Tag: Keamanan Siber

  • Pengawas Keamanan Siber China Tangkap Puluhan Orang ‘Pengintip’ Lewat Webcam

    Pengawas Keamanan Siber China Tangkap Puluhan Orang ‘Pengintip’ Lewat Webcam

    TIKTAK.ID – Badan pengatur, sensor, pengawasan, dan kontrol Internet pusat China atau Cyberspace Administration of China (CAC) pada Senin (9/8/21) mengumumkan bahwa mereka telah menangkap puluhan orang dengan 25.000 webcam yang diretas secara ilegal disita sebagai bagian dari tindakan tegas terhadap voyeurisme ilegal di negara Asia.

    Voyeurisme merupakan sejenis kelainan seks yang membuat penderitanya mendapatkan kenikmatan seksual dengan cara melihat atau mengintip korbannya.

    Voyeurisme ini biasanya mengintip korbannya saat berganti baju, atau berhubungan seksual. “Mengintip” di sini tak hanya berarti terbatas melihat korbannya, namun juga termasuk mencuri dengar atau kecanduan telepon seks (yang bukan dengan pasangannya) juga bisa dikategorikan sebagai voyeurisme.

    Dalam sebuah pernyataan, pengawas keamanan siber China itu mengumumkan penahanan 59 tersangka yang diduga menggunakan perangkat lunak peretas kamera untuk mengontrol webcam secara ilegal, menguping pembicaraan individu, dan terlibat dalam aktivitas terlarang, seperti yang dilaporkan RTnews.

    CAC, bersama dengan Kementerian Perindustrian dan Teknologi Informasi, Kementerian Keamanan Publik, dan Administrasi Negara Peraturan Pasar, memprakarsai tindakan tegas terhadap lebih dari 4.000 akun online dan 132 grup, dan menemukan 22.000 postingan ilegal atau berbahaya.

    Untuk mencegah pelanggaran lebih lanjut, CAC, bersama Kementerian terkait, memerintahkan lembaga digital untuk meningkatkan proses pemeriksaan dan penyaringannya untuk mengidentifikasi dan memperbaiki kerentanan yang dapat menyebabkan jaringan aman dari para penyusup.

    Platform digital, termasuk UC Browser Alibaba, Baidu, dan Tencent, menjadi di antara penyedia layanan di China yang diperintahkan untuk memastikan layanan mereka “dibersihkan” setelah ditemukannya ribuan konten voyeuristik di situs mereka, menurut CAC. Perusahaan teknologi telah diberi tenggat satu bulan untuk “menyelesaikan perbaikan komprehensif”.

    Demikian pula, situs e-commerce, seperti Alibaba Taobao, JD.com dan Xianyu, yang mengambil 1.600 kamera offline dan telah dijual secara ilegal atau ditawarkan kepada pelaku yang berpotensi terlibat dalam aktivitas jahat, menurut pernyataan CAC.

    Pengumuman CAC tentang tindakan keras terhadap voyeurisme ilegal sejalan dengan peringatan dari pejabat China bahwa perilaku terlarang lebih lanjut akan ditanggapi dengan “tanggapan tegas” dari pihak berwenang yang bertindak untuk melindungi “privasi pribadi warga”.

  • Waspadai Kasus Spyware, Mantan Direktur NSA: Setiap Impor Perangkat Lunak Harus Diperiksa

    Waspadai Kasus Spyware, Mantan Direktur NSA: Setiap Impor Perangkat Lunak Harus Diperiksa

    TIKTAK.ID – Munculnya kasus spyware Pegasus, mewajibkan setiap negara yang hendak mengimpor produk teknologi dari luar negeri harus mengecek secara keseluruhan barang tersebut untuk menghindari implan mata-mata di perangkat lunak atau kerasnya, kata mantan Direktur Teknis dan whistleblower Badan Keamanan Nasional AS (NSA) William Binney, seperti yang dilansir Sputniknews, Kamis (22/7/21).

