Xcloud.id

Kasus: serangan siber

  • Plate Respons DPR Soal Tanggung Jawab Bocor Data: Bukan Tugas Kominfo

    Plate Respons DPR Soal Tanggung Jawab Bocor Data: Bukan Tugas Kominfo

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G. Plate enggan menjawab pertanyaan-pertanyaan DPR perihal tanggung jawab kebocoran data akibat serangan siber karena bukan ranahnya.

    Ia pun melempar bola panas kepada Badan Siber dan Sandi Negara (BSSN) dengan dalih payung hukum Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik.

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” ujarnya, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Plate.

    Dalam RDP tersebut, sejumlah politikus menyoroti kasus bocor data yang berulang. Termasuk, 1,3 miliar data registrasi SIM card yang diunggah user BreachForums Bjorka.

    Anggota Komisi I DPR RI Sukamta menyinggung Kominfo dan lembaga-lembaga terkait yang terkesan saling menyalahkan tanpa mau bertanggung jawab soal bocor data SIM card.

    “Saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” ujar dia.

    Anggota Komisi I DPR Nurul Arifin menilai kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022 menandakan pemerintah kebobolan.

    “Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    Diketahui, Kominfo dalam beberapa kesempatan melempar pernyataan soal penanganan kebocoran data pribadi itu, yang sebagiannya berujung ‘blunder’.

    Misalnya, Menkominfo membantah memiliki data SIM card, Plate menyarankan untuk menjaga NIK dan mengganti password, serta Dirjen Aptika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan masyarakat.

    “Selama ini kami menjawab semua ini agar publik mengetahuinya, tapi bukan menjadi domain dan tugasnya Kominfo dalam kaitan dengan hal-hal teknis serangan siber, karena serangan siber sepenuhnya sekali lagi domain BSSN,” klaimnya.

    Terlepas dari itu, Plate mengaku “selalu dan akan terus melakukan koordinasi lintas kementerian lembaga dalam rangka penanganan atas serangan siber.”

    Pihaknya pun memberi sejumlah saran terkait insiden kebocoran data ini. Pertama, memastikan teknologi enkripsi dari PSE agar selalu canggih dan ter-update “sehingga mampu menangkal serangan-serangan siber yang luar biasa saat ini”.

    Kedua, sambungnya, memastikan tersedianya SDM yang berkaitan teknologi enkripsi di semua PSE. Ketiga, memastikan sistem dan tata kelola yang baik “sehingga tidak terjadi pelanggaran-pelanggaran etika dan teknis di dalam lembaga PSE”.

    Tugas Kominfo ngapain?

    Plate mengatakan pihaknya tetap akan menjalankan tugasnya yang terkait serangan siber ini, yakni “memastikan compliance (kepatuhan) penyelenggara sistem elektronik”.

    “Apabila tidak comply, mereka diberikan sanksi. Untuk meneliti compliance-nya, maka kami melakukan audit-audit, yang dalam hal ini kewenangan-kewenangan itu masih terbatas dalam payung hukum yang ada,” tutur politikus Partai NasDem itu.

    Sebelumnya, Plate sempat bicara soal tanggung jawab PSE, yang bisa jadi operator seluler hingga lembaga negara, dalam menjaga data SIM card.

    Menurut Pasal 2 Peraturan Presiden No. 54 Tahun 2015 tentang Kominfo, Kementerian tersebut mempunyai tugas menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika untuk membantu Presiden dalam menyelenggarakan pemerintahan negara.

    Plate pun berharap pengesahan Rancangan Undang-undang Perlindungan Data Pribadi, yang menurut Komisi I DPR diprediksi disahkan pada akhir September, bisa memberikan penangkal lebih.

    “Mudah-mudahan dengan tambahan payung hukum yang baru, UU PDP, akan memberikan tambahan model-model sanksi yang diberikan,” tandas dia.

    Saat dimintai komentarnya terkait ucapan Menkominfo ini, Juru Bicara BSSN Ariandi Putra masih memproses pernyataan resmi.

    Berdasarkan Pasal 2 Peraturan Presiden 28 Tahun 2021 tentang BSSN, lembaga ini mempunyai tugas “melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.”

    Pasal 3 Perpres itu juga menyebutkan BSSN, di antaranya, menyelenggarakan fungsi pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.

