Data akurat kami temukan dari si pembuat situs Wikileaks yaitu Julian Assange, mereka menyatakan bahwa Australia merupakan negara yang diperintahkan oleh Amerika Serikat untuk mengawasi negara dengan pemilik pulau terbanyak di Dunia yaitu Indonesia .
Tidak hanya di Indonesia , Amerika Serikat memerintahkan Australia untuk mengawasi negara-negara Asia Tenggara yang lainnya . Kenapa Amerika seperti itu ???
Ketakutan Amerika adalah perkembangan yang sangat pesat dari negara-negara Asia Tenggara baik dari segi Ekonomu, Pendidikan , dan Teknologi., dan salah satunya adalah Indonesia yang merupakan negara dengan pertumbuhan Ekonomi diatas 15% .
Minggu, 26 Januari 2014
ReSharper Help: Convert Anonymous to Named Type
link http://www.jetbrains.com/resharper/webhelp50/Refactorings__Convert_Anonymous_to_Named_Type.html
Secoret dan sekop(singkat cerita) cara marut mengamankan website dari serangan TUSBOL,. Utamanya pengguna CMS WordPress
Umumnya para hacker mengambil alih website melalui beberapa cara seperti: Deface, SQL Injection, Malware, XSS, RFI, CRLF, CSRF, Base64 dsb. Berikut ini adalah beberapa trik pencegahan yang dapat anda upayakan untuk mengamankan website anda sebelum website kita menjadi korban hacker:
9-Cara-Mengamankan-Website-Anda-Dari-Serangan-Hacker
1. Password
Pastikan agar anda menggunakan password yang kuat dengan kombinasi a-z, A-Z, 1-0, dan kode simbol seperti !@#$%^&*(). Ulasan mengenai hal ini dapat anda baca tulisan pada Tips Membuat Password Anti Hacker
Selain itu ada baiknya agar anda mengubah password anda secara berkala untuk memaksimalkan keamanan website anda.
2. Versi WordPress
Pastikan agar anda selalu meng-update versi wordpress anda ke versi terbaru. Karena wordpress menyempurnakan fitur dan celah keamanan dari versi ke versi selain itu juga dapat meminimalisir informasi kepada hacker mengenai versi wordpress yang anda gunakan. Anda dapat melakukan ini melalui dasbuard wordpress anda.
Pada umumnya, pada theme standar anda dapat menyembunyikan versi wordpress anda melalui Appeareance > Editor. Lalu editlah pada bagian function.php dan hapus berikut Umumnya tidak semua theme menyediakan informasi mengenai versi wordpress, namun beberapa theme tetap meninggalkan informasi ini.
3. File Permission
File Permission adalah fitur yang disediakan pada halaman CPanel bagian File Manager pada server hosting anda yang digunakan untuk merubah parameter standar pada sebuah file satuan ataupun kumpulan untuk memungkinkan file tersebut diakses, dibaca ataupun dirubah oleh pengguna. Umumnya hacker yang dapat dikatakan berhasil apabila telah melakukan inject dan berhasil mereset password admin anda. Untuk itu anda dapat membatasi hal tersebut dengan mengunci file permission pada cpanel tersebut. Cara merubah file permission adalah dengan klik kanan pada file yang bersangkutan lalu akan terdapat 3 baris kotak yang dapat dicentang atau dihilangkan centangnya. Anda tidak perlu mengubah semua file permision pada file website anda namun ada baiknya anda mengubah permission pada file-file berikut dan nilai yang direkomendasikan:
.htaccess – ubah menjadi 444 atau 404
wp-config.php – ubah menjadi 444 atau 400
index.php – 444 atau 400
wp-blog-header.php – 400 atau 444
wp-admin – 755 atau 705
wp-includes – 755 atau 705
wp-content – 755 atau 705
wp-content/bps-backup – 755
4. Sembunyikan Plugin Anda
Usahakan agar anda menyembunyikan semua plugin yang anda gunakan. Hal ini untuk menutup kemungkinan dan memberi ide kepada hacker untuk menemukan mana-mana saja plugin yang dapat dijadikan celah untuk melakukan hack. Untuk menyembunyikan plugin yang terinstal pada wordpress anda, dapat meng-upload file index kosong ke dalam folder /wp-content/plugins/
5. White list pada .htaccess
Untuk mencegah hacker mengotak-atik folder admin anda ada baiknya anda memasukkan daftar IP Whitelist yang diperbolehkan untuk mengakses folder-folder penting pada website anda sehingga tidak akan ada orang yang dapat melihat folder admin kecuali anda dan daftar IP yang diberikan izin akses. Untuk melakukan hal ini anda dapat menambahkan beberapa baris script kode pada file .htaccess anda yang terletak pada file Manager didalam Cpanel. (munculkan bila tersembunyi). Secara default, letak file .htaccess adalah didalam /wp-admin/
Berikutnya tambahkan kode dibawah ini untuk melindungi halaman wp-login.php dan wp-config.php anda sehingga hanya IP tertentu yang dapat mengakses halaman tersebut:
Order deny,allow
Deny from All
Allow from xxx.xxx.xxx.xxx
order allow,deny
deny from all
ganti xxx. dengan alamat IP anda. Trik diatas juga dapat melindungi wp-config anda agar tidak dapat dilihat isinya karena informasi yang tersimpan didalam wp-config sangat vital karena terdapat username dan password website anda.
Anda dapat mengedit file .htaccess ini langsung melalui cpanel atau melalui komputer anda namun sebaiknya file ini anda backup terlebih dahulu.
6. Plugins Security
Beberapa plugins dibawah ini dapat berfungsi maksimal untuk melindungi file-file penting yang rentan menjadi sasaran utama para hacker untuk diserang. Anda dapat menginstal plugin-plugin berikut:
Bulletproof Security (untuk melindungi file .htaccess dan fitur-fitur security lainnya.
Login LockDown (untuk melindungi halaman login anda dari ‘brute force attack’ ,mencatat IP yang berusaha untuk login ke website anda juga memblok IP yang mencurigakan.)
WordPress Firewall (dapat memblokir script-script dan parameter yang mencurigakan)
Timthumb Vulnerability Scanner (untuk mendeteksi script-script mencurigakan yang ditanam oleh hacker yang ingin memanfaatkan situs anda)
7. Themes
Upayakan agar anda tidak mendownload theme yang tidak jelas sumbernya ataupun versi yang Nulled. Karena memungkinkan bagi hacker untuk menambahkan script-script yang dapat dimanfaatkan untuk menyusup kedalam website anda.
8. Plugin Update
Banyak hacker memanfaatkan celah pada beberapa plugin yang menurut mereka dapat diserang. Oleh karena itulah para pembuat plugin terus menyempurnakan plugin-plugin mereka selain untuk memperkaya fitur juga meningkatkan keamanan yang sebelumnya dapat dimanfaatkan oleh hacker.
9. Backup Database
Untuk mencegah kemungkinan terburuk sangat disarankan agar anda melakukan update database pada wordpress anda dengan bantuan wp-db-backup atau wp-time-machine. wp-time-machine mempunyai fitur melakukan full backup situs wordpress anda, mulai dari image, comment, postingan, theme hingga semua plugin anda.
Demikianlah informasi mengenai 9 Cara Mengamankan Website Anda Dari Serangan Hacker. Apabila anda adalah seorang awam dimana website anda sudah terlajur terkena hack, anda mempunyai 3 opsi untuk memperbaikinya:
1. Anda dapat melakukan restore data backup yang anda simpan dikomputer anda. Setelah itu segeralah mengganti password anda.
2. Mintalah bantuan kepada pihak hosting untuk memperbaiki website anda. Umumnya pihak hosting mempunyai tenaga ahli untuk menangani hal ini.
3. Cara terakhir, anda dapat mengkontak sang hacker tersebut serta membicarakannya dengan baik-baik. Umumnya para hacker meninggalkan alamat email yang dapat dihubungi meskipun beberapa lainnya tidak meninggalkan jejak apa-apa. Namun biasanya bagi hacker yang meninggalkan jejak email masih memungkinkan untuk dimintai bantuan agar mengembalikan website anda. Meskipun kemungkinannya 50-50. Namun pada umumnya komunitas hacker di Indonesia banyak diantaranya yang melakukan hack dengan tujuan untuk mengingatkan pengguna agar dapat meningkatkan sekuriti pada website korban agar dapat melakukan perbaikan selanjutnya. Ya, terkadang hacker golongan ini memberi masukan berharga kepada kita semua.
[Merdeka] - hacker Indonesia retas Ubuntu One
Lagi-lagi, hacker asal Indonesia membuat geger dunia internet global setelah berhasil meretas enam domian Ubuntu One.
Menurut laporan Softpedia yang dilansir dari IndoICT, hacker yang mengatasnamakan diri sebagai SultanHaikal dari Gantengers Crew tersebut meretas enam domain Ubuntu One, yaitu ubuntuone.com, ubuntuone.net, ubuntuone.org, ubuntu1.com, ubuntu1.net, dan ubuntu1.org.
Dari semua domain tersebut, pengakses diarahkan kepada one.ubuntu.com. Pada domain, hacker berhasil menambahkan atau mendeface halaman ke http://www.ubuntuone.com/4UJTwrIX65LXVatulEn41C.
Ada pesan yang juga ditulis sang peretas, yaitu: "Special Message: You say that you are a hacker, Defacer, but you are proud? it turns out that you are proud, you are a newbie," reads a message posted by the hacker".
Namun begitu, pihak Ubuntu One menilai bahwa hal tersebut bukanlah peretasan, dan merupakan bagian dari operasi normal dari Ubuntu One. Ditambahkan, sebuah file upload dengan cara ini tidak menimbulkan risiko untuk Ubuntu One atau penggunanya.
Namun begitu, Manajer Ubuntu Server Product Mark Baker mengungkapkan bahwa Tim keamanan perusahaan sedang menyelidiki masalah ini dan file-file yang diupload oleh hacker telah dihapus.
[Merdeka] Rusia rekrut hacker untuk 'curi ilmu' dari perusahaan besar
Semua negara di dunia ini pastinya melakukan penyadapan. Pernyataan ini sangat cocok ketika dikaitkan dengan berbagai aksi penyadapan yang terbongkar akhir-akhir ini.
Setelah dunia digegerkan dengan NSA yang memata-matai banyak negara dan Australia yang menyadap pembicaraan SBY dan sejumlah pejabat, sebuah fakta penyadapan kembali terbuka. Seperti yang dilansir oleh Reuters (22/1), pelakunya kali ini adalah pemerintahan Rusia yang mencoba hack ratusan perusahaan Amerika, Eropa, dan Asia untuk alasan ekonomi.
Hal ini terungkap setelah CrowdStrike melaporkan temuan ini. Disebutkan, serangan siber dari pemerintah Rusia ini ditujukan untuk perusahaan teknologi dan energi yang memiliki kekayaan intelektual tinggi.
"Serangan ini terlihat didukung oleh pemerintah Rusia yang juga ingin menjaga ketangguhan industri dalam negeri agar bisa bersaing di dunia," jata CTO CrowdStrike, Dmitri Alperovitch.
Adapun pelaku serangan sendiri diperkirakan adalah kelompok hacker Energetic Bear yang mendapat dukungan penuh dari pemerintah Rusia. Indikasi ini terlihat dari adanya bantuan teknis dan analisis target yang dipilih oleh hacker tersebut.
"Kami sangat yakin dengan hal ini," imbuhnya.
Bagaimana menurut agan dengan indonesia,apakah punya persiapan dengan hal ini ?? jangan sampai kejadian kemarin terulang kembali
Job .
--( Google Hadiahi Rp 33 Miliar Bagi Hacker Yang Bisa Bobol Chrome OS )--
./pH
Google kembali menggelar sayembara yang ditujukan kepada para hacker di seluruh dunia untuk membobol celah keamanan pada sistem operasi Chrome (Chrome OS). Kali ini kompetisi tersebut bertajuk `Pwnium 4`, yang rencananya akan digelar pada Maret 2014.
Dalam ajang tahunan itu Google menggelontorkan total hadiah berupa uang senilai US$ 2,71828 juta atau sekitar Rp 33 milyar. Para hacker dapat melakukan serangan terhadap Chrome OS melalui komputer jinjing berbasis ARM Chromebook (HP Chromebook 11 model Wi-Fi only) atau Acer Chromebook C720 (model Wi-Fi only versi 2GB) yang didasarkan pada mikroarsitektur Intel Haswell.
Menurut yang dilansir The Next Web, Jumat (24/1/2014), tahun lalu Google hanya memperbolehkan para hacker menggunakan Chromebook Series 5 550 dari Samsung dengan model basic Wi-Fi only.
Pada kompetisi yang digelar tahun 2013, Google berhasil membuktikan ketangguhan sistem operasi Chrome OS. Pasalnya semua hacker yang mengikuti kompetisi Pwned 3 (nama kompetisi yang digelar tahun 2013) tidak ada yang berhasil menemukan celah keamanan di Chrome OS.
Google mengklaim, Chrome OS merupakan sebuah platform yang sangat aman dan sulit untuk diretas. Sistem operasi ini dikembangkan berdasarkan Linux, bedanya dengan Chrome OS pengguna harus menginstal software melalui web.
Langganan:
Komentar (Atom)