Pekan Lalu: Corona, Bug Hunter hingga Sekolah Coding

Jakarta, Cyberthreat.id – Wabah penyakit corona baru (Covid-19) meluas di puluhan negara, tak terkecuali Indonesia. Sejauh ini korban positif corona di Indonesia sebanyak enam orang.

Secara global, jumlah korban terinfeksi 109.843 jiwa hingga pukul 07.33 WIB menurut situs web John Hopkins CSSE. Total meninggal 3.803 jiwa dan korban sembuh 60.711 jiwa. Corona dimanfaatkan para penjahat siber untuk menjebak pengguna internet, dengan berkedok obat-obatan hingga WHO.

Huawei kembali dalam himpitan di Inggris setelah Parlemen Inggris dan Senator AS meminta penyelidikan atas jaringan 5G. Dunia coding masih sepi peminat. Anak-anak sebaiknya diajarkan coding sejak dini untuk menghadapi tantangan pekerjaan di masa depan. Hacker putih seperti bug hunter perlu mendapat tempat di Indonesia. Jangan sampai bug hunter yang memiliki niat baik justru dijerat UU ITE.

Itulah beberapa isu yang masih bisa Anda nikmati kembali di Senin (9 Maret 2020) pagi kali ini:

Bug ‘Kr00k’ dan Kelemahan Jaringan Wi-fi

Kabar buruk itu datang pada Rabu dua pekan lalu ketika perusahaan antivirus asal Slovakia, ESET, mempresentasikan temuannya di konferensi keamanan RSA 2020 di San Fransisco, AS. Peneliti ESET merinci celah keamanan (bug) baru yang berdampak pada komunikasi wi-fi. Peneliti menamai bug itu: “Kr00k” (CVE-2019-15126). “Bug ini dapat dimanfaatkan oleh penyerang untuk mencegat dan mendekripsi beberapa jenis lalu lintas jaringan wi-fi,” demikian lapor ZDNet menyangkut temuan itu.

• Cisco Siapkan Tambalan untuk Bug ‘Kr00k’
• Waspada! Bug ‘Kr00k’ Potensial Invasi Jaringan Wi-fi

Cara Tajir Menjalani Profesi Hacker

Di era digital saat ini, profesi hacker adalah yang paling dicari. Mereka memiliki keahlian yang dibutuhkan para pengembang platform, terutama untuk bagian keamanan (security). Di sinilah, peluang besar untuk menjadi kaya raya bagi seorang hacker. Jalan menuju ke sana, salah satunya, program bug bounty alias sayembara mencari celah keamanan (bug) atau kerentanan (vulnerability) berhadiah.

• Sekelas Pentagon Saja Sewa Bug Hunter, loh!
• Hai Bug Hunter Tak Perlu Takut UU ITE, Ini Kuncinya
• Pakar: Bug Hunter Jadi Tanggung Jawab BSSN

Gojek Punya Fitur Cegah Penipuan

Menggunakan machine learning, fitur ini mampu mendeteksi dan menindak setiap prilaku mencurigakan yang terjadi di aplikasi Gojek. Selain dapat mendeteksi penggunaan Fake GPS, Gojek Shield dapat mendeteksi jika ada upaya penipuan menggunakan metode social engineering atau rekayasa sosial seperti yang pernah menimpa artis Aura Kasih dan Maia Estianti.

Komisi Eropa Serukan Tinggalkan WhatsApp

Komisi Uni Eropa meminta pegawainya untuk meninggalkan WhatsApp. Sebagai gantinya, mereka diminta menggunakan Signal, aplikasi perpesanan yang turut didukung oleh Brian Acton, salah satu pendiri WhatsApp sebelum dijual ke Facebook. Imbauan tidak menggunakan WhatsApp dikeluarkan pada awal Februari lalu lantaran WhatsApp dinilai bermasalah dalam hal keamanan meskipun telah menggunakan enkripsi ujung-ke-ujung.

Ancaman Malware Cerberus

Malware Cerberus menargetkan para pengguna Android. Cerberus dikenal sebagai trojan perbankan yang dapat mengakses perangkat dari jarak jauh dan mengambil alih perangkat Android yang terinfeksi. Cerberus ditemukan pada 2019 oleh analis ThreatFabric di forum dark web. Yang mencengangkan dari malware ini adalah bisa mendapatkan kode OTP Google Authenticator.

• Cerberus, Pendatang Baru di Bisnis Rental Trojan Perbankan
• Malware Baru di Android Mencuri 2FA Google Authenticator
• Ancaman Serangan Malware Cerberus, Ini Saran McAfee
• Ini Penyebab 2FA Google Authenticator Diterobos Cerberus

Konsumen dan Perlindungan di E-Commerce

Platform e-commerce yang memfasilitasi transaksi online seperti Bukalapak, Lazada, Tokopedia, atau Shopee, harus bertanggung jawab jika terjadi hal-hal yang merugikan konsumen. Hal itu ditegaskan oleh Koordinator Komisioner Advokasi Badan Perlindungan Konsumen Nasional (BPKN) Rizal Halim menjawab pertanyaan Cyberthreat.id, di Jakarta, Senin (2 Maret 2020).

