ISN] Satellite Interference Indonesian Hackers Show How Easy It is To Get Data From the Sky

 

Forwarded from: The Unknown Security Person

http://online.wsj.com/article/SB115825338124263225.html

Satellite Interference
Indonesian Hackers
Show How Easy It Is
To Get Data From the Sky
September 15, 2006

JAKARTA, Indonesia — How safe is your satellite?

Satellites are nothing new: They’ve been in orbit for nearly half a
century, since the Soviets launched Sputnik 1 in 1957. The first
commercial geosynchronous satellite — hovering in the same place above
the earth’s surface and allowing transmission of telephone, television
and radio — was launched in 1965. They keep us in touch with each
other.

But they aren’t invulnerable. A couple of Indonesian hackers — computer
geeks who like to test other people’s defenses — have found a way into
a commercial satellite and have published some details of how they did
it. While some are skeptical about the hackers’ claims, they raise some
questions because our data, whether phone conversations, Internet
traffic, flight reservations or even banking transactions, are carried
by satellites, often without encryption. The hackers’ point: While
satellite communication systems have made enormous advances in
capability and performance, security hasn’t kept pace, leaving current
satellite systems vulnerable.

The problem is this: A satellite is just another way to get information
from point A to B, like your telephone line, a message in a cleft stick,
or a fiber-optic cable. It’s still about data moving from one point to
another, with the possibility that a bad guy may try to intercept it.
The only difference is that it’s in the sky. That introduces some
problems, to companies using satellites and to hackers trying to get
into them. Until recently, the advantage lay with the former, but that
may no longer be the case.

Let me introduce the hackers: Jim Geovedi, a 28-year-old from
Jakarta-based security consultancy PT Bellua Asia Pacific; and Raditya
Iryandi, a 26-year-old hacker. On Aug. 17, they set up a satellite dish
in the garden of a house in the Java hill city of Bandung and, amid
$2,000-worth of cabling, computer screens and what looked like kitchen
scales, captured data being transmitted by a commercial satellite. A
video of what they did shows this data scrolling across a computer
screen; there’s nothing sensitive in there, but there could be. They’re
keen to stress they didn’t do anything with the data, but they’ve proved
they can access it. “If someone knows the basics of setting up a network
and…a little bit about satellites and, the most important thing, (has)
the right equipment, he or she could do the same thing as I did,” Mr.
Geovedi says.

Mr. Geovedi informed Indonesian law enforcement agencies before
conducting the experiment, Fetri Miftach, director for professional
services at Bellua, said. Indeed, the hackers have also held discussions
with law enforcement officials since about improving satellite security
against possible terrorist attacks. Mr. Fetri said that as far as the
company knows there is no Indonesian law that would cover hacking a
satellite.

So how hard is what they did? Mr. Geovedi won’t go into detail, but says
not very. They used a 3.7-meter dish, but could have used an ordinary
satellite-TV dish. (They had to use the bigger one because of a problem
with a neighbor’s house blocking the signal, he explains.) A Web site
lists all the nonmilitary satellites in orbit, along with identification
numbers and frequencies. If you know which companies use which
satellites, you’re already some of the way to tapping into their data
streams. This, Mr. Geovedi says, is easy in Indonesia since its
geography — a string of islands — makes satellites the cheapest and
most practical way for companies’ branches to communicate with each
other. The last piece of the puzzle, Mr. Geovedi says, is to take
advantage of human error, where a backdoor is left open by a
misconfiguration, or a factory setting is left unchanged.

If it’s this easy, why hasn’t it been done before? It has, says John
Pironti, principal security consultant at Pennsylvania-based
technology-services company Unisys Corp., which has worked on security
issues for clients that use satellite communications — but it’s not “as
well publicized as (ordinary) Internet attacks because it is not as well
understood.” Mr. Pironti declines to give more detail, except to say
targets have been commercial satellites rather than military. Hackers,
he says, tend to go for the easiest and cheapest way into data, and
satellites aren’t at the top of that list. Mr. Geovedi would seem to
confirm that. He says he and others have known how to do this for
several years, and only decided to do it now because he felt the public
needed to know about it.

It’s worth stressing that no sensitive data was found or captured.
Neither was anything loaded into the satellite’s computer — false data,
or an attempt to hijack the satellite itself and throw it off course.
But all these things are possible. Even data such as transactions from
automatic teller machines are based on the same protocols as ordinary
Internet traffic and so aren’t that hard to interpret, says Mr. Geovedi.
And Mr. Pironti says that in places where landline connectivity such as
copper wire or fiber-optic cable isn’t available or cost-effective,
companies and governments use satellites to communicate all sorts of
data.

The other thing to stress is that there are a lot of old satellites up
there — satellites have an average lifespan of between 10 and 15 years
— and it was one of those that Mr. Geovedi was targeting. More modern
satellites are better protected, although probably not invulnerable. The
problem, Mr. Pironti says, is twofold. First, it’s expensive to send
technicians into orbit to upgrade the hardware, meaning that we’ll be
relying on some elderly tin cans for a few years to come. Secondly,
sending data via satellite is more expensive than sending it via land,
so those doing the sending are keen to keep costs low. This means
sending the smallest amount of data they can, leaving off any encryption
that swells the size of what they transmit.

David Kennedy, a senior consultant at Ohio-based technology security
consultants SecureState, says that while in theory all data being
transmitted by satellite are vulnerable, he would be shocked if
sensitive data such as ATM traffic weren’t fully encrypted and hard for
hackers to get into. Says Wicak Soegijoko, Singapore-based commercial
head for data services at Asian mobile phone satellite operator ACeS
International: “It’s possible, just, that most satellites are protected
against” the kind of attack the Indonesian hackers showed.

That said, we should be concerned. This kind of attack may not be new,
or particularly sophisticated, but it does undermine the conventional
wisdom that hacking into a satellite is something only the big boys,
with lots of money, equipment and power, can do. As satellite use grows,
as hackers get more adventurous, and as prices for the tools involved
fall, these kinds of attacks are bound to increase. “Hackers are always
looking for the easiest ways to capture information,” says Mr. Pironti
of Unisys, “and as terrestrial systems become more complicated and as
encryption becomes more widely used, a motivated and capable adversary
will look to see where else can they go for that is a weak link in the
chain. The satellite is that weak link.”
Secarik Berita Dan Cerita, Beberapa Hacker Indonesia. Bisa sajalah di sebut Indonesia Hacker. Ato apalah terserah..

Berikut ini menarik untuk dibaca, diambil dari berbagai sumber di dunia maya.. So taulah siapa unclenya.. Read this!

HARGA HACKER

Jangan tertipu dengan penampilannya. Dia itu seperti anak muda pada umumnya. Tak ada tanda-tanda bahwa dia orang yang “subur” rekening banknya. Memakai jins lawas, kaus, serta sepatu kets, dia datang ke kantor Koran Tempo. Saat ditawari ingin makan apa, jawabannya juga sederhana–malah kelewat sederhana untuk orang seperti dia. “Pecel lele saja,” katanya.

Satu-satunya pembeda dia dengan kebanyakan anak muda adalah laptop Apple di balik tasnya. Laptop yang ditempeli aneka stiker kelompok bawah tanah Internet itulah mesin uangnya. Cukup duduk beberapa menit di depan komputer, lalu membiarkan jemarinya menari-nari di atas papan ketik, ia bisa menghasilkan duit ratusan juga hingga miliaran rupiah. Kalau saja ia mau “uang receh” dan mengorbankan kehormatannya, banyak yang menawarinya menjebol kata sandi surat elektronik Yahoo! atau Gmail dengan bayaran paling murah Rp 10 juta. “Tapi buat apa?” katanya.

Dari laptop yang warnanya sudah tak kinclong lagi itu, dia menjajakan jasa “satpam komputer”. Dia menguji keamanan sistem tagihan telepon yang pelanggannya bisa berpuluh-puluh juta, atau sistem komputer milik sebuah bank. Dialah yang memastikan bahwa tak ada lubang sekecil apa pun yang bisa dimasuki oleh para peretas komputer yang bengal atau hacker hitam.

Dulu, selepas SMA, pekerjaannya adalah merenung di ujung jalan, menawarkan jasa pembuatan kartu undangan, atau membuat kunci cadangan. Ia adalah penunggu yang sabar. Jalanan telah membesarkannya, juga membuatnya kukuh bagai karang. Begitu kenal dengan komputer, lelaki ini menjelma menjadi “penunggu” komputer yang sabar. Dia bisa tahan belajar di depan layar selama tiga hari nonstop tanpa tidur, nyaris tak keluar kamar, dan cuma ditemani mi goreng instan.

Lelaki itu adalah salah satu keajaiban yang dimiliki Indonesia. Tak banyak jago komputer Indonesia yang bisa berpenghasilan tinggi, apalagi cuma lulusan sebuah SMA kampung. Orang Indonesia yang “makan bangku sekolahan” tinggi, seperti Harvard atau Massachusetts Institute of Technology, Amerika Serikat, gajinya pun tak tinggi.

Survei yang dilakukan majalah ZDNet Asia pada tahun ini menunjukkan bahwa gaji para jago komputer Indonesia ada di lembah paling rendah dibanding para koleganya yang bekerja di Hong Kong, India, Malaysia, Singapura, bahkan Filipina dan Thailand. Padahal, dua negara terakhir itu memiliki kemakmuran yang kurang-lebih sama dengan Indonesia.
Di Hong Kong, seorang jago komputer yang punya pengalaman lima tahun atau kurang rata-rata gajinya setahun mencapai US$ 42.360 (sekitar Rp 393 juta). Di Thailand dan Vietnam, gaji mereka mencapai US$ 10.809 (Rp 100,5 juta) dan US$ 6.893 (Rp 64 juta). Di Indonesia, nasib para pakar komputer itu tak selonggar di tiga negara tersebut. Gaji mereka setahun rata-rata cuma US$ 4.112 (Rp 38,2 juta). Itu artinya, gaji para jago komputer kita cuma sepersepuluh kolega mereka di Hong Kong.

Sahabat saya yang hacker, yang merevolusi hidupnya dari hacker jalanan menjadi pakar keamanan komputer korporat, itu sedih melihat data tersebut. “Orang-orang Indonesia kurang menghargai pentingnya informasi. Bingung, belingsatan, setelah sistem mereka jebol,” katanya sembari mencomot tempe goreng yang dihidangkan.

http://blog.tempointeraktif.com/?p=245

PENOLAKAN HACKER

Setelah UU ITE keluar banyak sekali web/blog yg mengalami ‘deface’. Sejak RUU ITE di keluarkan para blogger hacker mulai bergentayangan kesana kemari…. Mulai dari situs pemerintah, akademi, personal blog bahkan sampai situs iklan baris juga diserang. Blog ‘pengangguran’ ini pun kemarin seharian sempat mengalami deface menjadi putih bersih, dan sempat saya redirect ke tempat lain D

Meski gak di rusak total tetep aja jengkel ( untung dah cepet kembali normal ;) beberapa blog temen malah down dan di format ulang, dan sampai saat ini lom kembali nongol… dan ada juga temen yg emang sengaja di biarkan “buat kenang kenangan” katanya… coba mampir ke www.serbaiklan.com (kalau sempat) kata pemilik emang di sengaja mo di pigura kali kek..kek..kek…

Tujuan nya sih bagus “Indonesian Hacker Bersatu Menolak Pembodohan” cuma caranya nih yg kurang keren … coba kalau buat banner seperti “Save Google AdSense” dolo kan saya ikut pasang banner dan mendukung! kalau cara seperti ini sih males nge-dukung! bikin jengkel orang lain = nambah dosa tau.

http://ronys.info/index.php/2008/04/15/demam-hacker/

ANCAMAN TERHADAP HACKER

Ternyata tidak hanya mengirimkan gambar porno saja yang diancam hukuman penjara tiga tahun penjara dan denda Rp 1 miliar. Bagi mereka para hacker yang menggunakan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak untuk memperoleh, mengubah, merusak, atau menghilangkan informasi pertahanan nasional atau hubungan internasional yang dapat menyebabkan gangguan atau bahaya terhadap negara dan atau hubungan dengan subyek hukum internasional, maka akan dihukum delapan tahun penjara atau denda sebesar Rp 2 miliar.

Ancaman ini tidak main-main. Lebih-lebih kepada katagori komputer yang dilindungi. Komputer macam apa saja yang dilindungi? Menurut Menteri Komunikasi dan Informatika (Menkominfo), Prof Ir Mohammad Nuh DEA, dalam Pasal 27 Rancangan Undang-Undang (RUU) tentang Informasi dan Transaksi Elektronik dijelaskan bahwa ada beberapa katagori.

Di antaranya, katagori komputer eksklusif khusus. Komputer ini, untuk lembaga finansial pemerintah. Kedua, komputer yang secara luas digunakan oleh negara atau untuk berkomunikasi dan berniaga dengan pihak lainnya di luar negeri.

Bused, ampe sebanyak itu.. Ampun deh.. ooOoo

http://www.chip.co.id/special-reports/hacker-diancam-denda-rp-2-miliar-2.html

HACKER = KENAPA TIDAK BERIMBANG?

Jim Geovedi, yang dikenal sebagai konsultan sekuriti sekaligus anggota dari HERT, mempresentasikan beberapa profesi pekerjaan yang bisa dikategorikannya sebagai seorang yang mengerti teknik hacking atau hacker.

Jim menuturkan, ada beberapa profesi yang bisa dikelompokkan sebagai hacker. Profesi hacker tersebut kemudian dibaginya ke dalam dua kategori.

“Pertama corporate hacker, meliputi programmer, administrator, operator, security officer, IT auditor, konsultan TI, dan hacker. Kedua adalah independent hacker, termasuk operating system/software hacker, intrusion specialist, vulnerability researcher, botnet owner, rootkit/trojan/virus writer, dan spammer,” kata dia di sela-sela presentasinya dalam seminar Hacker’s Day di Jakarta, Kamis (12/6/2008).

Menurut Jim, kebanyakan hacker berprofesi sebagai programmer pada siang hari. “Mereka yang lebih mengerti bahasa pemrograman, sudah pasti mereka bisa hacking,” katanya sambil mengurai contoh programmer yang bekerja di Microsoft, Sun Microsystems, dan sejenisnya.

Lanjutnya, dia memaparkan administrator karena profesi ini, menurut Jim, paling mengerti tentang special equipment untuk infrastruktur seperti Firewall sebuah jaringan suatu perusahaan.

Selain itu, terdapat security officer yang bekerja sebagai penulis kebijakan policy dan prosedur untuk perusahaan dan mempunyai otoritas untuk menentukan akses dan keamanan dalam perusahaan. “Tentu mereka harus mengerti tentang keamanan dan pengamanan dari ancaman hacking,” Jim menuturkan.

Adapun hacker dijadikan profesi oleh sebuah perusahaan, namun menurut Jim hal itu jarang terjadi. “Kerja mereka biasanya ngecek keamanan sistem jaringan atau source code. Ada juga yang diadain buat gaya-gayaan doang,” ucap Jim.

Independent hacker dibedakan karena tidak berada di bawah badan atau afiliasi tertentu dan bekerja sebagai hacker untuk kepentingan diri sendiri. Salah satunya adalah operating system atau software hacker.

“Kerja mereka mendevelop software dan sistem operasi. Mereka bisa bekerja di mana saja, dan bayaran mereka 2-3 kali lipat pendapatan pekerja TI korporasi,” papar dia.

Di samping itu, intrusion specialist, vulnerability researcher, botnet owner, toolkit/trojan/virus writer dan spammer juga dikategorikan Jim sebagai independent hacker.
“Intrusion specialist menjadi salah satu yang paling digemari. Kerjanya ngebobol sistem atau jaringan orang. Biasanya mereka dicari-cari perusahaan untuk membobol jaringan kompetitornya,” ujar Jim.

“Kalau vulnerability researcher, kerjanya mencari kelemahan-kelemahan dari sebuah sistem atau jaringan dan mencari keuntungan dari situ. Berbeda dengan botnet owner, yang menguasai kontrol atas puluhan ribu host. Biasanya host-host ini disewakan untuk DDoS,” lanjut dia.

Sementara itu, Jim juga sempat mengatakan bahwa di Indonesia, hacker masih dikenal dengan sosok dengan image jahat padahal hacker sendiri mengawali aktivitas hackingnya atas dasar coba-coba.

“Aparat hukum malah menanggapi hal ini sebagai masalah serius. Ini tidak berimbang, tapi ini yang terjadi di Indonesia,” pungkas Jim. (srn)

Selengkapnya disini

PRESTASI HACKER

Saatnya pembuktian di kanca Internasional, bahwa kemajuan dunia internet di Indonesia bukan hanya karena hacker-hackernya yang terkenal sadis dan ceroboh dalam hal curi-mencuri kartu kredit ataupun data orang lain, atau maraknya money scheme yang berlatar belakang pembodohan dan penipuan.

Pada kesempatan SEO contest internasional kali ini; Busby SEO Challenge, pakar-pakar SEO dan marketing Indonesia didukung jutaan blogger bersatu, mendominasi 5 besar top ranking. Pogung, master SEO Indonesia, dan munculnya nama Yudi Abe, sang penulis di Ilmu Komputer, bersatunya SEO-er Bali mengatasnamakan IMFreakz, dan peserta-peserta lainnya, bersatu bahu-membahu untuk mengharumkan nama bangsa. Dukung kami !

Busby SEO Challenge Indonesia

2 Comments

  1. INDONESIAN RED NECK HACKERS MOSTLY UNDER GROUND MAFIA « my radical judgement by roysianipar said,

    […] my radical judgement by roysianipar {October 27, 2008}   INDONESIAN RED NECK HACKERS MOSTLY UNDER GROUND MAFIA October 27, 2008}   ISN] Satellite Interference Indonesian Hackers Show How Easy It is To Get Data From the Sky […]

  2. Cleo Tilbury said,

    This article gives the light in which we can observe the reality. this is very nice one and gives indepth information. thanks for this nice article If you recently rented a car at an airport or anywhere else, you probably won’t be happy to endorse the brand as a happy customer anytime soon.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: