Baru-baru ini, Google mengambil langkah untuk memperbaiki situasi itu dengan perubahan kebijakan penting yang melarang pengembang Google Plau untuk mengarahkan pengguna yang mengunduh aplikasi dari Google Play ke situs lain di luar Google Play ketika melakukan update. Aplikasi download dari Google Play dalam bentuk apapun tidak dapat lagi dimodifikasi, diganti atau memperbarui kode biner APKnya tanpa melalui Google Play.

Jadi, jangan kaget apabila ketika kita akan mendownload atau mengupdate aplikasi Google Play untuk saat ini menjadi lebih ribet. Itu semua dilakukan Google demi keamanan kita sendiri.

Kalau saya sendiri memilih untuk tidak sembarangan mengunduh aplikasi yang tidak terlalu penting. itu adalah tindakan preventif paling sederhana yang bisa saya lakukan.

Julien Sobrier, seorang peneliti keamanan Zscaler, berhasil membongkar modus operandi ini. Bahkan beberapa situs yang pura-pura menyediakan update gratis dari aplikasi tertentu teridentifikasi sebagai induk dari segala malware berbahaya. hebatnya, mereka melakukannya dengan mengkloning nama domain Sourceforge. Salah satu contoh dari situs berbahaya ini adalah http://sourceforgeestonia.net. Sobrier awal bulan lalu juga menemukan malware yang sama pada versi abal-abal sourceforge, misalnya sourceforgechile.net.

Di dunia ini banyak sekali situs sourceforge yang diduga abal-abal yang beredar bebas, misalnya sourceforgegrenada.net, sourceforgepalau.net, sourceforgeindiana.net, sourceforgemorocco.net, sourceforgemyanmar.net dan sourceforgeyemen. 

Jadi berhati-hatilah ketika mengundh aplikasi dari sourceforge. Jangankan yang berasal dari sourceforge abal-abal, yang aslipun ternyata tidak terbebas dari Virus Trojan berbahaya ini.

Situs pemerintah yang terdampak diantaranya  situs Kementerian Luar Negeri Arab Saudi (mofa.gov.sa), Departemen Keuangan (mof.gov.sa), General Intelligence Presidency (gip.gov.sa), gosi.gov.sa, Lalu Lintas Wilayah Riyadh (www.rt.gov.sa), dan hrc.gov.sa.

Anonymous juga mengklaim mereka telah mendapatkan akses ke server situs Qassim Region Traffic (qt.gov.sa / h.asp) dan berhasil menghancurkan databasenya. Sementara itu, situs Direktorat Jenderal Pendidikan Jeddah (jedu.gov.sa) menjadi korban serangan SQL Injection dan berhasil di deface.

Saat ini ditemukan teknik baru yang disebut stateful application control yang diyakini cukup ampuh untuk menghentikan perangkat lunak yang rawan ditembus sebelum dapat dimanfaatkan secara begatif oleh para hacker. cara kerja teknik ini sebenarnya sangat sederhana. Jika ada software yang kodingnya rawan ditembus, maka aplikasinya tidak akan dapat dijalankan oleh sistem.

Penjahat dunia maya yang getol menggunakan kerentanan aplikasi zero-day dan unpatched untuk menginstal biasanya akan mencuri data-malware pada endpoint data korban. Dan konyolnya, kita sering menggunakan fasilitas unpatched ini ketika sedang menginstall hampir semua aplikasi perangkat lunak. Pada titik inilah malware mereka disusupkan.

Eksploitasi zero-day adalah salah satu malware yang paling sulit untuk ditangani. Lebih dari 60 persen modus penyusupan mereka melalui fasilitas unpatched. Banyak antivirus yang tidak mampu mendeteksi malware pengacau ini. Sistem kita akan diinjeksi dengan skrip yang mereka inginkan dan sistem kita menjadi seolah-olah telanjang bulat, mudah ditembus dan mudah dikerjai sekehendak mereka.

Generasi pertama perlindungan malware endpoint pada jaman dulu bergantung pada daftar hitam (blacklist) yang kita tanamkan pada sistem kita terhadap berbagai malware yang telah dikenal. Kadang-kadang pada sistem perlindungan yang agak canggih, termasuk didalamnya analisis perilaku malware. Memang betul, teknik ini cukup ampuh untuk menangkal malware yang dikenal secara historis oleh sistem pertahanan sistem kita. Tetapi kalau hackernya cerdik, mereka akan bisa membuat malware yang sama dengan baju yang berbeda. Dampaknya, sistem pertahanan kita tidak mengenalinya, dan akhirnya komputer kita terinfeksi juga dengan malware yang sebenarnya sama dengan yang kemarin.

Organisasi non-profit internasional ini menyediakan fasilitas yang melacak aktivitas yang berhubungan dengan spam dan menyediakan daftar hitam blok IP yang digunakan oleh para spammer.  Fasilitas dari Spamhaus ini banyak digunakan oleh mayoritas anti-spam filter.

Semenjak serangan awal DDOS, Spamhaus telah melakukan tindakan preventif dengan mengalihkannya pada CloudFlare untuk membantu mereka menanggung beban itu. Namun, para Hacker yang menyerang Spamhaus juga tidak kalah cerdik. Begitu terdeteksi bahwa Spamhaus mengalihkan bebannya ke Cloudflare, maka para hacker serta merta mengubah taktik dan menggunakan teknik refleksi DNS untuk memperkuat serangan.

Serangan tersebut adalahserangan DDOS yang terbesar dalam sejarah Internet. Serangan ini bahkan telah dilaporkan mempengaruhi Internet secara keseluruhan terutama pengguna jasa populer seperti Spamhaus dan Cludflare. Bahkan, mereka yang tidak menggunakan kedua jasa ini juga telah mengalami gangguan, minimal kecepatan akses.

Beberapa fasilitas tambahan tersebut diantaranya, meliputi:

1. MFSA 2013-40: Out-of-bounds array read in CERT_DecodeCertPackage.
2. MFSA 2013-39: Memory corruption while rendering grayscale PNG images.
3. MFSA 2013-38: Cross-site scripting (XSS) using timed history navigations.
4. MFSA 2013-37: Bypass of tab-modal dialog origin disclosure.
5. MFSA 2013-36: Bypass of SOW protections allows cloning of protected nodes.
6. MFSA 2013-35: WebGL crash with Mesa graphics driver on Linux.
7. MFSA 2013-34: Privilege escalation through Mozilla Updater.
8. MFSA 2013-33: World read and write access to app_tmp directory on Android.
9. MFSA 2013-32: Privilege escalation through Mozilla Maintenance Service.
10. MFSA 2013-31: Out-of-bounds write in Cairo library.
11. MFSA 2013-30: Miscellaneous memory safety hazards (rv:20.0 / rv:17.0.5).

1. Sebagai jaringan  publik Wi-Fi jelas sangat rentan jaminan keamanannya.  Oleh sebab itu, sangat penting bagi kita untuk menggunakannya dengan hati-hati. Langkah preventif yang paling utama, jangan pernah mengakses layanan sensitif seperti perbankan online, layanan ePayment atau situs manapun yang menyimpan informasi pembayaran  melalui jaringan publik terbuka melalui Wi-Fi.
2. Menggunakan layanan Wi-Fi terbuka dari PC konvensional tanpa firewall dan up-to-date perangkat lunak antivirus merupakan satu langkah yang sangat berbahaya. Jadi, selalulah memastikan bahwa firewall diatur ke tingkat yang paling aman, dan memastikan antivirus Anda menjalankan file definisi terbaru.
3. Gunakanlah koneksi VPN yang aman, misalnya  jaringan perusahaan Anda, yang kemungkinan besar telah dilakukan proses enkripsi dari semua lalu lintas data yang lewat jaringan tersebut. 
4. Menggunakan perangkat lunak keamanan endpoint yang bagus, seperti Wi-Fi Shield.  
5. Jauhkan perangkat mobile  di tempat umum seperti angkutan umum, terminal, taman dan sebagainya serta  menghindari menggunakan mereka secara terbuka larut malam atau saat platform Wi-Fi tidak dijaga oleh petugas. 

Desain  password Tipe 4 secara default sebenarnya menggunakan  Sandi Berbasis Fungsi Penurunan Kunci 2 (PBKDF2), seperti yang dijelaskan dalam RFC 2898 pasal 5.2 (dalam hal ini, penasihat Cisco malahan keliru mengatakan bagian 5.1). Implementasi dari penggunaan plain-text password ini harus menggunakan SHA-256, dengan Salt 80-bit (yang dihasilkan oleh mesin pembuat bilangan acak yang secara kriptografik dijamin tingkat keamanannya), dan 1.000 iterasi dari algoritma hash.

Namun, pada berbagai perangkat Cisco terbaru, mereka hanya menggunakan SHA s56 tanpa melakukan Salt 80-bit dan hanya dilakukan sekali iterasi. Dampaknya, password tersebut lebih mudah untuk dikerjai dengan serangan brute force. Secara implisit, pihak Cisco mengakuinya. Namun, ketimbang kita mengganti perangkat Cisco yang terlanjur kita beli dengan harga yang sangat mahal, alangkah baiknya bila kita melakukan tindakan preventif dengan mengubahnya sendiri menggunakan Password tipe 5.

Contoh yang paling sederhana adalah sering mengabaikan slip-up. Kejadian yang paling sering muncul (terutama yang saya alami sendiri) adalah sangat sering lupa untuk melakukan input filter. Bahkan sangat sering mengabaikan pemberian komentar dari setiap fungsi baru yang sedang kita buat. Memang kesalahan tersebut tidak terlalu fatal, namun akan sangat merepotkan ketika akan dilakukan pelacakan terhadap kesalahan kode. Dalam bahasa jawanya kita ini sering “nggampangke“.

Kesalahan yang sangat brengsek lainnya adalah Ego – Sebagai programmer, kita ini sering anti kritik. Maunya kita ini berlagak seolah-olah seorang pakar atau superstar yang 100 persen luput dari kesalahan. Ilmu “pokoke” sering kita pakai. Padahal, belum tentu program buatan kita akan lebih baik daripada buatan orang yang mengkritisi pekerjaan kita. Kaarena terjebak Ego kita sendiri, seringkali kita tidak mendapatkan tambahan pengetahuan ilmu apapun tanpa kita sadari. Kita akan selalu terjebak pada status quo yang kita ciptakan sendiri.

Wikipedia mendefinisikan kode review sebagai berikut:
Kode review adalah pemeriksaan sistematis (sering dikenal sebagai peer review) pada kode sumber komputer. Hal ini dimaksudkan untuk menemukan dan memperbaiki kesalahan yang sring diabaikan dalam tahap pengembangan awal, meningkatkan baik kualitas keseluruhan dari perangkat lunak dan juga akan memperdalam keterampilan para pengembang’. Ulasan dilakukan dalam berbagai bentuk seperti  pemrograman berpasangan, penelusuran informal, dan inspeksi formal.

Mengapa code review begitu penting?

karena sehebat-hebatnya kita sebagai programmer, tetap saja kita ini manusia biasa yang jelas merupakan makhluk yang sangat sering melakukan kesilapan dalam hal apapun. Kita bukanlah sebuah robot yang dijamin seratus persen mampu lepas dari semua kesalahan, termasuk dalam hal ini dalam melakukan pengkodean.

Kesalahan sedikit apapun, dapat berakibat fatal dalam penyusunan situs. Masih mending kalau hanya penampilannya yang acak adut. namun, jika sistem keamanannya jadi rentan, maka kiamatlah situs kita. Dan dalam jangka panjang reputasi kita akan jeblok pada titik nadir.