Xcloud.id

Kasus: serangan siber

  • Google dan Microsoft Tahu Password via Fitur Cek Ejaan, Bocor Data?

    Google dan Microsoft Tahu Password via Fitur Cek Ejaan, Bocor Data?

    Jakarta, CNN Indonesia

    Aplikasi peramban (browser) milik Google dan Microsoft berpotensi mengumpulkan password lewat fitur cek ejaan. Apa dapat berujung kebocoran data?

    Fitur cek pengejaan pada peramban Google Chrome dan Microsoft Edge mengirimkan data ke server masing-masing perusahaan, mulai dari teks yang mengandung informasi pribadi hingga data sensitif seperti password.

    Data pribadi yang dikirimkan bergantung pada situs web yang dikunjungi dan teks yang diketik oleh pengguna. Terkadang data itu dapat mencakup Nomor Induk Kependudukan (NIK), nama, alamat, email, tanggal lahir, informasi kontak, informasi bank dan pembayaran, dan sebagainya.

    Hal ini kemudian menimbulkan kekhawatiran tentang seberapa aman data tersebut dikelola oleh penyedia layanan, terlebih password dapat digunakan oleh aktor jahat untuk melakukan berbagai serangan siber.

    Dilansir dari Bleeping Computer, fitur ini semakin berisiko jika mengaktifkan fitur cek ejaan yang lebih canggih, seperti Enhanced Spellcheck pada Chrome dan Microsoft Editor pada Edge.

    Pendiri & CTO perusahaan keamanan JavaScript otto-js Josh Summitt menemukan masalah fitur cek pengejaan saat menguji deteksi perilaku skrip perusahaannya.

    Jika Chrome Enhanced Spellcheck atau Edge Microsoft Editor diaktifkan, pada dasarnya apa pun yang dimasukkan dalam bidang formulir browser akan dikirimkan ke Google dan Microsoft.

    “Selanjutnya, jika Anda mengklik ‘tampilkan kata sandi’, fitur enhanced spellcheck bahkan mengirimkan kata sandi Anda, pada dasarnya membajak ejaan data Anda,” jelas otto-js dalam unggahan di blog pribadinya.

    “Beberapa situs web terbesar di dunia mengirimkan PII (data pribadi) penggunanya yang sensitif ke Google dan Microsoft, termasuk nama pengguna, email, dan kata sandi, saat pengguna masuk atau mengisi formulir,” ujar dia.

    “Kekhawatiran yang lebih signifikan bagi perusahaan adalah terbukanya data yang digunakan untuk kredensial perusahaan perusahaan ke aset internal seperti database dan infrastruktur cloud,” tambah Summitt.

    Terkait hal ini, juru bicara Google mengatakan fitur Enhanced Spellcheck hanya akan aktif atas seizin pengguna. “Fitur tersebut membutuhkan izin dari pengguna,” katanya. Fitur tersebut berbeda dengan fitur penguji ejaan (spell checker) bawaan Google Chrome dan tidak mentransfer data ke Google.

    Pengguna bisa mengecek lewat link chrome://settings/?search=Enhanced+Spell+Check untuk mengaktifkan atau tidak fitur Enhanced Spell Check. Dalam kolom dialog fitur itu, terlihat bahwa fitur tersebut memang mengirim data ke Google.

    Namun Google berdalih informasi yang didapat hanya disimpan secara sementara.

    “Teks yang diketik pengguna mungkin berisi informasi personal yang sensitif dan Google tidak menautkannya kepada identitas pengguna dan hanya memrosesnya di server sementara. Untuk memastikan privasi pengguna selanjutnya, kami akan bekerja untuk mengeluarkan password dari fitur cek ejaan,” kata Google.

    (lom/lth)

  • Deret Respons Pemerintah yang Dianggap Angin Lalu oleh Bjorka

    Deret Respons Pemerintah yang Dianggap Angin Lalu oleh Bjorka

    Jakarta, CNN Indonesia

    Pamor hacker Bjorka melejit dalam satu bulan terakhir setelah mengunggah data registrasi SIM Card hingga surat untuk Presiden. Namanya dielu-elukan warganet karena dianggap membuktikan lemahnya sistem perlindungan data di Indonesia.

