RT - readtimes.id

Waspada Modus “Phising” Intai Aplikasi PeduliLindungi

Readtimes.id–  Usai dihebohkan dengan kebocoran Nomor Induk KTP milik Presiden yang membuat dapat diaksesnya sertifikat vaksin Jokowi di aplikasi PeduliLindungi, terbaru serangan siber dengan modus “phising” kembali intai aplikasi yang belakangan dikembangkan oleh Kementerian Komunikasi dan Informatika ( Kominfo) dalam membantu penanganan pandemi tersebut.

Adalah situs Pedulilindungia.com dengan tampilan serupa  PeduliLindungi.id diduga mencoba untuk meminta data pribadi milik warganet. Oleh karena itu masyarakat dihimbau untuk  memperhatikan betul alamat setiap situs yang akan dikunjungi.

Ini penting mengingat ke depan pemerintah  berencana menjadikan aplikasi PeduliLindungi sebagai integrator utama dari pengendalian pandemi seluruh sektor ketika Indonesia mulai memutuskan untuk hidup berdampingan dengan Covid-19. 

Baca Juga : Siap-Siap Menuju Endemi

Adapun ” phising ” sendiri adalah  sebuah teknik serangan siber yang  bertujuan untuk “meniru persis” dengan sistem/aplikasi yang digunakan oleh pengguna seperti yang kemudian diterangkan oleh pakar keamanan siber Kun Arief Cahyantoro pada readtimes.id 

Tujuannya agar pengguna secara tidak sadar mengetikkan data login dan data password milik mereka.

” Bahkan teknik phising yang canggih, mampu melakukan cover-up dengan menjadi lapisan (layer) didepan aplikasi yang sesungguhnya, ” terangnya secara tertulis

Pada phising bentuk seperti ini menurutnya membutuhkan keterampilan khusus untuk mampu membuat lapisan aplikasi yang bertindak sebagai Man-In-The-Middle (orang di tengah). Sedangkan phising yang umum hanya meniru tampilan tapi tidak memiliki fungsi-fungsi yang sama seperti tampilan aslinya.

Adapun  salah satu cirinya adalah sistem/aplikasi palsu akan “berusaha menyamakan nama” (baik berupa nama domain ataupun nama aplikasi) dengan tujuan pengguna lalai dan tidak teliti sehingga mengakses atau menginstall aplikasi palsu tersebut.

Terkait modus “phising yang mengintai PeduliLindungi, sejatinya juga bukan informasi baru, sebelumnya pada awal tahun telah beredar isu bahwa aplikasi ini rawan phising dan malware, namun saat itu dibantah  oleh Kementerian Komunikasi dan Informatika ( Kominfo). 

” Kominfo menghimbau masyarakat tidak ragu untuk menginstal PeduliLindungi, karena provider menggunakan sistem keamanan berlapis,” ujar Dedy Permadi Jubir Kominfo pada media Januari  lalu.

Menurut Dedy, saat itu PeduliLindungi dijamin dalam Keputusan Menteri Kominfo No 171 Tahun 2020 yang melengkapi keputusan sebelumnya, yakni Keputusan Menteri Kominfo No.159 Tahun 2020 tentang Upaya Penanganan Covid-19 melalui Dukungan Pos dan Informatika.

Perkembangan terakhir aplikasi serupa PeduliLindungi tersebut telah diputus aksesnya oleh Kominfo. Kendati demikian bukan berarti masyarakat boleh abai lantaran tidak menutup kemungkinan situs-situs serupa muncul kembali.

Baca Juga : Rawannya Aplikasi Kesehatan Kita

Meningkat Selama Pandemi

Terdeteksi oleh Trend Micro, sebuah firma keamanan siber, yakni adanya peningkatan tajam serangan siber selama 1,5 tahun pandemi, bersamaan dengan ditemukannya vaksin Covid-19.

Hal ini terlihat dari data pada Agustus 2020 yang mencapai 46. 376 serangan,  meningkat tajam menjadi 309.855  pada bulan September, begitupun pada Oktober mencapai 402.443 serangan.

Menurut Paul Pajares, peneliti ancaman siber mengatakan bahwa ke depan para pelaku akan tetap memanfaatkan tema Covid -19 dalam menjalankan aksinya. Secara khusus, tema ” kembali normal ” akan dikapitalisasi  di negara yang kasus Covid-nya menunjukkan adanya penurunan.

Pakar keamanan siber Kun Arief Cahyantoro mengatakan untuk itu pemerintah perlu membatasi aplikasi PeduliLindungi  sebagai aplikasi yang bertugas memberikan ” notifikasi”  bukan aplikasi yang melakukan “transaksi data/informasi” , karena dinilai riskan menjadi “pintu masuk” pengambilan data oleh pihak yang tidak berwenang, misal melalui metode phising tersebut.

Adapun hal yang bisa dilakukan sejatinya pemerintah hanya perlu meminta masyarakat cukup menggunakan KTP atau QR code pada kartu vaksin untuk mendata orang keluar masuk dan memberikan notifikasi bahwa orang tersebut positif atau negatif atau telah divaksin atau belum.

” Contoh penerapannya adalah palang (gate) / pintu masuk kedalam stasiun KRL dan halte Busway dengan menggunakan kartu elektronik money, atau QR Code/NFC dari perangkat seluler. Di satu sisi itu kan mekanisme untuk pembayaran, namun disisi lain itu bisa menjadi cara untuk melakukan pendataan terhadap pengguna transportasi tersebut, “pungkasnya

Ona Mariani

1 Komentar

Follow Kami

Jangan biarkan infomasi penting dan mendalam dari kami terlewatkan! Ikuti sosmed kami: