Telkomsel Uji Coba LTE Pertama di Indonesia

JAKARTA, KOMPAS.com – Uji coba jaringan long term evolution (LTE) yang merupakan tulang punggung layanan teknologi 4G akhirnya digelar untuk pertama kalinya di Indonesia. Telkomsel menjadi operator pertama yang melakukan uji coba tersebut.

Uji coba tersebut akan dimulai, Senin (21/6/2010) hari ini dengan menggandeng kerja sama riset bersama ITB, UI, dan IT-Telkom. Hasil dari uji coba LTE akan menjadi penerapan roadmap teknologi mobile broadband Telkomsel yang saat ini didukung lebih dari 5.000 Node B atau BTS 3G. Sementara untuk penyediaan perangkat jaringan, Telkomsel menggandeng Huawei menjadi mitra. Uji coba teknologi LTE akan dilakukan di Jakarta.

“Kesiapan dalam mengujicoba teknologi terbaru ini semakin menguatkan komitmen Telkomsel dalam berinvestasi sekaligus memandu perkembangan industri telekomunikasi selular di Indonesia memasuki era baru layanan mobile broadband,” kata Direktur Utama Telkomsel Sarwoto Atmosutarno, dalam siaran persnya, Senin.

Saat ini perkembangan mobile broadband masih pada initial stage, di mana teknologi yang dimanfaatkan masih berbasis 3G, yang telah berevolusi ke HSDPA/HSUPA dan HSPA+. Teknologi tersebut terus berevolusi ke Dual Carrier HSPA+ (42Mbps), Multi Carrier (84Mbps), dan Multi Carrier yang didukung antena Multiple Input Multiple Output (MIMO) 2×2 (168 Mbps).

Sementara di sisi lain teknologi baru seperti LTE juga mulai tersedia, di mana baik LTE dan LTE Advance menawarkan kapasitas dan kualitas melebihi HSPA+. Dengan LTE, layanan data dapat diakses dengan kecepatan hingga 172 Mbps, sementara LTE Advance menawarkan kecepatan hingga 300Mbps, 600Mbps, bahkan 1 Gbps dengan teknologi Multi Carrier dan MIMO 4×4.

Selain uji coba LTE, Telkomsel juga melakukan uji coba Dual Carrier HSPA+ bekerja sama dengan Ericsson di Medan dan Nokia Siemens Networks (NSN) di Denpasar. Ke depannya seluruh mitra Telkomsel (Huawei, Ericsson, NSN, dan ZTE) akan menggelar uji coba untuk LTE dan Dual Carrier HSPA+.

Dalam uji coba kali ini Telkomsel melakukan pengkajian teknis maupun bisnis teknologi LTE, terutama kebutuhan akan sumber daya, seperti alokasi frekuensi untuk menggelar LTE, kebutuhan investasi baru bagi penyelenggaraan LTE, serta pendayagunaan investasi existing yang dapat dimanfaatkan untuk pengembangan implementasi LTE. Seluruh upaya ini dilakukan untuk mendukung perkembangan layanan mobile broadband ke depan yang sangat membutuhkan bandwidth besar, seperti: data kecepatan tinggi hingga 150 Mbps (downlink) dan 50 Mbps (uplink) untuk mendukung high definition streaming video, Voice over Internet Protocol (VoIP), dan aplikasi-aplikasi lain yang membutuhkan data kecepatan tinggi.

Ke depannya LTE dan Dual Carrier HSPA+ diprediksi akan membawa perubahan industri telekomunikasi cukup signifikan, di mana pada era LTE perkembangan layanan berbasis data akan semakin pesat seiring dengan peningkatan kemampuan teknologi akses tersebut. Perkembangan layanan berbasis data juga ditentukan oleh berbagai aplikasi/service layer, seperti: teknologi IP Multimedia Subsystem (IMS), Service Delivery Platform (SDP), dan Cloud Computing. Di sisi lain, untuk mengembangkan berbagai layanan ke depan, operator membutuhkan dukungan dari mitra kerja, seperti: penyedia konten, aplikasi, dan device.

 

Nokia Turun Harga

HELSINKI, KOMPAS.com — Menjelang pengumuman laporan keuangan selama kuartal terakhir Januari-Maret 2010, Nokia mengumumkan penurunan harga sejumlah ponsel buatannya. Rata-rata penurunan harga sebesar 10 persen untuk hampir semua seri yang tersedia di pasar dengan tingkat penurunan paling tajam pada ponsel seri E.

“Nokia tengah berjuang dalam persaingan dengan Apple dan Research In Motion di pasar ponsel kelas atas, dan melihat harga yang lebih murah sebagai senjata ampuh untuk mempertahankan pangsa pasarnya,” kata analis yang dikutip Reuters, Kamis (22/4/2010).

Selain itu, Nokia dilaporkan juga akan menunda peluncuran update terbaru berbasis Symbian yang bakal diposisikan di pasar smartphone. Sebelumnya, Nokia berencana merilis Symbian versi baru pada kuartal kedua tahun ini. Namun, dua sumber Reuters mengabarkan bahwa rencana tersebut diundur menjadi tengah tahun kedua.

Juru bicara Nokia menolak berkomentar atas penurunan harga dan pengunduran jadwal rilis Symbian. Namun, berdasarkan pengalaman sebelumnya, penurunan harga biasanya memang dilakukan secara rutin beberapa kali setahun karena merupakan bagian dari strategi bisnis Nokia.

 

Celana Dalam On-Line

Online sekarang bukan monopoli dalam  penggunaan internet lagi atau untuk kepentingan komunikasi lainnya, tetapi sudah pula memasuki dunia buang air besar. Samavita, sebuah  perusahaan di Australia memperkenalkan produk inovasi barunya yang dapat menolong kaum jompo atau cacat yang tidak mampu mengurus diri. Teknologi itu disebut SIMsystem alias celana dalam online atau daleman elektronik. Celana itu dilengkapi suatu perangkat elektronik yang mampu mengirim sinyal khusus ke komputer dan diteruskan berupa pesan SMS atau pager.

Menurut penjelasan perusahaan tersebut, teknologi itu berguna untuk kaum jompo atau cacat yang sulit mengurus dirinya saat akan buang air besar. Suster atau perawat di panti jompo langsung diberitahu melalui SMS atau pager berdasarkan kiriman sinyal yang dipancarkan dari celana dalam online yang dikenakan kepada orang yang kesulitan untuk buang air besar. Celana itu dilengkapi elemen yang dapat diganti, mirip dengan popok. Selain itu juga terdapat sebuah transmitor kecil yang diselipkan di dalam popok untuk mendeteksi sensor melalui mekanisme tertentu yang bisa mengetahui bila si pemakai hendak buang air besar. Transmitor itulah yang akan mengirim sinyal ke komputer induk.

Teknologi ini akan diperkenalkan di seluruh panti jompo di negara bagian New South Wales setelah sukses dikampanyekan di negara bagian Victoria. Diharapkan, dengan penggunaan tehnologi yang canggKepala Eksekutif Korporat Simavita, Philippa Lewis, daleman berteknologi canggih itu akan
“Kami ih itu, para perawat panti jompo dapat menghemat waktu dalam mengurus setiap orangnya. Dengan demikian akan mengurangi biaya yang diperlukan bagi perawatan kaum jompo disamping tetap menjaga martabat kaum jompo yang perlu bantuan dalam mengurus dirinya. Hanya dengan melihat layar monitor, para perawat dapat mengetahui keinginan para orang jompo yang tak perlu repot memanggil perawatnya. Bukan tidak mungkin orang akan meciptakan robot perawat untuk keperluan merawat orang jompo secara online, siapa tahu.

Alat ini mungkin belum dibutuhkan di Indonesia sebab sifat kekerabatan yang tumbuh di Indonesia sangatlah menghormati orang tua. Orang tua masih menjadi figur sentral sebagaimana budaya mudik tak lain untuk melakukan sungkeman dengan orang tua disamping silahturahmi dengan kerabat lainnya.  Lain halnya dinegara barat, anak tumbuh dewasa harus mampu mandiri dan karena budayanya seperti itu sifat individualismenya lebih menonjol. Sebaliknya di Indonesia, anak sudah lulus perguruan, orang masih sibuk mencarikan pekerjaan buat anaknya. Plus minus budaya yang berlaku, lain bangsa lain budaya, tehnologi akan tumbuh sejalan dengan kebutuhan manusia.