    Pada akun Twitternya, Bjorka pun mengklaim hanya ingin membuktikan hal tersebut kepada khalayak. Menurutnya, lembaga pemerintah akan tetap bobrok selama dipimpin oleh orang yang bukan ahlinya.

    “this is a new era to demonstrate differently. nothing would change if fools were still given enormous power. the supreme leader in technology should be assigned to someone who understands, not a politician and not someone from the armed forces. because they are just stupid people,” kicau Bjorka.

    (ini adalah era baru untuk berdemo dengan cara berbeda. Tidak ada yang akan berubah jika orang bodoh masih diberi kekuatan yang sangat besar. Pemimpin tertinggi dalam teknologi harus ditugaskan kepada seseorang yang mengerti, bukan politisi dan bukan seseorang dari angkatan bersenjata. karena mereka hanyalah orang-orang bodoh, red).

    Dirinyacuma “ingin menunjukkan betapa mudahnya untuk masuk ke berbagai pintu karena kebijakan perlindungan data yang buruk. Apalagi jika dikelola oleh pemerintah.”

    Menanggapi aksi Bjorka, pemerintah pun memberikan respon beragam. Soal kebocoran data SIM Card misalnya, Menkominfo, Johnny G. Plate mengaku itu bukan tanggungjawab kementeriannya.

    “Terhadap semua serangan siber leadingsector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” kata Plate, Rabu (7/9).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber danSandi Negara. Semua pertanyaantadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujarnya menambahkan.

    Menjawab tanggapan Plate, Badan Siber dan Sandi Negara (BSSN) menegaskan keamanan siber menjadi tanggung jawab bersama.

    “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat,” ujar Juru Bicara BSSN, Ariandi Putra kepada CNNIndonesia.com dalam rilis resminya.

    Di sisi lain, Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kominfo, Semuel Abrijani Pangerepan malah meminta para hacker jangan menyerang.

    “Kalau bisa jangan nyeranglah, orang itu perbuatanillegal accesskok. Setiap serangan itu yang dirugikan rakyatnya,” kata Semuel di kantornya, Jakarta, Senin (5/9).

    Beragam tanggapan tersebut dibalas enteng oleh Bjorka. Hacker yang mengaku berbasis di Warsawa, Polandia ini menilai pemerintah kebingungan menanggapi aksinya.

    Tidak tanggung-tanggung, Bjorka meminta pemerintah Indonesia berhenti menjadi idiot. “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” dikutip dari utas di BreachForums, Selasa (6/9).

    Bjorka juga menganggap pemerintah Indonesia kebingungan meresponnya. “do u know that u and all ur people no one can do this? because it’s been 21 days since my first leak. and all of u are still confused about where to start (Sadar enggak sih tak seorang pun dari Anda dan semua orang-orang Anda bisa melakukannya? 21 hari sejak pembocoran data pertamaku, Anda semua masih bingung dari mana memulainya, red),” kicau dia di akun Twitter-nya, @bjorkanisme, Sabtu (10/9) malam.

    Sementara itu, Badan Intelijen Negara (BIN) menganggap surat-surat Presiden yang diklaim Bjorka palsu. Deputi VII sekaligus juru bicara BIN, Wawan Purwanto mengatakan, surat-surat Presiden sudah terenkripsi.

    “Setelah saya cek dan kita verifikasi, ternyata tidak [bocor]. Seluruh surat BIN itu di-enkripsi, disandi,” kata Wawan dalam wawancara bersama CNN Indonesia TV yang disiarkan pada Minggu (11/9).

    “Jadi semua surat-surat apalagi itu ke Presiden, itu di-kripto, yang bisa tahu itu ya yang tahu kriptonya. Kalau tidak ya ndak bakalan tahu,” ujarnya lagi.

    Akun twitter Bjorka di @bjorkanism saat ini sudah ditangguhkan. Namun Bjorka lewat grup telegramnya menegaskan belum akan berhenti beraksi.

    Ia malah menargetkan Pertamina sebagai sasaran selanjutnya. “Saya masih belum punya akun twitter saat ini, masih bersiap untuk membocorkan pertamina,” tulisnya.

