CEO Amazon Jeff Bezos | Foto: ZDNet
CEO Amazon Jeff Bezos | Foto: ZDNet
Jakarta, Cyberthreat.id - Sejumlah berita peretasan mewarnai pekan lalu. Yang masih menjadi perhatian publik adalah peretasan ponsel bos Amazon Inc. Jeff Bezos oleh Putra Mahkota Arab Saudi Mohammed bin Salman. Selain itu, Polri menangkap tiga hacker Indonesia yang menggunakan malware JS-Sniffers. Penangkapan itu berkat kerja sama dengan Interpol, organisasi yang dibentuk untuk mengkordinasikan kerja sama antar kepolisian di seluruh dunia.
Berikut berita-berita yang masih menarik Anda nikmati
Kasus SIM Swapping Ilham Bintang, BRTI Akan Terapkan Biometrik
Kasus penipuan pengambilalihan nomor telepon milik wartawan senior juga pengusaha media Ilham Bintang menjadi pemberitaan terpopuler sepanjang pekan lalu. Kasus ini kemudian menjadi koreksi bagi Badan Regulasi Telekomunikasi Indonesia untuk mengevaluasi prosedur operasional standar di masing-masing operator seluler. BRTI pun akan terapkan sistem biometrik dalam verifikasi pelanggan saat penggantian kartu seluler
Turk Telekom, perusahaan telekomunikasi Turki milik negara, dihantam serangan siber yang menargetkan sistem nama domain (domain name system/DNS) pada Senin (20 Januari 2020). Meski dirancang kuat, DNS tidak dibuat untuk keamanan, tapi kegunaannya saja. Dan, jenis serangan siber yang menyasar DNS ini cukup beragam.
File yang berhasil dicuri berukuran sekitar 200 MB, sebagian besar berupa dokumen bisnis. Mitsubishi Electric tidak menyangkal telah terjadi pencurian data, tetapi membantah bahwa para penyusup mencuri data terkait mitra bisnis dan kontrak kerja.
Kasus nasabah kehilangan uang di rekening bank terjadi lagi. Kali ini menimpa seorang nasabah PT Bank Rakyat Indonesia (Persero) Tbk atau BRI di Makassar, Sulawesi Selatan. Nasabah tersebut menceritakan kejadian yang dialaminya lewat akun Twitter @bunga0506. Dilihat pada Rabu (22 Januari 2020), postingannya telah dibagikan lebih dari 11 ribu kali. "Saldo 16 juta lenyap, penarikan misterius melalui ATM jam 4 subuh, RESPON BRI "Transaksi Normal,"cuit pemilik akun @bunga0506.
Penipuan menggunakan situs web Citibank palsu beredar di internet. Menggunakan nama domain yang meyakinkan, sertifikat TLS, dan bahkan meminta kode OTP yang dapat dengan mudah membuat orang percaya bahwa permintaan informasi pribadi itu dari halaman yang sah. “Tidak diketahui bagaimana pengguna tiba di situs phishing ini, apakah itu dari email atau teks SMS, tetapi ketika mereka mengunjungi halaman arahan pembaruan-citi .com yang ditemukan oleh MalwareHunterTeam, mereka akan disajikan halaman login Citibank yang meyakinkan,” tulis BleepingCompter, Selasa (21 Januari 2020).
Peretasan Ponsel iPhone Bos Amazon Jeff Bezos
Miliarder perusahaan teknologi informasi juga CEO Amazon, Jeff Bezos, dikabarkan menjadi target peretasan yang dilakukan oleh Putra Makhota Arab Saudi Mohammed bin Salman pada 2018. Kabar itu dilaporkan wartawan The Guardian, Stephanie Kirchgaessner dalam dua tulisan investigasinya bertajuk “Amazon boss Jeff Bezos’s phone ‘hacked by Saudi crown prince’” dan “Revealed: the Saudi heir and the alleged plot to undermine Jeff Bezos” yang terbit pada Selasa (21 Januari 2020).
Grab Merekam Perjalanan Penumpang
Grab, perusahaan layanan pemesanan transportasi dan makanan, menerapkan fitur baru, khususnya bagi pengguna layanan GrabCar. Fitur tersebut bernama “rekaman audio keselamatan”. Grab menyatakan, sedang melakukan uji coba rekaman audio tersebut selama dua pekan. Namun, sejauh ini belum dijelaskan, wilayah mana saja yang menerapkan uji coba tersebut. Alasan Grab melakukan rekaman untuk melindungi interaksi antara penumpang dan mitra pengemudi (sopir).
Situs Web Pemerintah Mudah Diretas
Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi mengatakan, banyak situs web milik pemerintah yang diretas karena umumnya tidak ada administrator yang secara spesifik mengelolanya. "Jika ada admin, biasanya admin juga kurang paham soal web security sehingga [situs web pun] mudah disusupi hacker," kata Yudi di Yogyakarta, Kamis (23 Januari 2020). Menurut Prayudi, membuat situs web memang hal yang mudah, tapi terkadang aspek keamanannya diabaikan. "Sering dijumpai laman resmi dikelola oleh web developer yang tidak paham tentang keamanan dunia maya," kata dia.
Langkah Amankan WhatsApp dari Social Hacking
WhatsApp memang menawarkan sejumlah fitur keamanan agar akun pengguna tidak dapat dibajak. Sayangnya, fitur keamanan ini tidak bisa menghentikan peretasan tingkat tinggi seperti yang dialami CEO Amazon Jeff Bezos. Namun, pilihan fitur keamanan yang ada setidaknya cukup baik untuk menghindarkan diri dari penipuan rekayasa sosial atau social hacking. Pelaku social hacking ini biasanya dengan mengirim pesan WhatsApp kepada seorang pengguna yang telah ditargetkan dan menanyakan apakah yang bersangkutan bisa meneruskan kode enam digit yang baru diterimanya melalui SMS.
Polri Tangkap Hacker JS Sniffers Asal Indonesia
Direktorat Tindak Pidana Siber Bareskrim Polri menangkap tiga penjahat siber juga peretas (hacker) yang menargetkan toko-toko online di luar negeri. Tiga tersangka tersebut, antara lain K (35), NA (23), dan ANF (26) ditangkap tim Polri pada 20 Desember 2019. Mereka dalam operasinya membobol toko-toko online menggunakan senjata perangkat lunak berbahaya (malware) bernama JavaScript Sniffers (JS-Sniffers). Dua pelaku, yaitu K dan NA berasal dari Jakarta, sedangkan ANF berasal dari Bantul, Yogyakarta. Dalam jumpa pers di Jakarta, Jumat (24 Januari 2020), Polri menyebutkan ada 12 situs web toko online luar negeri yang jadi korban serangan mereka.[]
Share:
