Archive | SECURITY

RSS feed for this section
Pemulihan pasca insiden “Account Compromise”

Pemulihan pasca insiden “Account Compromise”

Posted on 28 February 2010

Setelah mengetahui terjadi “Account Compromise” di PC yang menyebabkan beberapa account penting saya di kuasai oleh orang lain, saya langsung melakukan beberapa tindakan di antaranya:

  • Update antivirus dengan definition antivirus terbaru
  • Pengaktifan firewall bawaan windows dengan menutup semua port dan hanya port yang di kenal yang saya buka.
  • Uninstall beberapa program bajakan yang saya duga  mengandung trojan
  • Monitoring Traffic yang berjalan
  • Mengganti semua login dan password semua website yang saya kelola dan yang belum di ambil alih oleh pihak lain secara ilegal.
  • Dan beberapa hal lainnya.

Setelah benar-benar yakin PC saya sudah bersih dari ancaman keyloger atau trojan, langkah selanjutnya adalah merebut kembali beberapa account yang sudah di ambil secara ilegal sama orang yang tidak bertanggung jawab, yang mungkin kalo di dunia nyata bisa di samakan dengan rampok.

Karena semua account email mulai dari email yahoo dan gmail sudah tidak bisa saya akses kembali maka saya menggunakan email cadangan yaitu email johan@alloperator.com, email ini yang saya jadikan email untuk konfirmasi ke Facebook, Yahoo, Gmail, Paypal, Google Adsense, MasterwebNet dll.

Pertama saya konfirmasi ke Yahoo mengenai masalah ini, di yahoo sangat mudah sekali untuk mendapatkan kembali email tersebut karena kita cuma di berikan 2 pertanyaan  dan  saya bisa jawab dengan mudah pertanyaan tersebut, setelah itu sebuah email konfirmasi di kirimkan yahoo ke email johan@alloperator.com disitu tinggal klik link untuk melakukan reset password. Setelah email yahoo berhasil saya kuasai kembali, maka langkah selanjutnya adalah reset password google Adsense. Kebutulan yang saya gunakan untuk google adsense adalah email yahoo.com yang baru saja saya kuasai kembali.

Setelah account Yahoo dan Google Adsense berhasil saya kuasai kembali, saat nya sekarang merebut kembali account Google. Langkah awal seperti sebelumnya yaitu konfirmasi ke Google mengenai  ”Account Compromise”, disini untuk bisa mendapatkan Account Gmail kembali, saya harus mengisi beberapa form sebagai syaratnya, diantaranya 5 email yang sering dikirimi email, label email, nama blog kalo ada, bulan dan tahun pembuatan dll. yang bikin sulit adalah pertanyaan bulan dan tahun, karena email ini sudah saya buat lama sekali dan tentunya saya sudah lupa kapan buatnya. Namun setelah beberapa kali mencoba akhirnya ada kiriman email dari Google ke email johan@alloperator.com untuk reset email.

Begitu bahagianya saya ketika 2 account email saya yang menjadi juru kunci untuk account account yang lainya sudah bisa berada di tangan saya kembali, setelah saya mendapatkan kembali account gmail saya, maka saya tinggal reset untuk account mastrekey di masterwebnet.

Sampai malam ini hanya account paypal yang belum bisa saya ambil alih kembali, saya sudah mencoba reset password dengan menekan menu “Forgot your password?“, namun belum berhasil juga dan selalu muncul “We couldn’t find your email address. Please try again or select I don’t know what email address I used.”

Dari kejadian ini saya juga sempat merekam siapa di balik ini semua, dari IP Address yang berhasil saya selidiki ternyata yang melakukan adalah orang indonesia sendiri, duh sesama orang indonesia ko’ yo tega hua hua hua. Dia menggunakan IP Address 110.137.45.75 dengan detail bisa dilihat di bawah ini.

Hari ini semua account sudah berhasil saya ambil alih kembali, kecuali account paypal. Mudah-mudahan account paypal segera bisa saya ambil alih kembali, sekali lagi waspadalah… waspadalah… waspadalah…

Posted in ANTIVIRUS, SECURITYComments (0)

Profile Facebook di acak – acak

Posted on 28 February 2010

Setelah kejadian Account Compromise terhadap beberapa account saya, ternyata salah satu profile facebook saya di acak – acak, mulai penggantian status yang tadinya married di ganti menjadi single, yang tadinya lahir tahun 82 di jadikan lahir tahun 50 dan lain sebagainya.

Gara-gara kejadian diatas sampai ada temen berkomentar “hayo.. statusnya ya… nakal nih” dan yang bikin jengkel karena pada bagian “Write Something About YourSelf” di isi dengan kata – kata Good Man…!!!…

Kejadian ini merupakan pelajaran yang sangat berharga, waspadalah… waspadalah… waspadalah…

Posted in SECURITY, SOCIAL NETWORKComments (0)

Account Google Adsense di ambil alih orang tak bertanggung jawab

Posted on 28 February 2010

Siang ini sehabis ngantar istri melakukan senam hamil, saya berniat melakukan pengecekan terhadap pendapatan dari google adsense namun betapa kaget nya saya ketika mencoba masuk google adsense selalu gagal untuk login dan kejadian ini di awali dengan komputer hang sekitar 1 menit, saya sempat berfikir apa ini ada hubungannya kegiatan browsing mengunjungi beberapa situs dari negara china ?, namun kecurigaan ini belum dapat bukti akurat.

Setelah saya melakukan pengecekan di email Yahoo (email untuk login google adsense), ternyata ada salah satu email pemberitahuan yang datang dari google adsense  bahwa sesorang telah mencoba mengganti account google adsense saya dengan email fake1@usa.com, setelah beberapa saat membaca email tersebut saya berusaha mengkonfirmasi ke google bahwa account google adsense saya telah di ambil orang, konfirmasi tersebut pertama saya lakukan dengan menekan tombol “Can’t access your account ?”  di halaman google Adsense. Setelah mengisi beberapa Form yang tertera di halaman Google, tidak berselang lama saya mendapatkan email konfirmasi dari Google untuk reset password yang dikirimkan ke email gmail saya (Email secondary untuk google adsense). Setelah saya membuka header email dengan fasilitas “show original” yang ada di gmail dan saya yakin bahwa email tersebut datang dari Google maka saya klik link reset password tersebut.

Setelah malakukan klik terhadap link tersebut dan mengisi Form untuk reset Password, dunia terasa gelap “Habis Terang, Terbitlah Gelap” karena semua account google adsense, paypal, yahoo dan gmail tiba tiba nggak bisa di akses dan login di gmail yang masih sign in pun tiba tiba sign out.

Hem… masih bertanya tanya sampai saat ini. Apakah saya kena Phising ? sepengetahuan saya alamat url yang saya buka benar dan beberapa link yang saya klik di email yang masuk dengan mengecek header email untuk MX nya datang dari google. Apakah ada keylogger, spyware atau malware di komputer saya ? setelah saya scan menggunakan antivirus norton 2010 dengan definition update antivirus tanggal 27 Feb 2010 tidak menemukan kejanggalan. Yang belum saya cek adalah apakah name server saya sekarang mengarah benar benar ke record aslinya, jangan jangan… . banyak kemungkinan yang terjadi, oke tulisan kali ini sampai disini dulu karena saya mau cek ricek komputer saya. siapa tahu dengan menggunakan antivrius lain bisa terdeteksi.

Posted in ANTIVIRUS, SECURITYComments (0)

Protecting Your Network from Hackers, Viruses and Malicious Software

Protecting Your Network from Hackers, Viruses and Malicious Software

Posted on 18 January 2010

If you have a server-based network, it’s critically important to protect your server from hackers, viruses, and other malicious software. If your server is compromised, it can jeopardize the safety and security of your company’s entire network and all its data. Here are some ways you can protect your network against attack:

  • Your server has built-in security features. Use them. If configuring your server’s security settings is beyond the scope of your technical expertise, hire an expert to do it. While this will cost you a little more up front, the price you’ll pay to secure your network is miniscule when compared to the cost of responding to and recovering from a hacked server.
  • Firewalls are essential. Software firewalls are sufficient for small networks, but if your network is large or spread out, you may want to run a hardware firewall in conjunction with your server. A hardware firewall will control access to your network’s computers from a single point, making it easier to monitor, and theoretically, more secure. But at the bare minimum, your server needs a software firewall.
  • Software patches are vital to server and network security. When a new threat emerges, be it a virus, worm, or Trojan horse, antivirus software developers issue software patches, or updates, that close up the security hole that the malicious program has exploited. If you’re running an old version of a server operating system, your server could be vulnerable to attack. Not having the latest version of your server’s software installed is akin to not getting immunized against eradicated diseases; the cure is out there, but you just haven’t bothered to take your medicine.
  • Unrestricted server permissions and passwords should be given to as few people as possible. Use strong passwords, and keep them strictly confidential. (For more information on developing password protocol for your business, check out Five Rules for Developing Safe and Sane Password Protocol for Your Small Business.)
  • Physical security is just as important as password security, if not more so. Protecting your servers from the elements — and criminals — is essential. A closet is usually perfect for one or two servers; no windows and a single locking door reduce the chance of your servers being damaged. Lock up the room or closet whenever it’s not in use, and distribute keys only to employees who absolutely need them. Also, store your server computers up off the floor, either on special racks designed for that purpose, or in some other manner, to keep them from being damaged by floods or leaks.

Thank’s

Posted in SECURITY, TEKNOLOGIComments (0)

Advertise Here

Calendar

March 2010
M T W T F S S
« Feb    
1234567
891011121314
15161718192021
22232425262728
293031  

Shout Mix