Waspadai Blackberry Anda Dari Jaringan Network yang tidak Aman

Trik - trik yang dipakai para Hacker untuk masuk kedalam sekuritynya pengguna BB ternyata sudah terbentang di dunia Cyber, Salut memang setiap ada teknologi baru disana ada celah kecil untuk masuk bagi para attacker.

Ada kemungkinan BB bisa di hack beberapa waktu yang lalu jalan-jalan di dumai ada article, tapi untuk cara dan triknya saya juga kurang faham mau tahu isi postinganya seperti apa?

Karena menurut beberapa ahli bahwa salah satu kelemahan sekaligus kekuatan Blackberry adalah adanya feature “proxying” yang hampir ada pada setiap device dari RIM ini, yang mana hampir secara keseluruhan layananan Blackberry baik itu e-mail (pushmail), browsing baik dari dan menuju perangkat Blackberry kita melalui server Blackberry (untuk kawasan ASIA PASIFIK) server berada ap.blackberry.com

OK tidak perlu panjang lebar lagi berikut adalah beberapa metode yang bisa mengakibatkan perangkat kita di “Attack”
1. ARP Spoofing :
Untuk dapat melakukan capture data melalui switches network, slah satu cara yang bisa dilakukan adalah dengan “meracuni/meng-inject” tabel ARP pada perangkat Blackberry yang dikenal sebagai ARP Spoofing yang bisa juga kita sebut sebagai metode ARP poisoning atau ARP poison routing. Tabel ARP inilah yang digunakan perangkat Blackberry kita untuk berkomunikasi dengan netwok device yang lain atau kira2 begini penjelasannya [i][i]“The principle of ARP spoofing is to send fake, or “spoofed”, ARP messages to an Ethernet LAN. Generally, the aim is to associate the “attacker’s” MAC address with the IP address of another node (such as the default gateway). Any traffic meant for that IP sent to the attacker instead. The attacker could the choose to forward the traffic to the actual default gateway (passive sniffing) or modify the data before forwading it (man-in-the-middle-attack). The attacker could also launch a denial-of-service attack againts a victim by associating a nonexistent MAC address to the IP address ofthe victim’s default gateway.
Sebagai contoh, ketika seseorang mencoba untuk mengkoneksikan Blackberrynya ke salah satu wireless access point (WAP) hingga terhubung ke dalam jaringan, dan selanjutnya dengan menggunakan teknik serangn ARP spoofing guna meracuni tabel dalam ARP (internal) yang dimiliki oleh Blackberry, sehingga Blackberry yang telah diracuni berikut dengan server akan mengirim seluruh data dari dan menuju Blackberry yang diracuni melewati Blackberry “attacker” terlebih dulu.
Jika diilustrasikan kira sebagai berikut :
dengan metode ini ternyata bahwa seluruh aliran data bisa diterima oleh “attacker” terlebih dulu melewati komputer yang telah diatur sebelumnya, dengan menggunakan tool’s Cain Abel yang mana applikasi ini juga secara otomatis menciptakan sertifikat palsu (fake) yang nantinya akan memalsukan sertifikat asli yang digunakan oleh ap.blackberry.com akan tetapi juga harus dingat bahwa seluruh koneksi akan di=”proxy” oleh rcp.ap.blackberry.com dan komunikasi akan menggunakan SSL :

Gambar berikut adalah Proses ARP Spoofing menggunakan “Chain Abel” :
Kemudian attacker dapat meng-capture traffic jaringan untuk analisa lebih lanjut, disamping itu biasanya attacker juga menggunakan program “Whiteshark” untuk menampung data yang akan di dump menggunakan aplikasi lain yang disebut juga SSLdump (SSL traffic decrypt process), metode ini digunakan untuk mengubah data tersebut menjadi “cleartext” dengan menggunakan sertifikat palsu tentunya, berikut sertifikat palsu (fake certificate)

2. DNS Spoofing :
Metode kedua ini dilakukan dengan memanfaatkan topologi (peta/mapping) network model “proxying” yang digunakan Blackberry terhadap rcp.ap.blackberry.com. Dengan cara maka seluruh perangkat Blackberry yang mengunakan jaringan server regional (Asia Pasific) akan mengira bahwa server (WAP=wireless access point) yang telah diset oleh attacker sebagai server regional BIS “DNS Spoofing is the art of making a DNS to point to an another IP that it would be supposed to point to”
Ada beberapa langkah yang harus dilakukan oleh attacker pertama-tama dengan melakukan spoofing DNS entri dari server DNS (dengan menggunakan WAP, maka akan attacker akan masuk ke server dan menambahkan entri sebagai berikutrcp.ap.blackberry.com yang kemudian akan dikonfigurasi oleh komputer yang telah diset sebelumnya untuk melakukan “capture data, edit, serta manipulasi data”
Setelah berhasil menambahkan rcp.ap.blackberry.com maka dengan kata lain seluruh blackberry yang terkoneksi ke access point dan DNS tersebut akan dengan sukarela masuk ke dalam komputer attacker dan attacker akan mengkonfigurasi antara blackbery dengan server menggunakan SSL. Akan tetapi jika kita jeli maka jika kita melakukan browsing sementara blackberry kita sudah di “HacK” sebenarnya blackberry kita akan memberikan peringatan seperti ini :


Disini attacker juga harus menggunakan “Stunnel” untuk menghubungkan komputer attcker dengan pengguna blackberry serta server rcp.ap.blackberry.com ini dimaksudkan agar aktifitas blackberry yang di “hack” tetap berlangsung dengan menggunakan SSL tentunya dengan menggunakan sertifikat palsu yang sudah dibuat sebelumnya.
Biasanya Attacker juga menggunakan Blackbag untuk menghubungkan pengguna blackberry ke server sesungguhnya yang telah diubah kedalam “plaintext” kira-kira seperti ini :

Dan pada akhirnya PIN pengirim sekaligus penerima terkirim plaintext dan memungkinkan attacker untuk mendapatkan informasi baik itu berupa e-mail, browsing, chat dan juga waktu aktifikas pengguna blackberrypun bisa diketahui oleh attacker. PIN yang “tidak dapat diubah” mengakibatkan pemilik PIN aslidapat dengan mudah diserang seperti halnya “denial of service serta abuse” dari attacker atau kira-kira seperti ini “Blackberry PIN is an eight character hexadecimal identification number assigned to each Blackberry device. PINS cannot be changed and are locked to each handset. Blackberrys can message each other using the PIN directly or by using the Blackberry Messenger application”.

CARA MENGAMANKAN BLACKBERRY ANDA?
Cara pertama : Ada baiknya kita sebagai pengguna Blackberry untuk selalu waspada jika mendapatkan pesan “certificate error” meskipun itu dinyatakan berasal dari rcp.ap.blackberry.com, dan yang pasti jika terhubung dengan jaringan wireless yang telah anda yakini memang aman.
Cara kedua : Jangan pernah beli Blackberry (ini adalah cara yang paling aman, wakwakwak tapi mana bisa ntar dibilang ketinggalan jaman lagi)

Ancaman Dari Hacker Untuk Situs Facebook

Kemarin kalian ngerasa gak facebook terasa lelet banget….. Setelah saya baca di fans page klub kesayanganku AS ROMA ternyata itu kerjaan hacker yg mereka sebut Anonymous yaitu sebuah kelompok hacker. Pantesan aja. Berikut berita lengkapnya yang aku dapat kompas!!!

Bagi anda pengguna setia Facebook, berhati-hatilah terhadap data anda di Facebook dan segeralah mulai menyelamatkannya. Dalam hitungan dua bulan ke depan, grup Hacker global terkenal Anonymous berencana akan menyerang dan sekaligus melumpuhkan situs Facebook atas alasan privasi. Bila anda belum kenal dengan grup Hacker Anonymous ini, tentunya sangat disayangkan karena grup Hacker ini merupakan grup yang sangat aktif melakukan hacking terhadap berbagai situs di dunia, termasuk situs FBI dan militer Amerika Serikat. Anonymous merupakan grup Hacker bermuatan politik sebagaimana dilaporkan oleh geek.com.

geek.com juga melaporkan bahwa dalam video yang diupload di YouTube, Anonymous secara resmi telah mengumumkan korban mereka berikutnya, yaitu Facebook. Dalam video dengan suara seperti robot tersebut, Anonymous mengungkapkan rencananya untuk menghabisi Facebook. Video tersebut juga mengajak siapa saja yang menonton untuk ikut ambil bagian dalam rencana pelumpuhan Facebook untuk kepentingan privasi mereka sendiri. Menurut Anonymous, Facebook telah menjual data-data penggunanya kepada agen-agen klandestin yang kemudian memberikan data tersebut ke perusahaan keamanan agar dapat memata-matai pengguna Facebook di seluruh dunia.

Anonymous mengklaim bahwa sebaik apapun pengaturan privasi dilakukan di Facebook, hal tersebut tidak terlalu menolong karena tidak ada yang pribadi di Facebook. Menurut Anonymous, Facebook mengetahui penggunanya lebih baik daripada keluarga pengguna Facebook itu sendiri. Lebih jauh Anonymous mengatakan jika seorang menghapus akunnya di Facebook, sebenarnya akun tersebut tidak terhapus, semua informasi pribadi tetap ada di situs Facebook dan sewaktu-waktu dapat dipulihkan kembali. Anonymous memberikan target waktu sampai dengan 5 November 2011 bagi pengguna Facebook untuk berpikir dan menyelamatkan data-data mereka.

Ancaman untuk menyerang Facebook dari grup Hacker terkenal merupakan ancaman pertama kali yang diterima Facebook, paling tidak dalam kurun waktu dua tahun terakhir ini. Facebook yang kini beranggotakan lebih dari 750 juta orang memang target yang sangat empuk. Melihat alasan yang digunakan oleh Anonymous, yaitu privasi yang tidak ada di Facebook, saya rasa ini alasan yang cukup tepat. Sudah bukan cerita baru bahwa keamanan dan privasi pengguna di Facebook sangat rendah. Namun, pertanyaannya, seberapa penting alasan ini bagi Anonymous sehingga mereka berketetapan untuk melumpuhkan situs Facebook.

Saya tidak bisa membayangkan, jika pada tanggal 5 November nanti sekian ratus juta data pengguna Facebook akan diretas oleh Anonymous. Bila kita lihat tujuannya, yaitu melumpuhkan atau dalam video dikatakan dengan “destroy” sekitar 750 juta pengguna Facebook akan kehilangan data-data mereka. Tidak hanya itu, melihat banyaknya perusahaan yang memiliki page dan berbisnis di Facebook tentu tidak akan sedikit kerugian yang mereka akan alami.

Hal yang menarik adalah mengapa Anonymous secara terang-terangan mengumumkan target mereka selanjutnya. Apakah ini peringatan serius atau hanya pepesan kosong? Saya tidak bisa mengatakan ini serius atau main-main. Namun melihat beberapa kejadian yang melibatkan grup Hacker Anonymous ini, ancaman ini tidak bisa dipandang remeh. Hal ini sekaligus peringatan bagi pengguna Facebook untuk benar-benar menjaga data mereka di Facebook. Artinya jangan terlalu percaya bahwa data anda aman di Facebook.

Nah segeralah mengemasi data-data anda di Facebook.

Update: 08.15 WIB:

businessinsider.com melaporkan bahwa mungkin saja ancaman yang mengatasnamakan Anonymous ini tidak sepenuhnya didukung oleh para anggota Anonymous. Dalam dua buah tweet yang dikemukakan oleh businessinsider.com terdapat hal berikut ini:

#OpFacebook is being organised by some Anons. This does not necessarily mean that all of #Anonymous agrees with it.

TO PRESS: MEDIAS OF THE WORLD… STOP LYING! #OpFacebook is just ANOTHER FAKE! WE DONT “KILL” THE MESSENGER. THAT’S NOT OUR STYLE #Anonymous

Gizmodo melaporkan sebagai berikut:

“Anonymous is a mindset not a group. Mindsets do not have leaders. With any given operation there are always some who agree and some who disagree. With opFaceBook specifically there are those that agree and those that disagree. Annoymous allows each person individually to vote on each operation, a yes vote means they participate, a no vote means they do not. Anyone is allowed to create an op and if others vote yes it will get traction and something may be accomplished.”

Dari beberapa update tersebut dapat disimpulkan mungkin saja serangan terhadap Facebook itu ada, namun bukan secara organisasi Anonymous. Bisa saja seorang anggota ikut dan yang lainnya tidak ikut.

zdnet.com juga meragukan akan adanya serangan untuk melumpuhkan Facebook ini. Menurut mereka jarak waktu yang sangat jauh (sekitar 112) hari perlu dipertanyakan. zdnet.com sendiri heran mengapa kabar ini tidak terdengar dari tiga minggu yang lalu karena sebenarnya berita ini sudah bereda tanggal 16 Juli yang lalu. Menurut zdnet.com Anonymous jarang memberikan pemberitahuan lebih dari beberapa hari.

Namun poin penting yang bisa kita ambil adalah bahwa pengguna Facebook tetaplah berhati-hati dengan keamanan akun anda di Facebook.

Sumber: geek.com, blogs.villagevoice.com, youtube.com