Posts

Selama masa pandemi di penghujung tahun 2020, Universitas Islam Indonesia (UII) tidak berhenti dan terus melakukan kegiatan produktif,  bahkan pada hari Selasa, 22 Desember 2020, menyambut 12 Doktor Baru dimana 5 diantaranya berasal dari Fakultas Teknologi Industri (FTI).

Kelima Doktor Baru tersebut yaitu Firdaus, S.T., M.T., Ph.D.,  Mohammad Faizun., S.T., M.Eng., Ph.D., Bambang Suratno,  S.T., M.T., Ph,D., Dr. Yudi Prayudi., S.Si., M.Kom dan Irving Vitra Paputungan., S.T., M.Sc., Ph.D.

Rektor UII, Prof Fathul Wahid., S.T., M.Sc., Ph.D dalam sambutannya yang disiarkan langsung melalui kanal YouTube UII, mengingatkan sebagai warga elit ada tanggung jawab besar yang menyertai. Walau tidak tertulis, bahkan tidak dapat dipaksa siapapun, tanggung jawab besar bagi orang-orang yang memiliki kuasa besar harus disadari masing-masing individu.

Baca Juga: Doktor Baru Mengemban Amanah Keilmuan dan Sosial

Prof Fathul membingkai posisi itu dalam dua konsep. Pertama, ulul albab atau orang yang akalnya berlapis dan memiliki misi berzikir dan berpikir. Secara luas berzikir itu tidak hanya vertikal transendental kepada Allah SWT, tapi horizontal ke sosial.

Bagi Prof Fathul, peduli kondisi bangsa masuk dalam zikir sosial yang artinya mengingat dan dari mengingat itu menghasilkan peduli. Sebab, ia menekankan, orang yang tidak peduli tidak akan ingat dengan realitas yang ada, bahkan yang ada di sekitarnya.

Konsep kedua al rasikhuna fi al ilmi atau orang yang mendalam ilmunya. Dia memahami kedalaman ilmu seharusnya membimbing kepada Sang Pemilik Ilmu, apalagi kedalaman ini hanya perspektif manusia karena jelas dalam pandangan Allah begitu kecilnya.

Dalam pandangan-Nya manusia tidak diberi ilmu kecuali sedikit dibanding ilmu Allah SWT yang tidak habis ditulis jika air laut jadi tinta dan pepohonan jadi penanya. Metafora ini menggambarkan keluasan ilmu Allah SWT dan kekerdilan pengetahuan kita.

Untuk itu, dia menekankan, kehadiran Doktor Baru ini memang mutlak harus menjadi rasa syukur kita kepada Allah SWT yang memberikan ilmu. Fathul mengingatkan, masih sangat banyak rahasia Allah SWT tersembunyi yang masih belum kita singkap.

“Saya berharap, kedua konsep ini bisa direfleksikan masing-masing, apa yang bisa kita lakukan sebagai dosen, khususnya doktor, sebagai ulul albab atau berzikir dan berpikir, serta al rasikhuna fi al ilmi atau yang mendalam ilmunya,” pungkas Prof Fathul.

Jerri

Dr. Yudi Prayudi, M.Kom. Kepala Pusat Studi Forensika Digital FTI UII

– – 

Java Script Sniffer Attack (JS Sniffer Attack)

 

Berbagai kemudahan dan kenyamanan dalam hal memilih barang dan bertransaksi secara online, telah menumbuhkan pasar e-commnerce di seluruh dunia. Menurut survey dari Pew Research Center, delapan dari sepuluh orang dewasa di Amerika adalah merupakan konsumen dari e-commerce. Indonesia sendiri, menurut lembaga riset asal Inggris Merchant Machine adalah salah satu negara dengan pertumbuhan e-ecommerce tercepat. Pada tahun 2018 tercatat angka pertumbuhan 78% untuk pertumbuhan e-commerce di Indonesia. Sementara itu berdasarkan survey e-commerce yang dilakukan oleh BPS pada tahun 2019, tercatat angka 24. 82 juta transaksi e-commerce dari 13.485 usaha e-commerce dengan nilai transaksi mencapai 17, 21 T.

Diantara sekian banyak Bahasa pemrograman untuk membangun sebuah website, salah satunya adalah JavaScript. JavaScript (JS) adalah salah satu bahasa pemrograman tingkat tinggi yang dinamis. JavaScript banyak dipilih oleh programmer untuk membuat sebuah website. Salah satu kelebihannya adalah dukungan dari semua web browser modern sehingga memudahkan programmer untuk membangun sebuah website. JavaScript merupakan bahasa dari sisi klien yang berarti program diunduh di perangkat yang dimiliki oleh pengunjung situs, lalu diproses di perangkat klien. Saat pengguna mengunjungi situs web, maka file JavaScript akan diunduh dan dijalankan secara otomatis. Hal ini berbeda dengan bahasa di sisi server dimana program dijalankan pada server sebelum mengirimkan file ke pengunjung situs. Selain membangun sendiri website melalui Bahasa pemrograman, sebuah website E-Commerce dapat pula dibangun dengan mudah melalui ketersediaan berbagai jenis CMS (Content Management System) untuk e-commerce. Bahkan melalui CMS, dalam hitungan menit atau jam, sebuah website e-ecommerce dapat dibangun dengan mudah oleh siapapun.

Namun kenyamanan berbelanja online memiliki kelemahan transaksi data yang terjadi pada saat berbelanja online menjadi target tersendiri dari para pelaku kejahatan dunia maya. Khususnya data-data yang berkaitan dengan transaksi keuangan. Pelaku e-commerce yang menggunakan kartu pembayaran untuk belanja online menghadapi ancaman dunia maya yang tak terhitung jumlahnya, salah satunya adalah JavaScript-sniffer. Laporan yang dibuat oleh pada April 2019, menyebutkan bahwa sebuah malware baru yang dikenal dengan JavaScript- sniffers telah berhasil menginfeksi 2440 situs e-commerce di seluruh dunia. Malware ini dirancang untuk mencuri data pembayaran pelanggan dari toko online. JS-sniffer adalah salah satu type malware yang diinjeksi oleh pelaku kejahatan kepada website tertentu untuk melakukan intersep data yang dimasukkan oleh user seperti: kartu kredit, username, password dll.

Dalam hal kejahatan ATM dikenal dengan istilah teknik skimming, yaitu menambahkan alat tertentu pada mesin ATM sehinggga data-data nasabah yang tersimpan pada Kartu ATM/Kredit Card dapat dicuri melalui alat skimming yang terpasang di sekitar mesin ATM. JS sniffer sifatnya adalah sama dengan skimming namun dilakukan secara online melalui injeksi beberapa baris kode pada situs web tertentu. Baris-baris koder tersebut dalam menangkap data yang dimasukkan oleh pengguna, seperti nomor kartu kredit, nama, alamat, kata sandi, dll. Selain digunakan langsung oleh si pelaku kejahatan, data-data yang didapat dari aktivitas JS Sniffer dijadikan sebagai salah satu komoditas produk yang jual di forum-forum illegal atau black market.

JS Sniffer adalah termasuk dalam katagori Web/ Online Skimming yaitu suatu bentuk kejahatan siber dimana sebuah malware di injeksikan kepada sebuah website untuk

menjalankan aktifitas intersep data perbankan/transaksi keuangan yang dimasukkan oleh pengguna website tersebut. Aktivitas web/online skimming ini mulai marak sejak tahun 2016. Salah satu kasus terbesar dari web/online skimming ini adalah kasus yang menimpa perusahaan Briitish Airways dimana terdapat sekitar 380.000 data kartu kredit yang berhasil dicuri dari pelanggan perusahaan ini. Demikian juga dengan web Ticketmaster dimana terdapat 40.000 pelanggan website ini yang menjadi korban dari aktivitas web/online skimming.

Menurut riset dari Group-IB, pada tahun 2019 telah terdeteksi 38 varian dari JavaScript sniffers. Menurut riset tersebut, 70% malware JS Script berjalan pada platform (Content Management System) – CMS Magento, yaitu sebuah platform open source untuk e-commerce yang dibangun menggunakan bahasa pemrograman PHP. Magento sendiri adalah salah satu platform e-commerce yang sangat popular. Menurut statistic dari web Magento sendiri, saat ini terdapat lebih dari 250.000 web site e-commerce yang memanfaatkan Magento sebagai platform aktivitasnya. Selain, Magento, beberapa platform e-commerce lainnya juga seperti OpenCart, Shopify, WooCommerce dan WordPress telah berhasil ditembus oleh malware JS Sniffer walaupun prosentasenya tidak sebanyak Magento.

Hal yang mengkhawatirkan dari JS Sniffer adalah sulitnya melakukan deteksi terinfeksinya sebuah website oleh JS Sniffer. Attack JS Sniffer dapat dilakukan langsung kepada websitenya ataupun melalui library/plug in yang digunakan yang berasal dari pihak ketiga. Kekhawatiran lainnya adalah terkait dengan luasnya potensi pencurian data dari sebuah website e-commerce yang telah terinfeksi. Melihat cara kerja dari JS Sniffer ini, menurut Grup IB sangat dimungkinkan terjadinya korban berantai, yaitu tidak hanya pengunjung situs saja namun juga perusahaan pemilik situs serta pihak perbankan yang menjadi mitra transaksi pembayaran dari situs e-ecommerce tersebut juga berpotensi dicuri datanya. Hal ini mengingat banyaknya varian dari JSScript dengan cara kerja dan kemampuan yang berbeda-beda. Group-IB mengidentifikasi bahwa banyaknya varian JS Sniffer tersebut diduga karena dikembangkan oleh sebuah komunitas, bukan oleh individu. JS sniffer telah menjadi bagian dari komunitas underground yang luas dan hal ini tercermin dari adanya penjualan kode JS Script serta penjualan data-data yang diperoleh dari website yang terinfeksi JS Sniffer. Pada awal perkembangannya, JS Sniffer banyak mengarah pada aplikasi Magecart yang diduga dikembangkan oleh oleh sebuah grup hacking yang memuat berbagai script untuk kepentingan berbagai aktivitas pembayaran/payment. Tanpa sadar, pengguna script dari layanan Magecart tersebut akan langsung menjadi target dari aktivitas sniffing perusahaan tersebut.

Secara umum, terdapat 4 tahapan dari aktivitas JS Sniffer, yaitu:

  1. Mendapatkan akses kepada website target Web dengan vulnerabilitas yang rendah akan menjadi sasaran utama dari pelaku JS Sniffer.
  2. Mendapatkan kode JS Sniffer,baik dengan cara melalukan koding sendiri ataupun membeli dari forum
  3. Melakukan instalasi/injeksi kode JS
  4. Memanfaatkan (monetisasi) hasil pencurian data yang didapat, baik dijual melalui forum underground ataupun dimanfaatkan sendiri untuk pembelian barang-barang pada web e- ecomercer

Kunci pertamanya adalah pada langkah awal untuk mendapatkan akses kepada website. Disinilah pentingnya setiap website melakukan external pentest untuk mendapatkan feedback terhadap vulnerability dari website tersebut. Selain itu, melakukan assesmet ketat terhadap vendor atau pihak ketiga yang terkait langsung dengan aplikasi website kita sangatlah penting dilakukan untuk memastikan bahwa pihak ketiga juga telah menerapkan standar keamanan siber yang sesuai.

Untuk meningkatkan faktor keamanan dari website e-ecommerce, maka memanfaatkan layanan premium dari CMS adalah salah satu solusinya. Selain itu juga melakukan update secara berkala versi dari CMS yang digunakan. Selain itu, penggunaan plug-in untuk menambah fungsionalitas website juga harus dilakukan secara hati-hati. Secara umum, kerentan sebuah website e-commerce salah satunya dipengaruhi oleh setting keamanan yang tidak maksimal dari website tersebut. Karena itu, untuk pengelola website e-ecommerce hal yang dapat dilakukan untuk mencegah terinjeksinya JS Sniffer pada websitenya langkah yang dapat dilakukan antara lain:

  1. Gunakan kata sandi yang kuat dan unik untuk akun admin dan lakukan perubahan secara teratur.
  2. Lakukan pembaharuan secara lengkap terhadap semua sistim pada perangkat yang digunakan, terutama pada CMS. Library atau plug-in yang
  3. Lakukan pengecekan secara rutin terhadap keamanan system e-eccomerce yang
  4. Lakukan mekanisme pencatatan terhadap semua perubahan yang terjadi di situs, log ke panel kontrol, serta perubahan
  5. Pertama, pastikan semua infrastruktur server web dilakukan update/patching sepenuhnya ke versi terbaru. Hal ini meliputi perangkat lunak dan perangkat lunak serta sistim operasi yang berjalan pada masing-masing

Web/online skimming banyak menyerang website e-ecommerce dengan katagori kecil dan menengah. Salah satunya adalah karena kurangnya perhatian dari pemilik dan pengeloka website tersebut terhadap aspek keamanan siber. Website untuk usaha e-commerce kecil dan menengah umumnya berfokus pada pengembangan produk, jejaring pemasaran, promosi. Sementara aspek keamanan siber agak terabaikan. Hal inilah yang justru menjadi sasaran pelaku kejahatan siber. Dalam sebuah rantai bisnis, setiap aktivitas bisnis akan saling terhubung, termasuk keterhubungan dengan e-commerce yang besar. Sehingga mentargetkan website e-ecommerce kecil dan menengah adalah salah satu taktik pelakuk kejahatan untuk bisa menembus web ecommerce yang besar, yang relative telah didukung oleh sebuah sitim keamanan siber yang ketat.

Sejalan dengan keberhasilan Ditipidsiber Bareskrim dalam mengungkap pembobolan sejumlah toko online menggunakan JS Sniffer, maka hal yang perlu diapresiasi adalah kemampuan SDM dan teknologi yang dimiliki oleh Ditipidsiber Bareskrim untuk menerapkan teknik-teknik pengungkapan kejahatan siber yang semakin canggih. Hal ini tentunya didukung pula oleh koordinasi lintas negara yang dilakukan oleh penegak hukum dan perusahaan keamanan siber dalam mengidentifikasi terjadinya kejahatan siber.

Apakah pelaku yang diamankan adalah seorang hacker ? Bisa jadi ya bisa juga tidak. Dalam sebuah organized crime, pelaku umumnya memiliki peran masing-masing. Dalam kasus tersebut bisa jadi pelaku yang sudah dan maupun yang belum tertangkap menjalankan salah satu dari peran berikut yaitu:

  • programmer, yaitu yang mengembangkan langsung JS sniffer untuk diinjeksi ke website tertentu.
  • technology expert dan hosted system, yang berperan untuk membangun infrastruktur IT dan server
  • hacker, yang melakukan eksploitasi awal dari sebuah website sehingga didapat celah untuk melakukan injeksi JS Sniffer
  • cashier, money mules, teller, yang berperan dalam hal mekanisme dana yang didapat dari aktivitas criminal
  • distributor, yang berhubungan dengan pihak ketiga untuk menjual data yang didapat dari JS Sniffer
  • leader, pemimpin yang mengendalikan seluruh aktivitas

