Pekan lalu: Keberatan BEI hingga Twitter Barcelona Diretas
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – Data menjadi isu utama saat ini. Isu kebocoran data menjadi topik yang mengemuka sepanjang pekan lalu. Partai Likud—partai penguasa di Israel saat ini—membocorkan 6,4 juta pemilih karena ada cacat (bug) di aplikasinya.
Serangan siber antarnegara kian nyata. Iran dan AS menjadi dua negara yang saat ini memanas di ruang siber. Keduanya saling tuding dalam serangan siber. Huawei kembali menarik perhatian dunia. Penasihat keamanan Gedung Putih dengan terbuka menuding perusahaan China itu memiliki pintu belakang (backdoor) di jaringan 5G-nya. Peretas (hacker) OurMine adalah pembuka sekaligus penutup isu peretasan sepanjang pekan lalu.
Berikut isu pekan lalu yang masih menarik untuk dibaca:
Hacker OurMine Berulah Lagi
Kelompok peretas ini terkenal membobol akun-akun Twitter tokoh-tokoh terkenal mulai CEO Twitter Jock Dorsey hingga Bos Facebook Mark Zuckerberg hingga CEO Google Sundar Pichai. Terakhir, peretas membajak akun Twitter FC Barcelona dan akun resmi media Olimpiade.
- Akun Twitter Resmi Media Olimpiade dan IOC Diretas
- Lagi, OurMine Bobol Akun Twitter FC Barcelona
- Jejak OurMine, Peretas Akun Petinggi Raksasa Internet
- OurMine Bobol Akun Resmi Facebook di Twitter dan Instagram
- OurMine: Security Akun Barcelona Bagus, tapi Belum Terbaik
Ancaman Perang Siber Negara
Sepanjang pekan lalu, sejumlah ancaman siber berkaitan dengan negara, bisa disimak berikut ini:
- Pasukan Keamanan Israel Alami 10 Ribu Serangan Siber
- Provider Dihantam Serangan DDoS, Internet Iran Padam 25 Persen
- Internet Iran Terganggu, AS Dituding Biang Keladi DDoS
- AS Buru Empat Peretas Equifax Asal China
- China Bantah Personel Militernya Terlibat Peretasan Equifax
- Gaza Cybergang Terdeteksi Lancarkan Spionase di Palestina
- Operasi Siber Bidik Otoritas Palestina, Kerjaan Hamas?
- AS Ungkap Malware Baru yang Digunakan Hacker Korea Utara
Amankah Situs Anda dari Google Dork?
Hacker umumnya mencari target yang memiliki celah keamanan melalui dork. Istilah yang arti sebenarnya "malas" ini menunjukkan bahwa informasi penting dan sensitif bisa tersedia di Google akibat kemalasan developer aplikasi melindungi informasi tersebut. Melalui kueri yang sederhana, hacker bisa menemukan username dan password website atau database. Pengumpul email (untuk phishing) juga bisa mendapatkan file berisi email lengkap petinggi perusahaan.
Sopir Grab dan Ancaman kepada Penumpang
Cerita seorang perempuan nyaris menjadi korban penculikan saat menumpang GrabCar menjadi viral setelah yang bersangkutan membagikan kisahnya di sosial media. Perwakilan Grab mengaku sudah mengambil tindakan tegas dengan menonaktifkan akun milik mitra pengemudi.
- Grab Rekam Penumpang Pakai CCTV, Begini Cara Kerjanya
- Ini Tindakan Grab Setelah Perempuan Nyaris Diculik Driver
- Viral Penumpang Grab Nyaris Diculik, Ternyata Salah Paham
- Cara Pakai Emergency Button di Grab Saat Merasa Terancam
Alami Insiden Siber, Lapor Saja ke BSSN
Di era siber yang kian masif saat ini, insiden atau serangan siber yang berkaitan dengan komputer juga banyak terjadi. Untuk mengakomodasi hal itu, sebagai lembaga pemerintahan yang bertugas memantau dan menangani insiden atau serangan siber, sejak 2018 Badan Sandi dan Siber Negara (BSSN) membuka aduan siber dari publik baik dari lembaga pemerintahan maupun swasta. Publik bisa melaporkan insiden siber ke BSSN, misalnya, tentang temuan kerentanan (vulnerability/bug), malware, peretasan (hacking), email phishing, dan konten negatif di dunia maya.
Tren ‘DDoS-for-hire’ Picu Hacker Pemula
Serangan Distributed Denial of Service (DDoS) kini bisa digunakan oleh siapa pun, tak harus seorang peretas (hacker) canggih. Salah satu teknik serangan jahat ini kini dijual dalam bentuk layanan yang disebut DDoS-for-hire atau biasa dikenal dengan stressers dan booters. Layanan DDoS-for-hire ini semacam tools, bahkan bagi orang tidak mengerti dunia peretasan pun bisa langsung memakainya. Dan, penggunanya pun bisa secara anonim menyerang situs web yang ditargetkan.
Facebook dan Penembakan Massal di Thailand
Facebook memastikan telah menghapus akun milik pelaku penembakan massal yang menewaskan 26 orang di sebuah mal di Thailand. Penghapusan akun dilakukan lantaran pelaku melakukan siaran langsung lewat Facebook dan menggunggah sejumlah foto terkait peristiwa itu.
Dongeng Cybersecurity Bersama Robot Zenbo
Belajar soal keamanan siber (cybersecurity) tak harus berkerut-kerut. Para peneliti di University of Delaware, Amerika Serikat pun menciptakan sebuah robot sosial bernama Zenbo. Di era digital seperti ini, peneliti sadar bahwa pengenalan tentang dunia digital, termasuk keamanan siber perlu dilakukan sejak dini. Mereka pun terinspirasi membuat robot yang bisa menjadi “guru” untuk anak-anak sekolah dasar, terutama bagaimana mengajarkan cara aman saat terhubung dengan internet.
Kampanye Malware Intai Pengguna Android
Peneliti cybersecurity melaporkan dua kampanye malware baru yang mengandalkan aplikasi jahat. Target dari kampanye ini adalah pengguna Android yang memanipulasi data korban lalu menginfeksi perangkat korban dengan malware. Kampanye pertama diidentifikasi oleh Trend Micro yang melibatkan sembilan aplikasi dan mengklaim sebagai utilitas di perangkat. Namun, aplikasi ini sebenarnya terhubung ke server yang dikendalikan penyerang untuk mengunduh malware ke perangkat yang dikompromikan.
Komputer Dapat Diretas via Bola Lampu Pintar
Para peneliti Check Point, perusahaan siber security, mengungkapkan, kehadiran bola lampu pintar (Smart Light Bulb) memiliki dampak serius bagi penggunanya. Pasalnya, melalui bola lampu ini, peretas dapat menyusup dan melakukan aksi peretasan kepada komputer pengguna. Bola lampu pintar yang dimaksud adalah brand Philips. Para ahli telah menemukan cara untuk meretas komputer melalui lampu menggunakan sistem rumah pintar Philips.
Survei: Warganet Merasa Dikekang Berekspresi di Internet
Bertepatan dengan Safer Internet Day, pada 11 Februari 2020, Indonesia Youth IGF, SAFEnet, dan Pamflet Generasi, merilis hasil survei, persepsi warganet muda Indonesia atas kebebasan berekspresi di dunia maya dalam sebuah diskusi publik yang bertajuk “Anak Muda Indonesia Sudah Bebas Berekspresi di Internet, Yay or Nay?” Hasil surveinya cukup mencengangkan. Warganet muda tidak merasa bebas berekspresi dan juga tidak yakin kebebasan berekspresi di dunia maya sudah dilindungi dengan baik di Indonesia.
Gerbang Internet Internasional Satu Pintu
Ketua Asosiasi Penyelenggara Jasa Internet (APJII) Jamalul Izza mengusulkan agar Indonesia bisa menerapkan gerbang internet internasional (international internet gateway) satu pintu, seperti halnya China. Alasannya, penyedia layanan internet (ISP) akan lebih gampang memantau trafik atau lalu lintas jika terjadi sebuah serangan siber dari luar negeri. Masing-masing operator (ISP) pun tidak lagi punya banyak gerbang; jika terjadi insiden siber, antisipasi cepat bisa segera dilakukan.
- Ketua APJII Setuju International Gateway Satu Pintu Saja
- Perlukah Gerbang Internet Internasional Satu Pintu?
- Gerbang Internet Internasional Satu Pintu, Ini Komentar BSSN
- Charles Lim: Dua Sisi Melihat International Internet Gateway
- Kominfo Pesimistis Soal Gerbang Internet Satu Pintu
- Indonesia Internet Exchange Ditargetkan di 32 Provinsi
BEI Klaim Tak Bisa Diserang DDoS
Business Development Advisor BEI Poltak Hotradero mengatakan bursa saham Indonesia tidak akan bisa diserang oleh DDoS. "Kalau di Bursa Efek Indonesia kita sebenarnya tidak ada masalah dengan itu [DDoS] karena by design arsitektur BEI pada dasarnya intranet, enggak nyambung langsung dengan internet luar." kata Poltak saat ditemui Cyberthreat.id di Jakarta, Rabu (12 Februari 2020).
- Bursa Efek Indonesia Klaim Tidak Bisa Diserang DDoS
- Wawancara Lengkap dengan BEI Terkait Tak Bisa Diserang DDoS
- Tanggapan Bursa Efek Indonesia Atas Berita Cyberthreat.id
- BEI Aman dari DDoS Attack? Ini Analisis Pengamat Siber
Tudingan Backdoor Huawei dan Jaringan 5G
AS memiliki bukti bahwa Huawei dapat "mengakses informasi pribadi dan sensitif" dalam sistem yang dipeliharanya di seluruh dunia. "Ini mengkhawatirkan karena perusahaan China, secara hukum, harus mematuhi arahan Partai Komunis China," kata Penasihat Keamanan Nasional AS, Robert C. O’Brien. Huawei berkali-kali menegaskan bahwa pihaknya tidak berkaitan dengan pemerintah China dan tidak akan memata-matai pelanggannya.
- Penasihat Trump Sebut Huawei Punya Backdoor di Jaringan 5G
- Telus Corp Kanada Putuskan Pakai Perangkat 5G Huawei
- Huawei kepada AS: Terbitkan Alat Sadap Kami, Biar Dunia Tahu
- Menohok! Contohkan Huawei, WhatsApp Tolak Permintaan Amerika
- AS dan Sekutunya Akan Menguji 5G Milik Sendiri
Tak Perlu Galau Malware JS Sniffers, Ini Saran Peneliti
Di dunia nyata, serangan malware JavaScript Sniffers tak jauh beda dengan gerombolan penjahat skimming mesin-mesin Anjungan Tunai Mandiri (ATM). Penjahat JS Sniffers melakukan hal seperti itu di situs-situs web toko daring (online). Tujuannya, mereka mencuri informasi kartu pembayaran atau informasi kredensial sensitif lain, seperti email, kata sandi dan lain-lain.
Kata Kominfo Soal Data Cookies di RUU PDP
Plt Biro Humas Kementerian Komunikasi dan Informatika (Kemenkominfo) Ferdinandus Setu menilai kata 'cookies' tidak perlu disebutkan di dalam Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP). Menurut dia, bahasa cookies atau kuki terlalu teknis sehingga tidak bisa dimasukkan ke dalam UU.
Google Tegur Samsung Soal Keamanan Android
Upaya Samsung untuk mencegah serangan pada ponsel Galaxy dengan mengoprek atau memodifikasi kode kornel Android, akhirnya malah menimbulkan lebih banyak bug (celah keamanan) baru. Hal itu terungkap dalam sebuah postingan blog oleh Jann Horn dari Google Project Zero (GPZ) yang merupakan tim keamanan Android.
Malware yang Serang PLN Ukraina Dijual Bebas
Pakar cybersecurity dari Venafi baru-baru ini menemukan teknik malware backdoor baru yang canggih. Teknik Malware baru ini digunakan untuk melumpuhkan pembangkit listrik Ukraina pada 2015, yang kemudian digunakan secara lebih luas oleh komunitas Black Hat. Perilaku Malware ini secara khusus menargetkan kunci Secure Shell (SSH) yang dirancang untuk mengamankan perintah jarak jauh (remote command) yang digunakan untuk komunikasi antar mesin.[]
