Xcloud.id

Topik: kebocoran data

  • Turki Denda Game Amazon ‘Twitch’ Gara-Gara Kebocoran Data

    Turki Denda Game Amazon ‘Twitch’ Gara-Gara Kebocoran Data

    Jakarta, CNBC Indonesia – Dewan Perlindungan Data Pribadi Turki (KVKK) menjatuhkan denda sebesar 2 juta lira atau sekitar US$ 58.000 kepada platform gaming Twitch, yang dimiliki oleh Amazon.com akibat kebocoran data. Hal tersebut berdasarkan laporan resmi Anadolu Agency pada Sabtu.

    Mengutip Channel News Asia, Sabtu (16/11/2024), penyelidikan dilakukan setelah terungkapnya kebocoran data sebesar 125 GB. KVKK menyatakan bahwa Twitch gagal menerapkan langkah-langkah keamanan yang memadai sebelum insiden terjadi dan hanya bertindak setelah kebocoran ditemukan.

    Selain itu, penilaian risiko dan ancaman yang dilakukan platform tersebut dinilai tidak memadai.

    Menurut KVKK, kebocoran ini memengaruhi data pribadi 35.274 individu di Turki. Akibatnya, dua jenis denda dijatuhkan kepada Twitch.

    Misalnya denda sebesar 1,75 juta lira karena langkah keamanan yang tidak memadai. Kemudian 250.000 lira karena gagal melaporkan kebocoran secara tepat waktu. Hingga kini, Twitch belum memberikan komentar terkait keputusan ini.

    (haa/haa)

  • Skandal Kebocoran Data Amazon, Privasi Pegawai Terancam

    Skandal Kebocoran Data Amazon, Privasi Pegawai Terancam

    Bisnis.com, JAKARTA – Amazon, perusahan e-commerce asal Amerika Serikat, mengonfirmasi bahwa data karyawan mereka bocor dalam sebuah insiden. Adapun data bocor meliputi informasi kontak seperti alamat email, nomor telepon, dan lokasi gedung.

    Melansir dari The Verge, Selasa (12/11/2024) kebocoran ini diduga terjadi sejak tahun lalu dan terkait dengan masalah keamanan pada salah satu vendor manajemen properti yang bekerja dengan perusahaan.

    Dalam sebuah pernyataan kepada The Verge, juru bicara Amazon Adam Montgomery, menjelaskan bahwa perusahaan mereka diberitahu mengenai insiden keamanan yang mempengaruhi beberapa pelanggan dari vendor tersebut, termasuk Amazon. 

    “Kamu diberitahu tentang peristiwa keamanan di salah satu vendor manajemen properti kami yang berdampak pada beberapa pelanggannya, termasuk Amazon,” kata Montgomery.

    Meskipun data yang bocor terbatas pada informasi kontak kantor, Montgomery menegaskan bahwa sistem utama Amazon dan AWS tetap aman, dan tidak ada data sensitif seperti nomor jaminan sosial, dokumen identitas pemerintah, atau informasi keuangan yang terpengaruh.

    Amazon mengungkapkan bahwa data yang bocor mencakup informasi dari 25 organisasi, termasuk MetLife, HP, HSBC, dan Canada Post. Kebocoran ini terkait dengan kerentanannya sistem transfer file MOVEit yang terungkap tahun lalu, yang juga mempengaruhi perusahaan-perusahaan besar seperti BBC, British Airways, dan Sony.

    Hudson Rock juga mencatat bahwa data yang terungkap di forum peretasan tersebut adalah bagian dari kumpulan data yang lebih besar, dengan lebih dari 2,8 juta baris data Amazon yang terdeteksi. 

    Meskipun jumlah karyawan yang terkena dampak belum diumumkan, Amazon menyatakan bahwa hanya informasi kontak yang bobol dalam kebocoran data tersebut.

    “Satu-satunya informasi Amazon yang terlibat adalah informasi kontrak kerja karyawan, misalnya alamat email kantor, nomor telepon meja, dan lokasi gedung,” ujar Montgomery.

