Jowonews

Logo Jowonews Brown

Keamanan Siber

Cegah Peretasan di Medsos, Aktifkan Verifikasi Dua Langkah

oleh

SEMARANG, Jowonews- Pengguna media sosial disarankan untuk melakukan verifikasi dua langkah dan mematikan layanan pihak ketiga pada akun medsos guna mencegah peretasan data pribadi. Hal tersebut disampaikan pakar keamanan siber dari CISSReC Doktor Pratama Persadha, Rabu (9/6), dalam rangka peringatan Hari Media Sosial di tengah pandemi Covid-19, yang jatuh pada tanggal 10 Juni 2021. “Perihal keamanan siber ini sama sekali belum ada edukasi ke bawah,” kata Pratama Persadha sebagaimana dilansir Antara. Ketua Lembaga Riset Siber Indonesia CISSReC ini mengemukakan bahwa wabah yang melanda tanah air sejak Maret 2020 telah mendorong masyarakat untuk melek teknologi. Namun, sayangnya masih minus edukasi tentang sisi keamanannya. Dalam memakai WhatsApp dan media sosial, misalnya, disarankan oleh Pratama agar pengguna medsos sebisa mungkin semua akun sudah ditambahkan verifikasi dua langkah agar tidak mudah diretas atau diambil pihak lain. Cara Aktivasi Ia lantas menjelaskan cara mengaktifkan fitur verifikasi dua langkah di WhatsApp, yakni pilih ikon tiga titik di pojok kanan atas aplikasi WA, kemudian pilih menu Settings, masuk ke pengaturan Account, pilih two step verification, bikin personal identification number (PIN) 6 digit angka, lalu masukkan juga alamat surel (email). Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN mengutarakan bahwa tingkat keamanan memang bergantung pada dua pihak, pihak penyedia platform dan pihak user. Oleh karena itu, lanjut dia, dari sisi media sosial sebenarnya akan sangat aman bila sudah dilakukan verifikasi dua langkah. Namun, dari sisi platform video conference sempat banyak keluhan, seperti zoom yang mudah diretas. “Seiring dengan berjalannya waktu, beberapa kelemahan sudah berusaha ditutup,” kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN).