    (lth/lth)

  • Pakar Minta Pemerintah RI Ikuti Malaysia, Minta Maaf soal Bocor Data

    Pakar Minta Pemerintah RI Ikuti Malaysia, Minta Maaf soal Bocor Data

    Jakarta, CNN Indonesia

    Direktur eksekutif SAFEnet Damar Juniarto menyebut penting bagi pemerintah untuk meminta maaf atas berbagai kebocoran data agar kepercayaan publik kembali.

    “Permintaan maaf itu penting. Pertama, kita harus mengembalikan kepercayaan warga yang sekarang merasa diabaikan haknya,” ujar Damar dalam acara Darurat Perlindungan Data Pribadi yang disiarkan MNC Trijaya secara virtual, Sabtu (10/9).

    Damar membandingkan langkah pemerintah Indonesia dengan pemerintah Malaysia yang juga mengalami kasus kebocoran data SIM Card pada 2017.

    Kala itu, Malaysia mengalami kebocoran data 46,2 juta pelanggan dari 12 operator seluler. Data yang bocor berisi tanggal lahir, nomor KTP, nomor ponsel, alamat email, hingga password. Yang dialami Malaysia saat itu kini terjadi pada Indonesia, tetapi dengan kuantitas yang jauh lebih besar, bahkan diduga hingga 1,3 miliar nomor kartu SIM.

    Namun setelah kebocoran data tersebut terjadi, Damar mengatakan pemerintah Malaysia langsung melakukan tiga hal, yakni meminta maaf untuk mengembalikan kepercayaan publik, membentuk tim untuk memastikan data yang tersebar diturunkan dan tidak diunduh lebih banyak orang, serta menyelidiki dalang peretasan.

    Meski dalang dalam kasus tersebut akhirnya tidak ditemukan, Damar menyebut setidaknya pemerintah Malaysia menunjukkan rasa tanggung jawab penuh terhadap kasus kebocoran data tersebut.

    “Kenapa kita tidak meniru hal seperti itu, daripada sibuk bermain di media dan lempar tanggung jawab?” tuturnya.

    Keamanan siber Indonesia berulang kali jadi sorotan publik dalam dua pekan terakhir. Tak lama sebelum kasus kebocoran data 1,3 miliar SIM Card, kebocoran data diduga menimpa perusahaan plat merah Indihome dan PLN.

    Damar mengatakan salah satu cara untuk menekan kasus-kasus ini adalah dengan menutup ruang perdagangan data ilegal di pasar gelap.

    “Salah satu kuncinya adalah pemerintah harus bergerak menutup ruang-ruang penjualan data pribadi ini di pasar gelap,” terangnya.

    Kebocoran data 1,3 miliar data registrasi SIM Card dari berbagai operator seluler yang terjadi pada Rabu (31/8) membuat Indonesia menjadi negara dengan kebocoran data terbesar di Asia hingga saat ini.

    Peretas Bjorka mengklaim dirinya berada di balik serangan siber yang sangat besar ini.

    Setelah mengunggah data SIM Card ke situs breached.to, Bjorka juga sempat meminta pemerintah Indonesia berhenti bertindak bodoh (“Stop being an idiot”), setelah Kominfo meminta agar para hacker tidak membobol situs di Indonesia.

    Kemudian pada Jumat (9/9), Bjorka juga mengklaim dirinya telah berhasil meretas ratusan ribu dokumen dan surat-surat untuk Presiden Joko Widodo (Jokowi), termasuk surat berlabel rahasia yang dikirimkan Badan Intelijen Negara kepada presiden.

    (lmy/vws)

    [Gambas:Video CNN]

  • Pakar Minta Pemerintah RI Ikuti Malaysia, Minta Maaf soal Bocor Data

    DPR Kritik Pemerintah Defensif soal Data Publik Bocor Besar-besaran

    Jakarta, CNN Indonesia

    Anggota Komisi I DPR Sukamta mengkritik sikap defensif pemerintah merespons kasus kebocoran data yang belakangan terjadi, salah satunya 1,3 miliar data terkait SIM Card yang disebut terbesar di Asia.

    Ia menilai kementerian dan lembaga terkait saling melepas tanggung jawab.

    “Saya melihat ada nuansa defensif ‘bukan saya, bukan saya.’ Seolah-olah kalau ‘bukan saya’ selesai masalah,” kata Sukamta dalam acara Darurat Perlindungan Data Pribadi, Sabtu (10/9).

    Menurutnya, masalah kebocoran data ini adalah masalah bersama dan tidak bisa serta merta menunjuk salah satu pengelola data sebagai pihak yang salah.

    “Padahal ini masalah bersama karena kebocoran satu data kita tidak bisa menunjuk satu pengelola. Boleh jadi itu dari satu pihak atau dua pihak,” kata Sukamta.

    Sukamta juga mengatakan seluruh pengelola data di kementerian dan lembaga perlu introspeksi, kerja sama, serta mencari loophole atau celah keamanan yang ada di lembaganya masing-masing.

    “Kita tidak perlu mengatakan ‘bukan saya,’ tapi ayo kita bareng-bareng selesaikan persoalan ini,” ujarnya.

    Pada Rabu (31/8), kasus kebocoran 1,3 miliar data pendaftaran SIM Card terungkap ke publik. Peretas bernama Bjorka menjadi sosok yang mengklaim berada di balik kebocoran data ini.

    Setelah berselang lebih dari sepekan, belum ada pihak yang mengklaim dirinya bertanggung jawab atas kebocoran data ini.

    Kementerian Komunikasi dan Informatika beberapa waktu lalu melemparkan bola panas ke Badan Siber dan Sandi Negara (BSSN) dengan dalih payung hukum Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik.

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” ujar Menteri Kominfo Johnny G. Plate dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” katanya.

    Terbaru Bjorka mengaku membocorkan sejumlah dokumen rahasia untuk Presiden Jokowi, termasuk dari Badan Intelijen Negara (BIN) pada Jumat (9/9) malam.

    Dalam keterangannya, dokumen yang dibobol pada September 2022 itu terdiri dari 679.180 data dengan kapasitas 40 MB (compressed) dan 189 MB (uncompressed).

    Namun, BIN dan Istana Negara membantah klaim kebocoran sejumlah dokumen rahasia Jokowi tersebut.

    (lom/fra)

    [Gambas:Video CNN]

  • Cara Lapor Kebocoran Data Tanpa Risau Dijawab ‘Bukan Tugas Kami’

    Cara Lapor Kebocoran Data Tanpa Risau Dijawab ‘Bukan Tugas Kami’

    Jakarta, CNN Indonesia

    Warga kini bisa melaporkan temuan kebocoran data pribadi di saat pembobolan dokumen lembaga negara kian menggila. Kemana? Bukan ke Kementerian Komunikasi dan Informatika (Kominfo).

    Sebelumnya, Koalisi Peduli Data Pribadi resmi meluncurkan posko aduan untuk membantu masyarakat yang menemukan atau terdampak kasus kebocoran data, Jumat (9/9).

    “Kami di koalisi mencoba membuat posko aduan warga dengan harapan kita mencoba untuk membuat advokasi perlindungan data pribadi dari sisi publik,” ujar Arif Maulana, Direktur Lembaga Bantuan Hukum (LBH) Jakarta, dalam acara peluncurannya secara virtual, Jumat (9/9).

    “Kenapa? karena kita melihat sampai hari ini negara masih diam, negara masih abai untuk kemudian melakukan tanggung jawabnya (dalam melindungi data pribadi),” imbuhnya.

    Arif juga mengatakan perlindungan data pribadi di Indonesia masih sangat lemah, baik secara regulasi maupun penindakan terkait laporan kasus kebocoran data.

    Secara regulasi, lanjut dia, kehadiran Undang-undang Perlindungan Data Pribadi (UU PDP) menjadi payung hukum yang mutlak harus dimiliki Indonesia.

    Saat ini, RUU PDP sendiri baru akan memasuki pembahasan tingkat II di sidang paripurna DPR yang diperkirakan disahkan akhir September.