• BPKN: Platform E-Commerce Harus Ganti Kerugian Konsumen
• Cerita BPKN Dapat Aduan Penipuan di Akulaku dan Shopee
• Bersengketa di Platform E-Commerce, Ini Solusi Pemerintah
• Ini Jenis Aduan yang Diterima BPKN Terkait E-Commerce

Dunia Coding untuk Anak-anak Masa Kini

Pendidikan coding atau bahasa pemrograman komputer penting dikenalkan sejak usia sekolah dasar. Ini sebagai strategi menyiapkan sumber daya manusia di bidang pengembang (developer) dan kreator aplikasi di era digital saat ini. Dengan begitu, Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi, mengatakan, masyarakat Indonesia tidak sekadar sebagai pengguna, tapi juga pengembang dan kreator aplikasi.

• Dunia Coding Sepi Peminat, Pakar: Perlu Dikenalkan Sejak SD
• Empat Alasan Anak-anak Harus Belajar Coding
• Sejumlah Aplikasi Gratis Belajar Coding untuk Anak-anak
• Coding Bee Mencetak Talenta Coding Sejak Dini
• Kuasai Bahasa Coding Kunci Berkarier di Masa Depan
• Ajari Anak-anak Coding untuk Kreatif
• Kenalkan Coding di Sekolah dengan Metode Kolaboratif

Wabah Corona dan Dunia Siber

Menyusul pengumuman oleh Presiden Joko Widodo tentang dua warga Indonesia di Depok terjangkit virus corona (Covid-19) pada Senin (2 Maret 2020), platform online yang mendata penyebaran virus corona secara global, memasukkan nama Indonesia dalam pemetaan yang mereka lakukan. Platform online itu bikinan Center for Systems Science and Engineering (CSSE) dari Johns Hopkins University.

• SAFEnet: Stop Edarkan Data Pribadi Korban Virus Corona
• Naikkan Harga, Amazon Hapus Sejuta Item Terkait Virus Corona
• Produk Menyesatkan Terkait Corona, Apa Tindakan Tokopedia?
• Obat Klaim Tangkal Virus Corona juga Muncul di Shopee
• Nama Jokowi Dicatut dalam Temuan 147 Hoaks Virus Corona
• Menkominfo: Jangan Sebar Data Pribadi Korban Corona
• Data Pribadi Korban Corona Diumbar, Presiden Angkat Bicara
• Citizen Lab: WeChat Sensor Percakapan Terkait Virus Corona
• Teknologi AI Alibaba Klaim 96 Persen Bisa Deteksi Corona
• Pemindai Virus Corona Laporkan Data Pengguna ke Polisi
• Hoaks Covid-19, Masalah Beruntun Hingga Kejahatan Cyber
• Fokus ke Cuaca, BPPT Belum Kembangkan AI untuk Virus Corona
• Ikuti Facebook, Twitter Batasi Iklan Terkait Corona
• Pemerintah Diminta Bikin Platform Pendeteksi Corona
• Begini Cara Twitter Cegah Hoax Terkait Corona di Indonesia
• Mengepung Corona di Ruang Siber
• Perkenalkan, Robot Medis Bantu Tangani Pasien Corona
• Ethical Hacker Indonesia Bikin Situs Informasi Virus Corona
• Gara-gara Corona, Permintaan Bekerja Remote Meningkat
• Apple Tolak Aplikasi Tak Resmi Terkait Virus Corona
• Panik Akibat Covid-19, Facebook Larang Penjualan Masker
• Italia Diserbu TrickBot Malware Lewat Email Spam Covid-19
• eBay Hapus Produk-produk Terkait Corona
• CISA: Awas Penipuan Online Berkedok Corona!
• Menyaru sebagai WHO, Penjahat Siber Sebar Trojan FormBook

Disnaker Kabupaten Madiun Kena Deface

Situs web milik Dinas Tenaga Kerja Kabupaten Madiun, Jawa Timur, menjadi sasaran hacker. Pelaku mengubah tampilan (deface attack) salah satu halamannya dan menyisipkan pesan untuk Presiden Jokowi.

• Wah, Foto Wanita Telanjang Muncul di Situs Disnaker Madiun
• Kata Pakar Soal Foto Wanita Bugil di Situs Disnaker Madiun
• Hacker Retas Situs Disnaker, Titip Pesan ke Presiden Jokowi

Dua WN China Terkait Hacker Korea Utara

Departemen Kehakiman Amerika Serikat mendakwa dua warga China telah melakukan pencucian uang kripto (cryptocurrency) senilai US$ 100 juta atau setara Rp1,4 triliun. Jaksa menuduh para peretas Korea Utara dari grup Lazarus telah memperoleh akses ke platform online bursa jual beli mata uang kripto pada 2018 dan mencuri hampir US$250 juta.

