Ini 5 Cara Hacker Membobol Smartphone Android Anda, WASPADALAH

Hacker Informasi

Ini 5 Cara Hacker Membobol Smartphone Android Anda, WASPADALAH

BrainLuqman   5:47 AM   Comment  

LuqmanSeoFriendly - Add  Ini 5 Cara Hacker Membobol Smartphone Android Anda, WASPADALAH

Kian hari smartphone menjadi sesuatu yang wajib bagi banyak orang, bahkan bisa dikatakan menjadi barang pribadi yang harus ada di manapun seseorang itu berada. Smartphone juga semakin canggih dengan spesifikasi yang semakin tinggi lagi, dengan harga yang sangat bervariasi. Begitu juga dalam hal teknologi keamanan, semua produsen smartphone terus mengembangkan keamanan tertinggi untuk menghindari privasi para konsumen mereka dicuri oleh pihak yang tidak bertanggung jawab, yaitu hacker.

Hacker tidak henti-hentinya menyerang segala jenis smartphone, termasuk Android. Banyak sekali cara yang dilakukan oleh para hacker untuk menyerang para pemilik smartphone Android dengan tujuan untuk mencuri data, untuk merusak sistem, dan lainnya. Berikut ini saya jabarkan beberapa kasus di mana para hacker berhasil meretas smartphone Android. Berikut ini cara hacker membobol smartphone Android.

1. Melalui Aplikasi Chatting

Sangat menakutkan sekali mengingat ternyata aplikasi chatting bisa diretas oleh para hacker. Saya sendiri juga pernah tiba-tiba diajak chat oleh orang asing namanya aneh dan tidak ada fotonya, yang statusnya offline tapi bisa chat dengan saya. Saya mendapat kasus ini dari aplikasi Skype.

Cara hacker ini meretas melalui penambahan kontak baru, melalui pesan, melalui panggilan tidak diketahui, atau mengirim URL video. Lalu, dari sana si hacker akan mendapatkan informasi celah smartphone Android. Beberapa aplikasi yang berhasil diretas hacker antara lain Skype, Hang Out, BBM, Whatsapp, Line. Berbahaya sekali bila berbicara melalui aplikasi chat dengan orang yang tak dikenal karena sekarang ini hacker semakin pintar mencari celah keamanan. Berhati-hatilah kawan.

Solusinya, sebaiknya langsung dihapus atau block jika seseorang yang tidak dikenal menambahkan/ add kita sebagai teman. Jangan merespon pesan atau panggilan dari mereka, dan jangan membuka link URL yang mereka berikan.

Artikel lain : 

2. Melalui SMS dan MMS

Cara yang kedua adalah melalui MMS dan SMS. Hacker bisa meretas smartphone Android melalui SMS dan MMS yang otomatis masuk ke dalam inbox/ kotak masuk. Ini bukan pesan biasa, melainkan pesan yang berisi code khusus yang telah disisipkan oleh para hacker.

Dan hacker akan mendapat info keamanan smartphone Android jika,

• Kita membalas pesan tersebut. Secara otomatis merambah smartphone Android ketika pesan SMS tersebut diterima. Dan jika kita membalas pesan tersebut, maka hacker akan mendapat data smartphone kita.
• Kita menekan link dan menuju URL yang ada di pesan SMS atau MMS. Dan URL itu akan mengarahkan kita pada sebuah website jebakan, yang mana disana informasi kita dikumpulkan.
• Jika kita membuka gambar atau audio atau video singkat yang ada pada pesan MMS. Saat kita membuka semua media tersebut, maka code akan bekerja merambah seluruh smartphone Android kita. Dan code ini akan dikirim kepada hacker secara otomatis ketika kita terhubung ke internet.

Kita tidak akan tahu bahwa data kita dari smartphone sudah dicuri oleh para hacker, seperti tidak ada masalah sama sekali. Solusinya, jangan pernah merespon SMS dan MMS yang masuk dari nomor tidak dikenal atau tanpa nomor. Apalagi untuk pesan MMS yang berisi URL (alamat web), atau berisi media seperti gambar, atau audio, atau video .

3. Melalui Certifi-Gate

Hacker juga bisa menyerang smartphone Android melalui celah pada Certifi-Gate. Implementasi mobile Remote Support Tool, yang mana tertanam pada Sistem Operasi Android yang dipasang oleh setiap pabrikan smartphone Android, inilah yang disebut oleh para hacker sebagai Certifi-Gate. Banyak sekali celah pada Certifi-Gate untuk masuk dan meretas.

Dengan adanya Certifi-Gate pada smartphone Android, memungkinkan plugin pihak ketiga untuk menduplikasi layar perangkat dan melakukan tindakan ke perangkat menggunakan certificate dari OEM (produsen/pabrik dari perangkat Android).

Bila berhasil dieskploitasi, Certifi-Gate memungkinkan aplikasi jahat akan mendapat akses tak terbatas pada perangkat kita tanpa kita sadari, bahkan bisa memungkinkan untuk mengakses data user dan melakukan tindakan yang harusnya hanya bisa dilakukan oleh pemilik smartphone.

Solusinya, sebaiknya download aplikasi terpercaya saja yaitu Playstore dan tidak sembarangan menginstall aplikasi, terutama yang bukan terdapat di Google Play Store maupun di luar toko aplikasi lain.

4. Melalui Kunci Sidik Jari

Selain itu, hacker juga bisa menyerang kunci sidik jari pada smartphone Android. Aplikasi kunci sidik jari baik yang aplikasi bawaan/ bloatware, maupun aplikasi yang kita instal dari Google Play atau tempat lain, sejatinya mudah sekali untuk dicuri datanya.

Para hacker ini masuk ke dalam smartphone kita melalui internet, lalu menyisipkan code untuk mencuri data dari kunci sidik jari. Jika sudah mendapat informasi ini, maka secara otomatis aplikasi akan melakukan hal-hal yang tidak kita lakukan, seperti tiba-tiba smartphone kita mengirim pesan sendiri, membuka browser sendiri, dan lainnya. Kode tersebut telah mendapatkan data dari smartphone kita, dan kode tersebut mengirim data kita melalui SMS atau MMS ataupun via internet.

Untuk masalah ini belum ada solusinya. Mungkin saran saya, berhati-hati ketika browsing di internet, hati – hati terhadap iklan dan aplikasi yang tiba-tiba minta diunduh. Tidak seperti milik iPhone, yang mana memiliki Touch ID, yang mana sulit sekali ditembus oleh para hacker.

5. Melalui Aplikasi Baterai

Yang ini lebih unik lagi. Hacker bisa mencuri data pada smartphone kita melalui aplikasi baterai. Baik aplikasi baterai bawaan smartphone maupun aplikasi baterai hasil instalasi. Bagaimana cara hacker mencuri data kita.

Sejatinya, aplikasi baterai atau power saver itu meneliti semua data pada smartphone kita, mulai dari aplikasi yang berjalan, cookies, cache, dan lainnya. Nah, dari situ aplikasi power saver bisa dengan cermat menghemat baterai agar tidak cepat habis.

Nah, dari situlah para hacker masuk. Mereka membobol aplikasi baterai ini, dan menanamkan kodenya. Nah, darisini maka kode tersebut akan mengumpulkan sebanyak-banyaknya informasi dari smartphone kita. Dan akan dikirim ke hacker pada saat kita tersambung ke #internet, atau melalui “update versi terbaru”. Kita tidak akan tahu bahwa hacker telah mencuri data kita.

Solusinya, jangan pernah memakai aplikasi baterai dari pihak ketiga atau meng-instal aplikasi baterai. Jika merupakan aplikasi bawaan, sebaiknya di non-aktifkan.

