ESP8266 Wi-Fi Deauther 2.0 dirilis, Apa saja fitur barunya?

Spacehuhn baru saja mengumumkan rilis dari ESP8266 Wi-Fi Deauther versi 2.0 gan. Setelah cukup lama versi 1.6 beredar luas, versi terbaru pun hadir. Versi 2.0 ini benar-benar ditulis ulang dari awal sehingga diklaim oleh om Spacehuhn jadi lebih cepat dan reliable.

Selain itu, board official dari Wi-Fi Deauther 2.0 ini pun mengalami banyak pengembangan baru.

Apa saja fitur atau pengembangan baru di versi 2.0 ini? Continue reading ESP8266 Wi-Fi Deauther 2.0 dirilis, Apa saja fitur barunya?

Cara Membuat USB Rubber Ducky Sendiri!

Kalian yang nonton dan mengikuti channel Youtube Hak5, pasti tahu produk mereka USB Rubber Ducky. Sebuah tool pentesting yang mengeksploitasi port USB komputer, multiplatform baik Windows, Linux maupun Mac OS X. Alat serupa USB flashdisk biasa ini bekerja seperti layaknya keyboard USB yang langsung mengetikkan script yang kita bikin.

Harga USB Rubber Ducky ini cukup mahal, 44,99 US Dollar atau sekitar 600 ribuan. Ada alternatif lain sebenarnya, kita bikin USB Rubber Ducky sendiri. Yang dibutuhkan cuma Arduino dan sedikit kemampuan memahami Ducky Script (script yang khusus di buat untuk USB Rubber Ducky). Continue reading Cara Membuat USB Rubber Ducky Sendiri!

Diam-diam Hacker 100 Bank Ini Manfaatkan VBScript, Google Form & Google Apps Script

Tidak ada tool yang usang, hanya teknikmu saja yang tidak berkembang. Itulah salah satu dari manifesto dunia pentest yang pernah saya dengar. Buktinya sederhana, meskipun Windows sudah sampai versi 10, Linux sudah semakin canggih, Mac OS pun demikian, namun tool-tool hacking seperti bahasa pemrograman Shell Script, Javascript, VBScript pun masih bisa berimbas besar jika digunakan dengan teknik pentest yang berevolusi menghindari blokade sana-sini dari OS dan firewall.

Contoh besarnya, dilakukan oleh Carbanak. Carbanak adalah Grup hacker kelas kakap yang melakukan perampokan jutaan dollar dari lebih 100 bank di dunia dari 30an negara tahun 2015. Tahun 2017, operasinya kembali tercium aparat dan pengamat computer security. Continue reading Diam-diam Hacker 100 Bank Ini Manfaatkan VBScript, Google Form & Google Apps Script

Kisah Tragis Hacking 2000an Server Jaringan Kereta San Fransisco November 2016

Kisah aksi hacking ini bukan merupakan transkrip dari serial Mr. Robot atau CSI Cyber maupun Scorpion. Ini aksi hacking beneran terjadi dan sampai saat ini masalahnya belum selesai dan bahkan semakin menarik di ikuti.

Minggu lalu, Jaringan Kereta Bawah tanah (Muni) di Kota San Fransisco di hack dimana sekitar 2.212 server yang ada, di enkripsi dengan Ransomware. Tidak hanya server saja, hacking ini juga menyasar sampai ke komputer klien pemesanan tiket di loket-loket. Ini salah satu penampakan pesan hacker di salah satu mesin loket di SF: Continue reading Kisah Tragis Hacking 2000an Server Jaringan Kereta San Fransisco November 2016

Hacker Kelabui dan Bisa Curi Mobil Tesla dengan Modal WiFi & Kupon Burger Gratis

Social Engineering memang menarik untuk dipelajari. Bahkan teknik lawas ini akan selalu relevan dilakukan dalam setiap pentest atau aksi hacking betulan. Contohnya, dua hacker asal Promon AS berhasil mendemonstrasikan cara untuk mencuri mobil Tesla dengan modal Wifi dan kupon burger gratis.

Tesla Model S, salah satu mobil listrik terpopuler dan tercanggih saat ini mempunyai fitur serba otomatis, termasuk unlock pintu mobil dan kunci mobil dengan aplikasi di smartphone (Android, iOS). Inilah celah yang dimanfaatkan oleh para hacker tersebut. Continue reading Hacker Kelabui dan Bisa Curi Mobil Tesla dengan Modal WiFi & Kupon Burger Gratis

Hacker Tembus Web Pemerintah Italia, 45 Ribu Data User di Umbar

Kapustkiy, kelompok Hacker kenamaan kembali beraksi dengan membobol website pemerintahan, tepatnya website Departemen Pelayanan Publik Itali (dipartimento della funzione pubblica).

Dengan teknik SQL Injection, Kapustkiy berhasil mendapatkan database yang berisi setidaknya 45.000 pengguna, termasuk data-data kunci yang biasa dijadikan sandi untuk bisa mendapatkan layanan-layanan di kota-kota di Italia. Kapustkiy pun mengumbar ribuan data tersebut ke PastebinContinue reading Hacker Tembus Web Pemerintah Italia, 45 Ribu Data User di Umbar

Hacker 117 Juta data LinkedIn asal Rusia ditangkap FBI!

Kepolisian Ceko dan FBI bekerjasama dalam sebuah operasi penangkapan terhadap tersangka hacking data LinkedIn tahun 2012 yang mencuri lebih dari 117 juta data pemakai LinkedIn. Penangkapan yang berlangsung dramatis disebuah restoran itu pun kini jadi salah satu top story.

Adalah Yevgeniy N, hacker asal Rusia yang ditangkap di kota Praha tanggal 5 Oktober kemarin. Menurut Reuters, Yevgeniy ditangkap FBI juga karena ikut serta dalam serangan terkoordinir terhadap infrastruktur TIK Amerika Serikat. Diperkirakan, komplotan tersebutlah yang juga bertanggungjawab terhadap aksi hacking pada DNC (Democratic National Commitee), dan kandidat Presiden Amerika, Hillary Clinton. Continue reading Hacker 117 Juta data LinkedIn asal Rusia ditangkap FBI!

Yahoo Dihack! 500 Juta Pengguna Terkena Imbas (+ Solusi Sementara)

Yahoo secara mengejutkan mengumumkan dalam konferensi pers-nya terkait aksi hacking yang menimpa infrastruktur mereka. Dan, tampaknya kasus ini akan menjadi kasus pencurian data (data breaching) salah satu yang terbesar di tahun ini. Sekitar 500 juta pengguna terdampak kasus ini!

Dalam rilis resmi via laman Tumblr, Yahoo menyebut bahwa data yang dicuri ini berasal dari tahun 2014, berbeda dengan rumor yang beredar sejak dulu yang mengatakan ada kasus data breaching tahun 2012. Yahoo juga secara lantang menyebut kelompok hacker menjadi dalang dari aksi pencurian ini, disebut sebagai state-sponsored actor, pelaku yang didukung oleh otoritas sebuah negara (banyak yang berspekulasi, dari mulai menuduh Russia, China, Korea Utara, dll). Continue reading Yahoo Dihack! 500 Juta Pengguna Terkena Imbas (+ Solusi Sementara)

Thailand Alami Hacking ATM Pertama Kali, 10rb ATM Siap Digasak?

Thailand tampaknya baru saja mengalami serangan hacking ke ATM Bank untuk pertama kali. Dikutip dari TheHackerNews.com, sekelompok hacker asal Eropa Timur berhasil menggasak sekita 12 Juta Baht, sekitar 350.000 US dollar atau setara dengan 4,6 Miliar Rupiah.

Aksi hacking ini menyasar sekitar 21 ATM di Bangkok dan 5 provinsi lainnya dari bank yang sama. Bank Sentral Thailand (BoT) telah resmi mengeluarkan warning kepada seluruh bank komersial seluruh Thailand untuk waspada menghadapi kemungkinan terburuk pada 10.000 ribu lebih mesin ATM yang berpotensi digasak di negeri itu. Continue reading Thailand Alami Hacking ATM Pertama Kali, 10rb ATM Siap Digasak?

Lagi, Bank di Ukraina Kena Hack 10 Juta Dolar

Satu lagi kasus hacking dengan mengeksploitasi kode SWIFT bank. Kini menimpa kembali salah satu bank di Ukraina yang terpaksa harus merugi 10 Juta Dolar karena dibobol hacker. Metode mengeksploitasi SWIFT sudah sukses meraup puluhan juta dolar dari salah satu bank di Bangladesh.

Laporan tentang aksi pembobolan bank ini dilaporkan oleh Information Systems Audit and Control Association (ISACA). Metode penyerangan yang digunakan mirip dengan aksi para pembobol Bank Bangladesh yang mencuri 81 Juta Dolar.

Continue reading Lagi, Bank di Ukraina Kena Hack 10 Juta Dolar

15 GB Data of Patreon (crowdfunding website) is Hacked

A massive 15GB data dump of Patreon user data is now open for the Internet to see. This event, experienced a catastrophic data breach leading to the theft and leak of user data online.

Patreon CEO and co-founder Jack Conte said a Patreon database containing user information had been compromised, leading to unauthorized access to data including registered names, email addresses, posts, and some shipping addresses in addition to a number of billing addresses stored prior to 2014. Continue reading 15 GB Data of Patreon (crowdfunding website) is Hacked

Mudahnya Bikin KTP Palsu Bikin Pembobolan Rekening Mulus di Indonesia

Jakarta – Polri mengungkap tindak pencurian uang dari rekening nasabah oleh penjahat cyber. Kasus ini sejatinya juga terjadi di negara lain, namun di Indonesia ancaman ini bisa jadi lebih mengerikan.

Menurut Direktorat Tindak Pidana Ekonomi dan Khusus (Tipid Eksus) Bareskrim Polri, dugaan ini menimpa beberapa nasabah di tiga bank besar Indonesia. Pelakunya diduga warga negara asing yang masih dalam pengejaran petugas. Continue reading Mudahnya Bikin KTP Palsu Bikin Pembobolan Rekening Mulus di Indonesia

5 Layanan Hosting Raksasa Dunia di Serang Hacker Suriah

Mungkin tidak ada kaitannya dengan geger-genjik sejumlah penikmat media islam Indonesia dengan aksi dari para hacker Suriah yang tergabung dalam Syrian Electronic Army (SEA) ini. SEA untuk kesekian kalinya melakukan serangan DDOS (Distributed Denial of Service) kepada 5 layanan hosting raksasa Dunia.

5 Layanan hosting web terkenal yang terkena imbas dari serangan ini antara lain:

  1. BlueHost
  2. JustHost
  3. Hostgator
  4. Hostmonster, dan
  5. FastDomain

Aksi hacking ini ditulis dalam report resmi grup ini di website mereka. Hacker yang terkenal karena afiliasinya dengan Presiden Bashar al Assad ini menuding 5 layanan hosting itu tidak segera menutup situs-situs radikalis yang menjadi musuh mereka saat ini. Continue reading 5 Layanan Hosting Raksasa Dunia di Serang Hacker Suriah

Situs Pemkot Jakarta Barat dihack!

Jakarta – Situs Pemerintah Kota Jakarta Barat diretas. Situs barat.jakarta.go.id itu tidak dapat diakses. Tempo membuka situs tersebut pada Selasa, 3 Maret 2015, sekitar pukul 18.30, tapi tak menjumpai laman yang biasa muncul.

Adapun halaman awal situs tersebut hanya berisi identitas virtual peretas, tuntutan kepada pemerintah, dan barisan puisi dalam bahasa Inggris. Selain itu, peretas juga mencantumkan alamat situs yang diduga merupakan milik peretas tersebut. Continue reading Situs Pemkot Jakarta Barat dihack!

Lenovo.com Hacked!

Lenovo.com, website resmi dari perusahaan penjual PC terbesar didunia baru saja dihack!

Tampilan bussiness web Lenovo mendadak berubah menjadi website yang menayangkan slideshow seorang remaja yang diiringi dengan musik “Breaking Free” dari High School Musical.

Jika melihat tampilan yang ada, kemungkinan besar aksi hacking ini dilakukan oleh grup Lizard Squad. Dua pemuda yang tampil dalam slideshow aksi ini diperkirakan adalah Rorry Andrew Godfrey dan Ryan King, meskipun belum dapat dipastikan apakah mereka yang melakukan aksi itu atau bukan.
Continue reading Lenovo.com Hacked!

Pasca Insiden Hacking, Sony Batal Rilis Film “The Interview”

Jakarta – Serangan hacker terhadap Sony Pictures dispekulasikan terkait rencana perusahaan film tersebut untuk merilis film The Interview. Meski akhirnya spekulasi itu tertepis, Sony akhirnya tetap memutuskan untuk tak merilisnya.

The Interview adalah sebuah film yang menceritakan soal polemik di Korea Utara. Atas dasar ini, dugaan awal peretasan terhadap Sony Pictures sempat dikaitkan dengan Korea Utara yang disebut-sebut ada jadi biang keladi dari pemboboan sistem Sony

Namun siapa pun pelakunya, seperti dikutip dari Gizmodo, Kamis (18/12/2014), Sony telah memutuskan tak akan merilis film The Interview ke pasaran. Bisa jadi perusahaan film ini tak ingin mengambil risiko setelah kebobolan besar yang dialaminya. Continue reading Pasca Insiden Hacking, Sony Batal Rilis Film “The Interview”

Sony Konfirmas Soal Insiden Hacking dari Korea Utara

akarta – Sudah dipastikan bahwa aktor di balik aksi peretasan situs Sony Corp yang terjadi beberapa waktu lalu adalah Korea Utara. Hal ini penegasan dari informasi sebelumnya, yang menyebut negara komunis ini adalah dalangnya.

Hasil investigasi yang dilakukan pihak intelejen Amerika Serikat memang telah mengerucutkan Korea Utara sebagai biang keladi bobolnya sejumlah informasi penting dan membuah heboh dunia.

kendati Korea Utara yang dituding, namun pihak berwenang belum menyimpulkan secara pasti apa perananannya dalam keterlibatan ini lebih jauh. Continue reading Sony Konfirmas Soal Insiden Hacking dari Korea Utara

Seorang Pria Korea di Tahan Karena Hacking Search Engine, Naver

Seorang pria berusia 31 tahun dari Korea Selatan telah didakwa secara ilegal mendapatkan 160 Juta Won atau sekitar 148 ribu dollar amerika karena menghack jutaan pengguna search engine Naver, salah satu search engine terpopuler di Korea Selatan.

Menurut berita yang kami kutip dari The Korea Herald, tersangka bernama Seo ini sudah ditahan oleh pihak kepolisian. Dia telah mengaku mendapatkan data dari 25 juta lebih pengguna Korea-China dari situs Naver sejak Agustus 2013 yang lalu. Data yang didapati tidak hanya sekedar nama dan username, tapi juga password dan nomor identitas mereka. Continue reading Seorang Pria Korea di Tahan Karena Hacking Search Engine, Naver