    Spyware Pegasus, yang dikembangkan oleh NSO Group di Israel, digunakan untuk meretas sekitar 50.000 smartphone aktivis hak asasi manusia, pengacara, jurnalis, dan eksekutif bisnis di seluruh dunia, ungkap konsorsium jurnalis-LSM pekan lalu. Di antara mereka yang menjadi sasaran adalah pejabat tingkat tinggi dari Pakistan, Prancis, Irak, Mesir, dan Dewan Eropa.

    “Praktik standar bagi Pemerintah adalah untuk membuat perusahaan mendistribusikan implan mereka untuk memata-matai orang-orang penting di seluruh dunia,” kata Binney ketika ditanya tentang skandal spyware Pegasus. “Jika Anda mendapatkan [atau] membeli produk komunikasi apa pun dari perusahaan di negara asing, Anda harus memindai implan -baik perangkat keras maupun perangkat lunak- sebelum digunakan. Jika tidak, Anda tidak akan aman.”

    Binney mengatakan pengawasan seperti itu sudah tersebar luas dan bahkan praktik rutin oleh Dinas Intelijen dan Keamanan Pemerintah di seluruh dunia.

    Pengetahuan bersama oleh Pemerintah dan layanan keamanan tentang metode yang telah mereka gunakan ini dapat dijelaskan seperti ketika Pemerintah AS berturut-turut enggan terhadap pembelian global produk 5G yang dibuat oleh Huawei secara global, kata Binney.

    “Inilah mengapa keributan besar tentang peralatan 5G [yang] dibuat di China -ditakutkan adanya pemasangan sistem mata-mata mereka,” katanya.

    Presiden Prancis, Emmanuel Macron telah mengganti ponsel dan kartu SIM-nya setelah ada laporan bahwa ia menjadi sasaran spyware Pegasus buatan Israel itu, stasiun radio France Info melaporkan pada Kamis (21/7/21). Sebelumnya pada hari itu, Macron juga mengadakan pertemuan keamanan siber darurat untuk mempertimbangkan kemungkinan tindakan yang akan diambil.

    Selain Macron, yang merupakan satu dari sejumlah Kepala Negara yang menjadi target perangkat lunak Pegasus, The Washington Post pada Rabu (21/7/21) juga menyebut Presiden Afrika Selatan Cyril Ramaphosa, masuk dalam daftar 14 pempimpin asing yang menjadi target perangkat mata-mata itu.

  • Pakar Keamanan Siber Sebut Setengah Miliar Data Pribadi di Facebook Bocor

    Pakar Keamanan Siber Sebut Setengah Miliar Data Pribadi di Facebook Bocor

    TIKTAK.ID – Pakar keamanan siber mengatakan bahwa sekitar setengah miliar data pribadi pengguna Facebook, termasuk nomor telepon mereka telah diretas dan diposting ke situs web yang digunakan oleh peretas tersebut.

    Menurut Alon Gal, CTO dari firma intelijen dunia maya Hudson Rock, dari total jumlah itu, tercatat ada lebih dari 32 juta akun di Amerika Serikat, 11 juta di Inggris Raya, dan 6 juta di India.

    Dalam beberapa kasus termasuk informasi detail terkait nama lengkap, lokasi, ulang tahun, alamat email, nomor telepon, dan status hubungannya.

    Hudson Rock menunjukkan kepada CNN Business nomor telepon dua staf senior CNN yang termasuk dalam database yang diretas.

    Kebocoran tersebut pertama kali dilaporkan oleh situs berita Insider.

    “Ini adalah data lama yang sebelumnya dilaporkan pada 2019. Kami menemukan dan memperbaiki masalah ini pada Agustus 2019,” kata Jubir Facebook, Andy Stone kepada CNN, Sabtu (3/4/21).

    Facebook tidak mengatakan apakah mereka memberi informasi kepada pengguna yang terkena dampak pada saat itu.

