Xcloud.id

Tag: Alfons Tanujaya

  • Menkominfo Tegaskan Elaelo Pengganti X Bukan Buatan Pemerintah

    Menkominfo Tegaskan Elaelo Pengganti X Bukan Buatan Pemerintah

    Jakarta

    Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan bahwa Elaelo yang disebut-sebut sebagai pengganti X -sebelumnya bernama Twitter– bukanlah buatan pemerintah.

    Elaelo tengah menjadi perbincangan netizen seiring X terancam diblokir Kementerian Komunikasi dan Informatika (Kominfo) seiring media sosial milik Elon Musk tersebut memperbolehkan pengguna mengunggah konten pornografi yang dilarang di Indonesia.

    “Situs Elaelo bukan buatan Pemerintah atau Kominfo,” ungkap Budi kepada detikINET.

    Elaelo yang menggunakan nama domain .id pun turut ditelusuri detikINET kepada Pengelola Nama Domain Internet Indonesia (Pandi). Sebagai informasi, Pandi adalah registri nama domain tingkat atas Indonesia (.id) atau domain-domain tingkat dua di bawahnya.

    Ketua Pandi John Sihar Simanjuntak mengatakan pihaknya telah mengecek pendaftar elaelo.id. Disampaikannya bahwa domain itu bukan milik Kementerian Kominfo.

    Saya sudah cek registrant (pendaftar)-nya, bisa dipastikan bukan Kominfo dan ini registrasi dilakukan melalui registrar Qwords. Namun registrant-nya saya tidak bisa disclose ya, mohon maaf,” ungkap John.

    Dunia media sosial sempat dihebohkan kemunculan Elalon yang disebut-sebut sebagai pengganti X yang terancam diblokir Kominfo. Secara tampilannya, Elaelo tampak dirancang sembarang saja.

    Seperti dilihat detikINET, jika membuka elaelo.id muncul layar hitam dengan logo Garuda Pancasila. Di bawahnya ada tulisan ‘Under Construction by Kominfo’. Ada timer countdown dan ada tulisan di sana.

    “Ela Elo Is Coming, Big Features Will Be Ready,” demikian pesannya beserta tulisan Iron Dome #Hmei.

    Pakar keamanan bahkan menilai layanan yang menempatkan dirinya sebagai pengganti X ini mbalelo lantaran melakukan tindakan tak etis, tidak terpuji dan cenderung melanggar hukum.

    “Pada awalnya, trik Elaelo menjadikan dirinya viral adalah dengan menjanjikan 1.000 centang biru bagi pengguna yang mendaftarkan diri pertama kali dan menyatakan ini adalah platform kebanggaan anak bangsa. Namun sayangnya, Elaelo kemudian melakukan beberapa tindakan tidak etis dan cenderung melanggar hukum,” kata Alfons Tanujaya, pakar keamanan siber dari Vaksin.com.

    (agt/fyk)

  • Action View WhatsApp Penghemat Kuota, Bukan Modus Penipuan

    Action View WhatsApp Penghemat Kuota, Bukan Modus Penipuan

    Jakarta

    Baru-baru ini Divisi Humas Polri lewat akun @DivHumas_Polri memposting kicauan terkait action button “View” di WhatsApp yang disebut sebagai modus penipuan.

    Menurut pengamat keamanan siber dari Vaksincom Alfons Tanujaya, postingan ini merupakan sebuah misinformasi. Menurutnya tombol “View” ini sebenarnya adalah fitur dari WhatsApp untuk menghemat kuota pengguna.

    Tombol ini akan muncul pada WhatsApp di ponsel pengguna yang mengaktifkan pengaturan tertentu untuk menghemat kuota.

    “Tombol view itu adalah fitur penghematan kuota. Oleh WhatsApp tidak otomatis untuk media, foto atau dokumen. Dan tidak perlu ditakuti tombol view itu. Bukan seperti APK atau malware,” kata Alfons pada detikINET.

    Ia pun mengaku sudah mengkonfirmasi masalah ini ke pihak aduan nomor (aduannomor.id), dan dipastikan bahwa ini adalah konten lama yang disalahartikan.

    “Vaksin.com telah mengkonfirmasikan hal ini ke aduan nomor dan ternyata informasi ini adalah konten lama yang disalahartikan. Jadi penipuan bermodus action button view WhatsApp adalah misinformasi dan tidak benar. Mohon jangan diteruskan. Kalau bisa tolong di-takedown.,” tambahnya.

    [Gambas:Twitter]

    Alfons juga mengkritik cara penanganan ponsel yang terkena malware dalam postingan tersebut, yang menyarankan pengguna untuk langsung merestart ponsel. Langkah ini menurutnya tidak tepat untuk menghadapi malware yang saat ini marak beredar di Indonesia, yaitu malware APK pencuri SMS.

    “Kalau kamu kena malware yang benar adalah segera aktifkan airplane mode untuk mencegah pencurian SMS. Lalu periksa aplikasi apa saja yang terinstal dan bisa mengakses SMS,” jelas Alfons.

    Ia juga menyebut pengguna yang menerima pesan dengan tombol “View” tak perlu sampai memblokir nomor si pengirim, karena bisa saja pengirimnya memang orang yang dikenal oleh pengguna dan sekadar mengirim foto atau dokumen.

    “Waduh, kasian teman kamu yang kirim foto atau dokumen, kamu blokir hanya karena muncul tombol view. Itu tombol view muncul karena settingan WA kamu menghemat kuota,” tutup Alfons.

    (asj/afr)

  • Pertamina Respons Rencana Bjorka Bocorkan Data: Semoga Tidak Terjadi

    Pertamina Respons Rencana Bjorka Bocorkan Data: Semoga Tidak Terjadi

    Jakarta, CNN Indonesia

    Sekretaris Perusahaan Pertamina Patra Niaga Irto Ginting menjelaskan Pertamina sangat memperhatikan keamanan data konsumen.

    Hal itu dikatakannya merespons ancaman hacker Bjorka yang menargetkan serangan ke Pertamina.

    “Diharapkan itu (data bocor) tidak terjadi,” ujar Irto saat dihubungi CNNIndonesia.com, Senin (12/9).

    Irto mengungkapkan hingga Minggu (11/9) sebanyak 2,3 juta kendaraan telah didaftarkan ke situs MyPertamina. Menurutnya, Pertamina berkomitmen untuk melindungi data penggunanya.

    “Pertamina sangat memperhatikan keamanan data konsumen. Kami telah menerapkan standar keamanan informasi dan bekerjasama dengan pihak-pihak yang mendukung pengamanan data. Pertamina berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk menjaga keamanan data pendaftar program Subsidi Tepat,” katanya. 

    Bjorka, yang sebelumnya kerap mengumumkan aksinya lewat akun twitter @bjorkanism yang ditangguhkan sejak Minggu (11/9) sore, mengaku akan menyerang data Pertamina lewat grup telegramnya.

    “Saya masih belum punya akun twitter saat ini, masih bersiap untuk membocorkan pertamina,” tulis hacker yang mengaku berbasis di Warsawa, Polandia itu.

    Nama Bjorka ramai diperbincangkan dalam dua bulan terakhir. Bjorka mulanya meretas data pelanggan Tokopedia. Ia membocorkan data tersebut lewat situs Breached Forum pada April 2020.

    Lalu, Bjorka membocorkan data pengguna media sosial Wattpad dan disusul pelanggan Indihome.

    Pada 31 Agustus, Bjorka lalu mengunggah 1,3 miliar data registrasi SIM Card yang diklaim dibobol dari Kementerian Komunikasi dan Informatika (Kominfo). Data tersebut berisi NIK (Nomor Induk Kependudukan), nomor telepon, provider, hingga tanggal registrasi.

    Kominfo, operator seluler, hingga Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Sejumlah dokumen surat menyurat milik Presiden Joko Widodo diduga menjadi korban kebocoran data peretas Bjorka pada Jumat (9/9) malam. Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Jokowi pada periode 2019- 2021 di situs breached.to.

    “Berisi transaksi surat tahun 2019 – 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulisnya di situs tersebut.

    Bjorka mengunggah total 679.180 dokumen berukuran 40 MB dalam kondisi terkompres. Dia juga melampirkan beberapa sampel dokumen dalam unggahan tersebut.

    Dalam sampel tersebut tampak beberapa judul surat seperti “Surat rahasia kepada Presiden dalam amplop tertutup,” “Permohonan Dukungan Sarana dan Prasana,” dan “Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT Ke-74 Proklamasi Kemerdekaan RI Tahun 2019.”

    Juru Bicara Badan Intelijen Negara (BIN) Wawan Hari Purwanto membantah rangkaian surat ke Presiden Joko Widodo yang berasal dari lembaga itu berhasil diretas hacker User Breach Forums Bjorka.

    Kepala Sekretariat Presiden (Setpres) Heru Budi Hartono ikut membantah sejumlah data dan surat untuk Presiden Joko Widodo berhasil diretas hacker Bjorka, termasuk data dari Badan Intelijen Negara (BIN) yang dilabeli rahasia (secret).

    Kendati demikian, pakar keamanan siber Vaksincom, Alfons Tanujaya menilai data yang diungkap Bjorka adalah valid.

    CATATAN REDAKSI: Artikel ini mengalami perubahan pada Senin (12/9) dari yang semula berujudul ‘Bjorka Klaim Bakal Serang, Pertamina: Semoga Tidak Terjadi’. (pop/lth)

    [Gambas:Video CNN]

  • Drone Emprit: Bjorka Jadi Perbincangan Terpopuler Kalahkan Banjir

    Drone Emprit: Bjorka Jadi Perbincangan Terpopuler Kalahkan Banjir

    Jakarta, CNN Indonesia

    Pendiri Drone Emprit Ismail Fahmi mengungkap isu yang ramai diperbincangkan di media sosial pada seminggu terakhir. Dalam data tersebut, akun anonim yang mengaku sebagai peretas atau hacker Bjorka mengalahkan beberapa isu lain.

    Bjorka tampak melejit sejak tanggal 9 September 2022 lalu.

    “SNA Bjorka, Banjir, dan JIS. Biasanya isu banjir sangat tinggi volume percakapannya. Hari (11 September) ini kalah pesat lawan Bjorka,” kicau Ismail di akun Twitternya pada Minggu (11/9).

    CNNIndonesia.com telah mendapatkan izin Ismail untuk mengutip Tweet tersebut.

    Ismail menjelaskan hanya ada satu klaster yang ramai membahas Bjorka. Adapun sentimen yang ada banyak positif karena senang dengan yang dilakukan Bjorka.

    Lebih lanjut, ia menyebut beberapa akun menjadi top influencer, yakni @bjorkanism, @darktracer_int, @opposite090l92, @txtdrpemerintah, @mazzini_gsp, dan @paijodirajo.

    Selain itu, tangkapan layar terkait tabel dokumen kepada presiden yang dibocorkan Bjorka juga menjadi gambar yang paling banyak dishare atau disebarluaskan.

    “Screenshot dari @txtdrpemerintah terkait tabel dokumen kepada presiden yang dibocorkan Bjorka, dan dari @jayakabajay tentang dokumen negara sangat rahasia yang jadi bungkus tahu goreng, paling banyak dishare,” tulis Ismail.

    Bjorka sebelumnya sempat membocorkan data diduga 26 juta pelanggan IndiHome.

    Nama Bjorka mulai ramai diperbincangkan usai merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Lalu, sejumlah dokumen surat menyurat milik Presiden Joko Widodo diduga menjadi korban kebocoran data peretas Bjorka pada Jumat (9/9) malam.

    Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Jokowi pada periode 2019- 2021 di situs breached.to.

    “Berisi transaksi surat tahun 2019 – 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulisnya di situs tersebut.

    Bjorka mengunggah total 679.180 dokumen berukuran 40 MB dalam kondisi terkompres.

    Bjorka juga melampirkan beberapa sampel dokumen dalam unggahan tersebut.

