NSA : The Dark Internet 2014

Sumber

Berapa waktu yang dibutuhkan oleh komputer dengan prosesor 2,2 GHZ AMD Opteron dengan RAM 2 GB menggunakan metode NFS (Number field Sieve) yang lebih efektif dari Bruteforce untuk memecahkan enkripsi sertifikat RSA 2048 bit yang akan segera di implementasikan oleh Google pada akhir tahun 2013 dan Yahoo pada kuartal pertama 2014 untuk melindungi data pada layanan mereka ? 1 tahun, 10 tahun ? Jawabannya mungkin akan mencengangkan anda. Waktu yang dibutuhkan oleh komputer tersebut untuk memecahkan enkripsi RSA 1024 bit yang sekarang digunakan Google adalah 1,5 juta tahun. Untuk memecahkan enkripsi 2048 bit dibutuhkan waktu 4,3 milyar kali lebih lama daripada waktu yang dibutuhkan untuk memecahkan enkripsi 1024 bit. Jadi secara teknis agak mustahil bagi siapapun (termasuk NSA) untuk mendekripsi data email, search dan lainnya yang dikirimkan antara pengguna layanan Google yang dilindungi dengan enkripsi 1024 bit.

Prose enkripsi di internet (kredit http://www.cohn-family.com/encryption.htm)

Namun nyatanya NSA berhasil mendapatkan data dari pengguna Google. Kalau Yahoo mungkin tidak heran karena mereka tidak melakukan enkripsi dan data pengguna Yahoo yang berseliweran saat ini ibaratnya tidak pakai baju dan bisa didapatkan lebih mudah dibandingkan data Google. Namun bagaimana dengan Google yang melakukan enkripsi 1024 bit, apakah NSA memiliki komputer super yang bisa melakukan proses sedemikian cepat dan menyelesaikan perhitungan yang harusnya dilakukan 1,5 juta tahun ? Jawabannya bukan, ibaratnya strategi perang. Meskipun memiliki dana dan sumberdaya 'hampir' tidak terbatas, NSA juga tidak bodoh menggunakan sumberdayanya. Data yang didapatkan dari Google ternyata disadap dari kabel optik antar data center Google yang tidak di enkripsi. Karena itu, Google juga mulai melakukan enkripsi termasuk pada data yang ditransmisikan antar data centernya. Jadi secara teknis sebenarnya enkripsi 1024 sampai saat ini masih aman dan hacker bisa memecahkan perlindungan enkripsi dengan mencari kelemahan dalam implementasinya, atau dengan mencari celah keamanan pada otoritas sertifikas keamanan untuk dieksploitasi.

Kalau Google sudah melakukan enkripsi sejak tahun 2010 untuk Gmail sejak diserang oleh hacker China, lain halnya dengan Yahoo yang sampai saat ini masih belum melakukan enkripsi atas Yahoomail. Namun kabar baiknya, Yahoo akan mulai mengimplementasikan eknripsi pada layanannya termasuk Yahoomail pada kuartal pertama 2014. apakah hal ini akan berpengaruh pada turunnya spam yang selama ini sering dikirimkan dari akun Yahoomail yang dibajak. Kita tunggu saja. Selain melakukan enkripsi untuk Gmail, Google juga mengimplementasikan enkripsi pada aktivitas search guna melindungi privasi penggunanya.

Ciri Ramnit.net 2013

Thanks Vaksin

Pada artikel terdahulu sudah dijelaskan bagaimana sepak terjang Ramnit dan bagaimana cara membasminya. Vaksincom merasa perlu mengeluarkan artikel ke lima karena menurut pantauan Vaksincom sampai hari ini 08 Juni  2013 masih banyak situs di Indonesia yang terinfeksi Ramnit dan bahayanya jika setiap kali pengguna komputer mengakses situs tersebut, otomatis akan mendapatkan dropper file virus Ramnit dan ibarat ABG yang terancam oleh narkoba dan jika tidak mendapatkan informasi dan perlindungan yang baik dari lingkungannya (orang tua, teman) tentang bahaya narkoba, ABG akan terancam menjadi korban narkoba. Kalau dalam kasus Ramnit jelas komputer yang tidak mendapatkan perlindungan antivirus yang memiliki kemampuan mendeteksi dan mencegah infeksi Ramnit dari internet seperti Web Protection dari G Data Antivirus 2013 akan rentan menjadi korban Ramnit dengan akibat yang cukup merepotkan seperti :

Ciri dan gejala yang kasat mata

• Muncul pop-up iklan atau pop-up dengan konten pornografi/perjudian
  Dalam beberapa waktu tertentu, browser akan membuka pop-up iklan atau pop-up yang berisi konten pornografi atau perjudian (kasino). Hal ini yang terkadang membuat pengguna komputer menjadi tidak nyaman. (lihat gambar 1)
  
  Gambar 1, Pop-up iklan yang dijalankan W32/Ramnit
• Icon Removable media (USB Flash) berubah menjadi icon Folder (lihat gambar 2)

Gambar 2, Icon USB Flash yang diubah W32/Ramnit

Warning !!! Aplikasi WhatsApp Palsu !!!

Thanks for Alfons Tanujaya (info@vaksin.com)

 Apps atau aplikasi adalah aplikasi kecil yang berjalan di bawah satu platform dan saat ini merupakan metode yang paling populer untuk menyebarkan aplikasi baik di bawah iOS, Android atau Facebook sekalipun. Kalau iOS dan Android merupakan sistem operasi, Facebook memiliki posisi unik karena dirinya sendiri merupakan aplikasi yang berjalan di bawah OS, baik iOS, Android, Linux ataupun Windows. Dan uniknya, di bawah aplikasi Facebook berjalan banyak aplikasi-aplikasi ciptaan pihak ke tiga yang memberikan nilai tambah bagi para pengguna seperti Polls, Calendar, Pokes, Photos, Game dan aplikasi lainnya. Lalu ada satu aplikasi yang bernama WhatsApp yang sejatinya merupakan aplikasi messaging realtime yang cukup populer, kalau di Indonesia mungkin lebih populer BBM (bukan BBM yang harganya mau naik tapi ngga jadi-jadi tetapi Blackberry Messenger). Berbeda dengan BBM yang (saat ini) hanya berjalan di smartphone Blackberry, WhatsApp merupakan aplikasi messaging yang bisa berjalan lintas platform, baik Android, Blackberry, iPhone, Nokia atau Windows Phone dan merupakan salah satu aplikasi yang sangat populer. Rupanya kepopuleran WhatsApp inilah yang dimanfaatkan oleh pembuat aplikasi nakal yang satu ini untuk menyebarkan dirinya pada hari Senin 30 Juli 2012. Tetapi, berkat kesigapan administrator Facebook aplikasi ini hanya berumur pendek kurang dari 12 jam dan aksinya berhasil dihentikan tanpa memberikan dampak yang terlalu banyak. Menurut pengamatan Vaksincom, korban terbanyak terjadi di Thailand dan pengguna Facebook Indonesia sempat menjadi korban, namun administrator Facebook bergerak cepat menghapuskan posting-posting yang dilakukan oleh aplikasi jahat ini. Namun hal ini tidak luput dari pengamatan Vaksincom dan ada banyak hal yang dapat dipelajari dari insiden ini untuk berjaga-jaga dari serangan berikutnya yang dapat dipastikan akan terjadi lagi.

Jika akun Facebook anda terinfeksi aplikasi WhatsApp jahat ini, otomatis ia akan mengirimkan pesan :
[nama akun Facebook] has shared 3 pics with you in WhatsApp. (lihat gambar 1)


Gambar 1, Posting pemancing notifikasi dari WhatsApp gadungan

Pertimbangan pembuat aplikasi jahat ini tentunya ingin memanfaatkan kepopuleran WhatsApp guna mendapatkan kepercayaan dari penerima notifikasi bahwa ini adalah aplikasi yang aman. Jika anda melakukan klik pada notifikasi tersebut, anda akan mendapatkan layar konfirmasi dari Facebook dan disini tampilan maupun logonya sangat mirip dengan layar aplikasi WhatsApp yang intinya meminta persetujuan pemilik akun Facebook untuk mengakses informasi. (lihat gambar 2)

Gambar 2, Notifikasi Request for Permission

Jika kita cermat dan memperhatikan secara seksama, keabsahan aplikasi ini sebenarnya mulai dapat diragukan, karena WhatsApp merupakan aplikasi berbagi pesan / messaging dan bukan game seperti yang terlihat dari gambar 3 di bawah ini.

