Sejumlah Atm Amerika Diretas Hacker

Sebuah Kelompok peretas telah mencuri US$1 juta dari beberapa mesin ATM di Amerika Serikat melalui cara jackpotting.

Seperti yang dilansir Reuters, sekira enam serangan jackpotting berhasil. Jackpotting merupakan denah untuk mengambil uang pada mesin tanpa melalui transaksi yang sah. Melalui cara jackpotting, ATM mengeluarkan sejumlah uang alasannya yaitu peretas mempunyai susukan ke perangkat keras di mesin ATM atau jaringan.

Jackpotting dilakukan melalui perangkat lunak berupa malware yang diaktifkan melalui kartu khusus sehingga mesin mengeluarkan uang. Selain itu, jackpotting masuk dengan memotong jalur komunikasi di jaringan.

Sebuah laporan diam-diam menyebut bahwa mesin ATM yang memakai sistem operasi Windows XP akan lebih rentan terhadap serangan. Oleh alasannya yaitu itu, operator mesin ATM didorong memakai sistem operasi terbaru guna meminimalisasi serangan siber.

Seorang distributor khusus divisi pemeriksaan kriminal, Matthew O‘Neill menyampaikan pihaknya menemukan beberapa mesin ATM yang berhasil dibobol justru memakai sistem operasi Windows 7.

Peretas umumnya menyasar ATM yang bangkit sendiri menyerupai yang terdapat di apotek sampai pada pelayanan tanpa turun atau drive-through. Sayangnya, baik korban maupun polisi kerap kali enggan membeberkan persoalan pencurian uang di mesin ATM sehingga sulit menerima laporan yang lengkap.

Sebelumnya, firma keamanan siber dari Rusia juga melaporkan kejahatan siber yang menyerang beberapa anjungan tunai di lebih dari 12 negara di Eropa pada 2016. Serangan serupa pula dilaporkan terjadi di Thailand dan Taiwan.

Serangan ini dilaporkan pada hari Sabtu oleh situs keamanan siber Krebs on Security. Disebutkan, serangan jackpotting telah dimulai semenjak tahun kemudian di Meksiko. Diebold dan NCR mengonfirmasi pada Reuters akan hal ini dan mengaku mereka telah memperingatkan klien mereka.

NCR berkata kejadian jackpotting di Amerika Serikat pertama kali terjadi pada hari Jumat lalu. Mereka mengatakan, mesin ATM buatan mereka tidak menjadi target, walau maraknya penggunaan metode jackpotting mengkhawatirkan seluruh industri ATM khawatir.

"Semua penyedia ATM harus mengambil langkah yang sempurna untuk melindungi ATM mereka dari jenis serangan ini," tulis peringatan NCR.

Sementara itu, Diebold Nixdorf berkata bahwa pihak berwajib memperingatkan mereka bahwa para hacker menargetkan salah satu model mesin ATM mereka yang sudah tua.

US Secret Service mengirimkan peringatan pada para bank, menyebutkan bahwa hacker mengincar ATM yang bangkit sendiri, berdasarkan laporan Krebs on Security.



references by bisnis, metrotvnews

Korea Utara Perintahkan Rakyat Miskin Jadi Hacker

Salah satu cara Korea Utara (Korut) untuk menambah pendapatan negaranya di tengah hukuman ekonomi yang terus menghimpit yakni dengan mencuri uang lewat peretasan komputer atau hacking. Negara pimpinan Kim Jong-un ini dikabarkan mempunyai pasukan hacker yang sengaja dilatih untuk menyerang banyak sekali situs dan perusahaan.

Tapi tak banyak orang yang tahu darimana pasukan hacker ini berasal. Dilansir dari Fastcompany.com, Rabu (14/2/2018), pasukan hacker ini ternyata berasal dari wilayah terpencil di Korea Utara yang sebagian besar penduduknya yakni orang miskin.

Penduduk miskin ini sengaja dikumpulkan dan dikirim ke China untuk berlatih. Laporan yang dirilis New York Time mengatakan, dalam beberapa tahun terakhir Pyongyang telah mengirim 1.700 orang hacker bersama dengan 5.000 staf pembantu. Mereka dirumahkan dalam satu pemukiman terpusat dengan terusan internet super kencang sehingga penggunaannya bisa dilakukan secara anonim.

Kerugian yang disebabkan dari pasukan hacker Korut ini cukup masif. Ada beberapa pencurian mata uang digital yang dicurigai dilakukan oleh pasukan tersebut. Termasuk pembobolan mata uang digital di situs cryptocurrency asal Jepang Coincheck senilai US$ 523 juta.

Bukan hanya uang, hacker Korea Utara juga mencuri banyak sekali dokumen militer Korea Selatan. Rhee Cheol-hee, anggota DPR Korea Selatan, yakni orang yang mengungkapkan temuan itu. Dia mengatakan, informasi pencurian data belakang layar oleh peretas atau hacker Korea Utara berasal dari Kementerian Pertahanan Korsel.

Dokumen belakang layar tersebut meliputi rencana kontinjensi perang yang disusun oleh AS dan Korea Selatan. Sejumlah pakar keamanan siber bahkan meyakini kemampuan para peretas Korut sudah mencapai tahap yang 'cukup merusak'.

Para peretas Korut dikabarkan bisa mencuri data lewat aba-aba virus yang sudah ditanamkan di dalam perangkat lunak yang menyediakan layanan bagi sub kontraktor militer Korea Selatan.

Pemimpin Korea Utara Kim Jong-un dilaporkan bakal segera kehabisan cadangan uang akhir terlalu sering mengadakan uji coba nuklir. Padahal, cadangan uang belakang layar tersebut didapat Kim Jong-un dari dana warisan ayahnya, Kim Jong-il.

Kabar ini didapat Radio Free Asia dari sumber asal China yang kenal bersahabat dengan pemerintahan diktator tersebut. Menurutnya, keikutsertaan Korea Utara dalam olimpiade Musim Dingin yang bakal diselenggarakan di Korea Selatan juga merupakan cara pemerintah Korut untuk menyokong perekonomiannya yang sudah mencekik.

Dilansir dari Radio Free Asia, dana belakang layar diturunkan ke Kim Jong-un sesudah sang ayah meninggal. Kondisi perekonomian yang terus memburuk di Negeri Ginseng Merah tersebut yakni hasil keputusan Kim Jong-un yang terus menerus melaksanakan peluncuran misil dan uji coba nuklir.

Tak hanya itu, pengeluaran Kim Jong-un dalam jumlah besar ibarat pembangunan resor ski di Masikryong pada 2013 dan konstruksi kondominium di Ryomyong juga menciptakan kondisi finansialnya makin memburuk.

Sumber yang ingin dirahasiakan identitasnya itu mengatakan, banyak orang yang takut dana yang tersimpan di Office 39 ini bisa segera habis. Office 39 merupakan organisasi penyedia dana gelap bagi keluarga Kim Jong-un supaya tetap bisa hidup bergelimangan harta.

"Akibat pemborosan yang dilakukan Kim Jong Un, dana yang ditinggalkan sang ayah, sudah semakin menipis," ujar sumber tersebut.

Anggaran yang disediakan organisasi ini berasal dari banyak aktivitas ilegal semisal pemalsuan uang, produksi obat terlarang, dan penipuan asuransi internasional.

Uang yang dihasilkan organisasi ini berkisat antara 500 juta sampai US$ 1 miliar.

"Saya mendengar adanya kekhawatiran kurangnya dana di Kantor No.39. Dan, para pejabat tinggi Korea Utara sudah mengetahui hal ini, jadi ini bukan belakang layar lagi," ujar sang sumber.

Lebih lanjut sumber itu mengatakan, selama masa pemerintahannya Kim Jong-un telah menadakan empat uji coba senjata nuklir dan 20 kali uci coba misil balistik. Sebagian besar dana untuk uji coba itu dikeruk dari dana rahasia.

