Sabtu, 28 Mei 2011

Trader vs Hacker

Pak Ary,

Hampir 2 minggu saya tidak menulis untuk blog Pak Ary disebabkan terkena sedikit musibah. Saya harap apa yang akan saya tulis ini berguna bagi Pak Ary dan pembaca lainnya.

Internet menjadi media yang paling populer saat ini untuk sekedar mencari informasi, bertukar pendapat, bertransaksi, berbisnis, dan lainnya. Namun ternyata ada juga pihak yang menggunakan media ini untuk mencari keuntungan dengan cara yang tidak benar.

Beberapa waktu lalu saya terkena serangan hacker. Prinsipnya sederhana. Sang hacker mengambil security clearance yang saya miliki mulai dari e-mail hingga transaksi keuangan. Saya kehilangan sekian puluh dollar karena ulah orang ini.

Walaupun data internet banking saya sudah diketahui juga oleh sang hacker, Digipass (KeyBCA, Mandiri, dan lainnya) yang saya miliki masih mengamankan rekening saya di bank tersebut. Seandainya tidak ada digipass, mungkin sang hacker sudah berhasil menggasak seluruh uang saya.

Yang mengerikan, alat yang digunakan oleh sang hacker tersedia di internet.

Googling saja iStealer.exe dan disitu akan dijelaskan bagaimana cara menggunakan alat tersebut untuk kepentingan mengambil seluruh data yang ada. Ini seperti membeli kunci T yang bisa didapatkan dipinggir jalan sekalipun yang bisa digunakan untuk mencuri kendaraan berikut dengan petunjuk pemakaiannya.

Tapi jelas tidak mungkin menjual kunci T disembarang tempat sebab ada polisi yang siaga untuk segera menindak hal tersebut, tapi bagaimana dengan yang terjadi di internet? Saya ragu cyber police saat ini belum mampu (mau) untuk menangani kasus" semacam ini.

Saya ingat beberapa waktu lalu pernah mendownload patch sebuah game. Tampaknya ini yang menjadi pintu masuk bagi sang hacker untuk menanam program tersebut yang menyaru sebagai file yang terkesan digunakan untuk game.

Segera setelah program tersebut aktif, antivirus sekaliber Symantec sekalipun tidak sanggup mendeteksi adanya Malware ini sehingga semua data yang kita masukkan, mulai dari user name, password, account, credit card number, pin, dan semuanya langsung diterima oleh sang hacker saat itu juga. Hanya tinggal menunggu waktu hingga dia melakukan aksi kejahatannya.

Saya ingat kejadian ini juga pernah dialami oleh rekan saya sesama trader yang kehilangan jutaan rupiah hingga puluhan juta rupiah. Saya masih beruntung jika dibandingkan dengan angka kehilangan yang diperoleh tapi hal ini cukup menyesakkan ibarat ada maling masuk ke rumah kita tapi malingnya pun tetap tinggal didalam rumah terus.

Untuk mengusir si maling ini, seorang teman menganjurkan saya untuk download Norman Malware Cleaner. Dengan program inilah saya mengetahui adanya iStealer.exe tersebut. Tampaknya laptop dan desktop sudah aman saat ini.

Sebenarnya untuk lebih yakin aman lagi, format terlebih dulu partisi yang ada tapi cara ini tidak saya ambil sebab proses backup dan re-install sangat merepotkan.

Pastikan saat melakukan proses scanning, koneksi ke jaringan internet dalam keadaan mati supaya backdoor tidak 'terbuka'. Proses full scan dengan seluruh option yang dipilih dapat memakan waktu antara 3 hingga 6 jam tergantung banyaknya file yang ada dalam komputer.

Mereka yang sering melakukan kegiatan seputar e-transaction, trading, investment, dan sejenisnya adalah yang menjadi target empuk dikarenakan memiliki akses ke PayPal, Liberty Reserve, Credit Card Payment, dan lainnya. Akses-akses tersebut biasa digunakan oleh para trader untuk membayar dan menerima bayaran. Jadi jika termasuk dalam bagian ini, segeralah periksa keamanan gadget (laptop, tabletPC, desktopPC, pad, smartphone, dll) supaya tidak membawa bencana nantinya.

Pada akhirnya, seperti yang dibilang oleh bang napi.. waspadalah.. apalagi selama berada di dunia cyber yang semu. Mulai kejadian tersebut saya lebih berhati-hati untuk melakukan download file dari website yang meragukan. Lebih baik kehilangan sedikit kesenangan (tidak main game) daripada kehilangan banyak kesempatan (menikmati hasil trading misalnya).

Terbayang betapa mudahnya jika ada yang berniat jahat untuk mengambil Vito EA milik Pak Ary bukan? jangan kuatir, pak Ary.. selama tidak melakukan kegiatan aneh-aneh di internet, komputer Pak Ary akan aman.

Ada baiknya komputer khusus untuk trading dan segala sesuatu yang berhubungan dengan uang dibedakan dengan komputer yang akan digunakan untuk entertainment.

Demikian dulu yang bisa saya sampaikan, semoga bisa bermanfaat bagi semuanya. Untuk saat ini saya belum bisa mengomentari tentang artikel-artikel sebelumnya termasuk uji EA di VPS yang terpaksa ditunda dikarenakan saya masih harus melakukan penggantian security clearance seluruhnya.


Best regards,
Aras




Pak Aras,

Begitu selesai membaca email dari Pak Aras, langsung saya lakukan Googling file iStealer.exe yang akhirnya ketemu di hotfile.com, iseng-iseng saya coba download saja file tersebut. Hal ini saya lakukan untuk menguji apakah anti virus (Symantec EndPoint Protection) yang saya gunakan benar-benar mumpuni atau tidak.

Pada prinsipnya, virus, malware, trojan, worm, dan lain sebagainya hanya akan menular bila file yang telah terinfeksi dijalankan. Sepanjang hanya di download saja dan tidak dieksekusi untuk dijalankan maka komputer akan tetap aman. Program anti virus biasanya otomatis langsung meneliti file tersebut dan akan memberi peringatan apabila mengandung sesuatu yang mencurigakan.

Berikut hasil deteksi program anti virus pada saat download file iStealer.exe telah selesai:



Ternyata anti virus yang saya gunakan cukup mumpuni :)

Bila PC Pak Aras berhasil diinfeksi oleh iStealer maka kemungkinan besar program anti virus yang digunakan jarang dilakukan updating, sehingga data virus (virus definition) yang ada pada database program anti virus tersebut belum mencakup virus-virus yang baru terbit. Akibatnya, pada saat virus menginfeksi maka program anti virus tidak bekerja dikarenakan menganggap file tersebut tidak berbahaya.

Sepengetahuan saya, sifat virus hanya ada 2 hal yaitu merusak atau mencuri. Bila sifatnya merusak, maka file-file yang ada di harddisk akan dihapus, diubah, atau harddisk terformat dengan sendirinya. Sedangkan yang mencuri, akan melakukan pencurian data username dan password yang tersimpan pada browser atau melakukan upload file-file tertentu ke server milik pencuri.

Yang bersifat merusak disebut dengan nama virus, sedangkan yang bersifat mencuri disebut sebagai malware atau trojan.

Virus melakukan penularan melalui media file, oleh karenanya selalu waspada dengan flashdisk yang sebelumnya digunakan pada komputer lain (terutama komputer yang digunakan oleh banyak orang) dan file-file yang di download dari internet.

Windows memiliki fasilitas autorun atau autoplay dimana begitu tertancap flashdisk pada komputer maka autorun akan otomatis menjalankan file, disinilah penularan biasanya terjadi. Flash disk juga merupakan media yang mudah digunakan untuk melakukan hacking pada komputer lain.

Misalnya saya ingin melakukan hacking pada komputer teman kantor, mudah saja caranya, siapkan saja flashdisk yang sudah terisi dengan program backdoor. Begitu flashdisk tertancap di komputer teman, maka backdoor akan otomatis terinstal secara diam-diam (silent install) berkat adanya fasilitas autorun di Windows. Tinggal balik ke komputer di meja saya dan copy seluruh file dari komputer teman lewat network melalui backdoor yang telah berhasil dibuat. Mudah bukan kalau ingin berniat jahat :)

Karenanya, selalu matikan fasilitas autorun di Windows, silahkan lakukan Googling dengan keyword "disable autorun" perihal bagaimana cara mematikannya.

File hasil download dari internet pada umumnya tidak berbahaya. Tetapi waspadalah bila file yang didownload adalah file patch atau crack. Lakukan scanning dengan antivirus terlebih dahulu sebelum menjalankan file-file tersebut.

Patch adalah file yang ditujukan untuk melakukan updating, baik untuk software maupun game agar versi yang terinstall di komputer menjadi versi terkini. Sedangkan crack adalah file yang ditujukan untuk membongkar proteksi software (membajak). Dengan menggunakan crack maka lisensi software yang seharusnya diperoleh dengan membayar, akhirnya dapat diperoleh gratis berkat proteksinya sudah dibongkar oleh file crack.

Biasanya pada kedua jenis file tersebut selalu mengandung trojan, seperti kejadian yang dialami oleh Pak Aras.

Sebenarnya tidak masalah apabila komputer yang digunakan untuk trading, juga digunakan untuk hal lain seperti bermain game. Banyak game yang terinstall di komputer saya karena kadang bosan juga menunggu entry exit yang tepat bila tidak melakukan kegiatan apapun. Asalkan selalu berhati-hati sebelum menginstallnya dan sudah memastikan bebas virus.

Hal lain yang perlu dilakukan agar komputer aman adalah menggunakan browser yang tidak menjalankan script atau java secara otomatis. Penularan malware disamping dilakukan melalui media file, juga dilakukan melalui media browser.

Malware ditularkan melalui proses install otomatis pada saat kita membuka website "jahat". Instalasi tersebut dilakukan dengan menggunakan javascript atau java console, sehingga tanpa disadari secara otomatis malware sudah terinstall di komputer milik kita.

Seluruh website yang ada di internet selalu menggunakan javascript dimana pada umumnya ditujukan untuk memudahkan input atau tampilan. Tetapi waspadalah bila melakukan browsing pada website yang mengandung pornografi, hacking, atau cracking. Website-website seperti ini biasanya menggunakan javascript atau java console yang "jahat" yaitu melakukan install malware secara otomatis.

Javascript dan java console adalah 2 hal yang berbeda jauh.

Javascript adalah script menggunakan bahasa Java dimana script ini tergabung pada halaman HTML. Sehingga pada saat kita membuka website maka secara otomatis javascript juga akan dijalankan.

Sedangkan java console adalah aplikasi yang terintall di komputer kita dimana fungsinya apabila pengguna melakukan browsing ke website yang menggunakan aplikasi java, maka secara otomatis aplikasi java apapun yang ada pada website tersebut akan dieksekusi dan dijalankan oleh java console.

Penjelasan yang lebih mudah, java console ini mirip seperti flash player. Perhatikan saja tiap kali kita melakukan browsing ke website yang mengandung flash, maka secara otomatis aplikasi flash yang ada pada website tersebut akan langsung dijalankan oleh flash player yang telah terinstall di komputer kita (untungnya belum pernah ada virus dari flash). Mirip seperti itulah java console ini.

Untuk menghindari penularan malware via javascript, gunakan browser yang dapat mematikan script tersebut. Saat ini browser yang saya gunakan adalah FireFox dengan plugin NoScript. Dengan adanya plugin ini, maka javascript yang terdapat pada website apapun tidak lagi otomatis berjalan tanpa adanya persetujuan dari pengguna.

Sedangkan untuk menghindari penularan via java console, matikan (disable) java console plugin dari browser. Hanya aktifkan bila memang benar-benar diperlukan untuk mengakses website yang sudah terjamin benar-benar aman.



Dari pengalaman selama ini, penularan lewat java console lebih sulit penanggulangannya. Gara-gara malware via java console ini, saya pernah harus menginstall ulang Windows akibat komputer telah terinfeksi dan antivirus tidak dapat membersihkannya.

Hal berikutnya agar data tidak mudah dicuri, hindari menyimpan username dan password pada browser, terutama password untuk website sensitif seperi email account, PayPal, Liberty Reserve, Credit Card Payment, dan internet banking.

Hampir seluruh browser memiliki fitur autosaved passwords, jangan pernah gunakan fitur ini untuk website sensitif. Fitur ini justru lebih memudahkan pencurian data secara elektronis, lebih baik password diingat-ingat saja atau ditulis di kertas :)

Gunakan juga program firewall seperti ZoneAlarm. Program firewall berguna untuk mendeteksi apakah terdapat upload data yang tidak kita hendaki dikarenakan program firewall selalu memantau port atau pintu-pintu koneksi yang ada pada komputer. Hal ini untuk mengantisipasi apabila terdapat malware yang terinstall tanpa terdeteksi antivirus. Kecenderungan malware adalah melakukan upload data ke server pencuri, dengan penggunaan program firewall maka akan dapat dideteksi secara dini apabila terjadi upload yang tidak dikehendaki.

Tips terakhir, selalu lakukan updating virus definition secara rutin. Lebih baik rajin melakukan update daripada timbul kerepotan yang memusingkan atau bahkan kerugian di kemudian hari.

Semoga tips diatas dapat membantu Pak Aras.

Tidak ada komentar:

Posting Komentar