Google tengah sibuk melakukan aksi bersih-bersih terkait isu spamming yang dikabarkan telah menimpa sekitar 2,5 persen pengguna Gmail.
Dikutip detikINET dari Cnet, Minggu (29/8/2010), dalam forum pengguna Gmail, banyak yang melaporkan email yang mereka kirimkan, terkirim balik hingga berkali-kali secara otomatis.
Akibatnya, banyak yang mengeluh inbox mereka penuh dengan spam. Beberapa pengguna bahkan mengaku akun Gmail mereka terblokir sehingga tidak mengirim atau menerima email.
"Masalah pada layanan email Google harus diselesaikan. Kami memohon maaf atas gangguan ini. Kami tengah bekerja keras membenahinya," tulis Google pada App Status Dashboard.
Laporan terkait isu spam di kalangan pengguna Gmail mulai banyak dilaporkan sejak awal pekan ini. Meski Google telah berusaha menanganinya sejak Rabu, masalah ini rupanya masih berlanjut.
Google tidak menyebutkan penyebab beberapa email terkirim berkali-kali, melainkan hanya menyebutkan bahwa pihaknya masih terus melakukan investigasi.
( rns / rns )
29 Agustus 2010
Source:http://www.detikinet.com/read/2010/08/29/152856/1430501/398/google-bersihkan-spam
Wednesday, September 29, 2010
Karyawan Google Bajak Akun Gmail Pengguna
Lantaran melanggar kebijakan perusahaan, Google akhirnya memecat seorang karyawannya yang berprofesi sebagai insinyur di kantor Google di Seattle, Amerika Serikat.
"Kami memecat David Barksdale karena melanggar kebijakan internal privasi Google," tukas Biil Coughran selaku Senior Vice President of Engineering Google.
Coughran memang tidak menjabarkan secara detail pelanggaran apa yang telah dilakukan anak buahnya tersebut. Namun situs Gawker.com melaporkan bahwa Barksdale berulang kali telah mengambil keuntungan dari posisinya sebagai anggota tim teknis untuk sembarangan mengakses akun para pengguna.
Singkat kata, Barksdale diketahui menggunakan jabatannya untuk mengakses akun Gmail dari empat remaja tanpa ijin.
Seperti dikutip detikINET dari AFP, Kamis (15/9/2010), Barksdale dikatakan menyadap panggilan suara log dari layanan telepon online Google dan bahkan sampai mengerjai pacar salah satu korbannya. Walau Barksdale tidak melakukan pelecehan seksual, namun tindakannya jelas-jelas melanggar privasi.
"Kami akan hati-hati dalam mengendalikan jumlah karyawan yang memiliki akses ke sistem yang sensitif dan secara teratur kami akan terus memperbarui kontrol keamanan," tutup Coughran.
( feb / ash )
16 Sep 2010
Source:http://www.detikinet.com/read/2010/09/16/084546/1441452/398/karyawan-google-bajak-akun-gmail-pengguna
"Kami memecat David Barksdale karena melanggar kebijakan internal privasi Google," tukas Biil Coughran selaku Senior Vice President of Engineering Google.
Coughran memang tidak menjabarkan secara detail pelanggaran apa yang telah dilakukan anak buahnya tersebut. Namun situs Gawker.com melaporkan bahwa Barksdale berulang kali telah mengambil keuntungan dari posisinya sebagai anggota tim teknis untuk sembarangan mengakses akun para pengguna.
Singkat kata, Barksdale diketahui menggunakan jabatannya untuk mengakses akun Gmail dari empat remaja tanpa ijin.
Seperti dikutip detikINET dari AFP, Kamis (15/9/2010), Barksdale dikatakan menyadap panggilan suara log dari layanan telepon online Google dan bahkan sampai mengerjai pacar salah satu korbannya. Walau Barksdale tidak melakukan pelecehan seksual, namun tindakannya jelas-jelas melanggar privasi.
"Kami akan hati-hati dalam mengendalikan jumlah karyawan yang memiliki akses ke sistem yang sensitif dan secara teratur kami akan terus memperbarui kontrol keamanan," tutup Coughran.
( feb / ash )
16 Sep 2010
Source:http://www.detikinet.com/read/2010/09/16/084546/1441452/398/karyawan-google-bajak-akun-gmail-pengguna
Thursday, September 16, 2010
Ekonomi Kian Kehilangan Arah dan Daya Saing
Para ekonom mengingatkan indikasi berkembangnya patronasi politik dan penguatan oligarki ekonomi. Patronasi politik ini melahirkan semacam mafia dan kolusi baru antara penguasa dan pengusaha.