    (can/mts/cfd/arh)

    [Gambas:Video CNN]

  • Rusia Rajai Klasemen Bocor Data, Indonesia Posisi Berapa?

    Rusia Rajai Klasemen Bocor Data, Indonesia Posisi Berapa?

    Jakarta, CNN Indonesia

    Rusia merajai klasemen kasus kebocoran data dengan total 3,5 juta pengguna terdampak pada kuartal pertama 2022. Sementara, Indonesia bertengger di peringkat delapan dengan hampir 430 ribu pengguna terdampak.

    Menurut data perusahaan keamanan siber Surfshark, 20 negara dengan kasus kebocoran data tertinggi di kuartal pertama 2022 mencatatkan 70 persen dari total kasus kebocoran data secara global.

    Sementara itu, akumulasi kasus kebocoran data dari lima negara teratas mencatat sekitar 50 persen dari total kasus kebocoran data secara global.

    Kuartal pertama 2022 disebut mengalami tren positif dalam pengurangan kasus kebocoran data. Meski demikian, sejumlah negara masih menjadi sasaran serangan siber ini.

    Kebocoran data sendiri adalah insiden di mana data yang dipegang oleh beberapa pihak baik seseorang atau perusahaan diakses, dilihat, dan berpotensi dicuri oleh pihak ketiga yang tidak berwenang.

    Dalam istilah awam, peretas mengakses database untuk mencuri data rahasia dan menyebabkan kebocoran data. Dalam kasus kebocoran data, peretas menyalin dan membocorkan data pengguna seperti nama, nama keluarga, alamat email, kata sandi, dan lain-lain.

    Rusia menjadi raja dalam kasus kebocoran data di kuartal pertama 2022 dengan total 3,5 juta pengguna internet yang terdampak. Angka ini disebut terkait dengan situasi konflik Rusia-Ukraina yang membuat negara yang dipimpin Vladimir Putin ini menjadi sasaran peretas anonim.

    Negeri Beruang Merah mengalami kenaikan jumlah kebocoran data dibandingkan kuarter sebelumnya sebesar 11 persen. Biasanya, Amerika Serikat (AS) menjadi raja dalam klasemen kasus kebocoran data ini, tetapi kini negeri Paman Sam duduk di peringkat dua dengan total 2,49 juta pengguna terdampak.

    Meski sama-sama berada dalam kondisi konflik, Ukraina malah mengalami kebocoran data 67 persen lebih rendah dibandingkan sebelum invasi Rusia. Ukraina kini menduduki posisi 15 dalam klasemen tersebut. Namun, Ukraina masih menjadi negara dengan kasus kebocoran data tertinggi di Eropa Timur.

    Indonesia menjadi negara Asia Tenggara dengan kasus kebocoran data tertinggi dan menduduki posisi kedelapan dengan total 429,86 ribu pengguna internet terdampak. Angka ini mengalami perbaikan dibandingkan kebocoran data di kuarter sebelumnya yang menyerang 539,85 ribu pengguna.

    RI sendiri belakangan dihiasi beberapa kasus kebocoran data pribadi, mulai dari data pelanggan PLN, IndiHome, Jasamarga, registrasi SIM card, hingga KPU. 

    Di Asia, India menjadi negara teratas dalam kasus kebocoran data dengan total pengguna terdampak sebanyak 674,85 ribu. Angka ini turun lebih dari setengahnya dibandingkan dengan kuarter sebelumnya dengan kebocoran data menimpa 1,77 juta pengguna.

    Daftar lengkap

    Berikut daftar 20 negara teratas dalam kasus kebocoran data di kuarter pertama 2022:

    1. Rusia

    2. AS

    3. Polandia

    4. Prancis

    5. India

    6. Turki

    7. Australia

    8. Indonesia

    9. Hong Kong

    10. Jerman

    11. Inggris

    12. Brasil

    13. China

    14. Filipina

    15. Ukraina

    16. Spanyol

    17. Ceko

    18. Taiwan

    19. Kanada

    20. Korea Selatan

    Lebih lanjut, ada beberapa kasus kebocoran data besar yang menimpa perusahaan teknologi, salah satunya Yahoo pada 2013.

    Dilansir dari CSO, kebocoran data yang menimpa Yahoo menyebabkan 3 miliar akun penggunanya terdampak. Kasus kebocoran data terbesar ini baru diungkap perusahaan pada Desember 2016.

    Selain itu, kasus kebocoran data besar lain pernah menimpa raksasa e-commerce Alibaba pada 2019. Kebocoran data tersebut menyebabkan 1,1 miliar data penggunanya bocor ke tangan penjahat siber.

    (lom/lth)

  • Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Jakarta, CNN Indonesia

    Komisi I DPR mengaku malu atas momen memalukan saat Kementerian Komunikasi dan Informatik (Kominfo) diledek oleh pembocor data pribadi di forum gelap. 

    Pernyataan itu disampaikan DPR di depan Menkominfo Johnny G. Plate dalam Rapat Kerja Komisi I DPR dengan Kominfo di Kompleks Parlemen, Senayan, Jakarta, Rabu (7/9).

    Awalnya, Anggota Komisi I DPR RI Sukamta menyinggung insiden kebocoran 1,3 miliar data SIM card sambil menyoroti sikap Kominfo dan berbagai pihak yang ramai-ramai membantah jadi sumber kebocoran dan saling menyalahkan.

    “Nah, walaupun format [data yang dibocorkan peretas] beda dengan yang dimiliki dan disimpan Kominfo, tapi kita kan tidak sedang semata-mata berdebat saling mengatakan aku tidak bersalah,” ujar dia, dalam RDP tersebut.

    “Tapi karena masyarakat ini diwajibkan untuk mendaftarkan SIM card dengan gunakan NIK, saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” cetusnya.

    Sukamta kemudian menyinggung hacker terkesan meledek Kominfo belum lama ini. Dia mengaku prihatin malu hal tersebut dijadikan ledekan.

    “Sekarang tidak jelas siapa penanggungjawabnya, bahkan hari ini si hacker, si penjual data maksud saya agak ngeledek-ngeledek Kemenkominfo, jadi membikin kita semua yang membaca itu prihatin Pak, agak malu, kok dijadikan bahan ledekan,” ujar politikus PKS itu.

    Lebih lanjut, Sukamta menyinggung terkait rencana Johnny akan membuat satu data nasional. Dia menyebut persoalan kebocoran data bukan sekadae masalah bisnis, melainkan menyangkut ketahanan nasional.

    “Mohon betul betul dicermati, Kominfo sudah ditawarkan akan bangun data center, data nasional, hibah atau pinjaman dari Prancis dananya, dan itu cukup besar, dan saya dengar-dengar mungkin dari awal perlu pak menteri kendalikan proses pembangunan mulai dari lelangnya,” imbuhnya.

    Kebocoran data berulang

    Dalam kesempatan yang sama, anggota Komisi I DPR Nurul Arifin menyoroti insiden kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat itu, Menkominfo Johnny G. Plate belum menyampaikan pernyataannya.

    Diketahui, Bjorka, user forum gelap BreachForums, merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Bjorka lantas memberi pesan balasan kepada Kominfo dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ujarnya, di BreachForums, Selasa (6/9).

    (mts/arh)

    [Gambas:Video CNN]

  • Hacker Sebut Kominfo Idiot, Netizen RI Malah Ikut Nyinyir

    Hacker Sebut Kominfo Idiot, Netizen RI Malah Ikut Nyinyir

    Jakarta, CNN Indonesia

    Alih-alih membela Kementerian Komunikasi dan Informatika (Kominfo) yang diledek user forum gelap Bjorka terkait kebocoran data SIM card, netizen RI malah turut memanaskan suasana.

    Mulanya, Bjorka mengaku memiliki 1,3 miliar data registrasi SIM card warga RI sambil menyertakan jutaan sampe. Pakar siber menyebut sampel-sampel itu valid.

    Menteri Komunikasi dan Informatika Johnny G Plate pun membantah pihaknya jadi sumber kebocoran data dengan dalih tak menyimpannya. Ia pun memberikan dua tips soal kebocoran data, jaga nomor induk kependudukan (NIK) dan ganti password atau one time password.

    Terakhir, Direktorat Jenderal Aplikasi dan Informatika Kominfo Semuel Abrijani Pangerapan meminta hacker tidak melakukan serangan siber di Indonesia karena merugikan masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata dia, di kantornya, Jakarta, Senin (5/9).

    Pesan Semuel itu ditangkap oleh Bjorka. User forum gelap tersebut melontarkan pesan balasan yang sinis.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ucapnya, di situs BreachForums, Selasa (6/9) pukul 08.58 WIB itu.

    Berita soal pesan balasan hacker pun mengemuka. Namun, netizen RI justru ramai-ramai menyindir Kominfo ketimbang membela lembaga negaranya.

    Akun @ariefchristian menyatakan, “request hacker dong untuk nge hack data bapak ini, hilangkan semua datanya, seakan gak pernah ada di dunia, cuma jadi beban.”

    [Gambas:Twitter]

    Akun @ilhamdhi mengibaratkan ucapan Kominfo ini bak permintaan adiknya saat main gim. “Kaya adik gue pas maen game, bentar bang jgn nyerang dulu,” kicaunya.

    [Gambas:Twitter]

    Senada, @vrzky menyindir, “Shame on you @kemkominfo. Mau taruh di mana itu yang katanya harga diri bangsa kalo kementeriannya aja dilecehin gini?”

    [Gambas:Twitter]

    Warganet @wahyu_djanti88 menyebut sekelas Kominfo mestinya bisa memberi pernyataan lebih cerdas dibanding ini.

    “Kalo cm begitu doang, buanyak tuh yg bisa jadi kominfo. Ga perlu gaji n fasilitas gedhe. Kumis aj tebel, tp ma penjahat kq cm bilang ‘minta hacker jangan menyerang’,” sinisnya.

    [Gambas:Twitter]

    Bahkan, @testermelon mengaku terang-terangan mendukung pesan balasan hacker itu.

    “Ajegile. I don’t always support criminals. But this time, too many truth in those 4 words, I have to stand behind it. Stop being an idiot,” cetusnya.

    [Gambas:Twitter]

    Dengan ragam ‘kejenakaan’ kementerian itu, akun @GusDark4 pun mengunggah tulisan “Wear it…” sambil menyertakan T-Shirt bertuliskan “Clown Minfo”.

    [Gambas:Twitter]

    CNNIndonesia.com sudah mengirim pesan kepada Semuel dan juga Juru Bicara Kominfo Dedy Permadi ihwal pesan balasan hacker tersebut. Namun, belum ada respons hingga berita ini dirilis.

    (tim/arh)

    [Gambas:Video CNN]

  • Kominfo Minta Jangan Nyerang, Hacker Balas ‘Stop Being An Idiot’

    Kominfo Minta Jangan Nyerang, Hacker Balas ‘Stop Being An Idiot’

    Jakarta, CNN Indonesia

    Bjorka, user forum gelap BreachForums, memberi pesan balasan kepada Kementerian Komunikasi dan Informatika (Kominfo) yang sebelumnya meminta hacker tak menyerang.

    Diketahui, Bjorka merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Pesan yang dilontarkan Semuel itu didengar oleh pengunggah 1,3 miliar data registrasi SIM, Bjorka. Sambil mengunggah tangkapan layar pemberitaan sebuah media soal ucapan itu, user tersebut melontarkan pesan balasan yang sinis.

    Pesan itu muncul dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” demikian dikutip dari utas di BreachForums, Selasa (6/9) pukul 08.58 WIB itu.

    Unggahan itu pun ramai dikomentari oleh member forum tersebut. User lekgg menambahkan pesan, “fool country…”

    User F1irSt malah mempertanyakan apakah pesan itu sampai atau tidak ke pemerintah RI. “I wonder if you really think that the Indonesian government is sitting on this forum?”.

    Sementara, user Awen memuji hasil kerja Bjorka, yang memang beberapa kali membocorkan data pribadi secara massal dari lembaga pelat merah seperti PLN, IndiHome.

    “Good job bjorka,im your fanss,” kicaunya.

    CNNIndonesia.com telah menghubungi Juru Bicara Kemenkominfo Dedy Permadi ihwal tanggapan dari akun pengunggah 1,3 miliar data itu. Hingga berita ditulis, yang bersangkutan masih belum merespons.

    (can/arh)

    [Gambas:Video CNN]