Connect with us

TEKNOLOGI

Jutaan Data Penduduk Indonesia dari Situs Pemkab Dijual di Internet


[ad_1]

Jutaan data penduduk di sejumlah kabupaten dan kota di Indonesia dilaporkan dijual di situs web forum hacker. Tak tanggung-tanggung, data ini mencakup warga Malang, Kota Bogor, Subang, dan Bekasi.

Berdasarkan pantauan kumparanTECH, data ini disebar oleh seorang pengguna Raid Forums dengan username GadiZ. Ia menyebar data penduduk keempat kabupaten dan kota tersebut di tiga thread berbeda di forum hacker tersebut.

Menurut laporan lembaga studi CISSReC, setidaknya data yang dijual ini mencakup 8.797.669 data penduduk. Sebagai rincian, Kabupaten Malang menyumbang data terbanyak dengan 3.165.815 data penduduk, disusul Kabupaten Bekasi sebanyak 2.339.060, Subang 1.989.263, dan Kota Bogor 1.303.531 data.

Hingga saat ini, tidak jelas dari mana data-data ini berasal. Namun, GadiZ menyebut bahwa data penduduk dari Kabupaten Malang berasal dari situs web pemerintah kabupaten (Pemkab) tersebut.

Jutaan Data Penduduk Indonesia dari Situs Pemkab Dijual di Internet (1)

Ketua Lembaga CISSReC Pratama Persadha mengungkap bahwa sample data yang disebar GadiZ meliputi NAMA_LGKP, TMPT_LHR, TGL_LHR, JENIS_KLMIN, NIK, NO_KK, NAMA_KEP, NAMA_PROP, NAMA_KAB, NAMA_KEC, NAMA_KEL, ALAMAT, KODE_POS, AGAMA, GOL_DRH, JENIS_PKRJN, STAT_KWN, PDDK_AKH, NAMA_LGKP_AYAH, NAMA_LGKP_IBU, NO_RW, NO_RT.

“Jika data sudah diperjualbelikan seperti ini, nantinya akan ada berbagai kasus penyalahgunaan data pribadi masyarakat, terutama di empat daerah tersebut,” kata Pratama kepada Antara. Dia menyebut bahwa data kependudukan itu dijual oleh GadiZ mulai dari harga 169 hingga 300 dolar AS.

Data yang mudah diakses dengan bebas ini kembali menggarisbawahi kerentanan data penduduk yang diolah oleh pemerintah daerah.

Sebelumnya pada pekan lalu, Pemerintah Kabupaten Magelang kedapatan mengumbar data penduduk mereka sendiri di situs web resminya. Menurut pengamat keamanan siber, kelalaian menjaga data penduduk semacam ini bisa dikenakan Pasal 26 ayat (1) dan (2) UU ITE.



[ad_2]

Sumber Berita

Advertisement
Click to comment

TEKNOLOGI

Viral Uang Rp110 Juta Milik Nasabah Jenius Raib, Seberapa Aman Bank Digital?


[ad_1]

Seorang nasabah BTPN Jenius, Riri, membuat thread di akun Twitternya @theresiaavila. Ia menulis telah menjadi korban penipuan dari seorang pelaku yang menghubunginya berasal dari bank tersebut. Theresia atau Riri mengaku kehilangan Rp110 juta dalam sehari setelah dihubungi orang tidak dikenal.

“Gue dapet telpon dari yang mengatasnamakan @JeniusConnect , “Selamat Sore kak Theresia, lebih nyaman kami panggil apa”, ini familiar banget di kuping gue & mungkin buat kalian juga yang pernah nelfon CS @JeniusConnect krn ini ciri khas mereka,” tulisnya di akun Twitternya.

Pelaku tersebut memintanya untuk mengganti kartu debit karena merupakan kebijakan @JeniusConnect yang dilakukan secara bertahap ke seluruh nasabahnya dan saat itu Riri tidak merasa curiga. Tidak hanya itu, pelaku memintanya untuk mengisi link http://bit.ly/Jenius_Connection. 

“Sambil ngisi link tersebut, pelaku memberitahu bahwa limit tarik tunai kartu saya akan dinaikkan, karena mbak merupakan nasabah dengan transaksi yang aktif ,” tulisnnya.

Setelah mengisi form, pelaku mulai menanyakan apakah korban mempunyai rekening lain selain Jenius. Karena hal ini, Riri, curiga mengapa pelaku bisa mengetahui adanya rekening di bank lain selain jenius.

“Gue mulai curiga waktu mas ini nanya gue punya akun rekening apa aja selain @JeniusConnect dan bank A. Dia sempat  menjelaskan bahwa bank A ini terintegrasi dengan akun @JeniusConnect (jadi dia juga tau data bank lain lagi yang gue gunakan selain jenius),” tulisnya.

Di saat itu, Theresia tidak ingin memberikan informasi bank A, karena bank tersebut digunakan untuk mengisi saldo di rekening jenius sejak dua tahun. Dan setelah itu pelaku menanyakan bank apalagi yang ia gunakan. Di momen ini, akhirnya Theresia sadar, bahwa akun jeniusnya sudah ter-log out dan ia tidak bisa masuk lagi.

Theresia juga sempat mengontak customer service Jenius dan menjelaskan kejadian tersebut. Namun, tetap saja ia tidak bisa terhubung dengan aplikasi jeniusnya. Akhirnya jalan satu-satunya, ia ke kantor Jenius esoknya dan mendapatkan kabar bahwa saldonya tinggal 1 rupiah.

Investigasi sedang dilakukan

Corporate Communications Head BTPN, Andri Darusman menjamin perusahaan bakal mendampingi perkembangan kasus tersebut, terutama dalam hal menemukan pelaku penipuan tersebut.

“Dalam hal ini pasti kami bantu. Kami langsung menindaklanjuti dengan memblokir rekening penipu, investigasi masih terus dilakukan,” katanya Senin (19/7).

Namun, ia tidak menjamin uang nasabah dapat kembali. Dia sangat menyayangkan si pelaku berhasil melancarkan aksi penipuannya sampai mendapatkan informasi data nasabah yang bersifat rahasia.

Atas adanya kejadian tersebut, BTPN kembali mengingatkan nasabah agar lebih berhati-hati dan tidak memberikan data pribadi, termasuk kepada orang-orang yang mengaku sebagai bagian dari BTPN.

“Kami ingatkan kembali untuk tidak membagikan informasi yang bersifat rahasia seperti PIN, password, email, One Time Password (OTP), dan data di aplikasi serta kartu Jenius Anda dalam bentuk apapun termasuk link tidak resmi kepada pihak lain, termasuk pihak Jenius,” jelas Andri..

Rekayasa sosial

Pakar keamanan siber Alfons Tanuwijaya mengatakan bahwa apa yang terjadi pada Theresia bukan merupakan phishing, tapi rekayasa sosial, Teknik rekayasa sosial ini menurutnya melebihi phishing, yaitu memancing korban yang sudah tertarget untuk memberikan informasi penting dalam bentuk formulir.

“Kalau phishing kan hanya terkait data credential ya? Kalau ini sudah tertarget korbannya dia memancing korbannya untuk memberikan informasi penting dalam membentuk form yang berbentuk link. Ini biasanya digunakan untuk melakukan pengurasan pada akunnya dia,” katanya saat dihubungi Asumsi.co, Senin (19/7/2021).

Menurut Alfons kasus ini sering terjadi di Jenius, berbeda dengan bank swasta lainnya. Metode di Jenius cukup konservatif dan sebaiknya mempertimbangkan keamanan nasabah terkait kasus social engeering. Ia menyarankan Jenius menggunakan Two Factor Authentication apabila ada permintaan untuk mengeluarkan dana dari nasabah.

“Ini harusnya ada dari Bank Jenius, sehingga keamanan dana nasabah terjamin,” katanya. 

Senada dengan Alfons, Imal dari Divisi Keamanan Online SAFEnet mengatakan bahwa kasus tersebut memang bukan phishing, melainkan social engeneering. Sebelumnya, pelaku melakukan profiling nasabah yang tertarget dan menghubunginya. Tidak hanya profil nasabah, tetapi bagaimana ia meyakinkan menjadi salah satu pegawai perusahaan bank digital tersebut dan meminta korban mengisi form.

“Ini terlihat ketika, korban mengenal kebiasaan customer service Bank Jenius saat menghubunginya,” katanya.

Keduanya menyarankan agar masyarakat untuk tidak menerima telepon dari orang yang tidak dikenal. Karena, kasus ini sering terjadi dan dialami oleh sebagian orang. 

AlfoMenurut mereka sebaiknya usahakan untuk memastikan dulu siapa penelponnya, minta verifikasi, jangan asal menerima. Mereka juga menyarankan masyarakat untuk mematikan autodownload pada aplikasi media sosial, untuk menghindari phishing dan berbagai kejadian yang tidak mengenakkan, seperti terkurasnya dana di rekening.

Kejahatan siber berkembang

Pakar keamanan siber CISSReC Pratama Persada mengatakan tidak ada yang aman di dunia digital. Pasalnya, seiring dengan pesatnya perkembangan teknologi, semakin meningkat pula kemampuan pihak-pihak yang berkeinginan meretas teknologi tersebut.

“Layanan keuangan digital atau fintech ini dinilai memberikan berbagai kemudahan bagi nasabah untuk bertransaksi. Namun, di balik semua kemudahan ini juga menjadi salah satu target paling rentan dari serangan penjahat siber,” kata Pratama, mengutip Bisnis.

Oleh karena itu, Pratama menyarankan keamanan sistem IT bank digital harus dijaga dan ditingkatkan level keamanannya secara terus menerus. Perlu juga menyiapkan langkah taktis dan melakukan tindakan cepat jika serangan siber terjadi.

Pihak bank juga diminta menyiapkan backup yang baik, sehingga uang nasabah bisa dikembalikan. Selain sistem, kesadaran terhadap keamanan siber juga perlu dimiliki oleh para pegawai di instansi tersebut. Pasalnya, dalam beberapa kasus serangan siber mudah dilakukan karena adanya kesalahan manusia.

Edukasi terhadap nasabah juga perlu terus menerus dilakukan. Misalnya untuk mengganti PIN dan kata sandi secara berkala, edukasi terhadap bahaya phishing, dan hal lain yang diperlukan.

Peristiwa serupa pernah terjadi

Pada tahun 2020, nasabah Jenius bernama Anggita Wahyuningtyas Tungka mengalami kerugian hingga lebih dari Rp54 juta. Anggita mengaku telah memberikan informasi yang bersifat rahasia serta data diri kepada pelaku sebelum terjadi penarikan dana oleh orang tak bertanggung jawab pada 7 September 2020 lalu.

Pada 29 Agustus 2019, seorang YouTuber bernama Wisnu Kumoro mengalami pembobolan rekening oleh orang tidak dikenal yang menghabiskan uang di rekening Jenius miliknya. Ia menceritakan pengalamannya dan respon dari Jenius di akun YouTube-nya. Wisnu sendiri hari ini mengatakan bahwa seorang nasabah lain bernama Indira Ayu Maharani dengan akun Twitter @inayma juga pernah mengalami hal yang sama.

Tips mencegah

Otoritas Jasa Keuangan (OJK) mengimbau masyarakat agar berhati-hati menggunakan fasilitas internet banking mengingat mulai munculnya modus kejahatan phishing atau penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi penting dalam sebuah komunikasi elektronik resmi. 

Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK) Wimboh Santoro menyarankan agar menolak apabila ada pelaku yang meminta informasi terkait data pribadi seperti password, PIN, nomor kartu kredit, maupun identitas diri lainnya.

“Beberapa hal yang bisa dilakukan adalah jangan mudah memberikan informasi mengenai data pribadi kepada pihak lain. Lakukan transaksi internet banking menggunakan jaringan dengan akses terbatas dan hindari penggunaan jaringan di area wi-fi gratis yang mudah diakses oleh banyak orang. Tidak mengakses situs-situs yang berisiko tinggi dan mengandung banyak konten tambahan seperti iklan, game online, pop-up window, atau menggunakan perangkat hardware yang sering digunakan untuk bertransaksi online,” katanya dalam keterangan pada Asumsi.co

Ia meminta masyarakat memastikan akses alamat situs internet banking benar dan jangan mengklik website dengan kata yang sengaja disalahejakan atau mirip dengan yang asli. Apabila Anda menemukan hal-hal yang tidak lazim pada situs resmi bank yang diakses, tunda transaksi dan segera laporkan atau lakukan konfirmasi kepada bank yang bersangkutan melalui layanan Call Center bank tersebut. 

“Lakukan pergantian password secara berkala, jangan pernah memberikan password Anda kepada pihak lain untuk mengakses akun yang Anda miliki. Jangan membalas email yang meminta informasi pribadi. Pelaku usaha jasa keuangan (PUJK) tidak pernah meminta informasi pribadi seperti PIN atau password. Setiap selesai melakukan transaksi melalui website, segera lakukan log out dari aplikasi guna menghindari penyalahgunaan akun Anda oleh pihak lain,” katanya

sumber:asumsi.co



[ad_2]

Sumber Berita

Continue Reading

FEED

Twitter Uji Coba Fitur Upvote dan Downvote untuk Pengguna iOS

Twitter Uji Coba Fitur Upvote dan Downvote untuk Pengguna iOS

[ad_1]

JAKARTA – Tampaknya 2021 menjadi tahun tersibuk bagi Indonesia. Pasalnya perusahaan media sosial itu sedang rajin menambahkan fitur baru di platformnya. Kini, twitter sedang menguji sistem baru untuk balasan suara positif dan downvoting.

Menurut Twitter yang dilansir dari bisa dihancurkan, Jumat 23 Juli, tujuan fitur baru ini adalah untuk membantu mengidentifikasi jenis konten yang hanya ingin di lihat pengguna.

“Beberapa dari Anda di iOS mungkin melihat opsi berbeda untuk upvote atau downvote pada balasan. Kami menguji ini untuk memahami jenis balasan yang menurut Anda relevan dalam percakapan, sehingga kami dapat mencari cara untuk menampilkan lebih banyak balasan,” ungkap Twitter.

Di satu sisi, Twitter menekankan bahwa fitur ini tidak mewakili cara baru untuk membandingkan orang, “Ini bukan tombol tidak suka. Dalam eksperimen penelitian ini, ikon jempol ke bawah adalah tanda tidak suka yang memberi tahu kami bahwa menurut Anda balasannya tidak relevan dengan percakapan. Kami ingin lebih memahami jenis balasan yang Anda lakukan dan tidak relevan dalam sebuah (percakapan),” kata Twitter.

Sepertinya suara positif dan downvotes di Twitter akan berfungsi sangat mirip dengan yang dimiliki Reddit. Idenya adalah pengguna dapat meningkatkan tweet yang disukai atau setujui, dan downvote tweet yang tidak pengguna sukai atau lawan.

Twitter pertama kali menggoda gagasan sistem downvote pada November 2020, tetapi pada saat itu perusahaan bersikeras bahwa ia sering mengeksplorasi fitur-fitur baru dan seringkali fitur-fitur itu tidak pernah diluncurkan untuk basis pengguna yang lebih luas.

Rupanya, upvotes Twitter selangkah lebih dekat untuk diluncurkan. Twitter menjelaskan kepada bisa dihancurkan, berapa banyak pengguna yang melihat tes ini, dan apakah tes ini terbatas pada negara tertentu.

“Fitur vote tidak bersifat publik dan tidak memengaruhi peringkat balasan. Dalam grup eksperimen, tombol Suka dihapus untuk Suara positif, dan dalam hal ini Suara positif dihitung sebagai Suka,” jelas juru bicara Twitter.

Ketika ditanya apakah Twitter berniat untuk memperluas pengujian untuk memasukkan pengguna Android, juru bicara tersebut menolak untuk berbicara tentang rencana di masa mendatang, “Untuk saat ini, kami hanya menguji ini di iOS,” ujar juru bicara Twitter.

Fitur Upvote dan Downvote Dapat Kritik Pedas

Dikutip dari MakeusDari, usulan Twitter untuk menambahkan tombol suara positif dan downvote, mendapat banyak kritik negatif. Tidak butuh waktu lama bagi pengguna untuk membumbui balasan tweet pengumuman perusahaan di akun resmi Twitter-nya.

Kekhawatiran yang paling utama tampaknya adalah bahwa pengguna yakin bahwa fitur baru ini hanya akan memungkinkan pengguna yang penuh kebencian melecehkan orang lain secara anonim.

Di samping itu, pengguna juga mengambil kesempatan untuk menyarankan fitur lain yang menurut mereka harus ditambahkan di Twitter, seperti galeri tweet untuk artis atau fotografer, tombol edit tweet – merupakan permintaan yang ditolak oleh CEO Twitter Jack Dorsey.

Tetapi bagian terbaik dari semua ini mungkin adalah tanggapan Reddit. Situs forum itu hanya merespon Twitter dengan meme, dengan judul “Menarik.”

.

[ad_2]

Sumber Berita

Continue Reading

Techno

Aplikasi untuk Memantau Istri

Aplikasi untuk Memantau Istri

[ad_1]

Aplikasi pengawas istri

Aplikasi pengawas istri | www.jerusalemonline.com

Aplikasi yang digunakan untuk memantau istri

Arab Saudi memang dikenal sebagai negara yang sering merepresi perempuan-perempuan Arab melalui kebijakan-kebijakannya yang patriarkis. Kali ini kekangan untuk perempuan Arab datang dari dunia digital melalui sebuah aplikasi bernama Absher.

Tentu saja hal ini memicu reaksi dari banyak orang, bahkan LSM internasional mengecam bukan hanya aplikasi tersebut, tapi juga kepada Apple dan Google yang menyediakan platform untuk aplikasi Absher.

Absher sendiri merupakan aplikasi yang dibuat oleh Pusat Informasi Nasional dari Kementrian Dalam Negeri Arab Saudi. Melalui aplikasi ini para wali laki-laki dapat mengetahui gerak-gerik perempuan yang merupakan tanggungannya, seperti istri atau anak perempuannya.

Absher mengklaim penggunanya dapat dengan aman dan mudah mengecek profilnya sendiri, anggota keluarga pengguna, bahkan para pekerja pengguna.

Baca juga: 15 Aplikasi Chat dengan Bule Terbaik

Aplikasi pengawas istri

Aplikasi pemantau istri | www.macobserver.com

Fitur yang paling kontroversial dari aplikasi ini adalah adanya peringatan kepada pengguna apabila salah satu perempuan tanggungannya mencoba untuk menggunakan passport, dalam kata lain berpergian ke luar negeri.

Pada dasarnya Absher dirancang untuk mempermudah laki-laki dalam mengawasi perempuan yang menjadi tanggungannya karena di Arab Saudi setiap perempuan diwajibkan memiliki wali laki-laki dan secara hukum akan terus bergantung pada laki-laki tersebut dalam banyak aspek kehidupan seperti pekerjaan, keuangan, pernikahan, atau pun berpergian.

Tak peduli usia, latar belakang pendidikan, dan status pernikahannya. Mirisnya, aplikasi ini ternyata sudah diunduh lebih 1 juta kali melalui platform Google.

Baca juga: 15 Aplikasi Penambah Followers Instagram Gratis 2021

Aplikasi pengawas istri

Ilustrasi aplikasi | tirto.id

Kemunculan aplikasi Absher membuat organisasi advokasi HAM internasional meminta Apple dan Google untuk menghapus aplikasi tersebut. Senator Ray Wyden pun ikut mengomentari aplikasi yang dianggapnya menjijikan itu.

Namun, sampai saat ini Apple dan Google belum menanggapi surat dari Wyden. Bahkan Absher masih dapat diunduh melalui Google sampai saat ini.

Artikel Lainnya

Hingga saat ini, berbagai kelompok advokasi HAM dan aktivis berbondong-bondong mendukung imbauan Wyden agar Absher segera dihapus dari platform Apple dan Google.

Dana Ahmed, seorang peneliti asal Arab Saudi yang bekerja untuk amnesty internasional menyatakan Absher merupakan salah satu contoh bagaimana pemerintah Arab Saudi terus membuat perangkat untuk membatasi kebebasan para perempuan Arab.

Tags :


[ad_2]

Sumber Berita

Continue Reading
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement

Trending Dari BuzzFeed

close