    Stone menambahkan, “Pada 2019, kami menghapus kemampuan orang untuk menemukan orang lain secara langsung menggunakan nomor telepon mereka di Facebook dan Instagram -sebuah fungsi yang dapat dimanfaatkan menggunakan kode perangkat lunak yang canggih, untuk meniru Facebook dan memberikan nomor telepon untuk menemukan pengguna yang memilikinya.”

    Meskipun data ini berasal dari 2019, namun tetap dapat bermanfaat bagi peretas dan penjahat dunia maya seperti mereka yang terlibat dalam pencurian identitas.

    Alon Gal dari Hudson Rock menunjukkan di Twitter bahwa cara data diurutkan dan diposting di situs peretasan minggu ini membuatnya jauh lebih mudah diakses oleh penjahat untuk dieksploitasi.

    Seorang peretas etis dan CEO dari SocialProof Security, Rachel Tobac mengatakan kepada CNN, “Ini adalah bagian dari data yang dihabiskan oleh penjahat dunia maya untuk melakukan serangan rekayasa sosial (sejenis peretasan) -tetapi sekarang semuanya ada di satu tempat dan mudah diakses dalam kebocoran ini, yang membuat manipulasi psikologis lebih cepat dan mudah.”

  • Pompeo Sebut China dan Korea Utara ‘Ancaman Terbesar Keamanan Siber’ AS

    Pompeo Sebut China dan Korea Utara ‘Ancaman Terbesar Keamanan Siber’ AS

    TIKTAK.ID – Menteri Luar Negeri Amerika Serikat, Mike Pompeo mengatakan bukan Rusia, namun China dan Korea Utara yang telah mengancam keamanan siber terbesar bagi AS pada Senin (14/12/20) kemarin. Yaitu ketika SolarWinds diretas –yang dituduhkan kepada Moskow sebagai pelakunya– mengakibatkan kehebohan di Departemen Luar Negeri dan agen federal lainnya.

    Pada akhir pekan kemarin dikonfirmasi bahwa peretas telah mengintip komunikasi internal di Departemen Keuangan dan Perdagangan selama berbulan-bulan. Hal itu bisa dilakukan setelah peretas memperoleh akses melalui pembaruan perangkat lunak dari perusahaan SolarWinds yang berbasis di Texas.

    SolarWinds memasok layanan ke sejumlah besar Badan dan Instansi Pemerintah —meskipun pada Senin kemarin mereka menolak memberikan rincian lebih lanjut kepada Newsweek— dan para peretas sepertinya juga telah menyusup ke beberapa orang lain dan memperoleh akses ke sejumlah komunikasi dan informasi internal yang belum diketahui.

    Di antara lembaga Pemerintah yang menjadi korban peretasan itu adalah Departemen Luar Negeri. Namun dalam wawancara radio dengan Breitbart News pada Senin itu, Pompeo mengatakan bahwa Pyongyang dan Beijing lah yang menimbulkan kekhawatiran pada keamanan siber terbesar bagi AS, bahkan ketika signifikansi besar dari peretasan SolarWinds mulai mengkristal.

    “Ini adalah pertempuran yang berkelanjutan, perjuangan berkelanjutan untuk menjaga keamanan sistem kami,” kata Pompeo tentang tanggapan Amerika terhadap gangguan keamanan siber oleh negara asing dan lainnya.

    “Saya tidak bisa berkata banyak selain itu adalah upaya yang konsisten dari Rusia untuk mencoba masuk ke server Amerika, tidak hanya instansi Pemerintah tetapi juga bisnis,” tambahnya. “Kami melihat kali ini lebih kuat lagi yaitu dari Partai Komunis China, dari Korea Utara juga.”

    “Saya sangat yakin Pemerintah Amerika Serikat akan menjaga informasi rahasia kami dari tangan para pelaku kejahatan ini,” kata Pompeo.

    The Washington Post menjadi media pertama yang melaporkan bahwa Departemen Luar Negeri telah diretas, bersama dengan Departemen Keamanan Dalam Negeri dan Institut Kesehatan Nasional. Mereka yang juga masuk dalam daftar korban peretasan adalah Departemen Keuangan dan Perdagangan.