Perekonomian Korea Utara semakin terpuruk berkat diterapkannya hukuman oleh Dewan Keamanan (DK) PBB. DK PBB menjatuhkan hukuman dengan melarang seluruh negara di dunia mendapatkan para pekerja asal Korea Utara dan mengharuskan semua pekerja Korea Utara pulang ke negaranya dalam waktu dua tahun.

Langkah terbaru PBB ini memberi pukulan berat bagi keuangan Pyongyang. Rusia yang biasanya menjadi tujuan pekerja aneh Korea Utara akan segera mendeportasi puluhan ribu pekerja asal Pyongyang dari negaranya.

Hacker Rusia Retas Data Pemerintah Jerman

Kantor informasi Jerman DPA pada Rabu mengungkapkan, kelompok hacker asal Rusia telah menginfiltrasi jaringan data pemerintah yang dipakai oleh kementerian dan tubuh keamanan.

Aksi kelompok "APT28" tersebut pertama kali diketahui pada Desember 2017, namun otoritas Jerman telah mencurigainya semenjak beberapa bulan silam.

Dalam pernyataan tertulis yang dirilis Rabu malam, Kementerian Dalam Negeri Jerman membenarkan bahwa pemerintah telah menyelidiki serangan keamanan siber yang menyerang Jaringan Informasi Administrasi Federal Jerman (IVBV).

"Serangan tersebut telah berhasil dikendalikan," terang kementerian, namun tidak memperlihatkan komentar lebih lanjut mengenai siapa dalang serangan siber tersebut. 

Jaringan data IVBV dipakai oleh sejumlah institusi negara, termasuk kantor kanselir kementerian luar negeri dan pertahanan, serta tubuh keamanan.

references by jurnas

Peretas Surabaya Yang Tertangkap Butuh 5 Menit Untuk Lumpuhkan Sistem

Tiga mahasiswa hacker dari Surabaya Black Hat sanggup membobol sistem perusahaan hingga pemerintah di 44 negara memakai metoda SQL Injection. Mereka tidak memerlukan waktu usang untuk membobol sistem tersebut.

"Hanya lima menit. Dia memakai metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu, di Polda Metro Jaya, Jakarta, Selasa (13/3/2018).

SQL injection merupakan metode yang biasa dipakai untuk menyerang database SQL server.

Metode ini memanfaatkan celah yang ada dalam sistem tersebut memasukkan instruksi berbahaya melalui halaman sebuah situs.

Dalam sebuah komunitas hacker, uji coba penetrasi yang dilakukan seorang hacker merupakan fenomena biasa.

Seorang hacker yang tersertifikasi mempunyai moral dikala hendak melaksanakan uji coba penetrasi.

Uji coba penetrasi dilakukan untuk mengetahui kelemahan sebuah sistem.

"Menurut kami, tindakan itu pidana, sebab mereka ini tidak mempunyai izin dari perusahaan yang sistemnya diretas," ujar Roberto.

Berdasarkan etika, dikala hendak melaksanakan uji coba penetrasi, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan bersangkutan.

"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan dipakai ada berapa, contohnya ada tiga. Kalau lebih dari itu berarti bukan tanggung jawab mereka," tambahnya.

Namun yang dilakukan tiga tersaangka justru merusak sistem korban terlebih dahulu. Kemudian mereka mengirimkan email ke perusahaan tersebut dan memberi tahu sistem mereka telah diretas.

Tersangka melampirkan capture database yang telah dirusak sehingga terjadi pembayaran sejumlah uang pakai Bitcoin atau transfer via Paypal.

"White hacker (peretas golongan putih) tidak merusak sistem," tambahnya.

Jebol Sistem di 44 Negara

Sebelumnya, tiga mahasiswa sebuah sekolah tinggi tinggi swasta di Surabaya tersebut nekat menyebol sistem keamanan situs digital di 44 negara, termasuk milik pemerintah Amerika Serikat (AS).