Bintang Reality Show Diserang Penjahatt BEC

Barbara Corcoran, seorang juri di acara reality show di AS bertemakan bisnis, menjadi korban serangan BEC dan nyaris kehilangan uang US$ 400 ribu (Rp 5,6 miliar). Barbara dikenal sebagai jutawan dan salah satu investor di reality show Shark Tank.

Hacker CIA Serang China Sejak 2008

Perusahaan perangkat lunak antivirus China, Qihoo 360, dalam temuan terbaru, menyatakan, kelompok peretas (hacker) Badan Pusat Intelijen AS (Central Intelligence Agency/CIA) selama 11 tahun meretas sejumlah institusi China. Sejumlah sektor yang menjadi target, antara lain lembaga riset ilmiah, maskapai penerbangan, industri perminyakan, perusahaan internet, dan kantor pemerintah.

Indonesia Belum Akrab dengan AI

Ketua Asosiasi Big Data Indonesia (ABDI), Rudi Rusdiah, menilai perkembangan Artificial Intelligence (AI) di Indonesia sudah bagus walaupun masih terbatas pada sektor tertentu.

• Implementasi AI Minim, Indonesia Sulit Smart Governance
• Masyarakat Indonesia Belum Akrab dengan AI
• Pakar: Indonesia Perlu Regulasi Kecerdasan Buatan

Eks Hacker NSA Mendaur Ulang Malware

Seorang mantan hacker Badan Keamanan Nasional (National Security Agency/NSA) Amerika Serikat (AS) baru-baru ini menunjukkan pendekatan yang efektif bagi pembuat malware untuk menyerang MacOS. Caranya dengan menggunakan kembali (mendaur ulang) kode yang dikembangkan oleh hacker yang disponsori negara.

Huawei Terkepung di Antara Inggris dan AS

Pemerintah Amerika Serikat terus melobi Inggris agar melarang Huawei Technologies Ltd dalam pengembangan jaringan 5G. Desakan itu kali ini datang dari sejumlah senator Amerika Serikat. Pada Selasa (3 Maret 2020), dua puluh senator dari Partai Republik dan Demokrat AS mendesak anggota parlemen Inggris untuk mengkaji kembali putusan yang memungkinkan Huawei menjadi pemasok jaringan 5G.

• Soal Huawei, Giliran Senator AS Kini Merayu Inggris
• Reda Isu Spionase 5G, Huawei Bangun Pabrik di Prancis
• Huawei Dilarang, Selandia Baru Pilih Peralatan 5G Samsung
• Telkom dan Huawei Bangun Infrastruktur di Kepulauan Seribu
• Parlemen Inggris Akan Selidiki Huawei Terkait 5G

BCA dan Keamanan Siber

PT Bank Central Asia Tbk sejak lima tahun belakangan merekrut para peretas topi putih (white hacker) untuk menguji keamanan sistem informasi perusahaan. “Kami minta bantuan mereka untuk pentest aplikasi kami,” ujar Executive Vice President BCA, Lukman Hadiwijaya kepada Cyberthreat.id di acara pameran “Data Secure AI” di JCC, Jakarta, Rabu (4 Maret 2020).

• BCA Rekrut White Hacker untuk Amankan Aplikasi
• BCA Siapkan OTP Berbasis Aplikasi ala Google Authenticator

Catat! Baru 25 Fintech Pinjam Uang yang Berizin

Sejauh ini perusahaan teknologi finansial pinjaman uang (fintech lending atau peer-to-peer lending/P2L) yang telah mengantongi izin dari Otoritas Jasa Keuangan (OJK) baru sebanyak 25 entitas dari 161 entitas yang terdaftar.

900 Ribu Data Pelanggan Virgin Media Bocor

Virgin Media–penyedia layanan telepon, televisi kabel, dan internet–mengumumkan telah terjadi akses ilegal ke server database milik mereka yang dibiarkan online selama 10 bulan tanpa dilindungi kata sandi. Ada 900 ribu data pelanggan yang disimpan di sana.

Facebook Gugat Situs Web Tipu-tipu

Facebook menggugat penyedia domain Namecheap pekan lalu lantaran dianggap telah memfasilitasi munculnya situs-situs yang namanya mirip Facebook dan digunakan untuk menipu. Direktur dan Associate General Councel Facebook, Chisten Dubois mengatakan Namecheap telah menolak bekerja sama dalam penyelidikan ke serangkaian domain jahat yang telah terdaftar di layanannya yang menyamar menyerupai merek Facebook.[]