    Amazon terus memantau situasi ini dan berjanji akan mengambil langkah-langkah yang diperlukan untuk melindungi data karyawan mereka ke depannya.

  • Selfie dengan KTP Rawan Penipuan, Perhatikan 5 Hal Ini

    Selfie dengan KTP Rawan Penipuan, Perhatikan 5 Hal Ini

    Jakarta, CNBC Indonesia – Banyak layanan online yang saat ini yang mengharuskan pengguna foto selfie dengan kartu identitas untuk mendaftar. Lantas, bagaimana soal keamanannya?

    Menurut Kaspersky permintaan selfie dengan KTP memang kerap bikin pengguna dilema. Misalnya, ketika kita enggan memberikan foto selfie dengan kartu identitas, kita malah tidak bisa mendaftar atau menggunakan layanan.

    Namun tidak bisa dipungkiri selfie dengan kartu identitas seperti KTP atau SIM punya risiko keamanan. Sebab hampir tidak pernah tahu bagaimana perusahaan benar-benar menyimpan dan memproses data kita.

    Biasanya, yang didengar pengguna tentang data pribadi mereka adalah keamanannya ditanggapi dengan sangat serius dan disimpan dengan sangat hati-hati.

    Anda pasti setuju bahwa pesan semacam ini tidak begitu meyakinkan, terutama jika tidak didukung oleh apa pun kecuali halaman kebijakan privasi di situs web.

    Foto selfie dengan kartu identitas ini padahal adalah alat universal di tangan para penjahat siber. Penipu dapat membuka perusahaan atas nama Anda atau mendaftarkan kartu SIM menggunakan identitas Anda untuk melanggar hukum dengan berbagai cara.

    Makin banyak layanan yang mendukung pendaftaran online jarak jauh, makin besar risiko mengambil foto selfie dengan kartu identitas.

    “Penjahat siber telah lama menjual serangkaian foto dan video orang yang memegang lembaran kertas putih seukuran dokumen standar di situs darkweb untuk memalsukan foto dan melewati standar prosedur KYC (Know Your Customer). Apabila mereka mendapatkan foto selfie asli dengan paspor – itu adalah tambang emas,” menurut Kaspersky dalam keterangan tertulis, dikutip Senin (11/11/2024).

    Cara mengurangi risiko

    Meskipun ada risiko terhadap praktik foto dengan kartu identitas, pengguna tetap bisa melakukannya tapi dengan cara yang lebih hati-hati. Berikut ini Kaspersky bagikan tips mengurangi risiko tersebut.

    Pelajari kebijakan privasi perusahaan. Sebelum mengirim selfie dengan kartu identitas, cari tahu semua yang Anda bisa tentang perusahaan tersebut. Periksa di mana dan oleh siapa data Anda akan diproses, berapa lama data tersebut akan disimpan, dan apakah perusahaan dapat memberikan informasi pelanggan kepada penegak hukum, pihak ketiga, atau bahkan ke negara lain.
    Selidiki riwayat kebocoran data perusahaan. Jika ada, cari tahu sudah berapa kali kasus kebocoran data terjadi. Lalu informasi seperti apa yang bocor. Dan bagaimana perusahaan menanggapi pelanggaran tersebut. Anda dapat mengetahuinya menggunakan kueri penelusuran seperti Company_Name data leaks, atau Company_Name data breaches.
    Tambahkan watermark ke selfie Anda. Ini dapat dilakukan dengan mudah di HP menggunakan editor foto bawaan untuk melapisi teks semi-transparan, atau dengan menggunakan aplikasi yang bisa diunduh secara gratis. Dengan cara ini, meskipun foto tersebut bocor, akan jauh lebih sulit bagi penjahat siber untuk menggunakannya jika mendaftar ke layanan lain.
    Hapus swafoto segera setelah mengirim jika perangkat Anda tidak memiliki perlindungan. Jangan lupa, jika memungkinkan segera hapus foto selfie Anda dari pesan Anda dan dari folder Recently Deleted di HP.
    Periksa riwayat kredit Anda secara berkala. Tanyakan kepada bank Anda untuk mengetahui cara mendapatkan pemberitahuan segera tentang perubahan pada riwayat kredit Anda. Dan jangan pernah memberikan data pribadi Anda untuk imbalan uang.

    (dem/dem)

  • 3 Cara Lindungi Data Pribadi dari Malware APK Berbahaya di Handphone

    3 Cara Lindungi Data Pribadi dari Malware APK Berbahaya di Handphone

    Jakarta

    Kejahatan siber semakin merajalela. Salah satu yang marak terjadi di Indonesia yaitu kasus kebocoran data.

    Data terbaru Surfshark menunjukkan Indonesia masuk dalam peringkat 15 besar negara yang mengalami kasus kebocoran data terbanyak. Tercatat ada lebih dari 156 juta akun email yang diretas, dan 545,1 juta data pribadi bocor. Jumlah tersebut menempatkan Indonesia pada peringkat ke-13 tertinggi di dunia.

    Peretasan data pribadi ini bisa terjadi karena aksi perangkat jahat atau malware. Malware APK menjadi musuh berbahaya perangkat yang kamu miliki, termasuk smartphone yang saat ini kamu pegang.

    Ancaman malware ini harus menjadi perhatian. Pasalnya, jika dibiarkan malware dapat mencuri berbagai informasi penting, termasuk informasi perbankan. Biar data pribadi kamu aman dari serangan malware perhatikan tips berikut ini.

    1. Hapus Aplikasi Mencurigakan

    Aplikasi yang tidak jelas asalnya bisa menjadi sumber malware. Untuk mencegah serangan malware, ada baiknya menghapus semua aplikasi yang mencurigakan. Cara untuk menghapus aplikasinya cukup mudah. Anda hanya perlu membuka Pengaturan, lalu pilih menu Aplikasi & Notifikasi, pilih Lihat semua aplikasi, pilih aplikasi yang ingin Anda uninstall, dan klik Unistall.

    2. Hati-hati dengan File APK Berbahaya

    Sebelum menginstal aplikasi, pastikan aplikasi tersebut berasal dari sumber terpercaya seperti Google Play. Usahakan tidak mengunduh aplikasi dari pihak ketiga.

    File APK berbahaya biasanya dikirim melalui chat dengan format undangan atau file lain. Jika Anda mendapat File APK berbahaya dari pihak yang tidak dikenal, hindari untuk mengunduh file tersebut. Pasalnya, file ini beresiko mengandung malware yang bisa mencuri data Anda

    3. Check Up Keamanan Secara Berkala

    Untuk memastikan ponsel aman dari malware, Anda perlu mengecek keamanan ponsel secara berkala. Pengecekan ini dapat dilakukan lewat web seperti Chrome. Caranya juga cukup mudah.

    Anda hanya perlu masuk ke akun google anda atau lewat myaccount.google.com/security-checkup. Jika tidak ada masalah, Anda bisa langsung keluar dari web. Namun, jika ada masalah keamanan di akun terdeteksi, Anda bisa memperbaikinya dengan mengikuti langkah yang ada.

    Bicara soal serangan malware APK berbahaya yang mengancam keamanan data di ponsel tentu nggak bisa dianggap remeh, mengingat smartphone berisikan banyak data personal. Keamanan data pribadi ini pun turut menjadi perhatian Samsung.

    Samsung memastikan data dan informasi sensitif milik pengguna terlindungi, bahkan di perangkat entry-level sekalipun, salah satunya Samsung Galaxy A06 terbaru. Meski dibanderol dengan harga sejutaan, namun perangkat ini sudah dibekali sistem keamanan berlapis Samsung Knox Vault.

    Nggak cuma itu saja, Samsung Galaxy A06 juga punya fitur Auto Blocker yang Pasti Beneran Aman. Sebab fitur ini secara otomatis akan mendeteksi dan memblokir ancaman potensial, seperti file APK berbahaya yang dibungkus dalam pesan foto undangan atau paket dari sumber yang tidak dikenal.