 

Bom Payudara

Pihak intelijen inggris menemukan taktik baru, bom bunuh diri hasil rekayasa al qaeda, dengan memasukkan implan bom kedalam payudara, karena dengan cara ini kemungkinan sangat kecil sekali dapat terdeteksi sewaktu melewati pemeriksaan di bandara.

Pihak intelijen inggris, menduga dokter yang melakukan pembedahan untuk memasukkan implan kedalam payudara tersebut sudah melalui beberapa latihan di beberapa rumah sakit di london, sebelum kembali kenegaranya untuk melakukan pembedahan, berita harian malaysia hari ini 28 maret 2010 memberitakan, mengutip pemberitaan dari london

Komentar : Bisa jadi ini hanya isu belaka yang sengaja dilemparkan Pihak MI5 selaku Institusi Inlijen di inggris,sebagai pesanan Pihak Pihak pengembang untuk memasarkan Mesin X-Ray Untuk Payudaraya,karena jika memang itu hasil analisa tentunya tidak akan dipublikasi,apalagi menyangkut Terorrisme kan yang notabene jelas berbeda penanganannya dengan Narkoba

 

11 Kelemahan yang Kerap Tidak Disadari Admin Jaringan

Ancaman pembobolan ke dalam sistem jaringan tak hanya bersumber dari para peretas, orang dalam alias staf perusahaan itu sendiri pun bisa melakukannya. Tentu saja hal ini membutuhkan suatu kesigapan dari seorang admin untuk menjaga sistem keamanan jaringan perusahaan agar tidak dijebol.

Berikut 11 hal yang menurut penulis dapat menjadi perhatian khusus bagi para admin agar kehandalan sistem keamanan jaringan perusahaan di mana Anda bekerja tetap terjaga:

1. Mudah tertipu dan terlalu percaya kepada pengguna/user Anda, terutama para staf wanita atau sahabat yang meminta pertolongan.
2. Gedung dan pintu akses masuk/keluar yang tidak aman.
3. Dokumen-dokumen dan disk atau peripheral komputer yang belum dihancurkan atau tidak hancur pada saat sudah dibuang ke tempat sampah dapat dibaca oleh pihak lain.
4. Password yang lemah atau bahkan sistem jaringan tidak menggunakan password sama sekali.
5. Pertahanan jaringan yang kurang kuat karena mungkin tidak ada firewall dan sebagainya.
6. Akses kontrol yang lemah, missing file dan beberapa akses yang tidak seharusnya diberikan kepada user yang tidak perlu.
7. Sistem yang tidak dilakukan patch.
8. Otentikasi dan information disclosure aplikasi web tidak dilakukan sembarangan.
9. Sistem wireless berjalan dengan setting default dan tanpa WEP, WPA atau WPA2, sangat riskan dan mudah untuk dijebol.
10. SNMP melakukan enable jaringan host dalam keadaan default atau hanya menggunakan mode guest untuk komunitasnya sehingga sangat mudah untuk dijebol.
11. Menggunakan firewall, router, remote access dan peralatan dial up dalam keadaan default atau password guest atau menggunakan password yang terlalu mudah, karena ini sebagai jalan masuk hacker ke dalam sistem.

Di bawah ini beberapa port yang sangat sering dilakukan penetrasi (hacking) oleh para peretas dan staf yang nakal untuk mencoba-coba menjebol sistem keamanan jaringan:

• TCP port 20 dan 21 FTP (File Transfer Protocol)
• TCP port 23 Telnet (Terminal Emulation)
• TCP port 25 SMTP (Simple Mail Transfer Protocol)
• TCP dan UDP port 53 DNS (Domain Name System)
• TCP port 80 dan 443 HTTP dan HTTPs (Hypertext Transfer Protocol)
• TCP port 110 POP3 (Post  Office Protocol version 3)
• TCP dan UDP port 135 RPC
• TCP dan UDP port 137 – 139 NetBIOS over TCP/IP
• TCP dan UDP port 161 SNMP (Simple Network Management Protocol)

Demikian, semoga beberapa informasi ini dapat dijadikan referensi bagi kalangan admin jaringan untuk lebih peduli dalam mengamankan sistem jaringan dan komputer mereka.