    Lebih lanjut, koalisi LSM yang terdiri dari AJI, LBH Jakarta, LBH Pers, PBHI, SAFEnet, dan YLBHI ini memberikan ruang masyarakat untuk mengadu dengan cara sebagai berikut:

    1. Kunjungi laman s.id/kebocorandata

    2. Masukkan informasi yang diminta (nama, email, jenis kebocoran data, bukti kebocoran data).

    3. Submit

    Setelah melakukan pengaduan, tim koalisi akan berkomunikasi dengan pengadu terkait dengan rincian kebocoran data yang terjadi.

    Jika mendapatkan cukup informasi, tim akan mengulas aduan dan melakukan pemetaan, seperti mencari data apa saja yang dicuri, siapa saja korbannya, hingga siapa pelakunya.

    Selanjutnya, tim akan menentukan langkah strategis yang dapat dilakukan untuk menangani kasus tersebut.

    “Setelah mapping dilakukan maka tim akan menentukan langkah hukum atau langkah non hukum apa yang perlu dilakukan,” ujar Julius Ibrani, Ketua Badan Pengurus Nasional Perhimpunan Bantuan Hukum dan HAM Indonesia (PBHI).

    Sebelumnya, di tengah marak bocor data, Menkominfo Johnny G Plate menyebut penanganan serangan siber bukan tugas pihaknya, tapi urusan BSSN.

    BSSN sendiri mengaku itu tanggung jawab bersama. Namun, belum tampak langkah yang turun langsung mengadvokasi masyarakat.

    Di pihak lain, Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI), yang merupakan asosisasi operator seluler, mengklaim tak ada kebocoran data SIM card di pihaknya.

    Selain itu, mereka mengaku tak tahu soal masalah penggunaan satu Nomor Induk Kependudukan (NIK) untuk ribuan nomor Hp, yang potensial dipakai sarana SMS spam dan penipuan.

    (lom/arh)

    [Gambas:Video CNN]

  • Menkominfo Soal Investigasi Kasus Data SIM Card: Jangan Tanya Saya

    Menkominfo Soal Investigasi Kasus Data SIM Card: Jangan Tanya Saya

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G Plate kembali enggan menjawab masalah dugaan kebocoran data registrasi SIM card dan meminta menanyakannya ke Badan Siber dan Sandi Negara (BSSN).

    “Kalau tanya hasil investigasi, tanya ke BSSN, jangan tanya ke saya,” ujar dia, di acara peluncuran Indosat HiFi, di Jakarta, Jumat (9/9).

    Sebelumnya, dalam rapat dengar pendapat (RDP) di Komisi I DPR, Rabu (7/9), Plate enggan menjawab pertanyaan-pertanyaan anggota dewan soal rangkaian kebocoran data, termasuk 1,3 miliar data registrasi kartu SIM, dengan dalih bukan kewenangannya.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” tutur Plate, saat itu.

    Juru Bicara BSSN Ariandi Putra kemudian meresponsnya dengan mengatakan bahwa, “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat.”

    Plate melanjutkan bahwa ranah pengamanan siber ada di BSSN. Sementara, perlindungan data ada di Penyelenggara Sistem Elektronik (PSE) Privat maupun Publik.

    “Mereka harus menjaga datanya agar tidak bocor,” ucap Politikus Partai NasDem itu.

    “Makanya kepada mereka itu semuanya harus punya teknologi enkripsi yang kiat dan harus punya sistem kelola data yang baik, SDM yang kuat di bidang teknologi,” lanjutnya.

    Pemerintah, kata Menkominfo, melakukan pendampingan teknis, via BSSN, apabila terjadi serangan siber. Sementara, tugas Kominfo adalah melakukan pemeriksaan dugaan ketidakpatuhan PSE dalam menjaga data pasca-insiden kebocoran. 

    “Setelah terjadinya kebocoran data, maka Kominfo hadir di dalam, untuk memeriksa seberapa besar dampaknya dan di mana itu terjadi, memberikan sanksi, karena yang diperiksa adalah comply (patuh) terhadap aturan,” ujar dia.

    “Mereka melaksanakan aturan atau tidak. Kalau tidak melaksanakan aturan dilaksanakan sanksi-sanksi,” imbuh Plate.

    Sementara itu, hasil investigasi Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) mengungkapkan tak ada ilegal akses dari operator selular soal data registrasi SIM.

    Hasil investigasi ATSI itu pun disebut telah diserahkan ke Kominfo.

    “ATSI beserta seluruh anggotanya telah melakukan investigasi dan penelusuran terkait kebocoran data registrasi pelanggan jasa telekomunikasi. Hasil dari investigasi tersebut adalah tidak diketemukan adanya ilegal akses di masing-masing jaringan operator,” ujar Sekjen ATSI Marwan O. Baasir, Kamis (8/9).

    Ariandi menambahkan bahwa BSSN sudah mengirim tim incident response atau yang disebut dengan Computer Security Incident Response Team (CSIRT) untuk melakukan investigasi, analisis, dan penelusuran lebih lanjut mengenai dugaan insiden kebocoran data SIM card dan lainnya.

    “Namun demikan, masing-masing insiden memiliki langkah investigasi dan penanganan yang berbeda-beda,” ujarnya.

    “Beberapa sudah diketahui sumber kebocoran datanya dan BSSN telah melaporkan hasilnya kepada pemilik sistem terkait,” tutup dia, tanpa merinci sumber kebocoran dan kasusnya.

    Diketahui, sesuai perundangan, tugas koordinasi penanganan masalah keamanan siber ada di BSSN. 

    Namun, menurut Perpres 54 Tahun 2015, Kominfo tetap punya fungsi “pelaksanaan kebijakan di bidang pengelolaan sumber daya dan perangkat pos dan informatika, penyelenggaraan pos dan informatika, penatakelolaan aplikasi informatika”.

    (can/arh)

    [Gambas:Video CNN]

  • Dokumen Rahasia NATO Bocor dan Dijual di Situs Gelap

    Dokumen Rahasia NATO Bocor dan Dijual di Situs Gelap

    Jakarta, CNN Indonesia

    Badan Staf Umum Angkatan Bersenjata Portugal (EMGFA) dilaporkan mengalami serangan siber. Peretas mengambil dokumen rahasia milik Pakta Pertahanan Atlantik Utara (NATO) dan menjualnya di situs gelap.

    Laporan itu terungkap via media lokal Diario de Noticias (DN) yang mengklaim telah mengkonfirmasi validitas informasi melalui sumber anonim.

    EMGFA sendiri merupakan lembaga pemerintah yang bertanggung jawab atas kontrol, perencanaan, dan operasi angkatan bersenjata Portugal.

    Dikutip dari Bleepingcomputer, data yang dibobol itu diduga memungkinkan pencurian dokumen rahasia NATO. Agensi baru menyadari bahwa mereka mengalami serangan siber setelah peretas memposting sampel materi yang dicuri di situs gelap.

    Agen intelijen siber Amerika Serikat (AS) yang mengendus penjualan dokumen curian pun memberi tahu Kedutaan AS di Lisbon, Portugal, soal hal itu.

    Tim ahli dari Kantor Keamanan Nasional (GNS) dan pusat keamanan siber nasional Portugal dikirim ke EMGFA untuk melakukan pemeriksaan lengkap terhadap seluruh jaringan.

    Sumber informasi mengatakan kepada kantor berita bahwa dokumen yang bocor adalah ‘sangat sensitif’, sehingga penyebaran mereka dapat menyebabkan krisis dengan kredibilitas negara.

    “Itu adalah serangan siber yang berkepanjangan dan tidak terdeteksi, melalui bot yang diprogram untuk mendeteksi jenis dokumen ini, yang kemudian dihapus dalam beberapa tahap,” kata salah satu sumber.

    Dikutip dari Security Affairs, komputer yang digunakan oleh EMGFA memiliki celah kerentanan dan menggunakan jalur standar yang tidak aman.

    Kesimpulan pertama dari penyelidikan adalah bahwa badan militer tertinggi telah melanggar aturan keamanan operasionalnya di beberapa titik.

    Sampai hari ini, tidak ada pernyataan resmi yang dikeluarkan oleh negara Portugis tentang isu tersebut, tetapi tekanan oleh oposisi politik meningkat setelah tersiar laporan oleh DN.

