Seorang HACKER DEMOKAN Cara Membajak Pesawat Dengan Handphone Android

Seorang hacker sekaligus konsultan keamanan menampilkan demo membajak pesawat menggunakan ponsel Android di ajang Hack in The Box Conference yang dilaksanakan di Amsterdam, Belanda. Demo pembajakan pesawat tersebut menggunakan sebuah aplikasi sederhana di Android.

PlaneSploit (Gambar: Computerworld)

Dilansir dari SidomiNews, Hugo Teso adalah seorang hacker dari Jerman yang telah bekerja di bidang teknologi informasi selama sebelas tahun terakhir dan pernah dilatih menjadi seorang pilot komersial selama lebih dari satu tahun. Hugo Teso menggabungkan dua ilmu yang berbeda tersebut untuk mencari kelemahan sistem keamanan pesawat.

Dengan bekal pengetahuan yang matang dari dua bidang tersebut, Hugo Teso membangun sebuah exploit framework yang bernama SIMON dan sebuah aplikasi Android dengan nama PlaneSploit untuk melakukan serangan pembajakan pada Flight Management Systems yang memungkinkan untuk mengambil alih kontrol pesawat dengan menciptakan sebuah pesawat virtual.

Salah satu dari dua teknologi yang dapat disalahgunakan adalah Automatic Dependent Surveillance Broadcast (ADS-B), yang mengirimkan informasi tentang setiap pesawat (identifikasi, posisi saat ini, ketinggian, dan sebagainya) melalui pemancar on-board untuk pengendali lalu lintas udara, dan memungkinkan pesawat dilengkapi dengan teknologi untuk menerima informasi penerbangan, lalu lintas dan cuaca sekitar pesawat lain yang saat ini di udara di sekitar mereka.

Selain ADS-B, teknologi lain yang dimanfaatkan untuk hal ini adalah Aircraft Communications Addressing and Reporting System (ACARS), yang digunakan untuk bertukar pesan antara pesawat dan pengendali lalu lintas udara melalui radio atau satelit, serta untuk secara otomatis memberikan informasi tentang setiap fase penerbangan.

Hugo Teso mengembangkan Android SIMON untuk mengontrol pesawat dari jarak jauh melalui antarmuka berupa aplikasi Android, PlaneSploit. Aplikasi PlaneSploit melacak pesawat menggunakan Flightradar24 untuk mendeteksi pesawat yang berada dalam jankauan.

Seperti yang dilansir dari Net-security.org (10/04/2013), saat ini banyak pesawat yang belum cukup modern untuk menghadapi serangan pembajakan tersebut, dan untuk mencegah pembajakan, pilot harus mendeteksi bahwa komputer pesawat tidak sedang dibajak. Mendeteksi hal ini sungguh tak mudah


Sumber : Cyber4r*

Hacker Temukan Celah Keamanan Pintu Kamar Hotel

Seorang peneliti keamanan bernama Cody Brocious mengaku dapat membuka kunci kamar hotel bermerk Onity dengan memanfaatkan celah keamanan yang ada pada port power DC pada kunci tersebut. Dengan berbekal alat buatan sendiri seharga kurang dari 50 dollar Amerika, Brocious mampu membuka kunci tersebut hanya dalam waktu beberapa detik. Gawatnya, kunci seperti yang dipakai Brocious pada uji cobanya terpasang pada sekitar 4 sampai 5 juta kamar hotel di seluruh dunia.

Metode tersebut dipresentasikan oleh Brocious pada konferensi keamanan Black Hat, Selasa kemarin di Las Vegas, Amerika Serikat. Metode tersebut juga telah dijajal pada kunci yang dibeli oleh Brocious juga pada beberapa hotel di New York. Meskipun tidak selalu berhasil karena metodenya belum sempurna, Brocious telah menunjukkan adanya celah keamanan pada jenis kunci tersebut.

Brocius juga mengaku bahwa dirinya bukan satu-satunya orang yang mengetahui celah tersebut. Tempatnya bekerja sebelumnya, sebuah startup yang meneliti tentang kunci Onity untuk menawarkan produk yang lebih murah, telah menjual properti intelektual tentang metode Brocious ini kepada Locksmith Institute tahun lalu. Sekarang, murid-murid Locksmith Institute mungkin telah dapat membuka kunci kamar hotel ini sekehedak mereka.

Onity sendiri, yang dimintai komentar tentang hal ini, mengaku belum melihat presentasi oleh Brocious sehingga belum bisa berkomentar. Namun, pihak Onity mengatakan, jika celah keamanan ini memang terbukti, pihak hotel memang harus mencari solusi keamanan yang lebih baik.

CIA Mengintai Pengguna FB Dan Twitter

Semakin populernya situs jejaring sosial yang kini mencapai jutaan user, tentu membuat pihak berwenang seperti CIA menggunakan situs ini untuk mengamati aktifitas pengguna yang mereka curigai. Laporan ini sempat ditulis oleh Kimberly Dozier, seorang reporter dari Associated Press yang mengemukakan terdapat sebuah fasilitas pengamatan situs jejaring sosial di markas CIA di Virginia, Amerika Serikat.

Tugas mereka melakukan pengamatan terhadap jutaan tweet dan aktifitas di Facebook untuk mengumpulkan berbagai informasi dan kemudian menciptakan suatu penetian tentang kondisi politik seluruh negara di dunia. Kabarnya kegiatan ini membutuhkan ribuan analis dan hacker hanya untuk menumbangkan suatu rezim, seperti di Mesir beberapa waktu yang lalu.

Berbagai temuan politik ini nantinya akan dilaporkan kepada Presiden Barrack Obama sebagai bahan pertimbangan kebijakan politik luar negri Amerika Serikat. Jadi setujukah Anda dengan kegiatan CIA memata-matai Facebook Anda?

Indonesia Butuh 50 Orang Polisi Internet

Kementerian Pendidikan dan Kebudayaan (Kemdikbud) bersama Institut Teknologi Bandung (ITB) akan meningkatkan keamanan internet di Indonesia. Sebuah program dan tim khusus dibentuk untuk tujuan ini.

Sebagai langkah awal, akan diseleksi 50 orang untuk digembleng agar memiliki keahlian tingkat dunia di bidang keamanan internet. Penanggung jawab program, Yusep Rohmansyah, mengatakan, cyber securitymerupakan isu serius di banyak negara, baik dalam sektor pemerintahan maupun sektor swasta. 

Tak main-main, biaya proyek ini mencapai 5,5 juta dollar AS yang didapat dari hibah Korea International Cooperation Agency (KOICA). 

"Kurangnya tenaga profesional membuat Indonesia mengalami banyak kerugian atas serangan cyber. Itulah kenapa program ini dirancang," kata Yusep, di Gedung Kemdikbud, Jakarta, Selasa (17/7/2012) malam. 

Dosen ITB ini menjelaskan, proyek ini sudah dimulai bulan ini dan akan selesai pada Juni 2014. Nantinya akan ada tiga modul di dalamnya, yaitu pembangunan pusat cyber security, pendidikan program cyber security, serta R & D program. 

Gedung pusat cyber security rencananya akan dibangun di Kampus ITB Jatinangor. Melalui program ini, 25 sarjana akan dilatih untuk mencapai tingkat dunia dalam keterampilan praktis cyber security, seperti teknologi kriptografi dan teknik hacking.

Sementara 25 orang lainnya merupakan staf senior bidang informasi yang akan dilatih sebagai konsultan atau petugas keamanan di lembaga-lembaga pemerintahan dan sektor swasta.

"Seleksi ini terbuka untuk umum. Dosen dan mahasiswa ITB juga akan terlibat dalam beberapa bidang," ujarnya. Untuk mencapai tujuan optimal, kata dia, Kemdikbud juga dilibatkan untuk membantu semua prosedur yang diperlukan. Seperti penyediaan lahan, pengiriman peralatan, dan pekerjaan administrasi lainnya.

Kemdikbud akan banyak terlibat dalam pemantauan, kemajuan, dan keberlanjutan proyek tersebut. "Pelatihan di luar negeri juga akan dilaksanakan, dan Pemerintah Korea akan membantu mengirimkan tenaga ahli untuk membuat rencana induk, desain arsitektur, dan saran teknis," paparnya. .




Sumber : Cyber*rt