Siapakah Didik ????? Begitu Mudahnya Bobol Bank Rp 21 M dalam Semalam?

Jakarta - Didik A Gunawan, warga Solo ini membobol sebuah bank swasta Rp 21 miliar dalam semalam. Modusnya bukan karena dia hacker yang membobol sistem bank kemudian memindahkan uang, tapi diduga dia tahu kelemahan sistem bank yang tengah melakukan upgrade system.

"Dia dulunya pengusaha apotek," terang Direksus Mabes Polri Brigjen Pol Arief Sulistyanto di Jakarta, Jumat (8/5/2014).

Didik pada 10 April, mulai pukul 23.30 WIB melakukan pembobolan di bank itu yang tengah melakukan perbaikan sistem. Dia menggesek uang lewat mesin EDC, mesin tarik non tunai dan ATM memindahkan uang ke rekeningnya.

Total Rp 21 miliar uang dia pindahkan ke rekening dia dan istrinya yang semula hanya Rp 23 ribu dan Rp 100 ribu. 6 Mesin EDC di rumahnya di Solo itu pernah dia gunakan saat apoteknya masih berdiri.

Mungkinkah Didik yang tinggal di Mojosongo, Solo ini melakukan pembobolan karena tahu bank malam itu tengah melakukan upgrade system?

"Ini masih didalami terhadap kemungkinan itu. Ada 3 sasaran penyidikan, pertama dari aspek IT system apa ada kesengajaan dan kerja sama antara IT support dengan tersangka, kedua pembuktian terhadap penarikan yang melebihi saldo dalam rekening dan ketiga penggunaan EDC," jelas Arief.

Selain soal pembobolan bank itu juga, polisi masih melakukan penyidikan terkait dugaan pidana gesek tunai yang dilakukan tersangka. "Ini masih diselidiki," tutup Arief.(Detik.com)

Inilah "Software" Anti-sadap yang Dipakai E Snowden

Edward Snowden membuat heboh seisi dunia dengan membocorkan dokumen-dokumen rahasia milik National Security Agency (NSA). Dinas intelijen AS tersebut dikenal ahli menyadap. Lantas, bagaimana Snowden memperoleh informasi tanpa terlacak?

Mantan kontraktor NSA itu rupanya menggunakan sistem operasi Linux versi khusus bernama Tails. OS ini merupakan perangkat lunak open source bikinan developer anonim yang dioptimalkan untuk menyamarkan identitas penggunanya di dunia online.

Di dalamnya, sebagaimana diterangkan oleh Wired, terdapat sejumlah alat terkait enkripsi dan privasi, termasuk Tor, sebuah aplikasi yang mengacak lalu lintas internet pengguna dengan melakukan routing melalui jaringan komputer sukarelawan di seluruh dunia.

Tails bisa dimuat sepenuhnya dalam media eksternal seperti DVD dan USB yang dapat digunakan untuk melakukan booting komputer. Tails tidak menyimpan data secara lokal, dan kebal terhadap program mata-mata. Komputer yang dipakai pun tak meninggalkan jejak apabila pada kemudian hari diperiksa.

Melalui sistem operasi anti-sadap itulah, Snowden berkomunikasi dengan media dan membocorkan dokumen-dokumen rahasia NSA yang berada di tangannya.

Namun, Tails juga memiliki kelemahan. Meski relatif "aman" dengan kode open source yang bisa dibedah oleh siapa pun, beberapa penyedia jasa internet tak mendukung fungsi kerahasiaannya. Apabila salah memilih provider, Tails akan menjadi tidak berguna.

Dari aktivis sampai bandar narkoba

Software Tor merupakan bagian dari Tails, yang pada awalnya dikembangkan oleh Laboratorium Riset Angkatan Laut AS. Program ini ramai digunakan oleh orang-orang yang oleh sebab tertentu tak ingin identitasnya di internet diketahui, mulai dari aktivis, pembocor seperti Snowden, hingga bandar narkoba online di pasar gelap macam Silk Road.