 
 Gambar 3, Aplikasi WhatsApp gadungan ini memasukkan dirinya sebagai game

ANTI VIRUS PALSU (FAKE AV /GEN FREE)

Thanks Smadav.net

Maraknya antivirus palsu yang beredar, identik dengan buatan luar negeri, dan kali ini pun masih tetap dibuat oleh orang luar negeri, dengan ciri khas penggunaan ‘bahasa dunia’ (English), dan agar lebih mayakinkan user, ia menambahkan beberapa bahasa lainnya pada pengaturannya.

Karakteristik Virus
Nama virus : (acak)
Ukuran : 332 KB (339,968 bytes)
Icon : Bola dunia berwarna hijau


Aksi Virus
Demi meyakinkan user, virus ini sengaja membuat seakan komputer user telah banyak terserang virus.


Layaknya kebanyakan antivirus, fake-AV ini juga membuat laporan form hasil scanningnya, namun memasukkan unsur agar user mendaftarkan ke mereka hingga semua fitur yang ada pada fake-AV ini bisa dimaksimalkan, dan tentunya itu akan menjadi feedback buat mereka.
Fake-AV ini pada waktu yang tak ditentukan dapat mencegat program lain untuk dijalankan. Contoh seperti gambar berikut, betapa malangnya nasib “Notepad” yang sengaja dianggap fake-AV ini sebagai virus demi kepuasan fake-AV ini dalam mengelabui user.

Pada waktu waktu yang tidak ditentukan pula, semacam random timer yang terdapat dalam fake-AV ini, terdapat berbagai tindakan antara lain menyamar sebagai “Security Center” kepunyaan Windows, notifikasi “Security Shield Warning” yang menyamar dan membuat skenario seakan ada Trojan yang berjalan pada komputer user dan mengirim data ke sebuah portal tertentu, yang padahal Trojan itu adalah sifat fake-AV ini sendiri, ibarat peribahasa “Maling teriak maling”.



Dan tak lupa membuat pemberitahuan adanya update database terbaru, yang masih bagian dari skenarionya.

Fake-AV ini setelah dieksekusi, ia akan menghapus file asal keberadaan ia dieksekusi dan menyematkan dirinya ke “Application Data”.


Tuntaskan dengan Smadav
Smadav sudah memasukkan virus ini ke databasenya dengan penamaan “GEN.free”.
“”TR/Winwebsec.aumnd”, penamaan oleh Avira, karena fake-AV ini memang bersifat Trojan, melakukan komunikasi ke portal tertentu, tepatnya pada IP 46.21.156.76, dan itu merukapan Apache 2 Test Page, yang mana kemungkinan pembuat malware ini telah menamakan sebuah jalur penghubung komunikasi data sehingga dengan malware ini tertanam pada komputer korban maka komputer korban akan dapat dikendalikan ‘jarak jauh’ oleh pembuat malware fake-AV ini.
Kira-kira kapan ya malware, tepatnya Trojan akan bisa dikembangkan oleh Virus Maker Indonesia…?
Perlu diketahui, jika Smadav tidak dapat dijalankan karena fake-AV ini memblock aktifitas execute (eksekusi) suatu program, maka rename saja file utama Smadav yang ada pada “Program Files/Smadav” yaitu “SMΔRTP.exe” menjadi “explorer.exe”, karena sifat fake-AV identik dengan ‘hanya membiarkan file system saja yang boleh berjalan’, yang lain akan diblocknya.