Nah, demikianlah beberapa kasus yang pernah terjadi berkaitan dengan pencurian data atau perusakan smartphone Android kita oleh para hacker. Berhati-hatilah, mengingat smartphone Android merupakan platform paling banyak dipakai di seluruh dunia. Terima kasih telah membaca, dan semoga bermanfaat.

Hati-Hati!! Beginilah Modus Pembobolan Email yang Terbaru

Hacker Informasi

Hati-Hati!! Beginilah Modus Pembobolan Email yang Terbaru

BrainLuqman   5:39 AM   Comment  

LuqmanSeoFriendly- Hati-Hati!! Beginilah Modus Pembobolan Email yang Terbaru

Bagi Anda yang sangat akrab dengan ranah digital, email mungkin sudah menjadi layaknya identitas kita di dunia maya. Bagaimana tidak, kini hampir semua layanan yang disediakan di internet membutuhkan email sebagai salah satu akses vital.

Melihat pentingnya fungsi sebuah email pribadi, sudah pasti kita harus menjaga baik-baik keamanan akses email kita dari pihak tak bertanggung jawab. Anda tidak bisa menutup mata bahwa kini besarnya potensi sebuah email telah menarik para pelaku cybercrime untuk membobol akses masuk dan memanfaatkan email kita untuk berbagai tindak merugikan.

Yang terbaru, dirilis oleh perusahaan sekuritas digital, Symantec, modus pembobolan akun email kini kian beragam dan membayakan. Yang mengejutkan adalah, ternyata teknik hacking yang dipakai para pelaku kini sangatlah mudah dilakukan, bahkan oleh seorang awam sekalipun. Sebagai langkah waspada akan keamaan aktifitas digital, artikel berikut ini tentu jangan sampai Anda lewatkan.

Modus Pembobolan Email Makin Sederhana Namun Mematikan

Dalam sebuah laporan daring yang dirilis oleh Symantec, terungkap sebuah modus email hacking yang terbilang baru namun sangat berbahaya. Dikatakan berbahaya karena nyatanya dengan sebuah teknik sederhana, seorang hacker newbie sekalipun bisa menjalankan teknis pembobolan tersebut.

Kini dengan semakin berkembangnya #teknologi, perangkat dan sistem keamanan internet memang secara linier ikut berkembang. Namun apakah dengan peningkatan keamaan tersebut kita sudah bisa merasa aman? Tentu tidak! Kita masih harus terus waspada, karena setiap saat bisa saja kita menjadi korban cybercrime.

Kembali pada teknik pembobolan email tersebut, yang menjadi senjata utama para hacker email adalah teknik sederhana dan fakta bahwa pengguna umumnya sangat patuh dan takut pada pihak berwenang.

Sebagai ilustrasi, ketika kita berada di jalan dan kemudian nampak seseorang berseragam layaknya petugas kemudian memaksa kita untuk berhenti, akankah kita menuruti perintahnya? Tentu kebanyakan dari kita akan patuh bahkan ketika tiba-tiba sang petugas meminta surat atau kunci kendaraan sekalipun, banyak dari kita mungkin akan memilih pasif dan menuruti perintah.

Dari ilustrasi di atas, terlepas dari fakta bahwa orang tersebut benar-benar pihak berwenang atau hanya “petugas” gadungan, yang bisa kita tangkap yakni modus yang digunakan sangatlah sederhana dan yang kedua yakni setiap orang cenderung memilih taat jika melihat sesuai yang dilabeli tanpa otoritas (pihak berwenang, petugas keamanan hingga yang mengatasnamakan sebuah perusahaan).

Hanya berbekal dua fakta ini saja seorang kriminal sudah bisa melancarkan serangan, demikian juga dalam tindak pembobolan email.

Pesan SMS Palsu Sebagai Senjata Utama

Masuk dalam detil teknik hacking email, langkah pertama yang dilakukan oleh para pelaku tersebut adalah dengan mencari tahun alamat email dan nomor ponsel korban. Setelah mendapatkan “umpan” tersebut, lantas pelaku melakukan prosedur pemulihan password email atau yang sering kita lihat dengan kata “lupa password” pada saat akan login pada layanan email.

Setelah prosedur dilakukan, maka si pelaku akan memilih opsi pemulihan akun lewat kode verifikasi pesan singkat. Dengan begitu, nantinya sang korban akan mendapatkan sebuah pesan singkat berisi kode verifikasi dari pihak penyedia layanan email.

Di sinilah sang bandit maya beraksi. Dengan berpura-pura sebagai pihak penyedia email, ia kemudian mengirimkan pesan pada sang korban yang intinya meminta dikirimkan kode verifikasi yang baru masuk tadi. Dan walla.. jika Anda lengah, akses email pun melayang sudah.

Bagaimana Mencegah Aksi Pembobolan Email

Selain dengan aktif mengupgrade kekuatan password (infonya ada di sini), untuk menghindarkan kita dari modus pencurian email di atas kita harus memahami betul beberapa hal dasar.

Yang pertama adalah tiap kode verifikasi yang masuk via pesan singkat atau email, merupakan hak pribadi kita yang tidak boleh diketahui orang lain. Anggap saja di samping password email, kode verifikasi ini juga layaknya pin kartu ATM milik Anda yang tidak boleh diketahui orang lain.

Yang kedua adalah umumnya pesan singkat yang dikirimkan oleh pihak penyedia layanan email (Gmail, Yahoo mail, Hotmail), tidak membutuhkan konfirmasi balasan, alias tidak perlu dibalas. Jadi jika ada sebuah pesan dari penyedia layanan email yang meminta balasan, ada baiknya anda mengeceknya terlebih dahulu. Untuk amannya kita bisa mencari infomasi di web resmi seperti contohnya mail.Google.com untuk akun Gmail.

Bagaimana pun pengguna awam seperti kita masih mempunyai kemungkinan menjadi korban pembajakan email. Yang bisa kita lakukan adalah terus bersikap waspada dan senantiasa mengupdate informasi terbaru tentang fitur keamanan di dunia maya. Be save, be smart!

 

Begini Cara Hacker Curi Data Penting Perusahaan Telekomunikasi

Hacker

Begini Cara Hacker Curi Data Penting Perusahaan Telekomunikasi

BrainLuqman   5:38 AM   Comment  

Hacker

JAKARTA - Perusahaan penyedia layanan telekomunikasi merupakan salah satu target utama serangan cyber. Pasalnya perusahaan telekomunikasi mengoperasikan, mengelola jaringan, menyimpan data, dan juga menyimpan sejumlah besar data sensitif. Tentu saja hal ini menjadi sasaran yang empuk bagi para penjahat cyber.

Berdasarkan laporan intelijen Kaspersky Lab mengenai ancaman keamanan yang dihadapi industri telekomunikasi, demi mencapai tujuan mereka maka para penjahat siber tidak segan-segan menggunakan kaki tangan untuk mendapatkan akses ke jaringan telekomunikasi dan data pelanggan.

Adapun cara yang dilakukan dengan cara merekrut karyawan perusahaan telekomunikasi melalui jaringan terselubung atau dengan memeras karyawan tersebut dengan menggunakan informasi dari hasil peretasan yang berhasil mereka dapatkan melalui open sources.

Para pelaku kejahatan siber sering menggunakan kaki tangan mereka sebagai bagian dari 'toolset' berbahaya, untuk melakukan aksi kejahatan. Penelitian terbaru oleh Kaspersky Lab dan B2B International mengungkapkan bahwa 28% serangan siber dan 38% serangan yang ditargetkan kini melibatkan aktivitas berbahaya melalui orang dalam atau insiders.

Laporan intelijen ini meneliti cara-cara populer yang melibatkan insiders di industri telekomunikasi terutama terkait skema aksi kejahatan serta memberikan contoh untuk hal-hal apa saja dipergunakan insiders.

Lewat Black Recruiters

Menurut para peneliti di Kaspersky Lab, para penyerang menjerat atau melibatkan karyawan telekomunikasi dengan menggunakan sumber data yang tersedia secara publik atau yang telah dicuri sebelumnya untuk menemukan informasi mengenai karyawan dari perusahaan yang ingin diretas.
Hacker kemudian memeras individu yang ditargetkan dan memaksa mereka untuk menyerahkan kredensial perusahaan, memberikan informasi tentang sistem internal atau mendistribusikan serangan spear-phishing atas nama individu tersebut.

Insiders Menjadi Kebutuhan
Menurut para peneliti Kaspersky Lab, jika serangan terhadap penyedia layanan selular direncanakan, penjahat akan mencari karyawan yang dapat menyediakan akses jalur cepat ke pelanggan dan data perusahaan atau kartu SIM duplikat/yang diterbitkan kembali secara ilegal.

Jika target adalah penyedia layanan Internet, para penyerang akan mencoba untuk mengidentifikasi karyawan yang mampu memetakan jaringan dan melakukan serangan man-in-the-middle.

"Faktor manusia sering menjadi titik terlemah dalam keamanan TI perusahaan. Teknologi sendiri tidaklah cukup untuk melindungi organisasi sepenuhnya dari penjahat siber yang tidak ragu untuk mengeksploitasi kerentanan insiders.

Perusahaan juga harus mulai melihat diri mereka melalui sudut pandang penjahat siber ketika melakukan penyerangan,"  ujar ahli keamanan di Kaspersky Lab, Denis gorchakov, dalam keterangan resminya, Rabu (30/11/2016).

Dalam rangka melindungi organisasi dari ancaman insiders, Kaspersky Lab memberi saran sebagai berikut:

Berikan edukasi bagi staf Anda mengenai perilaku  keamanan siber yang bertanggung jawab dan potensi bahaya yang mungkin timbul, serta perkenalkan kebijakan yang kuat dalam menggunakan alamat email perusahaan. Kemudian gunakan Threat Intelligence Service untuk memahami penjahat siber yang mungkin menargetkan perusahaan Anda dan untuk mengetahui apakah seseorang menawarkan “jasa” insiders dalam organisasi Anda. Treakhir batasi akses ke informasi dan sistem yang paling sensitif.

SOURCE : LuqmanSeo

Lewat Boneka, Hacker Bisa Curi Data

Hacker

Lewat Boneka, Hacker Bisa Curi Data

BrainLuqman   5:37 AM   Comment  

Hacker mulai merambah ke mainan anak.

CALIFORNIA - Hacker memang memiliki berbagai cara untuk menjerat mangsanya. Setelah menyerang berbagai perangkat untuk mencuri data penting, kini hacker mulai merambah ke mainan anak.

Seperti dilansir dari Mashable, Jumat (3/3/2017), di Amerika Serikat (AS), para orang tua dikagetkan dengan boneka anak-anak yang dijadikan alat hacker. Dimana sebuah  boneka bernama CloudPets yang memiliki kemampuan merekam suara dijadikan alatnya.

Alhasil, dari boneka ini hacker berhasil membocorkan sebanyak 2 juta pesan suara antara sang anak dengan orangtua. Tidak hanya itu, melalui boneka ini para hacker juga berhasil mencuri sebanyak 820 ribu data pengguna.

Dalam hal ini, Pakar keamanan Troy Hunt melihat hal ini akibat kurang waspadanya perusahaan boneka dalam melihat celah tersebut.

"Dalam kasus ini, data yang disimpan ternyata ada di dalam segmen network publik. Spiral Toys tidak mengetahui bahwa jaringan itu tak aman dan tidak membutuhkan otentikasi sama sekali. Jadinya, orang-orang bisa mencari database yang terekspos secara online di jaringan tersebut," kata Hunt.

Perusahaan boneka sendiri saat ini belum memberikan pernyataan resmi terkait insiden tersebut. Meski begitu, hal seperti ini bukan pertama kalinya terjadi.


Source : LuqmanSeo