Jakarta, Cyberthreat.id – Imbauan kerja dan belajar dari rumah diperpanjang seiring pemerintah melakukan kebijakan pembatasan sosial berskala besar (PSBB). Namun, hal itu tak diiringi fasilitas kerja jarak jauh yang kini marakah digunakan masyarakat. Salah satunya, daya dukung jaringan internet yang mulai melambat.

Sementara, Zoom akhirnya mulai mengaktifkan password dan Ruang Tunggu secara otomatis. Ini salah satu cara agar perusuh online, seperti zoombombing tidak terjadi lagi dalam rapat-rapat virtual.

Berikut ini, sejumlah berita pekan lalu yang menarik untuk Anda nikmati kembali di awal pekan ini:

• Zoom Aktifkan Password dan Ruang Tunggu Secara Otomatis

Sejak 5 April 2020, semua pertemuan atau rapat daring akan secara otomatis mengaktifkan perlindungan kata sandi dan ruang tunggu (Waiting Room). Perlindungan kata sandi mengharuskan Anda perlu kata sandi untuk masuk rapat meski Anda telah memiliki ID rapat (meeting ID) yang dibagikan. Dengan mengaktifkan ruang tunggu, hal ini memungkinan admin (host) menerima secara selektif orang-orang yang menunggu untuk memasuki rapat. Jika, admin melihat nama orang yang tak dikenal, mereka dapat memilih untuk mengabaikannya.

• Hacker DarkHotel Serang China, Eksploitasi Zero-day VPN

Kelompok peretas (hacker) DarkHotel meluncurkan operasi peretasan besar-besaran yang ditujukan ke lembaga pemerintahan China. Perusahaan keamanan siber China, Qihoo 360, yang mendeteksi serangan itu, mengatakan, aksi peretas dimulai sejak Maret 2020 yang menggunakan kedok wabah Covid-19. Menurut peneliti, peretas memanfaatkan kerentanan “nol hari” (zero-day) atau belum ditambal (patched) pada peladen (server) Sangfor SSL VPN. Akses VPN ini menyediakan akses jarak jauh ke jaringan perusahaan dan pemerintah.

• BNPB Sebut Kemenkes Tertutup Soal Data Corona Indonesia

Kepala Pusat Data, Informasi dan Komunikasi Bencana di Badan Nasional Penanggulangan Bencana (BNPB) Agus Wibowo mengungkapkan, pihaknya kesulitan mendapatkan data dari Kementerian Kesehatan. "Betul, masih banyak yang tertutup," kata Agus Wibowo dalam diskusi online yang diunggah akun Youtube Energy Academy Indonesia, Minggu (5 April 2020). Menurut Agus, suplai data dari Kemenkes ke BNPB yang memimpin Gugus Tugas Penanganan Covid-19 sangat terbatas sehingga belum bisa menghasilkan data yang lengkap dan terbuka. "Itu memang salah satu kendala saat ini," kata Agus.

• Lupakan Zoom, Aplikasi Konferensi Video Ini Jamin Privasi

Zoom menjadi salah satu aplikasi konferensi video yang banyak digunakan untuk bekerja dan belajar dari rumah sejak pandemi Covid-19. Bahkan, pengguna Zoom mencapai 200 juta pengguna pada Maret 2020, padahal sebelumnya hanya mencapai 10 juta pengguna. Namun, permasalahan privasi dan keamanan, Zoom mendapat kritik luas, bahkan sekolah-sekolah di New York juga sebagian perusahaan melarang memakainya. Bagi Anda yang ingin menggunakan aplikasi konferensi video selain Zoom, klik ya beritanya.

• Inilah Jenis Malware yang Memanfaatkan Isu Covid-19

Perusahaan cybersecurity Cisco Umbrella dalam laporan terbarunya mengungkapkan aktor ancaman siber masih sangat relevan menggunakan topik virus Corona dalam upaya menarik korban dalam kampanye Malware jahat. "Mengingat jangkauan global dan urgensi dari krisis kesehatan saat ini, tidak mengherankan Covid-19 telah menjadi sarana bagi para pelaku ancaman untuk memberikan konten berbahaya terbaru," tulis Cisco Umbrella dalam postingan blognya, Senin (6 April 2020). Distribusi malware ini beragam, tetapi umumnya para penjahat siber menggunakan email dan situs yang disisipi Malware sebagai metode infeksi ke perangkat korban.

• Internet Melambat, Ini Jawaban Smartfren, Telkomsel, dan XL

Sejumlah operator telekomunikasi seluler di Indonesia, seperti Smartfren, Telkomsel, dan XL Axiata, mengakui telah menerima keluhan tentang melambatnya jaringan internet dari para pelanggan. "Kalau ditanya keluhan, setiap hari dan setiap operator pasti ada keluhan dari pelanggan mulai sinyal, produk, isi ulang, dan lain-lain,” kata Head of Public Relation Smartfren, Ciba Gangga kepada Cyberthreat.id, Selasa (7 April 2020) malam.

• BSSN: Waspadai Trojan Berkedok CoronaVirus-apps.apk

Meningkatnya kekhawatiran masyarakat terkait dengan pandemi Covid-19, justru dimanfaatkan oleh para peretas untuk menyebarkan aplikasi berbahaya (malware). Salah satunya, corona-virusapps[.]com, sebuah situs yang berisi informasi mengenai penyebaran virus corona. Ketika pengguna diarahkan ke situs web tersebut, mereka akan diminta untuk mengunduh aplikasi mobile berbasis Android yang bernama “CoronaVirus-apps”—faktanya, adalah malware mobile application.

