Kamis, 28 September 2017

Jika Anda Kena Retas Oleh Pihak Yang Menggunakan Atas Nama Garuda Security Hacker



Kali ini kami dari pihak Garuda Security Hacker secara resmi mengeluarkan sebuah statement.

Kami disisi internal Garuda Security Hacker saat ini sedang berusaha untuk merubah haluan dari "Grey Hat"  Menjadi "White Hat" karena perbuatan jelek kami di masa lalu sudah kami sadari dan secara resmi kami minta maaf atas segala aktivitas kami yang mengganggu anda.

Saat ini sebagian anggota dan pengurus kami Garuda Security Hacker mendapat binaan dari berbagai pihak baik itu pihak resmi seperti ANGGOTA POLRI, TNI, dan INSTANSI PEMERINTAH TERKAIT berkat binaan dari pihak resmi tersebut maka kami sepakat bahwa Garuda Security Hacker harus berubah menjadi komunitas IT yang baik.

Jika anda kena retas oleh pihak yang menggunakan atas nama "Garuda Security Hacker" baik itu yang diretas adalah Akun, Website, Komputer, dan Lain-Lain maka dengan ini kami mengeluarkan pilihan dan kondisi sebagai berikut.


  1. Apabila Situs Web Anda Kena Retas oleh pihak yang menggunakan atas nama "Garuda Security Hacker" Apakah situs anda kena retas ? tiba-tiba tampilan website berubah menjadi warna hitam dan tulisan hacked by bla... bla... bla... dan ada tulisan Garuda Security Hacker nya ??

    jika iya maka anda harus bertindak antara lain.

    • Klarifikasi : anda kontak kami via fanpage atau bertanya via grup resmi facebook kami diskusikan apakah benar perbuatan salah satu anggota kami atau bukan (orang lain yang bukan bagian dari anggota Garuda Security Hacker).
    • Solusi : anda bisa berdiskusi dengan kami mengenai solusi dan perbaikan website
    • Mau Lapor Polisi Aja ahh : itu tergantung anda mau dilaporkan ke pihak yang berwajib atau tidak jika anda punya bukti yang valid silahkan laporkan pelaku yang bersangkutan jika anda tidak punya bukti yang sah dan valid maaf pikirkan lagi anda bisa kena tuntut balik dengan ancaman pidana pencemaran nama baik dan perbuatan tidak menyenangkan.
     
    Mengapa situs indonesia sering diretas ?? karena sebagian besar web developer. pengelola hosting server, administrator dan user layanan yang tidak peduli terhadap keamanan mulai dari versi yang jarang update, kernel server yang usang, dan human error sehingga sering dan paling gampang kena social engineering



  2.  Apabila Situs Akun Anda Kena Retas oleh pihak yang menggunakan atas nama "Garuda Security Hacker"jika akun social media, online shop, bank, email, akun resmi portal pemerintah, dan lainnya kena retas kemungkinan ada beberapa faktor yang menyebabkan akun anda kena retas.

    • Mengabaikan Keamanan Transaksi Online : anda tidak begitu memperhatikan dengan kemanan IT mulai dari penggunaan Wifi Publik yang beresiko penyadapan illegal, Perangkat umum, dan lainnya perlu diingat menggunakan fasilitas publik sebaiknya jangan digunakan untuk transaksi online karena dengan banyaknya pengguna sehingga menjadi "lahan basah" buat para hacker yang tidak bertanggung jawab.
    • Mengabaikan Keamanan Akun Social Media dan Email : akun social media anda kena retas ? kemungkinan anda juga tidak begitu memperhatikan kemanan seperti menggunakan password yang lemah sehingga gampang di bruteforce attack, tidak menggunakan verifikasi 2 langkah perlu kalian ketahui jenis verifikasi ini sudah bisa dibilang salah satu bagian penting dalam keamanan social media karena setiap login maka anda harus memasukkan kode autentikasi yang hanya dikirim via SMS ke nomor handphone anda. jadi sebaiknya gunakan password yang kuat, dan gunakan verifikasi 2 langkah

      nah bagaimana jika akun anda kena retas oleh pihak yang mengatasnamakan Garuda Security Hacker tiba-tiba profil social media anda berubah menjadi nama Garuda Security Hacker atau konten nya ada Garuda Security Hacker dan tidak bisa diakses karena password nya diganti ??

      jika iya maka anda harus bertindak antara lain
    • Klarifikasi : anda kontak kami via fanpage atau bertanya via grup resmi facebook kami diskusikan apakah benar perbuatan salah satu anggota kami atau bukan (orang lain yang bukan bagian dari anggota Garuda Security Hacker).
    • Solusi : anda bisa berdiskusi dengan kami mengenai solusi dan penyelesaian masalah keamanan akun anda.
    • Mau Lapor Polisi Aja ahh : itu tergantung anda mau dilaporkan ke pihak yang berwajib atau tidak jika anda punya bukti yang valid silahkan laporkan pelaku yang bersangkutan jika anda tidak punya bukti yang sah dan valid maaf pikirkan lagi anda bisa kena tuntut balik dengan ancaman pidana pencemaran nama baik dan perbuatan tidak menyenangkan.Maka dari itu jika anda tidak ingin mengalami hal buruk terhadap akun-akun anda maka lebih peduli lah terhadap keamanan akun anda.



  3. Apabila Infrastuktur IT Anda Kena Retas oleh pihak yang menggunakan atas nama "Garuda Security Hacker"Sebagai pengelola Infrastuktur IT seperti Server, Datacenter, dan Jaringan memperhatikan kemanannya adalah kewajiban pengelola agar tidak diretas namun bagaimana jika Infrastuktur IT anda kena retas oleh pihak yang mengatasnamakan Garuda Security Hacker.

    jika iya maka anda harus bertindak antara lain

    • Klarifikasi : anda kontak kami via fanpage atau bertanya via grup resmi facebook kami diskusikan apakah benar perbuatan salah satu anggota kami atau bukan (orang lain yang bukan bagian dari anggota Garuda Security Hacker).
    • Solusi : anda bisa berdiskusi dengan kami mengenai solusi dan perbaikan Infrastuktur IT anda
    • Mau Lapor Polisi Aja ahh : itu tergantung anda mau dilaporkan ke pihak yang berwajib atau tidak jika anda punya bukti yang valid silahkan laporkan pelaku yang bersangkutan jika anda tidak punya bukti yang sah dan valid maaf pikirkan lagi anda bisa kena tuntut balik dengan ancaman pidana pencemaran nama baik dan perbuatan tidak menyenangkan.
    Mengapa infrastuktur IT bisa kena retas yang paling sering terjadi adalah karena faktor pengelola yang tidak peduli terhadap keamanan IT malas ngupdate versi software dan operating system, malas scan malware secara rutin, tidak mau menggunakan Intrusion Detection System (IDS), dan Intrusion Protection System (IPS), tidak mau setting honeypot, jarang monitoring, tidak mengaktifkan firewall, dan pihak pengelola yang gampang kena social engineering.
Nah maka dari itu kami baik dari anggota maupun pengurus Garuda Security Hacker jika melakukan aksi peretasan maka jika itu dari memang dari pihak kami maka akan ada postingan di fanpage dan jika memang resmi itu perbuatan kami maka semua tergantung pada anda dalam bertindak.

Sekali lagi kami tegaskan itu tergantung anda mau dilaporkan ke pihak yang berwajib atau tidak jika anda punya bukti yang valid silahkan laporkan pelaku yang bersangkutan jika anda tidak punya bukti yang sah dan valid maaf pikirkan lagi anda bisa kena tuntut balik dengan ancaman pidana pencemaran nama baik dan perbuatan tidak menyenangkan.



Q : kurang jelas nih ancaman pidana pencemaran nama baik dan perbuatan tidak menyenangkan nya
A : jadi mau diperjelas ne oke baca kutipan UU berikut ini

UU Pidana Pencemaran Nama Baik berdasarkan Pasal 317 KUHP :
(1) Barang siapa dengan sengaja mengajukan pengaduan atau pemberitahuan palsu kepada penguasa, baik secara tertulis maupun untuk dituliskan, tentang seseorang sehingga kehormatan atau nama baiknya terserang, diancam karena melakukan pengaduan fitnah, dengan pidana penjara paling lama empat tahun.
(2) Pencabutan hak-hak berdasarkan pasal 35 No. 1 - 3 dapat dijatuhkan.
Akan tetapi jika maksud dari pengaduan orang tersebut bukan untuk membuat nama Anda tercemar (tetapi orang tersebut tahu bahwa yang ia adukan adalah tidak benar), maka orang tersebut dapat dipidana berdasarkan Pasal 220 KUHP:
“Barang siapa memberitahukan atau mengadukan bahwa telah dilakukan suatu perbuatan pidana, padahal mengetahui bahwa itu tidak dilakukan, diancam dengan pidana penjara paling lama satu tahun empat bulan.”

UU Pidana Perbuatan Tidak Menyenangkan berdasarkan Pasal 335 KUHP :
Bunyi Pasal 335 ayat (1) ke-1 KUHP adalah : "barang siapa melawan hukum memaksa orang lain supaya melakukan, tidak melakukan, atau membiarkan sesuatu, dengan memakai kekerasan, sesuatu perbuatan lain maupun perlakuan yang tidak menyenangkan, atau memakai ancaman kekerasan, sesuatu perbuatan lain maupun perlakuan yang tak menyenangkan, baik terhadap orang itu sendiri maupun orang lain".

"Diancam dengan pidana penjara paling lama 1 (satu) tahun dan denda paling banyak Rp 4.500,00 (empatribu limaratus rupiah): ke-1. barangsiapa secara melawan hukum memaksa orang lain supaya melakukan, tidak melakukan atau membiarkan sesuatu, dengan memakai kekerasan, atau dengan memakai ancaman kekerasan, baik terhadap orang itu sendiri maupun orang lain."



Baiklah perlu anda ketahui setiap anggota sudah dipastikan membaca ini

Profil Komunitas : http://www.garudasecurityhacker.org/p/yearly-report.html
Peraturan Komunitas : http://www.garudasecurityhacker.org/2017/09/peraturan-grup-per-23-september-2017.html
Sanksi Hukum Terkait Illegal Hacking : http://www.garudasecurityhacker.org/2017/09/sanksi-hukum-pidana-uu-ite-terkait.html

sekian dan terimakasih mohon kerjasama nya setiap masalah bisa diselesaikan dengan baik.

regard
Garuda Security Hacker

Rabu, 27 September 2017

Sanksi Hukum Pidana UU ITE Terkait Aktivitas Hacking



Informasi hukum kali ini adalah mengenai UU ITE yang mungkin sebagian dari anggota komunitas IT Garuda Security Hacker ini belum mengetahui mengenai UU ITE yang sering menjerat para penggiat IT yang terjebak dalam aktivitasi Illegal Hacking. Berikut kumpulan informasi terkait UU ITE yang sebagian dilansir dari jalantikus.com dan wikipedia


1. Phising


Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap di jebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu.
Dan yang melakukan Phising akan dikenakan:
  • Pasal 27 UU ITE tahun 2008: Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.
  • Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.
  • Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang ditujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).


2. Carding


Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya.
Dengan cara ini kamu dapat berbelanja barang di online shop secara gratis, tapi bisa saja dilaporkan oleh pemilik kartu kredit dan akan dipenjara.
Dan yang melakukan Carding akan dikenakan:
  • Pasal 31 ayat 1: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain.
  • Pasal 31 ayat 2: Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.

3. Deface


Deface adalah teknik mengganti atau menyisipkan file pada server. Teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer.

Deface juga tindakan kriminal karena dengan sengaja kamu melakukan perubahan pada web seseorang tanpa seizinnya.

Dan pelaku Deface akan dikenakan:

Undang-undang ITE tentang defacer:
Di dalam UU ITE membahas masalah hacking terutama tentang akses ke komputer orang lain tanpa izin. Hal tersebut diatur dalam pasal 30 dan pasal 46 mengenai hukuman yang akan diterima. Berikut ini isi dari pasal tersebut:
Pasal 30
  • Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
  • Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
  • Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan (cracking, hacking, illegal access).
Pasal 46
  • Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
  • Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
  • Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah)


4. Bruteforce, Exploiting, Penebaran Malware dan Teknik Illegal Gaining Access Lainnya

Bruteforce adalah teknik hacking menjebol akun, login, system, dan lain2 dengan menggunakan metode pencocokan kalimat dari daftar wordlist yang dimiliki hacker untuk mendapatkan akses secara paksa

Exploiting adalah teknik hacking menggunakan celah / bug yang ada di berbagai sistem baik itu Operating System, Web Application, Desktop Application, dan Mobile Application untuk menerobos dan mendapatkan akses di dalam sistem tersebut secara paksa.

Malware adalah program jahat yang digunakan untuk merusak sistem, pencurian data, maupun untuk aksi penyadapan.

Jenis-jenis Malware adalah sebagai berikut

RAT adalah Remote Administration Trojan merupakan program jahat untuk melakukan aktivitas penyadapan keyboard/keylogger, penyadapan webcam, dan bahkan RAT mampu melakukan aktivitas pencurian data dan mengambil alih kontrol terhadap sistem yang terinfeksi oleh nya.

Virus adalah program jahat yang untuk merusak komputer

Worm worm adalah jenis salah satu varian dari virus hanya saja worm ini menyebar ke seluruh direktori sensitif sistem dan dapat menyebar dengan cepat jika tidak ditangani langsung oleh sysadmin maupun antivirus dan program aplikasi lainnya.

Ransomware adalah program jahat yang menyandera data korban jika seseorang terkena ransomware maka data nya akan terenkripsi dan si korban harus membayar ke pihak penebar ransomware agar dapat publik key untuk membuka enkripsi tersebut

Backdoor adalah sebuah program manajemen akses yang dimiliki hacker jika hacker sudah berhasil memasuki sistem maka ia biasanya akan menanam backdoor untuk mengontrol akses, sistem, dan bahkan sang hacker bisa mengkonfigurasi sistem yang diretas oleh nya seolah-olah layaknya seperti Sys Admin atau sang pemilik sistem

Botnet adalah robot internet atau program jahat yang sifat nya untuk membuat perangkat sistem korban menjadi bagian dari pasukan sang hacker biasanya botnet yang paling sering digunakan hacker adalah DDOS (Distributed Denial of Service) yaitu dengan cara menginfeksi banyak perangkat sistem komputer dan menjadikan nya sebagai alat untuk menyerang pihak lain.

Sanksi buat pelaku

Pasal 30 UU ITE. Pasal itu berisi tiga varian delik yang membuat peretas bisa dikenai hukum pidana, yakni dengan sengaja dan tanpa hak:

  • Mengakses komputer atau sistem elektronik,
  • Mengakses komputer atu sistem elektronik dengan tujuan untuk memperoleh informasi elektronik,
  • Melampaui, menjebol, melanggar, sistem pengaman dari suatu komputer atau sistem elektronik untuk dapat mengakses komputer atau sistem elektronik tersebut.

Ancaman terhadap pelanggaran Pasal 30 UU ITE adalah pidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp 800 juta sesuai yang tertuang pada Pasal 51 ayat 1 UU ITE.  

Sebaiknya kita menggunakan internet dan ilmu IT dengan bijak, jangan sampai kalian terpancing untuk melakukan hal yang dimaksud tadi karena bisa jadi kalian malah tidak akan bisa menggunakan internet selama bertahun-tahun.

Perlu kalian ingat terutama kepada anggota dan semua pengurus komunitas Garuda Security Hacker setiap tindakan yang berakibat sanksi hukum pidana UU ITE apabila yang bersangkutan terjerat itu merupakan jadi tanggung jawab dan resiko yang diterima oleh yang bersangkutan.

Sabtu, 23 September 2017

Peraturan Grup Per 23 September 2017



SELAMAT DATANG DI  *Garuda Security Hacker (GSH)*

Sekilas Tentang GSH http://www.garudasecurityhacker.org/p/yearly-report.html
Join Ke Sini https://www.facebook.com/groups/gshofficialindonesia/

sebelum memberitahukan peraturan di grup kami selaku pengurus GSH memberitahukan sesuatu

ya bisa dibilang ini cuplikan dari beberapa hal di Garuda Security Hacker

1. Kami memiliki tradisi tersendiri jika ada member yang merusuh dan banyak bacod kami membully yang bersangkutan terlebih dahulu kemudian kami kick.

2. Kami Tidak Butuh "Teman Musiman" dan "Pahlawan Kesiangan" yang muncul nya pada saat-saat di masa enak nya saja dan selalu menghilang pada masa-masa sulit.

3. Ya GSH tidak peduli dengan panggilan atau gelar Newbie, Mastah, Suhu dan Bocah yang jelas jika member ada kendala kami bantu semampu nya.

4. Ketika ada masalah internal maupun external kami selalu melakukan musyawarah dan tentu nya pihak yang bermasalah wajib memberikan bukti Pendukung, Forensic dan Screenshoot nya.

5.Yang Nyepam, Sebar Phising dan RAT akan kena banned permanent dan jika sempat yang bersangkutan akan kena bully massal sebelum di kick kami tidak peduli mau dia mastah atau hmei7 sekalipun kalo dia melakukan hal ini tetap akan dibully massal sebelum di kick

6. Kami tidak ada sistem Grup Private dan Grup Public atau sistem member biasa maupun member resmi kami menerapkan sistem Keluarga semua nya ada disini dan tidak ada yang dirahasiakan disini.

Like Juga ya, Fanspage kami :*

https://www.facebook.com/gshofficialpageindonesia/

Kami selaku admin (GSH) ingin memberlakukan peraturan baru untuk saat ini :

1. Dilarang Keras mengeluarkan kata" yang tidak sopan ataupun kasar atau SARA yang bisa menyebabkan sesama member group bermusuhan . .

2. Di larang post sesuatu yang berulang" (flood),jika ingin post kembali hal yang sama,di harapkan post sebelumnya di hapus terlebih dahulu. .

3. Di larang membawa permasalahan pribadi/dalam group ini. .

4. di larang Post yg berkonten Porno Nyata (Wow :D)

5. Sopan dan menjaga kata-kata (jangan pakai kata kotor yang menyakitkan hati)

6. Ini Grup Forum Diskusi Hacker Bukan Cheat atau Grup Bocah Kampret yang banyak Bacod

7. Sesama member menjaga nama baik dan menyembunyikan identitas .

8. Tidak ada cerita War dengan pihak lain ini komunitas IT Bukan Hacktivist

9. yang Spam, Dan yang tidak punya Etika langsung di Kick

10. jika ada kendala jangan malu untuk bertanya di grup

11. Jika bertanya kepada member atau admin lewat chat namun tidak dibalas sebaiknya langsung saja bertanya di grup dan sangat disarankan untuk bertanya di grup.

12. tolong kalian harus jaga sikap, tata krama dan etika di grup ini karena ini grup belajar dan diskusi bukan grup underground, hacktivist dan semacamnya.

Have fun And Stay Fire :

Bila masih ada yg melakukan hal yg di larang maka member akan diberi peringatan sekali . klo masih di ulangin wall akan di hapus tanpa pemberitahuan atau member akan di kick di ban permanent Dari Grup !

Konsekuensi Pelanggaran Hukum UU ITE http://www.garudasecurityhacker.org/2017/09/sanksi-hukum-pidana-uu-ite-terkait.html

Setiap Aktivitas hacking terutama deface, carding, dan live attack tanpa izin pihak sysadmin sudah pasti melanggar UU ITE sehingga setiap pelaku deface, carding, dan illegal hacking activity lainnya akan dilaporkan ke polisi oleh korban nya maka akan jadi tanggung jawab yang bersangkutan BUKAN TANGGUNG JAWAB KOMUNITAS GARUDA SECURITY HACKER.

Peraturan ini adalah peraturan terbaru dan masa berlaku nya tidak ada batasan waktu hingga revisi berikut nya terbit

Regard

Garuda Security Hacker

THANKS Sebelumnya . . We Hope You Enjoy It And As Always Have Nice Day All :*