1. Bukan rahasia lagi bila
para pejabat negara
m e n j a d i i n c a r a n
i n t e l i j e n a s i n g d a l a m
mengorek informasi. Bahkan
kini mencuri informasi
maupun rahasia negara lebih
mudah karena pemakaian
gadget (gawai) yang belum
diikuti dengan kewaspadaan
dini terhadap keamanan
cyberparapejabatnegara.
Pada ajang internet terbesar dunia CeBIT 2015 di
Jerman, Edward Snowden menyampaikan bahwa
usaha penyadapan semakin meningkat di 2015.
Snowden yang menjadi tamu pada ajang tersebut
mengungkapkan bahwa admin dan pejabat penting
menjadisasaranpenyadapan.
Kita terkejut saat bocoran Wikileaks menyatakan
bahwa Australia melakukan penyadapan pada
Presiden SBY dan kalangan ring satu istana, termasuk
Ibu Negara saat itu, Ani Yudhoyono. Badan Intelijen
Negara menyatakan bahwa penyadapan tersebut
sudahberlangsungsejak2007.
Pejabat publik sebagai pemegang kebijakan memiliki
akses informasi yang bernilai tinggi. Informasi ini
dahulu bisa didapatkan dengan human intelligence
yang cukup memakan waktu. Seiring bertambah
canggihnya teknologi, cyber intelligence mulai
diadopsiolehnegara-negaramaju.
Telepon genggam adalah sasaran utama
penyadapan. Penyadapan bisa dilakukan dengan
bantuan provider maupun intersepsi di tengah-
tengah. Karena itulah setiap ada kasus penyadapan,
para provider ini selalu dicurigai bekerja sama untuk
asing.
Melakukan intersepsi di tengah-tengah sering disebut
'man in the middle attack'. Membutuhkan alat yang
canggih, hanya dijual antar negara. Tak hanya
menyadap, bila alatnya mendukung, bisa melakukan
modifikasi pesan yang lalu dikirimkan ke nomor
tujuan maupun nomor lain. Penggantian nomor
telepon maupun ponsel tidak akan bisa
membebaskandiridaritargetpenyadapan.
Seiring penggunaan smartphone yang terus
meningkat, muncul juga malware seperti Galileo yang
bisa ditanamkan ke dalam gawai. Setiap panggilan
masuk dan keluar maupun SMS akan terpantau
langsungkealatmonitorpenyadap.
Semakin beragamnya fungsi smartphone juga
menaikkanrisikopencurianinformasi.Pejabatnegara
sebagai pengemban kebijakan harus mempunyai
kesadaran keamanan cyber yang mumpuni. Tidak
harus mengetahui secara detail tentang keamanan
cyber, namun mengetahui apa saja hal yang tidak
bolehdilakukan.
Misalnya soal pemakaian layanan yang gratis seperti
email dan cloud. Pernah beberapa tahun silam
seorang menteri berujar pada saya betapa bangganya
dia memakai salah satu layanan cloud gratis yang
terkenal. Dan menteri tersebut menjelaskan semua
tugasnyaditaruhdalamcloudtersebut.
Tentu kita bisa bayangkan, file seperti apa yang
ditaruh oleh seorang menteri. File yang berisi
informasi strategis dan sangat penting. Dalam bisnis
informasi, file seperti ini sangat mahal harganya.
Menjadi sangat berbahaya karena kita tidak pernah
tahuapakahdatayangditaruhdicloudtersebut.
Begitu juga dengan email, salah satu perantara tukar
informasi yang semakin banyak dipakai dalam era
serba digital saat ini. Kita juga dihadapkan pada email
gratis yang celakanya dipakai juga secara luas oleh
parapengambilkebijakan.
Komunikasi dan informasi sudah menjadi kebutuhan
primer manusia sejak dulu kala. Tanpa komunikasi
manusia tak bisa berinteraksi, tanpa informasi
manusia sulit mengembangkan diri.
Sejatinya sejak dahulu komunikasi dan informasi ini
tidak mengalami banyak perubahan, antar orang
langsung meupun perantara. Memasuki abad 20
komunikasi dan informasi mengalami perkembangan
dan bahkan juga menimbulkan peperangan.
10 tahun terakhir adalah sebuah revolusi teknologi
yang menawarkan cara baru berkomunikasi dan
bertukar informasi. Namun tentunya hal positif
tersebut juga dibarengi dengan adanya ancaman baru,
yaitu pencurian data maupun penyadapan.
Terutama komunikasi para pejabat penting negara
dan informasi yang dimiliki oleh lembaga strategis
negara. Beberapa kali ramai kasus penyadapan di
Indonesia, bahkan langsung masuk ke lingkaran
istana.
Melihat tren ancaman ini memang sudah sebaiknya
sejak awal kita berbenah. Karena sebenarnya
ancaman itu tidak hanya pada para pejabat, namun
pada seluruh eleman masyarakat.
Dunia perbankan misalnya, sektor yang sangat
bergantung pada kepercayaan publik. Bila diguncang
dengan kasus bocornya informasi maupun fraud yang
besar, eksesnya tidak hanya pada satu bank saja,
namun bisa menimbulkan krisis ekonomi karena
terjadi rush.
Pada akhirnya kita harus mengakui bahwa keamanan
cyber dimensinya semakin meluas dan kita terutama
pemerintah harus berbenah mulai saat ini.
Editorial
Edisi November 2015
Lindungi Rahasia Negara di Gadget Pejabat
Oleh Pratama Persadha*
*wired.co.uk
2. Kementrian Luar Negeri misalnya sudah biasa para
diplomatnya menggunakan email gratis tanpa
pengaman sama sekali. Bukan karena Kemlu tidak
punya email resmi, namun email resmi yang ada
tersebut belum reliable karena banyak down dan
masalahlainnya.
Paspampres sebagai ring pertama pengaman
Presiden RI juga disorot karena menggunakan email
gratisan. Padahal data perjalanan Presiden misalnya
sangat krusial dan sangat berbahaya bila asing
mengetahuihaltersebut.
Dengan berbagai peristiwa dan kenyataan yang sudah
terpapartadi,apayang bisapemerintahlakukan?
EnkripsiDalamNegeri
Pemerintah harus memperhatikan keamanan
komunikasi dan pengamanan informasi para pejabat
dan lingkaran sekitarnya dengan enkripsi. Secara
teori tidak ada yang bisa menghindari terjadinya
penyadapan dan pencurian informasi. Namun dengan
enkripsi, hasil sadapan tersebut tidak bisa dibuka
maupundibaca.
Pemerintah bisa melakukan perhitungan, sampai ring
berapa dan siapa saja yang jalur komunikasinya harus
diamankan dari usaha pencurian informasi. Tentu kita
tidak ingin setiap percakapan dan hasil rapat bisa
dengancepatbocorkeluar.
Tidak hanya telepon saja, namun perantara informasi
seperti cloud, email, VPN dan seluruh perangkat
komunikasi yang langsung terhubung ke pengambil
kebijakanharusdiamankandenganenkripsi.
Tidak sulit untuk mengaplikasikan penggunaan
enkripsi di lingkungan istana. Kita mempunyai
Lembaga Sandi Negara yang sudah terbukti handal
melakukan pengamanan dengan enkripsi. Bahkan
sudah mulai muncul pula industri pertahanan cyber
dalamnegeriyangbisadiandalkan.
Mempercayakan pengamanan enkripsi pada SDM
lokal menjadi salah satu hal strategis. Karena bisa
dikontrol dengan ketat oleh pemerintah. Dan bila
terjadi sesuatu yang tak diinginkan, secara hukum
tetap ada di Indonesia, tidak akan tunduk pada
negara lain. Tentunya kita tidak ingin peristiwa e-KTP
terulang kembali, saat data kependudukan bebas
dikuasai oleh asing, seperti disampaikan Mendagri
TjahjoKumolopadaakhirtahun2014.
*ChairmanCISSReC
(Tulisan ini dimuat pada Kolom Telematika detik.com
tanggal13Oktober2015)
Pakar Keamanan Cyber,
P r a t a m a P e r s a d h a
mengatakan peringatan
ulang tahun ke-70 ini, TNI
diharapkan mampu menjadi
salah satu garda terdepan
penjaga kedaulatan Negara
K e s a t u a n R e p u b l i k
Indonesia(NKRI).
Meskipun, lanjut dia, TNI
dihadapkan pada realita
bahwa kini tak hanya
wilayah darat, laut dan
udara yang menjadi ajang
peperangan.
