Yahoo Diretas, Data 1 Milyar Pengguna Terancam Bocor

Perusaahaan IT terkemuka Yahoo mendapat serangan siber. Di website resminya, Yahoo menyatakan bahwa sedikitnya 500 juta data akun pengguna terpapar. Akun pengguna yang terpapar keluar meliputi username akun, passowrd, pertanyaan keamanan pengguna, tanggal lahir dan email pengingat yang terkait dengan akun.

Tidak ada data angka pasti jumlah pengguna yang diretas, namun kini lebih dari 1 milyar pengguna aktif  Yahoo  terancam bocor dan rentan diretas dan disalahkangunakan karena data pengguna seperti username dan password sudah jutaan data pengguna yang diperjual belikan.

Serangan besar peretasan ini terjadi dalam dua gelombang besar yang dimulai pada Agustus 2013 dan 2014 atau tiga tahun yang lalu. Namun perusahaan Yahoo baru menyelidiki kebocoran dalam sistem keamanaan mereka berdasarkan data yang diberikan penegak hukum pada bulan November tahun ini. Pengumuman resmi diungkapkan pada Rabu (14/12).

Yahoo menuding ada pihak ketiga yang melakukan peretasan dalam serangan peretasan yang terjadi dalam tiga tahun ini.

Mengatasi masalah ini, Yahoo menganjurkan pengguna untuk mengganti kata kunci, pertanyaan keamanana dan data keamanaan lainya.

97 Persen Malware Menyerang Ponsel ber-OS Android

 Android malware rose from 238 threats in 2012 to 804 new threats in 2013. What was the combined total of new threats for Apple AAPL +0.16% iOS, BlackBerry OS and Microsoft MSFT -0.78% Windows Phone in that time? Zero. The remaining 3% came from Nokia ’s axed Symbian platform.

 Tahun 2013 pengguna sistem operasi Android di ponsel meningkat dan ditaksir sekitar 87 pengguna ponsel dunia menggunakan Android sebagai sistem operasinya. Pengguna banyak bukan berarti aman, nyatanya sekitar tahun 2012 ancaman malware terjadi 238 kasus dan meningkat menjadi 804 kasus.

Secara keseluruhan di tahun 2013 dari pengguna ponsel “bermalware”, 97 persen ber-OS Android, disusul oleh Nokia ber-OS Symbian mencapai 3 persen, sedangkan yang berplatform Blackberry, Apple dan Symbian tidak ada laporan malware seperti yang diberitakan oleh F-Secure.

Mayoritas malware datang dari aplikasi-aplikasi yang diinstalkan di ponsel Android, terutama apps yang diunduh dan diinstall diluar apps store (Google Play).

Untuk mencegah dan meminimalisir malware pada ponsel Android Anda, diharapkan untuk tidak mengunduh dan menginstal aplikasi diluar dari GooglePlay atau penyedia apk pihak ketiga.

Windows Bajakan Berbahaya, Riset Menyebutkan 63 persen Sample Disusupi Malware

Universitas Nasional Singapura melakukan riset terhadap komputer baru yang terinstal operating sistem windows bajakan mengandung malware berbahaya. Beberapa program berbaya seperti virus, Trojan, dan Spyware disusupkan pada operating sistem .tersebut.

Hasil dari penelitian menyebutkan sekitar 63 persen dari sampel pengguna OS Bajakan terjangkit program-program berbahaya yang berdampak pada keamanan pengguna. Hal tersebut diungkapkan oleh Ronald A Schwarz, Konsultan Microsoft.

Ronald menambahkan keselamatan dan resiko keamanan penggunaan perangkat lunak bajakan yang diunduh dari internet maupun dibeli tidak dapat diremehkan

Selain faktor keamanan, faktor lainya seperti privacy pengguna juga tak dapat terjaga. Akses webcam  yang bisa melanggar privacy pengguna komputer juga dapat terjadi.

Kaskus Disebut Kena Dampak Heartbleed, Pengguna Diharapkan Mengganti Password

Heartbleed merupakan istilah yang ditujukan untuk salah satu celah keamanan fitur heartbeat dalam openSSL. SSL itu adalah standar keamanan yang akan mengenkripsi teks (contohnya username dan password) yang dikirim melalui browser dari pengguna ke server. Situs seperti Facebook, Kaskus dan jutaan situs lainya menggunakan OpenSSL dalam sistem keamanan untuk login penggunanya. Fitur heartbeat dalam openSSL berfungsi untuk pengecek konektivitas pengguna dan server. Dengan bug yang ada di heartbeart OpenSSL (versi lampau), server memberi data balikan dengan “memuntahkan” informasi penting pengguna. Celah inilah yang dimanfaatkan oleh hacker terhadap server-server situs yang menggunakan OpenSSL. Dengan adanya celah keamanan ini jutaan situs segera melakukan patch terhadap bug ini.

Situs mana saja yang terindentifikasi kena dampak heartbleed? Situs Mashable memperincinya disini. Disebutkan di situs tersebut situs-situs ternama seperti Yahoo, Pinterest, Tumblr dan lainya terdampak dan dianjurkan untuk mengganti data password. Situs-situs yang tidak disebutkan dan terpapar dampak heartbleed ini bisa di cek disini.

Kaskus sebagai forum terbesar Indonesia dikabarkan terkena dampak heartbleed ini berdasarkan hasil pengecekan di situs lastpass. Oleh karena itu demi keamanan pengguna, dianjurkan untuk mengganti informasi data password.

Selain akun Kaskus, situs-situs berbasis “user-password”, pengguna dianjurkan mengganti password demi keamanan dan kenyamanan pengguna. 

3 Tips Mencegah Virus Dalam Aplikasi Android

Berhati-hati menginstal file Apk untuk android, karena tidak semua file apk aman dari virus dan malware. Beberapa apk terindindikasi disisipi program jahat yang dibuat oleh si pembuat aplikasi Android untuk motif dan tujuan tertentu.

Bagimana cara mencegah instalasi aplikasi Android aman? Berikut I-Warta memberikan 3 tips aman :
1. Selalu menginstall di app store resmi dari Google (play store), dengan adanya instalasi dari penyedia resmi aplikasi tersebut lebih terawasi dibanding menginstal file apk yang didapatkan dari download apk, file dari teman atau lainya. Hindari sideloading atau aktivitas menginstal file.apk dari luar Play Store.
2. Pastikan developer yang mengeluarkan aplikasi tersebut terpercaya, kita bisa melihat review penyedia aplikasinya serta komen terhadap bug dan lainya di app store.
3. Setiap penginstalan perhatikan apps permission, ijin akses aplikasi ke HP kita. Apps permision muncul pas instalasi, jangan asal meng-OK-kan perhatikan ijin akses apa saja yang diperbolehkan ke HP. Jika aplikasi penelusur image tapi aksesnya meminta daftar kontak, phone log, dan lainya patut dicurigai. i

Sebagai tambahan, Anda bisa juga menambahkan aplikasi antivirus sebagai alat pertahanan dari malware dan program berbahaya lainya.

Kini Google Berhak Mengintip Akun Email, Privasi Pengguna Berkurang

Gmail sebagai salah satu penyedia email gratis telah memperbaharui aturan penggunaan dan privasi. Seperti disebutkan di peraturan barunya, berhak “mengintip” konten para penggunanya. Adanya aturan baru ini memungkinkan bagi Google untuk melihat isi email dalam pesan masuk, pesan terkirim dan kotak penyimpanan di dalam email.

Google menyatakan aturan ini diterapkan untuk melindungi pengguna dari spam, konten berbahaya dan untuk membuat ratusan juta pengguna gmail menjadi lebih nyaman dari gangguan konten email yang merugikan.  Aturan penggunaan email yang baru ini membuat beberapa pengguna merasa kecewa karena privasi pengguna terhadap konten email menjadi tak ada lagi.

Beberapa pendapat mengatakan jika Google menggunakan  aturan baru ini untuk lebih mengetahui target iklan. Namun hal ini dibantah oleh Google dengan menyatakan bahwa aturan ini untuk menjamin kenyamanan pengguna.