<Me Tiara..>

barusan gw baca di detikinet ternyata USB yang sehari2 jadi dewa master penyimpanan mobile kita malah jadi pintu gerbangnya para hacker untuk membobol pertahanan gawang kita. baca berita dibawah ini:
Dikutip dari detikinet Senin , 25/07/2005

Celah keamanan ditemukan di driver USB untuk sistim operasi Windows. Kelemahan tersebut memungkinkan hacker untuk mengambil alih kendali komputer, hanya dengan perangkat USB yang diprogram khusus.

Hal tersebut dikemukakan eksekutif SPI Dynamics, perusahaan yang menemukan kelemahan tersebut, seperti dikutip detikinet, Senin (25/7/2005) dari eWeek.com. Kelemahan yang ditemukan berupa buffer-overflow yang memungkinkan penyerang lolos dari sistim keamanan Windows dan mendapatkan akses administrator ke komputer pengguna.

Menurut pakar, hal ini merupakan salah satu contoh serangan yang dilancarkan dengan perangkat yang menggunakan driver USB, FireWire dan koneksi jaringan wireless. KSB, FireWire dan koneksi jaringan wireless. Keberadaan perangkat-perangkat tersebut biasanya bisa dicari, untuk mengeksploitasi celah keamanan.

Caleb Sima, Chief technology officer dan pendiri SPI Dynamics mengatakan, kelemahan buffer-overflow terdapat pada driver perangkat yang dibaca Windows ketika USB dihubungkan ke komputer. Masalah ini biasanya muncul di komputer-komputer bersistim operasi Windows 32-bit, termasuk Windows XP dan Windoww 2000.

SPI sedang mencoba celah tersebut dan menyampaikan temuan ini ke Microsoft Corp. Sima mengatakan, perusahaan akan mendemokan kelemahan ini pada konferensi hacker Black Hat Briefings di Las Vegas, tapi tidak akan merinci celah keamanan tersebut.

Juru bicara untuk Microsoft’s Security Response Center mengkonfirmasi bahwa perusahaan belum menerima laporan kelemahan dari SPI. Perusahaan secara tegas menganjurkan setiap peneliti untuk menghubungi MSRC jika mereka menemukan kelemahan.

Bagaimana pun, kelemahan ini terdapat pada driver USB bukan pada Windows, ujar David Dewey, peneliti dari SPI. “Standar dari USB Implementers Forum Inc., lembaga nirlaba yang mengatur USB, tidak menangani masalah keamanan,” kata Dewey.

Tidak sulit untuk mencari kelemahan pada standar driver USB, Dewey berkata. “Seperti kebanyakan hardware lainnya, driver USB dibuat dengan validasi data dan kepedulian keamanan yang rendah. Mereka hanya membuat USB dengan fokus pada salah satu fitur saja, contohnya kecepatan,” Dewey mengatakan. (nks)

Bagaimana skenario penyerangannya:

Misalnya, seorang penyerang yang mengetahui kelemahan pada driver devide USB dapat memprogram satu buah USB devide (misalnya portable memory stick) dan menjadikanya jenis device yang menggunakan driver yang memiliki celah kemananan, lalu memasukan device tersebut ke sistem dan eksploitasi akan diaktifkan ketika sistem menjalankan driver tersebut.Sekali saja ketika eksploitasi celah tersebut diaktifkan maka penyerang dapat memiliki hak akses penuh pada sistem yang ditumpangi.

SPI telah menguji coba serangan ini pada sistem windows,tapi sistem operasi apapun yang dapat mendeteksi USB kemungkinan juga memiliki celah keamanan ini tidak hanya windows saja.

Alternatif Pencegahan:

Microsoft belum memiliki alternatif pencegahan dari celah keamanan pada USB ini. Akan tetapi Para peneliti dari Safend, tel Aviv Israael telah dapat mengatasi celah kemanan pada USB dan protokol lain yang digunakan oleh device tersebut, kata CEO Gil Sever, Ketika mendemokan sebuah storage USB yang diprogram untuk secara otomatis mengcopy akses file yang sedang dijalankan ketika USB tersebut dimasukan ke dalam PC dengan OS Windows.

Serangan dari device-device tersebut biasanya memerlukan akses secara fisik ke sistem, tapi si penyerang bisa dengan mudah mengeksploitasinya misalnya mengakses sistem menggunakan USB yang sudah terserang.

Safend telah merelease versi beta dari Safend Protector, yang dapat digunakan oleh perusahaan untuk mengunci atau menerapkan security policies pada device-device yang digunakanoleh sistem windows.

Memang Perusahaan seperti Microsoft sudah mulai memperhatikan serangan keamanan ini, meskipun pengembangan seperti pada USBIF wireless USB Standar akan memungkinkan pengendalian dari jarak jauh terhadap suatu PC menggunakan kecepatan yang tinggi yaitu dengan teknologi berbasis USB tersebut. Tapi IT admnistrator dan pertumbuhan sejumlah perusahaan juga akan semakin menumbuhkan ancaman tersebut. DeviceLock (yang dibuat oleh SafeLine Inc.)juga menjual teknologi yang dapat mengamankan periferal atau device-device ‘end point” . Jadi produk Safend’s Port Protector ini bisa digunakan untuk memblok device-devie yang tidak diijinkan termasuk driver USB yang tidak aman dan juga Ipods.