 

9 Langkah Mengusir Pengeksploitasi Google

1. Nonaktifkan System Restore selama proses pembersihan berlangsung.

2. Putuskan komputer yang akan dibersihkan dari jaringan maupun internet.

3. Ubah nama file [C:\Windws\system32\msvbvm60.dll] untuk mencegah virus aktif kembali.

4. Lakukan pembersihan dengan menggunakan Tools Windows Mini PE Live CD. Hal ini disebabkan untuk beberapa file rootkit yang menyamar sebagai services dan driver sulit untuk dihentikan. Silahkan download software tersebut di alamat http://soft-rapidshare.com/2009/11/10/minipe-xt-v2k50903.html

Kemudian booting komputer dengan menggunakan software Mini PE Live CD tersebut. Setelah itu hapus beberapa file iduk virus dengan cara:

l  Klik menu [Mini PE2XT]
l  Klik menu [Programs]
l  Klik menu [File Management]
l  Klik menu [Windows Explorer]
l  Kemudian hapus file berikut:

o   C:\Windows\System32
§  wmispqd.exe
§  Wmisrwt.exe
§  qxzv85.exe@
§  qxzv47.exe@
§  secupdat.dat
o   C:\Documents and Settings\%user%\%xx%.exe, dimana xx adalah karakter acak (contoh: rllx.exe) dengan ukuran file sebesar 6 kb.
o   C:\windows\system32\drivers
§  Kernelx86.sys
§  %xx%.sys, dimana xx ini adalah karakter acak yang mempunyai ukuran 40 KB (contoh: mojbtjlt.sys atau cvxqvksf.sys)
§  Ndisvvan.sys
§  krndrv32.sys
o   C:\Documents and Settings\%user%\secupdat.dat
o   C:\Windows\inf
§  Netsf.inf
§  netsf_m.inf

5. Hapus registri yang dibuat oleh virus, dengan menggunakan “Avas! Registry Editor”, caranya:

l Klik menu [Mini PE2XT]
l Klik menu [Programs]
l Klik menu [Registry Tools]
l Klik [Avast! Registry Editor]
l Jika muncul layar konfirmasi kelik tombol “Load…..”
l Kemudain hapus registry : (lihat gambar 6)

Ø  HKEY_LOCAL_MACHINE\software\microsoft\windows\currentvers
on\run\\ctfmon.exe
Ø  HKEY_LOCAL_MACHINE\system\ControlSet001\services\kernelx86
Ø  HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\kernelx86
Ø  HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\passthru
Ø  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\ctfmon.exe
Ø  HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon

ü  Ubah value pada string Userinit menjadi = userinit.exe,
Ø  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü  %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü  %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
ü  %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø  HKEY_LOCAL_MACHINE\system\ControlSet001\services\%xx%
Ø  HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\%xx%

Catatan:
%xx% menunjukan karakter acak, key ini dibuat untuk menjalankan file .SYS yang mempunyai ukuran sebesar 40 KB yang berada di direktori [C:\Windows\system32\drivers\]

6. Restart komputer, pulihkan sisa registry yang diubah oleh virus dengan copy script berikut pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: klik kanan repair.inf | klik install

[Version]

Signature=”$Chicago$”
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, software\microsoft\ole, EnableDCOM,0, “Y”

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0×00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0×00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0×00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0×00010001,0

HKLM, SYSTEM\ControlSet001\Control\Lsa, restrictanonymous, 0×00010001,0

HKLM, SYSTEM\ControlSet002\Control\Lsa, restrictanonymous, 0×00010001,0

HKLM, SYSTEM\CurrentControlSet\Control\Lsa, restrictanonymous, 0×00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0×00010001,0

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe

HKLM, SYSTEM\ControlSet001\Services\kernelx86

HKLM, SYSTEM\ControlSet002\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\mojbtjlt

HKLM, SYSTEM\ControlSet002\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\Passthru

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, DoNotAllowXPSP2

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe

7. Hapus file temporary dan temporary internet file. Silahkan gunakan tools ATF-Cleaner. Download tools tersebut di alamat http://www.atribune.org/public-beta/ATF-Cleaner.exe.

8. Restore kembali host file Windows yang telah di ubah oleh virus. Anda dapat menggunakan tools Hoster, silahkan download di alamat berikut http://www.softpedia.com/progDownload/Hoster-Download-27041.html

Klik tombol [Restore MS Host File], untuk merestore file hosts Windows tersebut.

9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini. Anda juga dapat menggunakan Norman Malware Cleaner, silahkan download di alamat berikut  http://www.norman.com/support/support_tools/58732/en.

 

Peran Botnet dalam Kejahatan Cyber

Kehadiran botnet meningkatkan insiden kejahatan cyber secara tajam. Kendati sebagian besar pengguna Internet paham bahwa jaringan botnet memendam ancaman serius, banyak pengguna Internet tidak mengetahui bagaimana botnet dibangun dan dikelola.

Secara teknis, botnet merupakan jaringan komputer zombie alias komputer yang telah diambil alih kendali dan diperbudak oleh penjahat tanpa sepengetahuan pengguna komputer yang sah. Penjahat bisa melakukan berbagai macam tidak pidana bermotif finansial dengan jaringan botnet.

Dalam kejahatan cyber, botnet adalah mata rantai utama. Tidak diperlukan pengetahuan teknis komputasi untuk memahami peran botnet. Singkat kata, botnet merupakan komoditas bisnis penting dalam industri kejahatan cyber.

Seperti bisnis-bisnis legal di dunia nyata, bisnis kejahatan di dunia maya memiliki wilayah-wilayah spesialisasi. Di sini, pemilik botnet menjadi konsumen utama perdagangan jasa kejahatan cyber.

Produksi Malware

Sebagian besar kejahatan Internet memiliki kaitan langsung dan tidak langsung dengan malware (program jahat), yang antara lain berupa virus, Trojan, worm, dan aplikasi-aplikasi khusus yang dirancang untuk menyerang komputer melalui jaringan.

Pemilik botnet merupakan pelanggan terbaik para penulis malware. Dalam kejahatan cyber, malware tidak hanya digunakan untuk membuat zombie, tetapi juga mencuri data rahasia dan menyebarkan spam, adware, hingga antivirus palsu.

Ketika sebuah komputer terinfeksi malware maka komputer itu pun menjadi budak para penjahat karena komputer itu dikendalikan dari jarak jauh oleh para penjahat itu, tanpa sepengetahuan pengguna sah komputer tersebut.

Dalam ekosistem kejahatan cyber, para pembuat malware dan pemilik botnet sadar bahwa mereka harus bekerja sama agar sukses di dunia hitam. Pemilik botnet terus-menerus membutuhkan malware baru dan pembuat malware perlu pelanggan tetap.

Pada saat ini, kita dapat dengan mudah menemukan orang yang menerima pesanan pembuatan malware di Internet. Para pembuat malware itu umumnya menawarkan produk mereka di forum-forum hacker terbuka.

Dalam forum-forum tersebut, para pembuat malware bahkan menawarkan jasa pembuatan malware yang didesain untuk fungsi-fungsi tertentu sesuai kebutuhan pemilik botnet. Misalnya, malware yang mampu menyusup ke dalam aplikasi legal sehingga tidak terdeteksi oleh pengguna komputer biasa.

Atau, malware yang mampu mencuri password tanpa diketahui pengguna komputer. Tentu saja, para pembuat malware tersebut bukan orang sembarangan. Mereka adalah orang-orang yang memiliki pengetahuan komputasi tingkat tinggi.

Tidak jarang, mereka adalah orang-orang yang telah belajar banyak tentang kelemahan sekuriti sistem operasi Windows. Para penjahat itu mampu membuat malware berteknologi tinggi sehingga malware itu menjadi cukup sulit dilumpuhkan dan dibersihkan.

Penjamin Keampuhan

Namun demikian, dunia hitam Internet tidak kebal dari unsur-unsur penipuan. Tidak sedikit orang mengaku bisa membuat malware berteknologi tinggi untuk mengeruk uang dari para pemilik botnet. Padahal, malware yang ditawarkan tersebut tidak banyak berguna bagi pemilik botnet.

Akibat rawannya penipuan seperti itu, muncul satu lagi entitas dalam ekosistem botnet. Yaitu para penjamin. Peran para penjamin adalah memberikan penilaian apakah malware tertentu ditawarkan dengan harga sesuai kualitasnya.

Semakin ampuh sebuah malware, maka harganya tentu semakin mahal. Agar pemilik botnet tidak tertipu membeli malware berkualitas rendah dengan harga tinggi, maka pemilik botnet umumnya meminta para penjamin untuk melakukan penilaian terhadap malware yang hendak dibeli.

Skenario yang sama berlaku bagi pembuat malware. Sebuah malware berpeluang lebih besar dijual dengan harga tinggi apabila mendapatkan penilaian positif dari penjamin. Para penjamin tersebut umumnya moderator forum-forum hacker populer yang terpercaya integritas penilaiannya.

Para penjamin itu juga memiliki kemampuan teknis untuk mencoba keampuhan malware tertentu. Para penjamin umumnya mendapatkan keuntungan finansial dari komisi yang dibayarkan penjual atau pun pembeli malware dalam setiap traksaksi.

Enkripsi dan Pengemasan

Sebuah malware memiliki peluang lebih besar untuk berhasil masuk dan menginfeksi komputer apabila malware tersebut memiliki enkripsi dan pengemasan yang baik. Tanpa enkripsi dan pengemasan yang baik, malware menjadi lebih mudah dideteksi software sekuriti sehingga gagal menginfeksi.

Namun demikian, tidak semua pembuat malware memiliki teknik enkripsi dan pengemasan yang baik. Karena itu, dalam industri kejahatan cyber muncul penawaran jasa enkripsi dan pengemasan malware. Para pembuat malware menggunakan jasa para ahli enkripsi dan pengemasan tersebut untuk meningkatkan nilai jual malware yang mereka buat.

Semakin canggih teknik enkripsi dan pengemasan malware, maka biaya jasanya menjadi semakin mahal karena malware itu menjadi semakin ampuh dalam menginfeksi komputer. Biaya jasa enkripsi dan pengemasan malware berkisar antara USD10 hingga USD50 per malware, tergantung kecanggihan tekniknya.

Perdagangan Exploit

Exploit selalu menjadi topik panas dalam dunia sekuriti. Exploit adalah aplikasi yang digunakan untuk mengeksploitasi celah sekuriti aplikasi tertentu. Misalnya exploit untuk mengeksploitasi celah sekuriti sebuah browser. Exploit semacam itu disebut browser exploit.

Dengan sebuah exploit, penjahat yang tidak memiliki kemampuan teknis mampu memanfaatkan celah sekuriti aplikasi tertentu di komputer korban karena eksploitasi dapat dilakukan secara otomatis.

Browser exploit menjadi exploit yang paling populer karena browser adalah salah satu pintu masuk utama serangan cyber dan setiap komputer tentu memiliki browser. Alhasil, browser exploit berpeluang lebih besar menjatuhkan lebih banyak korban.

Untuk menghindari serangan-serangan exploit, pengguna komputer harus rajin-rajin melakukan update. Dengan update, pengguna komputer bisa menutup celah-celah sekuriti pada software-software yang digunakannya sehingga serangan exploit pun tidak bisa masuk.

Namun demikian, masih banyak pengguna komputer lalai melakukan update. Karena itu, serangan exploit tetap marak dan aplikasi-aplikasi exploit pun laris diperdagangkan di pasar gelap Internet. Harga exploit ditawarkan secara bervariasi tergantung keampuhannya.

Salah satu exploit yang paling mahal adalah ExploitPack. Di dunia hitam Internet, ExploitPack dijual dengan harga antara USD400 hingga USD500 per unit. Harga ExploitPack menjadi mahal karena exploit tersebut mampu mengeksploitasi celah-celah sekuriti baru pada browser Internet Explorer 7.

 

9 Langkah Membersihkan Virus Yahoo Messenger

1. Putuskan komputer yang akan dibersihkan dari jaringan maupun internet

2. Ubah nama file [C:\Windws\system32\msvbvm60.dll] menjadi [xmsvbvm60.dll] untuk mencegah virus aktif kembali selama proses pembersihan.

3. Sebaiknya lakukan pembersihan dengan menggunakan Tools Windows Mini PE Live CD hal ini disebabkan untuk beberapa file induk dan file rootkit yang menyamar sebagai services dan drivers sulit untuk di hapus terlebih file ini akan disembunyikan oleh virus.