    Ketika diaktifkan, Auto Blocker dapat mencegah APK berbahaya tersebut di-install di ponsel, sekalipun kamu telah men-downloadnya. Pastikan fitur Auto blocker diaktifkan dahulu di mode pengaturan pada Galaxy A06. Jadi, pengguna bisa merasa tenang karena data-data yang ada di HP nggak mudah diretas.

    (anl/ega)

  • Ini Pentingnya CSIRT dalam Menjaga Keamanan Siber

    Ini Pentingnya CSIRT dalam Menjaga Keamanan Siber

    Jakarta

    Presiden Prabowo Subianto dalam berbagai kesempatan menekankan pentingnya Computer Security Incident Response Team (CSIRT), yang harus dimiliki oleh setiap lembaga negara, untuk menjaga keamanan siber.

    CSIRT adalah tim tanggap insiden yang mengoordinasikan upaya melindungi dan merespons ancaman siber. Mulai dari threat hunting hingga incident handling, CSIRT memainkan peran kunci dalam menjaga kelangsungan layanan digital lembaga-lembaga pemerintahan.

    Berdasarkan data Badan Siber dan Sandi Negara (BSSN), tahun 2023 mencatat sekitar 403 juta anomali, termasuk 347 dugaan insiden siber serius dengan kebocoran data sebagai insiden terbanyak. Insiden besar seperti kebocoran data di beberapa instansi pemerintah semakin menekankan kebutuhan mendesak ini.

    Langkah Presiden untuk mempercepat pembentukan CSIRT di setiap lembaga negara adalah strategi penting dalam mengurangi risiko siber dan meningkatkan kesiapan Indonesia di era digital.

    Datacomm, perusahaan teknologi asal Indonesia, punya layanan keamanan siber DTrust yang menawarkan solusi lengkap untuk membantu lembaga pemerintah membangun CSIRT yang efektif dan tangguh.

    Datacomm memberikan dukungan mulai dari penyusunan struktur organisasi, pemilihan personel, hingga implementasi teknologi dan prosedur keamanan siber. Datacomm telah bekerja sama dengan berbagai sektor, termasuk operator telekomunikasi terbesar dan institusi vital negara dalam membangun CSIRT yang andal.

    Layanan yang ditawarkan oleh DTrust tidak hanya berhenti pada konsultasi, tetapi juga mencakup pelatihan personel, pengembangan prosedur deteksi dini, hingga pemulihan insiden yang komprehensif. Dengan prinsip “People, Process, and Technology”, Datacomm fokus pada pendekatan yang menyeluruh untuk menciptakan CSIRT yang siap menghadapi berbagai jenis ancaman siber.

    “Keamanan siber bukan sekadar soal teknologi canggih, tetapi juga mencakup kesiapan tim seperti Computer Security Incident Response Team (CSIRT) dan prosedur yang mampu merespons insiden dengan cepat. Ketahanan siber (cyber resilience) menjadi kunci untuk meminimalkan dampak gangguan akibat serangan siber, memastikan operasional dapat segera dipulihkan melalui koordinasi efektif tim tanggap insiden,” ujar Muhammad Haikal, SOC Operation Manager PT Datacomm Diangraha, dalam keterangan yang diterima detikINET.

    Melalui pengalaman mendalam dalam membangun infrastruktur CSIRT, Datacomm memastikan setiap lembaga pemerintah memiliki kemampuan teknis dan prosedural yang diperlukan untuk mengantisipasi dan merespons ancaman siber secara efektif.

    Dukungan ini juga mencakup analisis ancaman terbaru dan rekomendasi teknologi yang sesuai dengan kebutuhan spesifik organisasi, menjadikan DTrust sebagai solusi unggul untuk ketahanan siber nasional.

    (asj/afr)

  • Lembaga Pengawas PDP Tak Kunjung Hadir, Menkomdigi Beri Penjelasan

    Lembaga Pengawas PDP Tak Kunjung Hadir, Menkomdigi Beri Penjelasan

    Bisnis.com, JAKARTA – Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid menyampaikan pemerintah masih menggodok regulasi lembaga pelindungan data pribadi sehingga ‘wasit’ pengawas sekaligus pelindung data masyarakat itu belum hadir hingga saat ini. 

    Lembaga pelindungan data pribadi seharusnya muncul setelah UU PDP resmi diterapkan pada 17 Oktober 2024. 

    “Terakhir itu masih dalam pembahasan, tentu kalau mengeluarkan regulasi ini yang tidak hanya menyangkut satu kementerian, itu kan di bawah kementerian koordinator, jadi masih dalam pembahasan, tetapi jangan khawatir, kami coba godok juga,” ujarnya kepada Bisnis, Rabu (6/11/2024).

    Lebih lanjut, dia menilai bahwa Lembaga PDP nantinya akan berjalan terpisah dari Kementerian yang dinaunginya. Apalagi, Lembaga Penyelenggara PDP merupakan sebuah urgensi yang harus segera diselesaikan oleh Pemerintah.

    Penyebabnya, instansi ini diharapkan dapat meningkatkan cakupan keamanan siber, melakukan penegakan hukum terhadap pelanggaran, peningkatan kesadaran dan edukasi, kolaborasi dengan pihak terkait serta meningkatkan kepercayaan investor serta konsumen.

    “Jadi mungkin bukan di dalam internal Kemkomdigi, itu nanti keputusannya dari Presiden. Untuk saat ini karena aturannya baru, mungkin membentuk suatu  direktorat khusus, atau mungkin nanti kesatuan atau badan. Ini masih dalam penggodokan,” tuturnya.

    Di sisi lain, dia memastikan pemerintah terus berfokus dalam upaya menekan maraknya kebocoran data yang terjadi serta juga menyebabkan meningkatnya penipuan-penipuan yang memanfaatkan data pribadi yang bocor tersebut.

    Dia melanjutkan bahwa alasan pemerintah belum menyelesaikan pembentukkan lembaga yang seharusnya hadir pada 17 Oktober 2023 lalu ini lantaran ada proses transisi pemerintahan yang terjadi.

    Meski begitu, Meutya menegaskan tak ada niat pemerintah untuk abai dalam menjaga keamanan data masyarakat Indonesia.

    “Kan kebetulan memang ada pergantian pemerintahan. Jadi ini kan pemerintahnya baru, baru 2 minggu setengah berjalan. Jadi, mohon waktu juga untuk mempelajari,” pungkas Meutya.

    Sekadar informasi, tepatnya pada 18 Oktober 2024 menjadi hari pertama Undang-Undang Pelindungan Data Pribadi (UU PDP) mulai berlaku setelah ditetapkan dan disahkan pada 17 Oktober 2022.

  • Komdigii Prioritaskan Kedaulatan dan Pengamanan Data, Target Jangka Pendek

    Komdigii Prioritaskan Kedaulatan dan Pengamanan Data, Target Jangka Pendek

    Bisnis.com, JAKARTA – Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid mengungkapkan kedaulatan data menjadi prioritas jangka pendek Komdigi.

    Selain kedaulatan data, masalah pengamanan data juga menjadi hal prioritas dari Komdigi yang akan dikerjakan.

    “Tadi kami sampaikan salah satu dalam rencana prioritas jangka pendek adalah tentu pengamanan data dan juga kedaulatan,” kata Meutya saat Raker dengan Komisi I DPR, Selasa (5/11/2024).

    Prioritas ini, kata Meutya sebagai bentuk komitmen setelah adanya masalah kebocoran data yang sempat terjadi di dalam negeri.

    “Ketika saya di sini, apa yang saya lesson learned ketika saya memimpin harus saya bawa. Jadi keamanan data itu penting,” ucapnya.

    Di sisi lain, Meutya menyampaikan ada kemungkinan keterlambatan dari rencana operasional di bulan Januari tahun depan. Sehingga dirinya meminta adanya tambahan waktu dan anggaran dari Komisi 1.

    Namun, untuk pembangunan pusat data nasional di Cikarang Meutya menargetkan serah terimanya dari pengembang ke Komdigi bakal rampung pada akhir Desember 2024. 

    “Jadi memang betul PR banyak sekali. Kalau ada keterlambatan berarti kami mungkin nanti akan memohon kepada Komisi 1 untuk PDNS. Kemarin anggaranya belum kami masukkan untuk perpanjangan PDNS,” ucap Meutya.

    Diberitakan sebelumnya, Meutya Hafid menekankan terdapat sejumlah prioritas yang bakal dikerjakan oleh instansinya dalam 100 hari masa kerja pertama. 

    Dia menjabarkan bahwa usai menerima Keputusan Presiden (Keppres) terkait dengan perubahan nama dari Kementerian Komunikasi dan Informasi (Menkominfo) menjadi Menkomdigi. Maka, instansinya juga akan fokus dalam mengawasi perihal digital di Tanah Air.

    Oleh sebab itu, dia memerinci bahwa dalam 100 hari masa kerja instansinya bakal fokus dalam perlindungan data pribadi, judi daring atau online, dan pemerataan internet khususnya jaringan 2G. 

    “Jadi kalau kemarin beberapa temuan yang kami sebagai Komisi 1 kemarin ya, memang yang paling banyak juga diharapkan masyarakat adalah bagaimana mengamankan data, bagaimana security PDNS kita, TDN kita, kemudian juga bagaimana mengamankan anak-anak muda kita dari hal-hal yang buruk di internet,” tuturnya kepada wartawan di kompleks Istana Kepresidenan, Senin (21/10/2024).

    Lebih lanjut, dia mengatakan bahwa untuk fokus selanjutnya yaitu judi online dan pinjaman online(pinjol) turut memberikan imbas yang tak terlihat selama ini yaitu kekerasan anak hingga pornografi anak.

    Krisis internet ramah anak, kata Meutya, merupakan kerugian tak berwujud yang seringkali tak disadari oleh masyarakat.

    “Ada tangible loss atau kehilangan-kehilangan yang kita nggak rasakan dari internet yang tidak tertata dengan baik. Kekerasan anak, trafficking anak, pornografi anak. Nah, ini yang kami coba benahi dengan pembobotan baru yaitu memasukkan data digital,” imbuhnya.

  • Heboh Data INAFIS Bocor Bisa Bobol Rekening, Ini Kata Pakar

    Heboh Data INAFIS Bocor Bisa Bobol Rekening, Ini Kata Pakar

    Jakarta, CNBC Indonesia – Kebocoran data kembali terjadi, kali ini dari Indonesia Automatic Fingerprint Identification System (INAFIS). Menurut video dari akun MrBert di Instagram, kebocoran tersebut dapat dimanfaatkan untuk memblokir rekening bank seseorang.

    Dalam video tersebut, MrBert menunjukkan tangkapan layar dari situs SOCRadar, yang menunjukkan situs BreachForum terkait kebocoran data INAFIS beberapa waktu yang lalu.

    Ia kemudian menampilkan lagi tangkapan layar dari SOCRadar yang menampilkan situs BreachForum lain. Postingan ini menunjukkan penjualan data eKTP Indonesia, yang salah satunya berisi nama ibu kandung.

    “Ini dijual tanggal 19 bulan 10, dijual ada data NIK KTP sampai nama ibu. Dari 200 juta orang di Indonesia bisa tahu nama ibu,” kata MrBert dalam videonya.

    Menurutnya, data-data ini bisa dipakai untuk menonaktifkan rekening bank seseorang. Ia kemudian mencontohkan dengan menunjukkan video saat sedang menghubungi nomor yang dinarasikan sebagai customer service sebuah bank.

    “Bank aja bisa gua bodoh-bodohin dengan data ini. Gua perlu hack nggak? nggak perlu,” kata dia.

    Mengenai kasus ini, pengamat keamanan siber dari Vaksincom Alfons Tanujaya, buka suara.

