Xcloud.id

Tag: Johnny G. Plate

  • Bjorka Muncul Lagi di Twitter, Klaim Bukan Pengalihan Isu Sambo

    Bjorka Muncul Lagi di Twitter, Klaim Bukan Pengalihan Isu Sambo

    Jakarta, CNN Indonesia

    Peretas Bjorka membuat akun Twitter baru setelah akunnya ditangguhkan (suspended) oleh Twitter. Sebelum membuat akun baru, banyak akun palsu yang mengaku sebagai hacker ini.

    Bjorka sendiri mengumumkan akun Twitter baru setelah dia membuat polling di grup Telegramnya.

    “Ok ini adalah akun Twitter baru saya,” tulisnya di grup tersebut, Senin (12/9). Meski baru dibuat, Twitter baru Bjorka kini sudah memiliki lebih dari delapan ribu pengikut.

    Dalam cuitan pertamanya, Bjorka menyapa pengikutnya dan menyebut dirinya akan membuat “keributan” lagi. “Hi again everyone. let’s make a noise again today,” tulisnya di akun tersebut.

    Dalam cuitan lain, Bjorka juga mengunggah tautan menuju akunnya di situs Breached.to untuk membuktikan dirinya adalah akun asli.

    Lebih lanjut, Bjorka juga memberikan tanggapan atas sejumlah kecurigaan publik soal dirinya menjadi pengalihan isu.

    “Jika ada yang mengira saya di sini untuk mengalihkan kasus Sambo, saya bahkan tidak tahu siapa dia. tapi saya akan membantu untuk membuat @ListyoSigitP dengarkan desakanmu,” tulisnya.

    if anyone thinks i’m here to divert the Sambo case i don’t even know who he is. but i will help to make @ListyoSigitP listen to your insistence

    — Bjorka (@bjorxanism) September 12, 2022

    Sebelumnya beberapa akun Twitter palsu muncul setelah akun milik Bjorka ditangguhkan. Menurut penelusuran CNNIndonesia.com, ada beberapa akun seperti @bjorkanesm dan @invisible_bjk yang mengaku sebagai peretas yang sedang tenar ini.

    Bjorka sendiri membantah dirinya memiliki akun Twitter sebelum akun @bjorxanism dibuat, seraya menyebut dirinya tengah bersiap untuk membocorkan data Pertamina.

    Peretas yang mengaku berbasis di Warsawa, Polandia ini memiliki lebih dari 20 ribu pengikut di grup Telegramnya.

    Namanya yang sangat populer belakangan ini dipicu oleh serangkaian aksinya, mulai dari membocorkan data 1,3 miliar registrasi SIM Card, surat-surat Presiden Jokowi, hingga doxing pada beberapa tokoh publik seperti

    Menkominfo Johnny G. Plate, Ketua DPR RI Puan Maharani, serta Menteri BUMN Erick Thohir. Menurut pantauan CNNIndonesia.com, nama Bjorka kini sudah diperbincangkan lebih dari 138 ribu kali oleh netizen di Twitter.

    (lom/lth)

  • Deret Respons Pemerintah yang Dianggap Angin Lalu oleh Bjorka

    Deret Respons Pemerintah yang Dianggap Angin Lalu oleh Bjorka

    Jakarta, CNN Indonesia

    Pamor hacker Bjorka melejit dalam satu bulan terakhir setelah mengunggah data registrasi SIM Card hingga surat untuk Presiden. Namanya dielu-elukan warganet karena dianggap membuktikan lemahnya sistem perlindungan data di Indonesia.

    Pada akun Twitternya, Bjorka pun mengklaim hanya ingin membuktikan hal tersebut kepada khalayak. Menurutnya, lembaga pemerintah akan tetap bobrok selama dipimpin oleh orang yang bukan ahlinya.

    “this is a new era to demonstrate differently. nothing would change if fools were still given enormous power. the supreme leader in technology should be assigned to someone who understands, not a politician and not someone from the armed forces. because they are just stupid people,” kicau Bjorka.

    (ini adalah era baru untuk berdemo dengan cara berbeda. Tidak ada yang akan berubah jika orang bodoh masih diberi kekuatan yang sangat besar. Pemimpin tertinggi dalam teknologi harus ditugaskan kepada seseorang yang mengerti, bukan politisi dan bukan seseorang dari angkatan bersenjata. karena mereka hanyalah orang-orang bodoh, red).

    Dirinyacuma “ingin menunjukkan betapa mudahnya untuk masuk ke berbagai pintu karena kebijakan perlindungan data yang buruk. Apalagi jika dikelola oleh pemerintah.”

    Menanggapi aksi Bjorka, pemerintah pun memberikan respon beragam. Soal kebocoran data SIM Card misalnya, Menkominfo, Johnny G. Plate mengaku itu bukan tanggungjawab kementeriannya.

    “Terhadap semua serangan siber leadingsector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” kata Plate, Rabu (7/9).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber danSandi Negara. Semua pertanyaantadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujarnya menambahkan.

    Menjawab tanggapan Plate, Badan Siber dan Sandi Negara (BSSN) menegaskan keamanan siber menjadi tanggung jawab bersama.

    “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat,” ujar Juru Bicara BSSN, Ariandi Putra kepada CNNIndonesia.com dalam rilis resminya.

    Di sisi lain, Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kominfo, Semuel Abrijani Pangerepan malah meminta para hacker jangan menyerang.

    “Kalau bisa jangan nyeranglah, orang itu perbuatanillegal accesskok. Setiap serangan itu yang dirugikan rakyatnya,” kata Semuel di kantornya, Jakarta, Senin (5/9).

    Beragam tanggapan tersebut dibalas enteng oleh Bjorka. Hacker yang mengaku berbasis di Warsawa, Polandia ini menilai pemerintah kebingungan menanggapi aksinya.

    Tidak tanggung-tanggung, Bjorka meminta pemerintah Indonesia berhenti menjadi idiot. “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” dikutip dari utas di BreachForums, Selasa (6/9).

    Bjorka juga menganggap pemerintah Indonesia kebingungan meresponnya. “do u know that u and all ur people no one can do this? because it’s been 21 days since my first leak. and all of u are still confused about where to start (Sadar enggak sih tak seorang pun dari Anda dan semua orang-orang Anda bisa melakukannya? 21 hari sejak pembocoran data pertamaku, Anda semua masih bingung dari mana memulainya, red),” kicau dia di akun Twitter-nya, @bjorkanisme, Sabtu (10/9) malam.

    Sementara itu, Badan Intelijen Negara (BIN) menganggap surat-surat Presiden yang diklaim Bjorka palsu. Deputi VII sekaligus juru bicara BIN, Wawan Purwanto mengatakan, surat-surat Presiden sudah terenkripsi.

    “Setelah saya cek dan kita verifikasi, ternyata tidak [bocor]. Seluruh surat BIN itu di-enkripsi, disandi,” kata Wawan dalam wawancara bersama CNN Indonesia TV yang disiarkan pada Minggu (11/9).

    “Jadi semua surat-surat apalagi itu ke Presiden, itu di-kripto, yang bisa tahu itu ya yang tahu kriptonya. Kalau tidak ya ndak bakalan tahu,” ujarnya lagi.

    Akun twitter Bjorka di @bjorkanism saat ini sudah ditangguhkan. Namun Bjorka lewat grup telegramnya menegaskan belum akan berhenti beraksi.

    Ia malah menargetkan Pertamina sebagai sasaran selanjutnya. “Saya masih belum punya akun twitter saat ini, masih bersiap untuk membocorkan pertamina,” tulisnya.

    (lth/lth)

  • DPR Kritik Pemerintah Defensif soal Data Publik Bocor Besar-besaran

    DPR Kritik Pemerintah Defensif soal Data Publik Bocor Besar-besaran

    Jakarta, CNN Indonesia

    Anggota Komisi I DPR Sukamta mengkritik sikap defensif pemerintah merespons kasus kebocoran data yang belakangan terjadi, salah satunya 1,3 miliar data terkait SIM Card yang disebut terbesar di Asia.

    Ia menilai kementerian dan lembaga terkait saling melepas tanggung jawab.

    “Saya melihat ada nuansa defensif ‘bukan saya, bukan saya.’ Seolah-olah kalau ‘bukan saya’ selesai masalah,” kata Sukamta dalam acara Darurat Perlindungan Data Pribadi, Sabtu (10/9).

    Menurutnya, masalah kebocoran data ini adalah masalah bersama dan tidak bisa serta merta menunjuk salah satu pengelola data sebagai pihak yang salah.

    “Padahal ini masalah bersama karena kebocoran satu data kita tidak bisa menunjuk satu pengelola. Boleh jadi itu dari satu pihak atau dua pihak,” kata Sukamta.

    Sukamta juga mengatakan seluruh pengelola data di kementerian dan lembaga perlu introspeksi, kerja sama, serta mencari loophole atau celah keamanan yang ada di lembaganya masing-masing.

    “Kita tidak perlu mengatakan ‘bukan saya,’ tapi ayo kita bareng-bareng selesaikan persoalan ini,” ujarnya.

    Pada Rabu (31/8), kasus kebocoran 1,3 miliar data pendaftaran SIM Card terungkap ke publik. Peretas bernama Bjorka menjadi sosok yang mengklaim berada di balik kebocoran data ini.

    Setelah berselang lebih dari sepekan, belum ada pihak yang mengklaim dirinya bertanggung jawab atas kebocoran data ini.

    Kementerian Komunikasi dan Informatika beberapa waktu lalu melemparkan bola panas ke Badan Siber dan Sandi Negara (BSSN) dengan dalih payung hukum Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik.

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” ujar Menteri Kominfo Johnny G. Plate dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” katanya.

    Terbaru Bjorka mengaku membocorkan sejumlah dokumen rahasia untuk Presiden Jokowi, termasuk dari Badan Intelijen Negara (BIN) pada Jumat (9/9) malam.

    Dalam keterangannya, dokumen yang dibobol pada September 2022 itu terdiri dari 679.180 data dengan kapasitas 40 MB (compressed) dan 189 MB (uncompressed).

    Namun, BIN dan Istana Negara membantah klaim kebocoran sejumlah dokumen rahasia Jokowi tersebut.

    (lom/fra)

    [Gambas:Video CNN]

  • Deret Aksi Hacker Bjorka: Data KPU, PLN hingga Doxing Menteri Johnny

    Deret Aksi Hacker Bjorka: Data KPU, PLN hingga Doxing Menteri Johnny

    Jakarta, CNN Indonesia

    Hacker Bjorka kembali melakukan aksi pamer peretasan. Kali ini ia secara terang-terangan mengaku telah membobol data Badan Intelijen Indonesia (BIN) berupa dokumen yang ditujukan untuk Presiden Joko Widodo — meski kemudian dibantah oleh BIN dan istana. 

    Ulah Hacker Bjorka yang selalu muncul di forum hacker BreachForums ini bukan kali pertama. Sebelumnya sudah ada beberapa data dari lembaga pemerintah atau lembaga plat merah di Indonesia yang dibobol mereka.

    Berikut daftar lembaga yang sempat dibobol Bjorka;

    1. Data KPU
    Belum lama ini, Bjorka membocorkan sejumlah data yang diduga milik Komisi Pemilihan Umum (KPU). Tepatnya pada Rabu (7/9) unggahan berjudul ‘Indonesia Citizenship Database From KPU 105M’ muncul di situs BreachForum.

    Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail mulai dari NIK, Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.

    2. Data registrasi SIM Card

    Bjorka membocorkan data registrasi SIM CARD yang diklaim berjumlah 1,3 miliar dengan kapasitas 87 GB pada 31 Agustus lalu. Data itu dihargai senilai US$50 ribu atau setara Rp743,5 juta. Bjorka menyertakan sampel data sebanyak 2GB.

    Merespons itu, Kominfo, dalam keterangan resminya, mengklaim “tidak memiliki aplikasi untuk menampung data registrasi [nomor ponsel] prabayar dan pascabayar”.

    3. Data pelanggan PLN

    Sebanyak 17 juta data milik pelanggan PLN diduga bocor di forum hacker, BreachForums. Penjual data itu bernama Loliyta. Isinya, nama pelanggan, tipe KwH, tipe meteran, dan lainnya.

    “Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulisnya dalam unggahan di forum tersebut, 18 Agustus, sambil memberikan sejumlah sampel.

    4. Dokumen untuk Jokowi

    Bjorka membocorkan rangkaian surat rahasia yang ditujukan untuk Jokowi, termasuk dari Badan Intelijen Negara (BIN).

    “Contains letter transactions from 2019 – 2021 as well as documents sent to the President including a collection of letters sent by the State Intelligence Agency (Badan Intelijen Negara) which are labeled as secret,” ujar Bjorka dalam unggahannya di breached.to, pada Jumat (9/9).

    Dalam keterangannya, dokumen yang dicuri pada September 2022 itu terdiri dari 679.180 data dengan kapasitas 40 MB (compressed) dan 189 MB (uncompressed).

    Bjorka tak menyertakan rincian harga jual. Kemungkinan ini dilakukan sekadar unjuk gigi membuktikan ucapan sebelumnya di Telegram untuk membobol data Presiden.

    5. Doxing Johnny Plate
    Bjorka melakukan doxing kepada Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate teat hari ini, Sabtu (10/9) di saat ulang tahunnya.

    “Happy birthday,” tulis Bjorka di grup telegram Bjorkanism pada Sabtu (10/9) siang.

    Bersama ucapan tersebut, Bjorka juga melakukan doxing dengan melampirkan sejumlah data-data pribadi Johnny.

    (tst/ain)

    [Gambas:Video CNN]

  • Johnny Plate Diduga Kena Doxing Hacker Bjorka Saat Ulang Tahun ke-66

    Johnny Plate Diduga Kena Doxing Hacker Bjorka Saat Ulang Tahun ke-66

    Jakarta, CNN Indonesia

    Hacker atau peretas bernama Bjorka melakukan doxing atau penyebaran data pribadi diduga milik Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate Sabtu (10/9), bertepatan di hari ulang tahunnya ke-66.

    “Happy birthday,” tulis Bjorka di grup telegram Bjorkanism pada Sabtu siang.

    Bersama ucapan tersebut, Bjorka juga melakukan doxing dengan melampirkan sejumlah data-data pribadi yang diduga milik Johnny, seperti NIK, nomor Kartu Keluarga, alamat, nomor telepon, nama anggota keluarga, hingga nomor vaksin. 

    CNN Indonesia memeriksa nomor NIK yang disebarkan Bjorka lewat grup Telegram tersebut, dan sama dengan data Johnny yang tertera di situs KPU.

    Hacker atau peretas bernama Bjorka melakukan doxing terhadap data diduga milik Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate. (Foto: Tangkapan layar telegram Bjorkanism).

    Dilansir dari Kaspersky, Doxing adalah tindakan mengungkapkan informasi identitas tentang seseorang secara online, seperti nama asli, alamat rumah, tempat kerja, telepon, keuangan, dan informasi pribadi lainnya. Informasi tersebut kemudian diedarkan ke publik tanpa seizin korban.

    Bjorka merupakan aktor di balik peretasan 1,3 miliar data pendaftaran SIM Card yang bocor pada Rabu (31/8).

    Setelah mengunggah data SIM Card ke situs breached.to, Bjorka sempat meminta pemerintah Indonesia berhenti bertindak bodoh (“Stop being an idiot”), setelah Kominfo meminta agar para hacker tidak membobol situs di Indonesia.

    Kemudian pada Jumat (9/9), Bjorka juga mengklaim dirinya telah berhasil meretas ratusan ribu dokumen dan surat-surat untuk Presiden Joko Widodo (Jokowi), termasuk surat berlabel rahasia yang dikirimkan Badan Intelijen Negara kepada presiden.

    Lewat forum breached.to, Bjorka mengunggah beberapa surat yang ia retas

    Meski demikian, baik pihak Istana maupun BIN membantah telah terjadi kebocoran. BIN juga menyatakan bahwa semua dokumen BIN terutama yang ditujukan kepada presiden menggunakan pengaman yang berlapis. Bahkan semua dokumen juga menggunakan samaran yang tidak mungkin bisa ditembus oleh pihak luar.

    Hari ini Menteri Kominfo Johnny Plate sendiri memang benar berulang tahun. Menurut akun Instagram sekretariat kabinet @sekretariat.kabinet, Johnny telah menginjak umur 66 tahun.

    CNNIndonesia.com telah coba menghubungi Johnny Plate terkait dugaan doxing ini, tetapi belum mendapat respons.

    [Gambas:Instagram]

    (lmy/vws)

    [Gambas:Video CNN]

  • Johnny Plate Diduga Kena Doxing Hacker Bjorka Saat Ulang Tahun ke-66

    Hacker Klaim Bocorkan Ribuan Surat untuk Jokowi, Termasuk dari BIN

    Jakarta, CNN Indonesia

    Sejumlah dokumen surat menyurat milik Presiden Joko Widodo diduga menjadi korban kebocoran data peretas Bjorka pada Jumat (9/9) malam.

    Bjorka yang sebelumnya mengklaim di balik balik peretasan 1,3 miliar data registrasi SIM Card kini menyasar orang nomor satu di Republik Indonesia.

    Di situsbreached.to, Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Jokowi pada periode 2019- 2021.

    “Berisi transaksi surat tahun 2019 – 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulisnya di situs tersebut.

    Bjorka mengunggah total 679.180 dokumen berukuran 40 MB dalam kondisi terkompres.

    Bjorka juga melampirkan beberapa sampel dokumen dalam unggahan tersebut.

    Dalam sampel tersebut tampak beberapa judul surat seperti “Surat rahasia kepada Presiden dalam amplop tertutup,” “Permohonan Dukungan Sarana dan Prasana,” dan “Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT Ke-74 Proklamasi Kemerdekaan RI Tahun 2019.”

    Dugaan Kebocoran Dokumen Presiden Jokowi. Foto: (Tangkapan layar Breached Forums)

    Dalam grup telegram, Bjorka menyebut data yang baru saja ia unggah akan berguna untuk jurnalis dan organisasi masyarakat yang ingin mengetahui dengan siapa Presiden berinteraksi.

    “Data yang baru saya bagikan sangat berguna untuk jurnalis dan organisasi masyarakat untuk melihat dengan siapa Presiden berinteraksi pada waktu tertentu,” tulisnya.

    CNNIndonesia.com sudah menghubungi Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate dan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian lewat pesan singkat dan telepon namun belum merespons.

    Selain itu,  Kepala Staf Presiden Moeldoko, Juru Bicara Badan Intelijen Negara Wawan Purwanto, dan Kepala Sekretariat Presiden Heru Budi Hartono pun dihubungi terkait dengan dugaan kebocoran itu. Namun, ketiganya belum merespons mengenai kabar tersebut.

    (asa/asa)

  • Johnny Tanggapi Reaksi Netizen Bully Data Bocor: Rusak, Buang Energi

    Johnny Tanggapi Reaksi Netizen Bully Data Bocor: Rusak, Buang Energi

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengeluhkan pemberitaan kebocoran data yang belakangan ini tengah ramai dibahas publik.

    Menurutnya, media nasional harus jelas menyampaikan pemberitaan ihwal kebocoran data dan keamanan siber. Jika tidak, ruang digital menimbulkan perundungan sehingga menghamburkan energi.

    “Akibatnya apa? Yang ada di ruang digital adanya bully. Rusak kita, apa mau buang-buang energy seperti itu?” kata Plate di acara peluncuran Indosat Ooredo Hutchison HiFi, Jakarta, Jumat (9/9).

    Menurutnya, isu soal data dan keamanan siber terbilang luas. Apabila ada kesalahan dalam pemberitaan bisa berdampak bias kepada masyarakat.

    Awal minggu ini, akun pengunggah 1,3 miliar data masyarakat di situs gelap, Bjorka mengunggah pesan di Breach Forums untuk pemerintah Indonesia, yaitu “My Message to Indonesian Goverment: Stop being an idiot” (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red)

    Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘tak menyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

    Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘tak menyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

    “Kalau bisa jangan nyeranglah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Johnny juga sempat mengomentari pesan Bjorka yang bernada umpatan itu.Ia mengajak masyarakat tidak ikut terprovokasi dengan kata-kata yang dilontarkan hacker dalam thread atau utas di situs forum gelap.

    “Sudah melakukan tindakan pelanggaran kebocoran data, menggunakan terminologi yang tidak etis dan tidak sejalan dengan culture kita. Nah itu tidak baik,” tutup Johnny.

    (can/mik)

    [Gambas:Video CNN]

  • BSSN Respons Tudingan RI Kebobolan Terus oleh Hacker

    BSSN Respons Tudingan RI Kebobolan Terus oleh Hacker

    Jakarta, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) menjawab tudingan kerap kebobolan lantaran berbagai kasus kebocoran data dan peretasan di Indonesia belakangan ini.

    Juru Bicara BSSN Ariandi Putra mengatakan kebocoran data dapat disebabkan oleh berbagai hal, baik kelemahan sistem maupun faktor pengguna.

    “Berdasarkan laporan monitoring keamanan siber BSSN pada tahun 2021, diketahui penyebab terbesar kebocoran data disebabkan karena Web Application Vulnerability dan Phishing,” ujarnya kepada CNNIndonesia.com lewat keterangan tertulis, Kamis (8/9).

    Dia menjelaskan Web Application Vulnerability atau kerentanan web aplikasi merupakan kerawanan yang disebabkan karena kesalahan konfigurasi pada web, sehingga menyebabkan data sensitif dapat diakses secara publik.

    Dikutip dari Contrastsecurity, kerentanan aplikasi merupakan kelemahan bisa memicu eksploitasi atau pelanggaran keamanan. Hal itu terkait erat dengan sistem situs web, aplikasi web, dan layanan web seperti aplikasi pemrograman antarmuka atau Application Programming Interface (API).

    Kerentanan ini muncul karena aplikasi web berinteraksi dengan banyak pengguna di beberapa jaringan dan sistem berbeda. Celahnya pun bisa dimanfaatkan oleh peretas.

    Sementara pada modus phishing, lanjut Ariandi, umumnya penyerang akan menyisipkan kode-kode berbahaya pada dokumen atau email. Data tercuri saat korban mengklik tautan yang dikirimkan penyerang.

    “Ketika korban membuka dokumen tersebut, kode akan dieksekusi,” ucapnya.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    Teranyar, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Anggota Komisi I DPR Nurul Arifin, dalam Rapat Dengar Pendapat dengan Kementerian Komunikasi dan Informatika, belum lama ini.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat dengar pendapat itu, Menkominfo Johnny G. Plate mengaku tak bisa merespons pertanyaan soal tanggung jawab keamanan siber karena itu ranah BSSN.

    (can/arh)

    [Gambas:Video CNN]

  • BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    Jakarta, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) mengatakan keamanan siber merupakan tanggung jawab bersama “seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat”.

    Hal itu dikatakan merespons pernyataan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate pada Rapat Dengar Pendapat (RDP) dengan Komisi I DPR RI. Dalam rapat tersebut, Plate mengklaim tanggungjawab keamanan siber berada di pundak BSSN dan bukan Kominfo.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar Plate saat itu.

    “Terhadap sema serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” imbuhnya.

    BSSN dalam pernyataan resmi via juru bicaranya, Ariandi Putra, kepada CNNIndonesia.com, mengatakan semua pihak bertanggung jawab dalam keamanan siber.

    “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat,” ujarnya.

    Sebagaimana Plate, Ariandi juga mengutip Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

    “Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya,” demikian bunyi Pasal 3 PP itu.

    “Oleh karena itu, penyelenggara sistem elektronik (PSE) harus menerapkan aspek-aspek pengamanan informasi dalam pengelolaan dan penyelenggaraan sistem elektronik,” lanjut Ariandi.

    Menurut PP 71 itu, PSE adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluain dirinya dan/ atau keperluan pihak lain.

    Berdasarkan penelusuran CNNIndonesia.com, dalam konteks pengelolaan data registrasi SIM card, PSE bisa mencakup operator telekomunikasi, Kominfo, BSSN, hingga Dukcapil.