    [Gambas:Twitter]

    Dalam sampel tersebut tampak beberapa judul surat seperti “Surat rahasia kepada Presiden dalam amplop tertutup,” “Permohonan Dukungan Sarana dan Prasana,” dan “Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT Ke-74 Proklamasi Kemerdekaan RI Tahun 2019.”

    Juru Bicara Badan Intelijen Negara (BIN) Wawan Hari Purwanto membantah rangkaian surat ke Presiden Joko Widodo yang berasal dari lembaga itu berhasil diretas hacker User Breach Forums Bjorka.

    Selain itu, Kepala Sekretariat Presiden (Setpres) Heru Budi Hartono membantah sejumlah data dan surat untuk Presiden Joko Widodo berhasil diretas hacker Bjorka, termasuk data dari Badan Intelijen Negara (BIN) yang dilabeli rahasia (secret).

    Kata Heru, tak ada surat atau data apapun dari dan untuk presiden yang terkena serangan hacker.

    “Tidak ada data isi surat apapun yang kena hack,” kata dia melalui pesan singkat, Sabtu (10/0).

    Kendati demikian, pakar siber menilai data yang diungkapkan peretas itu adalah valid.

    “Setelah saya cek dan kita verifikasi, ternyata tidak [bocor]. Seluruh surat BIN itu di-enkripsi, disandi,” kata Deputi VII sekaligus juru bicara BIN Wawan Purwanto dalam wawancara bersama CNN Indonesia TV yang disiarkan pada Minggu (11/9).

    “Jadi semua surat-surat apalagi itu ke Presiden, itu di-kripto, yang bisa tahu itu ya yang tahu kriptonya. Kalau tidak ya ndak bakalan tahu,” ujarnya.

    Dalam acara yang sama, pakar keamanan siber Vaksincom Alfons Tanujaya menilai data yang diberikan Bjorka adalah valid.

    “Kalau dari sisi valid atau tidak informasinya, rasanya cukup valid,” kata Alfons dalam acaranya yang sama.

    Alfons juga menerangkan data yang dibocorkan Bjorka berjumlah lebih dari 500 ribu catatan surat keluar dan masuk. Data tersebut memberikan tanggal, pengirim, dan subjek surat.

    (pop/isn)

    [Gambas:Video CNN]

  • Drone Emprit: Bjorka Jadi Perbincangan Terpopuler Kalahkan Banjir

    BIN Klaim Kebocoran Data Bjorka Hoaks, Pakar Siber Nilai Data Valid

    Jakarta, CNN Indonesia

    Seorang pejabat Badan Intelijen Negara (BIN) mengklaim kebocoran data yang diumumkan oleh peretas Bjorka adalah hoaks. Namun, pakar siber menilai data yang diungkapkan peretas itu adalah valid.

    “Setelah saya cek dan kita verifikasi, ternyata tidak [bocor]. Seluruh surat BIN itu di-enkripsi, disandi,” kata Deputi VII sekaligus juru bicara BIN Wawan Purwanto dalam wawancara bersama CNN Indonesia TV yang disiarkan pada Minggu (11/9).

    “Jadi semua surat-surat apalagi itu ke Presiden, itu di-kripto, yang bisa tahu itu ya yang tahu kriptonya. Kalau tidak ya ndak bakalan tahu,” ujarnya lagi.

    Wawan juga mengungkapkan bahwa semua surat ataupun data berbentuk samaran.

    “Tidak ada data yang asli, baik nama ataupun isi dan sebagainya, itu semua tersamar,” kata Wawan.

    Meski begitu, pakar keamanan siber Vaksincom Alfons Tanujaya menilai data yang diberikan Bjorka adalah valid.

    “Kalau dari sisi valid atau tidak informasinya, rasanya cukup valid,” kata Alfons dalam acaranya yang sama.

    Alfons juga menerangkan data yang dibocorkan Bjorka berjumlah lebih dari 500 ribu catatan surat keluar dan masuk. Data tersebut memberikan tanggal, pengirim, dan subjek surat.

    Namun, Alfons menilai data yang dibocorkan Bjorka sifatnya hanya untuk memberikan informasi.

    “Ada surat dari siapa dan subjeknya apa. Jadi tidak ada isi surat yang masuk,” ujarnya.