    Menurutnya, kebocoran data itu memang benar adanya. Tetapi pengambilalihan rekening bank tidak semudah itu.

    “Data INAFIS yang bocor tidak serta merta membuat rekening bank Anda bisa diambil alih,” ujar Alfons dalam keterangannya.

    Data ini bocor dan memang mengkhawatirkan karena mengandung data kependudukan dan nama ibu kandung yang bisa digunakan untuk memalsukan diri sebagai pemegang rekening bank.

    Namun data ini tidak cukup untuk mengambil alih rekening bank. Sebab harus ada username, password dan OTP.

    “Tetapi risiko tertingginya (nama ibu kandung) adalah bank percaya dan melakukan penutupan rekening, jadi tidak ada risiko rekening diambil alih, dana dicuri atau ditransfer itu hanya terjadi kalau kredensial mobile Anda diambil, dan OTP Anda di ambil itu bisa terjadi pengambilalihan dana,” jelas Alfons.

    (fab/fab)

  • Viral Data INAFIS Bocor dan Bisa Bobol Rekening, Ini Penjelasannya

    Viral Data INAFIS Bocor dan Bisa Bobol Rekening, Ini Penjelasannya

    Jakarta

    Baru-baru ini ramai video dari akun MrBert di Instagram yang menyebut ada kebocoran data, salah satunya dari Indonesia Automatic Fingerprint Identification System (INAFIS), yang menurutnya bisa dipakai untuk memblokir rekening bank.

    Dalam video tersebut, MrBert menunjukkan tangkapan layar dari situs SOCRadar, yang menunjukkan tangkapan layar dari situs BreachForum terkait kebocoran data INAFIS yang sempat ramai beberapa bulan lalu.

    Kemudian ia juga menampilkan tangkapan layar dari postingan SOCRadar lain yang menampilkan tangkapan layar dari situs BreachForum lain. Postingan ini menunjukkan penjualan data eKTP Indonesia, yang salah satunya berisi nama ibu kandung.

    “Ini dijual tanggal 19 bulan 10. Ini dijual data NIK, KTP sampai nama ibu kalian,” kata MrBert.

    Menurutnya, data-data ini bisa dipakai untuk menonaktifkan rekening bank seseorang. Dan, ia juga menunjukkan video saat sedang menghubungi nomor yang dinarasikan sebagai customer service sebuah bank.

    “Bank aja bisa gua bodoh-bodohin dengan data ini. Gua perlu hack nggak? Nggak perlu,” katanya.

    Kami menghubungi Alfons Tanujaya, pengamat keamanan siber dari Vaksincom untuk mengomentari video ini. Menurutnya, meski kebocoran data itu memang benar adanya, tapi video yang dimaksud dinilai terlalu didramatisir.

    “Menurut aku terlalu didramatisir. Kebocoran datanya memang benar, dan bisa disalahgunakan untuk mengaku sebagai pemilik rekening,” kata Alfons saat dihubungi detikINET.

    “Tetapi ini tidak serta merta mengakibatkan pengambilalihan rekening atau pemindahan dana,” tambahnya.

    Ini karena, menurut Alfons, masih ada satu data lagi yang diperlukan untuk mengambil alih rekening bank, yaitu kode OTP.

    “Jadi katakan penipu berhasil menghubungi bank dan melalui proses verifikasi. Tetapi setelah itu yah dia tetap tidak bisa akses akunnya karena ada proses verifikasi yang cukup ketat yang dilakukan bank. Jadi kebocoran OTP itu yang menentukan pengambilalihan akun dan transfer dana,” jelas Alfons.

    Namun ia menegaskan bahwa data yang bocor dan bisa dieksploitasi itu benar adanya. Termasuk kebocoran data nama gadis ibu kandung yang bisa dipakai untuk memblokir rekening bank.

    “Resiko tertinggi dari kebocoran data tadi termasuk kebocoran nama gadis ibu kandung adalah : Call center memblokir rekening bank orang. Tapi tidak bisa mengambil alih dana atau take over rekening,” tambahnya.

