Xcloud.id

Tag: Alfons Tanujaya

  • Menjaga Keamanan Siber Itu Seperti Menurunkan Berat Badan

    Menjaga Keamanan Siber Itu Seperti Menurunkan Berat Badan

    Jakarta

    Ada satu hal penting yang wajib dijalankan untuk menjaga keamanan siber, apa pun bentuknya, termasuk menjaga keamanan data center, yaitu komitmen.

    Hal ini diutarakan Alfons Tanujaya, pengamat keamanan siber dari Vaksincom. Menurutnya, menjaga keamanan siber ini layaknya orang yang sedang diet untuk menurunkan berat badan.

    “(Kalau mau menurunkan berat badan) misalnya enggak boleh makan karbo (karbohidrat-red) makan gula dan yang manis-manis, nggak ngemil. Itu kita jalankan dua minggu tapi minggu ketiga balik lagi, ya gendut lagi. Ini sama seperti keamanan siber,” kata Alfons saat ditemui setelah seminar 10 Korban Ransomware Indonesia 2024: Dampak dan Antisipasinya yang digelar di Jakarta, Selasa (2/7/2024).

    “Pengamanan itu komitmen jangka panjang yang harus dijaga terus. Indonesia ini jago membangun, tapi maintain-nya itu yang kurang. Ini khususnya di pemerintahan itu kebanyakan berbasis proyek, kalau sudah dapat proyek itu, kemudian ditinggal,” tambahnya.

    Penjelasan Alfons ini terkait dengan serangan ransomware yang terjadi di Pusat Dana Nasional Sementara (PDNS) 2 baru-baru ini. Menurutnya, untuk mencegah serangan ransomware itu adalah dengan menerapkan standar keamanan yang sudah ada dengan baik dan benar.

    “Standarnya mudah dicari, mau cari ISO 27001 ada, standar pengamanan ransomware ada, mau standar pengamanan finansial juga ada. Nah, yang sulit itu adalah menjalankannya,” pungkas Alfons.

    Terkait ransomware Brain Cipher yang menyerang PDNS 2, si pembuat mengaku akan membebaskan data dari Pusat Data Nasional Sementara (PDNS) 2 yang hampir dua minggu mereka sandera.

    Pernyataan ini dilontarkan dalam sebuah forum, yang tangkapan layarnya diposting oleh @stealthmole_int di X/Twitter. Dalam pernyataan tersebut, Brain Cipher akan memberikan kunci untuk mendekripsi data tersebut secara cuma-cuma.

    “Hari Rabu kami akan memberikan kuncinya secara gratis. Kami berharap serangan kami membuat anda sadar pentingnya untuk mendanai industri ini dan merekrut ahli yang punya kualifikasi,” tulis mereka.

    (asj/asj)

  • Berantas Judi Online Butuh Keseriusan Pemerintah dan Penegak Hukum

    Berantas Judi Online Butuh Keseriusan Pemerintah dan Penegak Hukum

    Jakarta (beritajatim.com) – Kepala Badan Reserse Kriminal (Kabareskrim) Polri 2008-2009 Susno Duadji menegaskan, upaya memberantas praktik judi online di Indonesia itu sebenarnya sangat mudah. Tinggal kemauan dan keseriusan pemerintah dan aparat penegak hukum saja.

    Susno menyebut, semua akses judi online bisa ditelusuri, meskipun bandarnya berada di Vietnam, Kamboja dan Filipina. Karena semua transaksi judi online diawali dari Indonesia.

    “Tinggal kerjasama dengan bank dan provider, kemudian diawasi oleh Kemenko Polhukam dan Polri lakukan penindakan. Permasalahannya itu satu, tinggal kemauan, mau memberantas atau tidak, itu saja, ” katanya dalam Gelora Talks dengan tema ‘Jeratan Pinjol + Judol = Duet Maut Pembawa Nahas.

    Susno menilai, praktik judi online telah berkembang sedemikian rupa, karena dianggap biasa-biasa saja, sehingga tidak ada upaya diberantas secara serius. Apalagi, lanjut Susno, aturan hukumnya sudah jelas, termasuk bagaimana cara memberantasnya, karena jejak digital transaksinya ada, sehingga mudah ditelusuri.

    “Praktik judi online itu sudah bertahun-tahun, Presiden baru terkaget-kaget setelah ada polisi yang dibakar, melibatkan anak SD dan orang tua dari segala kelompok umur. Tapi ini lebih bagus terlambat daripada tidak,” kata Susno Duadji

    Pakar Cyber Security dan IT Vaksincom Alfons Tanujaya mendorong penggunaan metode follow the money yang efektif untuk memberantas judi online. Menurutnya, metode follow the money dapat menekan angka perjudian.

    Namun begitu, harus ada kerjasama antara pihak kepolisian, Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) dan OJK.

    “Kami sarankan yang efektif itu, follow the ads, follow the money, tetapi syaratnya perlu ada yang memiliki akses dan memiliki wewenang, Kepolisian, PPATK dan OJK,” kata Alfons Tanujaya.

    “Apa fungsinya? Jadi tiap kali dia pasang iklan nggak usah diblokir iklannya, walaupun dia masuk ke situs pemerintah, dia akan meminta pemainnya untuk memasukkan nomor WhatsApp (WA), harus setor uang ke rekeningnya, kalau sudah setor akan dikasih tahu servernya, nah tiga ini kuncinya,” sambungnya.

    Alfons juga menjelaskan, bahwa setelah nomer WA tersebut telah diamankan, selanjutnya pihak kepolisian dapat bergerak untuk melacak nomer tersebut dan menangkapnya.

    “Polisi meminta ke provider kalau nomor WhatsApp ini siapa, provider bisa ngasih data dan Polisi bisa tangkap orang itu,” katanya. [hen/beq]

  • Rayuan Fomo Elaelo

    Rayuan Fomo Elaelo

    Jakarta

    Beberapa waktu lalu warganet dihebohkan dengan kabar Kementerian Komunikasi dan Informatika (Kominfo) yang akan memblokir media sosial X/Twitter. Hal ini berkaitan dengan rencana Elon Musk yang akan membuka keran pornografi di X. Tak hanya itu, maraknya konten judi online di media sosial ini juga menjadi alasan lainnya. Bukan hanya sekeder ungkapan saja, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengungkapkan bahwa Kominfo telah memberikan ultimatum kepada X untuk mengikuti aturan konten terkait pornografi.

    “Saya sudah menyurati (soal) pornografi. Bahwa X kalau tetap memperbolehkan pornografi di Indonesia, akan kita tutup. Blok,” tegas Budi, Senin (10/6/2024).

    Platform media sosial yang dirilis tahun 2006 itu memang tak lepas dari kontroversial sejak dibeli oleh Elon Musk pada tahun 2022 lalu. Pertama, warganet dibuat heboh akibat penggantian nama Twitter menjadi X. Tidak lama kemudian, muncul wacana fitur berbayar di aplikasi ini.

    Menurut laporan terbaru We Are Social, X menjadi aplikasi media sosial yang paling banyak digunakan di Indonesia dengan proporsi pengguna 57,5%. Secara keseluruhan, We Are Social mencatat ada 139 juta identitas pengguna media sosial di Indonesia pada Januari 2024. Jumlahnya setara 49,9% dari total populasi nasional.

    Melansir dari detikInet, X juga memiliki sederet keunggulan dibanding media sosial lain, seperti memiliki interface yang user-friendly. Tak hanya itu, X menjadi tempat yang tepat untuk berbagi informasi atau postingan.

    Kesuksesan X ini membuat Meta merilis aplikasi baru bernama Threads yang disebut-sebut sebagai pesaing X. Lewat Threads, pengguna dapat melakukan berbagai hal, seperti memberi komentar, meninggalkan likes, mengunggah ulang, atau membagikan sebuah postingan teks. Namun sayang kehebohan Threads hanya bertahan di awal perilisan dan masih sulit mengalahkan X.

    Di balik berbagai kontroversinya, ternyata X masih menjadi media sosial yang amat diminati. Kesetiaan warganet terhadap X pun memunculkan aksi protes virtual atas wacana pemblokiran X di Indonesia. Berdasarkan pantauan detikINET pada siang Minggu (16/6/2024) tagar #TolakBlokirX menjadi salah satu trending topic di X.

    Banyak diantara warganet yang mempertanyakan alasan Kominfo melakukan langkah tersebut. Bahkan sebagian dari mereka menafsir bahwa hal ini merupakan upaya Kominfo untuk menutup kritik dari masyarakat.

    Di tengah ancaman pemblokiran X oleh Kominfo, Elaelo muncul dan viral karena dinilai bakal menjadi pengganti X. Jika membuka elaelo.id akan muncul layar hitam dengan logo Garuda Pancasila. Di bawahnya ada tulisan ‘Under Construction by Kominfo’. Netizen pun berpikiran bahwa situs ini buatan pemerintah.

    Menanggapi hal tersebut, Budi Arie Setiadi menegaskan bahwa Elaelo bukanlah buatan pemerintah. Elaelo yang menggunakan nama domain .id pun turut ditelusuri detikINET kepada Pengelola Nama Domain Internet Indonesia (Pandi). Sebagai informasi, Pandi adalah registri nama domain tingkat atas Indonesia (.id) atau domain-domain tingkat dua di bawahnya.

    Ketua Pandi John Sihar Simanjuntak mengatakan pihaknya telah mengecek pendaftar elaelo.id. Ia mengatakan bahwa domain itu bukan milik Kominfo. Sementara itu pakar keamanan siber Vaksin.com yaitu Alfons Tanujaya menyoroti fenomena Fear of Missing Out (FOMO) orang-orang ingin mencoba Elaelo. Ia mengatakan, ada risiko keamanan dari tindakan asal coba-coba. Yang berbahaya, ketika situs itu bisa menjadi jebakan untuk kejahatan siber dan risiko mencuri data pengguna.

    Lantas siapa dalang di balik munculnya situs Elaelo? Sejauh apa keseriusan Kominfo dalam memberantas konten pornografi dan judi online di X? Temukan jawabannya dalam Editorial Review sore ini bersama Redaktur Pelaksana detikInet.

    Sementara itu, Indonesia Detik Ini akan memberikan laporan langsung mengenai kondisi dan situasi terbaru para jamaah haji dari tanah suci. Ikuti laporan khusus bersama jurnalis detikcom yang tengah bertugas di sana. Di akhir acara, Sunsetalk akan mengajak anda untuk membahas lebih dalam soal investasi bersama Firman Marihot, Chief Digital Officer InvestasiKu.

    Ikuti terus ulasan mendalam berita-berita hangat detikcom dalam sehari yang disiarkan secara langsung langsung (live streaming) pada Senin-Jumat, pukul 15.30-18.00 WIB, di 20.detik.com dan TikTok detikcom. Jangan ketinggalan untuk mengikuti analisis pergerakan pasar saham jelang penutupan IHSG di awal acara. Sampaikan komentar Anda melalui kolom live chat yang tersedia.

    “Detik Sore, Nggak Cuma Hore-hore!”

    (vys/vys)

  • Menkominfo Tegaskan Elaelo Pengganti X Bukan Buatan Pemerintah

    Menkominfo Tegaskan Elaelo Pengganti X Bukan Buatan Pemerintah

    Jakarta

    Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan bahwa Elaelo yang disebut-sebut sebagai pengganti X -sebelumnya bernama Twitter– bukanlah buatan pemerintah.

    Elaelo tengah menjadi perbincangan netizen seiring X terancam diblokir Kementerian Komunikasi dan Informatika (Kominfo) seiring media sosial milik Elon Musk tersebut memperbolehkan pengguna mengunggah konten pornografi yang dilarang di Indonesia.

    “Situs Elaelo bukan buatan Pemerintah atau Kominfo,” ungkap Budi kepada detikINET.

    Elaelo yang menggunakan nama domain .id pun turut ditelusuri detikINET kepada Pengelola Nama Domain Internet Indonesia (Pandi). Sebagai informasi, Pandi adalah registri nama domain tingkat atas Indonesia (.id) atau domain-domain tingkat dua di bawahnya.

    Ketua Pandi John Sihar Simanjuntak mengatakan pihaknya telah mengecek pendaftar elaelo.id. Disampaikannya bahwa domain itu bukan milik Kementerian Kominfo.

    Saya sudah cek registrant (pendaftar)-nya, bisa dipastikan bukan Kominfo dan ini registrasi dilakukan melalui registrar Qwords. Namun registrant-nya saya tidak bisa disclose ya, mohon maaf,” ungkap John.

    Dunia media sosial sempat dihebohkan kemunculan Elalon yang disebut-sebut sebagai pengganti X yang terancam diblokir Kominfo. Secara tampilannya, Elaelo tampak dirancang sembarang saja.

    Seperti dilihat detikINET, jika membuka elaelo.id muncul layar hitam dengan logo Garuda Pancasila. Di bawahnya ada tulisan ‘Under Construction by Kominfo’. Ada timer countdown dan ada tulisan di sana.

    “Ela Elo Is Coming, Big Features Will Be Ready,” demikian pesannya beserta tulisan Iron Dome #Hmei.

    Pakar keamanan bahkan menilai layanan yang menempatkan dirinya sebagai pengganti X ini mbalelo lantaran melakukan tindakan tak etis, tidak terpuji dan cenderung melanggar hukum.

    “Pada awalnya, trik Elaelo menjadikan dirinya viral adalah dengan menjanjikan 1.000 centang biru bagi pengguna yang mendaftarkan diri pertama kali dan menyatakan ini adalah platform kebanggaan anak bangsa. Namun sayangnya, Elaelo kemudian melakukan beberapa tindakan tidak etis dan cenderung melanggar hukum,” kata Alfons Tanujaya, pakar keamanan siber dari Vaksin.com.

    (agt/fyk)

  • Action View WhatsApp Penghemat Kuota, Bukan Modus Penipuan

    Action View WhatsApp Penghemat Kuota, Bukan Modus Penipuan

    Jakarta

    Baru-baru ini Divisi Humas Polri lewat akun @DivHumas_Polri memposting kicauan terkait action button “View” di WhatsApp yang disebut sebagai modus penipuan.

    Menurut pengamat keamanan siber dari Vaksincom Alfons Tanujaya, postingan ini merupakan sebuah misinformasi. Menurutnya tombol “View” ini sebenarnya adalah fitur dari WhatsApp untuk menghemat kuota pengguna.

    Tombol ini akan muncul pada WhatsApp di ponsel pengguna yang mengaktifkan pengaturan tertentu untuk menghemat kuota.

    “Tombol view itu adalah fitur penghematan kuota. Oleh WhatsApp tidak otomatis untuk media, foto atau dokumen. Dan tidak perlu ditakuti tombol view itu. Bukan seperti APK atau malware,” kata Alfons pada detikINET.

    Ia pun mengaku sudah mengkonfirmasi masalah ini ke pihak aduan nomor (aduannomor.id), dan dipastikan bahwa ini adalah konten lama yang disalahartikan.

    “Vaksin.com telah mengkonfirmasikan hal ini ke aduan nomor dan ternyata informasi ini adalah konten lama yang disalahartikan. Jadi penipuan bermodus action button view WhatsApp adalah misinformasi dan tidak benar. Mohon jangan diteruskan. Kalau bisa tolong di-takedown.,” tambahnya.

    [Gambas:Twitter]

    Alfons juga mengkritik cara penanganan ponsel yang terkena malware dalam postingan tersebut, yang menyarankan pengguna untuk langsung merestart ponsel. Langkah ini menurutnya tidak tepat untuk menghadapi malware yang saat ini marak beredar di Indonesia, yaitu malware APK pencuri SMS.

    “Kalau kamu kena malware yang benar adalah segera aktifkan airplane mode untuk mencegah pencurian SMS. Lalu periksa aplikasi apa saja yang terinstal dan bisa mengakses SMS,” jelas Alfons.

    Ia juga menyebut pengguna yang menerima pesan dengan tombol “View” tak perlu sampai memblokir nomor si pengirim, karena bisa saja pengirimnya memang orang yang dikenal oleh pengguna dan sekadar mengirim foto atau dokumen.

    “Waduh, kasian teman kamu yang kirim foto atau dokumen, kamu blokir hanya karena muncul tombol view. Itu tombol view muncul karena settingan WA kamu menghemat kuota,” tutup Alfons.

    (asj/afr)

  • Pertamina Respons Rencana Bjorka Bocorkan Data: Semoga Tidak Terjadi

    Pertamina Respons Rencana Bjorka Bocorkan Data: Semoga Tidak Terjadi

    Jakarta, CNN Indonesia

    Sekretaris Perusahaan Pertamina Patra Niaga Irto Ginting menjelaskan Pertamina sangat memperhatikan keamanan data konsumen.

    Hal itu dikatakannya merespons ancaman hacker Bjorka yang menargetkan serangan ke Pertamina.

    “Diharapkan itu (data bocor) tidak terjadi,” ujar Irto saat dihubungi CNNIndonesia.com, Senin (12/9).

    Irto mengungkapkan hingga Minggu (11/9) sebanyak 2,3 juta kendaraan telah didaftarkan ke situs MyPertamina. Menurutnya, Pertamina berkomitmen untuk melindungi data penggunanya.

    “Pertamina sangat memperhatikan keamanan data konsumen. Kami telah menerapkan standar keamanan informasi dan bekerjasama dengan pihak-pihak yang mendukung pengamanan data. Pertamina berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk menjaga keamanan data pendaftar program Subsidi Tepat,” katanya. 

    Bjorka, yang sebelumnya kerap mengumumkan aksinya lewat akun twitter @bjorkanism yang ditangguhkan sejak Minggu (11/9) sore, mengaku akan menyerang data Pertamina lewat grup telegramnya.

    “Saya masih belum punya akun twitter saat ini, masih bersiap untuk membocorkan pertamina,” tulis hacker yang mengaku berbasis di Warsawa, Polandia itu.

    Nama Bjorka ramai diperbincangkan dalam dua bulan terakhir. Bjorka mulanya meretas data pelanggan Tokopedia. Ia membocorkan data tersebut lewat situs Breached Forum pada April 2020.

    Lalu, Bjorka membocorkan data pengguna media sosial Wattpad dan disusul pelanggan Indihome.

    Pada 31 Agustus, Bjorka lalu mengunggah 1,3 miliar data registrasi SIM Card yang diklaim dibobol dari Kementerian Komunikasi dan Informatika (Kominfo). Data tersebut berisi NIK (Nomor Induk Kependudukan), nomor telepon, provider, hingga tanggal registrasi.

    Kominfo, operator seluler, hingga Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Sejumlah dokumen surat menyurat milik Presiden Joko Widodo diduga menjadi korban kebocoran data peretas Bjorka pada Jumat (9/9) malam. Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Jokowi pada periode 2019- 2021 di situs breached.to.

    “Berisi transaksi surat tahun 2019 – 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulisnya di situs tersebut.

    Bjorka mengunggah total 679.180 dokumen berukuran 40 MB dalam kondisi terkompres. Dia juga melampirkan beberapa sampel dokumen dalam unggahan tersebut.

    Dalam sampel tersebut tampak beberapa judul surat seperti “Surat rahasia kepada Presiden dalam amplop tertutup,” “Permohonan Dukungan Sarana dan Prasana,” dan “Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT Ke-74 Proklamasi Kemerdekaan RI Tahun 2019.”

    Juru Bicara Badan Intelijen Negara (BIN) Wawan Hari Purwanto membantah rangkaian surat ke Presiden Joko Widodo yang berasal dari lembaga itu berhasil diretas hacker User Breach Forums Bjorka.

    Kepala Sekretariat Presiden (Setpres) Heru Budi Hartono ikut membantah sejumlah data dan surat untuk Presiden Joko Widodo berhasil diretas hacker Bjorka, termasuk data dari Badan Intelijen Negara (BIN) yang dilabeli rahasia (secret).

    Kendati demikian, pakar keamanan siber Vaksincom, Alfons Tanujaya menilai data yang diungkap Bjorka adalah valid.

    CATATAN REDAKSI: Artikel ini mengalami perubahan pada Senin (12/9) dari yang semula berujudul ‘Bjorka Klaim Bakal Serang, Pertamina: Semoga Tidak Terjadi’. (pop/lth)

    [Gambas:Video CNN]

  • Drone Emprit: Bjorka Jadi Perbincangan Terpopuler Kalahkan Banjir

    Drone Emprit: Bjorka Jadi Perbincangan Terpopuler Kalahkan Banjir

    Jakarta, CNN Indonesia

    Pendiri Drone Emprit Ismail Fahmi mengungkap isu yang ramai diperbincangkan di media sosial pada seminggu terakhir. Dalam data tersebut, akun anonim yang mengaku sebagai peretas atau hacker Bjorka mengalahkan beberapa isu lain.

    Bjorka tampak melejit sejak tanggal 9 September 2022 lalu.

    “SNA Bjorka, Banjir, dan JIS. Biasanya isu banjir sangat tinggi volume percakapannya. Hari (11 September) ini kalah pesat lawan Bjorka,” kicau Ismail di akun Twitternya pada Minggu (11/9).

    CNNIndonesia.com telah mendapatkan izin Ismail untuk mengutip Tweet tersebut.

    Ismail menjelaskan hanya ada satu klaster yang ramai membahas Bjorka. Adapun sentimen yang ada banyak positif karena senang dengan yang dilakukan Bjorka.

    Lebih lanjut, ia menyebut beberapa akun menjadi top influencer, yakni @bjorkanism, @darktracer_int, @opposite090l92, @txtdrpemerintah, @mazzini_gsp, dan @paijodirajo.

    Selain itu, tangkapan layar terkait tabel dokumen kepada presiden yang dibocorkan Bjorka juga menjadi gambar yang paling banyak dishare atau disebarluaskan.

    “Screenshot dari @txtdrpemerintah terkait tabel dokumen kepada presiden yang dibocorkan Bjorka, dan dari @jayakabajay tentang dokumen negara sangat rahasia yang jadi bungkus tahu goreng, paling banyak dishare,” tulis Ismail.

    Bjorka sebelumnya sempat membocorkan data diduga 26 juta pelanggan IndiHome.

    Nama Bjorka mulai ramai diperbincangkan usai merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Lalu, sejumlah dokumen surat menyurat milik Presiden Joko Widodo diduga menjadi korban kebocoran data peretas Bjorka pada Jumat (9/9) malam.

    Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Jokowi pada periode 2019- 2021 di situs breached.to.

    “Berisi transaksi surat tahun 2019 – 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulisnya di situs tersebut.

    Bjorka mengunggah total 679.180 dokumen berukuran 40 MB dalam kondisi terkompres.

    Bjorka juga melampirkan beberapa sampel dokumen dalam unggahan tersebut.

    [Gambas:Twitter]

    Dalam sampel tersebut tampak beberapa judul surat seperti “Surat rahasia kepada Presiden dalam amplop tertutup,” “Permohonan Dukungan Sarana dan Prasana,” dan “Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT Ke-74 Proklamasi Kemerdekaan RI Tahun 2019.”

    Juru Bicara Badan Intelijen Negara (BIN) Wawan Hari Purwanto membantah rangkaian surat ke Presiden Joko Widodo yang berasal dari lembaga itu berhasil diretas hacker User Breach Forums Bjorka.

    Selain itu, Kepala Sekretariat Presiden (Setpres) Heru Budi Hartono membantah sejumlah data dan surat untuk Presiden Joko Widodo berhasil diretas hacker Bjorka, termasuk data dari Badan Intelijen Negara (BIN) yang dilabeli rahasia (secret).

    Kata Heru, tak ada surat atau data apapun dari dan untuk presiden yang terkena serangan hacker.

    “Tidak ada data isi surat apapun yang kena hack,” kata dia melalui pesan singkat, Sabtu (10/0).

    Kendati demikian, pakar siber menilai data yang diungkapkan peretas itu adalah valid.

    “Setelah saya cek dan kita verifikasi, ternyata tidak [bocor]. Seluruh surat BIN itu di-enkripsi, disandi,” kata Deputi VII sekaligus juru bicara BIN Wawan Purwanto dalam wawancara bersama CNN Indonesia TV yang disiarkan pada Minggu (11/9).

    “Jadi semua surat-surat apalagi itu ke Presiden, itu di-kripto, yang bisa tahu itu ya yang tahu kriptonya. Kalau tidak ya ndak bakalan tahu,” ujarnya.

    Dalam acara yang sama, pakar keamanan siber Vaksincom Alfons Tanujaya menilai data yang diberikan Bjorka adalah valid.

    “Kalau dari sisi valid atau tidak informasinya, rasanya cukup valid,” kata Alfons dalam acaranya yang sama.

    Alfons juga menerangkan data yang dibocorkan Bjorka berjumlah lebih dari 500 ribu catatan surat keluar dan masuk. Data tersebut memberikan tanggal, pengirim, dan subjek surat.

    (pop/isn)

    [Gambas:Video CNN]

  • Drone Emprit: Bjorka Jadi Perbincangan Terpopuler Kalahkan Banjir

    BIN Klaim Kebocoran Data Bjorka Hoaks, Pakar Siber Nilai Data Valid

    Jakarta, CNN Indonesia

    Seorang pejabat Badan Intelijen Negara (BIN) mengklaim kebocoran data yang diumumkan oleh peretas Bjorka adalah hoaks. Namun, pakar siber menilai data yang diungkapkan peretas itu adalah valid.

    “Setelah saya cek dan kita verifikasi, ternyata tidak [bocor]. Seluruh surat BIN itu di-enkripsi, disandi,” kata Deputi VII sekaligus juru bicara BIN Wawan Purwanto dalam wawancara bersama CNN Indonesia TV yang disiarkan pada Minggu (11/9).

    “Jadi semua surat-surat apalagi itu ke Presiden, itu di-kripto, yang bisa tahu itu ya yang tahu kriptonya. Kalau tidak ya ndak bakalan tahu,” ujarnya lagi.

    Wawan juga mengungkapkan bahwa semua surat ataupun data berbentuk samaran.

    “Tidak ada data yang asli, baik nama ataupun isi dan sebagainya, itu semua tersamar,” kata Wawan.

    Meski begitu, pakar keamanan siber Vaksincom Alfons Tanujaya menilai data yang diberikan Bjorka adalah valid.

    “Kalau dari sisi valid atau tidak informasinya, rasanya cukup valid,” kata Alfons dalam acaranya yang sama.

    Alfons juga menerangkan data yang dibocorkan Bjorka berjumlah lebih dari 500 ribu catatan surat keluar dan masuk. Data tersebut memberikan tanggal, pengirim, dan subjek surat.

    Namun, Alfons menilai data yang dibocorkan Bjorka sifatnya hanya untuk memberikan informasi.

    “Ada surat dari siapa dan subjeknya apa. Jadi tidak ada isi surat yang masuk,” ujarnya.

    “Ini [data] kan sepertinya buku tamu, yang datang siapa, mengantar apa, lalu tujuannya apa, gitu. Jadi sifatnya, kalau memang ini data yang sifatnya umum, rasanya memang bisa diakses gitu loh,” tambahnya.

    Beberapa waktu lalu, peretas Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Republik Indonesia Joko Widodo.

    “Berisi transaksi surat tahun 2019 – 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulisnya di situs breached.to.

    Bjorka mengunggah total 679.180 dokumen berukuran 40 MB dalam kondisi terkompres. Ia juga melampirkan beberapa sampel dokumen dalam unggahan tersebut.

    Selain itu, dalam grup Telegram, Bjorka mengaku data yang ia unggah itu dapat berguna bagi jurnalis dan organisasi masyarakat yang ingin mengetahui dengan siapa Presiden berinteraksi.

    (pwn/isn)

    [Gambas:Video CNN]

  • Pakar Duga 1,3 Miliar Data SIM Bocor Ulah Kecurangan Operator Seluler

    Pakar Duga 1,3 Miliar Data SIM Bocor Ulah Kecurangan Operator Seluler

    Jakarta, CNN Indonesia

    Peneliti keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkapkan dugaan muasal 1,3 miliar data registrasi kartu SIM yang dijual hacker di internet.

    Menurut Alfons, penyedia operator seluler (Opsel) diam-diam melanggar aturan dengan mendaftarkan satu Nomor Induk Kependudukan (NIK) untuk lebih dari tiga, bahkan ribuan SIM.

    “Ternyata diam-diam satu nomor NIK bisa digunakan untuk mendaftarkan lebih dari 1 kartu SIM,” ujar Alfons lewat keterangan tertulis, Selasa (6/9).

    Menurut aturan Kementerian Komunikasi dan Informatika (Kominfo), lewat Surat Edaran Badan Regulasi Telekomunikasi Indonesia (BRTI) Nomor 01/2018 dan Surat Ketetapan BRTI No. 3/2008, pengguna hanya bisa melakukan registrasi NIK untuk tiga nomor kartu SIM pada satu operator.

    Tangkapan layar data sim card kominfo dijual di forum gelap. (Arsip Istimewa)

    Namun, kata Alfons yang sudah meneliti 1 juta sampel database yang dibagikan hacker, dapat diketahui registrasi lebih dari tiga nomor itu dilakukan oleh operator swasta maupun pelat merah.

    “Baik operator yang dimiliki oleh swasta maupun operator plat merah semuanya melanggar ketentuan ini,” ujarnya.

    “Operator lain juga mendaftarkan 1.287 kartu SIM untuk satu NIK dengan nomor 73160547****,” sambungnya.

    Kemudian kata dia, operator terakhir yang di cek tercatat mendaftarkan NIK dengan nomor 3215236*** untuk registrasi pada 1.368 kartu SIM.

    Alfons mengatakan usai mengecek acak NIK yang terdapat pada sampel data hacker, hampir 100 persen merupakan NIK otentik. Nomor telepon yang terkait NIK tersebut aktif dan digunakan oleh pemilik NIK yang bersangkutan.

    Lebih lanjut dia juga menjelaskan apakah klaim 1,3 miliar data yang diunggah akun Bjorka itu valid.

    Ia membedah dengan asumsi pengukuran data dari 87 GB (87.000 MB) file dalam format CSV (Comma Separated Value) mengandung 1,3 milyar database.

    Merujuk kepada data sampel yang diberikan peretas, ada file berukuran 143,2MB, yang isinya dua juta pendaftar kartu SIM.

    Dengan asumsi ukuran data adalah text, maka berdasarkan ukuran sampel data bisa diperkirakan data sebesar 87 GB akan memuat data sebanyak 1.215.083.799, menurut laporan Vaksin.com.

    “Dapat disimpulkan angka 1,3 milyar data registrasi SIM yang di klaim cukup masuk akal dengan toleransi perbedaan data kurang lebih 10 persen,” tutur Alfons.

    (can/fea)

    [Gambas:Video CNN]