go green
Recent Issues

Pakar Sayangkan Nama dan Jabatan Pegawai Kejaksaan RI Bocor

Pakar Sayangkan Nama dan Jabatan Pegawai Kejaksaan RI Bocor

19 Februari 2021, 09:00:01

Jakarta -- Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) menyatakan database Kejaksaan RI yang diretas adalah data umum. Chairman CISSReC, Pratama Persadha menduga data itu didapat dari alamat website Kejaksaan RI yang beralamat www.kejaksaan.go.id.

"Data sebanyak 500MB ini patut disayangkan. Namun setelah ditelusuri dan mengunduh datanya, data tersebut merupakan data umum," ujar Pratama kepada CNNIndonesia.com, Rabu (17/2).

Pratama menyebut data sebesar 500MB tersebut terbagi 2 file, satu dengan nama file bin dan csv dengan berekstensi .txt.

Database yang diretas oleh seorang peretas bernama Gh05t666nero dan diunggah di Raid Forum kebanyakan berisi sejumlah surat perkara, berkas-berkas dakwaan, email, nama pegawai, id pegawai, dan jabatan pegawai.

"Data ini berbahaya dan seharusnya tidak terjadi di lembaga hukum negara. Bahkan bisa jadi pelaku tidak hanya me-download, tapi juga bisa memanipulasi data ini," ujarnya.

Pratama mengaku belum dapat memastikan kapan data itu diretas oleh Gh05t666nero. Namun, dia meminta Kejaksaan RI bekerjasama dengan BSSN melakukan audit digital forensic dan mengetahui lubang-lubang keamanan yang ada pada websitenya.

"Langkah ini sangat wajib dilakukan untuk menghindari pencurian data lebih lanjut," ujar Pratama.

Di sisi lain, Pratama juga mengaku menemukan data bocor lainnya yang ada di website Raid Forum dengan judul EXPO INDONESIA 2021 . Namun, dia berkata belum adalah informasi lebih rinci terkait dari mana data itu diperoleh.

"Karena user dengan nama id Tony Montana hanya membagikan 1 file berekstensi .sql sebesar kurang dari 1MB," ujarnya.

Saat ini, dia berkata pihaknya menemukan 703 baris berisi data pribadi seperti nama, email, nomor telepon, nama perusahaan, bahkan password, email verifikasi saat membuka file itu. Namun, dia juga berkata data tersebut dienkripsi menggunakan hash bcrypt.

"Walaupun terdapat data kode verifikasi seperti email verification code, dan forgot password verify token namun biasanya untuk aktivasi email, hanya sekali pakai. Sebenarnya data ini sudah disebar semenjak hari Selasa 16 Februari 2021, namun data ini sama berbahayanya," ujar Pratama.

Pratama menambahkan data harus dilindungi dengan enkripsi. Sehingga bila terjadi pencurian, data tidak bisa dengan mudah disebar dan dibaca secara bebas, serta membuat data tersebut sulit dijual.

Pratama menyebut pencurian data sendiri bisa terjadi dengan berbagai cara, mulai dari situs dan sistemnya memang ada kelemahan yang membuat peretas bisa dengan mudah masuk, misalnya serangan dengan SQL Injection.

Selain itu, dia menyampaikan faktor SDM juga bisa terjadi. Misalnya ada admin yang mengakses sistem dari jaringan dan perangkat yang tidak aman, sehingga ada orang lain yang me-record username password dan melakukan pengumpulan data.

"Juga ancaman lain seperti phishing dan wifi sniffing," ujarnya.

Lebih dari itu, dia mengingatkan penguatan sistem dan SDM harus ditingkatkan dengan mengadopsi teknologi, utamanya untuk pengamanan data juga perlu dilakukan.

"Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Selain itu masih dalam suasana WFH, ancaman siber lebih besar karena banyak orang mengakses internet dari jaringan yang kurang aman di lingkungan rumahnya," ujar Pratama.



Sumber : cnnindonesia.com

print  word  pdf

 

Narotama News & Events
Universitas Narotama Menjalin Kerja Sama dengan Universitas Indonesia Universitas Narotama Menjalin Kerja Sama dengan Universitas Indonesia

15 April 2021, 08:05:24

Delegasi Universitas Narotama (UN) Surabaya terdiri atas Wakil Rektor I Dr. M. Ikhsan Setiawan, ST, MM dan Kaprodi Manajemen (S1) Agus Sukoco, ST, MM melakukan kunjungan ke Universitas Indonesia (UI) di kampus Depok, Jakarta, Senin (12/4/2021). Rombongan diterima langsung oleh Direktur Kemahasiswaan UI, Dr. Tito Latif Indra, S.Si, MSi bersama dengan Kabid Kemahasiswaan lainnya di Gedung PUSGIWA. Pada kesempatan tersebut, delegasi ....Selengkapnya

print    word   pdf

Public News

Jokowi Cuma Butuh 10 Hari Dapat Restu DPR Lebur Kemenristek
13 April 2021, 09:00:00

Jokowi Cuma Butuh 10 Hari Dapat Restu DPR Lebur Kemenristek Jakarta -- Presiden Joko Widodo cuma butuh waktu 10 hari untuk mendapat restu DPR RI melebur Kementerian Riset dan Teknologi (Kemenristek) dengan Kementerian Pendidikan dan Kebudayaan (Kemendikbud). Jokowi mengajukan penghapusan Kemenristek .....

Toyota Indonesia Pastikan Produksi Mobil Hybrid Mulai 2022
16 April 2021, 09:00:00

Toyota Indonesia Pastikan Produksi Mobil Hybrid Mulai 2022 Jakarta -- Presiden Direktur Toyota Motor Manufacturing Indonesia (TMMIN) Warih Andang Tjahjono menyampaikan pihaknya telah siap memproduksi mobil hybrid di Tanah Air tahun depan. Hal itu disampaikan Warih dalam perayaan 50 .....