- Jumlah serangan siber yang terjadi di tengah pandemi Covid-19 meningkat cukup pesat. Sejak awal 2020 hingga pertengahan April lalu, telah terjadi sekitar 88 juta kejahatan dunia maya di Indonesia. Seperti apa itu? Dan bagaimana cara mengamankan diri kita dari kejahatan siber?
- Platform konferensi video, terutama Zoom, naik daun setelah berlakunya kebijakan kerja dari rumah atau work from home (WFH) di berbagai negara. Berbagai perusahaan teknologi pun berlomba mengembangkan fitur-fitur dalam platform konferensi video buatannya agar menarik lebih banyak pengguna.
Halo pembaca Nawala CekFakta Tempo! Menurut data Biro Investigasi Amerika Serikat atau FBI, sejak munculnya virus Corona baru penyebab Covid-19, serangan siber meningkat secara drastis. Tak tanggung-tanggung, jumlahnya naik 300 persen. Badan Siber dan Sandi Negara (BSSN) merekam kecenderungan yang serupa di Indonesia, di mana sepanjang Januari hingga pertengahan April 2020 terjadi sekitar 88 juta serangan siber. Yang mengkhawatirkan, data-data pribadi dari jutaan akun di media sosial dijual di pasar gelap. Seperti apa fenomenanya?
Apakah Anda menerima nawala edisi 24 April 2020 ini dari teman dan bukan dari email Tempo? Daftarkan surel di sini untuk berlangganan.
Nawala edisi ini ditulis oleh Angelina Anjar Sawitri dari Tempo Media Lab.
SERANGAN MAYA DI TENGAH CORONA
Kejahatan di dunia maya semakin marak di tengah pandemi Covid-19. Biro Investigasi Amerika Serikat FBI menemukan, sejak munculnya virus Corona baru di awal 2020, serangan siber meningkat hingga 300 persen. Setiap harinya, FBI menerima 3-4 ribu pengaduan terkait keamanan siber, jauh di atas rata-rata jumlah pengaduan sebelum pandemi, yakni sekitar seribu pengaduan.
Indonesia mengalami hal serupa. Sejak 1 Januari hingga 12 April 2020, menurut temuan Badan Sandi dan Siber Negara (BSSN), sekitar 88 juta kasus serangan siber terjadi di Indonesia. Puncaknya pada 12 Maret 2020 di mana, dalam satu hari, ditemukan sebanyak 3,3 juta serangan siber.
Menurut pakar keamanan siber dari VMware Carbon Black, Tom Kellerman, aktivitas peretasan terhadap perusahaan-perusahaan di dunia memang meningkat lebih dari dua kali lipat di tengah pandemi ini. Dia mengatakan pencuri digital mengambil keuntungan dari keamanan yang melemah akibat kebijakan kerja dari rumah atau work from home (WFH) selama pandemi Covid-19.
Kellerman mengatakan kebijakan WFH membuat tim keamanan kesulitan melindungi data-data perusahaan karena mereka berada di rumahnya masing-masing. “Terus terang, lebih mudah untuk meretas pengguna jarak jauh ketimbang pengguna yang duduk di dalam lingkungan perusahaan mereka,” ujar Kellerman seperti dilansir dari The Star.
Menurut laporan BSSN, di tengah pandemi ini, para pelaku kejahatan siber cenderung memanfaatkan konten bertemakan Covid-19 sebagai umpan dalam melakukan phising, metode untuk mencuri data dan informasi dengan mengelabui korban. Trend Micro Indonesia mencatat, pada kuartal I 2020, Indonesia menempati urutan keempat di kawasan Asia Pasifik dan Afrika sebagai negara penerima email phising terbanyak terkait isu Covid-19.
Phising, menurut BSSN, memang biasanya didistribusikan melalui tautan yang dikirimkan lewat email. Kadang melalui pesan instan, SMS, serta situs palsu. Pelaku kerap menyamar sebagai otoritas resmi. Dengan meningkatnya kekhawatiran pada masyarakat terhadap Covid-19, kemungkinan muncul aktor jahat yang menyamar sebagai pejabat otoritas tertentu, kemudian meminta data atau informasi yang dimiliki korban.
Organisasi Kesehatan Dunia (WHO) menjadi salah satu otoritas yang namanya dicatut oleh pelaku email phising. Email tersebut berisi permintaan agar penerima memberikan informasi sensitif, seperti nama dan kata sandi email. Email itu juga meminta penerima mengklik tautan serta lampiran “jahat”. Menurut WHO, para pelaku menggunakan email dari domain @who.com, @who.org, dan sebagainya. WHO mengingatkan bahwa email resmi mereka berdomain @who.int.
Selain dicatut namanya, para pejabat WHO pun diincar oleh para hacker. Menurut tim keamanan WHO, terdapat peningkatan jumlah percobaan serangan siber yang dialamatkan kepada petinggi-petingginya sejak pertengahan Maret 2020. Para pejabat itu adalah Direktur Jenderal WHO Tedros Adhanom Ghebreyesus dan utusan senior WHO untuk tanggap Covid-19 di Cina, Bruce Aylward.
Tak hanya tokoh-tokoh penting saja yang menjadi incaran peretas. Dalam satu bulan terakhir, banyak pemilik akun konsol game Nintendo mengeluhkan adanya peretasan. Salah satu pengguna Twitter, Pixelpar, bercerita bahwa akun Nintendonya telah diakses berulang kali oleh pihak tak dikenal. Diduga, peretas memakai informasi PayPal pengguna untuk membeli mata uang virtual di game.
Yang lebih mengkhawatirkan terkait ulah peretas adalah penjualan data akun-akun yang mereka curi. Pada 22 April 2020,, tim peneliti Cyble melaporkan bahwa terdapat 267 juta akun Facebook yang data-datanya dijual di dark web. Data-data itu berupa alamat email, nama, ID Facebook, tanggal lahir, dan nomor telepon. Ratusan juta data tersebut dijual dengan harga US$ 540 atau sekitar Rp 8,4 juta.
Sebelumnya, tim peneliti Clybe juga menemukan sekitar 530 ribu akun Zoom, platform konferensi video, yang datanya dijual di dark web. Ratusan ribu data itu dijual dengan harga sekitar Rp 16 juta. Data tersebut mencakup alamat email, kata sandi, URL meeting pribadi, dan kunci host atau pin enam digit yang dimiliki oleh sebuah akun Zoom.
Agar terhindar dari serangan siber, direktur senior Google untuk keamanan akun, Mark Risher, membagikan beberapa tips. Pertama, ketika menerima sebuah email, jangan terburu-buru untuk mengklik tautan di dalamnya. Biasanya, tautan itu juga mengarah pada situs palsu yang meniru situs yang sering diakses. Kedua, terkait pekerjaan, gunakan akun email perusahaan. Biasanya, akun perusahaan memiliki fitur-fitur keamanan tambahan agar informasi perusahaan aman.
Ketiga, amankan konferensi video. Aktifkan fitur kata sandi atau PIN. Jika undangan konferensi dibagikan ke banyak orang, aktifkan fitur ruang tunggu atau waiting room. Sementara jika menerima undangan konferensi yang mengharuskan untuk menginstal aplikasi baru, pastikan keaslian undangannya. Adapun tips terakhir, selalu instal update keamanan, yang biasanya akan memperbaiki kerentanan yang telah diketahui, dan selalu gunakan kata sandi yang sulit ditebak.
PARA PESAING ZOOM
Kebijakan kerja dari rumah atau work from home (WFH) yang berlaku di berbagai negara di dunia membuat popularitas platform konferensi video naik daun. Yang paling populer, sudah bisa ditebak, adalah Zoom. Menurut situs riset aplikasi App Anie, Zoom menjadi aplikasi konferensi video yang paling banyak diunduh selama Februari-Maret 2020. Popularitas Zoom ini mendorong para perusahaan teknologi berlomba-lomba memperbarui berbagai fitur dalam platform konferensi videonya agar lebih menarik minat pengguna.
- Platform percakapan milik Facebook, WhatsApp, dikabarkan bakal bisa dipakai untuk melakukan panggilan suara atau video oleh lebih dari empat orang. Saat ini, panggilan suara dan video di WhatsApp memang hanya bisa dilakukan maksimal oleh empat orang. Menurut laporan dari situs yang kerap membocorkan calon fitur baru WhatsApp, WABetaInfo, terdapat serangkaian kode di aplikasi WhatsApp beta versi 2.20.128 (Android) dan 2.20.50 (iOS) yang mengindikasikan bahwa mereka tengah bersiap untuk memperbanyak jumlah partisipan dalam panggilan suara maupun video.
- Aplikasi konferensi video Google Meet kini mampu menampilkan 16 peserta sekaligus di satu layar. Sebelumnya, Meet hanya bisa menampilkan empat peserta secara bersamaan dalam satu layar. Tampilan baru ini membuat Meet semakin mirip dengan Zoom, meskipun Zoom mampu menampilkan jumlah peserta yang lebih banyak dalam satu layar, yakni 49 orang.
