Temukan Celah Keamanan Pada Aplikasi Mobile Banking, Hacker Ini Bisa Curi Uang Hingga 340 Triliun

Sekarang dalam bertransaksi uang bisa dilakukan secara mobile berkat adanya aplikasi mobile banking yang disediakan oleh pihak bank. Apalagi bagi Anda yang sibuk hingga tidak sempat untuk mampir ke mesin ATM untuk mengirimkan uang kepada kerabat atau saudara, pasti lebih memilih menggunakan aplikasi mobile banking untuk melakukan transaksi. Namun tahukah Anda ternyata tidak selamanya aplikasi mobile banking selalu aman bagi para nasabah?

Seperti yang dilansir dari The Hacker News, Rabu (25/5/2016), dikatakan bahwa baru-baru ini salah satu hacker alias peretas asal India berhasil menemukan celah keamanan pada sebuah aplikasi mobile banking. Adalah Sathya Prakash yang mana adalah seorang white hacker atau bisa disebut sebagai pakar keamanan, yang menemukan celah pada salah satu bank di India yang masih dirahasiakan namanya.

Dikatakan bahwa Prakash bisa saja mengambil uang dari bank tersebut hingga 25 miliar USD atau jika dikonversikan sekitar 340 triliun Rupiah. Namun karena dirinya adalah white hacker, Prakash lebih memilih untuk melaporkan hal ini kepada pihak bank atas masalah ini, agar segera diperbaiki. Beruntung pihak bank menanggapi pesan dari Prakash dan tidak lama celah tersebut sudah ditambal.

Prakash menemukan celah pada aplikasi mobile banking tersebut sekitar akhir tahun 2015 lalu, dimana saat dia hendak mencoba salah satu aplikasi mobile banking pada perangkat iOS miliknya. Saat dicoba, dirinya melakukan debug untuk melihat cara kerja aplikasi tersebut, dan saat itu juga dia menemukan celah bahwa aplikasi tersebut memiliki kelemahan atau kekurangan pada Certificate Pinning.

Certificate Pinning ini merupakan mekanisme enkripsi suatu data di internet, untuk menghindari serangan-serangan para peretas. Namun karena lemahnya mekanisme tersebut, bisa saja terjadi serangan man-in-the-middle, yang mana memungkinkan peretas untuk melakukan downgrade pada jaringan SSL pada aplikasi mobile banking tersebut.

Tidak hanya itu saja, Prakash mengatakan juga bahwa aplikasi ini memiliki login session yang tidak aman. Sehingga memungkinkan para peretas untuk melakukan beberapa hal yang sangat berbahaya, tanpa harus mengetahui kata sandi dari pemilik rekening. Mulai dari melihat saldo nasabah tersebut, menambahkan penerima baru, serta melakukan transaksi ilegal lainnya.

Para Kandidat Capres AS Menjadi Mangsa Bagi Mata-mata Peretas Asing

Pemerintah Amerika Serikat melalui badan intelijennya mengungkap adanya hacker yang kini tengah berupaya untuk menggali informasi terkait latar belakang dan agenda para bakal calon presiden AS dengan cara menggunakan teknologi. 

Para peretas diduga bekerja untuk sejumlah pemerintah negara lain. Menyikapi hal tersebut, para pejabat pemerintahan AS bersikeras untuk meningkatkan kerjasama dengan pihak penyelenggara kampanye untuk setiap kandidat agar kecemasan di tengah pemilu ini dapat teratasi dengan baik.

Trauma Masa Lalu “Kami telah menemukan beberapa indikasi kuat terkait adanya upaya untuk meretas informasi para kandidat dengan menggunakan kekuatan digital,” Kata James Clapper, Kepala Badan Intelijen Nasional AS di Washington, mengutip The Guardian, Kamis (19/5/2016).

Ia menjelaskan bahwa kini FBI bersama dengan Department of Homeland Security tengah mengedukasi para penyelenggara kampanye cara untuk memastikan bahwa para kandidat tidak menjadi korban cyber-security dan untuk pencegahan di kemudian hari. 

Penjelasan tersebut kemudian diklarifikasi oleh Brian P. Hale, Kepala Divisi Hubungan Masyarakat untuk Badan Intelijen Nasional AS.

“Kami menyadari bahwa sejumlah pihak yang bersangkutan dalam keberlangsungan pemilu AS seperti tim kampanye, organisasi tertentu dan beberapa individu telah menjadi sasaran empuk bagi orang-orang tertentu yang termotivasi oleh beragam macam alasan,” jelasnya.

Ia lalu menyatakan bahwa pihaknya telah memberikan wewenang kepada FBI untuk menangani isu ini.

Kecemasan tersebut memuncak tidak lama setelah Badan Intelijen AS merilis sebuah dokumen pada awal bulan Mei ini yang menyatakan bahwa siklus pemilu tahun 2008 lalu telah dilacak oleh pihak intelijen asing. 

“Delapan tahun yang lalu pihak intelijen asing bertemu dengan pihak penyelenggara kampanye termasuk staf, memanipulasi mereka untuk mendapatkan informasi terkait kebijakan para kandidat, menggunakan teknologi untuk meretas sejumlah data yang dinyatakan sensitif dan pura-pura berpartisipasi dalam kegiatan di level manajemen untuk mempengaruhi perancangan kebijakan sesuai dengan kemauan mereka,” demikian pernyataan dalam dokumen tersebut, seperti dimuat oleh English News.

Walaupun kecemasan tersebut cenderung dipicu oleh trauma akan keberhasilan para peretas di pemilu sebelumnya, Jonathan Lampe dari InfoSec Institute, sebuah perusahaan untuk keamanan informasi sensitif merasa kemungkinannya justru jauh lebih besar untuk para kandidat bakal calon presiden AS di pemilu kali ini.

“Keamanan digital atau teknologi tidak pasti karena sistemnya belum diperbaiki secara maksimal,” ungkapnya. 

Terlebih, keberadaan kelompok peretas aktivis di dunia maya yang dewasa ini dikenal sebagai ‘Anonymous’, beserta aksinya untuk mengancam kandidat dari partai Republik, Donald Trump memperkuat dugaan adanya upaya peretas asing yang ingin mengulik informasi setiap petarung di pemilu AS kali ini.

Sumber : Liputan6.com

Deface dengan wp-install

Kali ini Saya akan mempostingkan bagaimana cara hack website yang menggunakan Wordpress dengan teknik WP-INSTALL

Pergi kesini dulu..

Kalo uda selesai, dah ketikkan diform pencarian /wp-admin/install.php bisa ditambahin Country:ID (Indonesia) / MY (Malaysia) / yang lain

 Pilih HTTP/1.0 302 Found, ya pasti uda tau lah knapa harus yg HTTP/1.0 302 Found.,.,kenapa bukan yg HTTP/1.0 302 Moved Temporarily

Karena kan kalau Found berarti Ditemukan, nah udah itu aja penjelasannya intinya pilih yg Found ,

Next, Isi Form nya,meliputi :

Site Title

Username

Password

seperti gambar dibawah :

TARAA.... FINISHH!  Mulai deh ganti tagline/title nya biar KE INDEX GOOGLE 

============================================================================

CATATAN :

KALO MUNCUL GINIAN , NIH , , (CEK GAMBAR DIBAWAH)

BERARTI NDAK BISA , LANJUT CARI LAGI AJA COZ UDA DI INSTALL SAMA SI EMPU NYA/KALAH CEPET MA ORANGG YANG LAGI BACA NIH TUTZ 

Source : IntelSect