    Daftar tersebut diperkirakan akan bertambah panjang karena penyelidikan atas serangan itu terus berlanjut. Situs web SolarWinds mengatakan perusahaan menyediakan layanan antara lain ke Pentagon dan kelima cabang militer, Badan Keamanan Nasional, dan Gedung Putih.

    Perusahaan mengatakan kepada Newsweek pada Senin itu juga bahwa mereka tidak akan memberikan rincian apa pun tentang klien lain yang menggunakan program Orion yang diduga telah dibajak oleh peretas, dan memungkinkan mereka mengakses ke beberapa titik. Peretasan itu terjadi antara Maret dan Juni tahun ini.

    SolarWinds mengatakan sedang berkoordinasi dengan FBI, komunitas intelijen, dan badan penegak hukum lainnya untuk menyelidiki.

    “Kami percaya bahwa kerentanan ini adalah hasil dari serangan rantai pasokan yang sangat canggih, bertarget dan manual oleh suatu entitas negara,” kata perusahaan itu.

    Pengajuan Komisi Sekuritas dan Bursa SolarWinds berikutnya mengatakan bahwa 18.000 pelanggan perusahaan telah terpengaruh oleh peretasan tersebut.

    Pemerintah AS belum mengidentifikasi Rusia sebagai penyerang, tetapi beberapa sumber anonim yang memberi pengarahan tentang peretasan itu mengatakan bahwa operasi yang didukung Moskow diyakini bertanggung jawab.

    Kedutaan Besar Rusia di Washington, D.C. segera menolak dan menyangkal laporan itu, serta menyebutnya sebagai hal yang “tidak berdasar”.

  • Saat Keamanan M-Banking Rentan, Begini Saran Pakar

    Saat Keamanan M-Banking Rentan, Begini Saran Pakar

    TIKTAK.ID – Kemudahan transaksi nasabah secara real time menggunakan gawai lewat aplikasi mobile banking atau biasa dikenal dengan m-banking, dipandang rentan dari sisi keamanan. Untuk itu pengguna diharapkan makin waspada dengan melakukan beberapa strategi.

    Pengamat keamanan siber vaksin.com, Alfons Tanujaya memandang kerentanan m-banking justru terletak pada kemudahan layanannya bagi si pengguna.

    Layanan ini tak harus memakai OTP (One Time Password) saat bertransaksi lantaran sepenuhnya menggunakan username dan kata kunci berupa PIN atau password.

    Alfons menjelaskan transaksi kartu kredit yang telah dilindungi OTP pun tetap dapat ditembus saat korban secara tak sadar memberikan kode transaksi kepada pihak lain, saat memakai layanan m-banking.

    Ia memandang layanan perbankan sistem digital semacam m-banking bisa memicu potensi eksploitasi rekening oleh pihak tak bertanggungjawab serta menjadikan pemilik rekening menjadi korban pembobolan.

    “Maka dari itu, mobile banking ini lebih rentan dieksploitasi dibandingkan internet banking. Jika memungkinkan, gunakanlah internet banking daripada mobile banking,” jelas Alfons di laman webnya.

    Jika terpaksa harus memakai m-banking, alangkah baiknya pengguna memilih bersikap “paranoid” serta tak menyimpan dana utama dalam satu rekening mobile banking.

    Alfons juga menganjurkan pengguna memakai m-banking saat melakukan pembayaran saja serta secara teratur mengalihkan pertambahan dana ke rekening lain yang diyakini lebih aman.

    Menurut Alfons, internet banking lebih aman lantaran secara teknis pemakaiannya mempunyai standar keamanan relatif tinggi. Meskipun, kedua macam layanan perbankan ini sama-sama tak mensyaratkan transaksi melalui kantor bank.

