Hacker

Jaga Netralitas ASN, Kepala Dinas Lapor ke Bawaslu Nunukan Nomornya Diretas untuk Kampanye

Konfrontasi - Seorang kepala dinas di Kabupaten Nunukan Kalimantan Utara berinisial FA mendatangi kantor Badan Pengawas Pemilu (Bawaslu) Nunukan. Ia melaporkan dugaan peretasan nomor ponselnya yang dilakukan orang tak bertanggung jawab.

Orang tak bertanggung jawab itu mengampanyekan salah satu pasangan calon gubernur dan wakil gubernur menggunakan nomor ponsel itu. Ia mengunggah foto dan video pasangan calon di grup aplikasi pesan instan WhatsApp.

Topik Pandemi Covid-19 Dimanfaatkan Penjahat Siber

Konfrontasi - Perusahaan keamanan siber MacAfee mengeluarkan hasil studi penelitian terbaru berjudul McAfee Covid-19 Threat Report: July 2020. Laporan membahas aktivitas kejahatan siber terkait masa pandemi Covid-19.

Selain membahas aktivitas kejahatan siber terkait masa pandemi Covid-19, laporan juga membahas evolusi dari ancaman siber pada kuartal pertama 2020.

Bukan "Hanya", Pakar Keamanan Siber Sebut 91 Juta Data Akun Tokopedia Bocor

Konfrontasi - Pakar keamanan siber Pratama Persadha mengatakan Tokopedia di awal 2020 dihantam persoalan kebocoran data 15 juta akunnya.

Menurutnya, akun yang membocorkan juga menginformasikan memiliki dan akan menjual 91 juta data pengguna Tokopedia.

"Data yang sebelumnya diperjualbelikan seharga USD 5.000 atau sekitar Rp 70 juta itu kini bisa di-download secara bebas," kata Pratama dalam keterangannya, Minggu (5/7/2020).

Sebelumnya, Pratama menjelaskan lagi, Sabtu 4 Juli 2020 sore salah satu anggota pada sebuah group Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.

Saat ditelusuri, ungkap Pratama, link tersebut bersumber pada salah satu akun bernama @Cellibis di forum Raidsforum yang memang sudah membagikan lebih dulu pada Jumat 3 Juli 2020.

"Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar USD 5000," jelas Pratama.

Menurut Pratama, ini harus menjadi pelajaran yang sangat berharga.

"Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan "hanya" terjadi upaya peretasan di platform-nya," kata Pratama lagi.

Meski gratis, lanjut Pratama, pada saat pengunduhan juga tidak mudah karena file ini disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika.

"Raidforums memiliki mata uang tersendiri, dan semua member yang mendaftar terlebih dahulu bisa menggunakannya. Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 Euro yang jika dirupiahkan sebesar Rp 130 ribu akan mendapatkan 30 credit,” jelas chairman lembaga riset siber Indonesia CISSReC atau Communication and Information System Security Research Center itu.

Pratama menambahkan dibutuhkan pembayaran untuk mendapatkan data 91 juta akun Tokopedia yaitu seharga 8 credit.

Jika sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5 Gb.

Lalu setelah dilakukan ekstrak dihasilkan file akhir berbentuk .txt sebesar 28,5 Gb.

Namun, kata dia, itu tidak lantas bisa membuka file teks sebesar itu, karena harus ada aplikasi khusus misalnya ultraedit untuk bisa membukanya.

"Setelah itu bisa terlihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash. Lalu dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan," kata pria asal Cepu Jawa Tengah ini.

Sampai Minggu 5 Juli 2020 Pukul 10.00 WIB, kata Pratama tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang mengunduhnya.

Gerak Cepat Lindungi Dokumen Negara, DPR Gandeng BSSN Teken MoU

Konfrontasi - Sekertariat Jenderal DPR RI, Indra Iskandar mengatakan kerjasama dengan Badan Siber dan Sandi Negara (BSSN) salah satu upaya untuk melindungi dokumen negara yang sempat diretas beberapa waktu lalu.

“Kita sudah menandatangani nota kesepahaman dan perjanjian kerjasama bersama BSSN,” kata Indra di Gedung Sekjen DPR RI, Kompleks Parlemen, Senayan, Jakarta, Jumat (3/7/2020).

Menurutnya, kerjasama tersebut dilakukan karena diperlukan langkah yang lebih kuat untuk mengatasi kejadian beberapa waktu lalu.

WFH Dituding Jadi Biang Keladi Bocornya Data Negara, Pakar: Belum Jadi Budaya Birokrasi

Konfrontasi - Kejadian penjualan 230 ribu database pasien Covid-19 yang ada di Indonesia, menurut Pakar Keamanan Siber dari CISSRec, Pratama Prasadha harus jadi prioritas negara.

"Memang sebaiknya ini menjadi prioritas negara, bila tidak maka peristiwa peretasan akan semakin menghiasi pemberitaan nasional setiap harinya. Tentu hal ini tidak diinginkan," kata Pratama kepada VIVA Tekno, Minggu, 21 Juni 2020.

230 ribu Data Pasien Corona Indonesia Diperjual-belikan di Dark Web

KONFRONTASI-Para hacker meretas basis data pasien COVID-19 di Indonesia, lalu menjualnya secara bebas melalui dark web. Sebanyak 230.000 data COVID-19 Indonesia yang ditawarkan di forum online RaidForums.

Akun penjual bernama Database Shopping mengaku basis data tersebut telah bocor pada 20 Mei 2020. "I sell it to the enthusiast," tulis si penjual data COVID-19 Indonesia.

Bayar Pihak Ketiga, Facebook Kembangkan Alat Peretas untuk Tindak Kriminal Siber

Konfrontasi - Facebook dikabarkan membayar ahli keamanan siber untuk mengembangkan alat peretasan. Nantinya alat tersebut akan diberikan kepada Biro Investigasi Federal (FBI) untuk membantu meretas pengguna yang memeras, mengancam, dan melecehkan atau predator anak di bawah umur menggunakan alat tersebut.

Miliaran Data Operator Seluler di Thailand Bocor

KONFRONTASI-Basis data berjumlah miliaran dari operator seluler Thailand, AIS, bocor secara offline, berisi rekaman aktivitas dunia maya pengguna internet di negara tersebut.

Dikutip dari laman Tech Crunch, pada selasa, peneliti keamanan siber Justin Paine menemukan basis data berupa query DNS dan data Netflow, tanpa kata kunci. Paine kemudian memberi tahu AIS soal basis data terbuka itu pada 13 Mei lalu, namun, tidak mendapatkan umpan balik.

Jutaan Data KPU Dijual di Forum Hacker?

KONFRONTASI - Akun @underthebreach mengungkap data  2,3 juta warga dan pemilih Indonesia diduga bocor di forum hacker.

akun @underthebreach  sebelumnya mengungkap soal penjualan data 91 juta pengguna Tokopedia.

Penjual data mengaku mendapat data ini secara resmi dari Komisi Pemilihan Umum (KPU). Data tersebut dijual dalam bentuk PDF.

Hacker Klaim Punya Data 1,2 Juta Pengguna Bhinneka.com

Konfrontasi - Kasus kebocoran data pengguna e-commerce Indonesia agaknya kembali terjadi lagi. Setelah data pengguna Tokopedia dan Bukapalak, kini data pengguna e-commerce Bhinneka.com dikabarkan bocor.

Sekelompok peretas dengan nama ShinyHunters mengklaim memiliki data pengguna dari 10 perusahaan digital. Total data pengguna yang dihimpun mencapai 73,2 juta, di mana 1,2 juta di antaranya disebut merupakan data pengguna dari Bhinneka.com.

Data berjumlah banyak tersebut dijual di situs pasar gelap internet untuk produk-produk ilegal di dark web, dengan harga 18.000 dollar AS atau Rp 266 juta untuk keseluruhan database pengguna yang berumlah 73,2 juta.

ShinyHunters juga menjajakan data pengguna dari masing-masing layanan secara terpisah. Untuk 1,2 juta pengguna Bhinneka, banderolnya 1.200 dollar AS atau sekitar Rp 17, 8 juta.

Listing data pengguna dari berbagai layanan oleh kelompok hacker ShinyHunters di pasar gelap dark web.ZD Net Listing data pengguna dari berbagai layanan oleh kelompok hacker ShinyHunters di pasar gelap dark web.

Menurut laporan ZDNet yang dihimpun KompasTekno, Minggu (10/5/2020), ShinyHunters merupakan pelaku yang sama di balik peretasan data pengguna Tokopedia beberapa waktu lalu. Mereka juga mengunggah contoh database yang berhasil dicuri.

Sebagian data tersebut belum bisa diverifikasi. Akan tetapi, beberapa komunitas peneliti keamanan siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX, meyakini bahwa ShinyHunter memang merupakan kelompok penjahat siber sungguhan.

Pages