Keylogger Ditemukan di Hampir 5.500 Situs WordPress

Keylogger Ditemukan di Hampir 5.500 Situs WordPress

Adds-On selalu menjadi masalah bagi situs web yang dikelola menggunakan CMS WordPress. Pertengahan tahun ini, situs WordPress yang ditemukan memiliki software yang mampu melakukan cryptocurrencies, jumlahnya meningkat. Namun keliatannya, virus udah bermutasi yang sekarang menjadi sebuah keylogger yang mampu mengumpulkan informasi dari pengunjung situs-situs yang terinfeksi.

Bitcoin

Untuk menemukan sumber masalah ini, mungkin kita harus kembali ke bulan April lalu, dimana anggota perusahaan keamanan Sucuri, menemukan lebih dari 5.500 situs web yang menggunakan CMS WordPress, terinfeksi malware yang mampu melakukan cryptocurrencies atau penambangan bitcoin.

Pada awalnya, ia menggunakan file functions.php untuk membuat request ke alamat Cloudflare palsu untuk membuat WebSocket dengan bantuan library.

Ketika pakar keamanan pertama kali menganalisis ancaman tersebut, pesan yang muncul saat mencoba mengakses domain Cloudflare palsu tersebut adalah "This Server is part of Cloudflare Distribution Network". Namun, pesan tersebut sudah berubah dan sekarang tulisannya "This server is part of an experimental science machine learning algorithms project".

Baca Juga : Developer Android Harus Hati-Hati

Perilaku Keylogger yang Mempengaruhi Situs WordPress

Sejak April lalu, banyak hal telah berubah. Cryptocurrencies udah hilang, seenggaknya buat sekarang. Operasi malware udah bermutasi ke dalam bentuk keylogger. Semua ruang untuk memasukan teks di situs web udah dimodifikasi. Mereka udah nambahin handler untuk mengirim informasi yang dimasukan ke alamat wss://cloudflare[.]solutions:8085/. Keylogger ini mampu mencuri data sensitif untuk mengakses profil pengguna, dan gak cuman itu, bahkan pengelolaan CMS juga dalam bahaya.

Mengingat banyak layanan yang terhubung, sangat mungkin sekali, pada saat pengguna memasukan data kredensial akun di platform lain, seperti Twitter atau Facebook. Dalam hal ini, kebutuhan untuk mengganti password sangat mendesak. Jika tidak, akun dapat digunakan untuk hal-hal yang diluar kuasa pengguna.

Pakar keamanan juga menemukan CoinHive script yang digunakan untuk mining. Namun, tampaknya pada saat itu sedang tidak digunakan.

Saya Punya Situs Web yang Pake WordPress dan Terinfeksi : Apa yang Harus Saya Lakukan?

Disetiap masalah tentu ada solusi. Pengguna yang memiliki situs web yang terinfeksi harus mencari file functions.php untuk function add_js_scripts dan melakukan penghapusan. Selanjutnya, cari kalimat-kalimat dimana functions.php disebutkan dan hapus kalimat tersebut. Jika tidak, pemuatan CMS tidak akan dilakukan dengan benar.

Setelah proses ini selesai, disarankan untuk mengubah pengaturan akun-akun kita.

Nah, itu dia sedikit info dan saran tentang situs WordPress yang terinfeksi. So gimana menurutmu? Tulis di kolom komentar ya! Adios!
Aplikasi WhatsApp yang Baru

Aplikasi WhatsApp yang Baru

Whatsapp merupakan aplikasi instant messaging yang paling banyak digunakan di dunia. Aplikasi yang sekarang diakuisisi Facebook ini memungkinkan kita untuk berkomunikasi hanya dalam beberapa detik, dengan siapa saja, tak peduli dimana orang itu berada.

WhatsApp

Well, selama beberapa bulan ke belakang, WhatsApp atau yang lebih populer disebut WA (We-A) ini sedang menguji sebuah fitur baru yang disebut dengan WhatsApp Business. Tapi, sebenernya apa sih WhatsApp Bussiness ini?

Baca Juga : Sekarang, WhatsApp Bisa Hapus Pesan untuk Semua Orang

WhatsApp Business? Apa itu?

WhatsApp Business ini merupakan aplikasi yang memungkinkan sebuah perusahaan, eksis di WhatsApp, terus berkomunikasi lebih efisien dengan customer. Jadi bisa dibilang, WhatsApp Business ini merupakan pasar bagi para pelaku usaha. Kelebihannya ya tak lain dan tak bukan adalah agar perusahaan bisa lebih berkomunikasi secara intent dan efisien dengan penggunanya. Bukankah sebuah perusahaan yang sukses itu adalah perusahaan yang mendengar pelanggannya?

WhatsApp Business

WhatsApp Business ini adalah aplikasi dari perusahaan Facebook. Sebuah versi baru WhatsApp yang penampilannya sedikit berbeda dari WhatsApp biasa, namun menyembunyikan fungsi-fungsi eksklusif. Misalnya, dengan WhatsApp Business ini kita bisa bikin profil perusahaan, ada bot dan pesan otomatis.

Untuk saat ini sih ane liat di Play Store, aplikasi ini masih unstable, jadi ya belum dirilis sepenuhnya sob. Jadi buat sobat yang pengen makenya harap bersabar ya, biarkan si WhatsApp Business ini jadi stable dulu.

So, gimana menurutmu sob? Tulis pendapatmu di kolom komentar ya! Adios!
Film Baru yang di Shoot Pake iPhone

Film Baru yang di Shoot Pake iPhone

Apple udah menjadikan kamera sebagai prioritas. Dampaknya, banyak orang yang pake smartphone tersebut untuk memotret semua jenis konten.

iPhone

Kali ini ada berita unik (menurut ane nih) tentang kamera iPhone. Steven Soderbergh, sutradara Logan Lucky ini ngumumin film barunya yang berjudul "Unsane". Film ini bukan sembarang film sob. Hal yang membedakannya adalah pengambilan gambarnya yang memakai iPhone. What?

Baca Juga : Kenapa iPhone Jarang Lag Dibanding Android

Film tersebut akan menampilkan Kuil Juno, Aimee Mullins, Jay Pharaoh, Claire Foy dan Amy Irving. Film ini akan bergenre horor, yang katanya mirip dengan film Get Out, tapi dengan alur yang beda sob. Plot utama dari film ini nyeritain seorang perempuan yang secara gak sadar, kerja di lembaga kesehatan mental. Nah Loh?

Film ini direncanakan akan tayang pada tanggal 23 Maret 2018. Gak disebutin sih, mereka shooting-nya pake iPhone yang mana.

"Anda tidak akan bisa berkata-kata (terkait proses pembuatan film ini", ungkap salah satu pemain, Joy Pharaoh.

Unsane sendiri bukanlah film pertama yang direkam menggunakan iPhone, tapi mengingat sutradaranya Soderbergh yang film-filmnya sukses di Hollywood, kayanya Unsane bakalan jadi film kelas atas juga.

So, gimana menurutmu? Keterbatasan bukan alasan kan sob?
Firefox Quantum, Firefox versi Cepet

Firefox Quantum, Firefox versi Cepet

Firefox sekarang bertransformasi sob. Ia udah jadi browser multi-proses dengan design baru, cepetnya dapet tapi gak ninggalin ekstensi Firefox tradisional dibelakangnya. Kalo sobat udah beralih ke Google Chrome, mungkin sobat bisa ngasih kesempatan kedua buat si Firefox. Aseek!

Firefox Quantum

Kenalin nih, Firefox Quantum, nama lain untuk Firefox 57 yang dirilis Mozilla pada 14 November kemaren.

Baca Juga : Java vs JavaScript : Kenapa JavaScript Disebut Java?

Firefox yang Sekarang Lebih Cepet!

Mari kita mulai dengan hal yang orang-orang suka, termasuk ane hehehe. Firefox yang sekarang lebih cepet sob. Berdasarkan pengujian-pengujian yang dilakukan Mozilla, Firefox Quantum ini kurang lebih, dua kali lebih cepet daripada Firefox 52. Harusnya sih lebih cepet dalam semua hal, mulai dari rendering halaman web, scrolling dan beralih dari satu tab ke tab yang lainnya.

Firefox Quantum ini mengintegrasikan teknologi dari proyek penelitian Servo Mozilla yang ditulis dalam bahasa pemrograman Rust. Mozilla berencana menukar bagian internal Firefox secara bertahap untuk teknologi Servo yang lebih baru dan tentunya lebih cepet. Di Quantum, mesin CSS baru yang juga dikenal dengan Stylo, sekarang udah terintegrasi ke dalam Firefox loh sob. Lalu ia juga bisa bekerja secara paralel di core CPU agar bisa lebih memanfaatkan multi-core dari CPU modern.

Developer Firefox juga udah merambah ke setiap bit dari browser ini, mencoba menghilangkan beberapa penyebab lambatnya browser yang mungkin seringkali kita hadapi. Keren gak tuh?

Firefox yang Sekarang, adalah Browser Multi-Proses (Tapi Masih Menggunakan Lebih Sedikit Memori Dibandingkan Chrome)

Untuk pertama kalinya, Firefox jadi browser multi-proses yang baik. Firefox digunakan untuk menjalankan semuanya dalam satu proses, yang berarti halaman web yang lambat dapat memperlambat seluruh antarmuka browser kita juga. Dan jika halaman web-nya crash, semuanya akan down, bukan cuman di satu tab aja sob.

Firefox 54 menggunakan dua proses, satu untuk interface pengguna dan satu untuk halaman web. Berbeda dengan Quantum, ia menggunakan lebih banyak proses.

Firefox Quantum gak hanya meng-copy Chrome dan bikin proses baru tiap kita buka tab baru. Sebagai gantinya, Firefox menggunakan maksimal 4 proses untuk laman web secara default. Mozilla nyebut ini sebagai proses "just right", dan mereka mengatakan si Firefox ini menggunakan 30% memori lebih sedikit daripada Chrome.

Bahkan, lebihnya lagi kita bisa mengatur jumlah proses yang digunakan Firefox, bisa lebih banyak ataupun lebih sedikit. Caranya, klik Menu > Options, scroll ke bagian Performance pada tab General, hapus ceklis pada "Use recommended performance settings" dan ubah "Content process limit". Cara ini memungkinkan kita untuk mengatur trade off antara memori dan performa browser.

Gak pengen browser multi-process? Tinggal atur process limit ke "1" dan ia akan bereaksi seperti firefox sebelumnya. Kita sih menyarankan buat gak seperti ini, meskipun gak akan berpengaruh apa-apa sih di komputer multi-core.

Content Process Limit Firefox

Ekstensi Firefox Tradisional Tetep Dibiarkan

Dengan semua perubahan ini, Firefox harus istirahat dari masa lalu. Ekstensi Firefox lama yang sering dibuat dalam XUL, sekarang tak lagi didukung. Sebagai gantinya, Firefox sekarang hanya mendukung WebExtensions, yang lebih terbatas pada apa yang bisa ekstensi lakukan dan mirip dengan ekstensi Google Chrome dan Microsoft Edge. Firefox telah mendukung kedua ekstensi tersebut dan WebExtensions untuk beberapa waktu. Beberapa ekstensi yang kita gunakan sebelumnya mungkin udah berupa WebExtensions yang akan berfungsi seperti biasanya. Namun, beberapa ekstensi akan tertinggal, akibat perubahan ini.

Kita bisa liat apa yang terjadi sama ekstensi kita dengan klik Menu > Add-On. Ekstensi yang kompatibel dengan Firefox Quantum akan ditampilkan di Extensions, sementara ekstensi yang dinonaktifkan akan muncul di bawah, di Legacy Extensions dengan tombol "Find a Replacement" yang berguna untuk bantu kita nemuin ekstensi baru dengan fungsi serupa.

Mungkin bakalan ada masalah-masalah untuk awal-awal ini karena pengembang perlu memperbarui ekstensi mereka, namun kita harus nemuin ekstensi yang bagus untuk sebagian besar ekstensi yang tidak di perbarui.

Jika sobat masih mengandalkan ekstensi lama yang gak diperbarui, sobat bisa beralih ke Firefox ESR biar bisa tetep pake Firefox yang lama. Untuk detailnya, bisa lihat di paling bawah artikel ini ya!

Legacy Extensions Firefox

Design Photon Bukan Hanya Tema Baru

Firefox yang sekarang juga terlihat berbeda dari sisi design. Design yang sekarang bukanlah sekedar tema baru—interface browser juga dirombak dengan tampilan yang Mozilla sebut dengan "Design Photon". Firefox Quantum bekerja lebih baik dengan tampilan DPI modern tinggi. Kalo sobat pake touchscreen, ia punya menu yang ukurannya akan bertambah secara otomatis kalo kita sentuh—namun ukurannya tetep normal kalo kita pake mouse. Tentunya, kita bakalan tetep bisa menyesuaikan toolbar dengan klik kanan dan pilih "Customize".

Design yang baru ini lebih minimalis, atau beberapa bakal bilang, lebih mirip seperti Chrome. Ia juga dilengkapi dengan "Library" dimana bookmark, history, pocket list, downloads, tab yang disinkronkan dan screenshoot eksis.

Photon Design Firefox

WebAssembly, Virtual Reality dan Screenshoots

Ada barang baru lainnya di Firefox Quantum. Fitur tersebut adalah WebAssembly yang dirancang untuk menjadi pengembang bahasa pemrograman tingkat rendah yang dapat digunakan untuk membuat web apps menjadi lebih cepet. Fitur baru lainnya juga termasuk dukungan untuk WebVR yang memungkinkan situs memanfaatkan sepenuhnya headset VR seperti Oculus Rift dan HTC Vive.

Layanan Mozilla Pocket juga sekarang lebih terintegrasi dengan Firefox dan nampilin artikel tren di laman baru kita. Firefox juga gabungin fitur Firefox Screenshoot baru agar kita lebih cepat dalam mengambil screenshoot dari situs web. Untuk mengaksesnya cukup klik tombol "..." di adress bar dan klik "Take a Screenshoot" yang ada logo guntingnya.

Screenshoot Firefox

Tolong..! Ane Pengen Firefox Ane yang Dulu!

Ini adalah perubahan besar yang dilakukan Firefox, dan tidak semua orang akan senang akan hal ini. Secara khusus, mungkin kita ada yang bergantung pada ekstensi Firefox lama yang gak lagi berfungsi di Quantum. Kalo seperti itu, ada alternatif yang bisa digunakan sob, tenang aja lah ya :v

Mozilla juga nawarin Firefox Extended Support Release yang juga dikenal dengan Firefox ESR. Fitur ini ditujukan untuk para pebisnis dan organisasi besar lainnya yang perlu Firefox yang bergerak lambat, utamanya yang nerima pembaruan keamanan.

Saat ini, Firefox ESR ini berbasis Firefox 52 dan akan didukung dengan pembaruan keamanan sampe 26 Juni 2018. ESR ini berbasis Firefox 52, jadi ekstensi lama akan terus berfungsi tanpa masalah, dan akan terlihat seperti Firefox 52.

Setelah 26 Juni 2018, kita harus ningkatin versi ke versi ESR yang lebih baru yang gak lagi support ekstensi lama kalo kita pengen dapetin pembaruan keamanan. Itu berarti Firefox ESR bukanlah solusi permanen sob, namun bakal memungkinkan kita pake Firefox lama untuk sementara waktu sampai pengembang meng-update add-on mereka dan kita mengevaluasi cara terbaik untuk maju.

Firefox ESR

Kita nyaranin buat GAK pake Firefox ESR sob, kecuali emang sobat bener-bener butuh ekstensi tertentu. Firefox ESR hanyalah solusi sementara dan Firefox Quantum memiliki berbagai macam peningkatan kecepatan under-the-hood yang bisa kita nikmati sebagai pengguna Firefox.

So, gimana menurutmu sob? Masih mikir-mikir buat pake Firefox Quantum?
Developer Android Harus Hati-Hati

Developer Android Harus Hati-Hati

Kalo sobat merupakan seorang pengguna ponsel Android, sobat harusnya sadar tentang sebuah fitur yang namanya "Accessibility/Aksesibilitas". Layanan tersebut pada dasarnya adalah seperangkat fitur yang dirancang untuk orang yang berkebutuhan khusus untuk bantu mereka menavigasi dan menggunakan ponsel Android.

Android

Baru-baru ini, Google ngirim pesan peringatan ke aplikasi-aplikasi yang memerlukan izin untuk meggunakan layanan aksesibilitas tersebut.

Penyalahgunaan Fitur Aksesibilitas

Fitur Aksesibilitas ini merupakan fitur yang sangat brilian untuk orang berkebutuhan khusus. Namun, lain cerita dengan orang yang punya niat jahat. Fitur ini juga bisa disalahgunakan untuk mendapatkan informasi sensitif dari pengguna yang tak berdaya. Google sendiri udah mengatakannya bahwa mereka akan menghapus aplikasi-aplikasi semacam itu dari Play Store-nya yang bisa menimbulkan kekacauan di ranah keamanan ponsel Android.

Android Police melaporkan "Kemungkinan besar, Google akan menindak layanan aksesibilitas dengan alasan keamanan. Sementara aplikasi seperti LastPass, menggunakan API yang tersedia untuk mengidentifikasi field password di aplikasi lain, tingkat akses ini juga bisa digunakan untuk tujuan jahat"

Pada surat yang dikirim ke pengembang aplikasi, Google menyatakan "selain developer yang bisa mendeskripsikan bagaimana aplikasi menggunakan layanan aksesibilitas dengan benar untuk membantu pengguna yang tak mampu, maka semua permintaan layanan aksesibilitas aplikasi perlu dihapus atau aplikasinya yang dihapus dari Play Store."

Baca Juga : Cara Pastiin File Aman atau Engga

"Semua pelanggaran sedang dilacak. Pelanggaran apapun yang berat dan berulang, akan mengakibatkan penghentian akun pengembang dan investigas serta kemungkinan penghentian akun Google terkait."

Apakah Google benar-benar akan membersihkan Play Store? Semoga aja ya! So, menurutmu sendiri gimana sob? Tulis di kolom komentar ya! Adios!
Registrasi Kartu Diperketat : Cara Registrasi Kartu Prabayar

Registrasi Kartu Diperketat : Cara Registrasi Kartu Prabayar

Well, akhir-akhir ini lagi marak-maraknya berita tentang registrasi kartu prabayar. Yup, Kemenkominfo nampaknya memperketat aturan registrasi kartu. Kali ini, kita validasinya dengan NIK (Nomor Induk Kependudukan) dan Nomor KK (Kartu Keluarga).

Sebenernya ada pro dan kontra di balik pengetatan registrasi kartu ini, misalnya denger-denger, semua data percakapan dan SMS kita disadap pemerintah, privasi di Indonesia makin hilang, terus yang pro nya, demi keamanan dari teroris lah dan lain-lain, macam-macam alesannya. Semua tergantung kita sob, merasa diuntungkan sama peraturan ini, merasa dirugikan atau biasa aja hehe . . Kalo dari Menkominfo nya sih sebagai upaya pemerintah dalam mencegah penyalahgunaan kartu prabayar. Hemmm . . .

Cara Registrasi Kartu

Sebenernya registrasinya cukup mudah sih, kita cuman perlu nyiapin NIK KTP, sama Nomor KK kita.

Kartu Simpati (Telkomsel)

Kita cukup mengirim SMS ke 4444 dengan format sebagai berikut :

  • Untuk Pengguna Baru : REG(spasi)NIK#No.KK#
  • Untuk Pengguna Lama : ULANG(spasi)NIK#No.KK#


Kartu XL

Sama seperti sebelumnya, kirim SMS ke 4444, dengan format yang berbeda :

  • Untuk Pengguna Baru : DAFTAR#NIK#No.KK
  • Untuk Pengguna Lama : ULANG#NIK#No.KK


Kartu Tri, Indosat dan Smartfren

Kirim SMS ke 4444 dengan format sebagai berikut :

  • Untuk Pengguna Baru : NIK#No.KK#
  • Untuk Pengguna Lama : ULANG#NIK#No.KK#


Cara Registrasi Ulang via Website

Selain mengirim SMS ke nomor bersangkutan, kita juga bisa mendaftar via website/online melalui link-link berikut :

Perlu dicatat bahwa proses regis ini akan dimulai dari 31 Oktober 2017, dan berakhir pada tanggal 28 Februari 2018. Well, sebelumnya pernah ada kasus gagal daftar dan sebagainya, mungkin sistemnya aja yang belum siap, bukan dari kitanya. Buat sobat yang kartunya belum didaftarin, mending daftar dari sekarang sob, karena kalo melebih batas, bisa-bisa kartu kita diblokir. Info lengkapnya bisa dilihat di situs Kominfo ini sob!

Well, itu aja mungkin dari kita. Menurutmu gimana sob? Tulis di kolom komentar ya! Adios!
Sekarang, WhatsApp Bisa Hapus Pesan untuk Semua Orang

Sekarang, WhatsApp Bisa Hapus Pesan untuk Semua Orang

Sebuah pembaruan, kini telah tersedia untuk para pengguna WhatsApp, yang udah ditunggu-tunggu sejak lama, yaitu pesan bisa di hapus. Eits, bukan di kita aja di hapusnya, tapi di si penerima pun, pesan kita bakalan terhapus. Sebenernya sih, udah lama aplikasi tersebut bisa hapus pesan, cuman ya di sisi pengirim aja, sedangkan pesan yang udah kekirim, gak bisa ditarik atau di hapus, dan si penerima bakalan nerima pesan tersebut.

WhatsApp

Pembaruan WhatsApp. Hapus Pesan untuk Semua Orang

Berita baru pun sampai sob. WhatsApp kini bisa menghapus pesan kita secara keseluruhan. Baik itu di kitanya, maupun di si penerima. So, si penerima gak akan melihat pesan kita.

Baca Juga : Instagram Live Gak Sendirian Lagi!

Walaupun begitu, menurut TechViral sih ada dua batasan dalam pembaruan ini. Pertama, meskipun pesan dihapus, penerima tetep bakalan nerima notif dari kita, walaupun pesan kita udah dihapus.

Kedua, waktu. Untuk menghapus pesan yang udah dikirim, kita diberi waktu 7 menit oleh WhatsApp. Lebih dari itu, kita gak bisa hapus pesan tersebut.

WhatsApp Delete Message

Nah, untuk menghapus pesan secara keseluruhan, kita perlu men-tap lama pesan yang ingin di hapus. Lantas pilih icon tong sampah diatas, lalu pilih "Delete Message for Everyone".

Wew, itu dia sob, sedikit info yang bisa kita share tentang pembaruan WhatsApp. Semoga bermanfaat ya sob. Dan kalo punya pertanyaan dan saran, boleh kok, tulis di kolom komentar aja ya! Adios!
Langganan: Postingan (Atom)