Monday, March 12, 2018

Retas Ratusan Situs, Komplotan Peretas ini Berhasil Raup Ratusan Juta Rupiah


   LIMETEXT (Senin, 12 Maret 2018) - Dua Pria dibekuk Subdit IV Cyber Crime Ditreskrimsus Polda Metro Jaya yang meretas ratusan website baik dalam negeri maupun luar negeri dengan tujuan memperoleh keuntungan pribadi. Dalam setahun komplotan ini bisa mengumpulkan uang hingga ratusan juta rupiah dari korbannya.

   Komplotan ini tergabung salam grup Surabaya Black Hat atau SBH yang terdiri dari enam orang yang memiliki peran dan tugas masing-masing dalam mencari serta memperdayai calon korbannya hingga mendapatkan sejumlah uang. Namun, baru dua pelaku yang dibekuk di kawasan Surabaya, Jawa Timur, pada Minggu, 11 Maret 2018 kemarin.

   Tersangka pertama berinisial KPS ditangkap di Sawahan, Kota Surabaya, Jawa Timur. Tersangka merupakan pendiri sekaligus anggota Surabaya Black Hat. Tersangka NA warga Gubeng, Surabaya, Jawa Timur adalah tangan kanan KPS sekaligus anggota yang telah meretas 600 website Indonesia dan luar negeri kemudian meminta sejumlah uang melalui akun PayPal dan Bitcoin sebagai biaya jasa.

   "Yang bersangkutan telah melakukan tindak pidana hacking dengan meretas kurang lebih 600 website atau sistem elektronik di Indonesia dan luar negeri serta meminta sejumlah uang melalui metode pembayaran akun PayPal dan Bitcoin dengan alasan biaya jasa" kata Argo.

   Kabid Humas Polda Metro Jaya, Kombes Argo Yuwono, mengatakan pelaku mengakses komputer atau sistem milik orang lain dengan paksa untuk mendapatkan informasi elektronik atau dokumen calon korbannya. Setelah mendapatkan data dari calon korbannya, pelaku biasanya menggunakan data korban untuk mengancam akan membocorkan informasi jika tidak memberikan sejumlah uang.

   "Pelaku menerobos atau menjebol sistem pengamanan dengan cara hacking dari sistem elektronik milik orang lain kemudian mengancam dan menakut-nakuti calon korbannya dengan meminta sejumlah uang." kata Argo dalam keterangannya, Senin 12 Maret 2018.

   Argo mengatakan kelompok ini telah menjalankan aksinya sejak setahun terakhir dan berhasil mengumpulkan uang hingga ratusan juta rupiah. "Penghasilan bervariasi, sekitar Rp. 200 Juta pertahun." kata dia.

   Dari tangan pelaku, polisi juga menyita sejumlah barang bukti alah kejahatan berupa handphone, laptop dan modem. Kedua pelaku masih diperiksa di Sat Reskrim Polrestabes Surabaya dan akan diterbangkan ke Jakarta besok.

   Pelaku dikenakan Pasal 30 jo 46 dan atau Pasal 29 jo 45B dan atau 32 Jo Pasal 48 UU RI No.19 Tahun 2016 tentang perubahan UU No 11 Tahun 2008 Tentang ITE dan atau Pasal 3, 4 dan 5 UU RI No 8 Tahun 2010 Tentang Tindak Pidana Pencucian Uang (TTPU)

Rp 3,4 Milliar ditawarkan salah satu Bursa Cryptocurrency untuk menangkap Hacker


   LIMETEXT (Senin, 12 Maret 2018) - Binance adalah salah satu situs bursa cryptocurrency terbesar yang menawarkan imbalan sekitar US$250.000 atau Rp. 3,4 Milliar kepada siapapun yang berhasil menangkap hacker yang terlibat dalam upaya peretasan pada pekan lalu.

   Jika ada banyak sumber informasi yang mengarah pada penangkapan tersebut, imbalan tersebut akan dibagi antar sumber.