Dalam beberapa tahun terakhir, Indonesia juga makin kehilangan arah dan daya saing. Jantung ekonomi tidak pernah berfungsi prima karena sistem kelembagaan tak responsif. Penyebabnya, desain yang salah dan ketidakjelasan paradigma kebijakan. Sejak krisis 1997, terjadi perubahan pendulum tajam dari sistem pasar ke negara dan kemudian kembali ke pasar lagi. Semua itu tidak dijalani konsisten sehingga mempersulit desain dan arah kebijakan.
Peringatan para ekonom terungkap dalam Diskusi Panel Ahli Ekonomi Kompas dan kajian The Harvard Kennedy School Indonesia. ”Kita tidak tahu titik pijak kita di mana. Paradigma negara enggak. Paradigma pasar juga tidak utuh,” kata seorang panelis.
Mengenai patronasi politik dan oligarki ekonomi, ia melihat dalam beberapa kasus, transaksi politik dan janji kampanye di pasar politik telah membelenggu perekonomian. Tidak ada batas tegas antara negara dan swasta. ”Tak jelas, apakah sesuatu itu ada di ranah publik atau state,” ujarnya.
Ia mencontohkan sejumlah petinggi atau pejabat tinggi negara yang ke mana-mana naik pesawat milik pengusaha tertentu. ”Saya tanya ke KPK, apakah ini masuk gratifikasi, mereka bilang aturannya enggak jelas,” tambahnya. Ketidakjelasan aturan juga menimbulkan penyalahgunaan wewenang dan jalinan kepentingan kelompok tertentu melahirkan mafia dan faksionalisme serta korupsi yang terorganisasi dan sistemik.
Beberapa kebijakan bahkan terkesan direkayasa, untuk memberi keleluasaan konsolidasi kerajaan bisnis pengusaha. Salah satunya, amanat undang- undang dalam rangka penciptaan iklim persaingan lebih sehat tak kunjung dilaksanakan. Contohnya, peraturan pemerintah (PP) untuk menghindari kembalinya monopoli seharusnya ada peraturan pemerintah tentang merger dan akuisisi.
”Sampai sekarang, sudah 10 tahun, PP enggak ada. Kesan saya, sadar atau enggak, ini disengaja untuk memberi ruang gerak kepada kelompok usaha tertentu melakukan konsolidasi cepat tanpa aturan. Kesimpulannya, ada lack of institution, weak institution,” ujarnya.
Ketidakjelasan juga terlihat dalam fungsi layanan publik. Di negara maju pun ada batasan tegas sektor yang boleh diprivatisasi dan tidak. Itu tidak terjadi di Indonesia. Beda Indonesia dengan negara welfare state adalah ketika mereka melangkah ke ekonomi pasar, pemerintah telah mempersiapkan jaring pengaman sosial untuk melindungi kelompok marjinal dan terpinggirkan. Di Indonesia, pascakrisis semua cenderung diserahkan kepada pasar, tanpa perlindungan bagi masyarakat yang berada pada asimetris posisi tawar dengan pengusaha. ”Kita lupa membangun tiga pilar lain, yaitu market stabilizing, market regulating, dan market legitimating,” ujarnya.
Bahkan, diakui panelis lain, ada kecenderungan negara mengalihkan beban kegagalan mereka kepada kelompok yang memiliki posisi tawar paling lemah dalam perekonomian, yakni rakyat kecil. Salah satu contoh, kasus kenaikan harga BBM, listrik, atau harga barang akibat ekonomi biaya tinggi.
”Kalaupun (jaringan pengaman) ada, tidak dilaksanakan. Persoalannya lebih pada ada atau tidaknya political will,” tandasnya. Alasan tidak ada anggaran dinilai tak masuk akal. Pascakrisis, birokrasi praktis hanya mengerjakan yang disuruh IMF. ”Gagasan sendiri tidak ada. Bahkan, amanat undang-undang pun tak dilaksanakan. Dalam Jaring Pengaman Sosial Nasional (JPSN), bukannya menyelesaikan masalah, malah sibuk bikin kajian-kajian,” katanya.
Horizon berpikir jangka pendek bukan hanya terlihat dalam kasus JPSN. Panelis lain mengatakan, negara pun tak punya perlindungan. Ia mencontohkan ketidaksiapan Indonesia menghadapi kemungkinan krisis baru karena absennya protokol payung penanganan krisis. ”Kita membuka diri, tetapi tidak men-secure diri kita sendiri. Ekonomi dibiarkan unhedged. Kalau ada shock, mereka cuma bilang, ’Wah, ada shock ya?’ Harga minyak naik, ya sudah, naikkan saja harga BBM. Jadi, beban di-pass on kepada rakyat kecil,” tambahnya.
