Pages

Minggu, 03 Mei 2009

Gawat, Pishing Hantam Facebook


Facebook telah menghentikan penyerangan phishing, Kamis (30/4), di hari kedua setelah ’bernegosiasi’ dengan sebuah worm di situs tersebut, yang mendorong user untuk menuju ke halaman Facebook palsu, dan menyuruh mereka untuk login ke dalamnya. Pengguna Facebook yang terkena worm tersebut akan mendapat pesan dari teman, dan mendorong user untuk mengklik link “Check this out”, termasuk link ke halaman web, yang tertampil di halaman login Facebook. Namun, ternyata halaman login Facebook tersebut palsu dan kemudian dapat mencuri informasi ketika user mengetikkan username dan password. Worm tersebut juga mengirimkan copy-an pesan ke kontak member Facebook yang sudah terkontaminasi.

Dalam penyerangan terbaru worm tersebut, alamat web Facebook tersebut bernama "FBStarter.com". Pada penyerangan Rabu (29/4), alamat Facebook tersebut bernama "BAction.net". Menurut juru bicara Facebook, Barry Schnitt, penyerangan tersebut telah dihentikan hanya dalam waktu beberapa jam di masing-masing hari penyerangan. Schnitt mengungkapkan bahwa masih terlalu awal untuk menentukan apakah kedua penyerangan phishing tersebut saling berhubungan, dan pihaknya kini sedangn melakukan investigasi.

Setelah Facebook terkena serangan phishing, baik member yang memberitahu Facebook atau pegawai yang mengetahui bahwa URL tersebut telah didistribusikan ke banyak member, bagaimanapun, Facebook akhirnya menghapus URL tersebut dari halaman member, memblokir fresh posting, dan menghilangkan pesan email yang langsung mengarah ke pesan email. Facebook juga kemudian mereset password dari account member yang telah digunakan untuk mendistribusikan spam.

Schnitt menambahkan bahwa Facebook juga bekerja sama dengan partner MarkMonitor, yang menemukan phishing URL di kebanyakan browser, lalu memblokirnya dan menghubungi bagian ISP untuk mematikan alamat website palsu tersebut. Schnitt mengungkapkan, user seharusnya memastikan bahwa mereka memasuki alamat web www.facebook.com, dan jika bukan domain tersebut, berarti hanya spam. Selain itu, user yang sudah login ke Facebook, tidak mungkin akan ditanya harus login kembali, tambah Schnitt. User yang merasa sudah terkena spam ini diharapkan mengganti password dan mengecek apakah ada perubahan yang tidak dilakukan tanpa seizing user pemilik account yang sah. Sumber Beritanet.com
Selengkapnya...

Berita Keamanan Pasword Google


Google mengeluhkan banyak password user yang mengandung ‘celah’ keamanan. Survei ditemukan dari situs PasswordResearch.com, sebuah situs yang ditangani oleh konsultan keamanan IT, Bruce K. Marshall, bahwa 70% orang tidak mempunyai password yang unik untuk setiap website dan hampir semua orang telah menuliskan password mereka.

Google menekankan masalah password sangatlah penting mengingat data-data dan kepentingan user berada dalam suatu website, yang kebanyakan hanya dilindungi oleh password. Pernyataan Google tersebut dikarenakan password account Google akan membuka kunci password kepada user dari mana saja di dunia dan Google tidak membatasi pemilik account Google untuk mengakses alamat IP mana saja.

Ketika seseorang akan membobol Google, tidak ada firewall ataupun dinding yang yang akan menghalanginya, sehingga password menjadi hal yang penting juga untuk Google. Terlalu banyak kata yang digunakan dalam password, memberitahukan kepada teman dengan catatan, atau menempelnya di monitor komputer, merupakan hal-hal yang dapat membuka celah bagi penyusup untuk meng-hacker password.


Teknisi Google, HongHai Shen, memberikan beberapa tipsnya agar password pemilik account Google dapat terlindungi dari ancaman keamanan.

* Menghindari elemen umum ketika memilih password. Hal ini berarti user tidak memasukkan kata yang ada dalam kamus, frase, angka ataupun huruf dalam keyboard seperti ‘1234’ atau ‘asdf’.
* Membuat password yang unik. Kombinasi dari huruf besar atau huruf kecil, atau bisa dengan penjelasan di atas.
* Membuat password yang berbeda di setiap website. Jika seseorang mencuri data password, pencuri tersebut tidak akan mempunyai akses untuk setiap layanan Internet yang user pergunakan.
* Tidak memberitahukan password maupun mengirimkannya dalam bentuk kertas ataupun email kepada siapa pun.
* Berhati-hati jika ingin share infomasi secara online. Terdapat penyusup dengan maksud-maksud tertentu (social networking) yang masuk ke situs, yang memiliki rekaman informasi pribadi milik user dan seluruh asset yang tertampil dalam situs, dimana asset situs tersebut tidak memiliki keamanan yang pasti. Jika penyusup mengetahui cara kerja share aplikasi data dalam situs, maka akan berdampak buruk bagi user yang tidak melindungi datanya dalam situs tersebut dengan password yang kuat.(h_n) Sumber Beritanet.com
Selengkapnya...