Baca Keterangan Lebih lanjutnya dalam versi bahasa inggris
http://www.eweek.com/article2/0,1895,1840141,00.asp

Nurul Hidayati - detikInet
Jakarta, Uhuk! Uhuk! Uhuk! Itu adalah suara batuk gara-gara tersedak asap hitam angkot di Jakarta yang rajin ngebul. Jelas tidak sehat. Jika Anda menemui angkot tidak sopan macam itu, segera laporkan lewat SMS di nomor 0817-660-0001.

Nomor SMS itu adalah hotline Clean Air Project, Swisscontact, lembaga nonprofit yang fokus pada masalah pencemaran udara dari emisi gas buang kendaraan bermotor.

Hotline itu dipasang mengingat perbaikan kualitas angkutan umum adalah tugas kita semua. Upaya mengawasi kinerja angkutan umum adalah dengan mengirim SMS bertarif Rp 350 itu.

“Caranya, tulis asap (spasi) jenis angkutan umum (spasi) nomor polisi contoh: asap metromini B1000XY,” jelas Veronica Ponda dari Swisscontact.

Veronica menjelaskan, SMS yang Anda kirimkan akan sangat berguna untuk mengawasi pencemaran lingkungan dari angkutan umum. Hasilnya akan dikumpulkan dan disampaikan ke Dinas Perhubungan Provinsi DKI Jakarta, Dewan Transportasi Kota Jakarta, dan dinas/instansi terkait agar mereka segera mengambil tindakan. Selain itu juga akan dikirim ke media untuk dipublikasikan secara berkala.

Adapun jenis angkutan yang bisa Anda laporkan misalnya bus PPD, Mayasari Bakti, Metro Mini, Kopaja, taksi, dan bajaj.

“Ayo, kirim SMS ke 0817-660-000-1, biar angkot kita bebas dari asap,
karena SMS Anda merupakan bentuk kontribusi untuk meningkatkan kinerja angkutan umum di Jakarta,” ajak Veronica.

Pekan lalu, Swisscontact memaparkan, uji emisi terhadap 1.020 angkutan umum menunjukkan bahwa 57,5% atau lebih dari separuh di antaranya tidak lulus uji sesuai baku mutu emisi kendaraan sebagaimana tertera dalam SK Gub. 1041/2000.

Data dari Kementerian Lingkungan Hidup menyebutkan, polusi udara dari kendaraan bermotor bensin (spark ignition engine) menyumbang 70 persen karbon monoksida (CO), 100 persen plumbum (Pb), 60 persen hidrokarbon (HC), dan 60 persen oksida nitrogen (NOx).

Pengukuran kualitas udara oleh Kementerian Lingkungan Hidup (KLH) tahun 2002 menunjukkan, kualitas udara enam kota, yaitu Jakarta, Surabaya, Bandung, Medan, Jambi, dan Pekanbaru dalam kategori baik hanya terjadi 22-62 hari dalam setahun. Kecuali Jambi dan Pekanbaru, buruknya kondisi udara di kota tersebut lebih disebabkan oleh pencemaran kendaraan bermotor, sebagai sumber bergerak.

Dalam hal ini Jakarta menempati peringkat tertinggi. Di ibu kota negeri ini sepanjang tahun lalu, hanya 22 hari udara dalam kondisi baik. Selebihnya 223 hari dalam tingkat pencemaran sedang, 95 hari berudara tidak sehat, dan 4 hari sangat tidak sehat. (nrl)

Jakarta, Meski dijanjikan paling aman, Windows XP Service Pack 2 ternyata memiliki celah keamanan yang masih menganga. Temuan terbaru menyebutkan, sistim operasi besutan Microsoft itu rentan serangan DoS.

Techwhack.com yang dikutip detikinet, Senin (18/7/2005) melansir, Windows XP yang sudah ditambal ini masih memiliki kelemahan pada Windows Remote Desktop Service. Ini adalah layanan yang memungkinkan pengguna untuk mengakses komputer berbasis Windows dari jarak jauh.

Menurut laporan, kelemahan yang ditemukan ini memungkinkan hacker untuk mengeksploitasi komputer korban dari jarak jauh. Akibat dari serangan ini bisa menimbulkan Denial of Service (DoS) hingga menyebabkan BSOD (Blue Screen of Death) di komputer korban.

Microsoft sudah mengonfirmasi bahwa mereka sudah berusaha memperbaiki masalah ini. Perwakilan perusahaan mengatakan, “masalah ini sudah disampaikan khusus ke Microsoft dan kami sedang berusaha keras mencari solusinya. Program perbaikan akan dirilis ketika kualitasnya sudah bagus. Masalahnya sekarang, software saat ini sudah muncul di hadapan publik dan pelanggan berpotensi terkena resikonya,” paparnya.

Microsoft menyadari adanya kelemahan ini sejak 4 Mei yang lalu. Kelemahan ini ditemukan oleh agen keamanan dan Microsoft berencana untuk merilis program tambalannya bulan depan, bersamaan dengan security update yang muncul bulanan.

Hal lain yang juga menjadi masalah adalah fitur keamanan Windows Firewall yang diseting secara default di Windows, juga rentan dengan kelemahan ini.
(nks)
berita dari detikinet.com