Jowonews

Logo Jowonews Brown

peretasan

Cegah Peretasan di Medsos, Aktifkan Verifikasi Dua Langkah

oleh

SEMARANG, Jowonews- Pengguna media sosial disarankan untuk melakukan verifikasi dua langkah dan mematikan layanan pihak ketiga pada akun medsos guna mencegah peretasan data pribadi. Hal tersebut disampaikan pakar keamanan siber dari CISSReC Doktor Pratama Persadha, Rabu (9/6), dalam rangka peringatan Hari Media Sosial di tengah pandemi Covid-19, yang jatuh pada tanggal 10 Juni 2021. “Perihal keamanan siber ini sama sekali belum ada edukasi ke bawah,” kata Pratama Persadha sebagaimana dilansir Antara. Ketua Lembaga Riset Siber Indonesia CISSReC ini mengemukakan bahwa wabah yang melanda tanah air sejak Maret 2020 telah mendorong masyarakat untuk melek teknologi. Namun, sayangnya masih minus edukasi tentang sisi keamanannya. Dalam memakai WhatsApp dan media sosial, misalnya, disarankan oleh Pratama agar pengguna medsos sebisa mungkin semua akun sudah ditambahkan verifikasi dua langkah agar tidak mudah diretas atau diambil pihak lain. Cara Aktivasi Ia lantas menjelaskan cara mengaktifkan fitur verifikasi dua langkah di WhatsApp, yakni pilih ikon tiga titik di pojok kanan atas aplikasi WA, kemudian pilih menu Settings, masuk ke pengaturan Account, pilih two step verification, bikin personal identification number (PIN) 6 digit angka, lalu masukkan juga alamat surel (email). Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN mengutarakan bahwa tingkat keamanan memang bergantung pada dua pihak, pihak penyedia platform dan pihak user. Oleh karena itu, lanjut dia, dari sisi media sosial sebenarnya akan sangat aman bila sudah dilakukan verifikasi dua langkah. Namun, dari sisi platform video conference sempat banyak keluhan, seperti zoom yang mudah diretas. “Seiring dengan berjalannya waktu, beberapa kelemahan sudah berusaha ditutup,” kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN).

Pakar: Media Wajib Lakukan Penetration Test

oleh

SEMARANG, Jowonews- Guna mencegah peretasan berulang, media wajib melakukan penetration test. “Peretasan yang terjadi pada Tempo merupakan praktik deface,” terang pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Doktor Pratama Persadha, sebagaimana dilansir Antara, Senin (24/8). Menyinggung peretasan terhadap Tirto, Pratama memperkirakan lebih dalam lagi. Kemungkinan si peretas sudah berhasil masuk, bahkan sebagai super admin. Buktinya beberapa artikel pemberitaan hilang menurut pengakuan redaksi Tirto. Pratama mengatakan bahwa pihaknya sejak 2019 sudah memprediksi serangan ke berbagai media tanah air akan meningkat. Hal yang sama juga sudah terjadi di luar negeri. Bahkan, pada 2018 diberitakan pihak Saudi melakukan peretasan pada situs berita Qatar News Agency. Tanpa diketahui redaksi, ada berita yang menyudutkan Saudi di situs Qatar News Agency dan dijadikan salah satu alasan Saudi untuk mengembargo Qatar sampai saat ini. Menurut Pratama, baik deface maupun memodifikasi isi portal berita, keduanya sudah masuk dalam ranah pelanggaran Undang-Undang Informasi dan Transaksi Elektronik Pasal 30 dan Pasal 32. “Intinya pelaku melakukan akses secara ilegal, bahkan memodifikasi,” kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN). Ia menjelaskan bahwa deface pada website merupakan peretasan ke sebuah website, lalu mengubah tampilannya. Dalam kasus Tempo, misalnya, halaman webnya diubah dengan “poster” hoaks. Dari deface peretas, lanjut dia, bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data, bisa jadi ada berita yang diubah, dihapus, atau ada membuat berita tanpa sepengatahuan pengelola, seperti yang dialami Tirto.

Bukalapak Bantah Isu Peretasan dan Kebocoran Data

oleh

JAKARTA, Jowonews.com – Platform perdagangan online Bukalapak membantah situs mereka kembali diretas sehingga mengakibatkan data pengguna bocor. “Keamanan data pengguna adalah prioritas kami sehingga dari waktu ke waktu, kami selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna Bukalapak serta memastikan data-data pengguna tidak disalahgunakan,” kata CEO Rachmat Kaimuddin, dalam keterangan resmi, Rabu. Platform tersebut menyatakan ancaman peretasan terhadap perusahaan berbasis teknologi digital selalu ada, namun, saat ini data pengguna mereka aman dan tidak diretas seperti kabar yang beredar. Dihubungi Antara, kata Head of Corporate Communication Bukalapak, Intan Wibisono, menyatakan kabar tersebut merupakan kejadian tahun lalu. “Itu tidak benar. Tautan yang beredar adalah informasi dari kejadian tahun lalu,” kata Intan. Pada peretasan 2019 lalu, Bukapalak menyatakan sudah menemukan sumber peretasan dan menghentikan akses tersebut. Selain itu, mereka juga mengingatkan para pengguna untuk secara berkala mengganti kata kunci, sambil perusahaan memperkuat sistem keamanan. Bukalapak mengalami kasus peretasan tahun lalu, berakibat pada data 13 juta pengguna mereka diambil. Beredar kabar hari ini, seorang peretas di situs RaidForums mengklaim memiliki data dari 13 juta pelanggan Bukalapak dan menjualnya. (jwn5/ant)

Tokopedia Diminta Bertanggung Jawab Atas Jual Beli Data Penggunanya

oleh

SEMARANG, Jowonews.com – Pakar keamanan siber dari CISSReC Doktor Pratama Persadha menyatakan Tokopedia harus bertanggung jawab atas kasus peretasan yang berujung pengambilalihan data penggunanya, kemudian peretas mengobral 91 juta akun lewat dark web (web gelap). Pratama Persadha melalui WA-nya, di Semarang, Minggu sore, menekankan bahwa Tokopedia wajib secara berulang-ulang mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya. Dengan segala sarana media yang ada, lanjut Pratama, Tokopedia memberitahukan kepada mereka untuk segera ganti password akun dan mengaktifkan one time password (OTP) atau kata sandi sekali pakai lewat SMS sampai semua penggunanya menyadari kebocoran ini dan mau mengganti password-nya. Jika password sudah dibuka oleh pelaku, kata Pratama, salah satu yang akan dilakukan adalah take over (pengambilalihan) akun. Setelah itu, pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya karena ada kebiasaan penggunaan password yang sama untuk semua platform. Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini berharap data kartu tidak ikut menjadi salah satu yang objek peretasan, karena saat mendapatkan sampel data dari forum dark web, pelaku belum menyebar data kartu kredit maupun debet. Menurut Pratama, kejadian ini bukan yang pertama kali di Tanah Air. Sebelumnya, Bukalapak juga mengalami hal serupa. Hal ini seharusnya menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya. “Penetration test harus sesering mungkin untuk mengetahui di mana saja letak celah keamanan,” kata Pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini. Situs marketplace, lanjut dia, akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit, dan dompet digital. Pratama memandang perlu memperkuat pengamanan sistemnya dan investasi lebih banyak untuk cyber security. Selain itu, penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, atau jangan hanya password seperti saat ini. (jwn5/ant)