Kemudian booting komputer dengan menggunakan software Mini PE Live CD tersebut. Setelah itu hapus beberapa file iduk virus dengan cara:

a. Klik menu [Mini PE2XT]
b. Klik menu [Programs]
c. Klik menu [File Management]
d. Klik menu [Windows Explorer]
e. Kemudian hapus file berikut:
-. C:\Windows\System32
-. Wmi%xxx.exe, dimana xxx menunjukan karater acak (contohnya: wmispqd.exe, wmisrwt.exe, wmistpl.exe, atu wmisfpj.exe) dengan ukuran file yang berbeda-beda tergantung varian yang menginfeksi computer target.
-. %xxx%.exe@, dimana %xxx% menunjukan karakter acak (contoh: qxzv85.exe@) dengan ukuran yang berbeda-beda tergantung varian yang menginfeksi.
-. secupdat.dat
-. C:\Documents and Settings\%user%\%xx%.exe, dimana xx adalah karakter acak (contoh: rllx.exe) dengan ukuran file sekitar 6 kb atau 16 kb (tergantung varian yang menginfeksi).
-. C:\Windows\System32\drivers
-. Kernelx86.sys
-. %xx%.sys, dimana xx ini adalah karakter acak yang mempunyai ukuran sekitar 40 KB (contoh: mojbtjlt.sys atau cvxqvksf.sys)
-. Ndisvvan.sys
-. krndrv32.sys
-. C:\Documents and Settings\%user%\secupdat.dat
-. C:\Windows\INF
-. netsf.inf
-. netsf_m.inf

4. Hapus registry yang dubah dibuat oleh virus, dengan menggunakan “Avas! Registry Editor”, caranya:

a. Klik menu [Mini PE2XT]
b. Klik menu [Programs]
c. Klik menu [Registry Tools]
d. Klik [Avast! Registry Editor]
e. Jika muncul layar konfirmasi kelik tombol “Load…..”
f. Kemudain hapus registry:

ü  LOCAL_MACHINE_SOFTWARE\microsoft\windows\currentverson\run\\ctfmon.exe
ü  LOCAL_MACHINE_SYSTEM\ControlSet001\services\\kernelx86
ü  LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\kernelx86
ü  LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\passthru
ü  LOCAL_MACHINE_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\\ctfmon.exe
ü  LOCAL_MACHINE_SOFTWARE\microsoft\windows nt\currentversion\winlogon
§  Ubah value pada string Userinit menjadi = userinit.exe,
ü  LOCAL_MACHINE_SOFTWARE\microsoft\windows nt\currentversion\winlogon
§   Ubah value pada string Shell menjadi = Explorer.exe
ü  LOCAL_MACHINE_SYSTEM\ControlSet001\services\\%xx%
ü  LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\%xx%
ü  LOCAL_MACHINE_SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\windows\system32\%file_induk_virus%.exe (contoh: wmistpl.exe)
ü  LOCAL_MACHINE_SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\windows\system32\%file_induk_virus%.exe (contoh: wmistpl.exe)

Catatan: %xx% menunjukan karakter acak, key ini dibuat untuk menjalankan file .SYS yang mempunyai ukuran sebesar 40 KB yang berada di direktori [C:\Windows\system32\drivers\]

5. Restart komputer, pulihkan sisa registry yang diubah oleh virus dengan copy script berikut pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: klik kanan repair.inf | klik install

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, software\microsoft\ole, EnableDCOM,0, “Y”

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0×00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0×00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0×00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0×00010001,0

HKLM, SYSTEM\ControlSet001\Control\Lsa, restrictanonymous, 0×00010001,0

HKLM, SYSTEM\ControlSet002\Control\Lsa, restrictanonymous, 0×00010001,0

HKLM, SYSTEM\CurrentControlSet\Control\Lsa, restrictanonymous, 0×00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0×00010001,0

SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0×00010001,0

SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe

HKLM, SYSTEM\ControlSet001\Services\kernelx86

HKLM, SYSTEM\ControlSet002\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\mojbtjlt

HKLM, SYSTEM\ControlSet002\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\Passthru

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, DoNotAllowXPSP2

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe

6. Fix registry Windows untuk mengembalikan agar komputer dapat booting “safe mode with command prompt” dengan download file FixSafeBoot.reg (Windows XP) di alamat berikut kemudian jalankan file tersebut dengan cara:

o Klik menu [Start]
o Klik [Run]
o Ketik REGEDIT.EXE kemudian klik tombol [OK]
o Pada layar “Registry Editor”, klik menu [File | Import]
o Tentukan file .REG yang baru anda buat
o Klik tombol [Open]

7. Hapus file temporary dan temporary internet file. Silahkan gunakan tools ATF-Cleaner. Download tools tersebut di sini.

