Tag: Perlindungan data

Categories
Teknologi

Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps

bachkim24h.com, Jakarta – Ransomware Brain Chiper menjadi sorotan selama beberapa hari terakhir, dimana malware tersebut berhasil menumbangkan Pusat Data Nasional (PDN) sejak Kamis, 20 Juni 2024.

Sejauh ini, Kominfo menyebut PDN yang terkena serangan ransomware Brain Chiper belum pulih sepenuhnya dan secara bertahap kembali beroperasi.

“Ransomware ini merupakan evolusi terbaru dari Lockbit 3.0 (Lockbit 3.0 Ransomware),” kata Hinsa Siburian, Kepala Badan Nasional Keamanan Siber dan Kriptografi (BSSN), baru-baru ini.

Jadi, apa itu ransomware? Ransomware adalah malware atau malware yang digunakan untuk mengancam korbannya dengan cara menghancurkan atau memblokir akses ke data atau sistem penting hingga uang tebusan dibayarkan.

Dikutip dari situs resmi Microsoft, Selasa (25/6/2024), sebagian besar ransomware awalnya menyasar individu.

Namun, seiring berjalannya waktu, penyebaran ransomware yang diciptakan oleh peretas telah menargetkan organisasi, industri, keuangan, dan bahkan pemerintah. Bagaimana cara kerja ransomware?

Hal ini memungkinkan peretas menggunakan informasi curian yang mereka kumpulkan untuk mendapatkan akses ke jaringan perusahaan.

Malware ini mencegah korban mengakses perangkat dan data yang disimpan dengan mengenkripsi file korban.

Kemudian, penjahat dunia maya akan meminta uang tebusan agar file terenkripsi dapat dibuka kembali.

Sekalipun korban telah membayar uang tebusan, kemungkinan besar peretas telah menghapus, menjual, atau membocorkan data penting korban ke Internet.

 

Meskipun ransomware ini dapat dihapus dari perangkat yang terinfeksi, memulihkan file atau data terenkripsi sangatlah sulit.

Kecuali jika korban membayar uang tebusan, belum menyimpan datanya di tempat lain, atau pelaku melakukan kesalahan.

Selain itu, kecil kemungkinannya data terenkripsi dapat dipulihkan.

Bagaimana cara merespons serangan ransomware?

Microsoft menjelaskan bahwa ada beberapa opsi untuk menangani ransomware dan menghapusnya dari perangkat yang terinfeksi. Berhati-hatilah saat membayar uang tebusan

Meskipun banyak korban yang merasa wajib membayar uang tebusan untuk mendapatkan kunci enkripsi, tidak ada jaminan bahwa pelaku akan menepati janjinya dan memulihkan akses ke data.

Pakar keamanan dan lembaga penegak hukum umumnya mendorong korban serangan ransomware untuk tidak membayar uang tebusan.

Hal ini karena korban akan rentan terhadap serangan lebih lanjut di masa depan dan akan secara aktif mendukung kejahatan dunia maya. Isolasi data yang terinfeksi

Sebaiknya segera isolasi data yang disusupi untuk mencegah ransomware menyebar ke area lain di jaringan. Laporkan serangan

Segera laporkan korban ransomware apa pun kepada pihak berwenang. Meskipun hal ini tidak menyelesaikan masalah, pihak berwenang setidaknya dapat melacak dan memantau serangan.

Kepala Badan Keamanan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan server Pusat Data Nasional (PDN) diserang ransomware pada Kamis (20 Juni 2024).

“Kami indikasikan kejadian data center sementara ini merupakan serangan siber berupa Brain Cipher Ransomware,” kata Hinsa saat konferensi pers kejadian Data Center Nasional di kantor Kominfo, Jakarta, Senin (24/6/2024).

Lalu apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional?

Brain Cipher adalah kelompok ransomware baru yang merupakan evolusi dari Lockbit 3.0. Mereka bahkan baru muncul di thread Threat Intelligence dan belum mengumumkan targetnya.

FYI, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan tersebut berdampak pada layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware bekerja melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga bergantung pada Initial Access Brokers (IAB), yaitu entitas internal yang menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan grup tersebut mempublikasikan pengumumannya, itu akan menjadi peretasan pertama yang dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas, meskipun Brain Cipher dapat menggunakan panduan yang dikenal untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP). 

Categories
Teknologi

Komisi Perlindungan Data Uni Eropa: Akurasi Data ChatGPT Dinilai Tak Penuhi Standar

bachkim24h.com, Jakarta – Dewan Perlindungan Data Eropa menyuarakan keprihatinannya terhadap chatbot OpenAI, ChatGPT. Pengadilan menyatakan bahwa langkah yang diambil OpenAI untuk mematuhi transparansi tidak cukup untuk mematuhi prinsip integritas data.

Dalam laporan yang dikeluarkan baru-baru ini, Komisi Perlindungan Data Eropa menekankan bahwa mereka perlu mengatasi kekhawatiran tentang keakuratan data ChatGPT.

Mengutip Gizchina, Senin (27/5/2024), gugus tugas ini sengaja dibentuk oleh kelompok perlindungan privasi Eropa setelah muncul keraguan dari otoritas Italia tentang penggunaan ChatGPT.

Meskipun penyelidikan saat ini sedang berlangsung oleh jaksa penuntut negara, analisis lengkap atas temuan tersebut belum dirilis.

Sekadar informasi, privasi data merupakan prinsip peraturan perlindungan data Uni Eropa atau GDPR. Laporan ini menyoroti fitur potensial sistem ChatGPT yang dapat menyebabkan hasil yang bias atau salah.

Selain itu, laporan tersebut memperingatkan bahwa pengguna mungkin melihat hasil ChatGPT sebagai asli. Namun keakuratannya dipertanyakan.

Faktanya, hal ini menimbulkan potensi risiko, terutama jika informasi tersebut mengenai orang tertentu.

Laporan kelompok kerja ini akan memandu otoritas perlindungan data di negara-negara UE saat mereka menyelidiki kepatuhan OpenAI terhadap peraturan perlindungan data Eropa (GDPR).

Area pertanyaannya mencakup pertanyaan tentang validitas pengumpulan data pelatihan ChatGPT, efisiensi dan keakuratan data.

Menurut Reuters, laporan ini menyatakan bahwa ChatGPT tidak memenuhi standar akurasi data yang diperlukan untuk memastikan kepatuhan GDPR.

Gugus tugas juga menambahkan bahwa cara model ChatGPT AI dilatih dapat memberikan hasil yang bias atau dibuat-buat. Faktanya, integritas data adalah salah satu prinsip panduan peraturan GDPR.

Sekadar informasi, pada awal April 2023, Italia melarang penggunaan ChatGPT karena beberapa kekhawatiran. Namun ChatGPT masih diizinkan beroperasi setelah OpenAI menyatakan siap memenuhi persyaratan otoritas perlindungan data nasional.

Italia juga menjadi negara barat pertama yang melarang penggunaan chatbot. Larangan tersebut dikeluarkan setelah lembaga perlindungan data mereka mengumumkan penyelidikan terhadap pelanggaran undang-undang privasi dan praktik verifikasi usia di ChatGPT.

Sementara itu, ketika kita membahas OpenAI, OpenAI dan News Corp (pemilik The Wall Street Journal, MarketWatch, The Sun, dkk) telah mencapai kesepakatan multi-tahun untuk memublikasikan konten melalui ChatGPT.

OpenAI akan dapat mengakses konten terkini dan arsip dari perusahaan media News Corp dan menggunakan data tersebut untuk melatih model AI-nya (ChatGPT).

The Wall Street Journal melaporkan News Corp akan menerima USD 250 juta atau sekitar Rp 4 triliun selama lima tahun dalam bentuk tunai dan kredit.

“Perjanjian tersebut mengakui adanya imbalan bagi jurnalisme kritis,” kata CEO News Corp Robert Thomson dalam suratnya kepada karyawan, dilansir Engadget, Jumat (24/5/2024).

“Era digital ditandai dengan kekuatan pengiklan, besarnya biaya yang dikeluarkan produsen, dan banyak perusahaan media yang terhanyut oleh teknologi tanpa henti. Tanggung jawab kini ada pada kita untuk memanfaatkan peluang ini,” kata Robert.

