Xcloud.id

Tag: Alfons Tanujaya

  • Modus Penipuan WhatsApp Makin Canggih, Kenali Ciri dan Tandanya

    Modus Penipuan WhatsApp Makin Canggih, Kenali Ciri dan Tandanya

    Jakarta, CNBC Indonesia – WhatsApp digunakan hampir semua orang untuk terhubung dengan orang terdekat hingga urusan pekerjaan. Di sisi lain, para penipu memanfaatkan ramainya platform itu untuk melancarkan aksinya.

    Ada banyak modus penipuan WhatsApp ataupun aplikasi pesan lain yang digunakan oleh para pelaku. Mereka akan mengirimkan file APK ke nomor calon korbannya dan melakukan modus phishing.

    Para pelaku akan melakukan segala cara agar pengguna WhatsApp mau mengklik dan mendownload file tersebut. Sehingga penerima pesan akan memberikan akses secara tidak sadar untuk pelaku bisa mengambil alih atau membajak ponselnya.

    Berikut beberapa modus penipuan yang cukup banyak ditemui oleh masyarakat:

    1. Modus Kurir

    Penipuan ini dilakukan dengan mengaku sebagai seseorang yang berasal dari layanan pengantaran paket J&T. Penipu akan mengirimkan file berbentuk APK dengan judul LIHAT Foto Paket.

    Namun jangan sampai mengunduh file. Karena akan kehilangan uang yang disimpan di bank dan pelaku akan mengambil uang hingga data yang ada di sana.

    2. File Undangan Nikah

    Modus ini sering dijumpai banyak masyarakat beberapa waktu lalu. Mereka akan menerima pesan undangan pernikahan dari orang yang tidak dikenal.

    Para pelaku akan melakukan segala cara mengajak calon korbannya membuka file mengecek kebenaran di dalamnya. File berjudul Surat Undangan Pernikahan Digital berukuran 6,6 mb.

    3. Surat Tilang Palsu

    Sejumlah pengguna juga dikirimi pesan berisi surat tilang yang berjudul Surat Tilang-1.0 apk. Mereka membagikannya di dalam lini masa media sosial dan mengingatkan pengguna lain untuk tidak membuka file yang ada di dalamnya.

    4. Catut MyTelkomsel

    Nama aplikasi milik operator MyTelkomsel juga dicatut oleh pelaku dalam sebuah modus penipuan. Korban diminta mengklik file yang dikirimkan dan meminta membuka izin akses pada sejumlah aplikasi, termasuk foto, video, SMS dan akses akun layanan perbankan digital atau fintech.

    5. Pengumuman dari Bank

    Modus lain adalah membuat seolah-olah ada pengumuman dari bank. Isinya soal perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Kali ini bukan file yang dikirimkan, melainkan link yang disebut untuk mengisi formulir. Namun saat diklik, pelaku akan mudah mencuri data korbannya.

    6. Undangan VCS

    Para pelaku juga akan membuat modus melakukan video call sex (VCS). Berikutnya akan memeras korbannya dari modus tersebut.

    Pakar Keamanan Siber Alfons Tanujaya menjelaskan modus VCS dilakukan karena memanfaatkan ketidaktahuan seseorang soal teknologi dan membuatnya menjadi ancaman. Dia juga meminta jangan mengikuti ancaman yang diberikan dari pelaku.

    “Kaau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” jelas dia dihubungi beberapa waktu lalu.

    7. Kurang Rekening dengan Kode QR

    Metode ini mengkombinasikan kode QR dan phishing atau Quishing. Saat memindai QR, korban akan dibawa ke situs tertentu untuk melacak daftar aplikasi hingga alamat mereka.

    Wired melaporkan pelaku akan berusaha mengelabui seseorang untuk mengunduh sesuatu berbahaya ke dalam perangkatnya. Mereka juga berusaha mendapatkan beberapa kredensial login dari yang diberikan korban.

    (dem/dem)

  • Komdigi Getol Blokir Judi Online, Pakar Pertanyakan Jumlah Server yang Ditutup

    Komdigi Getol Blokir Judi Online, Pakar Pertanyakan Jumlah Server yang Ditutup

    Bisnis.com, JAKARTA – Langkah Kementerian Komunikasi dan Digital (Komdigi) dalam memblokir jutaan konten judi online dinilai belum optimal.

    Pakar keamanan siber dari jutaan konten tersebut, mayoritas iklan dan portal, yang pemblokirannya tidak memberi dampak terhadap pemberantasan judi online. 

    Diketahui per 19 November 2024, jumlah konten judi online yang telah diblokir Komdigi sekitar 5,1 juta konten. Komdigi tidak memberitahu secar detail mengenai jumlah server dan proxy yang ditutup. 

    Bisnis sempat mempertanyakan jumlah server dan proxy yang ditutup kepada Ditjen Aptik Komdigi. Hingga berita ini diturunkan Aptika belum merespons. 

    Pengamat Keamanan Siber dari Vaksin.com Alfons Tanujaya mengatakan efektivitas pemblokiran yang dilakukan oleh Komdigi dapat terjadi jika pemerintah berhasil menutup server judi online. Adapun jutaan portal dan iklan yang ditutup saat ini, tidak banyak memberi efek. 

    “Harusnya memang mereka mengidentifikasi servernya dan di blokir. Bukannya blokir iklan lalu melaporkan seakan-akan sudah bekerja keras,” kata Alfons kepada Bisnis, Selasa (19/11/2024). 

    Ilustrasi judiPerbesar

    Alfons mengatakan untuk memberantas judi online seharusnya para pemangku kepentingan dan aparat hukum mengikuti iklan alur iklan yang tertera terlebih dahulu, sebelum memblokirnya. 

    Penelusuran itu berpeluang membawa para penegak hukum ke proxy atau server judi online. 

    “Dengan mengikuti iklan kamu dapat WhatsApp, nomor rekening, dan setelah itu dikasih ke kepolisian sehingga bisa dilacak. Kemudian nomor rekening juga bisa dilacak oleh PPATK dan OJK,” 

    Terakhir kata Alfons, satgas dan para penegak hukum juga bisa makan identifikasi letak server, sehingga pemblokiran lebih terukur. 

    Alfat juga mendorong kepolisian terus memburu bandar jadi online untuk memberikan dampak yang lebih signifikan. 

    “Jadi yang diblokir jangan iklannya, tetapi servernya. Itu lakukan dengan cermat,” kata Alfons. 

    Alfons terus menawarkan tiga solusi untuk mengatasi judi online. 

    Untuk jangka pendek, pemerintah dapat melakukan pemblokiran yang difokuskan pada proxy tidak hanya memblokir portal dan iklan. 

    Jutaan ikan yang diblokir dan portal  tidak akan memberi dampak signifikan. Namun jika yang diblokir adalah server akan berdampak besar. 

    Proses pemblokiran server ini  membutuhkan waktu dan harus dilacak terlebih dahulu sehingga diakui cukup sulit. 

    “Jangka menengah, Satgas memberi hukuman kepada para pelaku dengan tegas dan keras telah mengantongi identitas mereka. Jangan cuma 3 bulan,” kata Alfons. 

    Pakar keamanan siber Alfons Tanujaya saat memberikan edukasi mengenai judol di InstagramPerbesar

    Adapun solusi jangka panjangnya adalah dengan solusi digital dan solusi finansial. 

    Judi online dapat merusak suatu negara.  Avanza mengatakan bahwasanya candu telah berubah dari obat terlarang menjadi digital, dalam bentuk judi online. 

    Zaman judi online dialami oleh seluruh negara di dunia ini tidak hanya Indonesia dan tidak terhindarkan karena ini dampak dari pemanfaatan internet. 

    Permasalahannya, judi online memiliki dampak yang lebih besar dibandingkan dengan judi offline. 

    “Perbandingan dampaknya seperti sepeda lipat dengan motor MotoGP. Jauh sekali perbandingannya,” kata Alfons.

    Alfons mengatakan jadi online dapat menjangkau seluruh lapisan masyarakat sementara itu jadi offline hanya menjangkau wilayah tertentu dan dapat dilokalisir dan dibatasi. 

    Alfons nilai bahwa judi online tidak dapat dibatasi karena praktik ini memanfaatkan infrastruktur internet yang menyebar dan merata. 

    Tidak hanya itu, lanjut Alfons, masyarakat yang menjadi target dari praktek ini adalah masyarakat menengah ke bawah yang secara literasi digital dan finansial rendah diiming-imingi kekayaan. 

    “Dikasih alogaritma sehingga pengguna dibuat hampir menang, hampir menang, dikasih kemenangan kecil, tetapi akhirnya kalah,*

    Pemerintah diminta untuk memblokir peladen (server) dan proxy judi online guna menghadirka l

    ini lebih optimal. Jutaan konten yang diblokir pemerintah hingga saat ini disebut belum memberi manfaat besar. 

  • Kemenkomdigi Siapkan Daftar Situs Judi yang Diblokir untuk Diawasi Masyarakat

    Kemenkomdigi Siapkan Daftar Situs Judi yang Diblokir untuk Diawasi Masyarakat

    Jakarta, Beritasatu.com – Kementerian Komunikasi dan Digital (Kemenkomdigi) menyiapkan daftar situs judi online yang telah diblokir sebagai bukti transparansi kepada publik dalam upaya pemberantasan judi daring di Indonesia. Daftar tersebut akan tersedia bagi masyarakat untuk dicek secara langsung, sehingga mereka dapat memastikan bahwa situs-situs judi online terkait telah benar-benar diputus aksesnya oleh Kemenkomdigi.

    “Akan ada laporan harian yang di-update setiap hari,” ungkap Direktur Jenderal Aplikasi dan Informatika (Dirjen APTIKA) Kemenkomdigi Hokky Situngkir, di Kantor Kementerian Komdigi, Jakarta Pusat, seperti dikutip dari Antara, Senin (4/11/2024).

    Hokky menjelaskan, selama ini Kemenkomdigi sudah memiliki situs khusus bernama Trust Positif, yang memungkinkan masyarakat melaporkan dan memeriksa penutupan akses ke situs bermuatan negatif. Namun, situs Trust Positif belum secara spesifik menunjukkan situs-situs judi online yang telah diblokir, melainkan hanya menampilkan daftar situs dengan berbagai jenis konten negatif, termasuk pornografi, judi, SARA, dan lainnya.

    Karena itu, Kemkomdigi berencana merilis daftar terpisah, khusus untuk situs judi online sebagai komitmen transparansi dalam pemberantasan judi daring. Daftar ini diharapkan akan mulai diumumkan kepada publik pada pekan ini.

    “Tadi sudah ada instruksi dari Bu Menteri untuk membuat daftar dalam bentuk rilis, sehingga teman-teman wartawan juga bisa mengaksesnya,” kata Hokky.

    Langkah Kemenkomdigi di bawah kepemimpinan Meutya Hafid dalam memerangi judi online mendapat apresiasi dari pakar keamanan siber. Salah satu pakar yang mendukung sistem transparansi ini adalah Alfons Tanujaya, Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas). Alfons menyatakan  pendekatan ini memungkinkan masyarakat ikut berperan aktif dalam mengawasi pemberantasan judi online.

    “Saya lebih percaya kepada sistem seperti ini untuk melakukan pengawasan, daripada membentuk tim audit atau hal-hal serupa. Jika masyarakat ikut mengawasi, akan lebih sulit untuk manipulasi data. Kami berterima kasih atas dukungan Bu Menteri terhadap transparansi ini,” ujar Alfons.

  • Meutya Hafid Bersih-bersih Oknum Beking Judol di Komdigi

    Meutya Hafid Bersih-bersih Oknum Beking Judol di Komdigi

    Jakarta

    Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid akan melakukan bersih-bersih terhadap pegawai Kementerian Komunikasi dan Digital (Komdigi) yang terkait ‘membina’ situs judi online.

    Sejauh ini, Polda Metro Jaya telah menangkap 16 tersangka, di mana 11 di antaranya merupakan pegawai Komdigi. Adapun Meutya telah menonaktifkan oknum tersebut dan terus menyisir pegawai Komdigi lainnya yang terlibat.

    Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komdigi, Hokky Situngkir, mengungkapkan Menkomdigi telah membahas persoalan oknum pegawai Komdigi yang melanggar hukum karena beking situs judi online.

    “Kita mau bersih-bersih seperti instruksi Bu Menteri. Kita mau membuka lebar-lebarnya kantor kami, supaya ke depannya kita lebih kencang lagi, apalagi tadi masukan-masukan dari para expert,” ujar Hokky ditemui di Kantor Kementerian Komdigi, Jakarta, Senin (4/11/2024).

    Sebagai informasi, sebelumnya Menkomdigi Meutya Hafid bertemu dengan para pakar keamanan digital, di antaranya Chairman CISSReC Pratama Persadha, pakar keamanan siber dari Vaksincom Alfons Tanujaya, dan ahli digital forensik Ruby Alamsyah.

    Lebih lanjut, kata Hokky, kasus pegawai Komdigi yang ‘bina’ situs judi online yang masih tersebut berlanjut, Komdigi akan bersikap kooperatif dengan pihak kepolisian.

    “Yang pasti kami kooperatif, kami membuka pintu selebar-lebarnya untuk bisa memberantas sampai ke akarnya,” ungkap Hokky.

    Ketika ditanya status pegawai Komdigi tersebut, Hokky enggan untuk mengungkapkannya secara detail. Ia menyarankan agar awak media menunggu informasi langsung dari pihak kepolisian.

    Bina Ribuan Situs Judol

    Seperti diketahui, keuntungan yang didapat tersangka dari hasil membina situs judi online yakni Rp 8,5 juta. Mereka sudah ‘membina’ seribu situs judi online.

    “Setiap web itu kurang lebih Rp 8,5 juta,” kata tersangka kepada polisi saat penggeledahan di Kota Bekasi, Jawa Barat, Jumat (1/11).

    Pegawai Komdigi yang menjadi tersangka ini seharusnya bertugas melakukan pemblokiran terhadap situs-situs judi online. Namun, si pegawai justru disalahgunakan.

    Oknum pegawai Komdigi tersebut tak memblokir situs-situs judi online yang ditemukan. Dia justru melakukan ‘pembinaan’ terhadap situs tersebut sehingga tak terblokir.

    “Mereka melakukan penyalahgunaan, juga melakukan kalau dia sudah kenal sama mereka, mereka tidak blokir dari data mereka,” jelas Kabid Humas Polda Metro Jaya, Kombes Ade Ary Syam Indradi kepada wartawan, Jumat (1/11).

    (agt/fyk)

  • Heboh Data INAFIS Bocor Bisa Bobol Rekening, Ini Kata Pakar

    Heboh Data INAFIS Bocor Bisa Bobol Rekening, Ini Kata Pakar

    Jakarta, CNBC Indonesia – Kebocoran data kembali terjadi, kali ini dari Indonesia Automatic Fingerprint Identification System (INAFIS). Menurut video dari akun MrBert di Instagram, kebocoran tersebut dapat dimanfaatkan untuk memblokir rekening bank seseorang.

    Dalam video tersebut, MrBert menunjukkan tangkapan layar dari situs SOCRadar, yang menunjukkan situs BreachForum terkait kebocoran data INAFIS beberapa waktu yang lalu.

    Ia kemudian menampilkan lagi tangkapan layar dari SOCRadar yang menampilkan situs BreachForum lain. Postingan ini menunjukkan penjualan data eKTP Indonesia, yang salah satunya berisi nama ibu kandung.

    “Ini dijual tanggal 19 bulan 10, dijual ada data NIK KTP sampai nama ibu. Dari 200 juta orang di Indonesia bisa tahu nama ibu,” kata MrBert dalam videonya.

    Menurutnya, data-data ini bisa dipakai untuk menonaktifkan rekening bank seseorang. Ia kemudian mencontohkan dengan menunjukkan video saat sedang menghubungi nomor yang dinarasikan sebagai customer service sebuah bank.

    “Bank aja bisa gua bodoh-bodohin dengan data ini. Gua perlu hack nggak? nggak perlu,” kata dia.

    Mengenai kasus ini, pengamat keamanan siber dari Vaksincom Alfons Tanujaya, buka suara.

    Menurutnya, kebocoran data itu memang benar adanya. Tetapi pengambilalihan rekening bank tidak semudah itu.

    “Data INAFIS yang bocor tidak serta merta membuat rekening bank Anda bisa diambil alih,” ujar Alfons dalam keterangannya.

    Data ini bocor dan memang mengkhawatirkan karena mengandung data kependudukan dan nama ibu kandung yang bisa digunakan untuk memalsukan diri sebagai pemegang rekening bank.

    Namun data ini tidak cukup untuk mengambil alih rekening bank. Sebab harus ada username, password dan OTP.

    “Tetapi risiko tertingginya (nama ibu kandung) adalah bank percaya dan melakukan penutupan rekening, jadi tidak ada risiko rekening diambil alih, dana dicuri atau ditransfer itu hanya terjadi kalau kredensial mobile Anda diambil, dan OTP Anda di ambil itu bisa terjadi pengambilalihan dana,” jelas Alfons.

    (fab/fab)

  • Kasus Judi Online Komdigi: Seperti Pagar Makan Tanaman

    Kasus Judi Online Komdigi: Seperti Pagar Makan Tanaman

    Jakarta

    Oknum pegawai Kementerian Komunikasi dan Digital (Komdigi) oleh Polda Metro Jaya karena ‘membina’ situs judi online yang semestinya diblokir.

    Menurut pengamat keamanan siber dari Vaksincom Alfons Tanujaya, kelemahan terbesar dari pengamanan sebuah sistem memang ada di sisi manusia, bukan di software.

    “Jadi ketika sistem sudah baik dan sulit diserang, maka diserang kelemahan yang paling lemah. (Yaitu) manusia,” kata Alfons saat dihubungi detikINET.

    Hal inilah yang menurut Alfons menjadi memprihatinkan, pegawai Komdigi yang menjadi tersangka ini seharusnya bertugas melakukan pemblokiran terhadap situs-situs judi online. Namun wewenangnya itu malah disalahgunakan untuk ‘membina’ dan meloloskan sejumlah situs judi online dari daftar pemblokiran.

    “Yang memprihatinkan adalah ini ibaratnya pagar makan tanaman. Harusnya jadi pelindung masyarakat malah memanfaatkan posisinya untuk keuntungan pribadi. Dan dampaknya sangat luar biasa. Masyarakat menjadi korban paparan konten judi,” keluhnya.

    Lebih lanjut Alfons memberikan saran untuk Komdigi agar mengevaluasi log atau catatan dari sistem crawler mereka. Tujuannya untuk memastikan siapa saja pegawai yang mempunyai akses terhadap sistem ini.

    “Kominfo (Komdigi-reg) harus mengevaluasi log dari sistem crawler, melihat siapa saja yang memiliki akses dan membenahi sistem secara keseluruhan supaya aman dari eksploitasi sejenis,” jelas Alfons.

    Lalu, Alfons juga menyarankan agar Komdigi mempertimbangkan keterbukaan informasi untuk data crawling dan blokir ini. Maksudnya, aktivitas pemblokiran tersebut ditampilkan langsung agar bisa dipantau oleh banyak pihak, termasuk melibatkan asosiasi seperti Asosiasi Penyedia Jasa Internet Indonesia (APJII) dan Indonesia Network Operators Group (IDNOG).

    “jadi aktivitas Crawling dan blokir diinformasikan secara live sehingga masyarakat bisa melihat kerja Kominfo dan membantu memantau jika terjadi kebocoran atau masuk angin. APJII dan IDNOG dilibatkan secara aktif di sistem blokir sehingga ada sistem kontrol,” tutupnya.

    (asj/asj)

  • Viral Data INAFIS Bocor dan Bisa Bobol Rekening, Ini Penjelasannya

    Viral Data INAFIS Bocor dan Bisa Bobol Rekening, Ini Penjelasannya

    Jakarta

    Baru-baru ini ramai video dari akun MrBert di Instagram yang menyebut ada kebocoran data, salah satunya dari Indonesia Automatic Fingerprint Identification System (INAFIS), yang menurutnya bisa dipakai untuk memblokir rekening bank.

    Dalam video tersebut, MrBert menunjukkan tangkapan layar dari situs SOCRadar, yang menunjukkan tangkapan layar dari situs BreachForum terkait kebocoran data INAFIS yang sempat ramai beberapa bulan lalu.

    Kemudian ia juga menampilkan tangkapan layar dari postingan SOCRadar lain yang menampilkan tangkapan layar dari situs BreachForum lain. Postingan ini menunjukkan penjualan data eKTP Indonesia, yang salah satunya berisi nama ibu kandung.

    “Ini dijual tanggal 19 bulan 10. Ini dijual data NIK, KTP sampai nama ibu kalian,” kata MrBert.

    Menurutnya, data-data ini bisa dipakai untuk menonaktifkan rekening bank seseorang. Dan, ia juga menunjukkan video saat sedang menghubungi nomor yang dinarasikan sebagai customer service sebuah bank.

    “Bank aja bisa gua bodoh-bodohin dengan data ini. Gua perlu hack nggak? Nggak perlu,” katanya.

    Kami menghubungi Alfons Tanujaya, pengamat keamanan siber dari Vaksincom untuk mengomentari video ini. Menurutnya, meski kebocoran data itu memang benar adanya, tapi video yang dimaksud dinilai terlalu didramatisir.

    “Menurut aku terlalu didramatisir. Kebocoran datanya memang benar, dan bisa disalahgunakan untuk mengaku sebagai pemilik rekening,” kata Alfons saat dihubungi detikINET.

    “Tetapi ini tidak serta merta mengakibatkan pengambilalihan rekening atau pemindahan dana,” tambahnya.

    Ini karena, menurut Alfons, masih ada satu data lagi yang diperlukan untuk mengambil alih rekening bank, yaitu kode OTP.

    “Jadi katakan penipu berhasil menghubungi bank dan melalui proses verifikasi. Tetapi setelah itu yah dia tetap tidak bisa akses akunnya karena ada proses verifikasi yang cukup ketat yang dilakukan bank. Jadi kebocoran OTP itu yang menentukan pengambilalihan akun dan transfer dana,” jelas Alfons.

    Namun ia menegaskan bahwa data yang bocor dan bisa dieksploitasi itu benar adanya. Termasuk kebocoran data nama gadis ibu kandung yang bisa dipakai untuk memblokir rekening bank.

    “Resiko tertinggi dari kebocoran data tadi termasuk kebocoran nama gadis ibu kandung adalah : Call center memblokir rekening bank orang. Tapi tidak bisa mengambil alih dana atau take over rekening,” tambahnya.

    (asj/asj)

  • 7 Modus Terbaru Penipuan Lewat WhatsApp, Korbannya Banyak Banget!

    7 Modus Terbaru Penipuan Lewat WhatsApp, Korbannya Banyak Banget!

    Jakarta, CNBC Indonesia – Aplikasi pesan WhatsApp hampir digunakan untuk berbagai kebutuhan khususnya di Indonesia. Namun, para pengguna aplikasi WhatsApp nampaknya masih perlu berhati-hati lantaran banyak modus penipuan yang memakan korban melalui aplikasi pesan tersebut.

    Kebanyakan penipuan lewat WhatsApp memanfaatkan file APK yang dikirim acak ke nomor HP orang lain. Tujuannya agar penerima chat mengklik dan mendownload file kemudian tanpa sadar menginstal aplikasi jahat di HP-nya.

    Cara pembobolan yang disebut sebagai phising ini serupa dengan kejahatan mengirim link lewat email. Penipu online berharap agar penerima email atau WhatsApp memberikan akses secara tak sadar sehingga HP atau akun finansial bisa diambil alih atau dibajak.

    Berikut 7 jenis modus penipuan online di WhatsApp tahun ini:

    1. Modus Kurir

    Penipuan ini dilaporkan akun Instagram yakni mengungkapkan chat Telegram dengan seseorang yang mengaku berasal dari J&T. Penipu mengirimkan lampiran dengan nama file berbentuk apk dengan tulisan LIHAT Foto Paket’.

    Mereka yang mengunduh file itu akan kehilangan uang yang disimpan di bank. Berbagai data termasuk keuangan yang bakal diambil oleh para pelaku.

    2. File Undangan Nikah

    Penipuan ini sempat jadi banyak perbincangan karena banyaknya pengguna WhatsApp yang mendapatkan. Mereka dikirimi file apk oleh orang yang tidak dikenal yakni sebuah undangan pernikahan.

    File atau aplikasi dengan judul Surat Undangan Pernikahan Digital berukuran 6,6 mb. Para penipu mengajak korbannya membuka file untuk mengecek kebenaran file di dalamnya.

    3. Surat Tilang Palsu

    Sejumlah warganet juga mendapatkan dirinya dikirimi surat tilang palsu. Terdapat file apk berjudul ‘Surat Tilang-1.0 apk’ dalam chat tersebut.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    4. Catut MyTelkomsel

    Penipuan di WhatsApp lainnya juga pernah ada yang menggunakan nama MyTelkomsel. Ini merupakan aplikasi milik operator Telkomsel.

    Korban akan diminta klik file apk yang dikirimkan. Berikutnya mereka akan diminta memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    5. Pengumuman dari Bank

    Penipuan lain adalah membuat pengumuman yang seakan berasal dari bank. Isinya mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Pengguna WhatsApp akan diberikan link untuk mengisi formulir. Link tersebut akan membuat data mereka dicuri para pelaku.

    6. Undangan VCS

    Modus lainnya adalah melakukan video call sex (VCS) dari nomor tidak dikenal. Mereka disebut akan memeras para korbannya.

    Dihubungi beberapa waktu lalu, Pakar keamanan siber Alfons Tanujaya mengatakan modus ini memanfaatkan ketidaktahuan seseorang soal teknologi dan menjadikannya ancamannya. “Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keamanan seseorang tentang teknologi,” kata dia.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” paparnya.

    7. Kuras rekening pakai kode QR

    Metode lainnya yang sering digunakan adalah quishing, yaitu kombinasi dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detail pribadi mereka.

    Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.

    Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

    Wired menyebut, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

    Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.

    Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.

    Cara Terhindar Quishing

    Jangan khawatir, ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.

    Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya. Misalnya dengan menyertakan pernyataan, “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

    Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat yang tidak digunakan lagi.

    (pgr/pgr)

  • Dirjen di Kominfo Semuel Pangerapan Mundur, Pengamat: Gentle!

    Dirjen di Kominfo Semuel Pangerapan Mundur, Pengamat: Gentle!

    Jakarta

    Direktur Jenderal Aptika Kementerian Kominfo Semuel A Pangerapan mundur dari jabatannya akibat diserangnya Pusat Data Nasional Sementara (PDNS) 2. Menurut pengamat, hal tersebut layak diapresiasi.

    Semuel menjelaskan alasannya untuk mundur adalah terkait kasus serangan ransomware ke PDNS 2. Menurutnya dirinya sebagai Dirjen Aptika Kominfo secara teknis adalah sebagai penanggung jawab.

    “Jadi saya mengambil tanggung jawab secara moral dan saya menyatakan harusnya selesai di saya. Harusnya masalah ini saya tangani dengan baik. Itu alasan utamanya,” ujarnya dalam konferensi pers yang digelar di Kominfo, Kamis (4/7/2024) pagi.

    Keputusan pria yang kerap disapa Semmy itu dipuji oleh Alfons Tanujaya, pengamat keamanan siber dari Vaksincom. Menurutnya langkah tersebut patut diapresiasi.

    “Pejabat yang menjalankan amanah dan jika ada insiden menjadi bertanggung jawab di bawah naungannya. Ia berani bertanggung jawab dan gentle,” kata Alfons saat dihubungi detikINET.

    Langkah tersebut patut diapresiasi, menurut Alfons, karena dari semua kebocoran data yang pernah terjadi sebelumnya, tak ada satu pun pejabat yang berani bertanggung jawab.

    “Selama ini dalam semua kebocoran data yang pernah terjadi, baik data dukcapil, BPJS, Polda, nomor seluler dan lainnya tidak ada satupun pejabat yang berani maju dan bertanggung jawab. Yang ada berlomba lempar tanggung jawab dan saling melindungi,” tambah Alfons.

    “Saya pribadi menjadi hormat kepada Pak Semmy,” jelasnya.

    Alfons menambahkan, dengan adanya insiden ransomware ini, pihak seperti Kominfo, BSSN, dan lainnya harus terus memperbaiki diri dan melakukan pengelolaan data dengan baik.

    “Mereka memperbaiki diri, melakukan pengelolaan data yang baik dan disiplin sesuai standar. Itu saja, yang kita minta tidak mboten-mboten (aneh-aneh -red),” tutup Alfons.

    (asj/fay)

  • Kunci Ransomware Diberikan Gratis Bukan Hal Baru, Tapi…

    Kunci Ransomware Diberikan Gratis Bukan Hal Baru, Tapi…

    Jakarta

    Pembuat ransomware Brain Cipher menjanjikan akan membebaskan data dari Pusat Data Nasional Sementara (PDNS) 2 yang mereka sandera dari pemerintah.

    Dalam postingannya, mereka berharap pemerintah sadar kalau pentingnya keamanan siber dan merekrut ahli yang berkualifikasi untuk mengurus PDN.

    “Hari Rabu kami akan memberikan kuncinya secara gratis. Kami berharap serangan kami membuat anda sadar pentingnya untuk mendanai industri ini dan merekrut ahli yang punya kualifikasi,” tulis mereka.

    Sebenarnya, penyebar ransomware yang memberikan kunci untuk mendekripsi data yang mereka sandera bukanlah hal baru. Kejadian serupa pernah dialami oleh Alfons Tanujaya, pengamat keamanan siber dari Vaksincom.

    Ia mengaku pernah membantu sebuah lembaga nirlaba bernama Karyabilitas, yang menjadi korban ransomware. Karyabilitas ini adalah lembaga yang mengurus penyandang disabilitas untuk membantu mereka dalam mencari pekerjaan.

    “Nah, mereka ini kena ransomware, lalu kontak saya untuk minta tolong,” jelas Alfons.

    Karena datanya sudah terlanjur dienkripsi, akhirnya Alfons pun membantu untuk menghubungi penyebar ransomwarenya. Yaitu untuk bernegosiasi, dengan menjelaskan bahwa yang diserang oleh ransomware itu merupakan institusi yang membantu penyandang disabilitas.

    “Mereka nggak percaya tuh awalnya. Lalu kita kirimin file-nya. Eh bener, dua hari kemudian dikirimin (key-nya),” jelas Alfons yang ditemui setelah seminar 10 Korban Ransomware Indonesia 2024: Dampak dan Antisipasinya yang digelar di Jakarta, Selasa (2/7/2024).

    Menurutnya memang ada hacker yang baik hati. Namun untuk kasus ransomware yang menimpa PDNS 2, menurutnya bukan karena baik hati.

    “Ini yayasan yang tangani anak disabilitas ya. Kominfo jangan disamakan dengan yayasan itu,” pungkasnya.

    Diberitakan sebelumnya, terkait ransomware Brain Cipher yang menyerang PDNS 2, si pembuat mengaku akan membebaskan data dari Pusat Data Nasional Sementara (PDNS) 2 yang hampir dua minggu mereka sandera.

    Pernyataan ini dilontarkan dalam sebuah forum, yang tangkapan layarnya diposting oleh @stealthmole_int di X/Twitter. Dalam pernyataan tersebut, Brain Cipher akan memberikan kunci untuk mendekripsi data tersebut secara cuma-cuma.

    “Hari Rabu kami akan memberikan kuncinya secara gratis. Kami berharap serangan kami membuat anda sadar pentingnya untuk mendanai industri ini dan merekrut ahli yang punya kualifikasi,” tulis mereka.

    (asj/asj)