Terjadi kegagalan kepemimpinan yang menjalar ke fungsi birokrasi, kegagalan institusi, sistem, serta kebijakan dan implementasinya. Ditegaskan, redefinisi peran negara dan transformasi birokrasi tak bisa ditawar lagi. Sebagai bagian dari reformasi dan transformasi kelembagaan, negara didesak mentransformasi diri dari perilaku sebagai kendaraan yang lebih banyak melayani kelompok kaya dan berkuasa menjadi melayani rakyat banyak.
Kehilangan arah
Gugatan lain dari diskusi adalah mengapa negara seperti China dan India bisa tumbuh dua digit atau mendekati, sementara Indonesia yang relatif selamat dari dampak krisis global 2008 kini seakan tak bergerak dan tak mampu membebaskan diri dari perangkap pertumbuhan ekonomi rendah tak berkualitas.
Indikasinya, pertumbuhan tak mampu menciptakan banyak lapangan kerja dan kian mengandalkan pada eksploitasi sumber daya alam secara berlebihan serta sektor manufaktur berbasis upah murah. Pembangunan ekonomi juga ditandai kian tajamnya ketimpangan antarwilayah, antarkelompok pendapatan, antarsektor. Indonesia secara fatal juga mengabaikan investasi penting ke depan, yakni sumber daya manusia, baik kesehatan maupun pendidikan.
Indonesia dihadapkan pada ”beban warisan problem kelembagaan” yang membuat sulit bergerak lincah dan birokrasi tak responsif. Energi bangsa terkuras untuk persoalan yang tak produktif.
Reformasi birokrasi yang sudah dimulai diakui berjalan sangat lambat. ”Namanya reformasi birokrasi, seharusnya presiden yang memimpin. Kalau enggak, akan ada rasa ewuh pekewuh antarmenteri, siapa melakukan apa? Reformasi sangat bergantung pada pimpinan operasional. Kalau pimpinannya tidak tegas, tak mampu memimpin, reformasi pasti gagal. Silakan mengartikan sendiri,” ujar seorang panelis. (Sri Hartati Samhadi)
30 Juli 2010
Source:http://cetak.kompas.com/read/2010/07/30/02401074/ekonomi.kian.kehilangan.arah.dan.daya.saing
Dalam beberapa tahun terakhir, Indonesia juga makin kehilangan arah dan daya saing. Jantung ekonomi tidak pernah berfungsi prima karena sistem kelembagaan tak responsif. Penyebabnya, desain yang salah dan ketidakjelasan paradigma kebijakan. Sejak krisis 1997, terjadi perubahan pendulum tajam dari sistem pasar ke negara dan kemudian kembali ke pasar lagi. Semua itu tidak dijalani konsisten sehingga mempersulit desain dan arah kebijakan.
Peringatan para ekonom terungkap dalam Diskusi Panel Ahli Ekonomi Kompas dan kajian The Harvard Kennedy School Indonesia. ”Kita tidak tahu titik pijak kita di mana. Paradigma negara enggak. Paradigma pasar juga tidak utuh,” kata seorang panelis.
Mengenai patronasi politik dan oligarki ekonomi, ia melihat dalam beberapa kasus, transaksi politik dan janji kampanye di pasar politik telah membelenggu perekonomian. Tidak ada batas tegas antara negara dan swasta. ”Tak jelas, apakah sesuatu itu ada di ranah publik atau state,” ujarnya.
Ia mencontohkan sejumlah petinggi atau pejabat tinggi negara yang ke mana-mana naik pesawat milik pengusaha tertentu. ”Saya tanya ke KPK, apakah ini masuk gratifikasi, mereka bilang aturannya enggak jelas,” tambahnya. Ketidakjelasan aturan juga menimbulkan penyalahgunaan wewenang dan jalinan kepentingan kelompok tertentu melahirkan mafia dan faksionalisme serta korupsi yang terorganisasi dan sistemik.
Beberapa kebijakan bahkan terkesan direkayasa, untuk memberi keleluasaan konsolidasi kerajaan bisnis pengusaha. Salah satunya, amanat undang- undang dalam rangka penciptaan iklim persaingan lebih sehat tak kunjung dilaksanakan. Contohnya, peraturan pemerintah (PP) untuk menghindari kembalinya monopoli seharusnya ada peraturan pemerintah tentang merger dan akuisisi.
”Sampai sekarang, sudah 10 tahun, PP enggak ada. Kesan saya, sadar atau enggak, ini disengaja untuk memberi ruang gerak kepada kelompok usaha tertentu melakukan konsolidasi cepat tanpa aturan. Kesimpulannya, ada lack of institution, weak institution,” ujarnya.