- Skype baru saja merilis fitur yang diklaim tidak memerlukan data pengguna. Fitur tersebut diberi nama Meet Now. Fitur ini disebut lebih aman karena pengguna tidak perlu membuat akun serta menginstal aplikasi untuk memakainya. Pengguna cukup mengunjungi halaman situs Skype. Adapun bagi yang sudah memiliki aplikasi Skype, pengguna dapat memulai konferensi video dengan mengundang daftar kontak yang diinginkan meskipun mereka tidak memiliki akun Skype.
- Dalam rapat terbatas pada 21 April 2020 lalu, Presiden Joko Widodo atau Jokowi mulai menggunakan aplikasi buatan Indonesia, CloudX. Aplikasi besutan Telkomsel ini merupakan aplikasi komunikasi berbasis awan atau cloud yang bisa digunakan untuk melakukan konferensi video. Aplikasi ini pun diklaim memiliki keamanan yang lebih baik dibandingkan aplikasi sejenis. Meskipun begitu, CloudX dirancang hanya untuk pelanggan di segmen korporasi. Artinya, pengguna gratis tidak bisa membuat sebuah ruangan virtual dengan bebas.
Setiap platform konferensi video mengklaim layanan mereka aman. Namun, pengguna tetap harus menjaga diri agar tidak menjadi target empuk para peretas. Badan Siber dan Sandi Negara (BSSN) membuat panduan agar konferensi video lebih aman. Pertama, pastikan platform memiliki session border controller, fitur yang bisa mencegah akses yang tidak dikenal masuk ke sebuah koneksi konferensi video. Kedua, pastikan platform memiliki fitur enkripsi. Ketiga, pastikan peserta meeting mendapatkan izin bergabung yang dikirim melalui jalur yang aman, bukan media sosial yang bersifat publik. Dan keempat, bikin kebijakan dalam melakukan konferensi, misalnya apa saja yang boleh disampaikan di dalam meeting.
WAKTUNYA TRIVIA!
Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini, yang mungkin terselip dari perhatian. Kami mengumpulkannya untuk Anda.
- Penggunaan berbagai teknologi oleh sejumlah negara untuk memerangi pandemi Covid-19 memantik reaksi dari para pakar privasi. Seperti diketahui, Cina memakai drone hingga kamera CCTV untuk memantau warga yang dikarantina dan melacak penyebaran virus Corona. Israel, Singapura, dan Korea Selatan juga menggunakan kombinasi data lokasi, rekaman video, dan informasi kartu kredit untuk melacak Covid-19. Hal ini memunculkan pertanyaan tentang bagaimana negara-negara tersebut memanfaatkan data itu untuk meningkatkan pengawasannya terhadap masyarakat bahkan setelah pandemi Covid-19 berakhir.
- Prancis meminta Apple menghapus fitur di sistem operasinya yang diklaim menghambat aplikasi pelacakan kontak yang mereka rancang untuk mencegah penyebaran virus Corona. Sistem operasi Apple memang memiliki fitur yang mencegah pemakaian bluetooth terus berjalan di background ketika terdapat data yang dipindahkan dari perangkat. Fitur ini dirancang untuk melindungi privasi. Menurut Menteri Digital Prancis, Cedric O, fitur itu bakal menghalangi penggunaan aplikasi yang dibikinnya.
- Pendiri Instagram, Mike Krieger dan Kevin Systrom, mengembangkan sebuah situs pelacak Covid-19 yang mampu mengukur seberapa cepat virus menyebar di setiap negara bagian di Amerika Serikat. Systrom meyakini bahwa angka reproduksi aktual dari infeksi virus (Rt), atau jumlah orang yang bisa tertular dari orang yang terinfeksi pada satu waktu tertentu, merupakan kunci bagi penanganan pandemi. Menurut dia, angka Rt lebih aktual ketimbang R0 yang menunjukkan angka rata-rata atau potensi dari orang yang terinfeksi dalam menularkan virus. Systrom pun mengatakan dibutuhkan beberapa waktu ke depan untuk mendapatkan angka itu.
- Facebook menyatakan bakal menghapus beberapa unggahan tentang protes anti-tinggal di rumah di California, New Jersey, dan Nebraska usai berkonsultasi dengan para pejabat di negara-negara bagian AS tersebut. Menurut juru bicara Facebook, Andy Stone, protes itu bertentangan dengan pedoman pembatasan sosial atau social distancing yang diterbitkan oleh negara-negara bagian tersebut. Dalam beberapa hari terakhir, protes meletus di sejumlah wilayah di AS karena perintah shutdown diperpanjang.
