Xcloud.id

Kasus: serangan siber

  • Pakar Keamanan Prediksi Ancaman di 2025, Minta Pemerintah Percepat RUU Keamanan Siber

    Pakar Keamanan Prediksi Ancaman di 2025, Minta Pemerintah Percepat RUU Keamanan Siber

    Jakarta

    Menyongsong Tahun Baru, tentu masih akan banyak serangan siber yang dihadapi Indonesia. Pakar keamanan cyber memprediksi sejumlah ancaman siber di 2025.

    Agen AI

    Chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha menyebutkan, beberapa prediksi ancaman siber yang perlu menjadi perhatian dan diwaspadai di 2025 antara lain ‘AI Agentik’ yang akan muncul sebagai peluang baru yang menarik bagi semua orang.

    “Vektor ancaman siber baru yang berpotensi, di mana AI agent mampu merencanakan dan bertindak secara independen untuk mencapai tujuan tertentu, akan dieksploitasi oleh pelaku ancaman,” ujarnya melalui keterangan tertulis.

    Agen AI ini, dijelaskan Pratama, dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan. Selain itu, agen AI yang jahat dapat beradaptasi secara real time, menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan.

    Penipuan Berbasis AI

    Penipuan berbasis AI dan rekayasa sosial akan meningkat. AI akan meningkatkan penipuan seperti ‘pig butcering’ atau penipuan keuangan jangka panjang dan phishing suara (vishing), sehingga serangan rekayasa sosial semakin sulit dideteksi.

    Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan.

    Selain itu, ransomware akan makin berkembang dengan otomatisasi dan AI, memungkinkan semakin banyak penyerang menggunakan aplikasi dan alat tepercaya untuk menyampaikan kampanye ransomware.

    “Penjahat dunia maya akan mempersiapkan kriptografi pasca-kuantum dengan mengadaptasi kemampuan ransomware untuk ketahanan masa depan,” kata Pratama.

    Cloud Jadi Target Utama

    Serangan rantai pasokan juga akan semakin meningkat. Penjahat dunia maya akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi.

    “Lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks,” sebut pakar yang sudah menggeluti dunia siber sejak 1999 ini.

    Selain itu, lanjut Pratama, peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya.

    Perang Siber Geopolitik

    Yang tidak kalah pelik, perang siber geopolitik juga akan semakin meningkat karena kampanye spionase oleh aktor yang disebut ‘The Big Four’, yakni Rusia, China, Iran, dan Korea Utara, terkait kejahatan dunia maya. Disinformasi akan terus selaras dengan kepentingan geopolitik.

    Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting.

    Urgensi Pembentukan Lembaga PDP

    Pemerintahan Indonesia juga menghadapi sejumlah pekerjaan rumah krusial di bidang keamanan siber yang harus diselesaikan di 2025 demi memperkuat perlindungan terhadap infrastruktur digital dan data masyarakat.

    Salah satu prioritas utama adalah pembentukan Lembaga Perlindungan Data Pribadi (PDP) sebagai wujud konkret pelaksanaan Undang-Undang Perlindungan Data Pribadi.
    Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar.

    Selain itu, penyelesaian Peraturan Pemerintah sebagai turunan dari UU PDP menjadi langkah penting untuk memberikan panduan operasional yang jelas bagi berbagai pihak, baik di sektor publik maupun swasta, dalam pengelolaan dan perlindungan data pribadi.

    “Regulasi ini harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa,” Pratama mengingatkan.

    Percepat RUU Keamanan dan Ketahanan Siber

    Pemerintah juga harus mempercepat pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber, yang telah menjadi bagian dari Program Legislasi Nasional (Prolegnas), agar segera disahkan menjadi undang-undang.

    “Regulasi ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, sekaligus memperkuat koordinasi lintas sektor dalam penanggulangan insiden siber,” rinci Pratama.

    Lulusan Universitas Gadjah Mada dan Akademi Sandi Negara ini menyebutkan, dalam konteks kelembagaan, penguatan fungsi dan wewenang Badan Siber dan Sandi Negara (BSSN) menjadi hal yang mendesak.

    “Pemerintah perlu memastikan bahwa BSSN memiliki sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya, termasuk dalam bidang deteksi, respons, dan pemulihan insiden siber. BSSN juga harus diberdayakan untuk memainkan peran sentral dalam pengamanan infrastruktur kritis nasional, seperti energi, transportasi, dan telekomunikasi,” tegasnya.

    Terakhir, lanjut Pratama, penguatan keamanan dan pertahanan siber di lingkungan pemerintahan harus menjadi fokus utama. Ini mencakup penerapan kebijakan keamanan siber yang ketat di semua instansi pemerintah, integrasi sistem keamanan yang interoperabel, serta peningkatan kapasitas SDM melalui pelatihan intensif dan sertifikasi di bidang keamanan siber.

    “Upaya ini akan menjadi fondasi penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatan di dunia maya,” tutupnya.

    (rns/rns)

  • AS Tuduh China Sponsori Hacker Retas Dokumen Kemenkeu, Beijing Sewot

    AS Tuduh China Sponsori Hacker Retas Dokumen Kemenkeu, Beijing Sewot

    Jakarta, CNN Indonesia

    Amerika Serikat menuduh China mensponsori peretas atau hacker untuk membobol data Kementerian Keuangan hingga mencuri dokumen.

    Peristiwa peretasan itu tertuang dalam surat Kemenkeu yang ditujukan ke parlemen dan ditinjau Reuters pada Senin (30/12). Mereka menilai peretasan tersebut sebagai “insiden besar.”

    “Berdasarkan indikator yang tersedia, insiden tersebut terkait dengan pelaku Advanced Persistent Threat (APT) yang disponsori negara China,” demikian tulisan di surat tersebut.

    Menurut surat itu pula, para peretas membobol penyedia layanan keamanan siber pihak ketiga BeyondTrust dan bisa mengakses dokumen yang tak dirahasiakan.

    Peretas kemudian memperoleh akses ke kunci yang digunakan vendor dalam mengamankan layanan berbasis cloud. Layanan ini digunakan untuk memberikan dukungan teknis dari jarak jauh bagi pengguna akhir Kantor Kementerian Keuangan.

    Dengan akses kunci yang dicuri, pelaku bisa membahayakan keamanan layanan, mengakses dari jarak jauh stasiun kerja pengguna di Kemenkeu dan mengakses dokumen tidak rahasia.

    Kemenkeu mengetahui insiden pembobolan itu dari BeyondTrust pada 8 Desember. Mereka lalu bekerja sama untuk menilai dampak peretasan tersebut.

    Menanggapi tuduhan AS, China murka. Juru bicara Kementerian Luar Negeri Mao Ning mengatakan klaim tersebut tak masuk akal.

    “Kami menyatakan posisi kami berkali-kali mengenai tuduhan tak berdasar yang tak punya bukti,” kata Mao Ning, Selasa (31/12), dikutip AFP.

    China, lanjut dia, selalu menentang semua bentuk serangan apapun dari peretas.

    “Dan kami bahkan lebih menentang penyebaran informasi palsu terhadap China untuk tujuan politik,” imbuh Mao Ning.

    Kementerian Keuangan AS sebelumnya menuduh aktor China melakukan serangan siber ke lembaga ini. Mereka

    Menurut mereka serangan tersebut menyebabkan akses ke beberapa stasiun kerja dan beberapa dokumen yang bukan kategori rahasia dari Jarak jauh.

    Serangan siber itu, lanjut Kemenkeu AS, juga membahayakan penyedia layanan keamanan.

    (bac/bac)

    [Gambas:Video CNN]

  • Darurat Judi Online hingga PDNS Lumpuh

    Darurat Judi Online hingga PDNS Lumpuh

    Jakarta

    Tahun segera berganti dalam hitungan jam. Di 2024, Indonesia mengalami beberapa kejadian terkait keamanan siber.

    Berikut adalah rangkaian serangan siber sepanjang 2024 yang dirangkum lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC).

    Januari 2024: KAI Diserang Stormous

    PT. KAI mengalami serangan siber yang dilakukan oleh aktor peretas Stormous dan membocorkan 82 kredensial karyawan PT. KAI dan hampir 22 ribu kredensial pelanggan, serta 50 kredensial data karyawan perusahaan lain yang bermitra dengan KAI.

    Data kredensial yang berhasil didapatkan peretas berasal dari sekitar 3.300 URL yang menjadi permukaan serangan external situs PT KAI. Peretas itu mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.

    Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut. Peretas menuntut tebusan sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.

    Februari 2024: Gaduh Pilpres Gegara Sirekap

    Terjadi kegaduhan pada proses Pilpres dan Pilleg 2024 karena sistem Sirekap yang dipergunakan oleh KPU membuat perbedaan antara suara yang dihitung di tingkat TPS dengan hasil yang ditampilkan oleh Sirekap.

    Salah satu kendala Sirekap adalah tidak adanya error checking yang seharusnya sistem langsung bisa mengetahui adanya kesalahan jika jumlah suara dalam satu TPS lebih dari jumlah surat suara yang dimiliki oleh TPS tersebut.
    Proses rekapitulasi suara berjenjang juga sempat dihentikan pada tanggal 19 dan 20 Februari yang bahkan menimbulkan pertanyaan lebih lanjut tentang keabsahan hasil pemilu.

    Sistem Sirekap juga menuai polemik karena diduga server yang dipergunakan untuk Sirekap berada di luar negeri. Kerjasama KPU dengan Alibaba Cloud untuk layanan Sirekap merupakan langkah yang buruk, karena dengan menggunakan server yang dimiliki oleh pihak lain apalagi asing memiliki risiko lebih besar terutama terhadap data hasil pemilu.

    KPU juga dituntuk melakukan audit publik dari source code yang dipergunakan untuk Sirekap sehingga dapat dipastikan bahwa aplikasi berjalan dengan kaidah umum dan tidak ada baris-baris program yang disusupkan untuk melakukan suatu hal yang dapat menguntungkan pasangan calon presiden tertentu.

    Maret 2023: Biznet Diserang

    Salah satu Internet Service Provider (ISP) di Indonesia menjadi korban serangan siber yang diindikasikan sebagai insider threat atau serangan dari dalam pada tanggal 10 Maret 2024.

    Peretas juga dengan percaya diri memberikan beberapa petunjuk tentang jati dirinya dan mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP sampai dengan 25 Maret 2024.

    Berdasarkan investigasi pada laman darkweb milik peretas yang menggunakan nama anonim Blucifer tersebut terdapat 5 table yang sudah dibagikan antara lain table Customers, Addresses , ContractAccounts , Contract serta tabel Products.

    Saat CISSReC mengakses laman darkweb, peretas sudah menghapus petunjuk terkait jati dirinya. Beberapa data pribadi yang ada di beberapa tabel tersebut antara lain nama depan, nama belakang, jenis kelamin, tanggal lahir, jenis kartu identitas (NPWP, KTP, KITAS), nomor kartu identitas (NPWP, KTP, KITAS), email, nomor HP, nomor telepon, nomor fax, akun media sosial, alamat lengkap bahkan Mac address dari perangkat yang digunakan pelanggan.

    April 2024: Indonesia Darurat Judi Online

    Pengamat keamanan siber dari CISSReC Pratama Persadha, mengatakan pemerintah dan aparat terkesan tak serius menangani persoalan judi online, karena jika hanya memblokir situsnya, tak akan berpengaruh apa-apa.

    “Para agen judi slot bisa bikin lebih banyak lagi. Bahkan mereka nekat meretas situs milik kampus atau pemerintah yang tak dikelola dan mengubahnya jadi judi slot,” ujarnya.

    Ada ribuan website milik pemda yang disusupi judi online dan tidak diblokir, karena kalau diblokir seluruh pelayanan di dalam website akan mati.

    Selain itu, membuat situs judi juga sangat mudah karena mereka sudah punya template, tinggal beli domain, dan pasang template itu. Domain yang murah banyak tersedia, bahkan yang gratisan juga ada.

    Mei 2024: Polemik Starlink di Indonesia

    Resmi beroperasinya Starlink di Indonesia menimbulkan polemik. Meskipun Starlink memiliki manfaat melayani daerah 3T yang sulit dijangkau teknologi fiber optik atau radio, masuknya Starlink membawa sisi lain yang kurang menyenangkan, misalnya kesan diberi ‘karpet merah’ saat masuk ke Indonesia, termasuk terkait perizinan yang begitu cepat.

    Selain itu juga ada masalah Network Operating Center (NOC) yang seharusnya berada di Indonesia. Diharapkan Starlink selalu menaati regulasi sampai kapanpun, bukan hanya saat ini saja ketika baru beroperasi di Indonesia. Salah satu contohnya dengan memastikan bahwa arus internet di Indonesia melalui Starlink hanya melalui NAP lokal dan tidak menggunakan Laser Link sebagai backbone layanannya.

    Juni 2024: Pusat Data Nasional Lumpuh

    Server Pusat Data Nasional (PDN) mengalami kelumpuhan dan berimbas pada terganggunya aktivitas layanan pengecekan imigrasi di bandara dikarenakan serangan ransomware oleh group Brain Cipher.

    Total terdapat 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terdampak serangan ransomware, mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.

    Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware LockBit 3.0 dan pelaku serangan ransomware ke PDNS Surabaya memang meminta uang tebusan USD8 juta atau sekitar Rp131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.

    Di bulan yang sama, pemerintah membentuk satgas judi online yang tertuang dalam Keputusan Presiden (Keppres) Nomor 21 Tahun 2024 tentang Satuan Tugas Pemberantasan Perjudian Daring yang terbit di Jakarta, Jumat (14/6), Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto ditunjuk sebagai ketua satgas.

    Dalam Pasal 4 Keppres Nomor 21 Tahun 2024, Satgas Judi Online bertugas:

    Mengoptimalkan pencegahan dan penegakan hukum perjudian online secara efektif dan efisienMeningkatkan koordinasi antar kementerian/lembaga dan kerja sama luar negeri dalam upaya pencegahan dan penegakan hukum perjudian onlineMenyelaraskan dan menetapkan pelaksanaan kebijakan strategis serta merumuskan rekomendasi dalam mengoptimalkan pencegahan dan penegakan hukum perjudian online.

    Pembentukan Satgas Judi Online dilakukan karena kegiatan perjudian online melanggar hukum dan menimbulkan kerugian finansial, gangguan sosial, serta dampak psikologis dengan efek kriminal yang berkelanjutan. Oleh karena itu, perjudian online perlu ditindak tegas.

    Juli 2024: Dirjen Aptika Mundur Imbas PDNS Diserang

    Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Pangerapan mengumumkan pengunduran dirinya setelah insiden ransomware yang menyerang Pusat Data Nasional Sementara (PDNS).

    Ia menyebut pengunduran dirinya merupakan bentuk tanggung jawab moral karena secara teknis, masalah PDN seharusnya bisa ditangani dengan baik.

