JEBAKAN MAYA

YUYUN BUDIAMAN
Chapter #12

PENYUSUP

Pukul 15.05, Frontline TV kembali menayangkan perbincangan seputar teknologi informasi melalui acara Technology Foresight. Pemandu acaranya masih tetap Veny Viola, presenter cantik yang, menurut data statistik terbaru yang dirilis situs Social Blade, memiliki 56,6 juta followers di Instagram. Jumlah pengikut Instagramnya ini hanya berselisih 0,2 juta dari jumlah pengikut Instagram Ayu Ting Ting.

Karena popularitasnya ini, Veny mendapat banyak tawaran endorsement dari perusahaan-perusahaan untuk mendukung produk mereka. Produk yang ditawarkan untuk di-endorse umumnya merupakan produk teknologi, meskipun tidak jarang produk fashion juga. Demi menjaga etik dan integritasnya sebagai presenter berita dan informasi teknologi yang menuntut objektivitas, banyak dari tawaran itu terpaksa ditolaknya. Meskipun demikian, ia bersedia mendukung beberapa produk teknologi yang ia yakini kualitasnya. Karena pembatasan ini, kalangan netizen menjulukinya sebagai "Presenter Tercantik dan Terdungu Tahun Ini". Ia tidak perduli. Ia lebih mencintai pekerjaannya daripada uang—kecuali uangnya terlalu besar. Terakhir dia mendapatkan tawaran dari perusahaan obat nyamuk bakar sehubungan dengan kulitnya yang putih mulus. Tawaran seharga enam puluh juta rupiah ini langsung ditolaknya karena iklannya menuntut dia mengenakan bikini.

"Pemirsa, kali ini kita akan melakukan perbincangan seputar maraknya isu peretasan dan kebocoran data yang menimpa beberapa instansi pemerintahan dan Badan Usaha Milik Negara." Veny mengawali acaranya. "Telah hadir di studio Bapak Kurniawan Alfonso, pakar keamanan siber dari Indonesia Global Firewall. Kemudian, ada Ibu Ervina Laila Hanoum, pakar keamanan siber dari Badan Keamanan Siber Negara. Selanjutnya, telah hadir pula Bapak Andy Hanung, Vice President Information Technology Operations di PT Kereta Api Indonesia. Kita juga akan melakukan wawancara virtual dengan Bapak I Wayan Udayana Devandra, pakar keamanan siber dari Intercontinental Cyber Security Research Center.

"Pemirsa, paling tidak selama setahun ini, sistem informasi dan jaringan komputer beberapa instansi pemerintah diduga telah diretas oleh hacker. Di antaranya dapat kami sebutkan, Badan Penyelenggara Jaminan Sosial Ketenagakerjaan atau BPJS Ketenagakerjaan, Indonesian Automatic Fingerprint Identification System atau INAFIS, Badan Intelijen Strategis TNI atau BAIS TNI, Kementerian Perhubungan, dan Pusat Data Nasional. Demikian pula sebuah Badan Usaha Milik Negara, yakni PT Kereta Api Indonesia, tidak luput dari upaya peretasan ini.

"Sebuah forum dark web, BreachForum, misalnya, mengumumkan peretasan yang dilakukan oleh MoonzHaxor terhadap sistem BAIS dan INAFIS. Akun @FalconFeeds.io di Platform X juga mengumumkan peretasan yang menimpa BPJS Ketenagakerjaan dan Kementerian Perhubungan. Sementara itu, PT Kereta Api Indonesia dilaporkan mengalami peretasan dua kali. Yang pertama terjadi sekitar Januari 2024. Sebagaimana dilaporkan akun @TodayCyberNews di platform X atau Twitter, peretasan dilakukan oleh kelompok Stormous. Yang kedua terjadi antara Juni sampai Juli 2024. Seperti yang dilaporkan oleh akun @txttransportasi di media sosial X, peretasan dialami KAI Commuter dan mengakibatkan kebocoran data. Data tersebut diunggah pengguna bernama Fox47 di BreachForums. Data yang diretas meliputi informasi penumpang, seperti nama, kode tiket, metode pembayaran, dan waktu transaksi. Diduga kemudian peretasan ini melibatkan akun pegawai ...."

"Pantesan ... tempat duduk di kereta itu bisa diatur. Rupanya bukan aku saja yang dia sewa. Banyak benar duitnya." Tarina menggumam. Tanpa sengaja ia menyaksikan acara TV itu ketika jarinya menekan tombol angka pada remote control secara acak. Tarina mencoba menyimak perbincangan pada acara TV itu, tapi makin lama makin banyak istilah teknis yang tidak ia pahami.

"Tidak ada sistem keamanan jaringan komputer yang seratus persen aman. Kerentanan terhadap ancaman hacking kerap kali dimulai dari internal user, seperti kecerobohan men-share kredensial. Pencurian data kredensial bisa dilakukan, antara lain melalui phising, social engineering, atau pembelian melalui situs-situs dark web. Begitu kredensial user diperoleh, para peretas bisa menggunakan ransomware untuk tujuan mengunci atau mengenkripsi data target. Atau yang lebih kompleks lagi, menggunakan extortionware untuk tujuan tidak hanya mengenkripsi tapi juga mencuri data," Kurniawan Alfonso memaparkan.

"Lebih mengkhawatirkan lagi apabila hacker menggunakan portal rahasia yang disebut backdoor, semacam access point yang tertanam pada program komputer. Backdoor ini memungkinkan pengendalian perangkat lunak dari jarak jauh dan mengakses kembali sistem komputer setelah sistem diperbaiki," Veny memberi komentar.

"Ah, backdoor .... Saya jadi teringat kasus Edward Snowden pada tahun 2013. Dia membocorkan dokumen Badan Keamanan Nasional Amerika yang isinya permintaan NSA—National Security Agency kepada perusahaan elektronik untuk menginstal backdoor pada produk mereka yang menggunakan sistem enkripsi."

"Bagian ini cukup menarik. Banyak perusahaan Amerika, khususnya yang bergerak di sektor teknologi, menolak untuk mematuhi permintaan NSA ini."

"Ya, tentu saja. Mereka khawatir privasi dan keamanan pengguna produk mereka terganggu. Apple termasuk perusahaan yang menolak permintaan NSA ini."

Lihat selengkapnya