    Banyak anggota parlemen mengaku terkejut karena berita kebocoran dokumen militer rahasia yang dijual di internet. Badan Intelijen Negara itu pun dinilai gagal mendeteksi pelanggaran yang sangat kritis.

    Karena itu, mereka meminta ketua komite pertahanan parlemen, Marcos Perestrello, untuk menengahi agar sidang terkait insiden itu dijadwalkan sesegera mungkin.

    Bleeping Computer telah menghubungi kantor PM Portugal, Kementerian Pertahanan, dan EMGFA soal insiden ini, namun belum mendapat respons.

    (can/arh)

    [Gambas:Video CNN]

  • BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    Jakarta, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) mengatakan keamanan siber merupakan tanggung jawab bersama “seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat”.

    Hal itu dikatakan merespons pernyataan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate pada Rapat Dengar Pendapat (RDP) dengan Komisi I DPR RI. Dalam rapat tersebut, Plate mengklaim tanggungjawab keamanan siber berada di pundak BSSN dan bukan Kominfo.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar Plate saat itu.

    “Terhadap sema serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” imbuhnya.

    BSSN dalam pernyataan resmi via juru bicaranya, Ariandi Putra, kepada CNNIndonesia.com, mengatakan semua pihak bertanggung jawab dalam keamanan siber.

    “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat,” ujarnya.

    Sebagaimana Plate, Ariandi juga mengutip Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

    “Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya,” demikian bunyi Pasal 3 PP itu.

    “Oleh karena itu, penyelenggara sistem elektronik (PSE) harus menerapkan aspek-aspek pengamanan informasi dalam pengelolaan dan penyelenggaraan sistem elektronik,” lanjut Ariandi.

    Menurut PP 71 itu, PSE adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluain dirinya dan/ atau keperluan pihak lain.

    Berdasarkan penelusuran CNNIndonesia.com, dalam konteks pengelolaan data registrasi SIM card, PSE bisa mencakup operator telekomunikasi, Kominfo, BSSN, hingga Dukcapil.

    Ariandi melanjutkan BSSN, sebagai pihak berwenang untuk merumuskan dan menetapkan kebijakan teknis bidang keamanan siber, sudah menyusun pedoman pengamanan dan penyelenggaraan Sistem Elektronik lewat Peraturan BSSN No. 8 Tahun 2020.

    Terkait dengan penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE), BSSN juga telah mengeluarkan pedoman manajemen keamanan informasi, standar teknis dan prosedur sebagaimana dituangkan dalam Peraturan BSSN No. 4 Tahun 2021.

    CATATAN REDAKSI: Artikel ini mengalami perubahan per Jumat (9/9) setelah ada pembaruan data dari narasumber. Judul awalnya adalah ‘BSSN Respons Menkominfo: Kebocoran Data Tanggung Jawab Bersama’. (lth/arh)

  • Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Jakarta, CNN Indonesia

    Data sejumlah anggota Badan Intelijen Negara (BIN) kembali diduga bocor di forum hacker, BreachForums. Sampel data berupa nama lengkap, tempat tanggal lahir, hingga jabatan.

    Dalam unggahannya, user breached.to, Strovian, mengunggah utas berjudul STUPID INTELLIGENCE sambil menambahkan tangkapan layar (screenshot) berita CNNIndonesia.com soal bantahan kebocoran data dari BIN pada Rabu (7/9) pukul 03.03 WIB.

    Tak ketinggalan, dia menyertakan sampel dokumen berisi sejumlah orang yang diduga pejabat agen BIN. Dokumen itu berisi rincian nama, tempat dan tanggal lahir, T.M.T (terhitung mulai tanggal, menandakan masa pengangkatan), pangkat, serta golongan.

    Salah satu nama yang tertera pada data tersebut misalnya JA yang disebut menjabat sebagai Kasubdit Analisa & Evaluasi. Selain itu ada pula DP yang disebut lahir di Kebumen, Jawa Tengah, yang menjabat sebagai Analis Data Intelijen dengan pangkat Penata Muda III/a.

    Aksi Strovian membocorkan data diduga milik BIN mendapat apresiasi dari akun lainnya. “Good bro, this is open source country,” tulis akun dengan nama Herlino.

    Hal senada juga dikatakan akun cacascoot yang menulis “lol open source country,” tulisnya.

    Open source biasanya mengacu pada software atau perangkat lunak yang kode sumber-nya terbuka untuk diubah, di-upgrade, dan disebarluaskan publik. 

    Merespons dugaan kebocoran ini, BIN kembali mengklaim data mereka aman.

    “Hoax itu mas, data BIN aman, terenkripsi, dan semua data pakai samaran. Jadi data BIN tidak bocor,” kata Juru Bicara BIN Wawan Hari Putranto via pesan Whatsapp kepada CNNIndonesia.com, Kamis (8/9).

    Soal tindaklanjut terhadap akun Strovian, Wawan belum merincinya. “Kita lihat nanti,” tulisnya.

    Sementara, Badan Siber dan Sandi Negara (BSSN) dalam pernyataannya mengatakan sudah berkoordinasi dengan BIN dan tengah melakukan investigasi.

    Sebelum unggahan Strovian hari ini, akun Twitter @Vidyanbanizian, yang kini sudah terhapus, mengungkap kebocoran data BIN dari Deputi Intelijen Luar Negeri, Agustus. Data dari tahun 2020 itu meliputi nama, pangkat, unit, dan lokasi agen intelijen.

    Saat itu, Wawan juga membantahnya. “Hoaks itu. Data BIN aman-aman saja,” ucap dia, Minggu (21/8).

    Kebocoran data diduga milik BIN menambah deretan kasus serupa dalam dua bulan terakhir. Sebelumnya, ada kebocoran data diduga milik pelanggan PLN dan Indihome.

    Kemudian, data internal Jasa Marga dan Komisi Pemilihan Umum (KPU) juga bocor.

    Saat dimintai tanggung jawab kasus-kasus bocor data itu oleh DPR, Kementerian Komunikasi dan Informatika mengklaim tanggung jawabnya ada di Badan Siber dan Sandi Negara (BSSN).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaantadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Menkominfo Johnny G. Plate, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” lanjut dia.

    (lth/arh)

  • Menteri Kominfo Balas Komentar ‘Idiot’ Hacker Bjorka

    Menteri Kominfo Balas Komentar ‘Idiot’ Hacker Bjorka

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate buka suara usai pemerintah diledek ‘idiot’ oleh pembocor data pribadi warga Indonesia di internet yang dikenal dengan nama Bjorka.

    Dua hari lalu Bjork mengunggah pesan di BreachForums buat pemerintah Indonesia, yaitu “My Message to Indonesian Goverment: Stop being an idiot”.

    Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘tak menyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Johnny saat berada di kompleks DPR, Jakarta, Rabu (7/9), mengomentari pesan Bjorka yang bernada umpatan itu.

    “Sudah melakukan tindakan pelanggaran kebocoran data, menggunakan terminologi yang tidak etis dan tidak sejalan dengan culture kita. Nah itu tidak baik,” kata Johnny.

    Ia mengajak masyarakat tidak ikut terprovokasi dengan kata-kata yang dilontarkan hacker dalam thread atau utas di situs forum gelap.

    “Marilah kita sama sama gunakan terminologi sesuai budaya kita sesuai sesuai dengan etika universal yang diterima secara hukum,” tuturnya.

    “Kalau dalam ruang digital kita, kita menggunakan yang tidak etis dan terpancing dengan yang tidak etis, kita mendorong ruang digital kita kotor,” sambungnya.

    Bjorka merupakan nama akun di forum gelap BreachForums. Belakangan ia merilis 1,3 miliar data registrasi SIM card warga Indonesia yang diklaim berasal dari Kominfo.

    Setelah ramai diberitakan, Kominfo, operator seluler, hingga Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Johnny saat menjawab pertanyaan-pertanyaan DPR menjelaskan kebocoran data yang termasuk dalam serangan siber bukan tanggung jawab kementeriannya, melainkan Badan Siber dan Sandi Negara (BSSN).

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” kata dia dalam rapat dengar pendapat dengan Komisi I DPR.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar dia lagi.

    (can/fea)

    [Gambas:Video CNN]