Tails membuat pemakaian Tor jadi lebih mudah. Pengguna cukup melakukan booting ke sistem Tails, dan Tor akan otomatis berjalan tanpa perlu pengaturan apa pun. Selesai menggunakan, komputer bisa di-restart ke sistem operasi sehari-hari. Tak akan ada yang tahu apa yang dilakukan pengguna selama memakai Tails.

Para pengembang Tails sendiri lebih suka bersembunyi di balik bayang-bayang kerahasiaan dan memilih untuk tetap anonim. Salah satu alasan mereka membuat Tails adalah melindungi privasi pengguna internet dari endusan sejumlah pihak yang dilakukan diam-diam.

"Raksasa-raksasa marketing seperti Google, Facebook, dan Yahoo, serta dinas mata-mata sangat ingin kehidupan online kita menjadi lebih transparan untuk kepetintingan mereka sendiri," tulis seorang anggota pengembang Tails yang tidak menyebutkan identitasnya dalam e-mail kepada Wired.

Sifat Tails yang terbuka memungkinkan semua orang menelaah sistem operasi ini untuk mencegah adanya hal-hal yang tidak diinginkan. Kecil pula kemungkinan Tails merupakan "jebakan" dari pihak pemerintah karena dokumen Snowden menyebutkan bahwa NSA pun tidak suka dengan sistem operasi ini.

Di samping mengembangkan sistem operasi tersebut untuk komputer desktop dan laptop, para developer Tails sedang membuat versi mobile yang bisa berjalan di perangkat Android dan Ubuntu.(kompas.com)

BUG berbahaya hati hati buat pengguna Internet Explorer

Microsoft berbicara soal bug yang baru saja ditemukan pada aplikasi Internet Explorer. Siapa pun yang menggunakan browser tersebut, harap lebih berhati-hati.

Celah baru pada Internet Explorer versi 6 sampai 11 itu memungkinkan peretas menyusup ke dalam jaringan sebagai pengguna resmi. Menurut Microsoft ini adalah salah satu cara paling berbahaya yang bisa dilakukan oleh penyusup.

Celah itu sejatinya ditemukan oleh perusahaan keamanan asal Amerika Serikat, FireEye Inc. Temuan ini kemudian ditindaklanjuti oleh Microsoft untuk dicarikan solusinya.

Dalam beberapa waktu ke depan Microsoft rencananya akan merilis patch untuk memperbaiki celah yang ada, tapi sayangnya Windows XP sudah tidak termasuk di dalam update tersebut.

"Pengguna Windows XP sudah tidak aman. Ini adalah celah pertama yang tidak akan pernah ditambal pada sistem operasi tersebut," tulis pernyataan Microsoft, seperti dikutip detikINET.

Pengguna Internet Explorer sendiri terbilang cukup banyak di dunia. Bahkan menurut data NetMarketshare, sekitar 58% pengguna komputer memakai browser tersebut untuk terhubung di dunia maya.(detik.com)

Android Kena "Heartbleed", Begini Cara Memeriksanya

Ditemukannya celah keamanan "heartbleed" pada protokol OpenSSL membuat geger jagat internet. Pasalnya, bug yang memungkinkan hacker mencuri data sensitif ini—seperti password dan nomor PIN, meski sudah dienkripsi—menyerang sebagaian besar situs web di seluruh dunia.

Dampak "heartbleed" pun menyebar luas hingga ke ranah gadget, yang dalam hal ini Google mengingatkan bahwa sistem operasi Android 4.1.x dipakai di 34 persen perangkat berbasis platform tersebut.

Artinya, ada jutaan gadget Android yang rawan serangan hacker karena mengidap bug "heartbleed". Selain itu, Marc Rogers. kepala analis di firma keamanan Lookout Mobile, mengatakan bahwa beberapa versi Android 4.2.2 yang telah dimodifikasi oleh rekanan Google juga telah ditemukan terjangkit masalah serupa.

"Saya akan berhati-hati menggunakan perangkat (yang terdampak 'heartbleed') tersebut, seperti saat menggunakannya untuk aktivitas perbankan atau mengirim pesan pribadi," ujar Rogers, sebagaimana dikutip oleh ArsTechnica.

Sistem operasi Android sendiri kerap kali dimodifikasi oleh para produsen gadget atau operator seluler rekanan Google untuk keperluan masing-masing. Karena itu, ada kemungkinan bahwa beberapa varian lain yang menggunakan Android di luar versi 4.1.1 dan 4.2.2 pun ikut bermasalah.

Google mengatakan sedang bekerja bersama para rekanan untuk menyalurkan patch keamanan guna menangkal "heartbleed". Selagi menunggu, Lookout Mobile telah merilis aplikasi bernama Heartbleed Detector yang bisa mendeteksi apakah perangkat Android terjangkit "heartbleed" atau tidak.

ArsTechnica Aplikasi Heartbleed Detector dari Lookout Mobile mendeteksi celah keamanan pada perangkat Android

Menurut pengujian dengan Heartbleed Detector yang dilakukan ArsTechnica, banyak versi Android memakai versi OpenSSL yang bermasalah. Namun, sebagian besar tak mengaktifkan ekstensi yang mengandung kode itu sehingga dapat dikatakan tidak terkena dampak "heartbleed".

Lain halnya dengan perangkat Android versi 4.1.1 yang kedapatan mengandung bug bersangkutan dan mengaktifkannya, seperti terlihat dalam screenshot di atas.

Untuk memeriksa apakah gadget Android Anda terjangkit "heartbleed", unduh aplikasi Heartbleed Detector dari Play Store atau langsung dari tautan ini. Kemudian, instal dan jalankan aplikasinya. Nah, apakah Android Anda terjangkit "heartbleed"?(kompa.com)

"Heartbleed" dan 7 Mitos tentangnya

Celah keamanan paling berbahaya sepanjang sejarah internet, Heartbleed yang mengungkap kerentanan keamanan OpenSSL menyita banyak perhatian para pemerhati dunia keamanan cyber.

Namun, banyaknya pemberitaan tentang bug Heartbleed justru membuat banyak orang bingung memahami apa itu Heartbleed. Berikut adalah kumpulan mitos-mitos keliru yang beredar tentang Heartbleed.

1. Heartbleed adalah virus

Bug OpenSSL ini bukanlah sebuah virus, melainkan celah keamanan. Celah tersebut muncul karena kesalahan penulisan kode dalam protokol enkripsi open-source yang digunakan oleh banyak situs dan server.

OpenSSL berfungsi untuk membantu memastikan komunikasi antar-jaringan terlindungi. Dengan lubang keamanan yang terbuka tersebut, seseorang bisa memantau komunkasi atau login event, serta menarik data.

2. Efek Heartbleed hanya berimbas ke situs web
Meski hanya berimbas ke situs, Heartbleed bisa menggangu kerja server dan router web yang diterobos. Ini karena banyak jumlah data yang bisa dicuri.

Namun, server dan router web tersebut bukan satu-satunya target potensial bug Heartbleed ini. Klien yang berkomunikasi dengan server tersebut, termasuk smartphone, laptop, dan perangkat lain yang terhubung secara online juga berisiko dengan apa yang dinamakan "Reverse Heartbleed," dimana data yang tersimpan dalam memori perangkat juga bisa dicuri.
"Biasanya di sisi klien, memori dialokasikan untuk proses yang sedang berjalan saja, sehingga semua proses tidak bisa diakses," ujar David Chartier, CEO perusahaan keamanan internet Finlandia, Codenomicon kepada ReadWrite (14/4/2014).
"Namun, bukan berarti konten e-mail dan dokumen lainnya aman, mereka bisa saja tetap bocor," imbuh Chartier.

3. Peretas bisa menggunakannya untuk mengonrol smartphone
Berdasar pada semua indikasi yang ada saat ini, seorang peretas tidak bisa mengambil alih kontrol smartphone, mereka hanya bisa mengambil data yang tersimpan dalam memori smartphone yang belum mendapatkan tambalan keamanan.
iPhone dan sebagian besar perangkat Android hingga kini masih kebal terhadap bug Hearthbleed ini, dengan pengecualian Android 4.1.1. Namun Google telah mengatakan akan segera merilis tambalan keamanan untuk sistem operasinya tersebut.
BlackBerry sendiri mengatakan bahwa aplikasi BBM untuk Android dan iOS juga terpengaruh oleh bug Heartbleed ini, namun perusahaan Kanada tersebut mengatakan sedang menyiapkan tambalan untuk celah di layanan messenger-nya tersebut.

