Kamis, 21 Januari 2010
HackersCina makin canggih dalam menyerang dan mencuri rahasia dan HaKI perusahaan2 teknologi dunia
Google, Cisco Systems atau perusahaan teknologi lainnya memiliki jutaan baris instruksi pemrograman, yang dikenal sebagai kode sumber, yang membuat produk-produknya berjalan. Jika hacker bisa mencuri program-program tersebut dan menyalinnya, maka mereka dapat dengan mudah menumpulkan perusahaan kompetitif itu di pasar. Lebih jauh lagi, jika penyerang dapat secara diam-diam, tanpa diketahu merubah kode, pada dasarnya mereka bisa akses ke segala rahasia perusahaan dan pelanggannya dengan perangkat lunak yang mereka buat. Rasa takut seseorang membangun sebuah pintu belakang, yang dikenal sebagai Trojan Horse, dan menggunakannya untuk melakukan mata-mata terus-menerus menyebabkan perusahaan dan pakar keamanan begitu khawatir dengan pengungkapan Google pekan lalu bahwa hacker yang berbasis di Cina telah mencuri sebagian dari kekayaan intelektual dan telah melakukan serangan serupa pada lebih dari dua lusin perusahaan lain. "Awalnya kami katakan, Yah, siapa pun yang memiliki kode rahasia untuk Google dan sekitar 30 lainnya perusahaan California, maka mereka dapat mereplikasi itu" kata Rick Howard, Direktur intelijen keamanan di VeriSign iDefense, yang membantu menyelidiki serangan Cina ke Google. "Tetapi beberapa orang yang lebih licik yang menyerang kita juga bisa menyisipkan kode mereka sendiri - dan mereka mungkin telah melakukannya " Sebagai contoh, sebuah badan intelijen asing mungkin akan sangat berguna untuk mengetahui siapa yang mengajukan pertanyaan-pertanyaan khusus dari mesin pencari Google. Peneliti Keamanan menemukan fakta bahwa perusahaan Silicon Valley Adobe Systems adalah salah satu perusahaan yang terkena gelombang serangan baru-baru ini. Pengguna komputer di seluruh dunia memiliki Adobe Acrobat atau perangkat lunak Reader di mesin mereka untuk membuat atau membaca dokumen-dokumen, dan Adobe's Flash teknologi secara luas digunakan untuk menyajikan konten multimedia di Web dan ponsel. "Acrobat diinstal pada sekitar 95 persen dari mesin di dunia, dan ada banyak kelemahan yang ditemukan di Flash," kata Jeff Moss, seorang ahli keamanan yang duduk di Dewan Penasehat Keamanan Dalam Negeri. "Jika Anda dapat menemukan kerentanan di salah satu produk tersebut, Anda sangat hebat." Produk dari Microsoft, termasuk Windows, Office dan Internet Explorer, telah lama menjadi target hacker yang disukai karena begitu banyak orang yang menggunakannya. Tetapi McAfee, sebuah perusahaan keamanan perangkat lunak terkemuka, meramalkan bahwa perangkat lunak Adobe akan menjadi sasaran puncak hackers tahun ini, seperti Microsoft yang telah memperbaiki produknya setelah bertahun-tahun mendapat serangan hackers. Adobe mengatakan masih menyelidiki serangan namun sejauh ini tidak memiliki bukti bahwa informasi sensitif telah terbongkar. Brad Arkin, direktur produk keamanan di Adobe, mengatakan perusahaan pada umumnya diharapkan untuk menghadapi meningkatnya perhatian dari hacker akibat semakin populernya produk-produknya. Namun dia menambahkan bahwa perusahaan terkemuka di industri telah mempersiapkan untuk menanggapi ancaman. “The security of our customers will always be a critical priority for Adobe,” he said. "Keamanan pelanggan kami akan selalu menjadi prioritas penting untuk Adobe," katanya. Mengingat kompleksitas program perangkat lunak saat ini, yang biasanya ditulis oleh tim dari ratusan atau ribuan insinyur, maka hampir tidak mungkin untuk benar-benar yakin dalam setiap program keamanan, gangguan itu terdeteksi. Umumnya Perusahaan enggan untuk mendiskusikan kegagalan keamanan mereka. Tetapi satu episode terkenal menunjukkan betapa merusak sabotase rahasia itu terhadap kode sumber. Sebelum Olimpiade 2004 di Athena, seorang hacker tak dikenal memasukkan ke dalam empat program rahasia switching telepon komputer yang dioperasikan oleh Vodafone Group, operator ponsel terbesar di dunia. Program-program penyadapan rahasia itu menciptakan sistem yang memungkinkan untuk menguping telpon penting dan melacak lokasi sekitar 100 warga negara Yunani terkemuka, termasuk Perdana Menteri lama Kostas Karamanlis, pejabat militer, walikota Athena, aktivis dan wartawan. Infiltrasi itu ditemukan dalam penyelidikan pemerintah setelah insinyur Vodafone ditemukan meninggal pada tahun 2005 secara mencurigakan. Meskipun baru-baru ini serangan terhadap Google dan perusahaan lain tampaknya telah datang dari Cina, namun ancaman ini tidak terbatas pada negara itu, menurut para peneliti keamanan komputer. Sejumlah besar negara, perusahaan swasta dan bahkan kelompok programmer nakal mampu secara terselubung menyelinap ke dalam sistem informasi. "Kami umumnya menganggap musuh kita berbuat curang, berbohong dan mencuri," kata James Gosler, seorang fellow di Sandia National Laboratories dan ilmuwan yang berkunjung di National Security Agency, dalam pidato tahun lalu untuk karyawan Pentagon. Bahkan, kita dapat berargumentasi bahwa beberapa musuh kita lebih baik dalam permainan ini daripada kita. "Selama bertahun-tahun, penyerang Cina telah menunjukkan minat terhadap rahasia militer dan teknologi yang terkait dengan aset, dengan meninggalkan serangan terhadap sistem keuangan untuk hacker di Rusia dan negara-negara Eropa Timur. Dengan mengetahui kode sumber dari perangkat lunak pada sebuah perusahaan seperti Adobe atau Cisco, maka dapat membantu penyerang mencari cara baru untuk menggali ke dalam produk sebelum perusahaan-perusahaan dapat memperbaiki kesalahan dalam perangkat lunak mereka. Selain itu, hacker dapat memperoleh wawasan cara menyisipkan kode mereka sendiri ke dalam perangkat lunak sehingga mereka dapat memiliki akses ke mesin yang siap jalan. "Salah satu kekhawatiran pemerintah AS terbesar adalah bahwa para penyerang akan menempatkan kode sumber itu kembali ke dalam produk," kata George Kurtz, kepala kantor teknologi di McAfee. Sebagai contoh, penggunaan router palsu Cisco, yang mengarahkan lalu lintas di jaringan komputer, telah menjadi perhatian utama dalam beberapa tahun terakhir. Cisco diwajibkan oleh undang-undang untuk memasukkan teknologi dalam produk-produk jaringan yang memungkinkan penyelidik untuk menyadap perangkat keras untuk informasi. Yang ditakutkan adalah bahwa negara seperti Cina bisa menjual router palsu yang mengandung perangkat lunak yang telah diubahnya yang akan memungkinkan hacker untuk membuat panggilan ke dalam sistem. "Itu bisa memberikan cara sempurna untuk menyadap segala sesuatu yang keluar dari jaringan," kata Mr Moss. Seorang juru bicara Cisco, Terry Alberstein, mengatakan bahwa perusahaan telah secara ekstensif menguji router Cisco palsu. "Kami belum menemukan satu contoh perangkat lunak atau perangkat keras yang telah dimodifikasi untuk membuat mereka lebih rentan terhadap ancaman keamanan," katanya. Alan Paller, direktur penelitian di SANS Institute, sebuah organisasi pendidikan keamanan, mengatakan bahwa perusahaan-perusahaan teknologi Amerika sudah lebih baik dalam melindungi kekayaan intelektual yang paling berharga dengan menciptakan sistem yang lebih kompleks untuk melihat dan mengubah kode sumber. Sistem seperti ini dapat menyimpan rinci tentang apa yang telah dilakukan perubahan pada produk perangkat lunak. Tetapi keamanan tersebut dapat diabaikan oleh karyawan yang membuka file jahat yang dikirim kepada mereka dalam e-mail, kata Mr Kurtz. "Salah satu unsur kerentanan terbesar bagi masyarakat," tambahnya. Walaupun ada fakta di atas, Google sekarang mengurangi tekanan kepada Pemerintah Cina untuk mencegah hacker Cina untuk menyerang server Google dan mencuri properti intelektualnya,sebab Ia berharap untuk mempertahankan unit bisnis di Cina. (sumber: The NY Times)
Sabtu, 09 Januari 2010
Siaran Pers DEPKOMINFO Akhir Tahun 2009
(Jakarta, 29 Desember 2009). Menteri Kominfo Tifatul Sembiring beserta beberapa pejabat Eselon I dan II Departemen Kominfo pada tanggal 29 Desember 2009 telah mengadakan jumpa pers akhir tahun 2009. Jumpa pers akhir tahun seperti ini sangat lazim dilakukan oleh Departemen Kominfo (dan munkin juga dilakukan oleh sejumlah instansi pemerintah lainnya pada minggu-minggu yang sama ini), sebagaimana hal serupa juga pernah terjadi pada tanggal 30 Desember 2009 yang juga dilakukan oleh Menteri Kominfo Mohammad Nuh saat itu. Hanya saja, jumpa pers kali ini terasa lebih khusus, karena merupakan saat yang tepat untuk juga menyampaikan tingkat kemajuan ataupun kendala dalam merealisasikan program 100 hari Departemen Kominfo terhitung sejak Tifatul Sembiring dilantik sebagai Menteri Kominfo pada tanggal 22 Oktober 2009 dan pada tanggal yang sama itu pula telah berlangsung serah terima jabatan dari Mohammad Nuh kepada Tifatul Sembiring. Karena bagaimanapun juga, masyarakat umum tentu ingin mengetahui sampai seberapa jauh tingkat capaian dari program 100 hari yang tentu akan menjadi sorotan publik, di samping sejumlah program pembangunan strategis lainnya yang tidak kalah pentingnya. Paparan jumpa pers ini diawali dengan tingkat capaian Departemen Kominfo dalam memfasilitasi penarikan PNBP (Pendapatan Negara Bukan Pajak) yang langsung disetorkan ke kas negara. Berdasarkan PP No. 7 Tahun 2009 tentang Jenis dan Tarif Atas Jenis PNBNP Yang Berlaku Pada Departemen Kominfo (sebagai pengganti PP No. 28 Tahun 2005), maka data PNBP Departemen Kominfo untuk tahun 2009 ini menunjukkan angka yang sangat signifikan, yaitu dari target yang harus diraih sebesar Rp 7.269.410.647.000,-, pada kenyataan target tersebut telah dapat dicapai melebihi, karena sampai dengan pertengahan November 2009 saja telah tercapai sebesar Rp 9.228.872.889.096,05 atau tingkat pencapaiannya adalah sebesar 126,95%. Sebagai gambaran, untuk tahun 2008, targetnya sebesar Rp 6.505.216.359.000,- dan yang tercapai adalah sebesar Rp 7.706.575.888.521,- atau sebesar 118,47%. Realisasi PNBP tersebut untuk tahun 2009 (dan sama seperti tahun-tahun sebelumnya) dodimonasi oleh perolehan dari PNBP dari penyelenggaraan Postel, kemudian disusul dari penyelenggaraan penyiaran (tahun 2008 belum ada PNBP) dan MMTC/Multi Media Training Centre (sejak tahun 2004 sama halnya Postel sudah ada PNBP-nya) seeta kemudian Pusdiklat (sama seperti SKDI, tahun 2008 belum ada PNBP). Khusus untuk produk-produk hukum, selama tahun 2009 telah dihasilkan 1 UU, yaitu UU No. 38 Tahun 2009 tentang Pos, 2 PP (PP No. 7 Tahun 2009 tentang Jenis Dan Tarif Atas Jenis PNBP Yang Berlaku Pada Departemen Kominfo, dan PP. No. 29 Tahun 2009 trntang Tata Cara Penentuan Jumlah, Pembayaran dan Penyetoran PNBP Yang Terutang) dan 30 Peraturan Menteri Kominfo (yang antara lain adalah: Peraturan Menteri Kominfo No. 1/P/M.Kominfo/1/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat Ke Banyak Tujuan; Peraturan Menteri Kom info No. 7 /P/M.Kominfo/ 1 /200 9 t entang Penataan Pita Frekuensi Radio Untuk Keperluan Layanan Pita Lebar Nirkabel; Peraturan Menteri Ko minfo No. 8 /P/M.Kominfo/1/200 9 t entang Penetapan Pita Frekuensi Radio Untuk Keperluan Layanan Pita Lebar Nirkabel; Peraturan Menteri Kominfo No. 9/P/M.Kominfo/1/2009 tentang Penetapan Pita Frekuensi Radio Untuk Keperluan Layanan Pita Lebar Nirkabel Pada Pita Frekuensi Radio 3.3 GHz dan Migrasi Pengguna Frekuensi Radio Eksisting Untuk Keperluan Layanan Pita Lebar Nirkabel Dari Pita Frekuensi 3.4 – 3.6 GHz ke Pita Frekuensi Radio 3.3 GHz; Peraturan Menteri Kominfo No. 11/P/M.Kominfo/2/2009 tentang Kampanye Pemilu Melalui Jasa Telekomunikasi; Peraturan Menteri Kominfo No. 12/P/M.Kominfo/2/2009 tentang Perubahan Ketiga Atas Keputusan Menteri Perhubungan Nomor KM. 76 Tahun 2003 tentang Rencana Induk Frekuensi Radio Penyelenggaraan Telekomunikasi Khusus Untuk Keperluan Televisi Siaran Analog Pada Pita UHF; dan Peraturan Menteri Kominfo No. 48/P/M.Kominfo/11/2009 tentang Penyediaan Jasa Akses Internet Pada Wilayah Pelayanan Universal Telekomunikasi Internet Kecamatan. Sejumlah kinerja yang telah dicapai untuk secara khusus untuk layanan publik sepanjang tahun 2009 adalah sebagai berikut:
Sedangkan tingkat kemajuan program 100 hsari Departemen Kominfo adalah sebagai berikut:
 Kepala Pusat Informasi dan Humas Departemen Kominfo (Gatot S. Dewa Broto; HP: 0811898504; Email: gatot_b@postel.go.id; Tel/Fax: 021.3504024).
Selasa, 05 Januari 2010
Google Voice dan Cloud Computing akan di-implementasikan tahun 2010
Google menyatakan bahwa pada tahun 2010 akan mulai mengembangkan layanan Google Voice bersamaan dengan Cloud Computing yang diperkirakan akan merubah layanan jasa telematika dari yang ada sekarang menjadi yang lebih terintegrasikan, lebih cepat, efektif, efisien dan murah. Keyakinan keberhasilan layanan Google Voice ini meningkat setelah Google mengakuisisi perusahaan Gizmo5 pada tahun 2009 yang lalu. Google Voice adalah sebuah aplikasi manajemen telepon yang memungkinkan para pengguna menyalurkan semua panggilan telponnya melalui satu nomor telpon yang unik. Google Voice ini adalah sebuah layanan yang gratis, yang memberikan layanan termasuk transkripsi layanan voice mail, dukungan untuk layanan SMS, panggilan konferensi, SLI yang murah, dan jumlah pelanggan yang sudah mencapai 1,4 juta pelanggan. Namun untuk ini masih diperlukan sebuah penyelenggara telepon, yang menurutnya akan direalisasikan pada tahun 21010. Bagaimanakah dampak Google Voice therhadap pendapatan layanan para operator telekomunikasi saat ini? Tentu akan menyebabkan keseimbangan baru dan menurunkan pendapatan mereka. Bagaimanakah reaksi Regulator terhadap perkembangan baru ini? Silahkan baca rinciannya dibawah ini: ----------0----------- Google's Bradley Horowitz, vice president of product management at Google, said Google Voice and cloud computing will be huge plays for the search engine giant in 2010. Expect the Gizmo5 assets to bolster the Google Voice phone management application. Google has been toiling in the cloud computing market for a few years now, hosting its Google Apps collaboration programs for consumers and businesses. Google will be fending off rivals Microsoft, IBM and Cisco Systems for market share in hosted applications in 2010. A Google executive said the company has only scratched the surface of what it plans to do with Google Voice, the phone management application that lets users route calls to all of their phones from one unique number. Google Voice, which includes such tools as automatic voicemail transcription, SMS support, conference calling, and low-cost international calling, is free and has more than 1.4 million users. That pales in comparison to the nearly 500 million users Skype enjoys worldwide, but unlike that popular VOIP app, Google Voice users must have a phone carrier to use the service. However, that will change in 2010. Google in November acquired Gizmo5, a maker of so-called softphone software that will enable Google Voice to operate like Skype by letting users place calls via the Internet from one PC to another or from a PC to a landline or mobile phone. Resource Library: Journey to the Virtualized Data Center: From Vision to Reality Cloud Computing Infrastructure and the Need for a Service Delivery Platform Got Cloud? - A Practical How-To Strategy For Adopting Private Cloud Computi New Strategies For Building Business Applications In 2010 Bradley Horowitz, vice president of product management, declined to outline specifics for how Google is implementing Gizmo5 with Google Voice. However, Horowitz, who joined Google from Yahoo almost two years ago and oversees Gmail, Google Docs, Picasa and other Google Apps, was very enthusiastic about the move and Google Voice on the whole in a recent interview with eWEEK: "What we're trying to do with telephony is give people a seamless experience that frees up their telephony communication from the silos where it's lived for the last decade. Voicemail, my contacts, all of those things have been segregated from the rest of my Web experience. We have big plans to do a better job. Voicemail transcription, inbox integration and threaded SMS are fantastic features, but we're really just scratching the surface. Gizmo5 gives us talent and talent technology. They have specific tech and skills in further integrating telephony with devices and desktop and Web-based computing. We want to make sure you're communication is available to you irrespective of where you are at, what device you have in your pocket, etc." Horowitz said Google sees not only the future of communications funneling through the Web, but every computing service for work and play. Google has been toiling in this so-called cloud computing paradigm for a few years now, hosting its Google Apps collaboration programs for consumers and businesses. While more than two million businesses have signed up for Google Apps, there has been a hesitancy among the bulk of users, especially businesses, to embrace the cloud. That started to change in 2009, and was particularly evident in the prevalent use of Web-based social networks such as Facebook, which has more than 350 million users and Twitter, which has racked up some 60 million users, most of them joining in 2009. "We used to walk into a lot of accounts, and when I spoke to people about cloud computing there was a certain hesitancy and tentativeness about what it meant to surrender their data to the cloud. People had all kinds of concerns, all of them valid. We saw that dissipate over the course of 2009 and it's partly generational. People that grew up on the Internet have fewer concerns about what it means to entrust a server with their content. It's no longer a question of whether or not this is happening. It is happening and now we need to solve the hard problems together and I think that's what we have to look forward to in 2010, rolling up our sleeves and continuing to establish to the trust relationship we have with our users." Google took several steps to cultivate user trust in 2009, unveiling the Data Liberation Front to let users export the data created within users' Google Apps to apps outside Google's purview. Google also launched the Google Dashboard to let users see exactly how much data they were creating within Google to host. Horowitz said such trust-taking measures will pay off. What makes for a winning cloud computing formula in 2010 and beyond? Speed and availability, which are not coincidentally the top two traits of Google's world-leading search engine, he said. "We want to build the cloud in such a way that it's got all of the qualities you would want. You want it to be blazingly fast. You want it to be accessible wherever you are on the planet within milliseconds. You want it to be accessible on whatever device you happen to be at, whether that's an enormous big-screen monitor, or whether something the size of a wristwatch. You want it to be transparent and flow across services and devices without you having to think about or program it." Google isn't the only company with cloud inclinations. IBM, Microsoft, Cisco Systems and a slew of other rivals plan to accelerate their cloud computing strategies in 2010. These companies have considerable financial and computing resources, which means they will push each other and cloud computing market leader Google. This is good news for customers, who will benefit from more choices, as well as the vendors vying for their business. |
Sabtu, 02 Januari 2010
Tahun 2009: Extraordinary Year of Achievement - Pesan President and CEO ISOC
Dear Members, Friends, and Colleagues, The end of 2009 is here - and what a year it has been. The Internet Society continued to prosper in 2009, the results of our work reaching wider and deeper than ever before. So it is a pleasure to extend my sincere gratitude to all of you whose combined efforts, energy, and dedication have made this such a great year. We often use the term "Internet community" and, looking back at the achievements of this year, it is clear that these are truly the result of a strong, committed community pulling together around shared values and principles. It is impossible to list here all of the Internet Society's achievements from such a busy and productive year, but I would like to single out a few highlights. Within the Enabling Access Initiative, we worked closely with Chapters and other local and regional partners to significantly extend our technical and policy capacity building programmes, especially in Africa, Latin America, and the Caribbean. These efforts were aided through a revitalized INET programme with specialized content developed in partnership with local communities, and which reached out successfully to hundreds of participants in each location. This work advanced our profile and strengthened our message in many high-level forums, such as the OECD, the World Bank, and the ITU. Access continues to be one of the major themes in many of the Chapter and other member projects supported by our grants programmes. In our InterNetWorks Initiative, a number of new efforts contributed to helping to advance the health of the Internet. ISOC continues to project a strong voice for IPv6 deployment, so it has been pleasing to see in 2009 that IPv6 is gathering momentum around the world. In an exciting new development this year, ISOC launched a series of topical, lively panel discussions during IETF meetings. The first on IPv6 deployment attracted much international attention. Together with the subsequent panels on DNS security and bandwidth management issues, these events have set the scene for what will be an important ongoing activity, helping to advance the health of the Internet and promoting the role of the IETF. ISOC's Trust and Identity Initiative benefited from two important new staff additions in 2009, increasing our involvement in many important new initiatives and partnerships in both the Trust and Identity spaces. One of the most significant is the Kantara Initiative (formerly the Liberty Alliance), in which ISOC has developed a strong voice and leadership role. Throughout all of our work in 2009, we strived to promote better understanding of the nature and importance of the Internet Model of development and the relationships of the many organizations and functions making up the Internet Ecosystem. These efforts have clearly paid off and we were very pleased to see many of our messages reflected in the words and actions of many others in regional, national, and global discussions. In 2009, ISOC's key messages were more frequently cited in media reports and reflected in statements by policy makers around the world than ever before. Additions to ISOC's staff in 2009 helped us make big strides in producing better publications and communications resources, delivering important information and services in more languages, and providing much greater support for events where Chapters, Individual and Organization Members, and others come together in support of our common mission. The successful Sphere project continues to be an excellent process for enabling the full potential of the Chapter network. And we were very pleased to recently launch the first phase of our new Association Management System as a much improved tool for Chapter and member interaction. This year was one of ISOC's most significant ever in terms of global engagement. With highly visible roles in the EU, ITU, OECD, IGF, and many other major policy and technical forums, it is clear that ISOC's reputation as a trusted and authoritative voice on critical Internet issues continues to grow stronger. We again were honoured to coordinate the participation of other organizations, especially in the Internet Technical Advisory Committee to the OECD and the Internet Pavilion at the ITU's Telecom World 2009. At the latter event, ISOC announced the Next Generation Leaders programme, a new activity starting in 2010 to build on our past successes such as the Network Training Workshops (NTW's), as well as our current work in Fellowships to the IETF, and Ambassadorships to the IGF and other forums, adding coursework and mentoring to help accelerate the careers of the young practitioners who will lead the Internet into its next generation. Finally, the Internet Society is finishing the year on a high note, having just announced our support for the World Wide Web Consortium (W3C), to help it evolve as a more agile, inclusive, and flexible organization, as it creates and promotes open standards. There is so much more I could mention here - it really has been an extraordinary year. As 2009 draws to a close, it is important to recognize and thank all those who contributed to such a successful year. So, thank you to all the Individual and Organization Members, the Chapters, and all our other supporters and partners for their efforts and support as we worked together in pursuit of our common goals. Thank you to our friends in the Internet Engineering Task Force (IETF) and the Internet Architecture Board (IAB) without whose values and work, the Internet, as we know it, would not exist. And, of course, thank you to the ISOC staff, the ISOC Board of Trustees, the Organization Member Advisory Council and the Public Interest Registry (PIR), for their efforts and support. To all of you, your support is vital to helping the Internet improve the lives of people everywhere. Finally, I'd like to extend my very best wishes to you and your families during the holiday season, as we couldn't do what we do without their support. I look forward to working together with all of you for a prosperous and successful 2010. Warmest regards, Lynn Lynn St.Amour President & CEO, Internet Society Label: 2009 Year of Achievement, Pesan President and CEO ISOC |