    Sementara itu, Brain Cipher yang berada di balik serangan ini menegaskan tidak ada motif politis di balik serangannya dan meminta maaf kepada publik Indonesia dan mereka akan memberikan kunci ramsomwarenya secara cuma-cuma serta berharap serangan mereka membuat masyarakat paham betapa pentingnya membiayai industri keamanan siber dan merekrut spesialis yang berkualifikasi.

    Brain Cipher juga meminta ada pernyataan terbuka kepada publik yang menunjukkan rasa terima kasih kepada mereka dan mengonfirmasi bahwa mereka ‘secara sadar dan independen telah mengambil keputusan ini’.

    Agustus 2024: Kebocoran Data BKN

    Kali ini insiden kebocoran data terjadi di Badan Kepegawaian Negara (BKN). Temuan ini bermula dari sebuah unggahan dari akun peretas bernama TopiAx di Breachforums pada Sabtu (10/8).

    Peretas berhasil mendapatkan data dari BKN sebanyak 4.759.218 baris yang mencakup informasi seputar Pegawai Negeri Sipil (PNS) seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai (NIP), Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.

    Di unggahan itu, peretas menawarkan seluruh data yang berhasil didapatkannya dengan nominal USD 10 ribu atau sekitar Rp 160 juta. Hacker juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.

    CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp, dan menurut mereka data tersebut valid, meskipun beberapa ada yang menginformasikan adanya kesalahan penulisan digit terakhir pada field NIP dan NIK.

    September 2024: Data Dirjen Pajak Bocor dan Indodax Gangguan

    Diduga data 6,6 juta wajib pajak milik Direktorat Jenderal Pajak (DJP) bocor dan diperjualbelikan di forum hacker. Akun anonim mengaku sebagai ‘Bjorka’ mengklaim telah membobol dan mencuri data wajib pajak, termasuk milik Presiden Jokowi, menteri-menteri, dan pejabat tinggi lainnya.

    Data DJP yang diperoleh tersebut sebesar 2GB dalam bentuk normal, dan 500MB dalam bentuk terkompresi. CISSReC mengungkap telah melakukan penelusuran dan mengunduh sampel data yang diberikan dan dugaan kuat mengarah pada DJP sebagai sumber kebocoran, mengingat nomenklatur data sangat spesifik, seperti terdapat field nama KPP, nama Kanwil, status PKP, serta jenis wajib pajak (WP). Hacker menawarkan data curian tersebut dengan harga USD 10 ribu atau sekitar Rp 153 juta.

    Di bulan ini juga, perusahaan exchanger kripto Indodax mengalami gangguan sistem akibat peretasan. Dalam salah satu laporan, peretasan yang dialami Indodax menyebabkan kerugian senilai USD22 juta atau Rp337,4 miliar (asumsi kurs Rp15.336 per USD).

    Peretasan yang dialami Indodax terjadi pada 11 September 2024. Berdasarkan akun media sosial X, peringatan keamanan real-time dari platform Cyvers @CyversAlerts menyampaikan adanya transaksi yang mencurigakan di platform Indodax.

    Lebih lanjut, akun itu juga menyebut sudah ada alamat yang mencurigakan untuk menukarkan koin di Indodax ke bitcoin Ether.

    Oktober 2024: Kominfo Menjadi Komdigi dan UU PDP Berlaku

    Kementerian Komunikasi dan Informatika (Kominfo) resmi berubah nama menjadi Kementerian Komunikasi dan Digital (Komdigi). Keamanan data pribadi, pemberantasan judi online, internet ramah anak, dan digitalisasi layanan pemerintah menjadi fokus utama Menteri Komdigi Meutya Hafid pada program 100 hari pertamanya.

    Perubahan nomenklatur Kementerian Kominfo menjadi Kementerian Komdigi dilakukan untuk menjawab tantangan zaman yang makin berkembang ke ranah digital. Meutya mengatakan, komunikasi ke depan akan berbasis digital dan PR yang diembannya adalah bagaimana mengamankan data-data itu terkait dengan digital dan pemerintahan yang efisien efektif.

    Presiden terpilih Prabowo Subianto diharapkan memiliki perhatian terhadap Pelindungan Data Pribadi sebagai salah satu fokus utama pemerintahan Prabowo, termasuk menjatuhkan sanksi pada institusi, baik pemerintah maupun swasta, yang menjadi korban kebocoran data, karena Undang-Undang Perlindungan Data Pribadi (UU PDP) sudah berlaku penuh sejak 18 Oktober 2024.

    UU PDP memberikan kerangka hukum bagi pengelolaan data pribadi, termasuk sanksi bagi pelanggaran, baik di sektor pemerintah maupun swasta. Namun hingga kini, lembaga yang bertugas menegakkan aturan tersebut belum juga terbentuk.

    November 2024: Pegawai Komdigi Terlibat Judi Online

    Kasus pegawai Komdigi melindungi judi online menjadi sorotan banyak pihak. Sejumlah pakar digital sampai angkat bicara. Sampai saat ini polisi sudah menetapkan 16 tersangka, termasuk 11 pegawai Komdigi. Tidak menutup kemungkinan ada tambahan lagi seiring kasus ini masih terus didalami.

