Ini merupakan penemuan yang mengejutkan karena ‘kunci’ tersebut secara efektif dipasang di bumper belakang.

Laman Carscoops, Sabtu, melaporkan, kerentanan ini ditemukan pada bulan Juni oleh sekelompok peneliti yang terdiri dari Sam Curry, Ian Carroll, Neiko Rivera, dan Justin Rhinehart.

Hal ini memungkinkan pelaku kejahatan untuk mengambil alih kendali kendaraan dalam waktu sekitar 30 detik dan kerentanan tersebut juga mengekspos informasi pelanggan termasuk nama, nomor telepon, alamat email, dan alamat rumah mereka.

Meskipun serangan dan penjelasannya agak teknis, Curry menjelaskan di situs webnya bahwa mereka dapat mendaftar dan diautentikasi sebagai diler, yang memberi mereka akses ke portal diler Kia.

Dari sana, mereka mempelajari cara mengakses informasi pelanggan dan menjadi “pemegang akun utama” kendaraan target. Hal ini dilakukan, sebagian, dengan mengubah alamat email yang terhubung ke kendaraan ke akun yang dikendalikan oleh para penyerang.

Malwarebytes juga mencatat bahwa mereka membutuhkan nomor rangka kendaraan (Vehicle Identification Number/VIN), jadi mereka menggunakan “API pihak ketiga untuk mengubah nomor pelat nomor menjadi VIN.”

Itu versi CliffNotes, tetapi intinya adalah bahwa pelaku kejahatan dapat membuat alat untuk mengunci/membuka kunci kendaraan dari jarak jauh, menyalakan dan mematikannya, serta menemukan lokasinya.

Daftar kendaraan yang terkena dampaknya sangat panjang dan tampaknya mencakup hampir semua Kia. Diantaranya adalah Seltos, Soul, Sorento, Sportage, Stinger, dan Telluride. Forte, Niro, K5, EV6, dan EV9 juga rentan terhadap serangan tersebut.

Untungnya, kerentanan tersebut ditemukan oleh para peretas etis dan mereka menghubungi Kia pada awal Juni lalu.

Kia merespons dan mulai menyelidiki, dan mereka akhirnya mengatasi kerentanan tersebut pada bulan Agustus. Setelah tim melakukan tes untuk memastikan masalah tersebut benar-benar diperbaiki, mereka memutuskan untuk mempublikasikan temuan mereka.

Mereka menambahkan bahwa alat mereka tidak pernah dirilis dan Kia memastikan bahwa kerentanan tersebut tidak pernah dieksploitasi secara jahat.

Para peneliti menemukan bahwa para hacker turut menggunakan teknologi AI dalam praktik peretasan lewat kabel HDMI

DEPOKPOS – Laporan studi terbaru yang dilakukan oleh tim peneliti di Universidad de la Republica Montevideo, Uruguay, mengungkap bahwa para peretas atau hacker dapat memanfaatkan kecerdasan buatan (AI) dan kabel HDMI untuk mencuri data di komputer korbannya.

Penelitian tersebut berjudul ‘Deep-TEMPEST: Using Deep Learning to Eavesdrop on HDMI from its Unintended Electromagnetic Emanations‘ yang dipublikasikan di server pracetak arXiv. Penelitian itu dilakukan oleh Santiago Fernandez Emilio Martinez, Gabriel Vareal, dan Pablo Muse Federico Larroca.

Kabel HDMI biasanya digunakan untuk mentrasfer tampilan layar dari laptop atau pc ke proyektor agar memiliki tampilan yang lebih besar. Kabel ini ternyata menghasilkan radiasi elektromagnetik yang dapat ditangkap oleh peretas.

Dalam studi ini, para peneliti menemukan bahwa para hacker turut menggunakan teknologi AI dalam praktik peretasan lewat kabel HDMI.

Studi ini melibatkan penangkapan radiasi elektromagnetik yang dipancarkan dari kabel HDMI komputer. Mereka kemudian melatih sistem AI dengan memberikan sampel layar yang terkait dengan sinyal radiasi yang bergerak melalui kabel HDMI komputer, mengutip TechXplore, Kamis (8/8).

Seiring berjalannya waktu, sistem ini secara bertahap menjadi lebih baik dalam mengartikan teks yang ditampilkan pada layar komputer.

Hasil pengujian menunjukkan sistem ini mampu merekonstruksi teks dari layar komputer secara acak dengan akurasi 70 persen. Mereka juga mencatat sistem ini mungkin cukup baik untuk mencuri kata sandi, data sensitif, atau dalam beberapa kasus, komunikasi terenkripsi.

Para peneliti menemukan bahwa mereka dapat meningkatkan hasil mereka dengan menggunakan perangkat lunak pengenal teks pada teks setelah diuraikan.

Para peneliti menyatakan peretas kemungkinan telah melakukan penelitian serupa. Ini berarti peretasan layar seperti itu mungkin telah menargetkan sejumlah korban.

Menurut mereka, yang diperlukan hanyalah perangkat keras yang mampu menangkap radiasi elektromagnetik yang dipancarkan oleh kabel HDMI yang diletakkan di dekat gedung, seperti di kursi belakang mobil.

Lebih lanjut tim ini menyarankan bahwa kebanyakan orang tidak berisiko terkena serangan seperti itu, karena keahlian yang dibutuhkan oleh teknik ini. Sebaliknya, mereka menyarankan bahwa kemungkinan besar pemerintah atau entitas perusahaan yang akan menjadi sasaran.

Menurutnya, Pemerintah Kota (Pemkot) Depok melalui Diskominfo telah mengambil langkah menanggapi serangan injection data dengan mendeteksi persoalan di DSW tersebut.

IBH menegaskan, tidak ada kebocoran data dalam upaya peretasan yang dilakukan oleh hacker.

Atas gerak cepat tim Diskominfo Kota Depok, kini aplikasi DSW sudah berjalan normal kembali.

“Enggak hanya di hack saja (tidak ada data bocor), tetapi sekarang sudah pulih kembali,” tegasnya usai Apel pagi lingkungan ASN, di Halaman Balai Kota, Senin (15/07/24).

Dikatakannya, ke depan pihaknya akan terus berupaya memperkuat keamanan sistem. Diskominfo juga telah melakukan perbaikan dan optimalisasi aplikasi secara menyeluruh.

“Kami berharap dari sistem keamanan negara melindungi kita, tidak cuma daerah punya kelemahan, tetapi kita berkoodinasi dengan provinsi dan pusat untuk menjaga semua aplikasi data-data yang kami miliki dalam sebuah sumber aplikasi tersebut,” pungkasnya.

File RockYou2024 berisi 9,948,575,739 kata sandi dalam format teks biasa

DEPOKPOS – Pada Juli 2024, dunia dikejutkan dengan kebocoran data masif yang belum pernah terjadi sebelumnya.

Sebuah file berisi hampir 10 miliar kata sandi bocor di forum online hacker, menjadikannya kumpulan kata sandi yang bocor terbesar dalam sejarah.

Kebocoran ini, yang dikenal sebagai “RockYou2024”, menimbulkan kekhawatiran serius tentang keamanan siber dan privasi pengguna internet.

Analisis Kebocoran Data RockYou2024

File RockYou2024 berisi 9,948,575,739 kata sandi dalam format teks biasa, dikumpulkan dari berbagai pelanggaran data selama bertahun-tahun. Data ini mencakup kata sandi dari berbagai layanan online, termasuk situs web jejaring sosial, platform e-commerce, dan forum online.

Analisis awal menunjukkan bahwa sebagian besar kata sandi dalam file ini sudah usang, berasal dari pelanggaran data yang terjadi beberapa tahun lalu. Namun, kebocoran ini tetap menjadi ancaman signifikan karena banyak orang masih menggunakan kata sandi yang sama di berbagai akun online.

Dampak dan Konsekuensi Jangka Panjang Kebocoran Data RockYou2024

Kebocoran data RockYou2024 bukan hanya peristiwa yang mengkhawatirkan, tetapi juga memiliki potensi dampak jangka panjang yang signifikan bagi individu, organisasi, dan masyarakat secara keseluruhan. Berikut adalah beberapa analisis lebih dalam tentang konsekuensi kebocoran data ini:

Dampak Bagi Individu

Kehilangan Kepercayaan dan Ketakutan: Pengguna internet mungkin kehilangan kepercayaan pada layanan online dan platform yang mereka gunakan, dan mereka mungkin menjadi lebih takut untuk melakukan aktivitas online seperti berbelanja, perbankan, dan berkomunikasi.

Kerugian Finansial dan Gangguan Identitas: Individu yang datanya bocor mungkin mengalami kerugian finansial akibat pencurian identitas, penipuan keuangan, dan penyalahgunaan informasi pribadi lainnya. Pemulihan identitas dan kredit dapat memakan waktu lama dan mahal, dan dapat menyebabkan stres dan kecemasan yang signifikan.

Kerusakan Reputasi dan Privasi: Kebocoran data dapat merusak reputasi individu secara online, terutama jika data yang bocor berisi informasi sensitif seperti informasi kesehatan atau keuangan. Hal ini dapat membuat sulit untuk mendapatkan pekerjaan, menyewa rumah, atau bahkan menjalin hubungan pribadi.

Dampak Bagi Organisasi

Kerusakan Reputasi dan Kehilangan Pelanggan: Organisasi yang mengalami kebocoran data dapat mengalami kerusakan reputasi yang signifikan, yang dapat menyebabkan hilangnya pelanggan dan pendapatan. Kepercayaan pelanggan terhadap organisasi tersebut mungkin berkurang, dan mereka mungkin beralih ke pesaing yang dianggap lebih aman.

Kerugian Finansial dan Denda Hukum: Organisasi mungkin dikenakan denda hukum dan biaya litigasi yang signifikan sebagai akibat dari kebocoran data. Mereka juga mungkin perlu mengeluarkan biaya untuk meningkatkan keamanan siber mereka dan untuk memberi tahu pelanggan yang terkena dampak kebocoran.

Penurunan Produktivitas dan Gangguan Operasional: Kebocoran data dapat mengganggu operasi organisasi dan menyebabkan penurunan produktivitas. Karyawan mungkin perlu menghabiskan waktu untuk merespons kebocoran dan untuk mengubah praktik keamanan mereka.

Dampak Bagi Masyarakat

Meningkatnya Kejahatan Siber dan Penipuan: Kebocoran data dapat mendorong peningkatan kejahatan siber dan penipuan, karena pelaku kejahatan siber memiliki lebih banyak akses ke informasi pribadi yang dapat mereka gunakan untuk menargetkan korban.

Ketidakpercayaan terhadap Teknologi dan Layanan Online: Masyarakat mungkin menjadi lebih tidak percaya terhadap teknologi dan layanan online secara keseluruhan, yang dapat menghambat inovasi dan kemajuan di bidang ini.

Meningkatnya Biaya Keamanan Siber: Kebocoran data dapat menyebabkan meningkatnya biaya keamanan siber bagi individu, organisasi, dan pemerintah. Hal ini dapat membebani anggaran dan mengalihkan sumber daya dari prioritas lain.

Langkah-Langkah untuk Mencegah Kebocoran Data di Masa Depan

Untuk mencegah kebocoran data di masa depan, penting bagi individu dan organisasi untuk mengambil langkah-langkah berikut:

Gunakan Kata Sandi yang Kuat dan Unik: Pilih kata sandi yang kuat dan unik untuk setiap akun online Anda. Hindari menggunakan kata sandi yang mudah ditebak seperti tanggal lahir, nama hewan peliharaan, atau informasi pribadi lainnya.

Gunakan Otentikasi Dua Faktor (2FA): Aktifkan 2FA di semua akun online Anda yang mendukungnya. 2FA menambahkan lapisan keamanan ekstra dengan meminta kode verifikasi tambahan selain kata sandi Anda saat masuk.

Gunakan Pengelola Kata Sandi: Gunakan pengelola kata sandi untuk membantu Anda membuat, menyimpan, dan mengelola kata sandi yang kuat dan unik untuk setiap akun Anda.

Tetap Terkini dengan Perangkat Lunak dan Sistem Keamanan: Pastikan perangkat lunak dan sistem keamanan Anda selalu diperbarui dengan patch dan pembaruan keamanan terbaru.

Berhati-hatilah dengan Phishing dan Penipuan Online: Waspadalah terhadap email phishing dan situs web penipuan yang dirancang untuk mencuri informasi pribadi Anda, termasuk kata sandi Anda.

Kebocoran data RockYou2024 adalah pengingat penting bahwa keamanan siber dan privasi online harus menjadi prioritas utama bagi individu dan organisasi. Dengan mengambil langkah-langkah yang tepat untuk melindungi diri Anda secara online, Anda dapat membantu mengurangi risiko menjadi korban kebocoran data dan kejahatan siber lainnya.

Muhammad Affan Hafidz
Politeknik Astra

Data milik Indonesia Automatic Finger Identification System (INAFIS) Kepolisian Republik Indonesia (POLRI) dan Badan Intelijen Strategis (BAIS) dikabarkan dijual oleh hacker di dark web.

Pemerintah melalui Kepala Badan Siber dan Sandi Negara (BSSN), Letjen TNI Hinsa Siburian, segera memberikan klarifikasi terkait isu ini.

Letjen TNI Hinsa Siburian menjelaskan bahwa data INAFIS yang dikabarkan dijual adalah data lama yang tidak terbarui.

“Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka yang diperjualbelikan di dark web itu,” ujarnya dikutip dari Antara, Selasa (25/6/2024).

Hinsa menambahkan bahwa pihaknya masih berkoordinasi dengan POLRI untuk mendapatkan kejelasan lebih lanjut mengenai dugaan kebocoran data ini.

Meskipun demikian, Hinsa memastikan bahwa sistem POLRI saat ini beroperasi dengan baik dan tidak mengalami gangguan signifikan.

Hinsa juga memastikan bahwa dugaan kebocoran data INAFIS tidak terkait dengan serangan siber yang menimpa PDNS.

“Kami yakinkan bahwa sistem mereka berjalan dengan baik,” tegasnya. Hal ini menegaskan bahwa meskipun ada beberapa insiden keamanan data yang terjadi, masing-masing kasus adalah independen dan tidak saling terkait.

Informasi mengenai dugaan kebocoran data INAFIS pertama kali mencuat di platform media sosial X. Akun @FalconFeedsio melaporkan bahwa data INAFIS dijual oleh seorang peretas bernama MoonzHaxor di situs dark web BreachForums.

Peretasan ini diklaim mengandung data-data sensitif seperti gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi. Data tersebut dijual seharga 1000 dolar AS (sekitar Rp16,3 juta).

Selain INAFIS, @FalconFeedsio juga melaporkan bahwa peretas yang sama turut menjual data dari BAIS. Ini merupakan dugaan peretasan kedua yang dialami oleh BAIS setelah kejadian serupa pada tahun 2021, di mana peretasan dilakukan oleh kelompok peretas dari China.

Serangan pada Pusat Data Nasional

Sebelumnya, Pusat Data Nasional Sementara (PDNS) yang dikelola oleh Telkom Sigma dan berlokasi di Surabaya menjadi target serangan siber pada 20 Juni 2024.

Serangan ini berdampak pada 210 instansi baik di tingkat pusat maupun daerah yang mengandalkan layanan data dari PDNS.

Beberapa instansi yang terdampak telah mulai pulih dan menjalankan kembali layanan mereka setelah merelokasi data.

“Yang sudah up itu tadi imigrasi melakukan relokasi menyalakan layanannya, LKPP SIKaP sudah on, Marves punya layanan perizinan event sudah on, kota Kediri sudah on, yang lain dalam progres,” ujar Dirjen Aplikasi Informatika Kominfo, Samuel Abrijani Pangerapan.

Para penjahat siber yang berhasil menjebol sistem dikabarkan meminta tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar.

Namun, Pemerintah melalui Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menegaskan bahwa tidak akan menuruti permintaan tersebut.

“Ditunggu saja. Nanti ini sedang diurus sama tim. Yang jelas, pemerintah tidak akan bayar,” ujarnya kepada wartawan, Senin (24/6/2024).

Budi Arie juga menjelaskan bahwa insiden ini sedang diselidiki secara mendalam, dan tim investigasi telah mengidentifikasi jenis malware yang digunakan oleh para hacker.

Serangan yang terjadi pada Kamis dini hari, 20 Juni 2024, ini menargetkan PDNS yang berlokasi di Surabaya.

“Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cipher ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0,” kata Hinsa dalam konferensi pers di Kementerian Komunikasi dan Informatika (Kominfo), Jakarta, Senin (24/6).

Ransomware, secara umum, adalah serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses ke layanan secara permanen.

Dalam beberapa kasus, infeksi ransomware bermula dari penyerang mendapat akses ke perangkat. Seluruh sistem operasi atau file pun dienkripsi. Uang tebusan kemudian diminta dari korban.

Apa sebenarnya Brain Cipher Ransomware?

Brain Cipher merupakan ransomware yang tergolong baru dalam dunia peretasan. Belum banyak referensi atau catatan mengenai Brain Cipher Ransomware.

Dari penelusuran, baru ada satu laporan dari Broadcom/Symantec yang mengulas soal Brain Chiper. Laporan tersebut baru terbit pada 16 Juni 2024, atau empat hari sebelum PDNS tumbang.

Symantec menjelaskan Brain Cipher merupakan varian dari Lockbit yang baru-baru ini muncul. Nama Brain Cipher Ransomware ini muncul dalam catatan tebusan mereka untuk para korbannya.

“Kelompok ini tampaknya melakukan pemerasan ganda – menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka,” tulis Symantec dalam laman resmi mereka.

Kendati demikian, saat ini belum diketahui taktik, teknik, maupun prosedur yang digunakan oleh Brain Cipher untuk menyerang korbannya.

Symantec menduga mereka menggunakan cara yang biasa dipakai, termasuk melalui
Initial Access Brokers (IABs), phishing, mengeksploitasi kerentanan pada aplikasi yang berhadapan langsung dengan publik, atau mengorbankan pengaturan Remote Desktop Protocol (RDP).

Tebusan Rp131 miliar

Imbas serangan siber yang melemahkan PDNS 2 di Surabaya, ada 210 instansi pemerintah di pusat dan daerah yang terdampak. Kendati begitu, pemerintah tidak memberikan rincian 210 instansi yang terdampak itu dan hanya mengatakan sejumlah layanan saat ini sudah mulai pulih.

PDNS 2 mengalami gangguan sejak 20 Juni. Beberapa layanan publik, termasuk imigrasi, lumpuh dan baru hari ini mulai berangsur pulih.

Para pelaku pembobolan juga meminta tebusan sebesar US$8 juta atau setara Rp131 miliar imbas bobolnya PDNS.

Kendati begitu, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan pemerintah tidak akan membayar atau memenuhi tuntutan tersebut.

“Enggak, enggak akan. Tidak akan,” cetus Budi.

Budi menyebut saat ini sistem dalam penanganan tim terkait sambil melakukan migrasi data. Ia juga tidak menargetkan tenggat waktu tertentu soal penanganan insiden ini.