4. Windows XP rawan Heartbleed karena tak lagi didukung Microsoft
Mitos ini salah. Dukungan Windows XP diakhiri Microsoft saat bug Heartbleed diketemukan. Ini tentu saja membuat kepanikan. Namun, Microsoft menegaskan dalam blog developer-nya bahwa perusahaan asal Redmond, AS tersebut tidak menggunakan OpenSSL.
Windows XP, dan semua versi Windows lainnya, termasuk Windows Phone, menggunakan komponen enkripsi yang dikembangkan Microsoft sendiri, yaitu Secure Channel (atau SChannel), sehingga tidak terkena dampak bug dalam OpenSSL.

5. Semua bank rentan terhadap Heartbleed
Bank dan situs jual beli populer tidak menggunakan protokol enkripsi open-source, sehingga bisa dipastikan situs web mereka tidak terkena imbasnya secara langsung. Walau demikian, bukan berarti data yang tersimpan di dalam bank atau situs jual beli tersebut tetap aman, karena selamanya situs-situs tersebut menjadi sasaran utama para peretas.

6. Situs yang sering diakses tidak berisiko/sudah memiliki tambalan keamanan, jadi saya aman.
Tidak sepenuhnya, karena Heartbleed tidak meninggalkan jejak setelah peretas berhasil mengambil data. Semua data informasi login dan password tetap memiliki risiko. Karena itu segeralah ubah password tersebut begitu website-website tersebut mengeluarkan tambalan keamanan.

7. NSA memanfaatkan Heartbleed sejak lama untuk memata-matai kita
Beredar pemberitaan yang mengatakan bahwa sebenarnya agen intelijen Amerika Serikat, NSA telah mengetahui bug dalam OpenSSL ini, namun memilih untuk diam dan memanfaatkannya untuk melakukan kegiatan mata-mata.
Namun, NSA membantahnya dan mengatakan bahwa pihaknya tidak menggunakan celah keamanan tersebut, dan mengaku baru mengetahui celah tersebut setelah diumumkan. Namun apakah NSA mengatakan yang sebenarnya atau tidak, tidak ada yang tahu, mengingat bagaimana rekam jejak lembaga pemerintah tersebut selama ini dalam menyembunyikan informasi.(kompas.com)

Mogoknya Google Maps di Windows Phone

Para pengguna Windows Phone dilaporkan mendadak tidak bisa mengakses layanan Google Maps melalui browser. Alih-alih berhasil masuk ke laman utama Maps, para pengguna perangkat dengan sistem operasi mobile Microsoft ini malah "terlempar" ke laman utama Google.

Mengenai hal tersebut, Google hari Minggu (6/1/2012) kemarin mengeluarkan tanggapan resmi. Menurut raksasa internet ini, layanan internet Google Maps "tidak berfungsi optimal" dengan browser Internet Explorer (IE) mobile di perangkat Windows Phone.

Google pun memutuskan lebih baik "menendang" para pengguna perangkat itu ke laman Google.com dimana mereka "setidaknya bisa melakukan local search".

Akan tetapi, sejumlah peningkatan pada IE 10 versi terbaru pada Windows Phone 8 dianggap Google sudah "mencukupi" untuk menjalankan layanan Maps. Perusahaan ini mengatakan sedang berupaya mencabut pengalihan pengguna Windows Phone yang dialihkan ke laman Google.com ketika mencoba mengakses Google Maps.

Alasan

Beberapa pihak menilai alasan Google soal fungsionalitas Maps di IE terkesan aneh.

Pasalnya, IE 9 di Windows Phone 7 dan 7.5 memang memiliki dukungan HTML5 (yang diperlukan Google Maps untuk berfungsi optimal) yang buruk. Tetapi IE 10 bisa menjalankan Google Maps dengan sempurna dan sudah dirilis sejak berbulan-bulan lalu.

Sementara, sebelum dialihkan oleh Google, pengguna IE di Windows Phone pun sebenarnya bisa mengakses Google Maps dengan baik-baik saja.

Seorang sumber Microsoft yang dikutip oleh The Next Web mengatakan bahwa perbedaan browser mungkin bukanlah alasan sebenarnya dibalik keputusan Google tersebut.

Sebabnya, Internet Explorer 10 di Windows Phone dan komputer desktop berbagi engine rendering yang sama sementara Google hanya memblokir versi mobile dari browser tersebut.

Meski begitu, setidaknya kini para pengguna Windows Phone bisa sedikit lega karena Google sudah memutuskan akan mencabut pengalihan itu. Di Windows Phone, Google Maps hanya bisa diakses lewat browser karena aplikasi native Google Maps sendiri hingga saat ini belum tersedia di platform tersebut.di kutip dari harian Kompas

NASA Menjawab Pertanyaan Seputar Kiamat 2012

Jakarta, Detiknews.com - Demam film bertema kiamat, "2012" tengah melanda. Banyak pertanyaan muncul terkait ramalan kiamat tahun 2012 itu.

Salah satunya mengenai kisah munculnya prediksi kiamat tersebut. Awal prediksi kiamat tersebut bermula dari klaim bahwa Nibiru, planet yang diduga ditemukan Bangsa Sumeria tengah melaju menuju Bumi.

Bencana awalnya diprediksi datang pada Mei 2003. Namun karena tidak ada yang terjadi pada hari yang ditentukan itu, prediksi kiamat beralih ke Desember 2012. Kemudian dihubungkanlah dengan kisah berakhirnya sistem penanggalan suku Maya kuno pada musim dingin 2012 dan diprediksi tanggal kiamat jatuh pada 21 Desember 2012.

Tapi benarkah ada planet bernama Nibiru atau Planet X atau Eris yang sedang mendekati Bumi dan mengancam planet kita dengan kerusakan luas? Menurut NASA dalam situsnya, Nibiru dan kisah lainnya mengenai planet yang tengah menuju Bumi hanyalah hoax internet. Tak ada dasar untuk mendukung klaim tersebut.
Lebih lanjut dinyatakan NASA, jika Nibiru atau Planet memang ada dan tengah akan menuju Bumi pada tahun 2010, maka para astronom pasti sudah akan mengetahuinya setidaknya pada satu dekade terakhir. Dan planet itu harusnya bisa terlihat dengan mata telanjang saat ini.

Jelas sekali itu tidak nyata. Sedangkan Eris meski nyata adanya, namun itu merupakan planet kecil mirip dengan Pluto yang akan tetap berada jauh dari Bumi. Jarak terdekat dengan Bumi yang mungkin adalah sekitar 4 miliar mil.

Banyak pula yang menanyakan tentang teori pergeseran kutub. Mungkinkah itu terjadi? Menurut NASA, pergeseran rotasi Bumi mustahil terjadi. Memang ada pergerakan lamban benua-benua (misalnya Antartika yang dekat dengan ekuator ratusan juta tahun silam), namun ini tidak relevan dengan klaim pergeseran kutub.

Lantas apakah Bumi terancam ditabrak oleh meteor pada tahun 2012? Menurut NASA, Bumi memang akan selalu bisa mengalami tubrukan dengan komet dan asteroid, meskipun tabrakan besar sangat jarang terjadi.

Tabrakan besar terakhir adalah 65 juta tahun lampau. Dan itu menyebabkan musnahnya dinosaurus. Kini para astronom NASA sedang melakukan survei yang disebut Spaceguard Survey untuk menemukan ada tidaknya asteroid-asteroid besar dekat Bumi sebelum menabrak Bumi.

"Kami telah memastikan bahwa tak ada ancaman asteroid sebesar asteroid yang memusnahkan dinosaurus," demikian NASA dalam statemennya.

"Semua pekerjaan ini dilakukan secara terbuka dengan temuan-temuan diposting setiap hari di situs  NASA NEO Program Office. Jadi Anda bisa melihat sendiri tak ada yang diprediksi akan menabrak Bumi pada tahun 2012," tandas NASA.