    Pada kasus ini, terungkap bahwa para tersangka diduga telah memperoleh keuntungan sebesar Rp 8,5 juta dari setiap situs judi online yang mereka ‘bina’. Tercatat mereka sudah melakukan ‘binaan’ terhadap sekitar seribu situs judi.

    Desakan kian menguat agar Komdigi segera melakukan pembenahan. Bahkan para pakar digital dan keamanan siber satu persatu bersuara. Para pakar menawarkan solusi konstruktif untuk Komdigi.

    Desember 2024: Serangan Ransomware BRI Diduga Hoax

    Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mensinyalir, penyebaran informasi bahwa Bank Rakyat Indonesia (BRI) terkena serangan Bashe Ransomware, patut diduga sebagai sebuah hoax dan merupakan upaya pemerasan.

    CISSReC juga melihat bahwa informasi serangan ransomware ini hanya upaya coba-coba untuk memeras BRI bahwa seolah-olah mereka terkena serangan ransomware.

    “Jika memang group Bashe Ransomware memiliki data asli BRI hasil serangan malware, tentu seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya,” duga Pratama.

    Apalagi, group Bashe Ransomware sendiri mengaku sudah bekerja sejak 3 September 2019. Dugaan BRI diserang siber dengan modus ransomware berawal dari ungggahan akun FalconFeeds.io di platform X pada 18 Desember 2024, pukul 18.54 WIB.

    FalconFeeds.io kemudian membuat postingan klarifikasi pada pukul 22.42 WIB, yang mengatakan bahwa klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar.

    “Investigasi tim CISSReC menemukan bahwa sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama ‘Sonni GrabBike’ pada 17 September 2020,” jelas Pratama.

    “Tim CISSReC juga menemukan bahwa nomor kartu yang tertera pada sample data didapatkan di Scribd, adalah valid serta nomor kartu tersebut masih aktif, karena masih bisa dilakukan transfer ke nomor tersebut,” imbuhnya.

    (rns/rns)

  • Video: Ancaman Siber Masif di 2025, Pemerintah Didesak Benahi Regulasi

    Video: Ancaman Siber Masif di 2025, Pemerintah Didesak Benahi Regulasi

    Jakarta, CNBC Indonesia – Serangan siber disebut akan lebih masif dan terstruktur di 2025. Hal ini seiring masifnya perkembangan teknologi, seperti Artificial Intelligent (AI).

    Founder Indonesia Cyber Security Hub Alex Budiyanto mengungkapkan masih banyak PR terkait keamanan siber di Indonesia. Untuk itu, pemerintah perlu segera membenahi regulasi kemanan siber. Alex juga menuturkan perlunya cyber security awareness bagi seluruh individu organisasi untuk memahami ancaman yang ada.

    Selengkapnya saksikan dialog Bramudya Prabowo bersama Founder Indonesia Cyber Security Hub Alex Budiyanto di Program Profit CNBC Indonesia, Senin (28/12/2024).

  • Video: Waspada! Serangan Siber Bakal Lebih Masif di 2025

    Video: Waspada! Serangan Siber Bakal Lebih Masif di 2025

    Jakarta, CNBC Indonesia – Serangan siber menjadi perhatian dunia usai banyak negara menjadi korban, termasuk Indonesia. Dengan adopsi teknologi yang semakin masif, bagaimana dengan potensi serangan siber di 2025.

    Founder Indonesia Cyber Security Hub Alex Budiyanto menuturkan di tahun 2025, serangan siber akan lebih masif dan terstruktur dengan AI sebagai mesin penggeraknya. Hal inipun menjadi wake up call apalagi masih banyak PR soal keamanan siber di Indonesia.

    Selengkapnya saksikan dialog Bramudya Prabowo bersama Founder Indonesia Cyber Security Hub Alex Budiyanto di Program Profit CNBC Indonesia, Senin (28/12/2024).

  • Bandara Lumpuh Total Jelang Tahun Baru 2025, Ini Biang Keroknya

    Bandara Lumpuh Total Jelang Tahun Baru 2025, Ini Biang Keroknya

    Jakarta, CNBC Indonesia – Hacker menargetkan sekitar sepuluh situs web resmi di Italia, termasuk situs web Kementerian Luar Negeri dan dua bandara di Milan pada Sabtu (28/12/2024).

    Serangan ini membuat sistem di kedua bandara lumpuh dan tidak dapat diakses untuk sementara waktu, demikian ungkap Badan Keamanan Siber Italia.

    Juru bicara badan keamanan siber Italia mengatakan bahwa pelaku penyerangan “Distributed Denial of Service” (DDoS) merupakan kelompok hacker pro-Rusia bernama Noname057(16).

    Dalam serangan DDoS, para hacker berusaha membanjiri jaringan dengan volume traffic data yang sangat tinggi untuk melumpuhkannya.

    Juru bicara tersebut mengatakan bahwa Badan Keamanan Siber Italia memberikan bantuan cepat kepada lembaga dan perusahaan yang menjadi target.

    Sementara dapak serangan tersebut telah dimitigasi dalam waktu kurang dari dua jam.