    Standar keamanan itu semacam otorisasi transaksi finansial utama yang pada dasarnya mensyaratkan OTP melalui kalkulator token internet banking.

    “Pengamanan OTP token termasuk ke dalam pengamanan transaksi OTP yang paling aman dibandingkan metode OTP lain seperti menggunakan Google Authenticator, email, WhatsApp atau OTP melalui SMS,” sebut Alfons.

    Ia menjelaskan m-banking memang relatif lebih nyaman bagi konsumen, namun pada saat yang sama diiringi adanya kerentanan akses. Hal ini sebagaimana teori atau hukum sekuritas, ketika keamanan dan kenyamanan menjadi dua hal yang saling berbanding terbalik, dan tak bisa didapatkan pengguna secara berbarengan.

  • Tak Ingin Jadi ‘Santapan’ Penjahat Siber? Perhatikan Hal ini Sebelum Ikutan #Faceappchallenge

    Tak Ingin Jadi ‘Santapan’ Penjahat Siber? Perhatikan Hal ini Sebelum Ikutan #Faceappchallenge

    TIKTAK.ID – Setelah sempat viral ketika merilis filter “swap gender”, aplikasi FaceApp kini kembali ngetren dengan filter terbarunya yang memungkinkan pengguna operasi plastik (oplas) digital. Bahkan tagar #faceappchallenge dan #oplaschallenge, telah dibagikan ratusan ribu kali oleh para pengguna di media sosial (medsos) Facebook dan Instagram.

    Meski begitu, tidak menutup kemungkinan bahwa aplikasi dengan teknologi pengenalan wajah seperti FaceApp akan memunculkan risiko berbagi informasi. Pasalnya, seiring viralnya sebuah tren, akan selalu ada kekhawatiran terkait keamanannya.

    “Selama masa isolasi di rumah ketika pandemi, membuat orang menghabiskan lebih banyak waktu di medsos. Mereka pun beralih ke medsos untuk mengatasi stres dan kecemasan,” ujar Yeo Siang Tiong, General Manager Kaspersky Asia, seperti dilansir Detik.com.

    Yeo menyebut berbagi foto dan video menggunakan aplikasi dengan tambahan filter wajah yang cantik dan tampan, atau lebih tua, bahkan menukar gender menggunakan FaceApp saat ini sedang populer.

    “Memang tidak ada salahnya menggunakan aplikasi ini. Tetapi kami juga mendesak pengguna medsos untuk selalu memperhatikan dengan saksama seberapa besar informasi pribadi mereka akan digunakan dan dibagikan oleh aplikasi itu, demi menghindari berbagai risiko,” imbau Yeo.

    Di sisi lain, analis keamanan senior di Kaspersky, Fabio Assolini, memastikan bahwa FaceApp tidak mengandung elemen berbahaya. Namun, ia menyarankan pengguna harus sangat berhati-hati dalam berbagi gambar dengan pihak ketiga. Pasalnya, kata Fabio, pengenalan wajah merupakan salah satu teknologi yang kini digunakan untuk otentikasi password.

    “Kita harus memperlakukan bentuk-bentuk otentikasi baru selayaknya kata sandi. Karena setiap sistem pengenalan wajah yang tersedia secara luas, pada akhirnya dapat digunakan untuk hal baik maupun buruk,” terangnya.

    Fabio pun menilai perusahaan yang memiliki aplikasi semacam itu berpotensi memfasilitasi atau menjual gambar-gambar tersebut kepada entitas yang menggunakan kecerdasan buatan untuk membuat modifikasi pengenalan wajah.

    “Tidak hanya itu, kita juga harus memperhitungkan bahwa data ini disimpan di server pihak ketiga, dan berpotensi untuk dicuri oleh para pelaku kejahatan siber dan digunakan sebagai identitas samaran,” ucapnya.

    Kemudian para analis keamanan merekomendasikan agar sebelum bergabung dengan aplikasi baru, pengguna harus mengetahui keamanannya dan mengunduhnya hanya dari toko aplikasi resmi.