Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

CekFakta #70 Serangan Ransomware Menghantam Garmin

image-gnews
ilustrasi serangan virus ransomware. shutterstock.com
ilustrasi serangan virus ransomware. shutterstock.com
Iklan
  • Pekan lalu, perusahaan teknologi GPS Garmin menjadi korban serangan siber. Diduga, itu merupakan serangan ransomware jenis WastedLocker. Pelaku serangan disebut menuntut tebusan sebesar 10 juta dolar atau sekitar Rp 146 miliar. Meskipun Garmin menyatakan data pengguna aman, sejumlah pakar teknologi menilai serangan tersebut merupakan sebuah tamparan keras sekaligus peringatan.
  • Hasil survei yang diterbitkan pada 28 Juli 2020 menunjukkan mayoritas pemilih di Amerika Serikat meyakini bahwa Facebook harus bertanggung jawab atas beredarnya misinformasi seputar perubahan iklim di platformnya. Jajak pendapat itu muncul setelah Facebook mencabut label “keliru” yang disematkan oleh organisasi pemeriksa fakta terhadap kolom opini sesat tentang perubahan iklim.

Halo pembaca Nawala CekFakta Tempo! Apakah Anda merupakan pengguna jam pintar Garmin? Jika iya, mungkin Anda menjadi salah satu pengguna yang tidak bisa membagikan catatan aktivitas olahraga Anda di Garmin pada 23 Juli 2020 lalu. Pasalnya, ketika itu, Garmin terkena serangan ransomware, perangkat lunak jahat yang digunakan untuk memblokir data korban sehingga korban terpaksa membayar uang tebusan. Bagaimana bentuk serangan yang menghantam Garmin itu? Dan siapa peretas yang melakukan serangan tersebut?

Apakah Anda menerima nawala ini dari teman dan bukan dari email Tempo? Daftarkan surel di sini untuk berlangganan.

Nawala edisi ini ditulis oleh Angelina Anjar Sawitri dari Tempo Media Lab.

SERANGAN RANSOMWARE MENGHANTAM GARMIN

Pada Kamis pagi pekan lalu, 23 Juli 2020, raksasa teknologi GPS Garmin tiba-tiba menutup sejumlah layanan serta call center-nya. Saat pengguna membuka situs Garmin, muncul notifikasi yang berbunyi, “Kami sedang mengalami pemadaman yang mempengaruhi Garmin.com dan Garmin Connect. Pemadaman ini juga mempengaruhi call center kami, dan kami sedang tidak bisa menerima panggilan, e-mail, atau obrolan online.”

Selain Garmin.com dan Garmin Connect, ternyata beberapa layanan flyGarmin yang digunakan oleh para pilot juga down, termasuk situs dan aplikasi flyGarmin, Connext Services (laporan cuaca, CMC atau central maintenance computer, dan posisi), serta Garmin Pilot Apps. Teknologi satelit inReach dan Garmin Explore yang digunakan untuk berbagai lokasi, navigasi GPS, logistik, dan pelacakan lewat jaringan satelit Iridium pun terkena dampak.

Kepada Bleeping Computer, sumber yang dekat dengan Garmin serta seorang karyawan mengkonfirmasi bahwa ransomware WastedLocker telah menyerang perusahaan pembesut jam tangan pintar serta fitness tracker ini. Karyawan Garmin bercerita bahwa mereka mengetahui serangan itu ketika tiba di kantor pada Kamis pagi. Departemen TI Garmin mencoba mematikan seluruh komputer di jaringan dari jarak jauh saat perangkat tersebut dienkripsi, termasuk komputer di rumah yang terhubung via VPN. Karena upaya itu tidak berhasil, para karyawan pun diminta mematikan seluruh komputer di jaringan yang mereka akses.

Dalam sebuah foto dari komputer Garmin dengan file yang telah terenkripsi oleh serangan itu, terlihat bahwa ekstensi .garminwasted ditambahkan ke nama file, dan catatan tebusan dibuat untuk setiap file. Bleeping Computer menemukan sampel ransomware WastedLocker yang sama dengan yang digunakan dalam serangan Garmin itu. Karena sampel WastedLocker dikustomisasi untuk setiap target, memiliki akses ke sampel ini memungkinkan mereka membuat catatan tebusan dan file terenkripsi yang sama dengan yang terlihat dalam serangan.

Berikut ini catatan tebusan yang dihasilkan oleh sampel ransomware WastedLocker yang didapatkan Bleeping Computer yang ditujukan kepada “GARMIN”:

Laporan yang ditemukan Bleeping Computer menyatakan serangan itu dimulai di Taiwan, lokasi di mana pengguna yang menggunggah sampel ransomware tersebut ke VirusTotal berada. Sumber juga memberi tahu Bleeping Computer bahwa pelaku serangan itu menuntut tebusan sebesar 10 juta dolar atau sekitar Rp 146 miliar.

Menurut laporan Tech Republic, penggunan ransomware jenis WastedLocker memunculkan dugaan serangan itu kemungkinan besar dilakukan oleh organisasi kejahatan dunia maya yang berbasis di Rusia, Evil Corp. Ransomware ini telah beredar sejak Mei dan digunakan secara khusus untuk menyerang perusahaan kelas atas. Sejak ransomware itu diciptakan, menurut bos perusahaan keamanan internet of things (IoT) Armis, Curtis Simpson, pelaku biasanya meminta tebusan antara 500 ribu dolar hingga lebih dari 10 juta dolar dalam Bitcoin.

Evil Corp dipimpin oleh peretas berusia 33 tahun, Maksim Yakubets. Ia dilaporkan telah aktif di Evil Corp sejak Mei 2009 dari rubanah di kafe-kafe Moskow. Pada Desember 2019, biro investigasi Amerika Serikat, FBI, menawarkan imbalan sebesar 5 juta dolar AS (sekitar Rp 72,8 miliar) bagi siapa pun yang bisa menangkapnya. Pada bulan yang sama, Departemen Keuangan AS menjatuhkan sanksi kepada Evil Corps karena menyebabkan kerugian lebih dari 100 juta dolar AS (sekitar Rp 1,4 triliun) dalam sistem perbankan AS.

Yakubets disebut mempekerjakan puluhan orang untuk mencuri uang dari para korban di 43 negara, menggunakan virus yang dirancang hanya untuk menyasar target di luar Rusia. Pejabat keuangan AS mengatakan Yakubets telah memberikan “bantuan langsung kepada pemerintah Rusia” dengan mencuri dokumen rahasia untuk agen mata-mata Rusia. Konon, dia juga ambil bagian dalam kelompok intelijen Rusia untuk merekrut hacker guna meretas sistem keamanan nasional negara lain.

Dalam keterangan tertulisnya pada 26 Juli, meskipun Garmin mengakui adanya serangan siber terhadap perusahaannya, mereka tidak secara detail menyatakan bahwa serangan itu merupakan serangan ransomware WastedLocker. Garmin juga menuturkan, “Kami tidak memiliki indikasi bahwa data pelanggan, termasuk informasi pembayaran dari Garmin Pay, diakses, hilang, atau dicuri.

Penulis senior dari Program Siber dan Teknologi Institut Aspen, Zach Dorfman, dalam artikelnya di Axios mengatakan, walaupun melegakan bahwa Garmin mengklaim tidak ada data yang disusupi selama serangan tersebut, jebolnya akses terhadap data kebugaran dan lokasi jutaan pengguna oleh kelompok hacker harus menjadi peringatan. “Di antara jutaan pengguna itu, dapat diduga bahwa ada sejumlah anggota militer dan operasi intelijen di sana,” ujar Dorfman.

Pakar keamanan siber Pratama Persadha juga menilai serangan ransomware ini merupakan tamparan keras bagi perkembangan internet of things (IoT)teknologi yang memungkinkan benda-benda di sekitar kita terhubung dengan jaringan internet. “Bisa dibayangkan bila perangkat pintar banyak yang terkena serangan malware dan ransomware. Blackout (padamnya layanan teknologi) akan mengancam kehidupan global,” ujar Ketua Lembaga Riset Keamanan Siber (CISSReC) tersebut.

Aplikasi kebugaran memang telah terbukti memiliki sejumlah kerentanan. Pada 2018, kebocoran data Strava mengungkapkan lokasi pangkalan militer rahasia AS di luar negeri. Analisis “pola kehidupan” juga merupakan alat yang penting dalam operasi intelijen pada abad ke-21, dan informasi yang terkandung dalam fitness tracker bisa menawarkan tambang emas kepada layanan intelijen asing. Dalam artikelnya, Dorfman juga menulis, “Serangan terhadap Garmin mungkin berakhir tanpa kebocoran data massal. Tapi perusahaan aplikasi kebugaran besar berikutnya yang mungkin diretas bisa saja tidak seberuntung itu.”

FACEBOOK DAN MISINFORMASI PERUBAHAN IKLIM

Hasil jajak pendapat tentang Facebook dan penyebaran misinformasi seputar perubahan iklim diterbitkan oleh jurnalis Emily Atkin di Heated pada 28 Juli 2020. Menurut hasil survei itu, mayoritas responden meyakini bahwa Facebook harus bertanggung jawab atas beredarnya informasi palsu tentang perubahan iklim di platformnya. Jajak pendapat ini muncul setelah Facebook mencabut label “keliru” dari organisasi pemeriksa fakta terhadap kolom opini yang menyesatkan tentang perubahan iklim.

- Menurut hasil survei terhadap 1.318 responden yang mewakili populasi pemilih di AS itu, 64 persen responden berpendapat Facebook harus dimintai pertanggungjawaban karena gagal memperingatkan pengguna tentang artikel opini yang menyebarkan misinformasi perubahan iklim. Sebanyak 59 persen responden meyakini media sosial, termasuk Facebook dan Twitter, harus melabeli artikel opini yang berisi informasi palsu tentang sains dan perubahan iklim.

- Hasil jajak pendapat itu bahkan menyebut sekitar 60 persen pendukung Partai Republik “sangat setuju” atau “agak setuju” bahwa Facebook harus bertanggung jawab atas kesalahan informasi tentang perubahan iklim, sedangkan pendukung Partai Demokrat yang berpendapat seruap ada 73 persen dan pemilih independen 54 persen.

Iklan
Scroll Untuk Melanjutkan

- Jajak pendapat ini muncul setelah sebuah insiden terkait moderasi Facebook memicu pertanyaan dari banyak pihak. Pada Agustus lalu, organisasi pemeriksa fakta Science Feedback meninjau kolom opini Washington Examiner yang menggunakan informasi yang tidak akurat dan “cherry-picked dataset untuk menyatakan keraguannya terhadap akurasi model perubahan iklim. Pakar Science Feedback menyatakan kolom itu sangat menyesatkan dan memberinya label “keliru”.

- Label tersebut seharusnya mengurangi jangkauan kolom opini itu di Facebook. Namun, CO2 Coalition, kelompok yang yang menolak ilmu iklim arus utama dan mengunggah kolom tersebut di Washington Examiner, melakukan perlawanan. Pada akhirnya, menurut laporan E&E News, mereka berhasil meyakinkan Facebook untuk menghapus label “keliru” itu. “Memasukkan pernyataan yang benar-benar salah dalam sebuah opini seharusnya tidak memberikan kekebalan dari pengecekan fakta,” kata Scott Johnson, editor sains Science Feedback, kepada The New York Times.

- Pada 27 Juli, lebih dari 30 anggota parlemen AS dari Partai Demokrat mengirim surat kepada CEO Facebook, Twitter, YouTube, dan Reddit yang berisi permintaan untuk menekan penolakan perubahan iklim. “Mengingat tidak adanya tindakan terhadap perubahan iklim yang semakin dahsyat dan mengerikan, kami yakin Anda memiliki tanggung jawab kepada pengguna Anda untuk menghentikan mereka, yang berusaha menjajakan ilmu semu dan mengaburkan fakta ilmu iklim,” demikian isi surat tersebut.

WAKTUNYA TRIVIA! 

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini, yang mungkin terselip dari perhatian. Kami mengumpulkannya untuk Anda.

- Sejak dua pekan lalu, Twitter menjadi sorotan usai sejumlah akun tokoh ternama diretas dan dipakai untuk penipuan Bitcoin. Tapi sebelum peretasan itu, sistem keamanan alat internal Twitter diduga telah lama memiliki celah. Laporan itu menyebut alat internal ini memungkinkan beberapa pegawai mereset akun atau merespons laporan pengguna. Kontrol ini memiliki celah sehingga, memungkinkan beberapa karyawan kontrak menciptakan semacam games dengan membuat pertanyaan help-desk palsu sepanjang 2017-2018. Help-desk palsu ini memberi akses bagi mereka untuk mengintip akun selebritas, salah satunya penyanyi Beyonce.

- Bos Twitter, Jack Dorsey, melempar wacana tentang layanan subscription atau berlangganan di platformnya. Rencana itu dilontarkan setelah Twitter, selama pandemi Covid-19, mengalami penurunan drastis pada bisnis iklanyang menjadi sumber pemasukan utama. Bisnis iklan membuat mereka bisa memberikan layanan “gratis” bagi pengguna. Namun, rencana itu masih sangat mentah dan butuh eksplorasi lebih dalam. Dorsey juga menuturkan bakal mencari sumber pendapatan baru di luar rencana tersebut.

- Salah satu pendiri Apple, Steve Wozniak, menggugat Google atas video penipuan yang beredar di platformnya, YouTube. Pasalnya, pembuat video menggunakan nama Wozniak untuk melancarkan aksinya. Modusnya, pelaku membuat video dengan mengatasnamakan sejumlah tokoh terkenal, seperti Elon Musk, Bill Gates, dan Wozniak. Kemudian, pelaku meminta followers-nya mentransfer Bitcoin ke rekening tertentu. Korban dijanjikan akan mendapat pengembalian Bitcoin dengan jumlah beberapa kali lipat dari nominal yang ditransfer. Aksi ini telah terjadi beberapa bulan dan Google berulang kali mengabaikan permintaan untuk menghapus video tersebut.

- Setelah memblokir TikTok dan 58 aplikasi buatan perusahaan Cina lainnya pada Juni 2020 lalu, pemerintah India membuat daftar yang berisi 275 aplikasi Tiongkok yang akan diperiksa terkait kasus pelanggaran keamanan nasional dan privasi pengguna. Hal ini dilakukan India sebagai upaya memperketat operasi perusahaan-perusahaan Cina di negaranya, setelah meningkatnya ketegangan kedua negara. Dalam daftar 275 aplikasi itu, ada aplikasi game populer buatan Tencent, PUBG.

- Sistem operasi Apple iOS 14 versi beta akhirnya dibuka bagi khalayak umum. Tapi dalam sistem operasi ini justru ditemukan perilaku aneh beberapa aplikasi, salah satunya Instagram. Beberapa pengguna menyadari indikator hijau kamera muncul saat membuka Instagram. Padahal, pengguna hanya melihat-lihat timeline, bukan mengambil foto maupun video. Hal ini membuat Facebook, induk perusahaan Instagram, disangka memata-matai pengguna. Alasannya, tahun lalu, aplikasi Facebook di iOS juga mengalami hal yang sama, yakni mengakses kamera tanpa sepengetahuan pengguna. Namun, menurut juru bicara Facebook, perilaku itu disebabkan oleh bug.

- Perusahaan keamanan siber Threat Fabric menemukan malware bernama Blackrock pada sistem operasi Android. Blackrock disebut lebih berbahaya dari virus Joker yang sempat ramai dibicarakan beberapa waktu lalu. Pasalnya, Blackrock menargetkan aplikasi-aplikasi populer, mulai dari Gmail, WhatsApp, Facebook, Instagram, Twitter, YouTube, TikTok, Netflix, bahkan Play Store. Sedikitnya 337 aplikasi berpotensi menjadi sasaran malware ini. Kabar baiknya, malware tersebut tidak agresif.

PERIKSA FAKTA SEPEKAN INI

Klaim bahwa Indonesia merupakan satu-satunya negara yang menjadi kelinci percobaan vaksin Covid-19 dari Cina beredar di media sosial. Klaim yang terdapat dalam gambar tangkapan layar sebuah unggahan di Twitter ini juga menyebut bahwa Cina sendiri tidak mau mengujicobakan vaksin itu kepada rakyatnya. Klaim tersebut beredar usai 2.400 vaksin Covid-19 Sinovac dari Cina didatangkan ke Indonesia untuk diuji klinis tahap III pada Agustus 2020. Vaksin itu akan diujicobakan kepada 1.620 relawan.

Berdasarkan pemeriksaan fakta Tempo, klaim bahwa Indonesia satu-satunya negara yang menjadi kelinci percobaan vaksin Covid-19 dari Cina, padahal Cina tidak mau mengujicobakan vaksin itu kepada rakyatnya sendiri, menyesatkan. Selain Indonesia, uji coba fase III vaksin Sinovac dilakukan di Brasil dan Bangladesh. Uji klinis di negara lain ini merupakan prosedur yang umum dilakukan dalam pengembangan vaksin. Sebelum melakukan uji coba di negara lain pun, uji klinis fase I dan fase II vaksin Sinovac telah dilakukan kepada warga Cina.

Selain artikel di atas, kami juga melakukan pemeriksaan fakta terhadap beberapa hoaks yang beredar. Buka tautan ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Sebanyak 120 Ribu Mangrove Akan Ditanam di Pesisir Pantai Sulawesi Barat

1 jam lalu

Penjabat Gubernur Sulawesi Barat, Bahtiar Baharuddin, melakukan penanaman mangrove di Kelurahan Bebanga, Kecamatan Kalukku, Kabupaten Mamuju, pada Sabtu, 7 September 2024. Foto/ANTARA-Humas Pemprov Sulbar
Sebanyak 120 Ribu Mangrove Akan Ditanam di Pesisir Pantai Sulawesi Barat

Selain menjadi bagian peringatan hari jadi Sulawesi Barat ke-20, kegiatan penanaman mangrove ini untuk menyokong wisata dan gerakan perubahan iklim.


Cara Menonaktifkan Akun yang Disarankan di TikTok

3 jam lalu

Logo TikTok (tiktok.com)
Cara Menonaktifkan Akun yang Disarankan di TikTok

Berikut cara menonaktifkan akun yang disarankan di TikTok.


Ketika Sri Mulyani Cemas Perubahan Iklim Gerus PDB sampai 10 Persen Tahun Depan

8 jam lalu

Menteri Keuangan RI, Sri Mulyani saat bertemu dengan Paus Fransiskus dalam acara dialog lintas iman, Kamis, 5 September 2024/Foto: Instagram/Sri Mulyani
Ketika Sri Mulyani Cemas Perubahan Iklim Gerus PDB sampai 10 Persen Tahun Depan

Sri Mulyani Indrawati mengatakan, perubahan iklim dapat menyebabkan penurunan Produk Domestik Bruto (PDB) hingga 10 persen pada 2025.


Kenapa Facebook Tidak Bisa Login? Ketahui 8 Penyebabnya

2 hari lalu

Fitur di facebook seperti di aplikasi Snapchat. www.wthr.com
Kenapa Facebook Tidak Bisa Login? Ketahui 8 Penyebabnya

Kenapa Facebook tidak bisa login? Hal ini bisa disebabkan oleh beberapa hal, misalnya salah email, jaringan internet jelek, hingga akun FB diretas.


Cara Mengaktifkan FB Pro dengan Mudah Agar Bisa Menghasilkan Uang

2 hari lalu

Cara download video Facebook di HP bisa dilakukan dengan mudah tanpa aplikasi. Anda hanya tinggal mengcopy tautan video Facebook.  Foto: Canva
Cara Mengaktifkan FB Pro dengan Mudah Agar Bisa Menghasilkan Uang

FB Pro adalah fitur baru Facebook yang bisa menghasilkan uang dari akun Facebook melalui konten yang dibuat. Bagaimana cara mengaktifkan FB Pro?


Menhan Singapura: Perlu Tindakan Korektif untuk Hadapi Perubahan Iklim

2 hari lalu

Senior Minister and Coordinating Minister for National Security H.E Teo Chee Hean menyampaikan paparan saat menjadi keynote speaker dalam Indonesia International Sustainability Forum (ISF) 2024 di Jakarta Convention Center (JCC), Senayan, Jakarta, Kamis, 5 September 2024. Paparan tersebut mengangkat terkait dengan ASEAN Sustainability Pathways. ANTARA FOTO/Mohammad Ayudha
Menhan Singapura: Perlu Tindakan Korektif untuk Hadapi Perubahan Iklim

Menhan Singapura menilai untuk menghadapi perubahan iklim diperlukan tindakan kolektif dan konsisten dari semua pemangku kepentingan


Jokowi Sebut Masalah Iklim Tak Akan Selesai

3 hari lalu

Presiden Jokowi ditemui usai acara di Rumah Sakit Persahabatan, Jakarta Timur pada Jumat, 30 Agustus 2024. TEMPO/Daniel A. Fajri
Jokowi Sebut Masalah Iklim Tak Akan Selesai

Presiden Jokowi kembali menyoroti tantangan berat dalam mengatasi masalah perubahan iklim. Apa katanya?


Soal Ketersediaan Padi, Kebijakan Kementan Efektif Merespons Perubahan Iklim

5 hari lalu

Anomali Harga Gabah di Musim Kemarau BPS melaporkan penurunan harga gabah kering panen di tingkat petani sebesar 1,15% pada Agustus 2024, di tengah tantangan El Nino dan kemarau panjang. Dok. Kementan
Soal Ketersediaan Padi, Kebijakan Kementan Efektif Merespons Perubahan Iklim

Penurunan harga beras sebagian besar disebabkan oleh beberapa wilayah sentra yang tengah memasuki masa panen raya. Sementara itu, kenaikan harga di sejumlah daerah umumnya terjadi di wilayah yang tidak sedang dalam masa panen.


BPS Beberkan Dampak Penduduk Kelas Menengah Turun Kelas: Perekonomian Kurang Resilien

7 hari lalu

Ilustrasi belanja / masyarakat kelas menengah. ANTARA/Puspa Perwitasari
BPS Beberkan Dampak Penduduk Kelas Menengah Turun Kelas: Perekonomian Kurang Resilien

Pelaksana Tugas (Plt) Kepala BPS Amalia Adininggar Widyasanti membeberkan dampak proporsi jumlah penduduk kelas menengah yang turun kelas.


Usut Korupsi Bansos Presiden di Masa Pandemi Covid-19, KPK Periksa Mantan Kepala Biro Kemensos

8 hari lalu

Warga menerima bantuan pangan beras cadangan pangan pemerintah kepada Keluarga Penerima Manfaat (KPM) oleh Presiden Joko Widodo di Gudang Bulog, Cibitung, Jawa Barat, Jumat 16 Februari 2024. Presiden Jokowi menepis anggapan bahwa kenaikan harga beras dipicu pemberian bantuan pangan dari pemerintah.  TEMPO/Subekti.
Usut Korupsi Bansos Presiden di Masa Pandemi Covid-19, KPK Periksa Mantan Kepala Biro Kemensos

KPK terus memeriksa sejumlah pihak yang terlibat dalam pengadaan Bansos Presiden di masa pandemi Covid-19. Kerugian negara sementara Rp 125 Miliar.