Pecah Rekor, Bayaran untuk Penemu "Kutu" Facebook

ReadWrite
Data center Facebook

KOMPAS.com — Seorang peretas (hacker) bernama Reginaldo Silva mendapatkan imbalan uang dalam jumlah besar dari Facebook karena berhasil menemukan "kutu" aliasbug dalam jejaring sosial populer tersebut.

Silva yang berkewarganegaraan Brasil tersebut menemukan kode XML, yang jika diabaikan, maka seseorang bisa membaca "arbitrary files" dalam web server Facebook. Atas temuannya tersebut, Silva mendapatkan hadiah uang sebesar 33.500 dollar AS (sekitar Rp 4,1 miliar).

Facebook mengatakan bahwa bug tersebut telah dilaporkan semenjak November lalu, dan mereka menindaklanjutinya dengan melakukan perbaikan. Setelah "lubang" tersebut ditambal, teknisi Facebook mencari cara bagaimana menyalurkan perbaikan tersebut ke semua web server Facebook.

Dilansir The Next Web, Kamis (23/1/2014), tim Facebook kemudian menggunakan toolyang diberi nama Takedown untuk membantu menyebarkan baris kode yang dibutuhkan untuk memperbaiki bug tersebut.

Temuan Silva merupakan bagian dari kompetisi Facebook Bug Bounty yang diselenggarakan sejak tahun 2011. Kompetisi tersebut sengaja dibuat oleh Facebook untuk para hacker "topi putih" dalam mencari kelemahan di Facebook.

Jumlah uang yang dibayarkan Facebook untuk Silva memecahkan rekor tertinggi yang pernah dikeluarkan mereka untuk hacker hingga kini. Walau demikian, Facebook tidak memberikan batas maksimum imbalan dalam program Bug Bounty tersebut.

Sebelumnya, pada Juni 2012, seorang peneliti dari Inggris juga mendapatkan hadiah uang sebesar 20.000 dollar AS karena berhasil menemukan celah keamanan dalam Facebook.

Read More

Begini Akal Facebook Menyimpan Data Pengguna

ReadWrite
Data center Facebook

KOMPAS.com — Setiap hari, tak terhitung banyaknya foto, video, dan jenis-jenis file lain yang diunggah oleh ratusan juta pengguna ke Facebook. Hanya sebagian kecil di antaranya yang sering dilihat oleh pengguna. Namun, semua konten ini tentu perlu disimpan sehingga memakan ruang media storage di server jejaring sosial tersebut.

Bagaimana caranya agar konten-konten usang bisa tetap dipertahankan di media penyimpanan (supaya tidak hilang ketika dicari) tetapi tidak terlalu memakan tempat dan biaya? Facebook merasa perlu mencari alternatif selain hard disk konvensional.

Minggu lalu, pada ajang Open Compute Summit, perusahaan ini memperlihatkan purwarupa sistem cold storage yang menggunakan cakram Blu-ray untuk menyimpan data hingga hitungan Petabyte atau jutaan Gigabyte.

Sebanyak 10.000 cakram Blu-ray bisa disimpan dalam lemari khusus yang tingginya lebih dari 2 meter. Lengan-lengan robot lantas mengambil cakram-cakram yang diatur dalam serangkaian magasin untuk mengambil data dari disc yang sesuai.

Sebuah cakram Blu-ray sendiri didesain utnuk menampung data mulai dari 25 GB untuk setiap keping single-layer hingga 128 GB pada keping varian 4-layer.

Dikutip dari The Verge, wakil presiden bidang teknis Facebook Jay Parikh mengatakan bahwa sistem berbasis Blu-ray ini bisa menghemat penggunaan energi hingga 80 persen dan ongkos hingga 50 persen dibandingkan metode cold storage konvensional yang mengandalkan hard disk.

Blu-ray bukan medium ideal untuk penyimpanan utama karena kecepatan transfer data yang relatif lamban, tetapi cakram ini cocok digunakan untuk menyimpan data yang jarang diakses, seperti backup file foto dan video pengguna Facebook.

Saat ini, penyimpan data Blu-ray tersebut sudah mulai digunakan oleh Facebook dan bisa menyimpan sejumlah besar data, mencapai 30 Petabyte. Ke depannya, perusahaan jejaring sosial itu berniat menggunakan flash memori hemat energi untuk menyimpan data, tetapi solusi ini relatif mahal dibandingkan alternatif lain.

Read More

Awas, Pencuri Data Bersembunyi di Flash

ist
Adobe Flash Player

KOMPAS.com - Modus pencurian data terbaru muncul dengan memanfaatkan Flash. Modus ini membuat perusahaan pencipta Flash, Adobe buru-buru mengeluarkan update untuk Flash Player guna menambal lubang kemanan tersebut.

Dua peneliti di firma Kaspersky Lab diberitakan PC World (5/2/2014) memiliki temuan baru bahwa Flash Player bisa digunakan untuk menyebarkan malware yang bisa digunakan untuk mencuri data penting seperti log-in email atau layanan online lainnya.

Dalam blog resmi Kaspersky yang ditulis pada Rabu (5/2/2014), tercatat terdapat sebelas file SWF (Flash) yang bisa memiliki lubang keamanan ini, namun menurut peneliti di Kaspersky, hanya satu yang mengandung file executable sebagai payload.

File pencuri data lainnya didesain untuk menjalankan file .exe dari URL yang dikirim sebagai parameter. Sayangnya peneliti tidak berhasil mengidentifikasi URL aktual yang digunakan penyerang atau file yang dituju.

Beberapa file SWF juga terintegrasi dengan file .docx atau dokumen Microsoft Word yang mengandung nama Korea namun ditemui di komputer yang terletak di China.

Dokumen tersebut dikirim melalui sebuah e-mail dengan lampiran di mana alamat e-mailnya terdaftar dari 163.com, sebuah provider e-mail dari China. File tersebut kemudian dibuka dari komputer Mac yang menjalankan OS 10.6.8. Untungnya, file exploit tersebut nampaknya menarget pengguna Windows.

Dua kasus lain yang terjadi menyangkut file SWF jahat yang terkandung dalam dokumen docx ditemui di Windows 7. File tersebut bersembunyi di file cache dari browser Internet, lebih tepatnya Sogou Explorer, browser buatan China.

Temuan tersebut membuat tim Kaspersky yakin bahwa file exploit tersebut tidak menyebar melalui e-mail.

Satu-satunya payload yang berhasil di-recover memiliki sebuah file executable yang berperan sebagai downloader untuk file malware lainnya. Tim di Kaspersky mengklaim berhasil me-recover dua file seperti itu.

File pertama merupakan program Trojan yang didesain untuk mencuri data-data penting tentang program yang terinstall di komputer lokal, termasuk Foxmail, OperaMail, Opera, Mozilla Firefox, Safari, IncrediMail, Pidgin dan Thunderbird.

Trojan tersebut juga mengincar data yang dimasukkan dalam formulir aplikasi online di berbagai website, seperti Twitter, Facebook, Yahoo, Google, Live.com, zoho.com, dan lain sebagainya.

File kedua yang ditemukan tim Kaspersky Lab adalah program backdoor yang terkait dengan malware pertama. Trojan ini menghubungkan diri dengan server command-and-control dan mengunduh file DLL tambahan yang disembunyikan di dalam foto JPEG.

Tim Kaspersky Lab hingga kini mengakui akan terus mengawasi perkembangan bot tersebut.

Read More