Tag: Kebocoran Data

Categories
Teknologi

9,9 Miliar Password Bocor, Ganti Kata Sandi Kamu Sekarang Juga!

bachkim24h.com, Jakarta – Selama Anda membuat akun online, informasi pribadi seperti kata sandi bisa dibobol.

Informasi terbaru, sekitar 10 miliar kata sandi telah bocor secara online, menjadikannya kebocoran data terbesar yang pernah ada.

Sebuah file bernama “rockyou2024.txt” ditemukan di situs peretas, yang berisi 9,9 miliar kata sandi. Pakar keamanan menyarankan agar semua pengguna Internet segera mengubah kata sandinya agar tetap aman.

Mengutip Gizchina, Selasa (9/7/2024), kebocoran data besar-besaran ini tidak melulu soal kata sandi baru.

Pakar keamanan mengatakan sebagian besar data yang bocor adalah kombinasi kata sandi lama dari peretasan 20 tahun lalu, serta kebocoran yang lebih baru.

Miliaran kata sandi ini memudahkan peretas untuk mencoba memecahkan kata sandi Anda.

Mereka dapat menggunakan teknik yang disebut “serangan brute force”, yang pada dasarnya mencoba setiap kombinasi huruf dan angka pada kata sandi hingga mereka menebak kombinasi huruf dan angka tersebut.

Karena kebocoran data yang sangat besar, peretas dapat dengan mudah menebak kata sandi Anda dengan mencoba jutaan kombinasi sekaligus. 

 

Untuk menjaga keamanan data Anda, hampir semua orang yang menggunakan Internet harus segera mengubah kata sandinya.

Mengubah kata sandi Anda memang penting, tetapi ada cara lain untuk memperkuat kunci tambahan pada akun Anda dengan menggunakan otentikasi dua faktor (2FA).

Bayangkan 2FA sebagai pintu ganda ke akun online Anda. Sekalipun peretas menebak kata sandi Anda (pintu pertama), mereka tetap tidak bisa masuk karena 2FA mengirimkan kode khusus ke ponsel Anda untuk memverifikasi bahwa Anda (pintu kedua) yang mencoba masuk (seperti UBK).

Yang susahnya adalah kodenya berubah setiap kali login, jadi cara ini dijamin sangat aman.

 

Jika memungkinkan, Anda dapat menggunakan perangkat keras (kunci autentikasi seperti YubiKey) daripada mengirimkan kode melalui email.

Peretas terkadang dapat meretas akun email, namun mencuri kunci fisik jauh lebih sulit.

Mengubah kata sandi dan mengaktifkan 2FA adalah langkah awal yang baik, namun ada alat lain yang dapat membantu Anda mengelola semua kata sandi Anda.

Bayangkan memiliki brankas yang sangat aman untuk semua kata sandi Anda, tempat Anda dapat dengan mudah menyimpan, memperbarui, dan membuat kata sandi yang kuat. Itulah yang dilakukan pengelola kata sandi.

Categories
Teknologi

Ini Temuan CISSReC Soal Dugaan Kebocoran Data BKN

bachkim24h.com, Jakarta – Kebocoran data mencurigakan di lembaga pemerintah kembali ditemukan. Kali ini yang diduga menjadi korban peretasan adalah BKN (Badan Kepegawaian Negara).

Kebocoran data ini diketahui pada 10 Agustus 2024 dari unggahan akun bernama TopiAx di BreachForum. Saat diunggah, akun tersebut mengaku berhasil menerima data dari BKN sebanyak 4.759.218 baris yang berisi banyak data.

Beberapa rincian tersebut adalah Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Kelas, Pekerjaan, Instansi, Alamat, Nomor ID, Nomor Ponsel, Email, Pendidikan, Mayor, hingga tahun kelulusan.

Selain data tersebut, beberapa data lainnya berbentuk clear text atau teks yang telah diolah menggunakan metode kriptografi. Informasi ini tersedia dengan harga USD 10 ribu atau sekitar Rp 160 juta.

Akun tersebut juga membagikan data sampel 128 ASN dari berbagai organisasi di Aceh. Untuk memastikannya, Cyber ​​Security Research Institute CISSREC melakukan verifikasi acak terhadap 13 ASN yang namanya tercantum dalam sampel data.

Alhasil, setelah menghubungi mereka lewat WhatsApp, mereka memastikan detailnya valid. Namun ada yang melaporkan adanya kesalahan penulisan digit terakhir kolom NIP dan NIK

“Belum ada konfirmasi resmi dari BKN atau pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini,” kata Ketua CISSREC Pratma Persadha dalam keterangan resmi yang diterima, Minggu (11/8/2024).

 

Namun menurut Pratama, BKN menandatangani nota kesepahaman dengan BSSN pada 3 Oktober 2022 untuk memperkuat data ASN dan meningkatkan keamanan data dan standar transaksi elektronik.

Namun MoU ini hanya berlaku satu tahun dan akan berakhir pada Oktober 2023. Belum diketahui apakah BKN berekspansi dengan BKN BSSN.

“Dengan semakin seringnya terjadi kebocoran data pribadi, maka hal yang segera dilakukan pemerintah adalah membentuk lembaga perlindungan data pribadi, sehingga dapat diambil tindakan dan sanksi diberikan kepada PSE yang mengalami insiden kebocoran data,” kata Pratama.

Jika tidak, menurut Pratma, aturan ketat harus dipatuhi. PSE yang tidak mampu mempertahankan sistemnya harus dikenakan sanksi hukum, baik PSE pemerintah maupun swasta. Sebab, jika tidak, PSE tidak akan tergoyahkan dan langkah keamanan sibernya akan diperkuat.

 

Ia juga mengatakan, sudah saatnya pemerintah baik pusat maupun daerah melakukan penilaian menyeluruh terhadap sistem TI di seluruh kementerian atau lembaga pemerintah.

Dengan cara ini, mereka dapat melihat keamanan sistem mereka sendiri, seperti halnya peretas dapat melihat sistem dari luar. Oleh karena itu, mereka dapat mengetahui celah keamanan apa yang mungkin dimiliki sistem dan segera menutup celah keamanan tersebut sebelum peretas dapat mengeksploitasinya.

“Penilaian ini hanya dilakukan satu kali saja, namun harus dilakukan secara berkala, mengingat keamanan sistem informasi bukanlah hasil akhir, melainkan sebuah proses, sehingga apa yang kita yakini saat ini belum tentu aman di kemudian hari.” Pertama

 

Categories
Teknologi

Mengungkap Gelapnya Dark Web: Dunia Tersembunyi di Balik Layar Internet

JAKARTA. Istilah “web gelap” sering dikaitkan dengan aktivitas ilegal. Tapi apa sebenarnya Dark Web itu? Siapa yang menggunakannya? Apa tujuanmu? Dan bagaimana Anda bisa membeli dan menjual data pribadi di sana?

Data yang terkena serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2 Surabaya tidak dapat dipulihkan. Herlan Vijanarko, Direktur Solusi Jaringan dan TI PT Telkom Indonesia Tbk, membenarkan bahwa data yang terkena pemberitahuan tebusan tidak dapat dipulihkan, melainkan telah dibuat cadangannya. Artinya tidak boleh disalahgunakan. Pasalnya, pengguna internet khawatir akan bocornya data yang kemudian dibagikan di dark web.

Pada bulan Maret 2024, 73 juta data pribadi pelanggan AT&T saat ini atau sebelumnya bocor dan dibagikan di web gelap. Informasi yang bocor termasuk alamat, nomor jaminan sosial, dan kode akses.

Menurut AT&T, pelanggaran data terjadi pada tahun 2019 atau lebih awal. Sekitar 7,6 juta di antaranya masih menjadi pelanggan aktif, dan 65,4 juta lainnya adalah mantan pelanggan AT&T.

Pernyataan perusahaan mengatakan tidak jelas apakah data tersebut berasal dari sistemnya sendiri atau dari penyedia pihak ketiga.

AT&T adalah salah satu penyedia layanan nirkabel dan Internet terbesar di Amerika dengan 290 juta pelanggan.

Apa itu Web Gelap?

Dark web adalah bagian internet yang tidak dapat diakses melalui mesin pencari konvensional seperti Google. Untuk mengaksesnya memerlukan software khusus, seperti browser Tor. Web Gelap sengaja disembunyikan dan dienkripsi untuk melindungi anonimitas penggunanya.

Siapa pengguna web gelap? Pengguna Dark Web sangat beragam. Secara umum, mereka menggunakan web gelap untuk berkomunikasi secara aman dan menghindari sensor. Tidak dapat dipungkiri bahwa Dark Web juga menjadi tempat berkumpulnya para penjahat.

Tujuan Penggunaan Dark Web Tujuan penggunaan Dark Web bermacam-macam. Bagi sebagian orang, dark web adalah tempat di mana mereka bisa bebas mengekspresikan pikiran mereka tanpa takut dilacak.

Bagi yang lain, Web Gelap adalah sumber informasi yang tidak dapat ditemukan di Internet biasa. Namun, Web Gelap juga merupakan pasar gelap tempat berbagai barang dan jasa ilegal diperdagangkan, termasuk obat-obatan terlarang, senjata api, dan informasi pribadi.

Memperdagangkan Informasi Pribadi di Web Gelap Informasi pribadi seperti nama, alamat, nomor telepon, email, dan bahkan informasi kartu kredit dapat diperdagangkan di Web Gelap. Data ini biasanya diperoleh melalui serangan peretasan atau kebocoran data. Siapa pun bisa menjadi pembeli, mulai dari individu yang ingin melakukan penipuan hingga perusahaan yang ingin memperoleh data pelanggan secara ilegal.

Siapa yang membeli data pribadi di Web Gelap? Pembeli data pribadi di Web Gelap bisa jadi merupakan perwakilan dari berbagai kelompok. Ada pihak yang ingin menggunakan data tersebut untuk penipuan atau pemerasan. Ada juga perusahaan yang ingin memperoleh data pelanggan secara ilegal untuk tujuan pemasaran atau penipuan. Bahkan, ada juga pemerintah yang diduga memperoleh data pribadi untuk keperluan pengawasan.

Dampak Penjualan Data Pribadi Menjual data pribadi di Dark Web dapat menimbulkan konsekuensi serius bagi korbannya. Informasi pribadi yang jatuh ke tangan yang salah dapat digunakan untuk berbagai kejahatan, mulai dari pencurian identitas hingga penipuan finansial. Korban juga dapat menjadi sasaran spam, phishing, dan bentuk pelecehan lainnya.

Pemerintah dan lembaga penegak hukum di berbagai negara terus berupaya menghentikan perdagangan data pribadi di web gelap. Namun, karena sifat Web Gelap yang tersembunyi dan anonim, hal ini tidak mudah dilakukan. Selain itu, web gelap terus berkembang dan beradaptasi dengan teknologi baru, sehingga sulit untuk dilacak dan dipantau.

Categories
Teknologi

CEO Equnix: Inovasi Enkripsi Diperlukan untuk Cegah Kebocoran Data dan Penuhi Regulasi UU PDP

bachkim24h.com menjadi satu-satunya perwakilan Indonesia yang menghadiri Jakarta Equinix FOSSASIA Summit 2024 yang diselenggarakan di Hanoi, Vietnam pada 8-10 April 2024.

Pada konferensi teknologi tersebut, CEO PT Equnix Business Solutions Julianto Sutandang tampil menjelaskan perlindungan data modern dengan topik “Melindungi data pribadi Anda dengan enkripsi transparan di 11DB/Postgres”.

“Sistem manajemen basis data relasional (RDBMS) memegang peranan penting dalam dunia bisnis. Tidak akan ada bisnis tanpa transaksi, sehingga diperlukan RDBMS untuk memastikan transaksi berjalan lancar,” kata Julento, Selasa. Dikutip pada (16/4 /2024).

Ia menyadari bahwa transaksi menjadi semakin kompleks dan terdapat banyak jenis data berbeda yang terlibat dalam sistem informasi.

“Hal ini menimbulkan kekhawatiran terhadap privasi data (risiko kebocoran data) dan kedaulatan data, serta integritas data,” kata Jolinto.

Ia mengatakan penerapan perlindungan data bukanlah tugas yang mudah. Mengaktifkannya memerlukan banyak elemen, mulai dari kontrol akses dan manajemen kunci, hingga kemampuan pencarian terindeks, hingga enkripsi dan dekripsi yang cepat, untuk memastikan kelancaran transisi dari enkripsi ke pra-enkripsi.

Namun mekanisme perlindungan data yang kuat dan canggih sangat penting dalam aplikasi TI perusahaan saat ini telah diterapkan,” jelasnya.

PostgreSQL, lanjut Julyanto, memiliki kemampuan enkripsi dan dekripsi data sebagai bagian dari upaya mengaktifkan keamanan data.

 

Metode baru ini akan diterapkan di 11DB/PostgresTM, yang disebut Equunix Seamless Encryption (ESE).

Di Indonesia sendiri, fitur enkripsi ini dikembangkan oleh Equinix untuk membantu bisnis mematuhi peraturan Undang-Undang Perlindungan Data Pribadi (UU PDP) dan menjaga keamanan data perusahaan.

“Kebocoran data pribadi telah menjadi ancaman mendesak bagi bisnis di seluruh dunia. Inovasi enkripsi sangat penting untuk mengatasi pelanggaran data dan membantu bisnis lebih efektif mematuhi undang-undang PDP yang berlaku,” kata Jolinto.

Dijelaskannya, kecanggihan ESE adalah implementasi konsep end-to-end yang lengkap dengan menggunakan kunci manajemen kualitas global, yakni didukung Hardware Security Model (HSM), Secure Platform Model (TPM) atau OHSM (Online HSM). .

Categories
Teknologi

380 Ribu Data Pengguna Biznet Diduga Bocor di Dark Web, Pelaku Disebut Karyawan

bachkim24h.com, Jakarta – Data 380.000 pengguna Biznet diduga bocor ke dark web. Kebocoran data berupa nama, alamat email, NIK, NPWP, nomor ponsel, alamat, dll.

Informasi tersebut dirilis pakar keamanan siber Teguha Aprianto melalui akun Twitter @secgron pada Minggu, 10 Maret 2024.

Tweet tersebut menunjukkan bahwa pembobolan data 380.000 pelanggan Biznet ditemukan oleh penjahat dunia maya yang menyamar sebagai karyawan Biznet.

Karyawan tersebut dikatakan tidak setuju dengan Kebijakan FUP Biznet, Kebijakan Penggunaan Wajar, atau batasan penggunaan normal.

Dalam tweet tersebut, Taegu menyertakan screenshot contoh data bocoran yang diyakini milik pengguna Biznet.

Gambar tersebut menunjukkan data pelanggan Biznet yang bocor meliputi Biznet ID, nama, jenis kelamin, tanggal lahir, kewarganegaraan, NIK, alamat email, dan nomor telepon.

Taegu juga mentweet bahwa pelaku kebocoran data telah mengancam manajemen Biznet melalui pesannya.

Penyerang mengancam jika kebijakan FUP tidak dihapus pada tanggal 25 Maret, penyerang juga akan mempublikasikan data internal Biznet Gio, layanan komputasi awan Biznet.

Pesan yang ditampilkan pada akun tersebut menyatakan bahwa Bizenet telah menerapkan FUP untuk seluruh pelanggan Biznet Home. FPU membatasi akses internet bagi pelanggan, sehingga tidak menggunakan batasan internet 1TB per bulan.

“Masyarakat tidak senang dengan FUP dan saya mendapat banyak keluhan dari pelanggan mengenai masalah ini. Selain itu, saya menerima banyak keluhan dari karyawan lain mengenai keputusan manajemen puncak yang membatasi akses pelanggan ke Internet melalui FUP,” kata aktor tersebut.

 

 

Peretas juga mengatakan bahwa dia tidak setuju dengan keputusan manajemen puncak yang membatasi kecepatan akses Internet melalui FUP.

“Saya percaya Biznet harus memberikan akses Internet tanpa batas kepada seluruh pelanggan. Saya mencoba meyakinkan manajemen puncak untuk mengubah keputusan mereka, namun mereka tetap bersikeras membatasi akses pelanggan ke Internet melalui FUP,” katanya.

Ia juga menyatakan: “Jika Biznet terus membatasi akses pelanggan berdasarkan FUP hingga tanggal 25 Maret 2024, saya akan mempublikasikan informasi lebih lanjut mengenai masalah ini. Saya juga mengajak pelanggan Biznet untuk beralih ke penyedia Internet lain yang memberikan akses tanpa batas.”

Tim Tekno bachkim24h.com mencoba menghubungi Biznet untuk memverifikasi keaslian informasi tersebut, namun hingga artikel ini diterbitkan, mereka belum mendapat kabar dari Biznet.

Categories
Teknologi

Hacker Klaim Bobol Data Institusi Keamanan RI, Nama Personel hingga Dokumen Rahasia Bocor

bachkim24h.com, Jakarta – Selama dua minggu terakhir, sistem keamanan Internet di Indonesia terus berulang kali mengalami serangan siber. 

Salah satu yang menyita perhatian publik adalah kabar server Pusat Data Nasional (PDN) Sementara yang terkena serangan ransomware. 

Selain PDN, setidaknya ada empat lembaga dan layanan penting di Indonesia yang diduga menjadi sasaran serangan siber.

Di antaranya Badan Intelijen Strategis (BAIS) TNI, Sistem Identifikasi Sidik Jari Otomatis Indonesia (INAFIS), Kementerian Perhubungan, dan BPJS Ketenagakerjaan.

Peristiwa tersebut menarik perhatian dan memicu pertanyaan masyarakat mengenai sistem keamanan siber di Indonesia.

Baru-baru ini, salah satu badan keamanan Indonesia juga diduga membocorkan informasi. Sebuah kelompok hacker bernama Star06 (baca: Bintang Keenam) mengaku telah meretas database Kepolisian Negara Republik Indonesia (Polri). Informasi tersebut disampaikan pemilik akun Instagram @Realmrbert.

“Anda beresiko. Hari ini terjadi kebocoran data mulai dari data personel hingga dokumen sensitif,” kata @Realmrbert, dikutip Senin (1/7/2024).

Ia mengungkapkan kepada Tekno bachkim24h.com bahwa informasi tersebut sudah beredar di dark web dan datanya bocor. Mulai dari data personel kepolisian hingga dokumen rahasia.

“Dokumen rahasia resminya sudah dibobol kawan, belilah. Dan ini juga data baru. Data itu dikeluarkan oleh seorang hacker bernama Star Six,” ujar pria yang berprofesi sebagai cyber​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​untuk, VE, di dunia,

@Realmrbert hari ini mengatakan akan bertemu dengan delegasi Presiden Joko Widodo (Jokowi) di Istana Negara.

“Saya mau ketemu tim presiden, dan lihatlah (kebocoran data) muncul kembali. Harga diri negara ini jadi sampah di luar negeri karena data kita bocor semua,” kata @Realmrbert kecewa.

“Informasinya bisa dilihat di SOcradar. Jadi bukan saya yang bilang, tapi SOcradar,” tutupnya.

Kelompok peretas Star Six mengumumkan di web gelap bahwa mereka telah meretas informasi badan keamanan Indonesia. Informasi ini dibagikan dengan platform pemantauan keamanan siber SOcradar.

“Itu telah disusupi dan kami menghapus data sensitif dari sistem,” kata peretas.

Mereka mengatakan mereka mencuri banyak informasi sensitif seperti informasi karyawan dan dokumen rahasia resmi.

Hingga berita ini muncul, hal itu belum bisa dikonfirmasi oleh pihak Polri. Tim berita bachkim24h.com terus menghubungi Polri untuk meminta penjelasan terkait kebocoran data tersebut.