InfoKomputer Online | Enterprise, Bisnis, Teknologi, Solusi |
Peta negara-negara yang telah terinfeksi penyebaran malware Liberpy.
Modus penyebaran malware melalui pencantuman link atau attachment di dalam e-mail semakin sering digunakan para penjahat cyber. Salah satunya untuk menyebarkan malware Liberpy yang dapat mencuri data-data pribadi pengguna komputer yang diinfeksi.
Adanya gerakan masif untuk menyebarkan Liberpy berhasil dideteksi oleh ESET Live Grid. Pengawas keamanan real-time ini menemukan executable program yang secara virtual memiliki nama yang sama "Liberty1-0.exe", tapi terdeteksi sebagai Python/Spy.Keylogger.G.
Sebagai analisis awal, Liberty1-0.exe atau Python/Spy.Keylogger.G merupakan keylogger yang mampu menghindar dari sistem keamanan, kemudian melaporkan semua aktivitas pengetikan pada keyboard dan pergerakan mouse ke sebuah server yang dikendalikan oleh pelaku.
Ancaman tersebut dianggap sebagai varian pertama yang muncul pada pertengahan Agustus 2014 dan memberikan petunjuk penting tentang asal-muasal penyebaran e-mail berisi malware Liberpy. ESET meyakini bahwa malware yang termuat di attachment e-mail awalnya ditujukan untuk pengguna di Venezuela dan terus menyebar ke negara-negara lain di kawasan Amerika Selatan dan Amerika Utara.
Metode Penyebaran
Liberpy adalah botnet berbasis HTTP yang beraksi mencuri data dan informasi milik pengguna yang tersimpan di komputer. Selain lewat e-mail, malware ini juga dapat menyebar via media USB drive. Hingga kini, sudah lebih dari 2.000 komputer dari berbagai varian sistem operasi Windows terinfeksi dalam waktu beberapa bulan.
Proses menyebarnya Liberpy biasanya melalui beberapa proses sebagai berikut
- Pelaku melancarkan penyebaran malware dengan menyebarkan e-mail palsu secara masif.
- Pengguna yang menerima e-mail tersebut lalu mengeklik link yang termuat di e-mail. Sebenarnya ketika link diklik, software yang termuat di dalam executable file akan terinstalasi ke dalam sistem secara otomatis.
- Sistem yang terinfeksi akan mulai mengirimkan informasi ke pelaku.
- Ketika pengguna menggunakan USB drive di sistem yang terinfeksi Liberpy, flash disk juga akan terinfeksi. Kemudian, malware akan menyembunyikan diri di dalam sebuah hidden folder, bersama dengan file–file lain milik pengguna yang tersimpan di flash disk.
- Jika pengguna menggunakan flash disk yang sudah terinfeksi tersebut ke komputer lain dan ia membuka file di flash disk, Liberpy akan leluasa masuk dan kemudian menginfeksi sistem komputer tersebut. Saat itu juga mekanisme pencurian informasi dan penyebaran zombie ke sistem baru akan mulai diaktivasi.
Skema penyebaran malware Liberpy melalui e-mail dan USB drive.
“Upaya infiltrasi melalui pengiriman e-mail palsu yang memuat attachment berisi malware maupun link ke situs berisi malware menjadi trending belakangan ini. Modus tersebut juga digunakan untuk penyebaran Filecoder/Cryptolocker di Indonesia,” kata Yudhi Kukuh (Technical Consultant, PT Prosperita-ESET Indonesia).
“Oleh sebab itu, sangat dianjurkan bagi pengguna untuk lebih waspada jika mendapatkan e-mail dari alamat yang tidak dikenal dan terdapat attachment di dalamnya, ataupun e-mail dari seseorang yang kita kenal tetapi link-nya mencurigakan. Jangan ambil risiko. Hapus saja agar kita terhindar dan tidak menjadi Bot,” sambungnya.
Untuk pengguna mail client, seperti Windows Live Mail, Thunderbird, atau Outlook, Yudhi menyarankan agar menggunakan antivirus yang sudah terintegrasi sehingga setiap e-mail masuk otomatis akan di-scan.
Menkominfo Rudiantara. [Foto: Dok. Kemenkominfo]
Dalam berita yang dirilis oleh Kemkominfo, Rudiantara menyebutkan bahwa revisi UU ITE sudah melewati proses harmonisasi oleh Badan Pembinaan Hukum Nasional dari Kemenkumham. Saat ini, revisi tersebut sudah berada di Sekretariat Negara untuk ditandatangani oleh Presiden sebelum dibawa ke DPR untuk dibahas dan disahkan.
Rudiantara memastikan bahwa revisi hanya mencakup Pasal 27 Ayat 3 yang memang paling banyak diributkan karena telah memicu sejumlah kasus kontroversial. Pasal yang disebut “pasal karet” ini kerap digunakan untuk menuntut orang awam yang menulis pendapat atau kritik di media sosial dengan alasan pencemaran nama baik.
Tapi, revisi pada Pasal 27 Ayat 3 ini hanya berkaitan dengan pengurangan tuntutan masa hukuman, dari 6 tahun penjara menjadi 4 tahun saja. Kondisi ini akan menjadikan orang yang dituntut dengan pasal tersebut tidak akan ditahan sebelum tuntutan diproses. "Kami melakukan revisi ini agar jangan sampai orang bersalah malah dilepas dan jangan sampai orang yang belum tentu bersalah malah ditahan," ujar Rudiantara.
Perubahan lainnya adalah penegasan pasal tersebut sebagai delik aduan. "Artinya orang yang merasa dirugikan atau dicemarkan nama baiknya melalui media informasi lalu ingin menuntut, harus memasukan laporannya sebagai individu, tidak dapat diwakilkan pihak lain," lanjut pria yang akrab disapa Chief RA itu.
Revisi UU ITE yang dilakukan Rudiantara ini rupanya dikritik oleh SAFENET (Southeast Asia Freedom of Expression Network), ormas yang aktif memperjuangkan kebebasan berekspresi.
"Setelah membaca usulan perubahan UU ITE yang diajukan oleh Menkominfo kepada DPR, tampak benar Rudiantara gagal menangkap inti persoalan," kata Damar Juniarto (Regional Coordinator, SAFENET) kepada InfoKomputer.
"Alih-alih memenuhi ekspektasi banyak organisasi masyarakat sipil dan kelompok korban jeratan UU ITE, keberadaan Pasal 27 ayat 3 UU ITE yang dinilai menghambat demokrasi digital justru tidak dihapus. Revisi hanya menurunkan ancaman penjara dan denda," sambungnya.
Akan tetapi, Damar mensyukuri bahwa masih ada kesempatan untuk memperbaiki usulan pemerintah ini melalui ruang dialog bersama Menkominfo dan lobi ke DPR.
Redmi 2A, smartphone pertama Xiaomi yang menggunakan prosesor asal Tiongkok
Xiaomi kabarnya siap merilis prosesor smartphone buatan mereka awal tahun depan. Jika benar, langkah ini akan membuat Xiaomi semakin lincah dan terbebas dari ketergantungan produsen prosesor lain seperti Qualcomm.
Keinginan Xiaomi ini sebenarnya sudah bisa dilacak dari smartphone super-murah mereka, Redmi 2A. Pada Redmi 2A ini, Xiaomi untuk pertama kalinya menggunakan prosesor buatan perusahaan Tiongkok, Leadcore LC1860C. Prosesor ini memiliki performa yang mirip seperti Qualcomm Snapdragon 410 namun dengan harga jauh lebih mudah. Karena penghematan itu, Redmi 2A pun cuma dibandrol di harga US$80 dan langsung laku terjual 5,1 juta unit dalam tiga bulan perdana penjualannya.
Xiaomi pun kabarnya sudah membeli lisensi komplit dari ARM untuk membuat prosesor. Xiaomi bahkan sudah merekrut mantan pemimpin Qualcomm Tiongkok, Wang Xiang, untuk membantu proyek ini.
Prosesor buatan sendiri ini diproyeksikan hanya diperuntukkan untuk smartphone kelas entry dan mid-level. Untuk smartphone kelas atas, Xiaomi tetap akan menggunakan Qualcomm—setidaknya untuk saat ini.
Langkah Xiaomi ini semakin memperkuat trend saat ini ketika produsen smartphone papan atas ramai-ramai membuat prosesor sendiri. Apple, Samsung, dan Huawei adalah beberapa nama yang terlebih dulu membuat prosesor sendiri. Jika trend ini terus berlanjut, produsen prosesor tradisional seperti Qualcomm atau Mediatek layak khawatir.
Para peserta Sesparlu yang terdiri dari para diplomat terseleksi di lingkungan Kementerian Luar Negeri (Kemlu) RI.
Hubungan diplomatik antara Indonesia dan Australia sempat memanas beberapa waktu lalu. Penyebabnya adalah hukuman mati yang dijatuhkan pemerintah Indonesia bagi warga negara Australia yang menjadi anggota sindikat narkotika Bali Nine.
Tidak hanya ramai di antara para pejabat tinggi, adu pendapat antara warga kedua negara pun terlihat di media sosial. Pengguna Twitter asal Negeri Kanguru sempat mengajak untuk memboikot Pulau Bali dari tujuan wisata melalui tagar (hashtag) #BoycottBali. Tapi, tagar ini malah menjadi bumerang karena digunakan pula oleh pengguna Twitter asal Indonesia, khususnya warga Bali, yang malah menyambut baik niat boikot itu. Turis Australia dipandang sebagai wisatawan yang kurang bersopan santun dan sering mengganggu ketenteraman penduduk lokal.
Usai di tagar #BoycottBali, perseteruan episode kedua di media sosial muncul kembali dengan tagar #KoinUntukAustralia. Hal ini disebabkan oleh pernyataan PM Australia Tony Abbott yang mengungkit-ungkit soal bantuan Australia terhadap Indonesia ketika bencana tsunami Aceh dalam upaya meminta keringanan hukuman bagi dua terpidana mati asal negaranya. Tagar #KoinUntukAustralia dimaksudkan sebagai ajakan bagi masyarakat Indonesia untuk mengumpulkan koin demi mengembalikan dana bantuan Australia itu.
Kasus di atas memperlihatkan kepada kita begitu cepatnya perkembangan opini di media sosial. Warga negara tidak perlu waktu lama untuk mengungkapkan pendapatnya terhadap suatu topik, bahkan yang berkaitan dengan hubungan bilateral antara negaranya dan negara lain.
Bagaimanapun juga, sentimen masyarakat di media sosial ini tetap tidak bisa dianggap sebagai sikap resmi negara yang bersangkutan. Tapi, sentimen ini sudah saatnya ditanggapi secara cepat oleh pejabat tinggi dan diplomat Indonesia. Terutama jika sentimen yang muncul ternyata cenderung membahayakan hubungan antarnegara, pemerintah dapat segera mengambil langkah untuk meredamnya.
Masalahnya, masih banyak pejabat tinggi di tanah air yang belum paham mengenai pentingnya media sosial sebagai alat modern untuk membentuk dan menyebarkan pengaruh alias berdiplomasi. Atas dasar itulah, Kementerian Luar Negeri (Kemlu) Republik Indonesia mengambil inisiatif untuk mendidik para diplomat seniornya tentang media sosial.
Odo Manuhutu (paling tinggi, tengah) bersama para peserta Sesparlu angkatan ke-52.
Materi Pelatihan Media Sosial
Topik soal media sosial ini untuk pertama kalinya dimasukkan sebagai materi ajar dalam Sesparlu (Sekolah Staf dan Pimpinan Kementerian Luar Negeri), program diklat bagi diplomat senior yang diadakan dua kali setahun.
Sesparlu yang digelar pada periode Februari – Mei 2015 lalu merupakan angkatan ke-52. Ada empat belas peserta di angkatan ini yang terdiri dari para diplomat dengan pengalaman kerja minimal 15–20 tahun. Mereka adalah hasil seleksi yang memenuhi kriteria antara lain lulus tes TOEFL dengan nilai minimal 550, tes tertulis, serta tes wawancara dengan duta besar.
"Tujuan Kemlu mengadakan diklat ini yaitu mempersiapkan mereka sebagai calon pemimpin. Harapannya, dalam beberapa tahun ke depan, mereka akan menduduki posisi kunci di eselon II. Mungkin ada yang menjadi konsulat jenderal atau bahkan duta besar," ujar Odo Manuhutu (Direktur Sesparlu, Kemlu RI).
Salah satu fokus dalam Sesparlu adalah melatih kemampuan berkomunikasi, baik lisan maupun tertulis. Dalam berkomunikasi lisan, para peserta bakal dilatih public speaking. Sedangkan untuk komunikasi tertulis, alat utama yang digunakan yakni media sosial. Setiap peserta Sesparlu diwajibkan membuat akun Twitter, Facebook, LinkedIn, Tumblr, WordPress, dan Bit.ly. Akun-akun ini mesti aktif mereka gunakan sepanjang program pelatihan berlangsung. Agenda pelatihan pun dapat diakses publik di laman sesparlu.tumblr.com.
Tugas harian para peserta Sesparlu adalah tweeting. Secara bergiliran, ada satu atau dua orang yang diwajibkan untuk menuliskan "kultwit" (kuliah di Twitter), yaitu rangkaian 5–10 tweet tentang materi sesi pelatihan yang diperoleh setiap hari. Kultwit ini bisa dipantau oleh publik melalui tagar #Sesparlu, #Sesparlu52, atau langsung mengikuti akun @Sesparlu. Kemudian, ada lagi tugas mingguan bagi peserta untuk membuat tulisan di blog masing-masing dengan tema yang telah ditentukan. Tugas ini sebetulnya mirip metode membuat essay. Bedanya, hasil tulisan tidak usah diserahkan kepada panitia, tapi langsung dipublikasikan di blog.
"Dari tulisan para peserta itu, kami bisa mengetahui apakah mereka paham atau tidak mengenai materi pelatihan. Kami juga bisa mengukur kecapakan mereka di media sosial. Selain itu, aktivitas di media sosial ini merupakan wujud public diplomation, public accountability, serta knowledge sharing kepada masyarakat," kata Odo.
Pada penghujung program pelatihan, setiap peserta harus membuat policy recommendation (rekomendasi kebijakan) yang terkait dengan tiga prioritas utama di Kemlu yang sejalan dengan pemerintahan Presiden Joko Widodo, yaitu kedaulatan perbatasan, diplomasi ekonomi, dan perlindungan WNI di luar negeri.
Kewajiban lainnya adalah mempromosikan tentang daya tarik objek wisata Wakatobi di Sulawesi Selatan. Prosesnya, para peserta diajak berkunjung ke Wakatobi bersama sejumlah diplomat asing. Kemudian, mereka harus menyebarkan informasi soal keindahan alam di sana dengan menggunakan media sosial, misalnya memperkaya artikel di Wikipedia dan menulis review di TripAdvisor.
"Kalau dulu untuk promosi tempat wisata, kita harus bikin video, direkam ke DVD, lalu dikirim ke perwakilan-perwakilan negara asing. Sekarang dunia berubah, kita harus bisa adaptasi. Pasang saja videonya di YouTube, lalu sebarkan lewat Google Ads," tukas Odo.
Respons cepat Menlu Retno Marsudi terhadap insiden Charlie Hebdo.
Tanggap dalam Enam Menit
Inisiatif memasukkan materi media sosial ke dalam Sesparlu merupakan respons terhadap permintaan Menlu Retno Marsudi. Odo mengungkapkan bahwa salah satu arahan beliau adalah kecepatan Kemlu dalam menanggapi masalah-masalah yang berhubungan dengan politik luar negeri. Menlu Retno meminta, masalah internasional apa pun bisa dijawab dalam enam menit melalui akun Twitter resmi @Portal_Kemlu_RI.
