Connect with us

TEKNOLOGI

Sistem IT Penting RI Potensi Diretas, Ahli Sarankan Waspada


[ad_1]

Chairman CISReC Pratama Persadha menyatakan infrastruktur strategis di Indonesia berpotensi diretas. Dia mengatakan kondisi sistem keamanan siber pemerintah masih lemah.

“Bisa saja terjadi, seperti kemarin ada SMS fiktif menggunakan nama KominfoBMKG yang dicurigai sebagai aksi peretasan,” ujar Pratama kepada CNNIndonesia.com, Rabu (16/6).

 

Meski demikian, Pratama menyampaikan tidak semua peretasan yang berhasil tersiar ke publik. Demi keamanan dan stabilitas, dia berkata aksi peretasan infrastruktur penting Indonesia diselesaikan secara lebih hening.

Dalam aksi peretasan perbankan misalnya, dia menyebut tidak akan dipublikasikan karena akan terjadi distrust dan bisa berakibat pada rush money yang membahayakan perekonomian nasional.

“Prinsipnya serangan pada infrastruktur strategis tanah air itu ada, beberapa kali juga terekspos ke publik,” ujarnya.

Terkait hal itu, Pratama mengaku pihaknya selalu mendorong agar setiap perusahaan dan lembaga negara mengaplikasikan program pengamanan pada sistem informasinya dengan baik. Mulai dari secara berkala melakukan penetration test, serta peningkatan SDM dan teknologi.

Berdasarkan (National Cyber Security Index) yang dikeluarkan oleh Estonia, peringkat Indonesia turun dari nomor 72 ke 77. Dia menilai hal itu salah satu penyebabnya adalah pada regulasi UU yang masih sangat kurang.

“UU Perlindungan Data Pribadi dan UU Ketahanan Keamanan Siber masih belum rampung. Padahal kedua UU ini bersama UU ITE dianggap sebagai payung hukum dalam mengamankan wilayah siber di tanah air,” ujar Pratama.

Pratama berkata belum ada regulasi yang memaksa para penyelenggara sistem transaksi elektronik atau pengendali data pribadi untuk membangun sistem yang tinggi standar keamanannya. Sehingga setiap peretasan dan kebocoran tidak bisa dimintai pertanggungjawaban.

Hal itu terjadi pada kebocoran data pribadi manapun di tanah air, termasuk yang terbesar dalam kasus Tokopedia. PSTE atau pengendali data pribadi hanya dianggap korban, tanpa ada kewajiban memeriksa apakah mereka ini tidak mengaplikasikan standar keamanan yang layak seperti enkripsi misalnya.

Bila ada UU PDP, dia meyakini PSTE bisa didorong melakukan implementasi teknologi yang maksimal dalam membangun dan mengamankan sistem informasi mereka.

“Terutama PSTE yang ada di infrastruktur strategis seperti PLN, Pertamina maupun Bulog. Juga tidak ketinggalan militer dan kepolisian harus melakukan perbaikan-perbaikan agar tidak mudah menjadi santapan serangan siber pihak lain,” ujarnya.

Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya juga menyatakan infrastruktur penting Indonesia berpotensi diretas. Dia mengingatkan internet menjadikan dunia menjadi desa global. Sehingga, ancaman terhadap semua sistem komputer milik pemerintah yang terhubung ke internet pada prinsipnya sama saja.

“Jadi perusahaan yang mengelola infrastruktur penting, mengelola data penting seperti bank, asuransi, airport harus ekstra hati-hati menjaga jaringan dan datanya,” ujar Alfons.

Dari sisi komputerisasi, Alfons menilai Indonesia agak tertinggal dibandingkan Amerika Serikat. Pada satu sisi, hal itu menguntungkan karena rendahnya otomatisasi secara tidak langsung akan membuat proses peretasan lebih rencah ketimbang yang lebih otomasi.

“Tetapi dengan rendahnya tingkat otomasi menunjukkan inefisiensi baik dari sisi sumberdaya maupun biaya,” ujarnya.

Terkait persoalan itu, Alfons menyarankan pemerintah memikirkan ulang perlindungan keamanan seperti antivirus dengan teknologi cloud seperti Webroot yang akan tetap mampu mengontrol dan melindungi komputer sekalipun tidak berada di dalam perimeter perusahaan.

Pasalnya, kebanyakan celah yang bisa diserang adalah komputer yang berada di luar jaringan kantor, salah satunya yang bekerja dari rumah akibat pandemi Covid-19 tetapi memiliki akses ke database kantor.

“Jika memiliki dana yang cukup pertimbangkan untuk menggunakan DNS Protection/ DNS over HTTPS yang secara teknis bahkan bisa melindungi lebih baik dibandingkan firewall konvensional yang memang tidak bisa membaca data DNS https,” ujar Alfons.

sumber:CnnIndonesia



[ad_2]

Sumber Berita

Advertisement
Click to comment

TEKNOLOGI

Viral Uang Rp110 Juta Milik Nasabah Jenius Raib, Seberapa Aman Bank Digital?


[ad_1]

Seorang nasabah BTPN Jenius, Riri, membuat thread di akun Twitternya @theresiaavila. Ia menulis telah menjadi korban penipuan dari seorang pelaku yang menghubunginya berasal dari bank tersebut. Theresia atau Riri mengaku kehilangan Rp110 juta dalam sehari setelah dihubungi orang tidak dikenal.

“Gue dapet telpon dari yang mengatasnamakan @JeniusConnect , “Selamat Sore kak Theresia, lebih nyaman kami panggil apa”, ini familiar banget di kuping gue & mungkin buat kalian juga yang pernah nelfon CS @JeniusConnect krn ini ciri khas mereka,” tulisnya di akun Twitternya.

Pelaku tersebut memintanya untuk mengganti kartu debit karena merupakan kebijakan @JeniusConnect yang dilakukan secara bertahap ke seluruh nasabahnya dan saat itu Riri tidak merasa curiga. Tidak hanya itu, pelaku memintanya untuk mengisi link http://bit.ly/Jenius_Connection. 

“Sambil ngisi link tersebut, pelaku memberitahu bahwa limit tarik tunai kartu saya akan dinaikkan, karena mbak merupakan nasabah dengan transaksi yang aktif ,” tulisnnya.

Setelah mengisi form, pelaku mulai menanyakan apakah korban mempunyai rekening lain selain Jenius. Karena hal ini, Riri, curiga mengapa pelaku bisa mengetahui adanya rekening di bank lain selain jenius.

“Gue mulai curiga waktu mas ini nanya gue punya akun rekening apa aja selain @JeniusConnect dan bank A. Dia sempat  menjelaskan bahwa bank A ini terintegrasi dengan akun @JeniusConnect (jadi dia juga tau data bank lain lagi yang gue gunakan selain jenius),” tulisnya.

Di saat itu, Theresia tidak ingin memberikan informasi bank A, karena bank tersebut digunakan untuk mengisi saldo di rekening jenius sejak dua tahun. Dan setelah itu pelaku menanyakan bank apalagi yang ia gunakan. Di momen ini, akhirnya Theresia sadar, bahwa akun jeniusnya sudah ter-log out dan ia tidak bisa masuk lagi.

Theresia juga sempat mengontak customer service Jenius dan menjelaskan kejadian tersebut. Namun, tetap saja ia tidak bisa terhubung dengan aplikasi jeniusnya. Akhirnya jalan satu-satunya, ia ke kantor Jenius esoknya dan mendapatkan kabar bahwa saldonya tinggal 1 rupiah.

Investigasi sedang dilakukan

Corporate Communications Head BTPN, Andri Darusman menjamin perusahaan bakal mendampingi perkembangan kasus tersebut, terutama dalam hal menemukan pelaku penipuan tersebut.

“Dalam hal ini pasti kami bantu. Kami langsung menindaklanjuti dengan memblokir rekening penipu, investigasi masih terus dilakukan,” katanya Senin (19/7).

Namun, ia tidak menjamin uang nasabah dapat kembali. Dia sangat menyayangkan si pelaku berhasil melancarkan aksi penipuannya sampai mendapatkan informasi data nasabah yang bersifat rahasia.

Atas adanya kejadian tersebut, BTPN kembali mengingatkan nasabah agar lebih berhati-hati dan tidak memberikan data pribadi, termasuk kepada orang-orang yang mengaku sebagai bagian dari BTPN.

“Kami ingatkan kembali untuk tidak membagikan informasi yang bersifat rahasia seperti PIN, password, email, One Time Password (OTP), dan data di aplikasi serta kartu Jenius Anda dalam bentuk apapun termasuk link tidak resmi kepada pihak lain, termasuk pihak Jenius,” jelas Andri..

Rekayasa sosial

Pakar keamanan siber Alfons Tanuwijaya mengatakan bahwa apa yang terjadi pada Theresia bukan merupakan phishing, tapi rekayasa sosial, Teknik rekayasa sosial ini menurutnya melebihi phishing, yaitu memancing korban yang sudah tertarget untuk memberikan informasi penting dalam bentuk formulir.

“Kalau phishing kan hanya terkait data credential ya? Kalau ini sudah tertarget korbannya dia memancing korbannya untuk memberikan informasi penting dalam membentuk form yang berbentuk link. Ini biasanya digunakan untuk melakukan pengurasan pada akunnya dia,” katanya saat dihubungi Asumsi.co, Senin (19/7/2021).

Menurut Alfons kasus ini sering terjadi di Jenius, berbeda dengan bank swasta lainnya. Metode di Jenius cukup konservatif dan sebaiknya mempertimbangkan keamanan nasabah terkait kasus social engeering. Ia menyarankan Jenius menggunakan Two Factor Authentication apabila ada permintaan untuk mengeluarkan dana dari nasabah.

“Ini harusnya ada dari Bank Jenius, sehingga keamanan dana nasabah terjamin,” katanya. 

Senada dengan Alfons, Imal dari Divisi Keamanan Online SAFEnet mengatakan bahwa kasus tersebut memang bukan phishing, melainkan social engeneering. Sebelumnya, pelaku melakukan profiling nasabah yang tertarget dan menghubunginya. Tidak hanya profil nasabah, tetapi bagaimana ia meyakinkan menjadi salah satu pegawai perusahaan bank digital tersebut dan meminta korban mengisi form.

“Ini terlihat ketika, korban mengenal kebiasaan customer service Bank Jenius saat menghubunginya,” katanya.

Keduanya menyarankan agar masyarakat untuk tidak menerima telepon dari orang yang tidak dikenal. Karena, kasus ini sering terjadi dan dialami oleh sebagian orang. 

AlfoMenurut mereka sebaiknya usahakan untuk memastikan dulu siapa penelponnya, minta verifikasi, jangan asal menerima. Mereka juga menyarankan masyarakat untuk mematikan autodownload pada aplikasi media sosial, untuk menghindari phishing dan berbagai kejadian yang tidak mengenakkan, seperti terkurasnya dana di rekening.

Kejahatan siber berkembang

Pakar keamanan siber CISSReC Pratama Persada mengatakan tidak ada yang aman di dunia digital. Pasalnya, seiring dengan pesatnya perkembangan teknologi, semakin meningkat pula kemampuan pihak-pihak yang berkeinginan meretas teknologi tersebut.

“Layanan keuangan digital atau fintech ini dinilai memberikan berbagai kemudahan bagi nasabah untuk bertransaksi. Namun, di balik semua kemudahan ini juga menjadi salah satu target paling rentan dari serangan penjahat siber,” kata Pratama, mengutip Bisnis.

Oleh karena itu, Pratama menyarankan keamanan sistem IT bank digital harus dijaga dan ditingkatkan level keamanannya secara terus menerus. Perlu juga menyiapkan langkah taktis dan melakukan tindakan cepat jika serangan siber terjadi.

Pihak bank juga diminta menyiapkan backup yang baik, sehingga uang nasabah bisa dikembalikan. Selain sistem, kesadaran terhadap keamanan siber juga perlu dimiliki oleh para pegawai di instansi tersebut. Pasalnya, dalam beberapa kasus serangan siber mudah dilakukan karena adanya kesalahan manusia.

Edukasi terhadap nasabah juga perlu terus menerus dilakukan. Misalnya untuk mengganti PIN dan kata sandi secara berkala, edukasi terhadap bahaya phishing, dan hal lain yang diperlukan.

Peristiwa serupa pernah terjadi

Pada tahun 2020, nasabah Jenius bernama Anggita Wahyuningtyas Tungka mengalami kerugian hingga lebih dari Rp54 juta. Anggita mengaku telah memberikan informasi yang bersifat rahasia serta data diri kepada pelaku sebelum terjadi penarikan dana oleh orang tak bertanggung jawab pada 7 September 2020 lalu.

Pada 29 Agustus 2019, seorang YouTuber bernama Wisnu Kumoro mengalami pembobolan rekening oleh orang tidak dikenal yang menghabiskan uang di rekening Jenius miliknya. Ia menceritakan pengalamannya dan respon dari Jenius di akun YouTube-nya. Wisnu sendiri hari ini mengatakan bahwa seorang nasabah lain bernama Indira Ayu Maharani dengan akun Twitter @inayma juga pernah mengalami hal yang sama.

Tips mencegah

Otoritas Jasa Keuangan (OJK) mengimbau masyarakat agar berhati-hati menggunakan fasilitas internet banking mengingat mulai munculnya modus kejahatan phishing atau penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi penting dalam sebuah komunikasi elektronik resmi. 

Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK) Wimboh Santoro menyarankan agar menolak apabila ada pelaku yang meminta informasi terkait data pribadi seperti password, PIN, nomor kartu kredit, maupun identitas diri lainnya.

“Beberapa hal yang bisa dilakukan adalah jangan mudah memberikan informasi mengenai data pribadi kepada pihak lain. Lakukan transaksi internet banking menggunakan jaringan dengan akses terbatas dan hindari penggunaan jaringan di area wi-fi gratis yang mudah diakses oleh banyak orang. Tidak mengakses situs-situs yang berisiko tinggi dan mengandung banyak konten tambahan seperti iklan, game online, pop-up window, atau menggunakan perangkat hardware yang sering digunakan untuk bertransaksi online,” katanya dalam keterangan pada Asumsi.co

Ia meminta masyarakat memastikan akses alamat situs internet banking benar dan jangan mengklik website dengan kata yang sengaja disalahejakan atau mirip dengan yang asli. Apabila Anda menemukan hal-hal yang tidak lazim pada situs resmi bank yang diakses, tunda transaksi dan segera laporkan atau lakukan konfirmasi kepada bank yang bersangkutan melalui layanan Call Center bank tersebut. 

“Lakukan pergantian password secara berkala, jangan pernah memberikan password Anda kepada pihak lain untuk mengakses akun yang Anda miliki. Jangan membalas email yang meminta informasi pribadi. Pelaku usaha jasa keuangan (PUJK) tidak pernah meminta informasi pribadi seperti PIN atau password. Setiap selesai melakukan transaksi melalui website, segera lakukan log out dari aplikasi guna menghindari penyalahgunaan akun Anda oleh pihak lain,” katanya

sumber:asumsi.co



[ad_2]

Sumber Berita

Continue Reading

FEED

Twitter Uji Coba Fitur Upvote dan Downvote untuk Pengguna iOS

Twitter Uji Coba Fitur Upvote dan Downvote untuk Pengguna iOS

[ad_1]

JAKARTA – Tampaknya 2021 menjadi tahun tersibuk bagi Indonesia. Pasalnya perusahaan media sosial itu sedang rajin menambahkan fitur baru di platformnya. Kini, twitter sedang menguji sistem baru untuk balasan suara positif dan downvoting.

Menurut Twitter yang dilansir dari bisa dihancurkan, Jumat 23 Juli, tujuan fitur baru ini adalah untuk membantu mengidentifikasi jenis konten yang hanya ingin di lihat pengguna.

“Beberapa dari Anda di iOS mungkin melihat opsi berbeda untuk upvote atau downvote pada balasan. Kami menguji ini untuk memahami jenis balasan yang menurut Anda relevan dalam percakapan, sehingga kami dapat mencari cara untuk menampilkan lebih banyak balasan,” ungkap Twitter.

Di satu sisi, Twitter menekankan bahwa fitur ini tidak mewakili cara baru untuk membandingkan orang, “Ini bukan tombol tidak suka. Dalam eksperimen penelitian ini, ikon jempol ke bawah adalah tanda tidak suka yang memberi tahu kami bahwa menurut Anda balasannya tidak relevan dengan percakapan. Kami ingin lebih memahami jenis balasan yang Anda lakukan dan tidak relevan dalam sebuah (percakapan),” kata Twitter.

Sepertinya suara positif dan downvotes di Twitter akan berfungsi sangat mirip dengan yang dimiliki Reddit. Idenya adalah pengguna dapat meningkatkan tweet yang disukai atau setujui, dan downvote tweet yang tidak pengguna sukai atau lawan.

Twitter pertama kali menggoda gagasan sistem downvote pada November 2020, tetapi pada saat itu perusahaan bersikeras bahwa ia sering mengeksplorasi fitur-fitur baru dan seringkali fitur-fitur itu tidak pernah diluncurkan untuk basis pengguna yang lebih luas.

Rupanya, upvotes Twitter selangkah lebih dekat untuk diluncurkan. Twitter menjelaskan kepada bisa dihancurkan, berapa banyak pengguna yang melihat tes ini, dan apakah tes ini terbatas pada negara tertentu.

“Fitur vote tidak bersifat publik dan tidak memengaruhi peringkat balasan. Dalam grup eksperimen, tombol Suka dihapus untuk Suara positif, dan dalam hal ini Suara positif dihitung sebagai Suka,” jelas juru bicara Twitter.

Ketika ditanya apakah Twitter berniat untuk memperluas pengujian untuk memasukkan pengguna Android, juru bicara tersebut menolak untuk berbicara tentang rencana di masa mendatang, “Untuk saat ini, kami hanya menguji ini di iOS,” ujar juru bicara Twitter.

Fitur Upvote dan Downvote Dapat Kritik Pedas

Dikutip dari MakeusDari, usulan Twitter untuk menambahkan tombol suara positif dan downvote, mendapat banyak kritik negatif. Tidak butuh waktu lama bagi pengguna untuk membumbui balasan tweet pengumuman perusahaan di akun resmi Twitter-nya.

Kekhawatiran yang paling utama tampaknya adalah bahwa pengguna yakin bahwa fitur baru ini hanya akan memungkinkan pengguna yang penuh kebencian melecehkan orang lain secara anonim.

Di samping itu, pengguna juga mengambil kesempatan untuk menyarankan fitur lain yang menurut mereka harus ditambahkan di Twitter, seperti galeri tweet untuk artis atau fotografer, tombol edit tweet – merupakan permintaan yang ditolak oleh CEO Twitter Jack Dorsey.

Tetapi bagian terbaik dari semua ini mungkin adalah tanggapan Reddit. Situs forum itu hanya merespon Twitter dengan meme, dengan judul “Menarik.”

.

[ad_2]

Sumber Berita

Continue Reading

Techno

Aplikasi untuk Memantau Istri

Aplikasi untuk Memantau Istri

[ad_1]

Aplikasi untuk Memantau Istri

Aplikasi pengawas istri | www.jerusalemonline.com

Aplikasi yang digunakan untuk memantau istri

Arab Saudi memang dikenal sebagai negara yang sering merepresi perempuan-perempuan Arab melalui kebijakan-kebijakannya yang patriarkis. Kali ini kekangan untuk perempuan Arab datang dari dunia digital melalui sebuah aplikasi bernama Absher.

Tentu saja hal ini memicu reaksi dari banyak orang, bahkan LSM internasional mengecam bukan hanya aplikasi tersebut, tapi juga kepada Apple dan Google yang menyediakan platform untuk aplikasi Absher.

Absher sendiri merupakan aplikasi yang dibuat oleh Pusat Informasi Nasional dari Kementrian Dalam Negeri Arab Saudi. Melalui aplikasi ini para wali laki-laki dapat mengetahui gerak-gerik perempuan yang merupakan tanggungannya, seperti istri atau anak perempuannya.

Absher mengklaim penggunanya dapat dengan aman dan mudah mengecek profilnya sendiri, anggota keluarga pengguna, bahkan para pekerja pengguna.

Baca juga: 15 Aplikasi Chat dengan Bule Terbaik

Aplikasi pengawas istri

Aplikasi pemantau istri | www.macobserver.com

Fitur yang paling kontroversial dari aplikasi ini adalah adanya peringatan kepada pengguna apabila salah satu perempuan tanggungannya mencoba untuk menggunakan passport, dalam kata lain berpergian ke luar negeri.

Pada dasarnya Absher dirancang untuk mempermudah laki-laki dalam mengawasi perempuan yang menjadi tanggungannya karena di Arab Saudi setiap perempuan diwajibkan memiliki wali laki-laki dan secara hukum akan terus bergantung pada laki-laki tersebut dalam banyak aspek kehidupan seperti pekerjaan, keuangan, pernikahan, atau pun berpergian.

Tak peduli usia, latar belakang pendidikan, dan status pernikahannya. Mirisnya, aplikasi ini ternyata sudah diunduh lebih 1 juta kali melalui platform Google.

Baca juga: 15 Aplikasi Penambah Followers Instagram Gratis 2021

Aplikasi pengawas istri

Ilustrasi aplikasi | tirto.id

Kemunculan aplikasi Absher membuat organisasi advokasi HAM internasional meminta Apple dan Google untuk menghapus aplikasi tersebut. Senator Ray Wyden pun ikut mengomentari aplikasi yang dianggapnya menjijikan itu.

Namun, sampai saat ini Apple dan Google belum menanggapi surat dari Wyden. Bahkan Absher masih dapat diunduh melalui Google sampai saat ini.

Artikel Lainnya

Hingga saat ini, berbagai kelompok advokasi HAM dan aktivis berbondong-bondong mendukung imbauan Wyden agar Absher segera dihapus dari platform Apple dan Google.

Dana Ahmed, seorang peneliti asal Arab Saudi yang bekerja untuk amnesty internasional menyatakan Absher merupakan salah satu contoh bagaimana pemerintah Arab Saudi terus membuat perangkat untuk membatasi kebebasan para perempuan Arab.

Tags :


[ad_2]

Sumber Berita

Continue Reading
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement

Trending Dari BuzzFeed

close