Bisa jadi diantara pelaku tersebut salah satunya adalah hacker atau salah satu dari tiga peran tersebut karena memang berhubungan langsung dengan sistim komputer dan jaringan serta bertugas untuk melakukan eksploitasi langsung website target serta melakukan injeksi kode JS Sniffer pada website tersebut. Atau bisa saja mereka yang tertangkap itu adalah pelaku yang termasuk salah satu dari tiga peran lainnya yang tidak secara langsung berhubungan dengan teknis computer dan aktivitas hacking. Pihak penegak hukum perlu melakukan pendalaman yang cermat atas peran masing-masing karena kana berkaitan dengan penerapan pasal hukum yang tepat untuk perbuatan yang telah mereka lakukan.

Yogyakarta, 25 Januari 2020

 

Dr. Yudi Prayudi, M.Kom.  Kepala Pusat Studi Forensika Digital FTI UII

 

Ledakan teknologi informasi serta kemajuan teknologi telekomunikasi telah mengubah banyak hal dari manusia dalam cara hidup, bekerja dan berkomunikasi. Hal ini pula yang mendasari munculnya perubahan secara fundamental dalam teknologi perbankan, dari bank dengan konsep lama paper based menjadi bank modern dengan layanan digital. Muncullah kemudian konsep baru layanan perbankan dengan prinsip anytime – anywhere banking. Sebuah layanan perbankan yang memungkan interaksi antara nasabah dan perbankan dilakukan setiap saat, kapanpun dan dimanapun. Layanan tersebut adalah sebagai upaya perbankan untuk mengatasi keterbatasan penggunaan kartu ATM yang terbatas dari aspek fisik penggunaannya.

Secara umum terdapat 3 layanan digital perbankan, yaitu: SMS Banking, m-Banking (mobile banking) dan internet banking. Internet banking adalah layanan digital perbankan yang paling sederhana, platform utamanya adalah adanya koneksi internet. Layanan ini bisa dinikmati oleh nasabah menggunakan komputer desktop ataupun smartphone. Kuncinya adalah pada akun yang diverifikasi oleh pihak bank sebagai akun yang berkorelasi langsung dengan data diri nasabah. Sementara untuk SMS Banking dan m-Banking, selain verifikasi data nasabah, hal penting untuk dapat menjalankan layanan ini adalah verifikasi data nomor handphone serta SIM Card dari nasabah. Dalam hal ini, nomor handphone dan SIMCard harus didaftarkan kepada pihak bank agar nasabah dapat menjalankan layanan SMS Banking ataupun m- Banking. Melihat kemudahan layanan dalam menjalankan transaksi perbankan, m-banking cenderung meningkat penggunanya dibandingkan dengan SMS Banking.

Untuk internet banking, jenis kejahatan perbankan yang umumnya dilakukan adalah melakukan pencurian username dan password nasabah. Teknik phising melalui web aspal dari layanan perbankan sering dijadikan sebagai langkah awal untuk menjalankan jenis kejahatan pada internet banking ini. Nasabah harus cermat apabila akan membuka situs bank yang menjadi penyedia layanan perbankannya. Pelaku kejahatan akan membuat situs yang mirip dengan situs resminya baik dari sisi alamat ataupun tampilannya. Apabila nasabah terpedaya oleh web aspal ini, maka dengan modal username dan password yang dimasukkan kedalam web aspal tersebut, pelaku kejahatan akan melakukan langkah-langkah berikutnya untuk menggunakan username dan password tersebut untuk kepentingan dirinya. Termasuk didalamnya adalah melakukan transaksi perbankan tanpa sepengetahuan si pemilik nasabahnya.

Sementara untuk SMS Banking dan m-banking, jenis kejahatan yang dilakukan adalah melakukan SIM Card Swap, yaitu upaya untuk mengelabui operator selular untuk meminta pergantian SIM Card dari nomor tertentu. Teknik ini dilakukan untuk dapat mengambil alih nomor handphone dengan target melakukan akses terhadap akun perbankan yang terdaftar pada nomor handphone tersebut. Dalam hal ini, pelaku harus terlebih dahulu meyakinkan operator selular bahwa permohonan dirinya untuk melakukan pergantian SIM Card adalah valid dan dapat disetujui. Prosedur pergantian SIM Card itu sendiri sebenarnya sangatlah ketat, setiap operator selular walaupun memiliki SOP yang berbeda namun mereka berusaha untuk mencegah terjadinya pergantian SIM Card oleh orang yang tidak bertanggung jawab. Karena itu, adanya indikasi ke arah kejahatan terorganisasi adalah sebuah kesimpulan yang sangat wajar apabila ternyata proses pergantian SIM Card oleh orang yang tidak bertanggung jawab dapat dilakukan dengan mudah dan cepat. Pelaku kejahatan SIM Card Swap ini mengetahui dengan baik calon korbannya serta posisi terakhir dan rekam jejak transaksi perbankan dari calon korbannya. Mustahil pelaku melakukan SIM Card Swap pada calon korban yang tidak memiliki rekap jejak nasabah calon korbannya.

Salah satu indikasi bahwa telah terjadi upaya SIM Card Swap terhadap nomor selular milik kita adalah apabila ternyata tiba-tiba nomor handphone dan SIM Card tersebut tiba-tiba tidak bisa aktif digunakan. Dugaan wajar dari pemilik SIM Card adalah adanya keruksakan pada SIM Card miliknya atau adanya gangguan jaringan sehingga nomor handphone tidak bisa digunakan. Karena itu, apabila SIM Card pada ponsel kita mendadak tidak bisa digunakan maka harus secepatnya menghubungi operator selular kita. Hal lain yang juga menjadi prosedur pergantian SIM Card adalah harus melakukan mematikan handphone dimana SIM Card lama terpasang. Maka apabila tiba-tiba mendapat telepon/ SMS atasnama operator selular yang meminta kita untuk mematikan sementara handphone dengan dalih apapun, harus diabaikan dan dicurigai sebagai upaya untuk melakukan pengambil alihan SIM Card. Selain tidak dapat digunakannya SIM Card, maka identifikasi lain bahwa kemungkinan telah telah terjadi SIM Card Swap adalah adanya notifikasi bahwa terdapat aktifitas kita di tempat lain diluar kebiasaan dengan perangkat yang berbeda. Banyak aplikasi yang melakukan proses monitoring fraud melalui deteksi lokasi dan perangkat yang terkoneksi pada nomor handphone tertentu. Bila terdapat perubahan, maka aplikadi tersebut akan memberikan notifikasi via email adanya perubahan tersebut.

Mengaktifkan keamanan authentikasi dua faktor (2FA, Two Factor Authentication) adalah menjadi kontrol terhadap akun perbankan kita dari aktivitas illegal yang dilakukan diluar kendali kita. Melalui konsep keamanan tersebut, maka apabila terdapat permintaan kepada sistim untuk melakukan perubahan sesuatu dari data pada akun kita, maka akan melakukan konfirmasi dengan cara mengirimkan password OTP (One Time Password) kepada kita melalui media lainnya yang berada dalam kontrol kita (umumnya adalah konfirmasi melalui email dan SMS). Maka apabila tiba-tiba mendapat SMS/ Email yang berisi OTP dari akun perbankan yang kita miliki, harus segera dicurigai sebagai upaya untuk melakukan pengambil alihan akun tersebut. Konsep 2FA dan OTP ini menjadi tidak berlaku apabila ternyata telah dilakukan upaua SIM Card Swap. Karena begitu, proses penggantian SIM Card ini disetujui oleh operator selular, maka mekanisme 2FA dan OTP akan berpindah pada handphone yang berada dalam kendali di pelaku kejahatan. Selain itu, semua penyedia layanan m-banking menyediakan fitur untuk mengirimkan notifikasi via SMS dan Email apabila telah terjadi transaksi debit maupun kredit pada akun bank nasabahnya. Walaupun layanan ini umumnya membebankan biaya pengiriman SMS/Email pada nasabahnya, namun sangatlah penting sebagai bagian dari kontrol terhadap berbagai transaksi finansial pada rekening perbankan kita.

Kelemahan utama dari konsep 2FA adalah pada pesan OTP via SMS. Pesan text OTP yang dikirimkan melalui SMS/email ini dipandang adalah salah satu kelemahan yang dimanfaatkan oleh pelaku SIM Card Swap. Karena begitu, SIM Card sudah diambil alih, maka semua mekanisme OTP dari layanan yang terkoneksi pada SIM Card tersebut akan dengan sendirinya dapat diambil alih. Karena itu banyak analis keamanan system mulai mempertimbangkan penggunaan OTP melalui SMS. Teknologi alternative lainnya adalah penggunaan layanan dari Google Authenticator, Microsoft Authenticator, dan Authy sebagai bagian dari mekanisme 2FA. Teknologi tersebut tidak melakukan proses transmisi OTP melalui teks atau email,namun mensyaratkan akses fisik pada handphone langsung, sehingga selama hanbphone tersebut tidak berpindah kendalinya secara fisik maka maka proses OTP akan dapat dikendalikan langsung oleh si pemilik handphonenya.

Melakukan profiling melalui media sosial adalah salah satu tahapan dari pelaku kejahatan perbankan. Penggunaan Social Engingering Attack adalah salah satu mekanismenya.

Ketersediaan data data yang didapat dengan mudah melalui sosial media seperti: email, KTP, nomor handphone, nama anggota keluarga, aktivitas sehari-hari, posisi terakhir, jenis barang yang dibeli, toko tempat belanja, adalah data-data yang dapat dioleh oleh pelaku untuk menentukan layak tidaknya seseorang dijadikan target SIM Card Swap. Karena itu, untuk preventif kedepannya dari kemungkinan menjadi korban berbagai kejahatan perbankan, membedakan data pada akun media social dengan data perbankan adalah menjadi pilihan bijak. Memiliki nomor handphone dan email khusus untuk transaksi perbankan adalah menjadi pilihan aman bagi masyarakat. Memang menjadi tidak nyaman, tapi hal itu akan mempersempit celah bagi pihak tertentu yang mencoba melakuan profiling melalui ketersediaan data diri yang tersebar melalui media social.

Yogyakarta, 21 Januari 2020

Rachmad Affandi, S.Kom., M.Kom. CEH, CHFI, Founder – InDonesia Digital Forensic Conference (IDDFCon) CEO – Nappa Technologies menyatakan “Ide itu murah karena tak berisiko apa-apa, tetapi implementasi itu mahal karena yang menjalankan akan babak belur”

Dalam paparannya Rachmad Affandi, menjelaskan tentang Tantangan dan Prospek Industri Keamanan Siber di Indonesia dimana berdasar referensi dari “Studi Frost & Sullivan yang diprakarsasi oleh Microsoft mengungkapkan bahwa potensi kerugian ekonomi di Indonesia yang diakibatkan oleh insiden keamanan siber dapat mencapai nilai US$ 34.2 miliar. Angka tersebut setara dengan 3,7 persen jumlah total PDB Indonesia sebesar US$932 miliar” jelas Alumni Magister Teknik Informatika FTI UII tersebut.

Namun “kabar baiknya adalah Artificial Intelligence (AI) adalah masa depan dari pertahanan siber, dimana 84% sudah berpikir untuk menggunakan AI untuk bertahan dari serangan siber” tegasnya

Rachmad Affandi sampaikan saat menjadi narasumber Kuliah Umum Tantangan dan Prospek Industri Keamanan Siber di Indonesia yang dihadiri Mahasiswa Konsentrasi Forensika Digital Program Studi (Prodi) Teknik Informatika Program Magister Fakultas Teknologi Industri (FTI) Universitas Islam Indonesia (UII) di Auditorium Lantai 3 FTI UII, Gedung KH Mas Mansur, Kampus Terpadu UII Yogyakarta (29 Desember 2018)

Penandatangan kesepakatan kerjasama antara FTI UII dan CISSReC serta FTI UII dan Digital Forensic Conference (IDDFCon) – Nappa Technologies menjadi rangkaian kegiatan awal sebelum Kuliah Umum yang dibuka secara resmi oleh Prof. Dr. Ir. H. Hari Purnomo, M.T., Dekan FTI UII yang juga dihadiri Izzati Muhimmah., S.T., M.Sc., Ph.D, Ketua Program Studi (Prodi) Teknik Informatika Program Magister FTI UII dan Dr (Cand) Yudi Prayudi., S.Si. M.Kom, Kepala Pusat Studi Forensika Digital FTI UII.

Sementara Dr. Pratama Persadha, Chairman CISSReC, Communication & Information System Security Research Center menjelaskan “Kampus dapat membantu negara dalam penyiapan SDM yang diperlukan dalam penguatan keamanan siber. Pada akhirnya tidak hanya terkait SDM, tapi juga paten, teknologi dan bersama industri bisa mengembangkan produk anak bangsa” jelasnya

Cybersecurity – Keamanan Siber menjadi faktor paling menentukan dalam persaingan di era digital dan menuju industri 4.0, setiap proses kompetisi akan melewati tantangan dan ancaman di ranah siber. Kenapa? Karena semua telah terkoneksi satu sama lain, data menjadi emas baru yang sangat berharga untuk diperebutkan dan diolah.

“Keamanan siber telah menjelma menjadi salah satu faktor penting dalam menjaga percaturan kehidupan global, tidak hanya di sektor bisnis, bahkan juga keamanan dan pertahanan” jelas Dr. Pratama Persadha.

Pelaku industri 4.0 mengalami ancaman dunia maya yang sama seperti organisasi lain, di mana bisnis dari semua ukuran menjadi sasaran kejahatan siber yang terus meningkat dari tahun ke tahun. “Ponemon Institute dalam studinya di tahun 2018 manyatakan bahwa rata-rata kerugian akibat pelanggaran data secara global pada tahun ini mencapai 3.86 juta dolar atau meningkat 6,4 persen dari tahun 2017” tuturnya

Apa yang dapat dilakukan Kampus lakukan? Dr. Pratama Persadha langsung menjawab pertanyaannya yaitu “Pertama meningkatkan edukasi dan perencanaan kurikulum yang pro pada keamanan siber, artinya tidak hanya satu fakultas, tapi materi keamanan siber harus masuk ke semua fakultas, selanjutnya meningkatkan riset terkait keamanan siber dan kolaborasi dengan dunia usaha sangat penting untuk menjembatani hasil riset agar bisa dibawa ke ranah industri, utamanya melindungi hasil riset agar tidak mudah dilepas ke asing serta kampus berkolaborasi dengan BSSN maupun lembagalainnya untuk meningkatkan keikutsertaan dalam setting agenda pengamanan wilayah siber di tanah air”.

Jerri Irgo

Program Pascasarjana Fakultas Teknologi Industri Universitas Islam Indonesia (PPs FTI UII) Yogyakarta mengajak warganet untuk memerangi terorisme dengan kesadaran berperilaku positif di ruang siber. Kampanye berperilaku positif di ruang siber dengan membumikan tag line ‘Crime Leaves Trace’ dan slogan ‘Think before Click’ sudah dilaksanakan sejak bulan Maret 2018 lalu dengan seminar dan pelatihan di berbagai kota.

“Melalui tag line ‘Crime Leaves Trace’ dan slogan ‘Think before Click’ diharapkan akan menumbuhkan alam bawah sadar masyarakat bahwa sekecil apapun perilaku negatif yang merugikan orang atau pihak tertentu akan dapat ditangkap aparat. Tentu ini akan merugikan diri sendiri karena akan bersinggungan dengan aspek hukum,” kata Dr R Teduh Dirgahayu, Ketua PPs FTI UII kepada wartawan di Yogyakarta, Selasa (15/5/2018).

Lebih lanjut Teduh mengatakan dengan slogan ‘Think before Click’ diharapkan memunculkan perilaku positif dalam masyarakat. Sehingga mereka selalu waspada dan bijak menggunakan digital device dalam beraktivitas di ruang siber.

“Perilaku positif tersebut antara lain terwujud dalam bentuk tidak mudah melakukan share dan click untuk hal yang terkait dengan data dan aplikasi. Selain itu, juga muncul kesadaran untuk tidak terlibat dalam penggunaan berbagai sarana dan media yang mengarah pada tindakan negatif yang merugikan orang lain,” kata Teduh.

Era teknologi informasi, kata Teduh, telah menghantarkan manusia pada sebuah dimensi dan ruang baru untuk berinteraksi atau ruang siber (cyberspace). Kekuatan ruang siber ini adalah kemampuannya untuk melakukan digitasi berbagai jenis konten dengan beragam format dan menyimpannya di berbagai media.

Ketersediaan berbagai jenis platform aplikasi membuat ruang siber menjadi ruang publik yang memiliki karakteristik mirip kehidupan nyata. Di ruang siber, segala sekat kehidupan sosial yang selama ini menjadi rambu-rambu berinteraksi menjadi hilang. “Dalam ruang siber, siapa pun dapat menjadi apa pun untuk melakukan apa pun serta di mana pun berada,” ujar Teduh yang menambahkan kampanye ini merupakan rangkaian Milad UII ke 75.

Sementara Yudi Prayudi MKom, Kepala Pusat Studi Forensika Digital (Pusfid) UII mengatakan berdasarkan informasi dari media, kerusuhan LP Cipinang Cabang Kelapa Dua (Mako Brimob) dan bom di Surabaya didukung aktivitas para pelaku dan jaringannya dalam media sosial. Ada empat hal yang menarik dari penyalahgunaan pemanfaatan media sosial yaitu sifat anonim, cakupan tanpa batas, mudah dan murah, serta penyediaan layanan tambahan.

“Ada enam fungsi media sosial yang umumnya dilakukan para pelaku teroris yaitu rekruitmen dan mobilisasi, membangun jejaring komunikasi terbatas sesama pelaku, sharing informasi; penyebaran paham dan ideologi, perencanaan dan koordinasi: penyampaian taktik dan setrategi, perang psikologis dan propaganda: menyebar ancaman dan propaganda berdampak pada munculnya ketakutan masyarakat, dan penggalangan dana,” kata Prayudi.

Selain enam hal di atas, lanjut Prayudi, terdapat alasan lain mengapa media digunakan secara efektif oleh jaringan teroris. Pergerakan teroris di ruang nyata mungkin dapat dengan mudah terdeteksi melalui berbagai instrumen yang diterapkan aparat. “Namun pergerakan mereka di ruang siber sulit dideteksi. Penerapan sifat anonim terhadap setiap aktivitas dalam ruang siber dapat dilakukan dengan mudah,” tandas Prayudi.

diberitakan : Jogpaper

Jerri Irgo

BUNTUT SKANDAL DATA CAMBRIDGE ANALYTICA

Pakar TI UII: Hati-hati Gunakan Aplikasi Lucu-lucuan di Facebook

Pakar informatika UII, Yudi Prayudi, MKom mengingatkan untuk selalu berhati-hati menggunakan aplikasi lucu-lucuan di facebook. Karena aplikasi lucu-lucuan seperti aplikasi yang memprediksi bagaimana wajah kita ketika tua, aplikasi yang memprediksi siapa artis yang mirip dengan kita, siapa sahabat terbaik kita dan sejenisnnya secara tidak langsung akan melakukan mekanisme akses terhadap foto, posting komentar, ‘like comment’ dan lainnya.

“Aplikasi sejenis ini, sifatnya walaupun hanya sekedar gurauan namun memiliki dampak yang sangat dalam terhadap akses privacy dan data kita,” tandas Yudi Prayudi yang juga menjabat Kepala Pusat Studi Forensika Digital (Pusfid) Universitas Islam Indonesia, Sabtu (31 Maret 2018).

Karena itu menurut Dosen Magister Teknik Informatika Program Pascasarjana Fakultas Teknologi Industri UII sebaiknya kita hindari aplikasi sejenis ini. Langkah preventif ini menurutnya perlu dilakukan terkait terungkapnya skandal data facebook dan Cambridge Analytica pada pertengahan Maret 2018 yang membuat Mark Zukerberg serta Facebook mendapat tekanan yang luar biasa dari sesama pebisnis digital dilingkungan Silicon Valley Amerika.

Tekanan disebut Yudi tidak hanya dari masyarakat luas, Mark juga mendapat tekanan dari mitra bisnis dari Facebook sendiri. Salah satu tekanan tersebut datang dari Brian Acton, salah satu pendiri Whatssap yang telah diakuisisi oleh Facebook. Acton menginisiasi sebuah tagar #deletefacebook.

Baca : Memahami Skandal Data Facebook dan Cambridge Analytica

“Memang di Indonesia, pengaruh ini tidak terlalu nyata. Hal ini berbeda dengan warga negara Amerika Serikat dimana data merekalah yang digunakan Cambridge Analytica untuk kepentingan pemenangan kampanye Donald Trump,” jelasnya.

Menurut Yudi Prayudi, bila akan bergabung dengan suatu web atau menjalankan sebuah aplikasi dengan memanfaatkan data facebook (biasanya ada pilihan apakah login/daftar manual atau login/daftar dengan akun facebook) maka pastikan bahwa web atau aplikasi tersebut benar-benar aplikasi yang terpercaya. Bila diragukan tambah Dosen MTI UII maka sebaiknya tidak menggunakan pilihan login dengan akun facebook. “Namun lakukan login dengan data manual. Minimalkan upaya untuk mengintegrasi facebook dengan aplikasi external lainnya,” tambahnya.

Baca Juga : Simak, Ini Langkah Keamanan Hadapi Skandal Data Facebook

Meski demikian Yudi mengingatkan langkah-langkah keamanan yang harus dilakukan pengguna facebook. Pertama, jelasnya, tinjau kembali semua ‘setting privacy’ yang telah kita buat untuk akun facebook kita. ‘Setting privacy’ ini menurutnya akan mengatur apa yang bisa dishare oleh kita kemudian siapa yang menerima sharing, kemudian bagaimana orang lain bisa berkomunikasi dengan kita.

“Data tempat dan tanggal lahir, lokasi tempat tinggal, nomor telepon, sebaiknya di setting sebagai ‘hidden’ dari akses public,” tandasnya. Selain itu juga perhatikan juga daftar aplikasi yang telah kita izinkan untuk dapat mengakses data facebook kita. Menurutnya, bila aplikasi tersebut sudah tidak lagi dipakai atau malah tidak kita kenal, segera hapus aplikasi tersebut dari daftar.

Diberitakan di KRJogja.Com

Jerri Irgo

Yudi Prayudi, M.Kom, Kepala Pusat Studi Forensika Digital FTI UII ungkapkan ATM Skimming adalah sebuah bentuk kejahatan modern yang terorganisasi, yaitu sebuah upaya untuk melakukan pencurian informasi kartu kredit atau debit dengan cara menyalin informasi pada strip magnetik kartu yang digunakan pada mesin ATM. Proses untuk menyalin informasi biasanya dilakukan dengan menngunakan bantuan sejumlah alat baik yang menempel langsung pada ATM ataupun yang dipasang berdekatan dengan ATMnya.

Hal tersebut disampaikan Yudi Prayudi, M.Kom,  yang juga sebagai Dosen Magister Teknik Informatika Program Pascasarjana FTI UII dalam releasenya kepada media (17 Maret 2018).

Data yang direlease oleh The British Press, di wilayah Inggris saja setiap tahun tercatat hampir 100.000 nasabah yang melaporkan menjadi korban dari aktivitas Skimming. “Berdasarkan data yang direlease tersebut setiap tahun jumlah uang nasabah yang dicuri melalui kejahatan Skimming meningkat hampir 20% tiap tahunnya” tutur Yudi.

Selain ATM Skimming yang saat ini populer, sebenarnya terdapat jenis skimming lainnya yang juga harus diwaspadai karena berpotensi memakan korban nasabah perbankan. Pertama adalah apa yang disebut dengan Hand-Held POS Skimming, yaitu sebuah alat yang bisa mencopy langsung / duplikasi kartu debit/credit. Kedua adalah apa POS Swaps, yaitu proses copy data kartu debit/credit dari mesin pembayaran yang sering terpasang di toko – toko. Dan ketiga adalah Dummy ATM, umumnya mesin ATM yang digunakan hanya untuk transaksi online, alih-alih mau melakukan transaksi online lewat mesin ATM, malah data-data kartu debit/kredit yang akan diambil oleh mesin dummy ATM ini.

Baca selengkapnya : Kejahatan ATM Skimming 

Jerri Irgo

Yudi Prayudi, M.Kom, Kepala Pusat Studi Forensika Digital – PUSFID Universitas Islam Indonesia, dalam releasenya (24 Agustus 2017) di ruang kerjanya FTI UII, Gedung KH Mas Mansur Kampus Terpadu UII Yogyakarta menyatakan “Maraknya konten-konten negative yang bernuansa SARA dan ujaran kebencian yang tersebar pada berbagai Read more