    “Ini [data] kan sepertinya buku tamu, yang datang siapa, mengantar apa, lalu tujuannya apa, gitu. Jadi sifatnya, kalau memang ini data yang sifatnya umum, rasanya memang bisa diakses gitu loh,” tambahnya.

    Beberapa waktu lalu, peretas Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Republik Indonesia Joko Widodo.

    “Berisi transaksi surat tahun 2019 – 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulisnya di situs breached.to.

    Bjorka mengunggah total 679.180 dokumen berukuran 40 MB dalam kondisi terkompres. Ia juga melampirkan beberapa sampel dokumen dalam unggahan tersebut.

    Selain itu, dalam grup Telegram, Bjorka mengaku data yang ia unggah itu dapat berguna bagi jurnalis dan organisasi masyarakat yang ingin mengetahui dengan siapa Presiden berinteraksi.

    (pwn/isn)

    [Gambas:Video CNN]

  • Pakar Duga 1,3 Miliar Data SIM Bocor Ulah Kecurangan Operator Seluler

    Pakar Duga 1,3 Miliar Data SIM Bocor Ulah Kecurangan Operator Seluler

    Jakarta, CNN Indonesia

    Peneliti keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkapkan dugaan muasal 1,3 miliar data registrasi kartu SIM yang dijual hacker di internet.

    Menurut Alfons, penyedia operator seluler (Opsel) diam-diam melanggar aturan dengan mendaftarkan satu Nomor Induk Kependudukan (NIK) untuk lebih dari tiga, bahkan ribuan SIM.

    “Ternyata diam-diam satu nomor NIK bisa digunakan untuk mendaftarkan lebih dari 1 kartu SIM,” ujar Alfons lewat keterangan tertulis, Selasa (6/9).

    Menurut aturan Kementerian Komunikasi dan Informatika (Kominfo), lewat Surat Edaran Badan Regulasi Telekomunikasi Indonesia (BRTI) Nomor 01/2018 dan Surat Ketetapan BRTI No. 3/2008, pengguna hanya bisa melakukan registrasi NIK untuk tiga nomor kartu SIM pada satu operator.

    Tangkapan layar data sim card kominfo dijual di forum gelap. (Arsip Istimewa)

    Namun, kata Alfons yang sudah meneliti 1 juta sampel database yang dibagikan hacker, dapat diketahui registrasi lebih dari tiga nomor itu dilakukan oleh operator swasta maupun pelat merah.

    “Baik operator yang dimiliki oleh swasta maupun operator plat merah semuanya melanggar ketentuan ini,” ujarnya.

    “Operator lain juga mendaftarkan 1.287 kartu SIM untuk satu NIK dengan nomor 73160547****,” sambungnya.

    Kemudian kata dia, operator terakhir yang di cek tercatat mendaftarkan NIK dengan nomor 3215236*** untuk registrasi pada 1.368 kartu SIM.

    Alfons mengatakan usai mengecek acak NIK yang terdapat pada sampel data hacker, hampir 100 persen merupakan NIK otentik. Nomor telepon yang terkait NIK tersebut aktif dan digunakan oleh pemilik NIK yang bersangkutan.

    Lebih lanjut dia juga menjelaskan apakah klaim 1,3 miliar data yang diunggah akun Bjorka itu valid.

    Ia membedah dengan asumsi pengukuran data dari 87 GB (87.000 MB) file dalam format CSV (Comma Separated Value) mengandung 1,3 milyar database.

    Merujuk kepada data sampel yang diberikan peretas, ada file berukuran 143,2MB, yang isinya dua juta pendaftar kartu SIM.

    Dengan asumsi ukuran data adalah text, maka berdasarkan ukuran sampel data bisa diperkirakan data sebesar 87 GB akan memuat data sebanyak 1.215.083.799, menurut laporan Vaksin.com.

    “Dapat disimpulkan angka 1,3 milyar data registrasi SIM yang di klaim cukup masuk akal dengan toleransi perbedaan data kurang lebih 10 persen,” tutur Alfons.

    (can/fea)

    [Gambas:Video CNN]