Popularitas kecerdasan buatan telah meningkat sejak OpenAI merilis ChatGPT menjelang akhir tahun 2022. Namun kualitas jawaban yang diberikan chatbot hanya sebaik data yang digunakan untuk melatih model AI yang kuat.

Hingga saat ini, perusahaan AI telah melatih model mereka dengan mengambil data publik dari Internet, seringkali tanpa izin dari perancangnya.

Namun baru-baru ini, mereka telah mencapai kesepakatan finansial dengan industri media untuk memastikan bahwa model AI dapat dilatih berdasarkan data baru dan andal.

Dalam beberapa bulan terakhir, OpenAI telah mengumumkan kemitraan dengan Reddit, Financial Times, Dotdash Meredith, Associated Press, penerbit Jerman Axel Springer, Politico dan Business Insider di AS, serta Bild dan Die Welt di Jerman, dan Prisa Media di Spanyol .

Bulan lalu, News Corp menandatangani perjanjian dengan Google senilai antara USD 5 juta dan USD 6 juta untuk melatih model AI-nya.

Categories
Teknologi

CEO Equnix: Inovasi Enkripsi Diperlukan untuk Cegah Kebocoran Data dan Penuhi Regulasi UU PDP

bachkim24h.com menjadi satu-satunya perwakilan Indonesia yang menghadiri Jakarta Equinix FOSSASIA Summit 2024 yang diselenggarakan di Hanoi, Vietnam pada 8-10 April 2024.

Pada konferensi teknologi tersebut, CEO PT Equnix Business Solutions Julianto Sutandang tampil menjelaskan perlindungan data modern dengan topik “Melindungi data pribadi Anda dengan enkripsi transparan di 11DB/Postgres”.

“Sistem manajemen basis data relasional (RDBMS) memegang peranan penting dalam dunia bisnis. Tidak akan ada bisnis tanpa transaksi, sehingga diperlukan RDBMS untuk memastikan transaksi berjalan lancar,” kata Julento, Selasa. Dikutip pada (16/4 /2024).

Ia menyadari bahwa transaksi menjadi semakin kompleks dan terdapat banyak jenis data berbeda yang terlibat dalam sistem informasi.

“Hal ini menimbulkan kekhawatiran terhadap privasi data (risiko kebocoran data) dan kedaulatan data, serta integritas data,” kata Jolinto.

Ia mengatakan penerapan perlindungan data bukanlah tugas yang mudah. Mengaktifkannya memerlukan banyak elemen, mulai dari kontrol akses dan manajemen kunci, hingga kemampuan pencarian terindeks, hingga enkripsi dan dekripsi yang cepat, untuk memastikan kelancaran transisi dari enkripsi ke pra-enkripsi.

Namun mekanisme perlindungan data yang kuat dan canggih sangat penting dalam aplikasi TI perusahaan saat ini telah diterapkan,” jelasnya.

PostgreSQL, lanjut Julyanto, memiliki kemampuan enkripsi dan dekripsi data sebagai bagian dari upaya mengaktifkan keamanan data.

 

Metode baru ini akan diterapkan di 11DB/PostgresTM, yang disebut Equunix Seamless Encryption (ESE).

Di Indonesia sendiri, fitur enkripsi ini dikembangkan oleh Equinix untuk membantu bisnis mematuhi peraturan Undang-Undang Perlindungan Data Pribadi (UU PDP) dan menjaga keamanan data perusahaan.

“Kebocoran data pribadi telah menjadi ancaman mendesak bagi bisnis di seluruh dunia. Inovasi enkripsi sangat penting untuk mengatasi pelanggaran data dan membantu bisnis lebih efektif mematuhi undang-undang PDP yang berlaku,” kata Jolinto.

Dijelaskannya, kecanggihan ESE adalah implementasi konsep end-to-end yang lengkap dengan menggunakan kunci manajemen kualitas global, yakni didukung Hardware Security Model (HSM), Secure Platform Model (TPM) atau OHSM (Online HSM). .