VIVAnews - Worm trojan Stuxnet yang mengincar sistem kontrol industri, SCADA, ternyata paling banyak menyerang komputer di negara Iran.
Seperti dikutip dari situs BusinessWeek, berdasarkan data dari firma keamanan Symantec, hampir 60 persen dari sistem yang terinfeksi worm Stuxnet berada di Iran.
Sementara Indonesia dan India menjadi negara berikutnya yang menjadi tujuan serangan worm ini dengan prosentase komputer terinfeksi 18 persen dan 8 persen.
Stuxnet pertama kali ditemukan pada bulan lalu oleh sebuah perusahaan keamanan asal Belarusia bernama VirusBlokAda, dan menyerang software otomatisasi yang banyak digunakan di bidang industri (pabrik-pabrik), bernama SCADA (Supervisory Control and Data Acquisition).
Worm ini menyerang melalui USB drive yang terinfeksi. Ia memanfaatkan celah keamanan di Windows dan sertifikat digital yang cukup ternama untuk menjebol data-data rahasia perusahaan dari sistem SCADA dan mengirimnya ke internet.
"Ini adalah bukti bahwa W32.Stuxnet dibuat dan didistribusikan untuk maksud pencurian dokumen infrastruktur kritikal di beberapa organisasi di negara tertentu," kata Vikram, Thakur, dari Symantec, pada blog resmi perusahaannya.
Kendati penyebaran worm ini tidak terlalu masif, tapi diperkirakan antara 15 ribu hingga 20 ribu komputer telah terinfeksi. Symantec berhasil mengarahkan server pusat worm ini ke komputernya, dan dalam tiga hari saja, sebanyak 14 ribu alamat IP berusaha untuk terhubung dengan server pusat worm ini.
Symantec mengaku tak begitu mengerti mengapa Iran, Indonesia, dan India menjadi negara yang paling banyak terimbas. Namun menurut Symantec, siapapun yang membuat worm ini memang mengincar perusahaan-perusahaan yang berada di wilayah tersebut.
Dari tanggal yang tertera pada digital signature yang dimunculkan oleh worm ini, kata Levy, malware ini telah ada sejak Januari lalu. Saat itu, Siemens didesak untuk menarik divisi usahanya di Iran oleh LSM pro-Israel bernama Stop the Bomb. Desakan terhadap Siemensmuncul bersamaan dengan peringatan 65 tahun pembebasan kamp Auschwitz.
"Walaupun Iran adalah salah satu negara yang paling terinfeksi, mungkin juga hal itu disebabkan karena negara itu adalah tempat di mana mereka jarang memiliki antivirusnya saat ini," kata Elias Levy, Senior Technical Director, Symantec Security Response, kepada BusinessWeek.
Siemens telah memposting sebuah software gratis yang mampu memindai keberadaan worm ini, dan hingga kini telah diunduh lebih dari 1500 kali.
Sumber : Vivanews
Minggu, 29 Mei 2011
Kamis, 05 Mei 2011
Memanfaatkan Kelemahan Scripting maupun HTML Form
JavaSript yaitu suatu scripting language di sisi client sehingga suatu transaksi yang menggunakan JavaScipt dapat dipastikan sangat rawan terhadap manipulasi dari sisi pemakai.
Contoh scripting language yang bekerja disisi client :
• JavaScript
• Client side VB Script
Adapun scripting language di sisi server :
• Active Server Pages
• Java Server Pages
• Personal Home Pages
Kelemahan dasar pada HTML Form yaitu :
• Formulir dalam format HTML
• Setiap HTML form harus menggunakan salah satu metode pengisian formulir
• Melalui kedua metode HTTP ini (GET atau POST)
Deface Situs
Deface adalah suatu aktifitas mengubah halaman depan atau isi suatu situs Web sehingga tampilan atau isinya sesuai dengan yang anda kehendaki. Secara garis besarnya deface ini dapat dilakukan dengan 3 cara yaitu :
1. Memasukkan Input Illegal
2. Dengan TFTP
3. Dengan FTP
Mengamankan server IIS dari deface yaitu dengan cara selalu mengupdate dengan service pack dan hotfix terbaru, melindungi dengan oleh firewall dan IDS, menghilangkan opsi tulis pada protocol HTTP.
Sql Injection
Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs KPU pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer , dengan teknik ini beliau dapat masuk sebagai web administrator tanpa susah payah scan port-port yang terbuka , tanpa terdeteksi oleh firewall dan tanpa tool .ke situs tersebut yang konon system yang seharga 152 milyar itu keamanannya berlapis lapis Apa yang saya bahas ini adalah basic atau dasar dasar dari teknik hacking yang dinamakan sql injection , teknik ini memungkinkan kita masuk ke suatu system yang terproteksi sebagai siapa saja dengan hanya mengetahui username tanpa harus mengetahui passwordnya bahkan kita juga bisa login tanpa perlu mengetahui username dan password sama sekali
Langganan:
Postingan (Atom)