Direktur Pengendalian Informasi, Investigasi, dan Forensik Digital Badan Siber dan Sandi Negara (BSSN), Bondan Widiawan. | Foto: Tangkapan layar Cyberthreat.id/Tenri Gobel
Direktur Pengendalian Informasi, Investigasi, dan Forensik Digital Badan Siber dan Sandi Negara (BSSN), Bondan Widiawan. | Foto: Tangkapan layar Cyberthreat.id/Tenri Gobel
Cyberthreat.id – Ketika seseorang menggunakan ponsel pintar (smartphone), itu artinya dirinya rentan terhadap serangan siber apa pun.
Oleh karenanya, setiap pengguna ponsel pintar penting untuk memiliki pemahaman tentang keamanan siber, terlebih di era saat ini serbadigital.
Demikian disampaikan Direktur Pengendalian Informasi, Investigasi, dan Forensik Digital Badan Siber dan Sandi Negara (BSSN), Bondan Widiawan, dalam acara #CyberCorner bertajuk "Pentingnya Menjaga Data Pribadi" yang diadakan Cyberthreat.id melalui platform telekonferensi Jumpa.id, Senin (5 Maret 2021)
Ada tiga alasan Bondan sampai menyimpulkan bahwa pemegang ponsel pintar adalah “calon korban” serangan siber.
Pertama, faktor Signalling System 7 (SS7). Pengguna ponsel pintar bisa disadap melalui penyalahgunaan protokol sinyal SS7. "SS7 ini sering disalahgunakan untuk mengirimkan semacam SMS palsu," tuturnya.
Ketika peretas menyalahgunakan SS7 ini, mereka dapat mencegah komunikasi ponsel seseorang dan mengirimkan pesan kepada orang lain, seolah-olah pesan itu berasal dari si pemilik nomor ponsel. Hal itu bisa terjadi karena, kata dia, SS7 tidak memiliki proses otentikasi di server operator seluler.
Kedua, penipuan via WhatsApp. Bondan menjelaskan kerentanan yang dihadapi pengguna WhatsApp ialah kode sandi sekali pakai (OTP). Memang penipuan jenis ini terbilang “jadul”, tapi masih dipertahankan dan dipakai oleh penjahat siber hingga sekarang.
Kasus kode OTP itu, menurut Bondan, berkaca pada kejadian yang menerima artis Maia Estianty. Maia diminta oleh pengemudi ojek online untuk mengontak sebuah nomor yang ternyata diarahkan untuk mengaktifkan “SMS Forwarding”. Dari sinilah, kode OTP tadi bisa diterima oleh penjahat karena fitur “SMS Forwarding” diaktifkan ke nomor penjahat. Alhasil, segala SMS bisa dialihkan ke nomor tersebut. Dengan begitu, seseorang dapat mengambil alih WhatsApp karena telah menerima kode OTP. (Baca: Awas Fitur Call Forwarding, Maia Estianty Jadi Korbannya)
Ketiga, email phishing. Menurut Bondan, teknik serangan ini memanfaatkan kelengahan pengguna. Jadi, pengguna diarahkan oleh penyerang untuk mengklik dan mengunduh file dalam lampiran email, yang sebetulnya berisi malware.
Bondang pun menambahkan bahwa sepanjang 2020 malware jenis trojan bernama “AllAple” yang paling banyak beredar di Indonesia. (Baca: Trojan AllAple Berada di Puncak Trafik Ancaman Siber di Indonesia)
Ketika perangkat terinfeksi trojan, hal itu jarang disadari oleh pemiliknya. Lalu, smartphone itu dijadikan botnet untuk menyerang sistem lain. "Ternyata sistem kita, smartphone kita, menyerang sistem lain," ujar dia.
"Ini memang perlu pemahaman cukup lebih dari sisi knowledge guna menghindari ini," ia menambahkan.
Karena itu, mengantisipasi dari ancaman-ancaman siber sebetulnya, menurut Bondan, bisa dilakukan dari diri sendiri dengan membangun kesadaran siber.
"Teknologi itu hanya 30 persen, 70 persen manajemen dan di antaranya human resources, pemahaman tentang kerentanan," ujarnya.[]
Redaktur: Andi Nugroho
Share:
