Cracker Bobol 2 Juta Komputer

Kembali sebuah serangan cyber skala raksasa berhasil terungkap. Komplotan cracker dari Ukraina diketahui sukses membajak hampir 2 juta komputer di seluruh dunia. Biro investigasi Amerika Serikat, FBI (Federal Bureau Investigation) pun sampai turun tangan melacak keberadaan mereka. Para cracker yang diduga terdiri dari enam orang itu menciptakan botnet untuk menginfeksi jutaan komputer tersebut.

Cukup mengkhawatirkan memang. Pasalnya, geng Ukrainia ini dikatakan telah mengontrol berbagai komputer di perusahaan besar, universitas dan departemen negara di seluruh dunia. Di Inggris saja, lebih dari 500 perusahaan diketahui telah diinfeksi. Sedikitnya jaringan komputer di enam pemerintah lokal Inggris kena serangan. Adapun di Amerika Serikat, cukup banyak jaringan komputer pemerintah yang juga jadi korban serbuan.
Terjangan botnet ini diketahui pertama kali oleh Finjan, perusahaan sekuriti internet. Dengan menginfeksi jaringan komputer, para penjahat cyber itu dapat meraih data berharga seperti password e-mail sampai data kartu kredit.

Curi Puluhan Ribu Account Bank, Cracker Dipenjara
Fino Yurio Kristo - detikinet

Ilustrasi (ist)

Manchester - Kejahatan cyber makin hari makin canggih. Para kriminal cyber di Inggris memanfaatkan virus trojan mutakhir dalam sebuah plot untuk mencuri data account bank dari puluhan ribu pemakai komputer di seluruh dunia.

Melalui investigasi mendalam, unit cyber kepolisian Scotland Yard di Inggris berhasil membekuk pelakunya, yakni seorang pria dan seorang wanita muda. Komplotan mereka memakai virus bernama ZeuS atau Zbot untuk menginfeksi komputer dan men-download data, termasuk account bank, password kartu kredit dan sebagainya.

Data yang diraup dari puluhan ribu korban di seluruh dunia, kemudian disimpan di server para cracker itu. Namun polisi belum tahu apakah mereka sudah berhasil mencuri uang dari account bank korban, atau apakah data tersebut juga dijual ke pihak ketiga.

Dua tersangka berkebangsaan Inggris itu ditahan di kota Manchester. Penahanan ini adalah yang pertama kalinya dilakukan di benua Eropa terkait peperangan melawan kaum kriminal yang menggunakan virus ZeuS.

"Trojan Zeus sangat canggih dan telah digunakan di seluruh dunia untuk menginfeksi atau mengakses informasi personal. Potensi kerugian finansial yang terjadi bisa sangat besar," tukas Charlie McMurdie dari Scotland Yard.

Seperti biasa, untuk menghindari serangan seperti ini, user diharapkan terus meng-update anti virus. Selain itu, disarankan agar tak membuka link atau attachments email yang mencurigakan. Demikian seperti dilansir SkyNews dan dikutip detikINET, Kamis (19/11/2009). ( fyk / faw )

Serangan brute-force

Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti x²+7x-44=0, di mana x adalah sebuah integer, dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x sebagai jawabannya muncul. Istilah brute force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: "When in doubt, use brute-force" (jika ragu, gunakan brute-force).

Teknik yang paling banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin.

Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit.

Namun ini tidak berarti bahwa password cracker membutuhkan decrypt. Pada prakteknya, mereka kebayakan tidak melakukan itu. Umumnya, kita tidak dapat melakukan decrypt password-password yang sudah terenkripsi dengan algoritma yang kuat. Proses-proses enkripsi modern kebanyakan hanya memberikan satu jalan, di mana tidak ada proses pengembalian enkripsi. Namun, anda menggunakan tool-tool simulasi yang mempekerjakan algoritma yang sama yang digunakan untuk mengenkripsi password orisinal. Tool-tool tersebut membentuk analisa komparatif. Program password cracker tidak lain adalah mesin-mesin ulet. Ia akan mencoba kata demi kata dalam kecepatan tinggi. Mereka menganut "Azaz Keberuntungan", dengan harapan bahwa pada kesempatan tertentu mereka akan menemukan kata atau kalimat yang cocok. Teori ini mungkin tepat mengena pada anda yang terbiasa membuat password asal-asalan. Dan memang pada kenyataannya, password-password yang baik sulit untuk ditembus oleh program password cracker.

Anaz luqman

tentang saya:
saya adalah pelajar biasa yang ingin sukses di kemudian hari. Keinginan saya adalah bisa menjadi kebanggaan orang tua saya. Target saya kali ini adalah menjadi seseorang cracker profesional sejati yang bisa menghasilkan sesuatu. Keinginan itu bukan hanya target semata tetapi juga menjadi pekerjaan saya di kemudian hari,sekarang saya mencoba kemampuan saya di dunia cracker internet,dengan cara mengcrack sebuah facebook,email,atau blog sekalipun. Memang saya masih pemula tetapi saya ingin belajar lebih banyak tetang cara mengcracg sesuatu halaman situs di web. Kemampuan ini saya dapatkan dari artikel-artikel di internet, lalu saya mempraktekanya di facebook teman saya, ternyata berhasil 100%.sekarang sih masih belajar tetapi keinginan yang kuat dan tekat yang besar membuat saya bersemangat menjadi seorang cracker sejati.