Kabid Humas Polda Metro Jaya Komisaris Besar Pol Argo Yuwono menyebut tersangka NA (21), warga Gubeng, Surabaya; KPS (21), warga Sawahan, Surabaya, dan ATP (21), warga Surabaya, membobol 600 situs di 44 negara.

Ketiganya merupakan anggota komunitas hacker Surabaya Black Hat atau SBH.

Mereka melancarkan aksinya memakai metode SQL injection untuk merusak database. 

"Jadi, tiga pelaku merupakan mahasiswa jurusan IT sebuah sekolah tinggi tinggi di Surabaya," ujar Argo di Polda Metro Jaya, Jakarta, Selasa (13/3/2018).

Argo mencontohkan, mereka bisa meretas sistem keamanan IT perusahaan di Indonesia, kemudian mengirimkan peringatan melalui surat elektronik.

Para pelaku meminta tebusan ke perusahaan itu, kalau sistem IT perusahaan yang diretas ingin dipulihkan menyerupai semula.

"Minta uang Rp 20 juta hingga Rp 30 juta. Itu dikirim via PayPal. Kalau tidak mau bayar sistem dirusak," ujar Argo.

Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu menambahkan, pengungkapan kasus itu sesudah mendapatkan isu dari sentra pelaporan kejahatan di New York, Amerika Serikat.

Menurut laporan itu, puluhan sistem banyak sekali negara rusak.

Setelah ditelusuri, pelakunya memakai IP Address yang berada di Indonesia, tepatnya Surabaya.

"Kita kolaborasi dan menerima isu itu. Kita analisa hingga dua bulan menurut isu dari FBI (Biro Penyelidik Federal Amerika Serikat)," ujar Roberto.

Roberto menerangkan, tindak pidana yang dilakukan ketiga mahasiswa itu, bisa memicu cyber war atau perang siber.

Sebab, mereka meretas sistem pemerintah Amerika Serikat

"Ada juga beberapa situs milik pemerintah di AS dikacaukan," katanya.

Petugas Polda Metro Jaya menangkap para tersangka di daerah berbeda di Surabaya, Minggu (11/3/2018).

"Masih ada tiga pelaku lainnya yang buron," ujar Roberto.

Mereka dijaring Undang-Undang No 19 Tahun 2016 wacana Informasi dan Transaksi Elektronik.

Para perjaka itu terancam eksekusi maksimal 12 tahun penjara dan atau denda maksimal Rp 2 miliar.

Menurut Komisaris Besar Pol Argo Yuwono, tiga orang yang masih buron itu merupakan anggota persekutuan Surabaya Black Hat.

"Mereka merupakan anggota inti kelompok hacker Surabaya Black Hat (SBH) yang masih aktif sebagai mahasiswa," katanya.

Sistem keamanan situs yang dibobol tersangka bermacam-macam mulai dari milik perusahaan kecil hingga besar.

AKBP Roberto Pasaribu memberikan para tersangka sanggup mengeruk uang dari para korban hingga Rp 200 juta.

"Uang yang mereka dapatkan dalam bentuk Paypal dan Bitcoin. Uang itu mereka kumpulkan selama aktif meretas semenjak 2017 lalu. Rp 50 juta hingga Rp 200 juta per orang," tutur Roberto.

Berdasarkan data sementara, setiap tersangka setidaknya telah menyasar 600 website.

"Bukan website saja tapi juga sistem IT. Total ada 44 negara dan tidak menutup akan bertambah. Ini masih dalam pengembangan penyelidikan," ujar Roberto.

references by surya.co.id

Meretas Database Cia, Kane Gamble Dipenjara 2 Tahun

Anak remaja 18 tahun berjulukan Kane Gamble berhasil memperoleh data paling diam-diam mengenai rencana operasi intelijen Amerika Serikat di Afghanistan dan Iran. Hebatnya lagi, Gamble bisa berpura-pura menjadi Direktur Badan Intelijen AS, CIA, untuk mendapat terusan isu sensitif secara ilegal ke komputer pribadinya.

Mengutip situs Telegraph, Rabu, 24 Januari 2018, Gamble bekerja dari kamar tidurnya di Leicestershire, Inggris, dengan memakai rekayasa sosial atau social engineering.

Artinya, seseorang membangun sebuah gambar isu dan menggunakannya memanipulasi orang lain untuk menyerahkan lebih banyak dengan cara mengakses akun langsung dan berperan sebagai bos mata-mata dari negara adidaya.

Gamble menirukan Direktur CIA John Brennan di mana dirinya melaksanakan agresi tersebut antara Juni 2015 dan Februari 2016. Saat melaksanakan aksinya, Gamble gres berusia 15 tahun.

Ia kesudahannya ditangkap pada Februari 2016 di Dewan Konsulat di Coalville, Inggris, dan pada Oktober 2017, Gamble mengaku bersalah atas delapan tuduhan melaksanakan terusan ilegal dan dua tuduhan modifikasi bahan komputer yang ilegal.

Gamble mengaku bahwa dirinya menargetkan pemerintah Amerika Serikat alasannya yakni merasa jengkel dengan agresi korupsi.

Selain Gamble, dua anggota kelompok peretas, Crackas with Attitude, Andrew Otto Boggs dan Justin Gray Liverman, juga ditangkap oleh FBI pada September 2016. Keduanya dijatuhi eksekusi lima tahun di penjara federal.

Kelompok pro-Palestina yang populer berada di balik serangkaian peretasan yang mempermalukan pejabat intelijen Amerika Serikat (CIA) dengan membocorkan rincian data langsung 20 ribu biro FBI, 9.000 pegawai Departemen Keamanan Dalam Negeri dan sejumlah staf Departemen Kehakiman pada tahun 2015.


Ternyata, pimpinan dari kelompok peretas ini gres berusia 15 tahun dikala ia memakai rekayasa sosial untuk menirukan  eksekutif CIA dan secara ilegal mengakses isu yang sangat sensitif dari rumahnya di Leicestershire, Inggris, sebagaimana diungkap dalam persidangan pada Selasa, 17 Januari 2018.


Anak tersebut juga mengejek keluarga targetnya dengan merilis data langsung mereka, meneror dengan telepon dan pesan singkat, mengunduh dan memasang konten pornografi ke komputer mereka serta mengendalikan layar iPad dan TV mereka.

Selain itu, ia juga menciptakan undangan palsu ke rumah Brennan. Peretas cilik itu juga melaksanakan teror terhadap Menteri Keamanan Dalam Negeri Johnson dengan mengirim foto dan akan merayu putrinya, menelepon istrinya dengan meninggalkan pesan voicemail yang berbunyi “Hai, apakah saya menakutimu?.”

Gamble ditangkap pada bulan Februari 2016 di Dewan Konsulat di Coalville dan Oktober 2017 ia mengaku bersalah atas delapan tuduhan melaksanakan terusan ilegal dan dua tuduhan modifikasi bahan komputer yang ilegal.

Gamble menyampaikan bahwa ia menargetkan pemerintah Amerika alasannya yakni merasa jengkel dengan korupsinya. Gamble juga menyampaikan bahwa dirinya secara teknis berbakat, tapi tidak remaja secara emosional dan mempunyai kelainan spektrum autistik. Pada dikala menyinggung perasaannya, Gamble mengalami perkembangan mental seorang anak berusia 12 atau 13 tahun.

Dua anggota kelompok peretas Crackas with Attitude lainnya, Andrew Otto Boggs dan Justin Gray Liverman, telah ditangkap oleh FBI pada bulan September 2016 dan telah dijatuhi eksekusi lima tahun di penjara federal.

He will serve two years at a youth detention centre, His defence said he was "naive" and never meant to "harm" any individuals.
But the judge, Mr Justice Haddon-Cave said Gamble ran a "campaign of cyber terrorism".
Gamble obtained "extremely sensitive" documents on military and intelligence operations in Iraq and Afghanistan, the court was told.

references by viva, tempo