Bukti nyata dapat dilihat ketika kasus penyerangan terhadap kantor redaksi majalah Charlie Hebdo di Perancis yang terjadi pada 7 Januari 2015. Saat itu, Twitter diramaikan dengan tagar #JeSuisCharlie yang melambangkan simpati dan duka cita terhadap korban jiwa yang jatuh.
Sembilan hari berselang, para tokoh dan pemimpin dunia mulai menyatakan sikap atas insiden Charlie Hebdo. Menlu Retno juga ikut membuat pernyataan lewat akun Twitter Kemlu yang membuat masyarakat segera mengetahui posisi dan sikap pemerintah Indonesia dalam kasus ini. Intinya adalah Indonesia menghormati keberagaman, kebebasan berekspresi bersifat bukan tanpa batas, dan mendorong kerja sama internasional untuk meningkatkan toleransi antaragama.
"Dulu kita harus membuat press release dalam dua atau tiga hari. Sekarang harus membuat pernyataan dalam hitungan menit," Odo membandingkan. "Nggak gampang lho, karena Ibu Menlu harus mengumpulkan masukan dari para pejabat tinggi, mengoordinasikan orang, dan menentukan sikap dalam waktu kurang dari enam menit," sambungnya.
Saat ini, Indonesia memunyai 132 kantor Kedutaan Besar dan Konsulat Jenderal di seluruh dunia. Ketika dicek, masih sedikit yang memiliki akun di media sosial. Begitu pula dengan para duta besar dan diplomat. Menurut Odo, sejauh ini memang belum ada kebijakan spesifik mengenai media sosial untuk kepentingan diplomasi di Kemlu. Peraturannya baru ada dalam bentuk kode etik yang dirilis oleh Kemenpan-RB dan berlaku umum untuk semua kementerian. "Tapi, sudah ada imbauan dari Ibu Menlu untuk aktif di Twitter," imbuh Odo.
Tantangannya adalah mengubah mindset dari para pejabat publik ini, khususnya yang sudah senior. Mereka harus disadarkan mengenai pentingnya media sosial untuk melihat opini publik tentang isu internasional yang berkembang, menyebarkan informasi yang berkaitan dengan kebijakan politik dan kewarganegaraan, serta menemukan masalah-masalah yang dialami WNI di luar negeri.
Skype selama ini terbukti menjadi lompatan besar di bidang telekomunikasi. Layanan baru, Bitphone, berusaha menemukan kembali dan memperbaiki cara kita berkomunikasi dengan menggunakan Bitcoin sebagai infrastruktur dan metode pembayaran yang murah. Dengan pesan terenkripsi, komunikasi dapat dilakukan langsung dari peramban (browser), baik di komputer pribadi ataupun ponsel.
Bitphone yang dibesut oleh Solid Cloud ini dibangun berdasarkan konstruksi Web RTC yang dapat melakukan panggilan ke jalur SIP (Session Initiation Protocol), yang biasa digunakan pada panggilan VoIP (Voice over Internet Protocol), termasuk panggilan ke PSTN (Public Switched Telephone Network) di 200 negara, serta komunikasi peer-to-peer.
Web RTC, alias Web Real-Time Communications, adalah teknologi baru komunikasi suara digital yang bersifat open source. Jadi, siapa pun bisa mengembangkannya ke dalam wujud fungsi yang baik.
Web RTC memungkinkan panggilan suara dilakukan tanpa menginstalasi peranti lunak, seperti yang diharuskan Skype. Semuanya dilakukan langsung di peramban. Saat ini, Web RTC diklaim telah didukung Firefox (gagal dalam pengujian kami), Chrome, Opera, dan tak lama lagi akan hadir di Internet Explorer 12.
"Skype berperan sangat baik dalam komunikasi peer-to-peer, berbincang dengan sahabat dan handai taulan. Namun demikian, Skype memiliki keterbatasan karena tidak bisa diinstalasi begitu saja di komputer publik atau perusahaan. Lagipula, Skype menetapkan tarif bicara yang lumayan mahal, apalagi batas minimal deposit US$10 akan hangus begitu saja alias tidak dapat dikembalikan,” kata Gavin Stevens, pendiri Solid Cloud dan Bitphone.
“Bitphone melakukan sebaliknya: tidak perlu memasang aplikasi, tarif telepon lebih murah, dan deposit dapat dikembalikan (kecuali untuk anggota terdaftar). Jadi, deposit hanya digunakan pada panggilan yang Anda perlukan," sambung Stevens.
Saatnya Uji Coba
Bitphone memang masih dalam versi Beta. Oleh sebab itu pula, dalam pengujian kami di peramban Firefox, didapati beragam keterbatasan dan kegagalan. Kerap muncul pesan: "If you don’t allow media permission, you can’t make a call!". Besar kemungkinan karena Firefox masih memblokir Adobe Flash.
Oleh Gavin Stevens, kami disarankan mencoba Bitphone di peramban Google Chrome. Hasilnya sukses, walau hanya untuk telepon fixed line dan tidak untuk panggilan ke ponsel.
Jika Anda ingin mencobanya juga, silakan ikuti langkah berikut ini.
- Anda tidak perlu mendaftar, silakan langsung buka bitphone.net dan klik tombol "Place a Call Now" di bagian bawah slider foto atau klik menu. Pada laman yang muncul berikutnya, Anda diminta memasukkan nomor telepon tujuan di kolom kiri. Di bawahnya terdapat dialpad. Tetapi, ketika kami menggunakannya, Chrome tidak merespons. Kami pun memasukkan nomor menggunakan keyboard. Seketika sistem merespons dengan memproses validasi nomor, menghitung estimasi biaya, serta menampilkan alamat e-wallet Bitcoin di kolom ketiga. QR code e-wallet dimunculkan pada di kolom ketiga.
- Kode e-wallet ini adalah kode unik, terkunci pada masing-masing komputer. Gunakanlah alamat itu untuk menambahkan deposit hingga nominal deposit Bitcoin bertambah. Berdasarkan pengujian kami, proses ini memakan waku sekitar 1 menit melalui layanan vip.bitcon.co.id.
- Sekarang pastikan sudah muncul tombol telepon berwarna hijau di bawah baris nomor telepon yang Anda ketik sebelumnya. Kalau sudah, klik tombol itu untuk memulai menelepon.
- Sebelum beralih ke Chrome, kami melakukan redeem atas Bitcoin yang saya transfer sebelumnya, dan benar-benar dikirimkan penuh tanpa potongan. Untuk mengembalikan (redeem), Anda dapat lakukan di bagian Redeem di kolom ketiga, lalu masukkan alamat e-wallet Anda di bagian bawahnya.
- Dalam pengujian kami sebelum melakukan panggilan, untuk menelepon ke nomor Telkomsel akan dikenakan biaya 0,6349800 mBTC atau setara dengan US$0,17 per menit. Kalau dikonversikan ke rupiah, menjadi sekitar Rp2.300 per menit. Saya pun mencoba menelepon ke beberapa nomor telepon seluler, tapi tidak tersambung dan selalu gagal. Namun, komunikasi berjalan dengan baik ketika menelepon ke nomor fixed line yang biasa digunakan di rumah atau perkantoran. Suara sangat jernih dan percakapan dua arah berjalan dengan baik.
- Untuk tarif penggilan lebih murah hingga 25 persen dan bisa menentukan caller ID, Anda diminta mendaftar sebagai anggota. Sebagai catatan, jika dalam 30 hari pengguna tidak mengunjungi website, sisa deposit akan dikembalikan ke alamat e-wallet yang pengguna sediakan secara otomatis.
- Untuk pendaftaran, gunakan tautan ini. Anda boleh mengisi formulir secara manual, atau supaya lebih cepat, gunakan saja akun Facebook atau Google.
Tidak ada komentar:
Posting Komentar