‘Saya rasa keselamatan siber Indonesia dijaga budak 14 tahun’

September 4, 2022 · Dunia

Pelanggaran data telah berlaku berulang kali di Indonesia sejak beberapa tahun lalu, dengan data peribadi berjuta-juta pengguna internet dibocorkan berkali-kali, sama ada daripada institusi kerajaan atau syarikat swasta.

Pelanggaran terbaharu telah didedahkan pada forum dalam talian yang dipanggil breached.to, di mana berjuta-juta entri data sama ada dijual atau diedarkan secara percuma dalam tempoh singkat selama tiga minggu dari 15 hingga 31 Ogos.

“Keselamatan siber Indonesia benar-benar mengerikan, saya rasa ia dikendalikan oleh kanak-kanak berusia 14 tahun,” kata Xerxes (nama samaran), salah seorang penggodam yang mendakwa berasal dari Eropah.

Penggodam berusia 21 tahun itu berkata dia telah memecahkan keselamatan platform dagangan dan perniagaan-ke-perniagaan (B2B) yang tidak diketahui, yang mana dia mencuri hampir 500,000 data pengguna, dan lebih sejuta pangkalan data dan dokumen pengguna syarikat.

Berdasarkan Indeks Perisikan Ancaman 2022 IBM, perisian tebusan menyumbang 21 peratus daripada jumlah serangan pada 2021 dan Interpol meletakkan Indonesia di tempat pertama di Asia Tenggara dengan 1.3 juta kes perisian tebusan, menurut Asean Cyberthreat Assessment pada 2021.

Xerxes mendedahkan bahawa dia melakukan penggodaman beberapa syarikat Indonesia (yang enggan didedahkan) pada Disember lalu dan menemui kelemahan itu secara tidak sengaja, di mana dia berjaya mendapatkan akses terus ke ‘Structured Query Language’ (SQL – tapak set pernyataan yang dengannya semua program dan pengguna mengakses data dalam pangkalan data Oracle).

Seorang lagi penggodam yang mendakwa berasal dari Amerika Syarikat (AS) dan berkomunikasi menggunakan nama samaran “gimmci”, berkata “Saya melihat banyak kelemahan dalam laman web Indonesia. […] Saya tidak mengatakan ia (itu) lemah, tetapi, sebenarnya, tapak kerajaan pun masih boleh digodam.”

Penggodam berusia 19 tahun itu tidak mendedahkan laman web tertentu yang digodamnya, tetapi gimmci mendakwa bahawa dia memegang lebih 130,000 pangkalan data Indonesia yang terdiri daripada gambar kad pengenalan, gambar keluarga, ID cukai dan banyak lagi, yang dia peroleh secara haram daripada sebuah platform mencari pekerjaan.

Walaupun tiada siapa yang dapat mengesahkan kesahihan tuntutan itu, Pegawai Teknologi Maklumat IBM Security ASEANZK (Australia, Asia Tenggara, New Zealand dan Korea), Pei Yuen Wong berkata data bocor yang dijual ‘gimmci’ kelihatan sah.

“Penggodam dapat menyenaraikan contoh dan butiran medan dalam pangkalan data, jadi kemungkinan besar data itu sah,” kata Wong.

“Saya melakukan dorking dan hanya menambah domain Indonesia,” kata gimmci, merujuk kepada Google dorking, kaedah penggodaman menggunakan teknik carian Google untuk memetakan maklumat yang tidak tersedia dalam hasil carian awam.

Gimmci memberitahu Post bahawa dia berjaya memecahkan keselamatan platform tertentu hanya dengan memuat naik perisian hasad yang dikenali sebagai “shell web” dalam bentuk imej untuk mendapatkan titik capaian jauh ke tapak sebelum melaksanakan pembuangan pangkalan data, dan dia mendakwa kaedah ini berkesan untuk sesetengah laman web kerajaan Indonesia.

Sehubungan itu, Wong menjelaskan bahawa daripada menggunakan penyemak imbas untuk mengakses laman web, penggodam biasanya menggunakan pelbagai alat penggodaman untuk mengimbas tapak web yang disasarkan untuk mencari kelemahan sebelum menyuntiknya dengan webshell.

“Apabila mana-mana kelemahan sedemikian ditemui, (penggodam) menggunakan apa yang dikenali sebagai webshell untuk mendapatkan akses pintu belakang terus ke perisian pelayan web seolah-olah penggodam adalah pentadbir sistem yang sah bagi tapak web tersebut.

Bertindak sebagai pentadbir sistem, penggodam kemudiannya boleh memuat turun keseluruhan pangkalan data pelanggan dan memindahkan pangkalan data ini ke PC mereka sendiri yang disambungkan ke pelayan web,” kata Wong.

“Motivasi saya adalah wang, sudah tentu. Ini bukan satu-satunya pekerjaan yang saya lakukan, tetapi saya suka pekerjaan ini, ia adalah hobi untuk saya. Saya biasanya hanya menjual data Indonesia dan negara peringkat 2 dan peringkat 3, dan orang yang membeli (data) sering menggunakannya untuk menipu orang yang terlibat dalam kebocoran itu,” kata Xerxes.

Mengesahkan apa yang dikatakan oleh Xerxes, Wong menambah bahawa penjualan data kepada penjenayah untuk tujuan haram memang berlaku, kadang kala menyebabkan syarikat mangsa tidak menyedari pelanggaran itu.

“Sesetengah penggodam akan memaklumkan kepada syarikat mangsa yang berkenaan untuk memeras wang tebusan, tanpa itu mereka kemudiannya terus menjual data tersebut.

“Malangnya, apabila pelanggaran seperti ini berlaku, terutamanya jika ia dilakukan oleh penggodam yang tidak bertanggungjawab, syarikat akan berada di bawah belas kasihan penggodam tanpa mengira sama ada mereka membayar atau tidak, kerana sesetengah penggodam bertujuan untuk memaksimumkan keuntungan,” kata Wong.

Wong menjelaskan bahawa dalam habitat bawah tanah penjenayah siber, terdapat “ekosistem aktif pelaku yang memainkan peranan yang berbeza,” termasuk, tetapi tidak terhad kepada, penggodam, penjual, penyelidik dan kakitangan sumber manusia yang berperanan mencari orang yang pakar untuk menyertai barisan penggodam.

Kebocoran data yang didakwa baru-baru ini daripada breached.to adalah besar kerana ia melibatkan banyak organisasi utama seperti PLN, IndiHome, Gojek, Sinarmas, sekurang-kurangnya lima institusi kerajaan, 21,700 syarikat Indonesia dan asing yang beroperasi di Indonesia, dan, didakwa, 1.3 bilion nombor telefon dan ID daripada pangkalan data Kementerian Komunikasi dan Penerangan.

“Siasatan kami menunjukkan bahawa tiada pelanggaran data pelanggan IndiHome, dan kami telah melaporkannya kepada (Kementerian Komunikasi dan Penerangan).

“Kami memberi jaminan bahawa semua data pelanggan kami dilindungi oleh keselamatan siber bersepadu mengikut undang-undang dan peraturan yang ditetapkan,” kata Naib Presiden Komunikasi Korporat di Telkom Indonesia, Pujo Pramono.

Telkom mendakwa data daripada pelanggaran IndiHome adalah tidak sah kerana ia direka oleh penjual kebocoran itu.

Sementara itu, Gojek berkata dakwaan kebocoran itu adalah palsu.

“Pasukan keselamatan maklumat kami selari dengan pegawai perlindungan data kami segera menjalankan pemeriksaan keselamatan yang mendalam berikutan laporan pertama kebocoran dan tiada bukti kebocoran ditemui.

Dakwaan kebocoran data pada sistem kami tidak berasas sepenuhnya,” kata Timbalan Ketua Hal Ehwal Gojek, Audrey Petriny.

“Setiap penyedia perkhidmatan elektronik [ESP] bertanggungjawab untuk menjamin perlindungan data peribadi. Untuk itu, setiap ESP mesti mempunyai sistem teknologi yang boleh menentang serangan siber,” kata Menteri Komunikasi dan Penerangan Johnny G. Plate.

Agensi Siber dan Kripto Kebangsaan (BSSN) mendakwa dalam surat rasmi bahawa ia sedang membina ekosistem keselamatan siber berdasarkan tiga aspek: “manusia, proses dan teknologi”. – Agensi

Berita berkaitan
Gempa bumi di Indonesia dirasai penduduk sekitar Lembah Klang
2 jam lalu· Isu semasa
Hanya 2.5 peratus sahaja hutang negara adalah pinjaman luar: Tengku Zafrul
August 26, 2022· Isu semasa
Ketua Polis Jepun letak jawatan kerana gagal halang pembunuhan Abe
August 25, 2022· Dunia
Cara untuk mengelak diri anda digodam: 5 petua keselamatan internet daripada OctaFX
August 25, 2022· Rencana
Popular
Yusuf Qaradawi menghembuskan nafas terakhir pada usia 96 tahun
September 26, 2022
Rizab gas dimiliki Rusia selama 62 tahun
September 29, 2022
Lagi Dunia terkini
23 pelajar sedang duduki ujian ke universiti maut serangan bom
21 jam lalu · Dunia
Rizab gas dimiliki Rusia selama 62 tahun
September 29, 2022 · Dunia
Mahkamah Tentera Myanmar hukum penjara tiga tahun ke atas Suu Kyi
September 29, 2022 · Dunia
Rakyat Kuwait mula mengundi pilih Parlimen baharu
September 29, 2022 · Dunia
Taufan Ian, ribut paling kuat landa AS rempuh Florida awal pagi tadi
September 29, 2022 · Dunia
Video / Foto
[VIDEO] Mesyuarat MKT UMNO putus 9 ketetapan
12 jam lalu
[VIDEO] 4 wilayah Ukraine jadi milik Rusia
13 jam lalu

Agenda Daily

Berita tepat dan menyeluruh.

Umum

Tentang kami

Hubungi kami

Penafian

Sosial media

Facebook

Twitter

Youtube

Instagram

TikTok