Ketidakjelasan juga terlihat dalam fungsi layanan publik. Di negara maju pun ada batasan tegas sektor yang boleh diprivatisasi dan tidak. Itu tidak terjadi di Indonesia. Beda Indonesia dengan negara welfare state adalah ketika mereka melangkah ke ekonomi pasar, pemerintah telah mempersiapkan jaring pengaman sosial untuk melindungi kelompok marjinal dan terpinggirkan. Di Indonesia, pascakrisis semua cenderung diserahkan kepada pasar, tanpa perlindungan bagi masyarakat yang berada pada asimetris posisi tawar dengan pengusaha. ”Kita lupa membangun tiga pilar lain, yaitu market stabilizing, market regulating, dan market legitimating,” ujarnya.
Bahkan, diakui panelis lain, ada kecenderungan negara mengalihkan beban kegagalan mereka kepada kelompok yang memiliki posisi tawar paling lemah dalam perekonomian, yakni rakyat kecil. Salah satu contoh, kasus kenaikan harga BBM, listrik, atau harga barang akibat ekonomi biaya tinggi.
”Kalaupun (jaringan pengaman) ada, tidak dilaksanakan. Persoalannya lebih pada ada atau tidaknya political will,” tandasnya. Alasan tidak ada anggaran dinilai tak masuk akal. Pascakrisis, birokrasi praktis hanya mengerjakan yang disuruh IMF. ”Gagasan sendiri tidak ada. Bahkan, amanat undang-undang pun tak dilaksanakan. Dalam Jaring Pengaman Sosial Nasional (JPSN), bukannya menyelesaikan masalah, malah sibuk bikin kajian-kajian,” katanya.
Horizon berpikir jangka pendek bukan hanya terlihat dalam kasus JPSN. Panelis lain mengatakan, negara pun tak punya perlindungan. Ia mencontohkan ketidaksiapan Indonesia menghadapi kemungkinan krisis baru karena absennya protokol payung penanganan krisis. ”Kita membuka diri, tetapi tidak men-secure diri kita sendiri. Ekonomi dibiarkan unhedged. Kalau ada shock, mereka cuma bilang, ’Wah, ada shock ya?’ Harga minyak naik, ya sudah, naikkan saja harga BBM. Jadi, beban di-pass on kepada rakyat kecil,” tambahnya.
Terjadi kegagalan kepemimpinan yang menjalar ke fungsi birokrasi, kegagalan institusi, sistem, serta kebijakan dan implementasinya. Ditegaskan, redefinisi peran negara dan transformasi birokrasi tak bisa ditawar lagi. Sebagai bagian dari reformasi dan transformasi kelembagaan, negara didesak mentransformasi diri dari perilaku sebagai kendaraan yang lebih banyak melayani kelompok kaya dan berkuasa menjadi melayani rakyat banyak.
Kehilangan arah
Gugatan lain dari diskusi adalah mengapa negara seperti China dan India bisa tumbuh dua digit atau mendekati, sementara Indonesia yang relatif selamat dari dampak krisis global 2008 kini seakan tak bergerak dan tak mampu membebaskan diri dari perangkap pertumbuhan ekonomi rendah tak berkualitas.
Indikasinya, pertumbuhan tak mampu menciptakan banyak lapangan kerja dan kian mengandalkan pada eksploitasi sumber daya alam secara berlebihan serta sektor manufaktur berbasis upah murah. Pembangunan ekonomi juga ditandai kian tajamnya ketimpangan antarwilayah, antarkelompok pendapatan, antarsektor. Indonesia secara fatal juga mengabaikan investasi penting ke depan, yakni sumber daya manusia, baik kesehatan maupun pendidikan.
Indonesia dihadapkan pada ”beban warisan problem kelembagaan” yang membuat sulit bergerak lincah dan birokrasi tak responsif. Energi bangsa terkuras untuk persoalan yang tak produktif.
Reformasi birokrasi yang sudah dimulai diakui berjalan sangat lambat. ”Namanya reformasi birokrasi, seharusnya presiden yang memimpin. Kalau enggak, akan ada rasa ewuh pekewuh antarmenteri, siapa melakukan apa? Reformasi sangat bergantung pada pimpinan operasional. Kalau pimpinannya tidak tegas, tak mampu memimpin, reformasi pasti gagal. Silakan mengartikan sendiri,” ujar seorang panelis. (Sri Hartati Samhadi)
30 Juli 2010
Source:http://cetak.kompas.com/read/2010/07/30/02401074/ekonomi.kian.kehilangan.arah.dan.daya.saing
Wednesday, September 8, 2010
Black Hat : Mesin-Mesin ATM Berbasis Windows Rawan Hacking
Jika sebuah mesin ATM dengan mudahnya dapat dibobol dalam sebuah presentasi di konfrensi Black Hat, lalu seberapa rawankah fraud dapat dilakukan terhadap mesin-mesin ATM ketika dioperasikan oleh lembaga-lembaga keuangan dan retail? Inilah pertanyaan utama di dalam benak setiap pemimpin industri dalam merespon laporan-laporan hacking ATM yang didemonstrasikan di dalam Black Hat Technical Security Conference di Las Vegas yang diselenggarakan di awal Agustus ini.
Dalam sebuah presentasi yang dramatis yang berlangsung di Black Hat, Barnaby Jack seorang matan pegawai Juniper Networks, mendemostrasikan bagaimana seorang hacker dapat menginfeksi mesin ATM dengan sangat mudah, bahkan terkadang tanpa perlu melakukan kontak fisik.
Dua model ATM yang umum digunakan menjadi korban presentasi Jack yaitu; Triton RL2000 dan Tranax 1700 yang telah disuntik dengan malware, yang memberikan kontrol kepada hacker untuk memuntah sejumlah uang yang diinginkannya.
Pada mesin ATM Tranax, Jack mem-by pass sistem otentitifikasi jarak jauh. Pada mesin ATM Triton, Jack menginfeksi mesin dengan malware yang disimpan didalam sebuah USB flash disc. Dalam kedua kasus ini, Jack menggunakan rootkit buatannya yang menyerang sistem operasi CE Windows, sehingga memberikan keleluasaan kepadanya yaitu keistimewaan-keistimewaan sistem administrasi yang tak terdeteksi.
Bagi Rich Madley, seorang manajer electronic funds transfer USC Credit Union yang berbasis di Los Angeles dan memiliki aset US$350 juta, membaca berita mesin-mesin ATM yang di-hackin telah membangkitkan kewaspadaannya." Saya memiliki dua mesin ATM Triton di luar sana,"ujara Madley."Seberapa rapuhnya saya bila hal ini terjadi pada saya?"
Bob Douglas, VP engineering Triton Systems yang berbasis di Mississippi yang memproduksi RL2000, menyatakan bahwa Triton telah menyadari kerawanan pada mesinnya pada musim gugur November lalu sebagaimana yang dipertunjukan Jack, dan Triton telah mengeluarkan 2 patch ; XScale Security 2.2 Upadte dan X2 Security 2.1 Update.
Douglas mengakui bahwa Jack berhasil menaklukan metodologi otentifikasi yang dikembangkan Triton, namun patch yang kami keluarkan akan mengatasi kelemahan-kelemahan mesin ATM.
Tranax Technologies yang berbasis di California, yang pada Juni lalu telah mengajukan kebangkrutannya, tidak dapat dimintai komentarnya. Nicole Sturgill, seorang analis TowerGroup yang berbasis di Boston yang mengamati industri ATM berujar sejauh ini dia tidak melihat adanya update terkait hack pada mesin Tranax." Nampaknya mereka lebih memilih untuk diam terhadap hal ini,"ujarnya. Namun sejak lembaga-lembaga keuangan dan credit unions cenderung untuk menggunakan Triton ketimbang Tranax, saya pikir patch yang dikeluarkan menjadi jawabannya.
Jack yang sesungguhnya telah berhasil meng-hack ATM pada tahun lalu, menggunakan demonstrasi ini sebagai cara untuk mengatakan kerapuhan-kerapuhan pada mesin-mesin ATM berbasis Windows. Tehnik-tehnik hacking yang umum digunakan untuk membobol terminal-terminal POS (point of sale) dan sistem-sistem melalui kerawanan-kerawanan internet yang ada pada sistem operasi Windows yang telah lama didiskusikan dai dalam industri ATM selama 10 tahun ini, diawali ketika perusahaan-perusahaan pembuat mesin ATM mulai melakukan migrasi platform dari sistem operasi IBM OS/2 ke Windows Microsoft. IBM sejak 2006 lalu tidak lagi mendukung OS/2.
Mike Lee, Chief Executive ATM Indutry Association, dilansir dari
bankinfosecurity.com (4/8/2010) bilang bahwa demonstrasi-demonstrasi yang memperlihatkan resiko-resiko keamanan membantu industri untuk tetap terdepan dalam memberikan keamanan. " Kita selalu melihat bangkitnya kewaspadaan-kewaspadaan sebagai upaya terus-menerus untuk memperbaiki keamanan ATM," jelas Lee. Untuk menjamin perlindungan yang paling efektif menghadapi beragam ancaman-termasuk internal, eksternal, fisik dan logikal- industri menyarankan kepada lembaga-lembaga finansial untuk mengimplementasikan dan menjalankan sebuah pendekatan keamanan berlapis dan komprehensif.
Selain kerawanan-kerawanan pada Windows, ada dua lubang keamanan yang sangat mengganggu terungkap :
Douglas, Triton menyatakan semua pabrikan menawarkan kunci-kunci yang unik bagi kunci-kunci fisik mesin ATM yang mengamankan tutup bagian atas mesin ATM, dimana PC tersimpan. Tetapi beberapa institusi atau retailer memesan kunci-kunci unik."Hampir selalu yang digunakan adalah kunci-kunci universal," ujarnya.
Bagi lembaga-lembaga keuangan yang memiliki banyak mesin ATM yang tersebar diberbagai lokasi seperti di stasiun pengisian bahan bakar, ditambah dengan beberapa teknisi, sejumlah service provider yang memiliki akses ke mesin-mesin ATM, menjadi masalah tersendiri." Untuk memiliki sebuah kunci spesifik bagi setiap mesin ATM menjadi beban berat bagi mereka,"jelas Douglas. "Namun kunci-kunci unik dapat memberikan langkah-langkah pengamanan yang lebih baik.
(Martin Simamora)
Source:http://plazaegov.blogspot.com/2010/08/black-hat-mesin-mesin-atm-berbasis.html
17 Agt 2010
Dalam sebuah presentasi yang dramatis yang berlangsung di Black Hat, Barnaby Jack seorang matan pegawai Juniper Networks, mendemostrasikan bagaimana seorang hacker dapat menginfeksi mesin ATM dengan sangat mudah, bahkan terkadang tanpa perlu melakukan kontak fisik.
Dua model ATM yang umum digunakan menjadi korban presentasi Jack yaitu; Triton RL2000 dan Tranax 1700 yang telah disuntik dengan malware, yang memberikan kontrol kepada hacker untuk memuntah sejumlah uang yang diinginkannya.
Pada mesin ATM Tranax, Jack mem-by pass sistem otentitifikasi jarak jauh. Pada mesin ATM Triton, Jack menginfeksi mesin dengan malware yang disimpan didalam sebuah USB flash disc. Dalam kedua kasus ini, Jack menggunakan rootkit buatannya yang menyerang sistem operasi CE Windows, sehingga memberikan keleluasaan kepadanya yaitu keistimewaan-keistimewaan sistem administrasi yang tak terdeteksi.
Bagi Rich Madley, seorang manajer electronic funds transfer USC Credit Union yang berbasis di Los Angeles dan memiliki aset US$350 juta, membaca berita mesin-mesin ATM yang di-hackin telah membangkitkan kewaspadaannya." Saya memiliki dua mesin ATM Triton di luar sana,"ujara Madley."Seberapa rapuhnya saya bila hal ini terjadi pada saya?"
Bob Douglas, VP engineering Triton Systems yang berbasis di Mississippi yang memproduksi RL2000, menyatakan bahwa Triton telah menyadari kerawanan pada mesinnya pada musim gugur November lalu sebagaimana yang dipertunjukan Jack, dan Triton telah mengeluarkan 2 patch ; XScale Security 2.2 Upadte dan X2 Security 2.1 Update.
Douglas mengakui bahwa Jack berhasil menaklukan metodologi otentifikasi yang dikembangkan Triton, namun patch yang kami keluarkan akan mengatasi kelemahan-kelemahan mesin ATM.
Namun masalah sesungguhnya, mungkin resiko di tingkat retail, ujar Sturgill. "Seberapa besar kemungkinan-kemungkinan bahwa mereka sedang menghadapi resiko, jika mereka tidak melihat langsung cerita di BlackHat?
Jack yang sesungguhnya telah berhasil meng-hack ATM pada tahun lalu, menggunakan demonstrasi ini sebagai cara untuk mengatakan kerapuhan-kerapuhan pada mesin-mesin ATM berbasis Windows. Tehnik-tehnik hacking yang umum digunakan untuk membobol terminal-terminal POS (point of sale) dan sistem-sistem melalui kerawanan-kerawanan internet yang ada pada sistem operasi Windows yang telah lama didiskusikan dai dalam industri ATM selama 10 tahun ini, diawali ketika perusahaan-perusahaan pembuat mesin ATM mulai melakukan migrasi platform dari sistem operasi IBM OS/2 ke Windows Microsoft. IBM sejak 2006 lalu tidak lagi mendukung OS/2.
Mike Lee, Chief Executive ATM Indutry Association, dilansir dari
Selain kerawanan-kerawanan pada Windows, ada dua lubang keamanan yang sangat mengganggu terungkap :
- Lubang kemananan pertama : ATM Tranax diretas secara remote, setelah Jack dapat mem-bypass sitem monitor jarak jauh mesin-mesin ATM (Remote Monitoring Systems). Setelah berhasil menembusnya, Jack dapat mengontrol dan dapat mengambil nomor-nomor kartu.
- Lubang keamanan kedua : Paket RMS Triton, Triton Connect tidak di-bypass. Tetapi mem-bypass keamanan fisik mesin ATM. Dengan menggunakan kunci universal, Jack dapat membuka tutup ATM dan dengan mudah mengakses PC yang ada didalamnya. "90% mesin-mesin ATM yang beroperasi memiliki kunci-kunci yang generik," ujar Madley.
Douglas, Triton menyatakan semua pabrikan menawarkan kunci-kunci yang unik bagi kunci-kunci fisik mesin ATM yang mengamankan tutup bagian atas mesin ATM, dimana PC tersimpan. Tetapi beberapa institusi atau retailer memesan kunci-kunci unik."Hampir selalu yang digunakan adalah kunci-kunci universal," ujarnya.
Bagi lembaga-lembaga keuangan yang memiliki banyak mesin ATM yang tersebar diberbagai lokasi seperti di stasiun pengisian bahan bakar, ditambah dengan beberapa teknisi, sejumlah service provider yang memiliki akses ke mesin-mesin ATM, menjadi masalah tersendiri." Untuk memiliki sebuah kunci spesifik bagi setiap mesin ATM menjadi beban berat bagi mereka,"jelas Douglas. "Namun kunci-kunci unik dapat memberikan langkah-langkah pengamanan yang lebih baik.
(Martin Simamora)
Source:http://plazaegov.blogspot.com/2010/08/black-hat-mesin-mesin-atm-berbasis.html
17 Agt 2010
India Wajibkan Semua Operator Telekomunikasi Blokir BlackBerry
India kini menjadi lawan tangguh bagi Research In Motion setelah setelah Saudi Arabia dan UAE. Pemerintah India secara resmi telah mengirimkan surat kepada semua service provider utama di India yang memberitahukan : apabila pembuat BlackBerry, Research In Motion tidak memenuhi berbagai tuntutan pemerintah untuk melonggarkan keamanannya pada 31 Agutus 2010, maka semua provider diwajibkan memblokir layanan-layanan BlackBerry; e-mail dan IM.
Minggu lalu pemerintah India, dilansir dari ZDnetAsia telah memberitahukan kepada RIM, jika RIM tidak bersedia memberikan akses ke semua pengguna e-mail,IM dan web browsing maka layanan tersebut akan ditutup pada hari akhir bulan Agustus.
Langkah pemerintah India ini menjadi sinyal kuat betapa negeri tersebut tak bermain-main dengan ancamannya, bukan sekedar bualan. Tata Teleservices, salah satu operator telepon selular terbesar di India, membenarkan statemen Selasa dan telah dihubungi oleh pihak pemerintah dan diinstruksikan untuk mematikan layanan BlackBerry pada 31 Agustus 2010, ungkap laporan Reuters.
"Kami telah menerima surat dari pemerintah...meminta kepada kita untuk menjamin agar kapabilitas intervensi legal bekerja dengan baik terhadap BlackBerry pada 31 Agustus 2010," demikian statement yang disampaikan oleh Tata.
BBC juga mengkonfirmasi bahwa 4 operator lainnya di India juga telah menerima surat yang sama. Juru bicara Tata Teleservice kepada BBC (17/8/2010) menyatakan " Sebagai sebuah perusahaan dalam Tata Group, kami selalu tunduk kepada hukum yang berlaku di negara ini dan demikian juga dengan ketetapan ini".
Pemerintah India telah menyatakan bahwa penutupan layanan-layanan BlackBerry akan dilakukan apabila firma tersebut menolak memenuhi tuntutan pemerintah untuk memberikan akses ke layanan messenger (IM) dan e-mail yang terenkripsi pada 31 Agustus 2010.
Pada pernyataan 12 Agustus 2010 lalu, pemerintah India menyatakan bahwa layanan-layanan BlackBerry lainnya; voice dan sms traffic kini dapat diakses oleh lembaga-lembaga penegak hukum India.
India bersama sejumlah negara lainnya meyakini bahwa perangkat RIM dan infrastrukturnya adalah ancaman terhadap keamanan nasional.
Pemerintah India telah menyatakan menginginkan akses ke messaging dan kunci-kunci untuk mendekripsi agar dapat memerangi terorisme dan aktivitas kriminal.