CoronaVirus-apps menggunakan malware Cerberus (trojan perbankan) yang bisa mengambil kredensial (informasi rahasia) akun perbankan. Malware ini terdeteksi oleh perangkat antivirus VirusTotal.

• ICSF Ingatkan Kominfo Jangan Euforia Bikin Aplikasi

Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyambut baik inisiatif pemerintah melalui Kementerian Kominfo yang sejak pandemi CoronaVirus (Covid-19) mengembangkan aplikasi sebagai solusi bagi masyarakat. Namun, ia mengingatkan pemerintah bahwa mengembangkan aplikasi jangan wacana atau euforia saja, tetapi ada kepentingan lebih besar yakni solusi bagi bangsa dan negara menghadapi krisis termasuk berbicara masa depan dan industri. "Saya sambut baik inisiatif pemerintah, masyarakat, dan industri ikut berpartisipasi menanggulangi krisis Covid-19 ini, tapi jangan jadikan ini sebagai upaya musiman atau euforia saja," kata Ardi kepada Cyberthreat.id, Rabu (8 April 2020).

• Hacker China Diam-diam Serang Server Linux Bertahun-tahun

The Blackberry Research and Intelligence Team mendeteksi peretas yang mengeksploitasi kerentanan (bug) pada peladen (server) Linux, sistem Windows, dan perangkat Android. Aksi peretasan ini diduga telah berlangsung di bawah radar selama hampir satu dekade. Peneliti menyebutkan aksi tersebut dilakukan oleh lima kelompok peretas APT (advanced persistent threat) yang diduga terkait untuk kepentingan pemerintah China.

• Chrome dan Firefox Tambal Kerentanan Serius

Google melakukan total 32 perbaikan keamanan di Chrome 81 yang akhirnya dirilis ke versi stabil. Langkah ini diambil Google setelah pandemi Covid-19 sempat memaksa raksasa internet itu untuk menunda rilis versi stabil. Dua puluh tiga (23) tambalan yang diperbaiki merupakan laporan dari peneliti keamanan eksternal, termasuk tiga (3) kelemahan berisiko tinggi (high-risk), delapan (8) masalah dengan tingkat keparahan sedang (medium-risk), serta dua belas (12) bug berisiko rendah (low-risk).

Yang paling parah adalah kerentanan Use-After-Free di ekstensi (CVE-2020-6454). Kerentanan ini dilaporkan tahun lalu. Dua kelemahan berisiko tinggi (high-risk) lainnya adalah use-after-free (CVE-2020-6423) dan out-of-bounds yang dibaca di WebSQL (CVE-2020-6455).

• Ini Penyebab Satelit Nusantara Dua Gagal Capai Orbit Bumi

Satelit Nusantara Dua milik Indonesia yang gagal mencapai orbit Bumi pada Kamis (9 April 2020) karena salah satu dari tiga roket Long March 3B/E yang membawa satelit tidak berfungsi. "Pada stage ketiga, itu memiliki dua roket. Salah satu roketnya tidak menyala sehingga tidak mendapatkan kecepatan yang cukup untuk masuk ke orbit yang telah ditentukan," kata Direktur Utama PT Pasifik Satelit Nusantara (PSN), Adi Rahman Adiwoso dalam konferensi persnya bersama Kementerian Komunikasi dan Informatika secara virtual, Jumat (10 April 2020). Karena salah satu roket tidak berfungsi, kecepatan satelit hanya sekitar 7.100 meter per detik sehingga gagal mengorbit.

• Pendaftaran Kartu Prakerja di Prakerja.go.id Udah Dibuka Nih

Setelah sempat mundur dari jadwal 9 April 2020, akhirnya pendaftaran Kartu Prakerja di situs Prakerja.go.id resmi dimulai hari ini, 11 April 2020 pukul 19.10 WIB. Diakses Cyberthreat.id pada Sabtu malam, di situs itu sudah ada menu "Daftar Sekarang". Para peminat dapat mendaftarkan diri di sana.

• Mereka Ramai-ramai Menampar Zoom

Sebelum menjadi “bintang utama aplikasi” selama kuartal pertama 2020, tak ada yang menyoroti Zoom sedetail saat ini. Tak ada yang benar-benar mengkritisi keamanan dan privasi platform ketimbang platform lain. Ini alamiah. Orang terkenal pasti akan dicari dari segala sisi. Dikorek kelebihan, kelemahan, dan latar belakangnya. Berikut ini serangkaian korekan-korekan yang “menampar” Zoom. Klik ya di judul beritanya.

• Saatnya Jaga Jarak dengan Medsos, Facebook Bikin Mode Diam

Raksasa media sosial Facebook Inc mengenalkan fitur baru yang disebut “Mode Diam” (Quiet Mode). Fitur tersebut membisukan notifikasi sehingga pengguna bisa membuat jadwal jeda atau membatasi diri dari pemakaian media sosial. Di tengah pandemi Covid-19, banyak orang mengalihkan perhatian ke media sosial. Namun, kecanduan media sosial bisa berdampak pada kesehatan jiwa. Dengan fitur itu, Facebook berharap pengguna juga bisa melakukan “jaga jarak” dengan medsos, seperti halnya pembatasan sosial di dunia nyata karena Covid-19.[]