CekFakta #37 Hacker Kembali Incar Data Kependudukan

Reporter:
Editor:

Angelina Anjar

  • Font:
  • Ukuran Font: - +
  • Petugas Dinas Kependudukan Kota Yogyakarta mengambil data dari penghuni Rumah Tahanan (Rutan) Kota Yogyakarta untuk pembuatan e-KTP di Rutan Yogyakarta, Jumat (30/3). Sebanyak 66 penghuni rumah tahanan ini terdaftar untuk pembuatan eKTP. TEMPO/Suryo Wibowo

    Petugas Dinas Kependudukan Kota Yogyakarta mengambil data dari penghuni Rumah Tahanan (Rutan) Kota Yogyakarta untuk pembuatan e-KTP di Rutan Yogyakarta, Jumat (30/3). Sebanyak 66 penghuni rumah tahanan ini terdaftar untuk pembuatan eKTP. TEMPO/Suryo Wibowo

    • Serangan ransomware kembali terjadi pada Oktober 2019 lalu. Yang  diserang bukan hanya satu perusahaan atau fasilitas publik tertentu, tapi seluruh sistem kependudukan sebuah kota. Para hacker yang melancarkan serangan itu meminta uang tebusan berupa Bitcoin. Mereka mengancam akan mengunggah seluruh data penduduk yang mereka curi ke Internet jika tuntutannya tak dipenuhi.
    • Sejak hoaks merajalela, satire semakin terdorong ke area abu-abu. Situs-situs kabar kibul yang berlindung di balik kata “satire” untuk menebar propaganda pun merebak. Sayangnya, masih banyak orang yang mudah terkecoh oleh satire dan menganggapnya sebagai sebuah fakta.

    Halo pembaca Nawala CekFakta Tempo! Masih ingatkah Anda pada serangan ransomware WannaCry terhadap dua rumah sakit di Jakarta dua tahun silam? Akhir Oktober lalu, serangan ransomware kembali terjadi. Kali ini caranya berbeda. Grup hacker yang melakukan serangan tidak menutup akses ke sistem komputer atau data melainkan menggunakan cara yang dikenal dengan nama leakware. Mereka mengirim pesan bahwa seluruh data penduduk telah berada di tangan mereka dan menuntut uang tebusan. Jika permintaan uang tebusan tidak dikabulkan, para hacker itu mengancam akan mengunggah seluruh data yang mereka curi ke Internet.

    Apakah Anda menerima nawala edisi 15 November 2019 ini dari teman dan bukan dari email Tempo? Daftarkan surel di sini untuk berlangganan.

    Nawala edisi ini ditulis oleh Angelina Anjar Sawitri dari Tempo Media Lab.

    HACKER KEMBALI INCAR DATA KEPENDUDUKAN

    Kasus pencurian data penduduk kembali terjadi akhir Oktober 2019. Tenang dulu, kasus itu tidak terjadi di Indonesia, melainkan di Johannesburg, Afrika Selatan. Pembobolan dilakukan oleh sebuah grup hacker bernama Shadow Kill Hackers. Mereka menggunakan ransomware, perangkat lunak yang dirancang untuk menghalangi akses ke sistem komputer atau data.

    Serangan tersebut merupakan infeksi ransomware kedua yang dialami Johannesburg. Pada Juli lalu, sebagian wilayah kota yang kerap disebut Joburg itu blackout atau mati listrik gara-gara serangan ransomware. Sedikitnya seperempat juta penduduk terdampak oleh padamnya listrik tersebut.

    Shadow Kill Hackers menggunakan cara yang tidak biasa dalam serangan kedua pada 24 Oktober 2019. Alih-alih menutup akses ke sistem milik pemerintah, grup hacker itu mengirim pesan berisi ancaman ke komputer pegawai pemerintah Johannesburg. Serangan ransomware macam ini disebut leakware. Dengan cara ini, sekali serang hacker bisa menjangkau korban dalam jumlah besar, yakni seluruh penduduk kota Johannesburg.

    Dalam pesan ancaman itu, Shadow Kill Hackers menyatakan telah meretas seluruh password dan data sensitif penduduk Johannesburg, dari data keuangan hingga informasi pribadi. Mereka mengancam akan mengunggah seluruh data tersebut ke Internet jika sampai 28 Oktober 2015, jam 5 sore waktu setempat, pemerintah Johannesburg tidak membayar tebusan sebanyak empat Bitcoin atau sekitar Rp 485 juta—jumlah yang kecil untuk kota sebesar Johannesburg.

    Tapi, apakah permintaan uang tebusan yang kecil itu membuat pemerintah Johannesburg mengabulkan keinginan Shadow Kill Hackers? Ternyata tidak. Pemerintah Johannesburg yakin bisa memulihkan sistem yang diserang. “Kami sudah membuat progres yang signifikan. Jika terus berlanjut, kami seharusnya bisa memulihkan 80 persen sistem,” ujar seorang pejabat kota Johannesburg. Hingga kini belum diketahui apakah data penduduk Johannesburg benar-benar dibocorkan ke Internet.

    Serangan leakware pernah melanda negara bagian Amerika Serikat, Virginia, pada 30 April 2009. Membobol rekam medis lebih dari 8,2 juta penduduk kota itu, sang hacker meminta uang tebusan sebesar US$ 10 juta. Dia mengancam akan mengunggah seluruh rekam medis itu ke Internet atau menjualnya kepada penawar tertinggi jika tidak dibayar. Pemerintah Virginia memilih jalan yang sama dengan pemerintah Johannesburg.

    Uang Tebusan, Bayar atau Tidak?

    Dari dua kasus di atas, kita bisa melihat bahwa korban serangan ransomware selalu dihadapkan pada dua pilihan, membayar atau tidak membayar uang tebusan. Jika tidak membayar, korban harus memutar otak untuk memulihkan data yang dibobol. Korban juga mesti menghadapi kemungkinan data-datanya akan dipublikasikan. Tapi kalau membayar, hacker belum tentu menepati janji untuk tidak menyebarkan data yang dicurinya. Mereka bisa saja kembali meminta uang tebusan yang lebih besar di kemudian hari.

    Jika dua pilihan itu disodorkan pada sebuah perusahaan, mungkin jawabannya akan berbeda dari pemerintah Johannesburg dan Virginia. Menurut survei Telstra, sebanyak 48 persen atau 144 dari 300 perusahaan telekomunikasi Australia pernah terkena serangan siber sepanjang 2018. Dari 144 perusahaan itu, 81 persen di antaranya pernah terserang ransomware, di mana 51 persennya memilih untuk membayar uang tebusan.

    Pembayaran tebusan ditengarai menjadi sebab meningkatnya ransomware beberapa tahun terakhir. Mengapa? Uang tebusan memperbesar motivasi para hacker untuk melancarkan berbagai serangan lain. Mereka kian bersemangat untuk berinovasi, khususnya menciptakan strategi-strategi baru serangan ransomware.

    Kepala ilmuwan perusahaan keamanan siber McAfee, Christiaan Beek, mengatakan pembayaran uang tebusan kepada para hacker sama dengan mendukung bisnis kejahatan siber dan melanggengkan serangan lain di kemudian hari. Pada kuartal pertama tahun ini saja, menurut laporan McAfee, serangan ransomware meningkat hingga 118 persen. Setiap menit terdapat 504 ancaman siber baru yang muncul.

    TERTIPU SATIRE

    Akhir Oktober 2019, Tim CekFakta Tempo memeriksa fakta sebuah meme yang bernada satire. Meme itu berisi foto Menteri Pendidikan dan Kebudayaan Nadiem Makarim dengan narasi yang seolah diucapkan olehnya: “Siswa Madrasah di Seluruh Indonesia Dilarang Berhijab”. Beberapa pengikut Instagram Tempo CekFakta menyatakan keheranannya, “Kan udah jelas itu satire, kenapa dicek?”.

    Memang, kata “siswa” identik dengan murid laki-laki—yang tentunya tidak memakai jilbab. Di bawah narasi yang seolah diucapkan Nadiem juga tercantum tulisan berukuran kecil yang berbunyi “bukan kalam Mendikbud” atau “bukan perkataan Mendikbud”. Hanya saja, masih banyak warganet yang percaya bahwa pernyataan itu benar-benar diucapkan oleh Nadiem. Mengapa masih banyak orang yang tertipu satire?

    - Menurut kelompok peneliti dari Ohio State University, memahami satire yang berbau politik tidaklah mudah. Banyak situs satire meniru tampilan bahkan gaya bahasa situs berita. Agar tidak mudah tertipu, seseorang harus terbiasa dengan isu politik yang menjadi objek satire dan memahami seperti apa retorika politik yang biasa muncul.

    - Sejak kabar hoaks merebak di dunia maya, satire terdorong ke area abu-abu. Walaupun satire merupakan salah satu bentuk sastra—menurut Kamus Besar Bahasa Indonesia, satire adalah gaya bahasa kesusastraan untuk menyatakan sindiran. Satire juga berpotensi menyebabkan misinformasi. Bahkan, menurut organisasi nonprofit yang fokus pada misinformasi, FirstDraft, satire termasuk hoaks: tidak ada niat jahat, namun bisa mengecoh.

    - Sering kali, situs-situs hoaks berlindung di balik kata “satire” untuk menebar propaganda. Padahal, menurut Scott Dikker, pendiri The Onion, media satire terkemuka dari Amerika Serikat, terdapat perbedaan besar antara satire dan berita palsu. “Dan itu sangat mengganggu ketika situs-situs berita palsu melabeli diri mereka sebagai satire, padahal sebenarnya menyebarkan kebohongan serta propaganda,” katanya.

    - Dalam risetnya, dua peneliti dari Colorado State University menemukan bahwa responden kelompok usia 18-22 tahun dan 60 tahun ke ataslah yang paling kesulitan membedakan satire dengan berita palsu. Untuk kelompok usia 18-22 tahun, hal itu dipengaruhi oleh faktor pengetahuan. Mereka cenderung hanya membaca judul, tanpa mengecek tanggal serta sumber. Sementara kelompok usia 60 tahun ke atas jarang atau bahkan tidak pernah mengakses Internet. Oleh karena itu, kelompok ini tidak pernah terpapar satire dan akhirnya tidak mengetahui satire yang beredar.

    - Salah satu tokoh yang pernah terkecoh oleh satire adalah mantan Wakil Presiden FIFA, Jack Warner. Pada 2015, Warner mengecam investigasi yang digelar Departemen Kehakiman AS terhadap FIFA terkait kasus korupsi. Menurut dia, AS menerapkan standar ganda karena mereka menerima tawaran untuk menjadi tuan rumah Piala Dunia 2015 dari organisasi yang mereka tuduh terlibat korupsi. Padahal, Piala Dunia tidak pernah digelar pada 2015.

    - Berdasarkan riset para peneliti dari Ohio State University, cara yang paling efektif untuk mencegah misinformasi yang berawal dari satire adalah memberi label pada artikel-artikel satire. Menurut riset itu, seseorang cenderung lebih mewaspadai artikel-artikel yang diberi label “satire” dan menganggap situs yang membuat artikel itu kurang kredibel. Yang terpenting, label “satire” membuat mereka tidak akan mudah membagikan artikel itu kepada orang lain. Facebook telah menguji fitur ini beberapa tahun terakhir. Sementara Google News sudah mulai memberi label “satire” pada artikel-artikel satire.

    WAKTUNYA TRIVIA! 

    Berikut beberapa kabar soal disinformasi dan upaya menangkalnya pekan ini yang mungkin terselip dari perhatian. Kami mengumpulkannya untuk Anda.

    - Dalam waktu dekat, Instagram akan menguji penyembunyian jumlah like pada unggahan-unggahan di platformnya di AS. Hanya pengunggah konten yang bisa melihatnya. Anak perusahaan Facebook itu telah melakukan uji coba serupa di Australia, Brasil, Kanada, Irlandia, Italia, Jepang, dan Selandia Baru. Langkah ini ditempuh Facebook untuk menciptakan iklim yang lebih sehat di Instagram yang selama ini terasa seperti tempat kontes popularitas.

    - Twitter mengumumkan bahwa mereka sedang mengembangkan kebijakan baru soal deepfake, konten manipulatif yang diciptakan dengan teknologi kecerdasan buatan. Rencananya, Twitter akan memberikan peringatan bagi pengguna atas unggahan-unggahan video deepfake yang berseliweran di platformnya. Selain itu, Twitter juga akan memberikan konteks pada unggahan video deepfake itu atau bahkan menghapusnya sama sekali.

    - Pemerintah AS mendakwa dua mantan karyawan Twitter yang ditengarai menjadi mata-mata untuk Arab Saudi. Keduanya dituduh menggunakan posisi mereka di perusahaan untuk menggali informasi pribadi pengguna Twitter yang mengkritik Arab Saudi. Salah satu akun yang menjadi target adalah akun milik rekan Jamal Khashoggi, jurnalis senior Arab Saudi yang terbunuh di Konsulat Arab Saudi di Turki.

    - Pemerintah AS juga telah menggelar investigasi terhadap TikTok, aplikasi video buatan Cina. AS mencurigai TikTok mengumpulkan data warga negaranya serta menyensor konten yang bisa dilihat oleh warga negaranya. Anggota parlemen AS khawatir platform itu digunakan sebagai alat intervensi asing.

    - Google disebut tengah mengumpulkan informasi kesehatan dari jutaan orang Amerika Serikat. Upaya itu merupakan bagian dari proyek rahasia yang disebut “Project Nightingale”. Proyek ini dinilai sebagai langkah terbesar raksasa teknologi itu untuk membangun pijakan bagi industri layanan kesehatan.

    - Lebih dari seratus orang di India mengungkapkan bahwa ponsel mereka telah diretas oleh firma siber Israel, NSO Group, baru-baru ini. Pada akhir Oktober 2019 lalu, Facebook, induk perusahaan WhatsApp, melayangkan gugatan terhadap NSO Group karena diduga menciptakan perangkat lunak mata-mata atau spyware. Dikenal dengan nama Pegasus, spyware yang ditanamkan ke ponsel seseorang melalui WhatsApp itu memungkinkan penggunanya mencuri data seseorang.

    PERIKSA FAKTA SEPEKAN INI

    Penyidik KPK, Novel Baswedan, kembali dihantam hoaks. Kali ini, kabar kibul itu disebarkan bersama sebuah foto yang diklaim sebagai foto rekonstruksi polisi atas kasus penyiraman air keras terhadap Novel. Foto itu salah satunya dibagikan oleh akun Eko Kuntadhi di Twitter.  Pada foto itu terlihat dua orang pria yang mengendarai motor menyiramkan air ke seluruh wajah pria berbaju putih yang sedang berjalan. Foto yang terdapat dalam gambar tangkapan layar itu terlihat diambil dari laman JawaPos.com

    Berdasarkan pemeriksaan fakta Tempo, foto itu memang berasal dari berita berjudul “Ketika Wartawan Memerankan Adegan Penyiraman Air Keras Novel Baswedan”, yang dimuat di JawaPos.com pada 21 Juni 2017. Sesuai judulnya, foto dibuat ketika tiga wartawan yang tergabung dalam wadah jurnalis anti korupsi melakukan aksi teatrikal penyiraman air keras terhadap Novel. Dengan demikian, itu bukanlah foto rekonstruksi polisi atas kasus penyiraman air keras terhadap Novel.

    Selain artikel di atas, kami juga melakukan pemeriksaan fakta atas beberapa hoaks yang beredar. Buka tautan ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

    Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini.

    Ikuti kami di media sosial:

    Facebook

    Twitter

    Instagram


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Animal Crossing dan 9 Aplikasi Makin Dicari Saat Wabah Covid-19

    Situs Glimpse melansir peningkatan minat terkait aplikasi selama wabah Covid-19. Salah satu peningkatan pesat terjadi pada pencarian Animal Crossing.