Pekan Lalu: Ada Penipu di Bukalapak hingga Blokir IMEI Batal

Jakarta, Cyberthreat.id – Pemerintah tak jadi menerapkan blokir nomor IMEI, akhirnya memilih dengan skema whitelist. Pengguna ponsel diminta hanya memakai ponsel legal saja. Aturan ini akan berlaku mulai 18 April mendatang.

Penipuan online masih marak terjadi. Kali ini penipuan terjadi di platform pasar daring Bukalapak. Puluhan juta raib, tapi apakah platform turut bertanggung jawab? Tampaknya tidak.

Indonesia selama 2019 diserang 98 juta kali dengan berbagai bentuk serangan siber. Email Pep Guardiola terkena peretasan dan mau dijual seharga Rp 1,8 miliar. TikTok dianggap oleh bos Reddit sebagai aplikasi spyware.

Itulah sejumlah isu yang menarik selama pekan lalu. Untuk mengawali pekan ini, isu-isu tersebut masih layak untuk dinikmati.

Bahaya Berbagi Link Grup WhatsApp

Badan Siber dan Sandi Negara (BSSN) mengingatkan potensi bahaya jika tautan link  mengajak orang bergabung di grup chat WhatsApp dibagikan di jalur publik seperti website, blog, atau akun sosial media yang diatur terlihat oleh publik. Apalagi, jika grup WhatsApp itu bersifat untuk kalangan terbatas.

Awas, Link Phishing Pornografi di WhatsApp

WhatsApp telah menjadi target bagi para penjahat siber sejak lama. Aplikasi perpesanan dengan 2 miliar pengguna itu menjadi sangat rentan dan sangat digemari penipu. Sebuah laporan dari layanan cybersecurity Vade Secure menunjukkan peningkatan jumlah serangan Phishing pada WhatsApp.

Riset: Mudahnya AI Bobol Skema CAPTCHA

Menurut riset itu, peneliti menciptakan alat kecerdasan buatan baru yang dapat membaca skema teks CAPTCHA; menggunakan algoritma yang didasarkan pada metode pembelajaran dalam (deep learning method). “AI tersebut dapat memecahkan CAPTCHA dalam waktu 0,05 detik dengan menggunakan komputer desktop,” kata peneliti.

AI dan Pertahanan Siber

Serangan siber kini juga bisa memanfaatkan teknologi kecerdasan buatan (AI). Pakar keamanan siber berpendapat jika serangan berbasis AI, maka cara melawannya pun harus berbasis AI.

• AI dan Machine Learning, Deteksi Dini Serangan Cyber
• Dapatkah AI Menghindari Simpulan Bias?
• China Kembangkan Pengenal Wajah yang Tertutup Masker
• Pakar: AI Membunuh Pekerjaan Usang, Lahirkan Pekerjaan Baru
• Amerika Siapkan Prinsip Penggunaan AI di Medan Perang

Serangan Siber di Indonesia

Badan Siber dan Sandi Negara (BSSN) menyatakan, jumlah serangan siber yang masuk ke Indonesia terdeteksi sebanyak 98.243.898 kali sepanjang tahun 2019. Sumber serangan tertinggi berasal dari India dengan jumlah 26.460.689 kali, lalu Indonesia sebanyak 10.064.615 kali, dan Vietnam sebanyak 4.118.846 kali.

• 2019, Serangan Siber di Indonesia Terdeteksi 98 Juta Kali
• Lebih dari 22.000 Malware Berkeliaran di Indonesia
• IP India Terbanyak Dipakai Hacker Serang Indonesia
• 'Bank Malware’ BSSN Koleksi 2,71 Juta Malware
• Tiga Trojan Berbahaya yang Dominasi Serangan di Indonesia
• 9 Jurus Bentengi Diri dari Ancaman Siber Menurut BSSN
• BSSN: Produk Bajakan dan Gratisan Rentan Malware
• Anggaran Minim, BSSN Kembangkan Honeypot Berbasis VM Ware

Penipuan Masker di Bukalapak

Malang benar nasib Nela. Wanita asal Palu, Sulawesi Tengah, itu kehilangan uang puluhan juta saat hendak membeli masker di platform e-commerce Bukalapak. Itu terjadi setelah wanita berusia 29 tahun itu meng-klik sebuah tautan yang dikirim oleh Pelapak tempat dia belanja masker.

• Dijebak Pelapak di Bukalapak, Wanita Ini Rugi Puluhan Juta
• Lagi, Akun Pembeli Diambil Alih Pedagang Bukalapak
• Menelusuri Data Teknis Situs Bukalapak Palsu, Ini Hasilnya
• Melacak Jejak Pemalsu Situs Web Bukalapak
• Penipuan di Platformnya, Bagaimana Tanggung Jawab Bukalapak?
• Disusupi Penjahat, Bukalapak Diminta Evaluasi Pedagang    

RUU Perlindungan Data Pribadi

Menteri Komunikasi dan Informatika Repbulik Indonesia Johnny G. Plate mengatakan, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) adalah instrumen hukum yang perlu segera diterbitkan di Indonesia.

• Alasan Menkominfo RUU PDP Harus Segera Diterbitkan
• Ini Respon Menkominfo Terkait Aturan Berbagi Data ke Swasta
• RUU PDP Bakal Menjangkau Lintas Negara
• Anggota DPR Sebut RUU PDP Rawan Disalahgunakan Penguasa
• Data Pribadi dan Seluk-beluk RUU PDP

“Jual Data Facebook, Bayar Kami Dulu!”

Pengguna Facebook di Jerman mau-mau saja jika data pribadinya dijual ke pihak ketiga asalkan dibayar mahal. Pengguna di Jerman meminta pembayaran sebesar US$ 8 per bulan (sekitar Rp 111.000) jika platform digital ingin menjual datanya. Nilai tersebut lebih tinggi dibandingkan pengguna di Amerika Serikat yang setuju di angka sebesar US$ 3,5 (sekitar Rp 49.000).

Pilih Bayar Uang Tebusan atau DDoS

Sejumlah bank dan perusahaan keuangan di Australia dikabaran mendapatkan ancaman pemerasan dalam sepekan terakhir dari geng Distributed Denial of Service (DDoS). Ini memunculkan gaya baru geng ini, Ransom DDoS alias RDoS.

• Gaya Baru Hacker: Pilih Bayar Uang Tebusan atau DDoS
• Kampanye Penjahat RDoS Ngetren Lagi, Siapa Mereka?
• Tips Ketika Anda Dikirimi Ancaman RDoS
• Lima Layanan Melindungi dari DDoS Attack

Ada Cewek Seksi di Situs Kominfo

Foto seorang cewek berpakaian seksi muncul di situs Kementerian Komunikasi dan Informasi (Kominfo) saat diakses pada Kamis siang (27 Februari 2020). Hal itu terjadi setelah situs resmi Kominfo disusupi hacker. Yang diserang bukan keseluruhan situs webnya, melainkan satu halaman yang beralamat di tautan: https://layanan.kominfo.go.id/images/profiles/1568131216_png.

• Wah, Muncul Cewek Seksi, Situs Kominfo Dibobol?
• Soal Cewek Seksi di Situs Webnya, Kominfo: Tidak Ada Hacker!
• Soal Situs Kominfo, Ini Kata Pakar

ForeLord, Malware Baru Milik APT Asal Iran

Kelompok Advanced Persistent Threat (APT) asal Iran diduga tengah beraksi menargetkan beberapa pemerintahan negara lain untuk mencuri kredensial melalui email phising. Dengan menggunakan Malware baru yang dijuluki ForeLord, kelompok APT ini mendistribusikannya lewat kampanye yang berjalan sejak pertengahan 2019 hingga pertengahan Januari 2020.

Jokowi Janjikan Regulasi Data Center

Presiden Joko Widodo menjanjikan segera merampungkan regulasi data center dalam waktu seminggu ke depan. Hal itu disampaikan saat bertemu CEO Microsft Satya Nadella dalam acara Microsoft Digital Economy Summit 2020 di Hotel Ritz Carlton Pacific Place, Jakarta, Kamis (27 Februari 2020).

• Bos Microsoft Datang, Jokowi Janjikan Regulasi Data Center
• Jokowi Pimpin Rapat Bahas Regulasi Data Center

Pemerintah Batal Terapkan Blokir IMEI

Pemerintah batal mengerapkan aturan blokir nomor IMEI dan akhirnya memiliki skema whitelist. Apa itu?

• Alasan di Balik Mesin Blokir IMEI Tak Diuji Coba
• Kementerian Kominfo Uji Coba Blokir IMEI
• Akhir Maret, Deadline Operator Seluler Serahkan Data IMEI
• Ini Empat Daftar yang Dihasilkan dari Mesin Blokir IMEI
• Pemerintah Batal Terapkan Blokir Nomor IMEI, Ini Alasannya

Malware Baru Curi 2FA Google Authenticator

Baru-baru ini sekelompok pakar cybersecurity mengamati jenis malware baru (strain) perbankan Cerberus di Android. Malware itu dapat mengumpulkan one time password (OTP) dari Google Authenticator. Setelah mencuri dan mengumpulkan OTP, pelaku akan meretas akun korban dengan otentikasi dua faktor (2FA). Meskipun fitur jenis ini belum termasuk dalam modul operasi Trojan, para peneliti percaya Cerberus segera beroperasi sebagai malware peretas kode 2FA.

Surat Cinta Modus Baru Ransomware Nemty

Sekelompok peneliti cybersecurity mengamati kampanye malspam yang sedang berlangsung menggunakan email yang disamarkan. Pesan di email berkedok sebagai pesan dari pecinta rahasia yang bertujuan menjebak pengguna dengan memberikan muatan Nemty Ransomware di komputer para calon korban.

“Jangan Instal TikTok, Itu Aplikasi Spyware”

Di tengah menanjaknya popularitas aplikasi berbagi video pendek TikTok, kritikan tajam juga tak surut. Kali ini datang dari CEO Reddit, Steve Huffman. "Karena saya melihat aplikasi ini secara fundamental adalah parasit," tutur Huffman.

Email Pep Guardiola Diretas

Surat elektronik (email) pribadi milik pelatih Manchester City, Pep Guardola, diretas oleh mantan kontraktor IT klub itu. Email itu rencananya hendak dijual seharga 100 ribu Poundsterling atau setara Rp1,8 miliar. Namun, sebelum rencana itu terwujud, pelaku keburu ditangkap polisi.[]