RIM dikabarkan melakukan serangkaian pembicaraan dengan pemerintah India. Namun pejabat-pejabat pemerintah India kepada BBC News, menolak untuk mengkonfirmasi kabar tersebut, bahwa RIM bersedia memberikan akses terbatas ke BlackBerry IM pada 1 September mendatang.
Pemerintah India juga menolak untuk mengkonfirmasi bahwa India telah menjanjikan serangkaian pembicaraan untuk memonitor layanan-layanan e-mail korporat yang lebih terproteksi.
RIM menyatakan tetap berpijak pada statement terdahulu yang telah disampaikan pada minggu lalu bahwa RIM tidak akan mengungkapkan berbagai pembicaraan tertutup dengan regulator yang berlangsung dengan berbagai negara.
"RIM menjamin semua pelanggannya bahwa RIM sepenuhnya berupaya untuk sekooperatif mungkin dengan pemerintah-pemerintah dalam semangat menjunjung hukum dan ketentuan-ketentuan keamanan nasional, namun tetap melindungi kebutuhan-kebutuhan masyarakat dan korporasi yang dijamin oleh hukum," ungkap statement RIM.
(Martin Simamora)
Source:http://plazaegov.blogspot.com/2010/08/india-wajibkan-semua-operator.html
20 Agt 2010
Minggu lalu pemerintah India, dilansir dari ZDnetAsia telah memberitahukan kepada RIM, jika RIM tidak bersedia memberikan akses ke semua pengguna e-mail,IM dan web browsing maka layanan tersebut akan ditutup pada hari akhir bulan Agustus.
Langkah pemerintah India ini menjadi sinyal kuat betapa negeri tersebut tak bermain-main dengan ancamannya, bukan sekedar bualan. Tata Teleservices, salah satu operator telepon selular terbesar di India, membenarkan statemen Selasa dan telah dihubungi oleh pihak pemerintah dan diinstruksikan untuk mematikan layanan BlackBerry pada 31 Agustus 2010, ungkap laporan Reuters.
"Kami telah menerima surat dari pemerintah...meminta kepada kita untuk menjamin agar kapabilitas intervensi legal bekerja dengan baik terhadap BlackBerry pada 31 Agustus 2010," demikian statement yang disampaikan oleh Tata.
BBC juga mengkonfirmasi bahwa 4 operator lainnya di India juga telah menerima surat yang sama. Juru bicara Tata Teleservice kepada BBC (17/8/2010) menyatakan " Sebagai sebuah perusahaan dalam Tata Group, kami selalu tunduk kepada hukum yang berlaku di negara ini dan demikian juga dengan ketetapan ini".
Pemerintah India telah menyatakan bahwa penutupan layanan-layanan BlackBerry akan dilakukan apabila firma tersebut menolak memenuhi tuntutan pemerintah untuk memberikan akses ke layanan messenger (IM) dan e-mail yang terenkripsi pada 31 Agustus 2010.
India bersama sejumlah negara lainnya meyakini bahwa perangkat RIM dan infrastrukturnya adalah ancaman terhadap keamanan nasional.
Pemerintah India telah menyatakan menginginkan akses ke messaging dan kunci-kunci untuk mendekripsi agar dapat memerangi terorisme dan aktivitas kriminal.
RIM dikabarkan melakukan serangkaian pembicaraan dengan pemerintah India. Namun pejabat-pejabat pemerintah India kepada BBC News, menolak untuk mengkonfirmasi kabar tersebut, bahwa RIM bersedia memberikan akses terbatas ke BlackBerry IM pada 1 September mendatang.
Pemerintah India juga menolak untuk mengkonfirmasi bahwa India telah menjanjikan serangkaian pembicaraan untuk memonitor layanan-layanan e-mail korporat yang lebih terproteksi.
RIM menyatakan tetap berpijak pada statement terdahulu yang telah disampaikan pada minggu lalu bahwa RIM tidak akan mengungkapkan berbagai pembicaraan tertutup dengan regulator yang berlangsung dengan berbagai negara.
"RIM menjamin semua pelanggannya bahwa RIM sepenuhnya berupaya untuk sekooperatif mungkin dengan pemerintah-pemerintah dalam semangat menjunjung hukum dan ketentuan-ketentuan keamanan nasional, namun tetap melindungi kebutuhan-kebutuhan masyarakat dan korporasi yang dijamin oleh hukum," ungkap statement RIM.
(Martin Simamora)
Source:http://plazaegov.blogspot.com/2010/08/india-wajibkan-semua-operator.html
20 Agt 2010
Subscribe to:
Posts (Atom)