Xcloud.id

Topik: kebocoran data

  • 5 Cara Mengetahui Data Pribadi Bocor atau Tidak, Segera Cek untuk Cegah Kejahatan

    5 Cara Mengetahui Data Pribadi Bocor atau Tidak, Segera Cek untuk Cegah Kejahatan

    Jakarta

    Hidup di zaman digital membuat setiap orang berisiko mengalami kebocoran data. Mulai dari alamat email, kata sandi, nomor telepon, hingga informasi pribadi lainnya dapat terekspos dan rentan dimanfaatkan oleh pihak tak bertanggung jawab.

    Data pribadi yang bocor bisa digunakan untuk berbagai tindak kejahatan seperti penipuan, yang pada akhirnya bisa merugikan bahkan membahayakan diri korbannya. Nah, kalau ingin tahu apakah data pribadi pernah bocor atau tidak, detikers bisa temukan caranya di bawah ini.

    Cara Mengetahui Data Pribadi Bocor

    Merangkum catatan detikcom, berikut sederet cara mendeteksi apakah data pribadimu bocor atau tidak:

    1. Have I Been Pwned

    Situs Have I Been Pwned, salah satu tempat untuk mengecek kebocoran data pribadi. Foto: Screenshot situs

    Have I Been Pwned (HIBP) telah lama digunakan untuk mengecek kebocoran data. Situs ini mengumpulkan data bocor berupa email hingga password dari kumpulan data curian yang dibagikan secara online. HIBP memiliki reputasi sangat baik dan sudah dipercaya banyak pemerintahan dan organisasi.

    Untuk memeriksa data pribadi bocor, detikers cukup kunjungi websitenya dan masukkan alamat email atau kata sandi ke kolom pencarian yang tertera. Klik “pwned?” dan segera info kebocoran data akan muncul.

    2. Avast

    Avast, perusahaan perangkat lunak keamanan komputer, juga menyediakan layanan untuk mengetahui kebocoran data pribadi. Cara menggunakannya mirip dengan beberapa website sebelumnya, kamu cukup mengakses situs Avast Hackcheck dan masukkan email yang ingin dicek. Informasi data bocor pun akan terungkap.

    3. Periksa Data

    Situs Periksa Data, laman pengecekan kebocoran data pribadi. Foto: Tangkapan layar situs Periksa Data

    Pendiri komunitas Ethical Hacker, Teguh Aprianto, membuat situs untuk mendeteksi data pribadi yang bocor. Untuk mengeceknya, kunjungi situs Periksa Data lalu isi email yang ingin diperiksa. Akan muncul histori peristiwa yang dialami jika emailmu pernah bocor.

    4. Google Chrome

    Google menyematkan fitur keamanan ke peramban Chrome. Saat pengguna memasukkan password ke suatu laman maka Google akan mendeteksi apakah password tersebut pernah tersebar lewat kejadian peretasan yang pernah terjadi atau tidak.

    5. Firefox Monitor

    Selain Google, Firefox juga menyediakan layanan pengecekan email dan password bocor. Caranya cukup datangi situs Mozilla Monitor dan masukkan alamat email yang ingin diperiksa. Tak lama informasi kebocoran yang mungkin dialami akan muncul.

    Apa yang Harus Dilakukan Jika Data Pribadi Bocor?

    Apabila data pribadi misal berupa email dan kata sandi bocor, berikut sejumlah cara yang dapat dilakukan, dikutip dari Kaspersky:

    1. Ganti Password

    Setelah mengetahui datamu bocor, detikers dapat langsung mengganti password yang saat ini digunakan. Sebaiknya ubah dengan kata sandi yang mengandung kombinasi huruf kecil dan kapital, angka, serta simbol supaya lebih aman.

    2. Aktivasi Verifikasi 2 Langkah

    Mengaktifkan verifikasi dua langkah berguna agar akun milikmu lebih aman. Cara ini menawarkan tingkat keamanan ekstra dengan mengharuskan pengguna memasukkan informasi pengenal tambahan. Bisa berupa pertanyaan, tautan yang dikirim ke email atau kode autentikasi.

    Sehingga meski peretas memiliki alamat email atau akunmu, mereka tidak dapat memanfaatkannya karena tidak memiliki akses.

    3. Pantau Seluruh Akun

    Sedikit data yang bocor bisa mengungkap lebih banyak informasi pribadi lain seperti nomor telepon, info perbankan, bahkan alamat rumah. Bila detikers sudah tahu datamu pernah mengalami kebocoran, maka pantau seluruh akun milikmu.

    Amati apakah terjadi aktivitas aneh terjadi di akunmu atau tidak, misal riwayat atau proses transaksi, perubahan password, atau percobaan login tidak dikenal. Apabila hal itu terjadi maka kamu dapat meminta bantuan atau melaporkannya kepada pihak berwenang.

    Nah, itu tadi cara mengetahui data pribadi bocor dengan memeriksanya di sejumlah situs pengecekan kebocoran data. Semoga membantu!

    (azn/row)

  • Pakar Hukum Pidana UB Tanggapi Serius Terbentuknya Ditressiber Polri

    Pakar Hukum Pidana UB Tanggapi Serius Terbentuknya Ditressiber Polri

    Malang (beritajatim.com) – Terbentuknya Direktorat Reserse Siber (Ditressiber) Polri, ditanggapi serius Pakar Hukum Pidana dan Kejahatan dari Universitas Brawijaya (UB) Malang, Dr. Faizin Sulistio.

    “Kalau Direktorat Siber itu kan berarti spesialisasinya untuk tindak pidana siber. Karena kejahatan siber ini kan memang mulai meluas, tidak hanya di kota kota besar saja. Karena seiring perkembangan teknologi informasi komunikasi yang sudah menjadi kehidupan sehari-hari, Sehingga kejahatan siber kemudian menjadi lebih masif. Mungkin ini yang mendasari pembentukan Direktorat khusus menangani tindak pidana kejahatan siber,” ungkap Faizin, Senin (23/8/2024) dihubungi melalui sambungan telepon.

    Faizin menjelaskan, langkah perdana yang harus disiapkan Mabes Polri yakni, setiap Polda atau Polres ada yang menangani terkait tindak pidana kejahatan siber lebih dulu. “Tidak hanya konteks ilegal, tapi secara umum pada penyalahgunaan komputer. Jadi sumberdaya Polri harus lebih khusus. Kemudian orang-orangnya yang betul betul menguasai siber, misalnya seperti hacking dan kebocoran data,” tegasnya.

    Dimata Faizin, di era kecepatan akses tekhnologi seperti saat ini, tidak bisa dipungkiri apabila kejahatan siber perlu menjadi perhatian serius.

    “Masukan kami yang terpenting SDM di Kepolisian khususnya di unit siber, haruslah yang punya kompetensi terkait proses penyidikan dan penuntasan kejahatan siber perlu ditingkatkan. Soal apakah perlu ada atau tidak Direktorat khusus siber ini hal itu tergantung kebutuhan organisasi Polri. Tapi yang terpenting bagi kami SDM yang mumpuni terkait penyidikan siber, digital forensik dan lainnya,” beber Faizin.

    Ia menambahkan, secara khusus kejahatan siber bisa jadi diera mendatang semakin tinggi.

    “Kedepan ini kejahatan siber kemungkinan tinggi dan masif. Maka menurut kami tidak menjadi problem kalau ada Direktorat khusus siber, agar tidak tercampur dengan penanganan di kejahatan lain,” Faizin mengakhiri. (yog/ian)

  • Bos Indodax Ungkap Fakta di Balik Peretasan, Kerugian Rp 300 M

    Bos Indodax Ungkap Fakta di Balik Peretasan, Kerugian Rp 300 M

    Jakarta

    Platform perdagangan kripto, PT Indodax Nasional Indonesia (Indodax), sempat diretas pada 11 September 2024. Akibatnya Indodax harus mengalami kerugian hingga ratusan miliar rupiah.

    CEO Indodax, Oscar Darmawan, menerangkan kasus peretasan ini bermula saat salah satu karyawan perusahaan yang tidak disebut namanya mendapat tawaran pekerjaan sampingan dengan gaji yang sangat besar dari pihak luar.

    “Jadi salah satu dari karyawan kita, salah satu dari engineering kita itu ditawari kerjaan itu. Ditawari pekerjaan untuk men-setting satu server,” kata Oscar dalam acara talk show Indodax di Jakarta, Senin (23/9/2024).

    “Sekarang zaman di mana kalau orang kerja di mana mereka akan menulis di LinkInd-nya. Dia sebagai apa di mana selalu semua orang menuliskan. Nah orang yang kerja di kita ini dia ditawari pekerjaan dalam satu jam berapa ribu dolar,” jelasnya lagi.

    Ia mengatakan yang bersangkutan ditawari gaji hingga US$ 2.000-3.000 atau setara dengan Rp 30,41-45,61 juta (kurs dolar Rp 15.205/dolar AS) per jam. Menurutnya yang bersangkutan sempat beberapa kali menerima pembayaran dari peretasan.

    Atas tawaran ‘pekerjaan impian’ itu, Oscar menyebut karyawan yang bersangkutan itu diminta untuk mengunduh aplikasi tertentu yang ternyata membawa malware

    Sayang, karyawan yang bersangkutan men-download aplikasi tersebut di laptop milik perusahaan. Padahal laptop ini merupakan salah satu perangkat yang terhubung dengan server perusahaan.

    “Jadi orang ini kerja pakai laptop kantor. Jadi ini menyalahi SOP-nya kantor. Dia bekerja freelance itu kemudian ternyata ini cuma kedok. Pekerjaan freelance ini cuma kedok karena ini dipakai untuk menyusupin laptop dia,”

    “Jadi orang yang nawari dia kerja itu menyuruh dia untuk meng-instal sebuah software. Bahkan bukan suruh instal ya, men-download sebuah file yang berkaitan dengan pekerjaan dia. Nah di salah satu file itu ada malware, malware yang dirancang khusus untuk punya line dan kemudian malware inilah yang digunakan untuk menyerang,” terangnya lagi.

    Beruntung, karyawan yang ditipu kelompok peretas ini tidak memiliki akses terhadap server utama perusahaan. Sehingga saat serangan peretasan pertama terjadi sekitar pukul 4 pagi, server utama perusahaan tetap aman.

    Setelah sistem keamanan perusahaan menemukan adanya serangan, Indodax kemudian memutuskan untuk segera menutup seluruh server perusahaan agar tidak ada kebocoran data lebih jauh.

    “Nah waktu terjadi jam 4 pagi itu, tim IT security kita merasa ada anomali. Jadi yang dilakukan Indodax pertama kali adalah menutup withdraw. Makanya kalau teman-teman sadar dari jam 4 sampai jam 7 itu tidak bisa withdraw, kita maintenance,” ucap Oscar.

    “Kita cek, kita pastikan server ini aksesnya bukan dari sistem trading kita. Makanya kemudian jam setengah 8, setelah kita lakukan penyelidikan internal, jam 4 sampai jam 7 kita putuskan sepertinya ini harus dilakukan penutupan seluruh sistem sehingga bisa dilakukan pemeriksaan secara menyeluruh. Kemudian kita lakukan PR sekitar jam 10 untuk mengatasi permasalahan ini,” jelasnya lagi.

    Atas permasalahan ini, Oscar menyebut pihaknya langsung mengamankan seluruh aset nasabah dan melakukan analisis atau pemetaan serangan untuk memecahkan permasalahan itu. Menurutnya proses pemetaan serangan inilah yang menjadi kunci untuk menutup akses serangan dan memperbaiki kekurangan yang ada.

    Di saat yang bersamaan, Oscar menyebut pihaknya melakukan kerja sama dengan enam perusahaan cyber security ternama dunia, dan Mabes Polri. Kemudian pihaknya juga sudah melakukan perbaikan dan memperketat keamanan perusahaan agar permasalahan ini tidak terulang lagi.

    Atas kejadian peretasan ini, Oscar menyebut perusahaan mengalami kerugian hingga US$ 20 juta atau kurang lebih setara dengan Rp 300 miliar jika dihitung dengan kurs yang berlaku.

    “Jadi kalau kita bicara mengenai soal total reserve (kepemilikan aset kripto milik perusahaan) kita itu kan ada Rp 11,5 triliun. Demaged itu angkanya naik turun dia (karena dalam bentuk dolar), tapi kurang lebih sekitar Rp 300 miliar,” ucapnya.

    “Mungkin kalau user melihat Rp 300 miliar itu besar banget, tapi kalau kita lihat dari reserve kita itu tidak lebih dari 3%. Untungnya kalau kita lihat dari kripto yang kena (berhasil dicuri) itu bukan kripto mayor, jadi banyak kripto-kripto yang nggak jelas juga,” terang Oscar lagi.

    Kerugian ini berasal dari hilangnya sebagian kripto milik perusahaan dalam bentuk aset reserve saat peretasan terjadi. Namun ia memastikan tidak ada kripto milik nasabah yang ikut hilang dalam proses tersebut.

    “Kerugian itu terjadi karena ada wallet yang unauthorized itu ke-transfer ke luar. Jadi memang salah satu aset kripto ini ada yang hilang. Tapi Indodax saat ini aset member semuanya aman karena Indodax sudah melakukan penggantian dari reserve-nya 100%, jadi tidak ada member yang dirugikan. Pada saat ini berarti yang hilang adalah reserve perusahaan, (kripto nasabah) 100% nggak ada yang keambil,” tegasnya.

    Sebagai informasi, sebelumnya Indodax sempat menduga serangan peretasan itu dilakukan oleh kelompok hacker dari Korea Utara. Dugaan ini berdasarkan hasil analisis dari salah satu crypto security agency yang bekerja sama dengan Indodax.

    “Berdasarkan analisis dari salah satu crypto security agency terkemuka dunia yang membantu kami saat ini terindikasi bahwa serangan ini terafiliasi dengan DPRK (Korea Utara),” jelas Oscar dalam keterangan resminya, Kamis (19/9).

    “Kami menyadari bahwa ini adalah ancaman global yang serius, oleh karena itu kami telah berkoordinasi dengan Cyber Mabes Bareskrim POLRI untuk menangani insiden ini dengan cepat dan efektif,” tambahnya.

    Selain Indodax, Oscar menyebut kelompok hacker yang terafiliasi dari DPRK cukup banyak menyerang crypto exchange global lainnya. Disebutkan penyerangan ini memang menargetkan banyak crypto exchange dengan likuiditas besar dan bertaraf global.

    (hns/hns)

  • Dirjen di Kominfo Semuel Pangerapan Mundur, Pengamat: Gentle!

    Dirjen di Kominfo Semuel Pangerapan Mundur, Pengamat: Gentle!

    Jakarta

    Direktur Jenderal Aptika Kementerian Kominfo Semuel A Pangerapan mundur dari jabatannya akibat diserangnya Pusat Data Nasional Sementara (PDNS) 2. Menurut pengamat, hal tersebut layak diapresiasi.

    Semuel menjelaskan alasannya untuk mundur adalah terkait kasus serangan ransomware ke PDNS 2. Menurutnya dirinya sebagai Dirjen Aptika Kominfo secara teknis adalah sebagai penanggung jawab.

    “Jadi saya mengambil tanggung jawab secara moral dan saya menyatakan harusnya selesai di saya. Harusnya masalah ini saya tangani dengan baik. Itu alasan utamanya,” ujarnya dalam konferensi pers yang digelar di Kominfo, Kamis (4/7/2024) pagi.

    Keputusan pria yang kerap disapa Semmy itu dipuji oleh Alfons Tanujaya, pengamat keamanan siber dari Vaksincom. Menurutnya langkah tersebut patut diapresiasi.

    “Pejabat yang menjalankan amanah dan jika ada insiden menjadi bertanggung jawab di bawah naungannya. Ia berani bertanggung jawab dan gentle,” kata Alfons saat dihubungi detikINET.

    Langkah tersebut patut diapresiasi, menurut Alfons, karena dari semua kebocoran data yang pernah terjadi sebelumnya, tak ada satu pun pejabat yang berani bertanggung jawab.

    “Selama ini dalam semua kebocoran data yang pernah terjadi, baik data dukcapil, BPJS, Polda, nomor seluler dan lainnya tidak ada satupun pejabat yang berani maju dan bertanggung jawab. Yang ada berlomba lempar tanggung jawab dan saling melindungi,” tambah Alfons.

    “Saya pribadi menjadi hormat kepada Pak Semmy,” jelasnya.

    Alfons menambahkan, dengan adanya insiden ransomware ini, pihak seperti Kominfo, BSSN, dan lainnya harus terus memperbaiki diri dan melakukan pengelolaan data dengan baik.

    “Mereka memperbaiki diri, melakukan pengelolaan data yang baik dan disiplin sesuai standar. Itu saja, yang kita minta tidak mboten-mboten (aneh-aneh -red),” tutup Alfons.

    (asj/fay)

  • Hacker China Merajalela di Berbagai Negara

    Hacker China Merajalela di Berbagai Negara

    Jakarta

    Ratusan dokumen yang diduga berasal dari hacker China tersebar di internet, dan menunjukkan bagaimana aksi mereka di berbagai negara.

    Ada lebih dari 570 file dan dokumen yang diposting ke GitHub, yang berisikan aktivitas peretasan di berbagai negara oleh iSoon. Menurut Washington Post, iSoon ini adalah kontraktor keamanan yang punya hubungan dengan Kementerian Keamanan Publik China.

    “Kami punya banyak alasan untuk mempercayai kalau ini adalah data otentik dari kontraktor spionase siber domestik dan global dari China,” kata ahli keamanan siber John Hultquist.

    Sementara itu Associated Press menyebut kepolisian China sudah menginvestigasi kebocoran data ini, berdasarkan keterangan dari dua karyawan iSoon yang tak disebutkan namanya. Dua orang itu menyebut dokumen yang bocor memang berasal dari iSoon.

    Ratusan dokumen tersebut memperlihatkan target dari aksi peretasannya, dari mulai badan pemerintahan sampai perusahaan di berbagai sektor, misalnya perusahaan telekomunikasi dari setidaknya 20 negara, yaitu Inggris, India, Korea Selatan, Thailand, dan Malaysia.

    Terungkap juga kalau hackernya mengaku bisa mengeksploitasi celah keamanan dari software bikinan Microsoft dan Google. Juru bicara Microsoft tidak berkomentar mengenai hal ini, namun juru bicara Google menyebut dokumen tersebut tidak menyebut celah keamanan di software Google secara spesifik.

    Menurutnya, dokumen tersebut hanya menjelaskan teknik malware standar yang sudah banyak diketahui tim keamanan Google, demikian dikutip detikINET dari Business Insider, Jumat (23/2/2024).

    Laporan Washington Post tak menyebut target di AS secara spesifik, namun dokumen-dokumen tersebut sejalan dengan berbagai peringatan dari badan keamanan di AS terkait aksi hacker China.

    Misalnya bos FBI Christopher Wray yang pernah menyebut China punya program peretasan terbesar di dunia. Ia pun menyebut China sudah mencuri berbagai data pribadi dan perusahaan dengan jumlah yang paling banyak dibandingkan gabungan negara-negara lain.

    Bahkan ia pun tak malu mengakui kalau FBI kewalahan dalam mengatasi aksi hacker China tersebut.

    “Jika setiap agen siber dan analis intelijen FBI difokuskan untuk mengatasi ancaman China secara eksklusif, jumlah hacker China masih tetap jauh lebih banyak dengan rasio 50 banding 1,” kata Wray.

    (asj/asj)

  • Bandara Changi Tawarkan Pengecekan Imigrasi Bebas Paspor, Ini Penjelasannya

    Bandara Changi Tawarkan Pengecekan Imigrasi Bebas Paspor, Ini Penjelasannya

    Para pelaku perjalanan di bandara Changi nantinya tak perlu lagi sibuk mengantre untuk mendapatkan cap di paspor atau pemeriksaan boarding pass berkali-kali.

    Singapura menyetujui sistem imigrasi otomatis bebas paspor yang akan mulai beroperasi di Bandara Changi pada tahun 2024.

    Langkah tersebut diumumkan dalam sidang parlemen yang mensahkan beberapa perubahan dalam Undang-Undang Imigrasi di Singapura.

    Seperti apa penerapannya?

    Biometrik akan digunakan sebagai autentikasi yang akan digunakan di berbagai titik otomatis, mulai dari penyerahan bagasi, melewati imigrasi sampaiboarding, jelas Menteri Komunikasi negara tersebut Josephine Teo.

    “Hal ini akan mengurangi penumpang yang harus menunjukkan dokumen perjalanan mereka berulang kali, sehingga memungkinkan prosesnya lebih lancar dan nyaman,” katanya.

    Namun, Josephine mengatakan kepada parlemen: “Kemungkinan besar paspor fisik masih diperlukan bagi banyak warga negara selain Singapura.”

    Mengapa Singapura melakukannya?

    Beralih dari pemeriksaan manual sudah dimulai di bandara Changi sejak tahun 2020.

    Saat ini, pemeriksaan secara manual dan otomatis dilakukan bersamaan di Bandara Changi, di mana teknologi biometrik sudah digunakan bersama dengan perangkat lunak pengenalan wajah.

    Perubahan ini akan memungkinkan Singapura untuk “memberikan layanan imigrasi yang lebih lancar, aman, dan efisien bagi semua wisatawan,” kata Josephine.

    Ia mengatakan komitmen untuk sepenuhnya menghapuskan metode manual diperlukan karena “menjalankan dua sistem secara paralel tidak hanya mahal tapi juga rumit.”

    Amankah prosesnya?

    Data wisatawan hanya akan disimpan untuk jangka waktu singkat, yang disebut Josephine sebagai periode “yang diperlukan untuk pemrosesan, analisis, atau investigasi imigrasi”.

    “Setelah tugas-tugas ini selesai dan ICA [badan otoritas Imigrasi dan pos pemeriksaan di Singapura]tidak lagi membutuhkannya, data pribadi tersebut akan de-personalised dan dihapus dengan benar.”

    Semua data akan dienkripsi yang diatur untuk melindungi dari upaya diakses tanpa persetujuan,dibocorkan, dimodifikasi atau disalahgunakan, dengan pemeriksaan dan audit rutin, demikian bunyi RUU tersebut.

    Namun Dr Bo Liu, seorang Associate Professor dari University of Technology Sydney (UTS) yang ahli dalam keamanan siber dan privasi, memperingatkan jika pengumpulan dan penyimpanan data biometrik menimbulkan kekhawatiran soal privasi.

    “Kebocoran data biometrik tidak dapat dihindarkan.”

    “Sebaliknya, kita bisa mengganti paspor jika informasi pribadi kita bocor atau hilang,” kata Dr Liu.

    Ia juga mengatakan sistem biometrik “harus sangat akurat dan dapat diandalkan untuk menghindari kesalahan positif atau negatif.”

    “Meskipun teknik yang ada saat ini cukup akurat dalam kasus normal, masih ada potensi risiko yang dihadapi oleh serangan tingkat lanjut dalam konteks kecerdasan buatan.”

    Namun, peneliti pemrosesan gambar dan pembelajaran mesin dari UTS, Dr Qiang Wu, menggambarkan teknologi ini sebagai teknologi yang “aman, matang, dan stabil”.

    Dr Wu, yang penelitiannya mencakup biometrik, mengatakan keberadaan sidik jari dan pengenalan wajah sudah lama ada dengan banyak protokol dan pedoman yang dikembangkan.

    Selama teknologi ini diikuti dan diawasi secara ketat, ia yakin Australia juga siap mengadopsi teknologi tersebut.

    Namun, Dr Wu mengatakan tantangan sebenarnya terletak pada bagaimana informasi tersebut dibagikan ke berbagai negara, “mengingat setiap negara memiliki undang-undang dan peraturan yang berbeda dalam hal bio-manajemen dan perlindungan privasi”.

    Bisakah Australia menerapkannya?

    Lembaga Australian Border Force mengatakan pihaknya sedang mempertimbangkan sejumlah inisiatif lain,yang mencakup penggunaan kredensial digital.

    “Seperti Singapura dan Uni Emirat Arab, Australia sedang mempertimbangkan pemrosesan nirsentuh menggunakan biometrik” sehingga penumpang dapat melewati pemeriksaan imigrasi tanpa paspor mereka, kata seorang juru bicara.

    Namun belum diketahui secara pasti kapan hal ini akan dilaksanakan.

    Karena teknologi ini masih dalam masa penerapan awal ditambah dengan potensi risiko keamanan siber, profesor ilmu data Universitas Queensland, Gianluca Demartini mengatakan, “memperhatikan dan menunggu bisa menjadi strategi yang baik untuk Australia.”

    Dr Demartini mengatakan Australia dapat memutuskan untuk menerima inovasi tersebut jika terdapat “lebih banyak manfaat daripada masalah di negara-negara tersebut” seiring dengan kemajuan teknologi dan keamanannya dari waktu ke waktu.

    “Yang terbaik adalah menemukan momen yang tepat, ketika manfaatnya memenuhi tingkat keandalan teknologi yang dapat diterima.”

    Apakah ada negara lain yang mengadopsinya?

    Dubai sudah menawarkan layanan bebas paspor di bandara bagi turis tertentu yang terdaftar, serta akan menerapkan sistem biometrik mereka secara lebih luas pada bulan November.

    Negara ini memiliki 122 ‘Smart Gate’ yang memungkinkan penumpang menyelesaikan proses imigrasi dalam waktu lima hingga sembilan detik.

    Ini berarti Singapura akan menjadi salah satu dari sedikit negara pertama yang mengumumkan dan menerapkannya di tahun 2024.

    Baca artikel ini dalam bahasa Inggris

  • Makin Panas! China Balas Usir Diplomat Kanada

    Makin Panas! China Balas Usir Diplomat Kanada

    Beijing

    Pemerintah China langsung mengambil langkah balasan setelah Kanada mengusir diplomatnya yang dianggap mengintimidasi anggota parlemen di negara itu. Beijing mengumumkan pengusiran Konsul Kanada di Shanghai yang diminta segera meninggalkan negara itu.

    Seperti dilansir AFP, Selasa (9/5/2023), Kementerian Luar Negeri China menetapkan ‘persona non grata’ terhadap Konsul Jenderal Kanada Jennifer Lynn Lalonde dalam pernyataan berbahasa Inggris yang dipublikasikan secara online pada Selasa (9/5) waktu setempat.

    “China berhak untuk memberikan reaksi lebih lanjut,” sebut Kementerian Luar Negeri China dalam pernyataannya saat mengumumkan pengusiran Lalonde.

    Lalonder diberitahu untuk segera meninggalkan China paling lambat 13 Mei.

    “China mengutuk keras dan menentang dengan tegas hal ini dan telah mengajukan demarche (langkah politik) serius dan protes keras kepada Kanada,” demikian pernyataan Kementerian Luar Negeri China.

    “Sebagai langkah balasan timbal-balik menanggapi langkah Kanada yang tidak bermoral, China memutuskan untuk menetapkan persona non grata terhadap Jennifer Lynn Lalonde, Konsul pada Konsulat Jenderal Kanada di Shanghai,” tegas Kementerian Luar Negeri China.

    Langkah Beijing itu diambil setelah Menteri Luar Negeri (Menlu) Kanada Melanie Joly menetapkan persona non grata terhadap seorang diplomat China bernama Zhao Wei yang ditugaskan di Toronto. Kanada juga menegaskan ‘tidak akan mentoleransi segala bentuk campur tangan asing dalam urusan dalam negeri kami’.

    Tonton juga Video: Pemerintah AS Incar 2 Aplikasi Asal China Terkait Kebocoran Data

  • Bjorka Percepat Pengesahan RUU PDP?

    Bjorka Percepat Pengesahan RUU PDP?

    Jakarta, CNN Indonesia

    Rancangan Undang-undang Perlindungan Data Pribadi (PDP) yang sudah sah menjadi Undang-undang pada Selasa (20/9) diduga terkait dengan pembocor data Bjorka.

    Pasalnya, pengesahan itu berdekatan waktunya dengan kemunculan Bjorka yang membocorkan data-data sejumlah pejabat publik. Apakah Bjorka mempercepat pengesahan tersebut?

    Pendiri platform analisis media sosial Drone Emprit Ismail Fahmi menyinggung andil Bjorka terhadap proses pengesahan RUU PDP.

    “Thanks to Bjorka, sehingga RUU PDP jadi disahkan segera,” kicau dia, dengan melampirkan emoticon tersenyum, di akun Twitter-nya, Kamis (22/9).

    Sebagai bukti, dia melampirkan tangkapan layar proses pembahasan RUU PDP yang berlarut-larut. 

    Pembahasan RUU PDP ini dimulai dengan pengiriman Surat Presiden Nomor R-05/Pres/01/2020 tentang Pelindungan Data Pribadi yang menugaskan Menkominfo, Menkumham, dan Mendagri membahas bersama-sama dengan DPR, 24 Januari 2020.

    Setidaknya delapan Pembicaraan Tingkat I (untuk mencari kesepakatan soal RUU di tingkat komisi dengan wakil pemerintah) dilalui sejak itu.

    [Gambas:Twitter]

    Setelah Pembicaraan Tingkat I terakhir pada 29 Mei 2022, Bjorka beraksi membocorkan data-data dan meledek Pemerintah mulai Agustus. Pada awal September, Komisi I DPR dan Pemerintah sepakat membawa RUU PDP ke Paripurna.

    “Sebagaimana kita dengar semua tadi 9 fraksi menyetujui, pemerintah juga menyetujui agar RUU PDP ini dibawa pada pembicaraan Tingkat II dalam Rapat Paripurna DPR untuk disahkan menjadi UU,” ujar Ketua Komisi I DPR Meutya Hafid di Gedung DPR, Jakarta Pusat, Rabu (7/9).

    Pada 20 September, RUU PDP pun naik ke Pembicaraan Tahap II alias pengesahan di Sidang Paripurna DPR.

    Rapat Paripurna pun berlangsung di Gedung DPR RI pada Selasa (20/9). Pada Rapat itu, semua anggota DPR yang hadir setuju RUU PDP menjadi Undang-undang.

    “Selanjutnya kami akan menanyakan kepada setiap fraksi apakah Rancangan Undang-Undang tentang Perlindungan Data Pribadi dapat disetujui untuk disahkan menjadi Undang-Undang?” tanya Wakil Ketua DPR Lodewijk F. Paulus dalam rapat tersebut.

    “Kok pas momentumnya,” ucap akun @RTifany18, mengomentari unggahan Ismail.

    Bahkan, akun @ayoo_berlibur berspekulasi, “apakah mungkin bjorka bagian dari ini?”.

    Terpisah, Menteri Koordinator Politik, Hukum dan Keamanan (Menkopolhukam) Mahfud MD membantah spekulasi itu.

    “UU PDP ini kan sudah lama ditunggu. Jadi itu tidak ada kaitannya dengan kebocoran data, karena ini jauh sebelum ribut-ribut soal Bjorka,” kata Mahfud di Surabaya, Rabu (21/9).

    Mahfud menyebut, sebelum disahkan, UU PDP sudah melewati pembahasan panjang dan komprehensif oleh pemerintah dan DPR RI. H itu berlangsung selama dua tahun lebih.

    “Dan ini sudah dua tahun lebih dibahas dan sudah diundangkan kemarin,” kata dia.

    Pengesahan UU PDP ini, kata Mahfud, merupakan bentuk keseriusan pemerintah dalam mewujudkan perlindungan data pribadi di Indonesia.

    “Jadi itu bagus dan untuk peraturan perlindungan data pribadinya. Peraturan pelaksanaannya itu kami siapkan, jadi tinggal jalan,” klaimnya.

    Seperti diketahui, Bjorka membocorkan data-data yang berkaitan dengan Indonesia. Salah satunya ialah 1,3 miliar data registrasi SIM card yang diklaim dibobol dari Kementerian Komunikasi dan Informatika (Kominfo).

    Akun yang mengaku berbasis di Polandia itu juga membocorkan data-data pribadi pejabat publik mulai dari Menkominfo Johnny G Plate, Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, Gubernur DKI Jakarta Anies Baswedan, Ketua PSSI Mochammad Iriawan, Ketua Umum PKB Muhaimin Iskandar, hingga Menteri Koordinator Bidang Politik, Hukum, hingga Mahfud MD.

    (lth/lth)

  • 26 Juta Dokumen Polri Diduga Bocor di Forum Hacker

    26 Juta Dokumen Polri Diduga Bocor di Forum Hacker

    Jakarta, CNN Indonesia

    Salah satu pengguna situs gelap mengklaim membocorkan data Polda Metro Jaya. Namun, sampel yang diberikan bisa ditemukan secara bebas di situs berbagi dokumen Scribd.

    User bernama Meki mengunggah utas atau thread bertajuk ’26M DATABASE NATIONAL POLICE IDENTITY OF INDONESIA REPUBLIC’ dengan menampilkan logo besar Ditreskrimsus Polda Metro Jaya, Rabu (21/9).

    Dalam deskripsinya, ia mengaku memiliki dokumen penting semua personel polisi seluruh Indonesia berformat CSV yang dibobol pada September 2022. Totalnya mencapai 26.263.105 dokumen. 

    Data yang diklaim bocor (compromised data) berupa pangkat, Nomor Registrasi Pokok (NRP), nama lengkap, jabatan, foto, daerah, email, Nomor Induk Kependudukan (NIK), nomor telepon, dan lainnya.

    “The Indonesian National Police have spent a lot of money just to build servers or simple websites (because they don’t care about vulnerabilities in the websites they manage),” klaim Meki, di unggahannya itu.

    “Polri sudah menghabiskan banyak uang cuma untuk membangun server atau website sederhana (karena mereka tidak peduli dengan kerentanan pada website yang dikelolanya), red)

    “And this time I intend to sell valid data and important documents at affordable prices. because the police in Indonesia are no longer on the right track, but often make it difficult and bring down the poor,” lanjut dia.

    (Dan kali ini saya berniat untuk menjual data valid dan dokumen penting dengan harga yang terjangkau. Karena polisi di Indonesia tidak lagi di jalur yang benar, tapi sering menyusahkan dan menjatuhkan orang miskin, red).

    Ia, yang baru mengunggah tiga utas bocoran data itu, pun mengunggah beberapa sampel data bocor yang diklaimnya sebagai “valid data for members of the Indonesian Police.”

    Beberapa nama yang dicantumkannya di antaranya adalah Kapolda Brigjen Pol Damianus Jackie (mendiang), Wakapolda Kombes Pol Anton Carliyan, Dirreskrimsus Kombes RZ Panca Putra, Dirreskrimum Kombes Trihadi Sutono.

    Berdasarkan penelusuran, nama-nama itu bukanlah penjabat Ditreskrimsus Polda Metro Jaya maupun Polda Metro Jaya. Mereka menjabat di Polda Kalteng di periode 2009 hingga 2012.

    Bahkan, daftar nama yang percis dengan yang diunggah Meki itu bisa ditemukan di situs e-book scribd.com, lengkap dengan nomor teleponnya.

    CNNIndonesia.com sudah berusaha mengonfirmasi dugaan kebocoran data ini kepada Kepala Divisi Humas Polri Irjen Dedi Prasteyo, namun belum ada respons hingga berita ini terbit.

    (can/arh)

    [Gambas:Video CNN]

  • Mengenal BreachForums, ‘Kandang’ Bjorka Umbar Data dan Ejek Pemerintah

    Mengenal BreachForums, ‘Kandang’ Bjorka Umbar Data dan Ejek Pemerintah

    Jakarta, CNN Indonesia

    Situs Breachforums belakangan ramai di pemberitaan karena menjadi ‘rumah’ bagi Bjorka untuk mengumbar data pribadi dan mengejek pemerintah Indonesia. Situs apa itu sebenarnya?

    Sebelumnya, Bjorka menjual sederet data milik perusahaan dan lembaga negara, seperti IndiHome, data registrasi SIM card, hingga daftar surat-surat kepresidenan lewat situs Breachforums.

    Ia tercatat bergabung di forum gelap itu sejak 9 Agustus 2022 dengan waktu dihabiskan untuk online 3 hari, 14 jam, 38 menit. Tidak hanya menjual data, Bjorka juga membuat utas atau thread yang isinya mengejek sejumlah pejabat dan pemerintah Indonesia.

    Laman ini juga jadi patokan Bjorka untuk mengumumkan akun-akun media sosial resminya. Jika tak sesuai, ia mengklaim dipastikan akunnya palsu.

    Pewaris RaidForums? 

    Situs BreachForums sendiri diluncurkan pada 14 Maret 2022 sebagai respons atas penutupan situs RaidForums yang sebelumnya populer di kalangan penjahat siber.

    Dikutip Cyber Int, akhir Januari 2022, tiga aktor utama RaidForums ditangkap oleh Departemen Kehakiman Amerika Serikat. RaidForums pun disita dan secara resmi ditutup pada 12 April oleh Biro Investigasi Federal (FBI).

    Pemilik RaidForums, cikal bakal BreachForums adalah warga negara Portugis Diogo Santos Coelho, yang didakwa dengan konspirasi, penipuan akses perangkat, dan pencurian identitas.

    Coelho dan rekan-rekannya didakwa merancang perangkat lunak dan infrastruktur komputer forum, mengelola forum, mempromosikan pertukaran basis data.

    Hanya beberapa pekan setelah penutupan RaidForums, situs breached.to alias BreachForums rilis ke publik. Dalam enam bulan pertama, Breached telah menjadi platform idola baru untuk pertukaran database, menarik lebih dari 82 ribu pengguna terdaftar.

    Breached diluncurkan dengan desain yang sama, sebagai alternatif untuk RaidForums menawarkan kebocoran basis data skala besar, kredensial login, konten dewasa, dan alat peretasan.

    Situs pemantauan dan analisis kejahatan dunia maya, KELA, menjelaskan BreachForums mencakup jenis konten yang muncul di RaidForums di bawah kategori yang sama termasuk Cracking, Leaks, Marketplace, Tutorials, dan Tech.

    Pengembang mengatakan motivasi membuat platform itu adalah untuk membuat forum yang mencakup database RaidForums lama.

    “Semua database resmi dari RaidForums [adalah] diletakkan di CDN (Content Delivery Network) kami sendiri. Subkategori paling populer di Breached adalah Databases, yang terdiri dari dump, di mana kredensial dari berbagai pelanggaran dibagikan,” kata pengembang dikutip situs KELA.

    Periode Maret hingga Agustus 2022, lebih dari 82 ribu anggota terdaftar di Breached, dengan 39 persen di antaranya telah membuat unggahan di forum.Sebagai perbandingan, selama 2021 lebih dari 55 ribu postingan diterbitkan per bulan di RaidForums.

    Pada 24 Juni 2022, ada lebih dari 20 ribu pengguna terdaftar. Akhir Juli, jumlahnya meningkat lebih dari dua kali lipat dengan hampir 52 ribu anggota terdaftar.

    Kenapa bisa naik pesat?

    Yael Kishon, Analis Ancaman Intelijen, menjelaskan beberapa momen kebocoran data turut mengerek pengguna ke situs pewaris RaidForums ini.

    Misalnya, video bocoran yang menunjukkan rencana China untuk menyerang Taiwan dan rilis artikel yang menjelaskan cara meretas RedPanda, platform data streaming untuk pengembang.

    Selain itu, kebocoran data polisi China. Pada 28 Juni 2022, database yang diduga milik Kepolisian Nasional Shanghai (SHGA) pertama kali diiklankan untuk dijual di forum RAMP kejahatan dunia maya berbahasa Rusia/Cina oleh pengguna ChinaDan.

    Pada hari yang sama, tawaran yang sama dibuat di forum berbahasa Rusia Exploit oleh seorang aktor bernama AccessBroker. Aktor jahat tersebut meminta 10 BTC (sekitar US$200 ribu/Rp3,01 miliar pada saat itu) untuk database lengkap.

    Pada 30 Juni 2022, ChinaDan mengunggah penawaran yang sama di Breached. Aktor tersebut menggunakan Jabber (sistem komunikasi) yang sama di beberapa forum, yang membuktikan bahwa penawaran ini dibuat oleh aktor yang sama.

    Database itu pun mendapat banyak perhatian dari pengguna Breached, meskipun tawaran itu segera dihapus dari forum. Popularitasnya bahkan menyebabkan administrator forum menulis pesan selamat datang untuk pengguna China yang mencari kebocoran.

    Hal yang sama terjadi saat Bjorka mulai beraksi dengan menunggah data-data pribadi dari Indonesia. Para pengguna lama BreachForums menyinggung ramainya user baru forum itu dari Indonesia yang penasaran terhadap Bjorka.

    Administrator bahkan sampai mengeluarkan pengumuman bahwa situs tersebut mewajibkan berbahasa Inggris. Jika tidak, pengguna akan terkena blokir alias ban. Beberapa user terkena sanksi.

    Sejauh ini belum ada angka pasti soal kenaikan pengguna situs akibat Bjorka. Yang jelas, dia mengaku menyiapkan kejutan setelah tak lagi banyak beraksi. Masih akan menarik pengguna baru ke BreachForums? 

    (can/lth)