Tag Archives: Keamanan siber

Data Pribadi Masyarakat Indonesia Dijual. Siapakah Pembelinya?

Feature, , , , ,

Ketika ekonomi internet menjamur tanpa ‘brankas’ aman yang dikembangkan secara bertahap, hal-hal buruk kerap terjadi, dan pengguna yang kemudian menanggung bebannya. Peretas menemukan target yang rentan keamanan di Indonesia, mencuri kumpulan data pribadi yang semakin besar. Informasi ini kemudian bocor di dark web atau web gelap, forum peretas, dan bahkan platform media sosial. Beberapa disiapkan untuk diunduh dan dimanfaatkan siapa saja, sementara yang lainnya untuk dijual. Informasi konsumen memiliki label harga, dan ada banyak sekali pembeli—perusahaan pemasaran, kampanye pemilu, dan banyak pemberi pinjaman tekfin tanpa izin di negara itu yang menjalankan penipuan dengan memaksakan pinjaman kepada orang-orang tanpa disadari.

Pada bulan Mei, server badan kesehatan dan jaminan sosial Indonesia, BPJS Kesehatan, dibobol. Seorang peretas berhasil menyalin data 279 juta orang Indonesia—mungkin sebagian besar penduduk negara itu ditambah beberapa orang yang sudah meninggal. Pelanggaran data seperti yang dilakukan BPJS dapat menyebabkan segudang konsekuensi yang tidak diinginkan bagi konsumen, mulai dari pencurian identitas hingga aktivitas penipuan kartu kredit. Doddy Darumadi, seorang pengacara di firma hukum Nenggala Aluguro di Jakarta, mengatakan kepada KrASIA bahwa ia telah mewakili banyak klien yang dirugikan dalam kasus terkait pinjaman peer-to-peer ilegal sejak tahun 2017.

Setiap tahun, jumlah kasus meningkat karena platform ilegal yang menawarkan pinjaman instan terus bermunculan. Banyak korban terjerat hutang yang tidak bisa mereka lunasi. Para kreditur umumnya adalah pemberi pinjaman P2P yang memperoleh informasi pengguna secara tidak sah dan kemudian memaksakan pinjaman berbunga tinggi kepada mereka. “Beberapa korban datang kepada saya dan mengatakan mereka menerima uang yang dikirim dari platform fintech bersama dengan tagihan. Platform ini membebankan bunga tinggi dalam jangka waktu pendek. Masalahnya mereka tidak pernah mengajukan atau setuju untuk meminjam uang dari platform ini,” ujar Darumadi kepada KrASIA. Pengacara ini menambahkan bahwa perusahaannya menangani setidaknya 20 kasus baru terkait dengan pemberi pinjaman ilegal setiap minggu.

Platform Fintech yang beroperasi tanpa lisensi yang tepat membangun basis penggunanya dengan mengambil data dari peretas dan pialang data, yang menjual informasi pribadi dengan harga yang cukup rendah. Rincian kartu kredit seseorang dikenakan biaya USD 6–20. ID dengan nama lengkap, tanggal lahir, email, dan nomor ponsel dikenakan biaya USD 0,5–10. Selfie dengan dokumen pendukung untuk verifikasi visual memiliki label harga yang lebih tinggi yaitu USD 40–60, menurut data yang dikumpulkan oleh Kaspersky.

Keamanan siber yang buruk sebagian besar harus disalahkan atas aliran bebas data pribadi di kalangan ini. Sebagian besar pelanggaran di Indonesia baru terungkap setelah peretas menjual hasil panen mereka di situs komunitas peretas Raid Forums, yang ada di web terbuka. Belum lama ini, Kementerian TI Indonesia memblokir situs tersebut, tetapi masih mudah diakses dengan alat yang tepat. Meski begitu, ada banyak informasi pribadi yang dijual di area yang kurang terlihat di internet. Seorang aktivis keamanan siber dengan nama panggilan “Dendi Zuckergates,” yang ikut mendirikan komunitas online untuk penggemar IT bernama Orang Siber Indonesia, mengatakan sebenarnya ada lebih banyak pelanggaran data yang melibatkan orang Indonesia daripada yang diberitakan di media.

“Setelah kasus BPJS, server beberapa kantor catatan sipil seperti Bogor dan Bekasi [kota-kota di Indonesia] diretas, dan orang-orang menjual dataset yang berisi jutaan informasi pribadi dari server-server itu di Forum Raid. Biasanya, hanya setengahnya yang asli, sedangkan sisanya palsu. Peretas melakukan ini untuk mendongkrak harga,” kata Zuckergates kepada KrASIA. “Pembelian data biasanya menggunakan cryptocurrency seperti bitcoin, sehingga aman dan tidak dapat dilacak.”

Keamanan siber yang buruk di Indonesia berarti bisnis besar bagi peretas yang menjarah server untuk kumpulan data yang dapat dijual kembali ke perusahaan pemasaran, kampanye politik, dan bahkan pemberi pinjaman tekfin ilegal. Foto oleh Clint Patterson di Unsplash.

Membangun bisnis dan memenangkan pemilu dengan data pribadi

Seperti banyak perdagangan gelap, praktisi tunggal dapat bekerja sama untuk mengumpulkan sumber daya dan membentuk operasi yang lebih besar. “Selain peretas atau penjual perorangan, juga banyak sindikat yang menjual data pribadi. Mereka terdiri dari beberapa anggota dengan pekerjaan yang berbeda. Ada yang bertugas meretas sistem, ada yang bertugas di bagian penjualan, ada yang bertugas membeli data dari beberapa situs untuk dijual kembali, dan sebagainya,” sebut Zuckergates.

Mereka yang membeli data curian dapat menggunakannya untuk berbagai tujuan. Terkadang, informasi pribadi dibeli oleh perusahaan pemasaran yang memiliki spesialisasi dalam kampanye spam; yang lain membelinya untuk meningkatkan tingkat keberhasilan saat mereka mengidentifikasi tanda penipuan. Terkadang, ada juga dimensi politik. Data yang bocor sering dibeli oleh lembaga-lembaga menjelang pemilu untuk menjangkau masyarakat melalui SMS atas nama kandidat, kata Zuckergates.

Kementerian TI telah menetapkan seperangkat aturan mengenai penggunaan pesan teks oleh kampanye politik. Agensi tidak dapat meminta informasi atau identitas pengguna dari penyedia telekomunikasi atau pihak lain untuk kampanye yang ditargetkan. Selain itu, lembaga dilarang mengirim siaran SMS atau spam selama “minggu tenang” sebelum hari pemungutan suara, meskipun pengawas pemilu Indonesia telah menemukan pelanggaran.

Meskipun demikian, platform fintech ilegal tampaknya menjadi salah satu wadah terbesar pialang data pasar gelap.

“Platform [fintech] ilegal menjangkau calon korban dengan mengirimi mereka pesan melalui SMS atau WhatsApp,” kata Darumadi. Penipuan yang mungkin gagal di belahan dunia lain masih menjadi korban polos di beberapa pasar negara berkembang seperti Indonesia karena tingkat literasi digital dan keuangan yang umumnya lebih rendah. Beberapa orang mengklik tautan dalam pesan yang mereka terima, yang mengarah ke penginstalan aplikasi dan menanyakan informasi pribadi mereka. Dengan cara ini, platform mendapatkan akses ke informasi korban, seperti informasi kontak dan gaji mereka. “Para penagih utang akan mengintimidasi korban dengan terus-menerus menelepon nomor-nomor yang ada di daftar kontak korban, meminta mereka membayar utang dengan kasar, atau bahkan mengancam akan menyebarkan data pribadi korban di internet,” tambah pengacara.

Otoritas keuangan Indonesia OJK terus mengimbau masyarakat untuk berhati-hati dalam memilih platform fintech, mengingat banyaknya aplikasi yang beroperasi tanpa izin di tanah air. Hingga April 2021, OJK telah memblokir 3.198 pemberi pinjaman P2P ilegal, tetapi yang baru terus muncul untuk menggantikannya.

Meskipun Darumadi tidak yakin bagaimana pemberi pinjaman P2P ilegal memperoleh informasi kontak korbannya, tidak perlu banyak menggali terlalu dalam untuk menemukan data pribadi yang dijual di Indonesia. Seorang pengguna Twitter yang menggunakan “pinjollaknat” mengumpulkan beberapa informasi dan tweet tentang pemberi pinjaman ilegal di negara ini. Ada lusinan broker yang mengatakan bahwa mereka memiliki kluster data ID e-nasional Indonesia untuk diperdagangkan, sehingga sangat mudah dan murah bagi operator fintech ilegal untuk membangun basis pengguna yang tidak sah. Langkah selanjutnya adalah memaksakan pinjaman kepada individu yang tidak tahu, menuntut pembayaran bunga tinggi, dan mungkin menghancurkan fondasi keuangan dan nilai kredit mereka dalam prosesnya.

Apakah penjarahan ini dapat dihentikan?

Raket pembayaran pinjaman paksa oleh platform fintech muncul lima tahun lalu dan telah meningkat sejak saat itu. Sudah banyak yang mengadukan hal ini ke Media Konsumen yang menerbitkan laporan dari konsumen yang dirugikan. Inilah faktanya: ketika aset digital tersebar di banyak platform, konsumen berada dalam posisi yang rentan. Ada 47 kasus pencurian data pada tahun 2017, menurut catatan kepolisian Indonesia. Jumlah itu meningkat menjadi 88 kasus pada 2018 dan kemudian menjadi 143 pada 2019. Tahun lalu, setidaknya ada tujuh kasus pelanggaran data yang melibatkan institusi besar. Serangan-serangan ini meningkat, namun hanya sedikit upaya yang dilakukan untuk membalikkan keadaan.

DPR RI saat ini sedang mengkaji rancangan undang-undang tentang perlindungan data pribadi. Meski begitu, undang-undang pokok yang mengatur perlindungan data termasuk dalam undang-undang informasi dan transaksi elektronik (UU ITE), yang mencakup hukuman bagi pihak yang mencuri atau menyebarkan data pribadi orang lain tanpa persetujuan mereka, seperti fintech lender ilegal.

Peretas yang mengakses sistem komputer tanpa izin dapat dihukum delapan tahun penjara dan denda Rp800 juta (USD 56.000). Sementara itu, mereka yang dengan sengaja mendistribusikan dokumen digital tanpa izin pemiliknya untuk tujuan pemerasan dan intimidasi dapat dipenjara hingga enam tahun dan denda Rp1 miliar (USD 70.000).

Polisi siber Indonesia secara berkala mengingatkan masyarakat untuk berhati-hati dalam memberikan data pribadi kepada pihak lain untuk menghindari penyalahgunaan, seperti menghasilkan pinjaman yang tidak diminta atau bahkan pengambilalihan rekening pribadi yang menyimpan saldo tunai. Namun, karena kebocoran data menjadi hal yang biasa dan investigasi resmi tidak menghadirkan solusi, warga dibiarkan dengan cara mereka sendiri untuk mencegah atau menanggapi tindakan kriminal. Hal paling efektif yang dapat dilakukan orang adalah memantau akun mereka dan bereaksi dengan cepat jika mereka menemukan transfer tunai yang tidak biasa.

“Jika Anda melihat aktivitas mencurigakan seperti transaksi misterius, atau jika Anda diteror oleh pemberi pinjaman ilegal, Anda dapat melaporkannya ke polisi cyber untuk tindakan segera. Konsumen harus ekstra hati-hati dalam mengirimkan data pribadi seperti e-KTP dan selfie di platform digital,” kata Darumadi.

Sementara kebocoran informasi 279 juta orang baru-baru ini? Polisi siber Indonesia dan Badan Siber dan Enkripsi Nasional sedang menyelidiki insiden tersebut, tetapi jika melihat referensi dari kasus-kasus sebelumnya, tidak akan ada kesimpulan yang dirilis dalam waktu dekat.


Artikel ini pertama kali dirilis oleh KrASIA. Kembali dirilis dalam bahasa Indonesia sebagai bagian dari kerja sama dengan DailySocial

serangan siber pada gamer

Akamai: Jumlah Serangan Siber yang Menargetkan Gamer Naik Selama Pandemi

Gaming News, Hybrid, News, , ,

Dalam 2 tahun terakhir, industri game mengalami lebih dari 10 miliar serangan siber. Jumlah serangan siber yang menargetkan para gamer juga melonjak naik selama pandemi, menurut laporan terbaru dari Akamai, perusahaan penyedia layanan cloud.

“Saat game menjadi online dan menggunakan infrastruktur cloud serta menyediakan fitur cross-platform dan cross-generation, di sana muncul kesempatan untuk serangan siber,” kata Steve Ragan, peneliti keamanan siber di Akamai, pada GamesBeat. “Perusahaan-perusahaan game berusaha sekuat tenaga untuk melindungi game dan para pemain mereka, walau saya tetap khawatir, industri game merupakan target yang sangat menarik bagi para kriminal siber.”

Gamer menjadi incaran para kriminal siber karena mereka memenuhi beberapa kriteria, seperti aktif di komunitas online. Selain itu, gamer juga punya pemasukan yang siap mereka belanjakan. Dan biasanya, mereka akan menghabiskan uang tersebut untuk game. Jadi, para kriminal siber melihat para industri game sebagai sasaran empuk.

Laporan dari Akamai menunjukkan bahwa selama pandemi, serangan siber yang menargetkan para gamer naik. Alasannya sederhana, karena ketika karantina diberlakukan, para gamer menjadi semakin aktif bermain game. Hal ini membuat para gamer menjadi target para kriminal siber.

serangan siber pada gamer
Metode serangan yang biasa digunakan kriminal siber untuk menargetkan gamer. | Sumber: Akamai via GamesBeat

Salah satu metode yang paling sering digunakan untuk menyerang gamer adalah credential stuffing, yaitu ketika hacker menggunakan credentialsusername dan password — yang telah bocor di internet untuk mengambil alih sebuah akun. Jika hacker sukses mmengambil alih akun seorang gamer, dia akan bisa membeli banyak hal, seperti skin dalam game dan memindahkan item tersebut ke akun lain. Sementara orang yang harus membayar tagihan dari pembelian sang hacker adalah pemilik akun.

“Jika saya tidak hati-hati, saya bisa mendapatkan tagihan sebesar US$10 ribu karena seorang hacker membeli 100 skin dalam game,” kata Ragan.

Selain credential stuffing, metode lain yang biasa hacker gunakan untuk menyerang para gamer adalah phishing. Melalui metode ini, hacker akan membuat situs palsu dari situs game atau platform gaming tertentu. Situs palsu tersebut akan dibuat sedemikian rupa sehingga menyerupai situs aslinya. Tujuannya adalah untuk menipu gamer sehingga mereka akan memasukkan credentials berupa username dan password mereka.

Menariknya, meskipun cukup banyak gamer yang pernah menjadi korban dari serangan siber, kebanyakan tidak terlalu khawatir akan keamanan dari akun mereka. Dalam survei yang Akamai adakan bersama DreamHack, 55% responden yang mengklaim sebagai pemain reguler mengungkap, akun mereka pernah diserang. Namun, hanya 20% dari mereka yang merasa khawatir atau sangat khawatir akan keamanan dari akun mereka. Survei tersebut juga menunjukkan, sebanyak 54% gamer menganggap keamanan siber merupakan tanggung jawab mereka dan perusahaan game.

Sumber header: Wikimedia

Fortinet meluncurkan laporan ancaman keamanan siber Q2 2018 dengan highlight perangkat IoT menjadi target cryptojacking

Fortinet: Cryptojacking Perangkat IoT Mulai Jadi Salah Satu Fokus Ancaman Keamanan Siber

Berita, , , , ,

Kejahatan siber senantiasa menjadi momok bagi industri digital. Fortinet, sebuah perusahaan penyedia jasa dan solusi keamanan, meluncurkan laporan bertajuk “Fortinet Threat Landscape Report Q2 2018”. Dalam laporan tersebut Fortinet menyoroti beberapa hal secara khusus, seperti serangan Cryptojacking yang mulai menyerang IoT untuk perangkat rumahan hingga botnet yang mulai berevolusi.

Laporan Fortinet ini menyoroti beberapa aspek keamanan digital, mulai dari exploit, malware, botnet, hingga prediksi tren ancaman ke depan. Semua perusahaan yang memiliki layanan digital dan infrastruktur IT disebut punya risiko yang sama dalam serangan siber, hanya antisipasi dan tindakan pencegahan yang membedakannya.

Untuk exploit, Forninet mendeteksi ada 7.230 exploit yang ditemukan dengan rata-rata 811 temuan per perusahaan. Bahkan Fortinet menyebutkan hampir 96% perusahaan mengalami setidaknya satu eksploitasi besar.

“Analisis berfokus pada deteksi kritis dan tingkat keparahan yang tinggi menunjukkan kecenderungan yang mengkhawatirkan dengan 96% perusahaan mengalami setidaknya satu eksploitasi hebat,” tulis Fortinet dalam rilisnya.

Temuan lain yang dilaporkan dan menjadi sorotan adalah adanya exploit atau cryptojacking yang mulai menyasar ke perangkat IoT untuk rumahan. Cryptojacking adalah istilah yang diberikan kepada perangkat lunak yang menggunakan sumber daya perangkat keras target atau korban untuk melakukan minning cryptocurrency. Perangkat keras yang terinfeksi akan menjadi “mesin tambang” bagi penyerang.

Cryptojacking sempat booming beberapa waktu lalu lantaran disematkan dalam situs web dan membuat pengguna yang membuka web bertindak sebagai minner yang tentunya membuat performa komputer menurun. Dalam kasus yang ditemui Fortinet, serangan cryptojacking sudah mengarah ke perangkat IoT yang sudah diimplementasikan di rumah-rumah, seperti lampu, CCTV, alarm, dan perangkat lainnya.

“Penyerang mengambi keuntungan dari mereka dengan memuat malware yang terus menambang karena perangkat ini selalu aktif dan terhubung. Selain itu, antarmuka untuk perangkat ini sedang dieksploitasi sebagai peramban web yang dimodifikasi, yang memperluas kerentanan dan mengeksploitasi vektor di dalamnya. Segmentasi akan semakin penting untuk perangkat yang terhubung ke jaringan perusahaan karena tren ini terus berlanjut,” tulis pihak Fortinet.

Fortinet menemukan 23.945 varian malware dengan deteksi harian mencapai 13 untuk setiap perusahaan. Untuk cryptojacking, Fortinet mendeteksi kemunculan malware mencapai 23,3%. Fortinet juga mendeteksi adanya serangan botnet unik mencapai 265 kali dengan botnet aktif rata-rata 1,8 untuk setiap perusahaan. Botnet sendiri adalah istilah untuk perangkat yang terinfeksi malware dan difungsikan sebagai “robot” yang bisa dikendalikan untuk serangan seperti spam hingga serangan DDoS (Distributed Denial-of-Service).

Fortinet juga menggarisbawahi bahwa malware terus berkembang dan berevolusi. Menghindari deteksi dan pencegahan sehingga memiliki banyak cara untuk menginfeksi komputer atau jaringan.

“Musuh siber tidak pernah berhenti. Semakin banyak, mereka mengotomatisasi alat-alat mereka dan menciptakan variasi dari eksploitasi yang diketahui. Akhir-akhir ini, mereka juga semakin lebih tepat dalam penargetan mereka, tidak bergantung pada upaya selimut untuk menemukan korban yang bisa dieksploitasi,” terang Chief Information Security Officer (CISO) Fortinet Phil Quade.

Kemitraan antara BRI, Telkomsel, dan BlackBerry / DailySocial

BRI Buat Perangkat Khusus Mantri, Hasil Kemitraan dengan Telkomsel dan BlackBerry

Berita, , , , , , ,

BRI bermitra Telkomsel dan BlackBerry untuk pengadaan perangkat khusus mantri BRI demi permudah proses bekerja saat di lapangan jadi lebih digital dengan jaminan keamanan tinggi. Perangkat yang disebar BRI sudah ter-install secara default oleh jaringan Telkomsel yang didukung oleh sistem keamanan BlackBerry Unified Endpoint Management (UEM).

Mantri BRI adalah singkatan dari marketing dan analisis mikro yang bertugas tidak hanya mengurusi bagian kredit, tapi juga simpanan. Diklaim total mantri BRI saat ini sekitar 34 ribu orang tersebar di seluruh Indonesia. Mantri berbeda dengan agen BRILink yang merupakan layanan Laku Pandai dari Bank BRI.

Dengan perangkat khusus ini, seluruh informasi berharga pelanggan akan lebih terjamin keamanannya. Staf BRI dimungkinkan untuk berbagi data pelanggan yang sensitif dalam lingkungan terpercaya, mengurangi ancaman siber, dan risiko pencurian data.

BRI pun kini memiliki manajemen endpoint yang lengkap dan kontrol kebijakan untuk beragam perangkat dan aplikasi yang semakin berkembang. Membantu mengembangkan dan mengelola pekerjaan seperti loan applications. Hal ini juga memastikan bank selalu siap untuk peraturan privasi dan keamanan baru.

“BRI memilih BlackBerry UEM tidak hanya karena kemampuannya melindungi file dan data, tetapi untuk skalabilitas dan pengelolaannya yang sederhana untuk berbagai hal yang terkoneksi di tempat kerja,” ucap Direktur TI BRI Indra Utoyo, Rabu (8/8).

Sebelumnya, para mantri BRI harus menggunakan dokumen fisik untuk memproses pengajuan kredit dari calon nasabah. Mereka juga harus membuat laporan harian setiap harinya untuk mengukur produktivitasnya.

Kini proses kredit sudah bisa disetujui kurang dari 12 jam dari awalnya perlu menunggu hingga berhari-hari. Dengan demikian, produktivitas para mantri meningkat lebih tajam. BRI juga bisa mendeteksi secara langsung produktivitas mantri berdasarkan lokasi GPS. Dari data BRI disebutkan, terjadi peningkatan penjualan antara 30%-40%.

“Digitalisasi itu membuat risiko manajemen dan operasional bisa lebih ditekan, sehingga risikonya jadi lebih termitigasi dengan baik saat menyalurkan kredit mikronya.”

VP Enterprise Mobile Product Marketing Telkomsel Arief Pradetya menambahkan perangkat yang disediakan BRI itu didesain khusus untuk kerja, sudah dikunci sehingga tidak bisa ditambah atau dihapus oleh mantri. Hanya berisi delapan aplikasi, mayoritas adalah aplikasi internal dari BRI dilengkapi aplikasi pendukung kerja.

“Perangkat sudah di-roll out ke seluruh mantri, selesainya sudah dari bulan lalu. Karena ini corporate device, jadi memang didesain untuk kerja saja, tidak bisa untuk yang lain. Mantri bisa langsung kerja dengan jaringan Telkomsel di mana saja mereka berada,” terang Arief.

BlackBerry UEM adalah sebuah perangkat lunak yang merupakan bagian dari BlackBerry Enterprise Mobile Suite menyediakan satu tampilan untuk semua perangkat, aplikasi dan manajemen konten, dengan keamanan dan konektivitas yang terintegrasi.

Perangkat lunak BlackBerry dimanfaatkan untuk menghubungkan dan mengamankan endpoint, bersifat fisik dan digital, serta membantu perusahaan mengembangkan sistem yang pintar dengan solusi embedded yang aman dan bersertifikasi. Diklaim BlackBerry memiliki lebih dari 80 sertifikasi keamanan dan telah menerima beberapa penghargaan tertinggi di industri, salah satunya Gartner, Inc.

Menkominfo Rudiantara Anggap Sosialisasi Pemahaman Keamanan Siber Lebih Mendesak Ketimbang Pembentukan Badan Siber Nasional

Berita, , , ,

Rudiantara siapkan konsep keamanan siber nasional / ShutterstockBeberapa waktu lalu tersiar kabar bahwa pemerintah tengah menyiapkan Badan Siber Nasional untuk menangani permasalahan siber seiring dengan bertumbuhnya penetrasi online di Indonesia. Tapi bagi Menteri Komunikasi dan Informatika Rudiantara pembentukan badan tersebut bukanlah sebuah kebutuhan yang mendesak. Ia lebih tertarik untuk memprioritaskan sosialisasi peningkatan kepedulian pelaku digital terhadap keamanan siber itu sendiri. Continue reading Menkominfo Rudiantara Anggap Sosialisasi Pemahaman Keamanan Siber Lebih Mendesak Ketimbang Pembentukan Badan Siber Nasional