GoTo Diminta Prioritaskan Pengamanan Data

oleh

SEMARANG, Jowonews- Dua raksasa teknologi online Indonesia, Gojek dan Tokopedia, yang telah resmi bergabung diminta untuk menjadikan pengamanan data sebagai prioritas. “Bergabungnya Gojek dan Tokopedia punya konsekuensi pada pengelolaan data, khususnya dari sisi keamanan data penggunanya, karena keduanya mengolah data dalam jumlah besar,” kata pakar keamanan siber dan komunikasi CISSReC Doktor Pratama, Kamis (20/5). Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini mengemukakan hal itu terkait dengan merger Gojek dan Tokopedia. Kemudian kedua perusahaan ini membentuk entitas baru yang katanya memiliki ekosistem dengan menyumbang 2 persen dari produk domestik bruto (PDB) negara. Disebutkan pula bahwa GoTo Group, organisasi baru ini memiliki lebih dari 100 juta pengguna aktif bulanan, termasuk unit fintech, GoTo Financial. Namun, lanjut Pratama, patut dicermati juga bahwa keduanya punya pengalaman kurang baik pada sistem informasinya. Misalnya, Tokopedia di pertengahan 2020 digegerkan dengan kebocoran lebih dari 91 juta data pemakai, dan Gojek beberapa kali mengalami fraud (kecurangan) pada banyak pemakai GoPay. Karena makin besar sebuah platform, menurut dia, akan makin menarik perhatian pelaku kejahatan untuk mencoba menyerang. Bukan hanya peretas (hacker) lokal yang mengincar, melainkan hacker global yang akan mengincar karena startup baru dengan nama GoTo ini sudah masuk ke dalam level startup dengan valuasi terbesar di dunia. “Belum lagi adanya teknologi keuangan pada GoPay. Bukan hanya data pribadi yang berpotensi dicuri oleh penjahat siber, melainkan juga bisa uang customer-nya kalau pengamanannya tidak benar-benar kuat,” kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini pula. Terkait dengan pengamanan data ini, Pratama mengingatkan kembali bahwa hal itu harus menjadi perhatian serius, karena keduanya adalah aplikasi terbesar di Tanah Air saat ini. “Bergabungnya kedua aplikasi ini diharapkan tidak membuat risiko keamanan data masyarakat menjadi bertambah besar,” ujarnya sebagaimana dilansir Antara. Pratama memperkirakan timing Gojek dan Tokopedia merger mungkin saja mengejar sebelum Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) disahkan jadi undang-undang, atau sebelum ada aturan teknis macam-macam terkait dengan pengamanan data pribadi. “Kendati demikian, bila nanti RUU itu sudah menjadi UU PDP, mereka tetap harus melakukan penyesuaian,” kata Pratama yang pernah menjadi pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN. Karena itu, kata Pratama, pengamanan data harus menjadi fokus Tokopedia dan Gojek bila nanti aplikasi dan sistem benar-benar menyatu dalam satu satu wadah. Namun, di sisi lain, penggabungan dua aplikasi anak bangsa ini akan melahirkan pembacaan data baru yang sangat tinggi nilai ekonominya, sekaligus sangat signifikan bagi ketahanan dan keamanan nasional “Bagaimana tidak, keduanya akan menguasai jalur distribusi manusia, barang, dan makanan. Tentu negara juga harus melihat ini sebagai peluang besar sekaligus ancaman dari sudut pandang pengamanan data dan juga keamanan nasional,” katanya lagi. Menurut Pratama, sebaiknya pengamanan data harus mendapatkan prioritas oleh pengelola dan juga oleh negara. Hal ini berbeda dengan data kependudukan yang cenderung statis dan tidak menghasilkan data baru, sementara data dari GoJek dan Tokopedia ini dinamis karena ada data jual beli dan kebutuhan masyarakat secara nasional. “Yang pasti data tersebut tidak dimiliki oleh lembaga negara mana pun,” kata Pratama Persadha menegaskan.

Perusahaan Negara Perlu Lakukan Audit Forensik Digital

oleh

SEMARANG, Jowonews- Perusahaan negara dianjurkan selalu bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit forensik digital dan mengetahui lubang-lubang keamanan mana saja yang ada pada sistem. “Langkah ini sangat perlu guna menghindari pencurian data pada masa yang akan datang,” kata pakar keamanan siber dan komunikasi CISSReC Doktor Pratama Persadha yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN, Jumat (30/4) sore. Pratama mengemukakan hal itu terkait dengan kasus peretasan yang menimpa perusahaan pemasok perangkat Apple bernama Quant oleh sekelompok geng peretas bernama REvil. Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru produk Apple. Akibatnya, lanjut Pratama, setiap hari blueprint produk Apple tersebut diunggah secara bertahap di forum peretas (dark web). REvil juga meminta tebusan 50 juta dolar Amerika Serikar (Rp726 miliar). Pratama sebagaimana dilansir Antara, menjelaskan bahwa serangan ransomware serupa bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di Tanah Air. Dalam kasus ini, pihak peretas telah memberi Apple tenggat waktu hingga 1 Mei untuk membayar tebusan. Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Informatian System Security Research Center/CISSReC) ini menegaskan bahwa kasus tersebut adalah peringatan bagi perkembangan industri teknologi di Tanah Air yang terkoneksi dengan internet. Ransomware “Bisa dibayangkan bila perusahaan atau sektor strategis dan vital negara banyak yang terkena serangan malware dan ransomware. Blackout akan kembali mengancam kehidupan,” kata dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta ini. Menurut Pratama, sebaiknya di Tanah Air sedari dini pemerintah segera menyelesaikan Rancangan Undang-Undang (RUU) tentang Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber untuk melengkapi perundangan yang menaungi wilayah siber. Semua pihak, lanjut dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini, dituntut harus bisa meningkatkan keamanan pada sistem informasi-nya, meningkatkan perlindungan data, meningkatkan edukasi keamanan siber SDM, dan adopsi teknologi terkini. Disebutkan pula bahwa pada tahun 2020 juga banyak kasus serangan ransomware yang dialami perusahaan besar, seperti Garmin dan Honda. Hal ini menunjukkan tidak ada sistem yang 100 persen aman yang dapat menghalau semua serangan siber pada saat sekarang dan pada masa depan. Menurut Pratama, cara terbaik ke depan adalah melalui mitigasi risiko. Seluruh karyawan dan juga para pemain platform perlu diatur bahwa ada beberapa rules yang wajib diterapkan untuk memastikan keamanan siber yang lebih baik. Kasus tersebut, kata dia, sebenarnya menjadi sebuah pembelajaran bagi semua tim teknologi informasi di dunia atas keamanan dari file sensitif dan dalam melindungi data perusahaan. “Jika melihat dari perkembangan serangan yang makin besar selama pandemi, terutama karena work from home (WFH), perusahan-perusahaan besar terlihat meningkatkan anggaran belanja keamanan sibernya,” tutur pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Bahaya Ancam Pengguna VPN Gratis

oleh

JAKARTA, Jowonews- Hati-hati berselancar internet dengan menggunakan Virtual Private Network (VPN). Pemakaian VPN gratis khususnya, potensial membawa sejumlah ancaman, mulai dari privasi hingga keamanan siber. Meskipun VPN menjamin keamanan, pakar keamanan siber, memperingatkan bahwa ada banyak aplikasi VPN yang mengekspos pengguna mereka pada pengawasan dan serangan siber. Menurut pakar, banyak VPN gratis yang menggunakan protokol yang tidak aman dan mencatat aktivitas pengguna. “Secara umum, VPN adalah layanan yang dirancang untuk mengenkripsi seluruh lalu lintas komputer Anda dan pada saat yang sama menyembunyikan identitas Anda dengan merutekan lalu lintas (sekarang terenkripsi) melalui satu atau lebih router anonim,” ujar kepala penelitian siber Check Point, Yaniv Balmas, dikutip dari Forbes, Sabtu (24/10). Dengan asumsi bahwa penyedia VPN menggunakan metode enkripsi terbaru dan sering mengubah titik peruteannya, layanan ini harusnya menyediakan layanan yang aman dan tangguh. Namun, Balmas mengatakan bahwa “masalah terletak pada detailnya,” di mana VPN yang diimplementasikan dengan buruk menyebabkan “lebih banyak kerugian daripada kebaikan bagi penggunanya.” Balmas menambahkan dalam banyak kasus VPN, terutama VPN gratis, membuat pengguna terbuka terhadap virus dan berpotensi melanggar privasi. “Kami menguji 150 aplikasi VPN Android gratis teratas dan menemukan bahwa banyak yang memiliki masalah keamanan dan kinerja yang serius,” kata pakar VPN, Callum Tennent, sebagaimana dilansir Antara. Riset yang dilakukan pada 2019 itu mengungkapkan bahwa 18 persen dari VPN yang diuji Tennent mengandung potensi malware atau virus. Sebanyak 85 persen mengizinkan fungsi yang dapat membahayakan privasi pengguna dan 25 persen mengekspos lalu lintas pengguna. Bukan hanya aplikasi VPN Android gratis yang bermasalah, 20 aplikasi VPN teratas untuk iPhone dan perangkat Android juga menemukan hasil yang sangat mirip. Sementara itu, riset yang dilakukan pada 2020, dikutip dari laman vpnmentor, terhadap 283 VPN menunjukkan bahwa banyak VPN gratis yang berisi malware. Faktanya, sebanyak 38 persen VPN menunjukkan sinyal terinfeksi malware. Studi yang sama juga menemukan bahwa 72 persen VPN gratis menyematkan pelacak pihak ketiga dalam perangkat lunak mereka. Pelacak ini digunakan untuk mengumpulkan data tentang aktivitas online sehingga pengiklan dapat menargetkan iklan dengan lebih baik.