8. Restore kembali host file Windows yang telah di ubah oleh virus. Anda dapat menggunakan tools Hoster, silahkan download di alamat berikut.

Klik tombol [Restore MS Host File], untuk merestore file hosts Windows tersebut.

9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini.

 

10 Malware Paling Ganas di Awal 2010

hasil riset Kaspersky Lab yang digelar untuk periode 21 Januari 2010 – 28 Januari 2010. Daftar malware ini dihitung berdasarkan jumlah serangan kepada koleksi server Kaspersky yang berjumlah lebih dari 7.000 unit.

Berikut adalah daftar 10 besarnya:

1. Net-Worm.Win32.Kido.ih 24.7525%
2. HEUR:Trojan.Win32.Generic 14.3564%
3. Packed.Win32.Krap.ag 6.4356%
4. Virus.Win32.Sality.aa 3.9604%
5. Trojan-Downloader.Win32.FraudLoad.wxse 2.9703%
6. Trojan.Win32.Agent.delo 2.9703%
7. Backdoor.Win32.Bifrose.cbrp 2.4752%
8. Backdoor.Win32.Hupigon.jrpd 2.4752%
9. not-a-virus:AdWare.Win32.Agent.lmz 2.4752%
10. Backdoor.Win32.IRCBot.niz 1.9802%

 

7 Langkah Membasmi Virus OjanBlank

Jakarta – Virus lokal OjanBlank cukup mengganggu dan berpotensi membahayakan. Virus ini menyusup dari perangkat eksternal yang terhubung lewat port USB, seperti USB FlashDisk ataupun hardisk portabel.

Saat menginfeksi komputer, virus ini akan melakukan berbagai hal. Termasuk di antaranya adalah memantau apakah komoputer korban terhubung ke internet, mematikan Windows Firewall, serta mengirimkan data-data dari komputer korban ke pembuat virus.

Berikut adalah langkah-langkah membasminya seperti diuraikan oleh analis antivirus dari Vaksincom, Adi Saputra, kepada detikINET, Kamis (18/3/2010):

1. Putuskan koneksi jaringan / internet.

2. Matikan System Restore

• Klik kanan My Computer, pilih Properties.
• Pilih tab System Restore, beri ceklist pilihan Turn off System restore
• Klik Apply, Klik OK.

3. Matikan proses virus (dengan Command Prompt).

• Klik Menu [Start] à [All Programs] à [Accessories] à [Command Prompt]
• Pada Command Prompt, ketik perintah “Tasklist (hal ini untuk melihat proses virus yang aktif yaitu “WinGUI.exe atau junx.exe)
• Setelah mengetahu proses virus yang aktif, matikan proses virus dengan menjalankan/ketik perintah Taskkill sebagai berikut:
  • Taskill /f /im WinGUI.exe, atau
  • Taskill /f /im junx.exe

4. Repair Registry Windows

Perbaiki Registry Windows yang sudah di modifikasi oleh virus dengan langkah sebagai berikut :
a. Salin script di bawah ini dengan menggunakan notepad :

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,”"%1″ %”

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Word Agents

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Office Agents

b. Simpan file dengan nama repair.inf. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
c. Klik kanan file repair.inf, kemudian pilih install
d. Restart komputer.

5. Hapus file induk serta file duplikat yang dibuat oleh virus OjanBLANK, dimana file tersebut mempunyai ciri-ciri sebagai berikut :

• Ukuran file 224 KB
• Berekstensi exe
• Memiliki icon MS Word
• Type file application.

6. Hapus file trojan dan file pendamping virus, yaitu sebagai berikut :

• C:\WINDOWS\system32\MSWINSCK.OCX
• C:\WINDOWS\system32\ijl11.dll
• C:\WINDOWS\system32\ms.exe
• C:\WINDOWS\system32\b.doc

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.