    Serangan siber tersebut tidak menyebabkan gangguan pada penerbangan di bandara Linate dan Malpensa di Milan, kata juru bicara SEA, perusahaan yang mengelola kedua bandara, dikutip dari Reuters, Senin (30/12/2024).

    Meskipun situs web tidak dapat diakses, aplikasi seluler bandara tetap berfungsi.

    (fab/fab)

  • Verizon dan AT&T AS Disebut Jadi Sasaran Operasi Spionase Salt Typhoon China

    Verizon dan AT&T AS Disebut Jadi Sasaran Operasi Spionase Salt Typhoon China

    Bisnis.com, JAKARTA – Dua operator telekomunikasi besar Amerika Serikat, yaitu AT&T dan Verizon dikabarkan menjadi sasaran operasi spionase siber yang dikenal dengan nama Salt Typhoon.

    Melansir dari Reuters, Senin (30/12/2024) operasi Salt Typhoon ini diyakini terkait dengan pihak-pihak dari negara China. 

    Meski serangan siber yang dilakukan Salt Typhoon cukup signifikan, kedua perusahaan mengonfirmasi bahwa jaringan mereka kini aman berkat kerja sama dengan penegak hukum dan pejabat pemerintah AS.

    “Kami tidak mendeteksi adanya aktivitas oleh aktor negara-bangsa di jaringan kami saat ini. Berdasarkan penyelidikan kami saat ini atas serangan ini, China menargetkan sejumlah kecil individu yang menjadi perhatian intelijen asing,” kata juru bicara AT&T.

    Meskipun ada beberapa kasus informasi yang dikompromikan, AT&T menyatakan bahwa mereka terus memantau dan memperbaiki sistem mereka untuk melindungi data pelanggan.

    Di sisi lain, pihak Verizon juga mengklaim belum mendeteksi adanya ancama yang masuk kedala sistem dari perusahaan tersebut.

    “Kami dapat melaporkan bahwa Verizon telah menahan aktivitas yang terkait dengan insiden khusus ini,” kata Kepala Bagian Hukum Verizon dalam sebuah pernyataan.

    Serangan yang disebut-sebut melibatkan peretas yang berasal dari China ini diketahui memberikan mereka akses penuh ke jaringan telekomunikasi tersebut, memungkinkan mereka untuk memantau data pelanggan dan rekaman panggilan telepon. 

    Keberadaan mereka dalam sistem memungkinkan mereka untuk memperoleh informasi lokasi geografis jutaan orang, serta melakukan intersepsi panggilan telepon dengan leluasa.

    Pada Jumat (27/12), pejabat AS mengungkapkan bahwa sebuah perusahaan telekomunikasi kesembilan, yang tidak disebutkan namanya, juga menjadi sasaran serangan yang sama.

    Mereka menyebutkan bahwa peretas ini memiliki akses luas terhadap data sensitif dan mampu merekam komunikasi pribadi.

    Pihak berwenang sebelumnya menduga bahwa Salt Typhoon juga menargetkan beberapa perusahaan telekomunikasi besar lainnya seperti Lumen, untuk mencuri data rekaman panggilan dari berbagai instansi penting. 

    Sumber yang mengetahui masalah ini juga menyebutkan bahwa serangan tersebut menargetkan pejabat yang terkait dengan kampanye pemilu  Kamala Harris (Demokrat) dan Donald Trump (Republik).

    Meskipun demikian, Kementerian Luar Negeri Tiongkok belum memberikan komentar mengenai tuduhan ini, meskipun pejabat China sebelumnya mengklaim bahwa mereka menentang segala bentuk serangan siber dan pencurian data. 

    Selain itu, Departemen Pertahanan AS dan Komisi Komunikasi Federal juga belum memberikan pernyataan terkait situasi yang terjadi saat ini.

  • 10 Situs Kementerian dan Bandara Italia Lumpuh Usai Diserang Hacker Pro Rusia

    10 Situs Kementerian dan Bandara Italia Lumpuh Usai Diserang Hacker Pro Rusia

    Bisnis.com, JAKARTA – Badan keamanan siber Italia melaporkan adanya serangan dari peretas (hacker) yang menargetkan sekitar sepuluh situs web resmi di Italia, termasuk laman web Kementerian Luar Negeri dan dua bandara Milan, sehingga situs-situs tersebut tidak dapat diakses untuk sementara waktu.

    Mengutip Reuters pada Senin (30/12/2024), kelompok peretas pro-Rusia Noname057(16) mengaku bertanggung jawab atas serangan siber terhadap Telegram, dengan mengatakan bahwa “para Russophobes di Italia mendapatkan respons siber yang pantas”.

    Seorang juru bicara badan keamanan siber Italia mengatakan masuk akal bahwa apa yang disebut sebagai serangan “Distributed Denial of Service” (DDoS) tersebut dapat dikaitkan dengan kelompok pro-Rusia.

    Dalam serangan semacam itu, peretas berupaya membanjiri jaringan dengan lalu lintas data dalam jumlah yang luar biasa tinggi untuk melumpuhkannya.

    Juru bicara tersebut mengatakan bahwa agensi tersebut memberikan bantuan cepat kepada lembaga dan perusahaan yang menjadi sasaran dan dampak serangan tersebut “diringankan” dalam waktu kurang dari dua jam.

    Serangan siber tersebut tidak menyebabkan gangguan apa pun pada penerbangan di bandara Linate dan Malpensa di Milan, kata juru bicara SEA, perusahaan yang mengelola bandara tersebut. 

    Juru bicara tersebut menambahkan, meski situs web tidak dapat diakses, aplikasi seluler bandara tetap berfungsi.

    Bandara Diincar

    Serangan siber terhadap sektor penerbangan juga terjadi di Jepang.

    Maskapai asal Jepang, Japan Airlines (JAL), melaporkan serangan siber yang signifikan terhadap sistemnya pada Kamis pagi waktu setempat. Serangan ini menyebabkan gangguan pada operasi penerbangan domestik dan internasional.

    Ilustrasi pesawat di BandaraPerbesar

    Melansir dari Cyber Security News, Kamis (26/12/2024), serangan siber JAL ini menargetkan peralatan jaringan internal dan eksternal. Diketahui, serangan yang terjadi pada pukul 07.24 pagi waktu setempat itu menyebabkan kerusakan sistem yang berdampak pada komunikasi dan proses operasional.

    Dalam pernyataan di platform media sosial X (sebelumnya Twitter), Japan Airlines mengonfirmasi insiden itu. Maskapai penerbangan itu juga menyebut serangan siber berdampak pada penerbangan domestik dan internasional.

    “Kami telah mengalami serangan siber pada perangkat jaringan internal dan eksternal kami, menyebabkan masalah dengan sistem yang berkomunikasi dengan sistem eksternal,” tulisnya.

    Atas insiden itu, Japan Airlines meminta maaf atas ketidaknyamanan yang ditimbulkan kepada penumpang. Namun, JAL juga memastikan tengah mengatasi serangan siber ini.

    Tercatat, sebanyak sembilan penerbangan telah ditunda karena kegagalan sistem, dengan gangguan lebih lanjut yang diantisipasi.

    Juru Bicara JAL mengakui kemungkinan penundaan atau pembatalan tambahan. Sayangnya, dia tidak memberikan perincian spesifik tentang tingkat dampaknya.

  • Pengguna Gmail Diminta Ganti Alamat Email Mulai 2025

    Pengguna Gmail Diminta Ganti Alamat Email Mulai 2025

    Daftar Isi

    Langkah mitigasi untuk pengguna Gmail

    Jakarta, CNN Indonesia

    FBI mengeluarkan peringatan untuk para pengguna Gmail mengganti alamat email mereka mulai 2025. Apa alasannya?

    Gmail merupakan platform email gratis terbesar dengan 2,5 miliar pengguna. Platform ini diduga menjadi salah satu target utama serangan siber berbasis kecerdasan buatan (AI) tahun depan.

    Gmail telah lama menjadi sasaran empuk bagi pelaku kejahatan siber karena banyaknya data sensitif yang tersimpan dalam kotak masuk email pengguna. Baru-baru ini, FBI mengungkap terdapat serangan berbasis notifikasi Google Calendar yang memanfaatkan Gmail.

    McAfee, perusahaan keamanan siber terkemuka, memperingatkan tentang serangan phising yang sangat meyakinkan dengan memanfaatkan teknologi AI.

    “Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman audio palsu yang sangat realistis yang berpura-pura menjadi konten asli dari orang sungguhan,” McAfee memperingatkan, mengutip Forbes, Rabu (25/12).

    Serangan berbasis AI memungkinkan penjahat siber menciptakan konten palsu seperti video atau rekaman audio yang tampak otentik. Teknologi deepfake, yang kini semakin terjangkau, telah digunakan untuk menipu pengguna hingga menyerahkan informasi pribadi.

    “Seiring dengan semakin mudahnya diakses dan terjangkaunya teknologi deepfake, bahkan orang-orang tanpa pengalaman sebelumnya pun dapat menghasilkan konten yang meyakinkan,” tambah McAfee

    Contohnya seorang konsultan keamanan Microsoft, Sam Mitrovic, hampir menjadi korban serangan phising AI yang sangat canggih, di mana penyerang berpura-pura menjadi tim dukungan Google dengan detail yang tampak sah.

    Mitrovic menerima notifikasi terkait upaya pemulihan akun Gmail, yang tampaknya berasal dari Google. Ia mengabaikannya, begitu pula dengan panggilan telepon yang muncul seminggu kemudian dan mengklaim berasal dari perusahaan yang sama.

    Namun, ketika kejadian itu terulang, Mitrovic akhirnya menjawab panggilan tersebut. Suara dengan aksen Amerika yang mengaku dari tim dukungan Google mengkonfirmasi adanya aktivitas mencurigakan di akun Gmail-nya.

    Nomor telepon yang digunakan tampak valid sebagai milik Google, berdasarkan pencarian cepat. Bahkan, penelepon menawarkan untuk mengirimkan email konfirmasi.

    Sebagai seorang konsultan keamanan, Mitrovic dengan cepat menyadari sesuatu yang tidak biasa. Email tersebut, meskipun tampak meyakinkan, memiliki kolom “To” yang ditujukan ke alamat yang sebenarnya bukan milik Google.

    Hal ini menunjukkan bahwa percobaan phishing tersebut dirancang dengan cermat untuk menipu pengguna yang kurang berpengalaman.

    “Hampir dapat dipastikan bahwa penyerang akan terus melakukan penyerangan hingga ke titik di mana apa yang disebut proses pemulihan akan dimulai,” ungkap Mitrovic.

    Langkah mitigasi untuk pengguna Gmail

    Google dan pakar keamanan merekomendasikan beberapa langkah berikut untuk melindungi akun Anda:

    1. Waspadai pesan berbahaya

    Hindari mengklik tautan, mengunduh lampiran, atau memasukkan informasi pribadi dari email, pesan, atau pop-up yang mencurigakan. Google menggunakan sistem keamanan canggih untuk memperingatkan pengguna tentang pesan berbahaya.

    2. Verifikasi permintaan informasi pribadi

    Jangan menanggapi permintaan informasi pribadi melalui email, pesan teks, atau panggilan telepon. Selalu verifikasi melalui metode yang terpercaya.

    3. Cek aktivitas keamanan akun

    Jika Anda menerima email yang tampak seperti dari Google tetapi mencurigakan, periksa aktivitas keamanan akun Anda langsung di myaccount.google.com/notifications.

    4. Hindari pesan mendesak

    Waspadai pesan yang tampak mendesak dari orang yang Anda kenal, seperti teman atau kolega. Pastikan untuk memverifikasi kebenarannya secara langsung.

    5. Hindari login dari tautan mencurigakan

    Jika Anda diminta untuk memasukkan kata sandi di situs web yang diakses melalui tautan, jangan lakukan. Sebagai gantinya, kunjungi situs web resmi secara langsung.

    Untuk mengatasi ancaman ini, penelitian dari Unit 42 di Palo Alto Networks mengembangkan algoritma pembelajaran mesin yang mampu mendeteksi malware JavaScript berbasis AI. Dengan memanfaatkan model pembelajaran mendalam, algoritma ini dapat mengidentifikasi ribuan serangan berbasis JavaScript setiap minggu.

    Penelitian ini menunjukkan bahwa teknologi yang sama yang digunakan oleh penyerang dapat dimanfaatkan oleh para pembela untuk meningkatkan deteksi ancaman. Langkah ini penting untuk menghadapi gelombang serangan berbasis AI yang semakin canggih.

    (wnu/dmi)

    [Gambas:Video CNN]

  • Ekstensi Chrome Sejumlah Perusahaan Diretas, Data Penting Diduga Bocor

    Ekstensi Chrome Sejumlah Perusahaan Diretas, Data Penting Diduga Bocor

    Bisnis.com, JAKARTA – Ekstensi browser Chrome milik sejumlah perusahaan diretas dengan modus memasukkan kode berbahaya. Aksi peretasan diduga dilakukan untuk mencuri data pengguna, termasuk kuki peramban dan sesi autentikasi. 

    Melansir dari The Verge, Minggu (29/12/2024), serangan siber ini diduga dimulai pada pertengahan Desember dengan menggunakan email phishing sebagai taktik utama untuk menyebarkan kode berbahaya.

    Dalam analisis teknis yang dipublikasikan di blog resmi, Cyberhaven mengungkapkan bahwa versi terbaru dari ekstensi pencegahan kehilangan data milik mereka telah disusupi dengan kode berbahaya oleh peretas pada Malam Natal, sekitar pukul 08.32 malam waktu setempat.

    Perusahaan tersebut menemukan dan menghapus kode jahat itu pada 25 Desember pukul 6:54 malam, tapi kode tersebut aktif hingga hampir tiga jam kemudian pada pukul 9:50 malam.

    Meskipun kode berbahaya telah dihapus, Cyberhaven memberikan rekomendasi kepada perusahaan yang mungkin terpengaruh, termasuk untuk memeriksa log aktivitas mereka secara menyeluruh dan mengganti kata sandi yang tidak menggunakan autentikasi multifaktor FIDO2. 

    Perusahaan juga menyarankan pengguna untuk segera mencabut kata sandi dan memastikan perlindungan keamanan lebih lanjut.

    Serangan ini mengingatkan akan pentingnya kewaspadaan terhadap potensi celah keamanan pada perangkat lunak yang digunakan sehari-hari, terutama pada ekstensi peramban yang sering digunakan dalam aktivitas online. 

    Sebelum merilis analisis lebih lanjut, Cyberhaven telah memberitahu pelanggan mereka melalui email pada Jumat pagi untuk memberi peringatan lebih awal terkait insiden ini.

    Di sisi lain, Peneliti keamanan Jaime Blasco memperkirakan bahwa serangan ini tidak dirancang untuk menargetkan Cyberhaven secara khusus.

    Serangan ini, kata Blasco para peretas melakukan serangan acak terhadap pengguna ekstensi peramban yang saat ini sedang populer.