3 Kasus-kasus yang berhubungan dengan Komputer dan Masyarakat

1.    2020, Ini Ancaman Serta Target Serangan Siber Versi CISSReC

Bisnis.com, JAKARTA - Pemanfaatan kecerdasan buatan (artificial intelligence/AI) diperkirakan bakal menjadi isu di seputaran masalah keamanan siber nasional tahun depan.
Pusat penelitian sistem dan keamanan siber CISSReC Indonesia mengungkapkan maraknya pemanfaatan teknologi kecerdasan buatan di sepanjang 2019 dan keinginan Presiden Joko Widodo untuk memangkas birokrasi dan memanfaatkan AI sebagai subtitusi akan membuat area tersebut menjadi target utama para peretas.

Pakar keamanan siber Pratama Persadha menjelaskan bahwa ancaman serangan siber di 2020 akan membawa masyarakat dunia pada level baru di mana para peretas akan memanfaatkan AI.
Menurutnya, perkembangan AI tidak hanya terjadi di industri dan dunia birokrasi. Para peretas juga mengembangkan AI untuk melahirkan malware dan ransomware yang mampu melakukan pembelajaran dan menambah peluang untuk berhasil melakukan satu serangan.

Dengan AI, malware, ransomware, virus, trojan terus akan berkembang dan mampu memperbaiki kelemahannya saat melakukan operasi.

“Perkembangan AI memang sangat menggembirakan, bahkan menjadi solusi di berbagai tempat. Namun, kita juga wajib antisipasi bahwa AI digunakan untuk mengembangkan perangkat serangan siber yang lebih canggih, sebuah parasit di wilayah siber yang bisa berpikir seperti manusia,” ujar Pratama dalam keterangan resmi yang diterima Bisnis.com, Senin (30/12/2019).

Pratama juga memprediksi serangan malware akan jauh lebih besar dibandingkan dengan Data BSSN menunjukkan Januari - September 2019 ada 129 juta serangan pada 2020 mendatang.
Angka tersebut, lanjutnya, bisa jadi akan jauh lebih besar karena serangan tak semuanya terpantau dan dilaporkan korban.

Selain itu, netizen Tanah Air akan dipusingkan oleh serangan yang menyasar aplikasi populer. Tak hanya peretasan, Pratama menjelaskan aksi memanipulasi juga bisa dilakukan orang biasa tanpa kemampuan hacking. Contohnya dalam kasus akun GoPay Maia Estianti.

Dia menambahkan semakin banyak orang sadar celah keamanan tidak selalu soal sistem pada web, aplikasi dan jaringan, tetapi juga bisa juga dilakukan lewat korban yang minim pengetahuan IT.
"Paling banyak adalah kejadian menjebol akun dengan meminta OTP lewat SMS maupun telepon. Ini merupakan praktek social engineering yang sudah sering dilakukan pelaku kejahatan dengan berbagai modus," lanjutnya.

Dia menilai, baik pihak perbankan, marketplace dan siapapun yang berbisnis dengan internet serta aplikasi harus memperhatikan hal tersebut dengan tidak hanya menempatkan aspek penguatan keamanan siber di sektor teknis, melainkan juga juga edukasi ke masyarakat, sehingga memperkecil peluang penipuan.

2.    Kasus Kebocoran Data, BSSN Kumpulkan Tokopedia, Bukalapak Cs

Jakarta - Menindaklanjuti kasus kebocoran data pengguna di platform e-commerce beberapa waktu lalu, Badan Siber dan Sandi Negara (BSSN) mengumpulkan beberapa unicorn, fintech, dan startup.

Pertemuan yang dilakukan secara online, tepatnya melalui video conference, yang dihadiri perwakilan Gojek, Tokopedia, Bukalapak, Traveloka, JD.ID, Kredivo, dan Blibli.

Kepala BSSN Hinsa Siburian membuka diskusi dengan membeda tugas dan kewenangan lembaganya, serta kondisi terkini keamanan ruang siber. Hinsa menyebutkan kini setidaknya BSSN memantau perkembangan keamanan siber satu decacorn, empat unicorn, 227 fintech, dan 2.218 startup yang merupakan kekuatan sektor ekonomi digital RI.

Dikutip dari siaran persnya di situs BSSN, Rabu (13/5/2020) Hinsa mengungkapkan bahwa pihaknya akan membantu penyusunan standar keamanan dan pembentukan, serta implementasi tata kelola keamanan siber ekonomi digital.

"Namun demikian bahwa BSSN membutuhkan kerjasama dan keterbukaan dari seluruh pelaku ekonomi digital sehingga dapat timbul kesepahaman dan kepercayaan," ucapnya.

Untuk mempermudah mencapai kesepahaman antara BSSN dengan para pelaku ekonomi digital tersebut, Direktur Proteksi Ekonomi Digital BSSN Anton Setiyawan menjelaskan tentang perbedaan sudut pandang perlindungan data menurut negara dengan penyelenggara platform e-commerce sebagai pelaku ekonomi.

Anton juga mengungkapkan perlindungan data pelaku e-commerce sedikit banyak pasti berorientasi kepada pelanggan, sedangkan perlindungan data menurut kaca mata BSSN adalah kepada seluruh warga negara Indonesia.

Ia menambahkan, ada atau tidaknya insiden keamanan siber dan diminta ataupun tidak, BSSN selalu melakukan berbagai upaya perlindungan data warga negara. Di sisi lainnya, BSSN juga melindungi pelaku industri ekonomi digital khususnya terkait keamanan informasinya.

"Sebaiknya kolaborasi antara BSSN dengan pelaku ekonomi digital tidak hanya dilakukan pada saat terjadi serangan/insiden siber namun harus dalam bentuk yang berkelanjutan, mulai dari deteksi, proteksi, mitigasi serta penanggulangan dan pemulihan insiden siber," pungkasnya.

3.    Komputer Diplomat RI Dibobol, DPR: Segerakan RUU Kamtansiber

Jakarta, Gatra.com – Grup peretas Naikon baru-baru ini menjadi perbincangan lantaran membobol dokumen lembaga negara di Asia Tenggara sejak beberapa tahun terakhir. Kelompok peretas asal Tiongkok itu juga diduga menguasai komputer milik diplomat Indonesia di Canberra, Australia dalam misi peretasan ke Kantor Premier Australia Barat lewat pesan email.

Keberadaan dan motif peretasan diketahui setelah surat elektronik atau email terkirim dari komputer sang diplomat pada 3 Januari 2020. Operasi peretas Naikon tersebut belakangan tercium oleh perusahaan keamanan siber Checkpoint Software Technologies. Naikon disinyalir melakukan peretasan menggunakan teknologi Aria-body yang disusupkan melalui dokumen dalam email, serta menerapkan metode spear-fishing.

Upaya peretasan terhadap perwakilan RI di Australia sontak mendapat respon banyak kalangan. Anggota Komisi 1 DPR R, Sukamta meminta pemerintah secara serius meningkatkan keamanan siber perangkat elektronik yang digunakan oleh diplomat Indonesia. Kejadian peretasan komputer diplomat di Canberra menurutnya jangan sampai terulang karena memiliki konsekuensi yang serius terhadap kebocoran rahasia negara.

“Saat ini serangan siber menjadi ancaman yang semakin nyata, meskipun tidak berbentuk secara fisik tetapi bisa menghadirkan gangguan politik yang serius. Jangan sampai perundingan atau kebijakan kita bocor karena jalur yang kita miliki tidak aman,” ujar Sukamta dalam keterangan yang diterima Gatra.com, Selasa (12/5).

Dirinya menyatakan kalau keamanan siber para diplomat mudah diterobos, maka akan menurunkan tingkat kepercayaan negara lain terhadap duta besar Indonesia. Hal tersebut terangnya akan sangat berdampak terhadap misi diplomatik yang dilakukan Indonesia. “Kalau keamanan siber para diplomat kita lemah, negara lain akan enggan berkomunikasi dengan kita dalam isu-isu yang sensitif. 
Pun kalau bahan-bahan diplomasi bocor karena email atau perangkat komunikasi berhasil dibobol, isinya bisa diketahui negara lain, jelas ini akan memperlemah diplomasi kita karena akan mudah diantisipasi negara lain,” ujarnya.

Politisi PKS itu meminta kepada pemerintah terutama Kementerian Luar Negeri (Kemenlu) untuk meningkatkan kewaspadaan terkait potensi peretasan serta pemerintah segera menyusun protokol keamanan siber yang standar untuk para diplomat. Bahkan ia turut mendorong agar pemerintah bersama DPR segera merampungkan payung hukum terkait keamanan siber.

“Dengan adanya beberapa kasus bobolnya jutaan data pengguna Tokopedia dan Bhinneka serta diretasnya perangkat komputer milik diplomat Indonesia, sudah semakin mendesak untuk bisa diwujudkan UU tentang Ketahanan dan Keamanan Siber yang pada periode lalu belum bisa diselesaikan,” ucap legislator asal Dapil Yogyakarta itu.

Sukamta mengatakan ketiadaan payung hukum kerap membuat rumit koordinasi karena tidak tahu siapa mengerjakan apa, khususnya dalam penanganan kasus peretasan siber milik diplomat RI.

“Belum adanya payung hukum ini membuat koordinasi antar sektor menjadi ruwet. Misal dalam hal peretasan komputer diplomat, siapa yang paling bertanggung jawab, apakah pihak Kemenlu, BIN atau BSSN?. BIN (Badan Intelijen Negara) menyatakan sudah mengetahui keberadaan Aria-Body yang digunakan oleh kelompok Naikon yang diduga berasal dari China sejak 5 tahun terakhir, namun masih ada perangkat komputer diplomat yang berhasil diretas,” ujarnya.

Doktor lulusan University of Salford, Inggris itu mengatakan perlunya koordinasi antar instansi lewat payung hukum atau regulasi. Sehingga tidak ada celah keamanan siber yang terlewati karena sudah dikawal dan dideteksi oleh lembaga yang memiliki kewenangan. “Hal ini menunjukkan masih ada kelemahan dalam ketahanan siber kita, yang boleh jadi bukan karena soal kemampuan teknologi tetapi dari sisi koordinasi antar instansi. Disinilah menjadi penting adanya payung hukum,” katanya.

Dirinya juga kembali mengingatkan agar pemerintah mewaspadai ancaman siber selama masa pandemi Covid-19. Beberapa modus operandi akan semakin kuat digencarkan oleh penjahat siber dengan memanfaatkan celah situasi. “Mengingat selama pandemi, orang-orang lebih banyak terkoneksi ke internet sehingga sangat rentan untuk diserang. Termasuk dalam hal ini misi diplomasi akan banyak melakukan interaksi secara online, mengingat di berbagai negara diberlakukan lockdown,” pungkasnya.