Di era serba digital ini, kata dia, wilayah cyber ini
membutuhkan perlakuan khusus, utamanya untuk
membangunpertahanancybernasionalyang handal.
Menurut Pratama, perang asimetrik bukan Cuma
ancaman, tapi sebenarnya sudah terjadi. Pencurian
informasi dan saling ancam antar negara mewarnai
hubungandiplomatikdewasaini.
Ketua Communication and Information System Security
Research Center ini menjelaskan bahwa TNI punya peran
sangat krusial dalam membangun pertahanan cyber.
Terutama terkait sumber daya manusia dan alat utama
sistem persenjataan yang dimiliki akan sangat membantu
terwujudnyaBadanCyberNasionalyang kuat.
“TNI punya alutsista yang juga terkait dunia cyber. Namun
yang lebih penting, urusan pertahanan secara makro, TNI
sangat menguasai. Karena itu membangun pertahanan
cyber, TNI wajibdilibatkan,”tegasPratama,Senin(5/10).
Menurut dia, penting bagi TNI ikut serta dalam
pembentukan sistem pertahanan cyber yang kuat. Sebab
baik wilayah darat, laut dan udara yang selama ini menjadi
area tugas TNI, pada kenyataannya kini juga tak lepas dari
ancamanserangancyber.
Saat ini, kata dia, TNI mempunyai banyak alutsista yang
harus diakui sebagian besar berasal dari luar negeri. Nah,
untuk menjamin keamanan cyber jangka panjang TNI
harus diperkuat dengan
peralatan buatan dalam
n e g e r i d a n j u g a
diperkuat kemampuan
pertahanancybernya.
B i s a d i b a y a n g k a n
b a g a i m a n a
b e r b a h ay a ny a b i l a
peralatan komunikasi
maupun senjata yang
terintegrasi satu sama
lain ini bisa disadap dan
diinflitrasi negara lain.
Tidak hanya informasi
penting yang bisa dicuri,
namun dengan remote dari jarak jauh, senjata yang
adabisasajatidakberfungsi.
“Kita memasuki perang asimetrik. Dimana
perebutandanpencurianinformasistrategismenjadi
kunciutamamenangnyasebuahnegara,”katanya.
Dia mencontohkan, Amerika Serikat berhasil masuk
ke Iraq tentu dengan bantuan alat dan intelijen
canggihnya dalam mengambil serta mengamankan
informasiagarsampaiketujuan.
Kini dengan anggaran kurang lebih Rp120 triliun, TNI
diharapkan terus melakukan pembaruan alutsista
dan juga penguatan kekuatan cyber mereka.
Peningkatan kualitas SDM dan infrastruktur cyber di
tubuh TNI niscaya akan banyak membantu dalam
menghadapiperangasimetrikini.
Menurut Pratama, infrastrukturbisa dibeli dari dalam
maupun luar negeri, namun juga tak menutup
kemungkinanmenerimahibahnegaralain.
“Soal perangkat militer hibah dari luar negeri
sebenarnyatidakadamasalah,”tegasnya.
Namun, menurut dia, TNI hanya perlu melakukan
screening ulang untuk mengecek apakah ada
hardware maupun software yang ditanam untuk
menyadapmaupunmelakukankontroljarakjauh.
(jpnn.com)
2
Edisi November 2015www.cissrec.org
TNI Harus Perkuat
Pertahanan Cyber
E-Signature,
Otentikasi Tanda Tangan
Digital Modern
Dalam implementasi sistem paperless,
tandatangan tradisional dan cap masih belum
dapat terpisahkan dari praktik dokumen sehari-
hari. Tandatangan dan cap masih menjadi
penentu keaslian dari sebuah dokumen, sehingga
sering kali menjadi faktor penghambat
implementasidarisebuahsistempaperless.
Dalam praktiknya masih diperlukan proses
manual yang memakan waktu panjang seperti
mendistribusikan dokumen kepada yang
menandatangani, pemeriksaan kertas dokumen
dan proses penandatanganan dokumen
kemudian kembali dilakukan digitalisasi
dokumen.
Tandatangan dan cap manual juga sangat rawan
di palsukan, karena metode ilmiah yang
digunakan sangatlah rumit dan masih bias
dipalsukan oleh para forger (pemalsu
tandatangan)professional.
Tandatangan seseorang juga tidak selalu
konsisten sama setiap saat. Walaupun setiap
orang memiliki bentuk dan ciri khas yang unik
pada tulisannya, namun tetap pada beberapa
faktor yang dapat mempengaruhi bentuk
tulisannyasehinggaterlihatberbeda.
Kondisi emosi (mood), umur, maupun kondisi fisik
dan kesehatan dapat mempengaruhi hasil dari
tulisanyangsedangdibuat.
Meskipun begitu, karakteristik unik seperti
kemiringan huruf, dan ukuran huruf, tetap dapat
dianalisa untuk mengetahui keasliannya. Variasi
dari sebuah tandatangan inilah yang menjadi
pintu masuk seorang forger dalam melakukan
sebuahpemalsuantandatangan.
Dalam sebuah sistem paperless, autentikasi atau
keaslian sebuah dokumen sangat penting dan
kritikal sehingga diperlukan sebuah sistem yang
dapat menjadi pelengkap sekaligus dapat
mempercepat secara significant pemrosesan
dokumen digital yaitu E-Signature atau biasa
disebutjugaDigitalSignature.
(bersambung kehalaman3)
3. Pencurian uang masih menghantui nasabah di
Indonesia. Pelakunya tak hanya dari dalam, namun
juga dari luar negeri. Beberapa kasus yang sering
ditemui adalah email phising dan sinkronisasi token
palsu. Semakin banyaknya model kejahatan juga
sangatmenyulitkanpihakperbankan.
Modus lain dilakukan para pencuri dari luar negeri
yang rela untuk menjebol ATM wisatawan dari Eropa
dan AS yang singgah di Indonesia. Mereka
menganggap Indonesia mempunyai sistem keamanan
cyberdanperbankanyangcukuplemah.
Salah satu yang menjadi sorotan adalah banyaknya
penipuan lewat ATM dan penipuan jual beli online.
Modusnya, para pelaku menggunakan rekening yang
dibuat dengan KTP palsu. KTP palsu ini ada yang
memakai data fiktif ataupun memakai biodata orang
lain,tanpa sepengetahuanorangtersebut.
Fenomena ini jelas mencemaskan. Sebenarnya sudah
ada usaha pemerintah untuk membuat Single Identity
Number lewat program National e-Authentification.
Program ini membuat setiap warga negara hanya
mempunyai satu kartu dan satu nomor kependudukan
untuk melakukan segala kegiatan administrasi, mulai
dariSIM sampaipadajaminankesehatan.
Faktanya yang terjadi di Indonesia, setiap instansi
membuat kartu dan sistem sendiri, sehingga
masyarakat dihadapkan pada banyaknya proses
administrasiyangberbelit.
Program e-KTP salah satunya ditujukan untuk
membuat masyarakat mempunyai identitas tunggal.
Dengan adanya identitas tunggal yang otentik dan
tidak bisa dipalsukan, diyakini tingkat kejahatan cyber
danperbankanakanberkurang.
Para pelaku penipuan lewat ATM misalnya, selama ini
mereka sulit dilacak karena nama di rekening ternyata
fiktif atau malah mengacu ke orang lain. Lemahnya
integrasi sistem kependudukan ini akan menghadapi
fakta semakin subur dan banyaknya model kejahatan
sepertiini.
Semua pihak diharapkan mau duduk bersama untuk
membicarakan hal penting ini. Karena pada dasarnya
identitas tunggal ini tidak hanya tentang mengurangi
kejahatan, namun juga tentang meningkatkan
efektivitasadministrasinegara.
Selain itu, identitas tunggal juga bisa meminimalkan
modus pencucian uang. Contoh yang paling dikenal
masyarakat adalah GayusTambunan. Mantan pegawai
pajak ini diketahui mempunyai tiga KTP sekaligus.
Sebagai pegawai pajak, konsultaan pajak, dan pemilik
SPBU.
Pusat Pelaporan dan Analisa Transaksi Keuangan
(PPATK) berulang kali meminta pemerintah
mewujudkan identitas tunggal, terkait banyaknya
moduspencucianuangmenggunakanidentitaspalsu.
Bila single identity number terwujud, PPATK bisa
meminta kepada penyedia jasa keuangan untuk
mewajibkan penerapan prinsip mengenal nasabah
(know your customer/KYC), Customer Due Dillegence
(CDD), dan Know Your Employee (KYE) secara baik
agarterhindardariadanyarisikohukumdanreputasi.
3
Single Identity Number Bisa Menekan Penipuan Online
P e m e r i n t a h a n J o k o w i - J K s u d a h
berkomitmen pada program e-Government,
sudah selayaknya fokus dan memberikan
perhatian besar pada pewujudan single
identity number. Selain membantu
keamanan transaksi perbankan, single
identity number akan mempermudah
integrasisistembirokrasi.
Nantinya dengan hanya satu kartu, seorang
warga Indonesia bisa menyelesaikan
semua urusan dengan negara. Mulai
urusan membayar pajak, identitas sebagai pekerja
professional, identitas perbankan, dan masih banyak
lagi. Tentunya ini akan sangat membantu kerja
pemerintah. Lembaga terkait tak perlu pusing dengan
membuatkartubaru.
Sistem yang bagus ini nantinya wajib diikuti dengan
p e n g a m a n a n ya n g ket a t . Ka r e n a s i s te m
kependudukan yang terintegrasi juga membuka
peluang bagi pihak luar dan dalam negeri yang hendak
membuatkeonarandidalamnegeri.
Jangan sampai sistem kependudukan yang ada nanti
diacak-acak dan membuat identittas warga negara
menjadihilang.
Yang pasti dengan adanya single identity number
dipastikan tugas Kemenkominfo dalam mengawasi
gerakpenipulewatinternetakanjauhlebihmudah.
Apalagi jika penerapan aturan membeli kartu perdana
harus dengan identitas lengkap. Otomatis semua data
dengan mudah terkumpul dan bila terjadi
penyalahgunaan nomor seluler, pemerintah bisa cepat
menindaktegas.
OlehChairmanCISSReCPratamaPersadha
(okezone.com)
Edisi November 2015www.cissrec.org
Digital Signature pada dasarnya adalah sebuah
proses untuk memastikan dokumen elektronik
(email, spread sheet, dokumen) otentik. Otentik
berarti kita dapat mengetahui siapa yang berhak
mengesahkan dan tidak diubah setelah dokumen
tersebut disahkanolehyang berhak.
Digital signature bukanlah sebuah tandatangan fisik
yang di scan lalu ditambahkan kedalam dokumen.
Lebih dari itu sebuah tandatangan digital
menggunakan teknik kriptografi yang dapat
memastikan keaslian dan transparansi dari sebuah
dokumen sehingga dokumen tersebut dapat
dipertanggungjawabkan.
Pada negara-negara maju digital signature
digunakan untuk berbagai macam urusan seperti
pajak, kontrak pekerjaan, faktur, dan beberapa
dokumen legal lainnya.
Digital signature dapat dimplementasikan dengan
berbagai macam teknik dan teknologi, namun ada
beberapa tantangan yang akan dihadapi dalam
proses implementasidigitalsignature:
• Solusi digital signature haruslah efektif efisien,
dalam hal ini memudahkan pengguna dan proses
yang singkat, sehingga tercapai tujuan dari
penggunaan digital signature pada sistem paperless
untuk meningkatkan dayasaing.
• Signature harus divalidasi oleh pihak lain selain
pembuat dokumen sehingga diperlukan trusted
party (pihakterpercaya) yang biasanya disebut
Certificate Authority (CA) untuk melakukan validasi
>> E-Signature, Otentikasi Tanda Tangan Digital Modern
dan audit terhadap digital signature. Di Indonesia
sendiri harus ada sebuah badan independen yang
diberikanwewenangdalammelakukanhaltersebut.
• Diperlukan Peraturan atau UU yang memperkuat
posisi digital signature pada sebuah dokumen digital
sehingga digital signature dapat diimplementasikan
dengan luas keseluruh sistem paperless.
Pemerintah Amerika sejak tahun 2000
mengeluarkan peraturan yang disebut ESign Act.
Yang menyebutkan bahwa digital signature memiliki
kekuatan hukum yang sama dengan tandatangan
tradisional.
• Diperlukan sebuah standar nasional dalam
implementasi digital signature. Penyeragaman
sistem ini penting untuk menjamin semua dokumen
yang beredar dan ditandatangani secara digital
memiliki tingkat keaslian yang sama. Peran
pemerintah dan semua stakeholder memiliki
perananpentingdalamhalini.
Di masa yang akan datang, bukan hanya dokumen
digital yang perlu dilindungi oleh digital signature
namun semua transaksi digital harus dilindungi
keasliannya dengan digital signature. Sehingga
implementasi dan peraturan pendukung harus
segera dapat dilakukan dalam menyongsong era
IndonesiamerdekasecaraDigital.
OlehChairmanCISSReCPratamaPersadha
(okezone.com)
Telah Terbit Buku
Kode Untuk Republik
Buku yang ditulis oleh
Pratama Persadha ini
b e r i s i b a g a i m a n a
Lembaga Sandi Negara
l a h i r . B u k u i n i
mengungkap upaya
mengamankan dan
m e m p e r t a h a n k a n
kemerdekaan Republik
I n d o n e s i a d e n g a n
mengirimkan pesan
b a h w a R I m a s i h
bertahan dalam agresi
militerBelanda.
Persandian sejak zaman kemerdekaan mempunyai
peran yang sangat vital dalam upaya meyakinkan
keberlangsunganRepublik.
Salah satu tujuan buku ini adalah menarik
perhatian generasi muda Indonesia untuk ikut aktif
dalam pertahanan cyber yang kedepannya akan
mempunyaiperanyangvitalbagiNKRI.
Buku ini sudah bisa didapatkan di toko buku
Gramedia di seluruh Indonesia dan juga bisa
dipesanmelaluiwebsitewww.koderepublik.com
4. P e n g g u n a B l a c k b e r r y
M e s s e n g e r ( B B M )
diharapkan lebih waspada.
Pasalnya akhir-akhir ini
sedang marak peristiwa
“ p e m b a j a k a n ” a t a u
peretasan akun BBM yang
berujung pada modus
penipuan. Sudah banyak
korban yang terkena dampak
kejahatan ini, baik itu korban
yang kehilangan akun BBM
maupun yang tertipu oleh
pelakukejahatan.
Salah satu modus peretasan
akun BBM yakni melalui pesan broadcast yang berisi
link video. Korban yang membuka tautan video
tersebut akan diminta untuk memasukkan BlackBerry
Identity(BBID)besertakatakuncinya.
Selain itu, menurut ketua lembaga riset keamanan
cyber CISSReC (Communication and Information
System Security Research Center) Pratama Persadha
modus lain yang juga digunakan oleh pelaku adalah
phisingyang mengincaremailkorban.
“Jika pelaku sudah mengetahui password email
korban, maka kemudian pelaku mengganti password
email dan akun Blackberry Messenger sehingga korban
tidak bisa membukanya lagi. Begitu pelaku mengambil
alih akun Blackberry Messenger korban, maka pelaku
dapat dengan mudah melakukan aksi jahatnya,” ujar
Pratama.
Pakar keamanan cyber ini menambahkan modus
kejahatan seperti ini pada umumnya adalah pelaku
menyebarkan pesan yang berisi permintaan sejumlah
pulsa ataupun uang kepada orang-orang yang ada di
4
daftar kontak BBM korban. Pesan
yang dikirimkan pun bersifat
memohon seolah-olah korban sedang
dalam kondisi yang memang
membutuhkan bantuan, sehingga
banyak orang yang pada akhirnya
membantu.
“Ada ribuan situs phising yang
mengancam pengguna internet. Hal
seperti ini sebenarnya bisa dicegah
apabila pengguna tetap waspada
akan modus kejahatan ini. Pastikan
url atau alamat situs yang akan dituju
itu benar dan bukan situs palsu yang
dibuat menyerupai aslinya. Selain itu
jangan sembarang membuka tautan yang pada akhirnya
mewajibkan pengguna untuk memasukkan email dan
password,ituberbahaya,”terangPratama.
Pratama menjelaskan jika sewaktu-waktu kita menerima
pesan BBM ataupun pesan dengan modus yang serupa,
sebaiknya berhati-hati dan jangan langsung percaya
karena belum tentu benar itu adalah pesan yang
dikirimkan oleh teman kita. Pastikan kembali jika yang
bersangkutan memang membutuhkan bantuan kita
dengan menghubunginya melalui media komunikasi lain
atau tanyakan hal yang pribadi sehingga bisa terverifikasi
benaratautidakituadalahtemankita.
“Kejahatan phising ini tidak hanya mengincar akun
Blackberry Messenger saja, banyak yang bisa diambil alih
oleh pelaku seperti akun-akun media sosial lainnya
misalnya Facebook, Twitter dan bahkan akun internet
banking. Salah satu cara pencegahan yang mudah adalah
dengan rutin mengganti password setiap akun yang
dimilikisetidaknyasetiap3bulansekali,”tutupPratama.
(rri.co.id)
Edisi November 2015www.cissrec.org
info@cissrec.org
Marak Peretasan Akun,
Pengguna BBM Diminta Waspada
Galeri
CISSReC berdiri pada 14 Oktober 2014,
didirikan oleh anak bangsa yang peduli
dengan kondisi keamanan digital di
Indonesia. Bertempat di Warung Daun Cikini,
pada 1 November 2014 secara resmi
CISSReC diperkenalkan ke publik.
Dalam beberapa bulan perjalanan, CISSReC
telah mendapatkan tempat di masyarakat.
Tulisan, gagasan dan pendapat CISSReC telah
mendapat apresiasi luas. Ini menjadikan kami
lebih optimis, karena keamanan digital saat
ini menjadi hal yang sangat penting. Segala
sesuatu hampir seluruhnya mendapatkan
sentuhan digital.
Lebih jauh kami berusaha untuk lebih
kontributif dalam memberikan eduksi kepada
masyarakat. Kami berharap masukan dan
kritikan yang menjadikan kami lebih bisa
diterima oleh semua kalangan. (Red)
Sekilas CISSReC
Jago IT, Pelaku Peledakan
Minta Tebusan dengan Bitcoin
Motif Leopard Wisnu Kumala, pelaku peledakan bom
di Mal Alam Sutera, adalah pemerasan. Leopard
mengancam pihak manajemen mal dan meminta
bayaransebanyak100bitcoin.
Setelah bom tersebut meledak, pelaku kemudian
mengirim email pemerasan kepada manajemen mal
yang berisi permintaan untuk mentransfer sejumlah
dana lewat bitcoin. Pihak mal pun memberinya 0,25
bitcoin. Dari sanalah Leopard akhirnya tertangkap
olehpihakyang berwajib.
Menurut ketua lembaga riset keamanan cyber
CISSReC (Communication and Information System
Security Research Centre) Pratama Persadha,
modus pemerasan dengan bitcoin ini adalah
sesuatu yang baru di Indonesia. “Ini suatu hal yang
baru di Indonesia. Biasanya hal ini hanya terjadi di
luar negeri. Modus pelaku memilih bitcoin supaya
tidakterdeteksi”,ujarnya.
Pratama menjelaskan bitcoin adalah mata uang
digital yang bisa digunakan untuk transaksi di
internet. Di beberapa negara di luar negeri, bitcoin ini
sudah bisa ditukar secara langsung dengan uang
tunai. Banyak orang yang tertarik menggunakan
bitcoin karena nilai tukarnya yang tinggi. Beberapa
toko online juga sudah ada yang menerima bitcoin
sebagaialatpembayaran.
“Ada unsur anonymity dalam penggunaan bitcoin.
Para penjahat ataupun organisasi kriminal banyak
yang memakai bitcoin untuk melakukan modus
operandinya sekaligus juga sebagai money laundry.
Walaupun pelaku mengirimkan email secara
anonymous, tetapi tetap bisa terlacak dari alamat IP
yang digunakan sehingga pelaku bisa tertangkap,”
kataPratama.
Pakar keamanan cyber ini juga menjelaskan belum
adanya peraturan dari pemerintah yang terkait
penggunaan bitcoin. Diharapkan ke depannya
pemerintah bisa mengatur ataupun membatasi
seperti apa penggunaan bitcoin di Indonesia. Jangan
sampai modus pemerasan bitcoin ini sampai terjadi
lagi.
Pratama juga meminta pihak Kemenkominfo
melakukan pemblokiran pada video-video yang
menyajikan tutorial membuat bom. Menurutnya hal
ini harus segera dilakukan agar tindakan serupa bisa
dicegah.
“Pemboman dulu identik dengan tindakan kelompok
tertentu. Namun dengan peristiwa bom alam sutra,
kita jadi tahu motif pelaku peledakan juga bisa
karena uang. Ini lebih berbahaya karena motif ini
cenderung bisa ditiru oleh oran lain, terutama dalam
situasi ekonomi sulit seperti saat ini,” kata pria asal
CepuJawaTengahini.
(suaramerdeka.com)