Readtimes.id– Usai dihebohkan dengan kebocoran Nomor Induk KTP milik Presiden yang membuat dapat diaksesnya sertifikat vaksin Jokowi di aplikasi PeduliLindungi, terbaru serangan siber dengan modus “phising” kembali intai aplikasi yang belakangan dikembangkan oleh Kementerian Komunikasi dan Informatika ( Kominfo) dalam membantu penanganan pandemi tersebut.
Adalah situs Pedulilindungia.com dengan tampilan serupa PeduliLindungi.id diduga mencoba untuk meminta data pribadi milik warganet. Oleh karena itu masyarakat dihimbau untuk memperhatikan betul alamat setiap situs yang akan dikunjungi.
Ini penting mengingat ke depan pemerintah berencana menjadikan aplikasi PeduliLindungi sebagai integrator utama dari pengendalian pandemi seluruh sektor ketika Indonesia mulai memutuskan untuk hidup berdampingan dengan Covid-19.
Baca Juga : Siap-Siap Menuju Endemi
Adapun ” phising ” sendiri adalah sebuah teknik serangan siber yang bertujuan untuk “meniru persis” dengan sistem/aplikasi yang digunakan oleh pengguna seperti yang kemudian diterangkan oleh pakar keamanan siber Kun Arief Cahyantoro pada readtimes.id
Tujuannya agar pengguna secara tidak sadar mengetikkan data login dan data password milik mereka.
” Bahkan teknik phising yang canggih, mampu melakukan cover-up dengan menjadi lapisan (layer) didepan aplikasi yang sesungguhnya, ” terangnya secara tertulis
Pada phising bentuk seperti ini menurutnya membutuhkan keterampilan khusus untuk mampu membuat lapisan aplikasi yang bertindak sebagai Man-In-The-Middle (orang di tengah). Sedangkan phising yang umum hanya meniru tampilan tapi tidak memiliki fungsi-fungsi yang sama seperti tampilan aslinya.
Adapun salah satu cirinya adalah sistem/aplikasi palsu akan “berusaha menyamakan nama” (baik berupa nama domain ataupun nama aplikasi) dengan tujuan pengguna lalai dan tidak teliti sehingga mengakses atau menginstall aplikasi palsu tersebut.
Terkait modus “phising yang mengintai PeduliLindungi, sejatinya juga bukan informasi baru, sebelumnya pada awal tahun telah beredar isu bahwa aplikasi ini rawan phising dan malware, namun saat itu dibantah oleh Kementerian Komunikasi dan Informatika ( Kominfo).
” Kominfo menghimbau masyarakat tidak ragu untuk menginstal PeduliLindungi, karena provider menggunakan sistem keamanan berlapis,” ujar Dedy Permadi Jubir Kominfo pada media Januari lalu.
Menurut Dedy, saat itu PeduliLindungi dijamin dalam Keputusan Menteri Kominfo No 171 Tahun 2020 yang melengkapi keputusan sebelumnya, yakni Keputusan Menteri Kominfo No.159 Tahun 2020 tentang Upaya Penanganan Covid-19 melalui Dukungan Pos dan Informatika.
Perkembangan terakhir aplikasi serupa PeduliLindungi tersebut telah diputus aksesnya oleh Kominfo. Kendati demikian bukan berarti masyarakat boleh abai lantaran tidak menutup kemungkinan situs-situs serupa muncul kembali.
Baca Juga : Rawannya Aplikasi Kesehatan Kita
Meningkat Selama Pandemi
Terdeteksi oleh Trend Micro, sebuah firma keamanan siber, yakni adanya peningkatan tajam serangan siber selama 1,5 tahun pandemi, bersamaan dengan ditemukannya vaksin Covid-19.
Hal ini terlihat dari data pada Agustus 2020 yang mencapai 46. 376 serangan, meningkat tajam menjadi 309.855 pada bulan September, begitupun pada Oktober mencapai 402.443 serangan.
Menurut Paul Pajares, peneliti ancaman siber mengatakan bahwa ke depan para pelaku akan tetap memanfaatkan tema Covid -19 dalam menjalankan aksinya. Secara khusus, tema ” kembali normal ” akan dikapitalisasi di negara yang kasus Covid-nya menunjukkan adanya penurunan.
Pakar keamanan siber Kun Arief Cahyantoro mengatakan untuk itu pemerintah perlu membatasi aplikasi PeduliLindungi sebagai aplikasi yang bertugas memberikan ” notifikasi” bukan aplikasi yang melakukan “transaksi data/informasi” , karena dinilai riskan menjadi “pintu masuk” pengambilan data oleh pihak yang tidak berwenang, misal melalui metode phising tersebut.
Adapun hal yang bisa dilakukan sejatinya pemerintah hanya perlu meminta masyarakat cukup menggunakan KTP atau QR code pada kartu vaksin untuk mendata orang keluar masuk dan memberikan notifikasi bahwa orang tersebut positif atau negatif atau telah divaksin atau belum.
” Contoh penerapannya adalah palang (gate) / pintu masuk kedalam stasiun KRL dan halte Busway dengan menggunakan kartu elektronik money, atau QR Code/NFC dari perangkat seluler. Di satu sisi itu kan mekanisme untuk pembayaran, namun disisi lain itu bisa menjadi cara untuk melakukan pendataan terhadap pengguna transportasi tersebut, “pungkasnya
1 Komentar