Malware Andorid Terbaru Di Temukan, Lebih Dari 1 Juta Akun Google Jadi Korban.

satucode[dot]com. Untuk anda pengguna smartphone dengan sistem operasi Android nampaknya harus sedikit ekstra hati hati dalam menjaga keamanan data data anda. Pasalnya kini telah di temukan sejenis malware yang menginfeksi jutaan smartphone di seluruh dunia dengan mendompleng salah satu aplikasi dari pihak ketiga.

Malware Andorid Terbaru Di Temukan, Lebih Dari 1 Juta Akun Google Jadi Korban.

Malware yang di juluki dengan nama Gooligan ini pertama kali di temukan oleh seorang peneliti keamanan digital dari ckeckpoint. Di lansir dar blog resmi mereka blog.checkpoint.com para peneliti mengatakan jika semua sistem operasi  android termasuk Android 4.x (Jelly Bean, KitKat) dan 5.x, (Lollipop) adalah yang paling berisiko, yang mewakili hampir 74 % dari perangkat Android yang digunakan saat ini.

Lebih lanjut di jelaskan jika malware ini berhasil mengsinfeksi perangkat smartphone anda maka para penyerang dapat membajak akun Google Anda dan mengakses informasi sensitif Anda dari Google apps termasuk Gmail,Google Photos, Google Docs, Google Play, Google Drive, dan G Suite. Sebuah resiko yang cukup berhaya jika tidak segera di lakukan pencegahan.

Pihak Google sendiri melalui Adrian Ludwig, selaku direktur Google keamanan Android mengatakan "Kami menghargai hasil kerja dari para peneliti di CheckPoint dan  kita telah bekerja sama untuk memahami masalah ini, sebagai bagian dari upaya kami untuk melindungi pengguna dari keluarga Ghost Push malware, kami telah mengambil banyak langkah untuk melindungi pengguna kami dan meningkatkan keamanan ekosistem Android secara keseluruhan."

Bagaimana Malware ini Bekerja

Infeksi dimulai ketika seorang pengguna mendownload dan menginstal aplikasi dari pihak ketiga yang terinfeksi Gooligan.Para  Tim Penelitii telah menemukan aplikasi yang terinfeksi pada toko aplikasi pihak ketiga, tetapi mereka juga bisa diunduh oleh pengguna Android secara langsung dengan menekan link berbahaya yang di kirim melalui pesan phishing.

Setelah aplikasi yang terinfeksi diinstal, ia akan mengirimkan data tentang perangkat untuk Command and Control (C & C) server. Gooligan kemudian mendownload rootkit dari C & C server untuk beberapa versi Android 4 dan 5 eksploitasi termasuk VROOT terkenal (CVE-2013-6282) dan Towelroot (CVE-2014-3153).

Jika rooting berhasil, penyerang memiliki kontrol penuh terhadap perangkat smartphone anda serta dapat menjalankan perintah dari jarak jauh. Selanjutnya Gooligan akan men download beberapa modul berbahaya dari C & C server dan menginstalnya pada perangkat yang terinfeksi. Modul ini menyuntikkan kode ke smartphone anda, dan bersembunyi dalam aplikasi Google Play atau GMS (Google Mobile Services)  Gooligan dapat menghindari deteksi.

Daftar Aplikasi yang terinfeksi Malware Gooligan

• Perfect Cleaner
• Demo
• WiFi Enhancer
• Snake
• gla.pev.zvh
• Html5 Games
• Demm
• memory booster
• StopWatch
• Clear
• ballSmove_004
• Flashlight Free
• memory booste
• Touch Beauty
• Demoad
• Small Blue Point
• Battery Monitor
• UC Mini
• Shadow Crush
• Sex Photo
• tub.ajy.ics
• Hip Good
• Memory Booster
• phone booster
• SettingService
• Wifi Master
• Fruit Slots
• System Booster
• Dircet Browser
• FUNNY DROPS
• Puzzle Bubble-Pet Paradise
• GPS
• Light Browser
• Clean Master
• YouTube Downloader
• KXService
• Best Wallpapers
• Smart Touch
• Light Advanced
• SmartFolder
• youtubeplayer
• Beautiful Alarm
• PronClub
• Detecting instrument
• Calculator
• GPS Speed
• Fast Cleaner
• Blue Point
• CakeSweety
• Pedometer
• Compass Lite
• Fingerprint unlock
• PornClub
• com.browser.provider
• Assistive Touch
• Sex Cademy
• OneKeyLock
• Wifi Speed Pro
• Minibooster
• com.so.itouch
• com.fabullacop.loudcallernameringtone
• Kiss Browser
• Weather
• Chrono Marker
• Slots Mania
• Multifunction Flashlight
• So Hot
• Google
• HotH5Games
• Swamm Browser
• Billiards
• TcashDemo
• Sexy hot wallpaper
• Wifi Accelerate
• Simple Calculator
• Daily Racing
• Talking Tom 3
• com.example.ddeo
• Test
• Hot Photo
• QPlay
• Virtual
• Music Cloud

Bagaimana memeriksa apakah akun Google Anda telah disusupi dengan malware ini?

Para peneliti di Check Point telah menerbitkan sebuah tool online untuk memeriksa apakah perangkat Android Anda telah terinfeksi dengan malware Gooligan. Cukup buka ' Gooligan Checker ' dan masukkan alamat email Google Anda untuk mengetahui apakah Anda telah di-hack.

Baca Juga :

• Cyber War Jilid 2, Indonesia Versus Myanmar.

• Server Go Jek Di Retas Ternyata Bukan Hanya Isu. Ini Buktinya.

• Tips Membuat Password Atau Kata Sandi Yang Kuat Namun Mudah Di Ingat.

Jika Anda menemukan diri Anda terinfeksi, Adrian Ludwig, direktur Google keamanan Android, telah merekomendasikan Anda untuk menjalankan instalasi bersih dari sistem operasi di perangkat Android Anda. Proses ini disebut 'Flashing'. Jangan lupa untuk segera mengganti semua kata sandi yang anda gunakan untuk login di semua aplikasi samrtphone anda untuk berjaga jaga dari hal hal yang tidak kita inginkan.(andra/sc)

Revisi UU ITE Sudah Efektif Berlaku. Jadilah Netizen Yang Bijak.

satucode[dot]com. Wacana pemerintah untuk melakukan revisi terhadap UU ITE ( Undang-Undang Informasi dan Transaksi Elektronik ) telah selesai. Revisi UU ITE yang terbaru sudah berlaku efektif mulai senin (28/11/2016) kemarin.Secara umum, tidak ada yang terlalu signifikan dalam Revisi UU tersebut. Banyak pro kontra terkait dengan revisi UU ITE ini. Banyak juga yang menilai revisi UU ITE ini akan mengekang kebebasan berekspresi melalui dunia maya.

Revisi UU ITE Sudah Efektif Berlaku. Jadilah Netizen Yang Bijak.

Menurut catatan satucode[dot]com yang berhasil di himpun dari berbagai sumber, revisi UU ITE ini membawa dampak yang cukup positif dalam mengawal netizen dalam menyuarakan pendapatnya melalui dunia maya teratama media sosial. Yang perlu di garis bawahi adalah revisi UU ITE bukan untuk membelenggu kebebasan berekspresi, karena pada dasarnya kebebasan itu sendiri perlu berjalan di atas norma, etika dan nilai-nilai yang berlaku umum di masyarakat agar tercipta ketertiban umum.

Lalu poin poin apa saja yang perlu kita ketahui sehingga kita bisa lebih bijak dalam menggunakan internet terutama madia sosial. Terdapat enam poin utama yang di larang dalam revisi UU ITE yaitu:

1. Konten melanggar kesusilaan, ancaman tetap yaitu maksimal 6 tahun penjara. 
2. Konten melanggar kesusilaan, ancaman tetap yaitu Konten perjudian, ancaman tetap yaitu maksimal 6 tahun penjara.6 tahun penjara. 
3. Konten yang memuat penghinaan dan atau pencemaran nama baik. Bila dulu diancam maksimal 6 tahun penjara, kini menjadi 4 tahun penjara
4. Konten pemerasan atau pengancaman, ancaman tetap yaitu maksimal 4 tahun penjara. 
5. Konten yang merugikan konsumen, ancaman tetap yaitu maksimal 6 tahun penjara. 
6. Konten yang menyebabkan permusuhan isu SARA, ancaman tetap yaitu maksimal 6 tahun penjara.

Di lansir dari detikcom, beikut secara lengkap rincian perubahan UU ITE setelah di lakukan revisi.

1. Untuk menghindari multitafsir terhadap ketentuan larangan mendistribusikan, mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik bermuatan penghinaan dan/atau pencemaran nama baik pada ketentuan Pasal 27 ayat (3), dilakukan 3 (tiga) perubahan sebagai berikut:

a. Menambahkan penjelasan atas istilah "mendistribusikan, mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik".

b. Menegaskan bahwa ketentuan tersebut adalah delik aduan bukan delik umum.

c. Menegaskan bahwa unsur pidana pada ketentuan tersebut mengacu pada ketentuan pencemaran nama baik dan fitnah yang diatur dalam KUHP.

2. Menurunkan ancaman pidana pada 2 (dua) ketentuan sebagai berikut:

a. Ancaman pidana penghinaan dan/atau pencemaran nama baik diturunkan dari pidana penjara paling lama 6 (enam) tahun menjadi paling lama 4 (tahun) dan/atau denda dari paling banyak Rp 1 miliar menjadi paling banyak Rp 750 juta.

b. Ancaman pidana pengiriman informasi elektronik berisi ancaman kekerasan atau menakut-nakuti dari pidana penjara paling lama 12 (dua belas) tahun menjadi paling lama 4 (empat) tahun dan/atau denda dari paling banyak Rp 2 miliar menjadi paling banyak Rp 750 juta.

3. Melaksanakan putusan Mahkamah Konstitusi terhadap 2 (dua) ketentuan sebagai berikut:

a. Mengubah ketentuan Pasal 31 ayat (4) yang semula mengamanatkan pengaturan tata cara intersepsi atau penyadapan dalam Peraturan
Pemerintah menjadi dalam Undang-Undang.

b. Menambahkan penjelasan pada ketentuan Pasal 5 ayat (1) dan ayat (2) mengenai keberadaan Informasi Elektronik dan/atau Dokumen Elektronik sebagai alat bukti hukum yang sah.

4. Melakukan sinkronisasi ketentuan hukum acara pada Pasal 43 ayat (5) dan ayat (6) dengan ketentuan hukum acara pada KUHAP, sebagai berikut:

a. Penggeledahan dan/atau penyitaan yang semula harus mendapatkan izin Ketua Pengadilan Negeri setempat, disesuaikan kembali dengan ketentuan
KUHAP.

b. Penangkapan penahanan yang semula harus meminta penetapan Ketua Pengadilan Negeri setempat dalam waktu 1x24 jam, disesuaikan kembali dengan ketentuan KUHAP.

5. Memperkuat peran Penyidik Pegawai Negeri Sipil (PPNS) dalam UU ITE pada ketentuan Pasal 43 ayat (5):

a. Kewenangan membatasi atau memutuskan akses terkait dengan tindak pidana teknologi informasi;

b. Kewenangan meminta informasi dari Penyelenggara Sistem Elektronik terkait tindak pidana teknologi informasi.

6. Menambahkan ketentuan mengenai "right to be forgotten" atau "hak untuk dilupakan" pada ketentuan Pasal 26, sebagai berikut:

a. Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan berdasarkan penetapan pengadilan.

b. Setiap Penyelenggara Sistem Elektronik wajib menyediakan mekanisme penghapusan Informasi Elektronik yang sudah tidak relevan.

7. Memperkuat peran Pemerintah dalam memberikan perlindungan dari segala jenis gangguan akibat penyalahgunaan informasi dan transaksi elektronik dengan menyisipkan kewenangan tambahan pada ketentuan Pasal 40:

a. Pemerintah wajib melakukan pencegahan penyebarluasan Informasi Elektronik yang memiliki muatan yang dilarang;

b. Pemerintah berwenang melakukan pemutusan akses dan/atau memerintahkan kepada Penyelenggara Sistem Elektronik untuk melakukan pemutusan akses terhadap Informasi Elektronik yang memiliki muatan yang melanggar hukum.

Baca Juga :

• Cyber War Jilid 2, Indonesia Versus Myanmar

• Server Go Jek Di Retas Ternyata Bukan Hanya Isu. Ini Buktinya

• Ibu Rumah Tangga Asal Makassar Ini Terancam Masuk Bui Hanya Karena Status Facebook

Semoga dengan revisi UU ITE kita sebagai netizen dapat lebih bijak dalam menyuarakan pendapat atau mengunggah status di media sosial sehingga tidak ada pihak yang merasa tersinggung atau di rugikan dengan dengan kiacuan kita. (andra/sc)

Cyber War Jilid 2, Indonesia Versus Myanmar.

satucode[dot]com. Beberapa hari terakhir dunia undergorund tanah air sedang kisruh dengan negara tetangga se-Asean,Myanmar. hal itu adalah buntut dari protes kalangan undergound indonesia atas pembantaian muslim etnis rohingya beberapa waktu silam. Puncaknya adalah hari ini (27/11/2016) ketika sekelompok peretas asal negeri yang terkenal dengan sebutan tanah emas itu  meretas setidaknya 4 website milik pemerintah,BUMN dan website akademik indonesia. kelompok peretas yang menamakan dirinya Myanmar Noob Hacker (MNH) di ketahui meretas sejumlah situs milik indonesia dan menampilkan pesan yang bernada mengejek kalangan peretas tanah air.

Cyber War Jilid 2, Indonesia Versus Myanmar.

 

Dengan menggunakan tagar #OPMYANMAR sejumlah kalangan Underground tanah air melakukan serangkian balasan. Hingga akhirnya sejumlah situs dengan domain .mm yang merupakan domain khusus Negara Myanmar pun menjadi korban.Bahkan beberapa peretas tanah air yang nota bene adalah dari kalangan remaja,serentak  melakukan serangan balasan dengan mengandalkan jurus pamungkas yaitu DDoS. Sebuah serangan yang di yakini masih cukup mumpuni untuk mematikan website dengan membanjiri server dengan trafik data yang cukup besar. 

Efektifkah serangan itu ? belum ada konfirmasi yang pasti tentang hal itu. Namun sebuah website yang di duga merupakan target serangan  hingga saat ini masih mengalami down hingga tidak bisa di akses. Website Central Bank of Myanmar yang beralamat di http://www.cbm.gov.mm/ hingga kini masih dalam keadaan under attack.

Tidak sampai di situ sejumlah peretas kawakan tanah air akhirnya ikut andil dalam membalas perbuatan para hacker myanmar.sejumlah Peretas yang menggunakan nickname seperti shu1337  , Jinja dan Sultan Haikal berkolaborasi melakukan serangan balik. Hasilnya situs milik Myanmar Investment & Commercial Bank yang berlamat di http://www.micb.gov.mm/ , serta sejumlah situs milik pemeritah Myanmar lainnya seperti http://www.mali.gov.mm/index.php , http://www.dra.gov.mm/, http://www.micb.gov.mm/, http://www.myancoop.gov.mm/ dan http://www.oag.gov.mm/ berubah tampilan dengan latar warna putih disertai gambar bendera indonesia. Mereka sempat mengarsipkan hasil deface mereka di zone-h dengan alamat http://www.zone-h.org/archive/ip=203.81.81.171

Hingga kini perseteruan antar hacker kedua negara masih berlanjut dan belum ada kata damai.Semoga kisruh antar hacker ini bisa segera berakhir. walapaun bagaimana juga yang menjadi korban adalah website atau situs yang sejatinya tidak ada hubungannya dengan permasalahan mereka.(andra/sc)

Server Go Jek Di Retas Ternyata Bukan Hanya Isu. Ini Buktinya.

satucode[dot]com. Beberapa bulan yang lalu beredar isu tentang di retasnya server milik Go jek yang sempat membuat panik kalangan penggunanya. Baca [ Beredar Isu Server Di Retas, Pihak Go-Jek Langsung Membantahnya ].Pada saat itu pihak menejemen Go Jek mengatakan tidak terjadi apa-apa pada server mereka, hilangnya saldo para pengguna gojek di karenakan murni human error penggunanya.

Server Go Jek Di Retas Ternyata Bukan Hanya Isu. Ini Buktinya.

Namun kini nampaknya pihak Go Jek harus lebih ekstra hati hati dalam pengawasan server mereka. Pasalnya sekelompok  peretas dengan code name " Gantengers Crew " telah menunjukan bagaimana mereka telah berhasil masuk ke server Go Jek. Di dalam sebuah postingan di sebuah Group Facebook untuk kalangan underground mereka memposting sebuah url yang menunjukan mereka masuk kedalam website milik Go Jek.

Sub domain milik Go jek yang berlamat di https://staging-gobox-cms.gojek.co.id di ketahui telah di susupi oleh peretas asli Indonesia tersebut. Meskipun mereka hanya mengapload sebuah file html di https://staging-gobox-cms.gojek.co.id/uploads/guaranties/aba92971-864d-4498-90e5-b193fb716e0d.html namun hal itu sudah mengindikasikan bahwa server mereka tidak benar-benar aman.

Tidak ada pesan khusus yang terdapat dalam halaman web yang mereka unggah. Hanya terdapat kontak email yang berlamat di penjaga.masjid@yahoo.com dan sebuah akun twitter @GantengersCrew yang di duga milik kelompok peretas tersebut.

Meskipun sudah menggunakan pengamanan dengan menggunakan SSL pada website mereka nyatanya hal itu masih belum menjamin jika server mereka seratus persen secure. Hal itu di tambah oleh pernyataan mereka jika mereka juga berhasil masuk ke sub domain yang lain.

Baca Juga :

• Ibu Rumah Tangga Asal Makassar Ini Terancam Masuk Bui Hanya Karena Status Facebook

• Hapus Aplikasi Facebook Sekarang , Agar Smartphone Anda Tidak Boros Baterai

• Awas, Virus Android Ini Bisa Mencuri Password Facebook,Twitter, dan Gmail Anda

Hal ini tentunya harus menjadi perhatian serius oleh pihak menejemen Go Jek. Di samping akan memberikan citra buruk,hal ini juga menyangkut keamanan informasi para penggunanya.(andra/sc)

 

Ibu Rumah Tangga Asal Makassar Ini Terancam Masuk Bui Hanya Karena Status Facebook

satucode[dot]com. Jangan asal update status di media sosial kalau tidak mau berurusan dengan hukum. Kasus di makassar ini contohnya, seorang ibu rumah tangga berusia 27 tahun bernama Yusniar  asal Tamalate, Makassar harus rela menjadi pesakitan di pengadilan hanya karena status facebook yang di unggahnya.

Wanita Asal Makassar Ini Terancam Masuk Bui Hanya Karena Status Facebook

Kasus berawal saat rumah orangtua Yusniar di Jalan Sultan Alauddin didatangi ratusan orang dan membongkar rumah orang tuanya tanpa memberikan alasan yang jelas pada Maret 2016. Atas tindakan perusakan itu, ia langsung mengekspresikan kekecewaannya dengan mengupdate status lewat jejaring media sosial Facebook.Namun siapa sangka ucapan yang tak merujuk pada nama seseorang itu membuatnya dikenai tuduhan pencemaran nama baik oleh anggota DPRD Kabupaten Jeneponto.

Apa sebenarnya yang di tulis oleh wanita ini sehingga harus berurusan dengan pengadilan ?. Di kutip dari makassar tribunnews ternyata Yusniar mengunggah status yang isinya :

" Alhamdulillah Akhirnya Selesai Juga Masalahnya. Anggota DPRD Tolo (bodoh dalam bahasa Makassar), Pengacara Tolo (bodoh). Mau nabantu (membantu) orang bersalah, nyata nyata tanahnya Ortuku pergiko ganggui poeng "

Postingan itu jadi dasar pelaporan anggota DPRD Jeneponto Sudirman Sijaya.Meskipun dalam unggahan status facebook itu tidak menyebut nama seseorang atau lebih populer di sebut no mention, namun hal itu rupanya membuat anggota DPRD di maksud baper  dan melaporkan kejadian tersebut ke kepolisian.Kini laporan itu diproses dan Yusniar ditahan Kejari Makassar di rutan kelas 1 Makassar sejak oktober lalu.

Yusniar didakwa melanggar pasal Undang Undang Informasi dan Transaksi Elektronik (ITE) tentang penghinaan atau pencemaran nama baik pasal 27 ayat 3 UU ITE jo pasal 45 KUHP. Menanggapi hal tersebut, Regional Coordinator Southeast Asia Freedom of Expression Network (SAFEnet) Damar Juniarto menuturkan kasus ini bisa menjadi bukti kuat pasal 27 ayat 3 di UU ITE begitu bersifat karet. 

" Yusniar yang tidak menyebut siapa pun dalam statusnya di Facebook bisa dijerat dan bahkan kini ditahan lebih dari 14 hari di tahanan Kejaksaan sambil menunggu sidang kedua,Padahal, jika merujuk pada pasal 310 KUHP, jelas diatur bahwa pihak yang berperkara adalah orang yang disebut namanya.Sekali lagi ini harus orang yang merasa dicemarkan namanya dan bukan institusi. Jadi tidak bisa diwakili atau bahkan tidak bisa mewakili institusi/organisasi " Jelas Damar

Artikel Lainnya :

• Hapus Aplikasi Facebook Sekarang , Agar Smartphone Anda Tidak Boros Baterai

• Begini Cara Tim Cyber Crime Kepolisian Melacak Akun Anonim Di Media Sosial.

• Jadi Korban Phising, Akun BBM Anggota DPR Di Gunakan Untuk Pinjam Duit.

Semoga kasus Yusniar segera menemui titik terang sehingga kasus kasus unggahan status di media sosial yang notebene no mention seperti ini tidak memakan korban lagi.(andra/sc)