    Ariandi melanjutkan BSSN, sebagai pihak berwenang untuk merumuskan dan menetapkan kebijakan teknis bidang keamanan siber, sudah menyusun pedoman pengamanan dan penyelenggaraan Sistem Elektronik lewat Peraturan BSSN No. 8 Tahun 2020.

    Terkait dengan penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE), BSSN juga telah mengeluarkan pedoman manajemen keamanan informasi, standar teknis dan prosedur sebagaimana dituangkan dalam Peraturan BSSN No. 4 Tahun 2021.

    CATATAN REDAKSI: Artikel ini mengalami perubahan per Jumat (9/9) setelah ada pembaruan data dari narasumber. Judul awalnya adalah ‘BSSN Respons Menkominfo: Kebocoran Data Tanggung Jawab Bersama’. (lth/arh)

  • Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Jakarta, CNN Indonesia

    Data sejumlah anggota Badan Intelijen Negara (BIN) kembali diduga bocor di forum hacker, BreachForums. Sampel data berupa nama lengkap, tempat tanggal lahir, hingga jabatan.

    Dalam unggahannya, user breached.to, Strovian, mengunggah utas berjudul STUPID INTELLIGENCE sambil menambahkan tangkapan layar (screenshot) berita CNNIndonesia.com soal bantahan kebocoran data dari BIN pada Rabu (7/9) pukul 03.03 WIB.

    Tak ketinggalan, dia menyertakan sampel dokumen berisi sejumlah orang yang diduga pejabat agen BIN. Dokumen itu berisi rincian nama, tempat dan tanggal lahir, T.M.T (terhitung mulai tanggal, menandakan masa pengangkatan), pangkat, serta golongan.

    Salah satu nama yang tertera pada data tersebut misalnya JA yang disebut menjabat sebagai Kasubdit Analisa & Evaluasi. Selain itu ada pula DP yang disebut lahir di Kebumen, Jawa Tengah, yang menjabat sebagai Analis Data Intelijen dengan pangkat Penata Muda III/a.

    Aksi Strovian membocorkan data diduga milik BIN mendapat apresiasi dari akun lainnya. “Good bro, this is open source country,” tulis akun dengan nama Herlino.

    Hal senada juga dikatakan akun cacascoot yang menulis “lol open source country,” tulisnya.

    Open source biasanya mengacu pada software atau perangkat lunak yang kode sumber-nya terbuka untuk diubah, di-upgrade, dan disebarluaskan publik. 

    Merespons dugaan kebocoran ini, BIN kembali mengklaim data mereka aman.

    “Hoax itu mas, data BIN aman, terenkripsi, dan semua data pakai samaran. Jadi data BIN tidak bocor,” kata Juru Bicara BIN Wawan Hari Putranto via pesan Whatsapp kepada CNNIndonesia.com, Kamis (8/9).

    Soal tindaklanjut terhadap akun Strovian, Wawan belum merincinya. “Kita lihat nanti,” tulisnya.

    Sementara, Badan Siber dan Sandi Negara (BSSN) dalam pernyataannya mengatakan sudah berkoordinasi dengan BIN dan tengah melakukan investigasi.

    Sebelum unggahan Strovian hari ini, akun Twitter @Vidyanbanizian, yang kini sudah terhapus, mengungkap kebocoran data BIN dari Deputi Intelijen Luar Negeri, Agustus. Data dari tahun 2020 itu meliputi nama, pangkat, unit, dan lokasi agen intelijen.

    Saat itu, Wawan juga membantahnya. “Hoaks itu. Data BIN aman-aman saja,” ucap dia, Minggu (21/8).

    Kebocoran data diduga milik BIN menambah deretan kasus serupa dalam dua bulan terakhir. Sebelumnya, ada kebocoran data diduga milik pelanggan PLN dan Indihome.

    Kemudian, data internal Jasa Marga dan Komisi Pemilihan Umum (KPU) juga bocor.

    Saat dimintai tanggung jawab kasus-kasus bocor data itu oleh DPR, Kementerian Komunikasi dan Informatika mengklaim tanggung jawabnya ada di Badan Siber dan Sandi Negara (BSSN).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaantadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Menkominfo Johnny G. Plate, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” lanjut dia.

    (lth/arh)