    (asj/asj)

  • ‘Taring Tumpul’ UU PDP ke Korporasi Pelanggar Data Privasi, Lembaga Pengawas Absen

    ‘Taring Tumpul’ UU PDP ke Korporasi Pelanggar Data Privasi, Lembaga Pengawas Absen

    Bisnis.com, JAKARTA –Ketidakhadiran lembaga penyelenggara membuat ‘taring’ undang-undang pelindungan data pribadi kurang tajam. Perusahaan pelanggar data privasi tidak mendapat efek jera. 

    Chairman Communication  Information System Security Research Center CISSReC Pratama Persadha meminta pemerintah dengan segera membentuk Lembaga Perlindungan Data Pribadi serta mengesahkan turunan UU PDP agar insiden keamanan siber yang mengakibatkan kebocoran data dapat diberikan sanksi.

    Dengan berjalannya aturan tersebut, lanjutnya, dapat memberikan efek jera kepada institusi baik  swasta maupun pemerintahan supaya lebih memperhatikan terhadap aspek keamanan siber agar terhindar dari sanksi administratif dan sanksi penjara.

    Adapun yang terjadi saat ini, lembaga pengawas belum hadir kendati masa transisi UU PDP telah berakhir setelah 2 tahun. 

    “Sanksi yang terdapat dalam UU PDP belum dapat dijatuhkan karena belum adanya Lembaga Perlindungan Data Pribadi serta belum disahkannya turunan UU PDP,” jelasnya kepada Bisnis dikutip, Senin (28/10/2024).

    Dia meminta agar kedepannya Lembaga Penyelenggara PDP yang dibentuk  sesuai dengan best practice yang ada.

    Beberapa hal yang harus diperhatikan dalam pembentukan UU PDP adalah  Lembaga Penyelenggara PDP harus memiliki wewenang dan kewenangan yang kuat untuk mengatur, mengawasi dan menegakkan kepatuhan terhadap standar keamanan data pribadi. 

    Lembaga Penyelenggara PDP harus secara teratur melakukan penilaian risiko terhadap data pribadi yang diolah oleh organisasi publik dan swasta. 

    Dia juga berharap agar Lembaga Penyelenggara PDP juga harus melakukan audit dan pemeriksaan independen terhadap kepatuhan organisasi atas kebijakan dan dan standar keamanan data pribadi. 

    Kemudian Lembaga Penyelenggara PDP harus mendorong penggunaan teknologi enkripsi dan pengamanan data lainnya untuk melindungi data pribadi dari akses yang tidak sah. 

    Tak hanya itu, dia juga berpendapat lembaga Penyelenggara PDP juga harus mendorong organisasi untuk memiliki rencana yang terperinci untuk mendeteksi, merespon, dan memulihkan diri dari serangan siber. 

    Selain itu Lembaga Penyelenggara PDP juga harus bisa mendorong organisasi untuk melaporkan insiden keamanan siber kepada pihak berwenang sesuai dengan regulasi yang berlaku.

    “Tidak hanya terkait kelembagaannya saja tetapi juga sangat penting menunjuk pemimpin yang memiliki kompetensi untuk memimpin Lembaga Penyelenggara PDP tersebut,” imbuhnya.

    Hal tersebut dikarenakan kepemimpinan yang memiliki kompetensi tinggi sangatlah krusial mengingat tantangan dalam ruang siber semakin kompleks dan beragam sehingga memerlukan pemimpin yang memahami secara mendalam berbagai aspek keamanan siber termasuk ancaman yang berkembang, teknologi terbaru, dan regulasi terkait.

    Menurutnya, pemimpin yang berkompeten akan dapat memimpin tim dengan efisien serta mampu merespons dengan cepat dan tepat dalam mengidentifikasi, menganalisis, dan merespons ancaman siber yang muncul dalam menghadapi ancaman siber yang terus berubah. 

    Dia meyakini kepemimpinan yang kompeten dan efektif akan dapat meningkatkan kepercayaan publik terhadap kemampuan negara dalam melindungi warga dan infrastruktur dari ancaman siber.