   Pada 7 Maret lalu, pengguna Binance melaporkan pelanggaran keamanan setelah mengamati perilaku transaksi yang tidak wajar dan tidak sah pada akun mereka. Binance telah menyatakan bahwa masalahnya berasal dari aplikasi pihak ketiga dan tidak ada bukti platform bursa Binance sendiri berhasil diretas. Pengguna yang terkena dampak adalah mereka yang telah merilis API Key akun mereka untuk digunakan pada aplikasi pihak ketiga tersebut.

   Metode yang digunakan oleh para hacker masih belum jelas, meskipun beberapa pengguna telah mengemukakan kemungkinan adanya penggunaan tidak sah terhadap API Key pengguna yang mengesampingkan sistem otentikasi dua faktor Binance.

   Seperti yang dilansir Cointelegraph, Binance menyatakan dalam sebuah pengumuman pada 11 Maret. Dalam pengumuman tersebut, orang yang dapat memberikan informasi yang berujung pada penangkapan di wilayah hukum manapun akan menerima hadiah berupa BNB atau Binance Coin, mata uang digital yang diperdagangkan dan digunakan dibursa Binance.

   "Untuk memastikan komunitas mata uang kripto yang aman, kamu tidak bisa hanya bertahan. Kami perlu secara aktif mencegah kasus hacking sebelum terjadi dan juga mengikuti fakta. Meskipun usaha peretasan terhadap Binance pada tanggal 7 Maret tidak berhasil, jelas bahwa ini adalah upaya besar-besaran dan terorganisir. Ini perlu diatasi." ungkap Binance dalam pernyataan yang dikutip Cointelegraph.

   Dalam pernyataan tersebut, Binance menekankan pentingnya upaya bersama untuk mengatasi kejahatan dan perilaku tidak etis dalam komunitas mata uang kripto.

   Selain tawaran imbalan tersebut, Binance telah mengalokasikan US$10Juta untuk imbalan terhadap usaha hacking Binance dimasa mendatang. Sejak pernyataan ini, Binance juga mengundang bursa cryptocurrency lain secara global untuk mengikutinya. "Melindungi dana Anda dan selalu menjadi prioritas tertinggi kami." tambah mereka.

   Binance melanjutkan aktivitas perdagangan keesokan harinya setelah upaya peretasan tersebut.

Saturday, March 10, 2018

Subdomain Kementerian Komunikasi dan Informatika Diretas Hacker


   LIMETEXT (Minggu, 11 Maret 2018) - Subdomain Kementerian Komunikasi dan Informatika Diretas Hacker.

   Peretasan terjadi lagi diindonesia, namun hebatnya korbannya adalah Subdomain Kementrian Komunikasi dan Informatika Republik Indonesia, yaitu BAKOHUMAS atau Badan Koordinasi Hubungan Masyarakat. Motif pelaku melakukan peretasan karena peretas sebal dengan Kominfo karena telah memblokir media media sosial.

   Hacker tersebut meninggalkan pesan "BLOKIR aja FACEBOOK, TUMBLR, GOOGLE, SEMUANYA" dengan background berwarna yang berganti ganti setiap tulisan berganti ganti. Hacker ini juga meninggalkan Hastag #kominfo_everywhere!.

   Tidak lupa pelaku juga meninggalkan 8 codename, yaitu "Dork Ripper -K0D1K - HsH - Edle007 - Liontin - X'1N73CT - KendyCrew - M2404". Disini yang menyita perhatian saya adalah codename M2404. Saya berpikir apakah mungkin pelaku dengan codename M2404 yang terciduk karena meretas situs Dewan Pers masih bisa berkomunikasi? atau mungkin codename M2404 telah dibebaskan karna masa tahanannya telah habis? atau pelaku hanya membawa codename M2404 sebagai rasa respect-nya dan kesetiakawanannya terhadap codename M2404 a.k.a AS?.

   Yang saya ketahui adalah peretas tersebut memanfaatkan bug situs tersebut dengan SQLi Post Data. Sampai berita ini dirilis file yang bernama kerad dan ber-ekstensi .htm itu belum dihapus. Jika file tersebut telah dihapus anda bisa melihat hasil peretasan pelaku di Zone-H