- Kementerian Komunikasi dan Informatika (Kominfo) mulai mengirim pesan ke ponsel dengan IMEI yang terdaftar pada 19 April 2020. Hal ini merupakan bagian dari penerapan regulasi validasi nomor identitas pada perangkat seluler yang berlaku sehari sebelumnya. “IMEI handphone/perangkat yang Anda gunakan telah terdaftar pada sistem kami,” demikian bunyi pesan tersebut. Pengguna perangkat seluler akan menerima pesan itu tanpa perlu melakukan pendaftaran IMEI secara mandiri. Perangkat yang sudah digunakan dan tersambung ke jaringan seluler sebelum 18 April pun tidak akan terdampak regulasi baru ini.
- Sejak 18 April 2020, ponsel yang dibeli di luar negeri wajib didaftarkan IMEI-nya agar bisa terhubung dengan layanan operator seluler yang beroperasi di Indonesia. Pendaftaran IMEI ini dilakukan di kantor Bea Cukai tempat kedatangan pembeli perangkat tersebut, seperti bandara, pelabuhan, dan sebagainya. Meskipun begitu, data yang diperlukan untuk mendaftarkan IMEI bisa dilengkapi lewat situs beacukai.go.id atau aplikasi Mobile Bea Cukai di Google Play Store.
PERIKSA FAKTA SEPEKAN INI
Pesan berantai dengan narasi bahwa Bill Gates, pendiri Microsoft, membuat vaksin Covid-19 yang dipasang microchip beredar di WhatsApp dalam beberapa hari terakhir. Pesan ini diklaim berasal dari mantan Menteri Kesehatan, Siti Fadilah Supari. Pesan tersebut diberi judul “Vaksin Bill Gates Jangan Digunakan di Indonesia, Mengapa?”. Apa benar isi pesan berantai itu berasal dari Siti dan apa benar Bill Gates membuat vaksin Covid-19 yang dipasang microchip?
Berdasarkan pemeriksaan Tim CekFakta Tempo, sebagian isi pesan berantai tersebut memang berasal dari Siti. Namun, dalam tulisan Siti, tidak terdapat bagian subjudul “Vaksinasi dan Microchip Bill Gates”. Sementara terkait Bill Gates yang disebut membuat vaksin Covid-19 yang dipasang microchip, klaim ini keliru.
Rumor tersebut bermula dari wawancara Bill Gates dengan para pengguna Reddit. Setelah wawancara berakhir, muncul sebuah tulisan yang berjudul “Bill Gates will use microchip implants to fight coronavirus”. Artikel itu menyebut bahwa “quantum dot dye”, teknologi yang ditemukan oleh Gates Foundation, akan digunakan sebagai kapsul yang diimplan ke manusia yang memiliki “sertifikat digital”. Teknologi ini disebut dapat menunjukkan siapa saja yang sudah menjalani tes Covid-19. Namun, menurut penulis utama makalah penelitian quantum dot dye, Kevin McHugh, “Teknologi quantum dot dye bukan berbentuk microchip atau kapsul yang bisa diimplan ke manusia, dan setahu saya tidak ada rencana untuk menggunakan teknologi ini dalam memerangi pandemi Covid-19.”
Dalam wawancara di Reddit, Bill Gates memang sempat menyebut “sertifikat digital”. Namun, hal ini merujuk pada pertanyaan mengenai dampak pandemi Covid-19 terhadap bisnis dan ekonomi dunia. Dalam wawancara itu, Bill Gates pun sama sekali tidak menyinggung masalah microchip. Sementara Gates Foundation, saat dikonfirmasi organisasi cek fakta Amerika Serikat FactCheck, menyatakan bahwa penelitian quantum dot dye tidak terkait dengan vaksin Covid-19. Begitu pula dengan sertifikat digital.
Selain artikel di atas, kami juga melakukan pemeriksaan fakta terhadap beberapa hoaks yang beredar. Buka tautan ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:
- Benarkah muncul kelelawar yang menyerupai manusia di atas gereja Italia saat pandemi Covid-19?
- Benarkah virus Corona Covid-19 bisa menular lewat kentut?
- Benarkah Menteri Agama izinkan salat tarawih dan buka bersama di tengah pandemi Corona?
- Benarkah muncul hewan berbadan kelelawar yang bisa berenang di Pekanbaru?
- Benarkah Luhut perintahkan TNI-Polri tangkap pemda yang tutup bandara di tengah pandemi Corona?
- Benarkah terjadi bentrok TNI-Polri di Papua yang dipicu oleh masuknya TKA Cina ilegal?
- Benarkah FBI gerebek sinagoge Yahudi di New York yang timbun masker N95?
Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini.
Ikuti kami di media sosial: