go green
Recent Issues

Pakar Sayangkan Nama dan Jabatan Pegawai Kejaksaan RI Bocor

Pakar Sayangkan Nama dan Jabatan Pegawai Kejaksaan RI Bocor

19 Februari 2021, 09:00:01

Jakarta -- Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) menyatakan database Kejaksaan RI yang diretas adalah data umum. Chairman CISSReC, Pratama Persadha menduga data itu didapat dari alamat website Kejaksaan RI yang beralamat www.kejaksaan.go.id.

"Data sebanyak 500MB ini patut disayangkan. Namun setelah ditelusuri dan mengunduh datanya, data tersebut merupakan data umum," ujar Pratama kepada CNNIndonesia.com, Rabu (17/2).

Pratama menyebut data sebesar 500MB tersebut terbagi 2 file, satu dengan nama file bin dan csv dengan berekstensi .txt.

Database yang diretas oleh seorang peretas bernama Gh05t666nero dan diunggah di Raid Forum kebanyakan berisi sejumlah surat perkara, berkas-berkas dakwaan, email, nama pegawai, id pegawai, dan jabatan pegawai.

"Data ini berbahaya dan seharusnya tidak terjadi di lembaga hukum negara. Bahkan bisa jadi pelaku tidak hanya me-download, tapi juga bisa memanipulasi data ini," ujarnya.

Pratama mengaku belum dapat memastikan kapan data itu diretas oleh Gh05t666nero. Namun, dia meminta Kejaksaan RI bekerjasama dengan BSSN melakukan audit digital forensic dan mengetahui lubang-lubang keamanan yang ada pada websitenya.

"Langkah ini sangat wajib dilakukan untuk menghindari pencurian data lebih lanjut," ujar Pratama.

Di sisi lain, Pratama juga mengaku menemukan data bocor lainnya yang ada di website Raid Forum dengan judul EXPO INDONESIA 2021 . Namun, dia berkata belum adalah informasi lebih rinci terkait dari mana data itu diperoleh.

"Karena user dengan nama id Tony Montana hanya membagikan 1 file berekstensi .sql sebesar kurang dari 1MB," ujarnya.

Saat ini, dia berkata pihaknya menemukan 703 baris berisi data pribadi seperti nama, email, nomor telepon, nama perusahaan, bahkan password, email verifikasi saat membuka file itu. Namun, dia juga berkata data tersebut dienkripsi menggunakan hash bcrypt.

"Walaupun terdapat data kode verifikasi seperti email verification code, dan forgot password verify token namun biasanya untuk aktivasi email, hanya sekali pakai. Sebenarnya data ini sudah disebar semenjak hari Selasa 16 Februari 2021, namun data ini sama berbahayanya," ujar Pratama.

Pratama menambahkan data harus dilindungi dengan enkripsi. Sehingga bila terjadi pencurian, data tidak bisa dengan mudah disebar dan dibaca secara bebas, serta membuat data tersebut sulit dijual.

Pratama menyebut pencurian data sendiri bisa terjadi dengan berbagai cara, mulai dari situs dan sistemnya memang ada kelemahan yang membuat peretas bisa dengan mudah masuk, misalnya serangan dengan SQL Injection.

Selain itu, dia menyampaikan faktor SDM juga bisa terjadi. Misalnya ada admin yang mengakses sistem dari jaringan dan perangkat yang tidak aman, sehingga ada orang lain yang me-record username password dan melakukan pengumpulan data.

"Juga ancaman lain seperti phishing dan wifi sniffing," ujarnya.

Lebih dari itu, dia mengingatkan penguatan sistem dan SDM harus ditingkatkan dengan mengadopsi teknologi, utamanya untuk pengamanan data juga perlu dilakukan.

"Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Selain itu masih dalam suasana WFH, ancaman siber lebih besar karena banyak orang mengakses internet dari jaringan yang kurang aman di lingkungan rumahnya," ujar Pratama.



Sumber : cnnindonesia.com

print  word  pdf

 

Narotama News & Events
Penandatanganan MoU antara PT Bank Pembangunan Daerah Jawa Timur Tbk Cabang Perak dengan Universitas Narotama Penandatanganan MoU antara PT Bank Pembangunan Daerah Jawa Timur Tbk Cabang Perak dengan Universitas Narotama

17 April 2021, 11:37:35

Untuk mendukung kegiatan usaha sebagai mitra berdasarkan atas asas kerja sama yang saling menguntungkan dan untuk menciptakan sinergi sesuai kompetensi masing-masing. PT Bank Pembangunan Daerah Jawa Timur Tbk Cabang Perak Surabaya dan Universitas Narotama (UN) Surabaya melakukan kerja sama yang diawali dengan penandatanganan Nota Kesepahaman (Memorandum of Understanding / MoU). Penandatanganan Nota Kesepahaman tersebut dilakukan oleh Diana Safitri, selaku Pemimpin ....Selengkapnya

print    word   pdf

Public News