“Dari hasil analisis CISSReC, aliran data TikTok secara umum tidak ada yang mencurigakan,” kata pakar keamanan siber dari Communication and Informatian System Security Research Center (CISSReC) Dr. Pratama Persadha kepada ANTARA melalui pesan WA-nya, Sabtu.

Pratama lantas mencontohkan alamat ip 161.117.197.194 yang menuju Singapura, lalu 152.199.39.42 menuju Amerika. Pada saat dites dengan malware analysis yang menggunakan sampel dari 58 vendor antivirus, malware tidak ditemukan.

“Saat kami coba cek dengan malware analysis, tidak ada aktivitas mencurigakan saat menginstal TikTok, tidak ada malware yang bersembunyi,” kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini.

Bila memang mengandung malware, menurut dia, sebenarnya tidak hanya AS yang akan melarang TikTok, tetapi Google akan menghapus TikTok dari Playstore mereka. Akan tetapi, hal ini juga tidak dilakukan Google.

Tuduhan terhadap TikTok, kata Pratama, memang cukup serius karena tidak hanya sebatas collecting data di aplikasinya, tetapi juga dicurigai ada aliran data pengguna ke Tiongkok.

Berbagai tuduhan bahwa jaringan sosial dan platform video musik Tiongkok ini digunakan spionase. Bahkan, di Eropa yang dilakukan adalah pengawasan data karena hal ini menjadi perhatian serius bagi masyarakat dunia.

Menurut Pratama, sebenarnya hal yang sama juga bisa diarahkan ke Amerika Serikat, apalagi negara ini memiliki aturan Foreign Surveillance Act (Undang-Undang Pengawasan Intelijen Asing) yang memungkinkan pihak aparat di AS untuk masuk dan mengambil data raksasa teknologi.

“Yang paling masuk akal dilakukan adalah para pejabat penting dan lingkarannya jangan bermain TikTok bila memang khawatir,” kata Pratama menegaskan.

Jika masyarakat mau memakai, lanjut dia, sebenarnya tidak ada masalah. Namun, bila memang ada kebutuhan para pejabat serta politikus untuk branding diri atau lembaga, sebaiknya menggunakan gawai yang berbeda dari gawai yang sehari-hari mereka pakai.

Pratama lantas menyarankan untuk mengatur pengamanan pengaturan privasi pengguna di masing-masing gawai lewat permission di tiap aplikasi.

Ia menjelaskan bahwa permission adalah permintaan dari aplikasi untuk kebutuhan aplikasi yang muncul dengan sederet keterangan, meminta akses kamera, mikropon, telepon, log, dan lainnya.

“Kebanyakan pengguna meremehkan, menganggap pesan tersebut hanya informasi, padahal sangat penting,” kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Ia lantas memberikan tips cara men-settingpengaturan untuk permission pada aplikasi TikTok yang juga bisa untuk aplikasi lainnya, yakni: pertama, klik di bagian setting, kemudian klik Apps, lalu pilih TikTok.

Setelah itu, pilih App permissions, kemudian lihat bagian yang diakses untuk kamera, kontak, lokasi, ruang penyimpanan, dan lainnya.

“Kita bisa menggesernya untuk menonaktifkan izin aplikasi dan mengubah akses perangkat,” kata Pratama menerangkan.

(Antara/PARADE.ID)

Artikel Bila Khawatir, Pejabat Disarankan Tidak Bermain TikTok pertama kali tampil pada Parade.id.

“Jangan sampai ada lubang keamanan menganga tidak menjadi perhatian dan tidak tahu,” kata Pratama Persadha kepada ANTARA di Semarang, Selasa pagi, ketika merespons peretasan terhadap www.lindungihakpilihmu.kpu.go.id.

Meski pemilihan umum (pemilu) bukan pemilu elektronik, menurut Pratama, keberadaan sistem informasi itu yang menjadi bulan-bulanan peretas bisa membuat legitimasi KPU di mata rakyat hilang.

Sebelumnya KPU meminta kepolisian agar menangkap pihak-pihak yang sempat menyerang atau mencoba meretas laman miliknya.

Anggota KPU RI Viryan Aziz di Jakarta, Minggu (19/7), mengatakan bahwa pihaknya sedang menyiapkan berkas laporan dan akan menyerahkannya ke Direktorat Tindak Pidana Siber Bareskrim Polri.

Pratama yang pernah sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi KPU pada Pemilu 2014 memahami permintaan penyelenggara pemilu itu supaya aparat menangkap peretas situsnya.

Hal ini mengingat selama ini KPU selalu menjadi sasaran peretasan, baik dengan melakukan deface situs maupun mencuri data.

Pada Pemilu 2004, misalnya KPU pernah menjadi sasaran jahil peretas yang mengubah nama-nama parpol dengan nama binatang, bahkan pada tahun 2013 sejumlah data pemilih bocor dan beredar di tengah masyarakat.

Kasus peretasan ini, katanya, memang harus dilaporkan ke polisi, namun langkah KPU tidak boleh berhenti di situ saja.

Oleh sebab itu, perlu penguatan sistem informasi KPU serta penggunaan sumber daya manusia dan teknologi mumpuni untuk menangkal serangan siber.

Di sisi lain, dia memandang penting KPU menjalin kerja sama dengan pihak terkait, seperti Badan Siber dan Sandi Negara (BSSN), Cyber Crime Polri, dan Deputi Siber Badan Intelijen Negara (BIN) karena mereka bisa membantu performa pengamanan sistem IT-nya.

“Yang sering terlupakan adalah mengecek keamanan jalur vendor IT KPU. Harus memastikan menutup berbagai celah dan peluang celah keamanan yang bisa membahayakan sistem KPU,” kata pakar keamanan siber dari Communication and Informatian System Security Research Center (CISSReC) ini.

(Antara/PARADE.ID)

Artikel Pakar Sarankan KPU Perlu Lakukan “Pentest” Sistem IT terkait Peretasan pertama kali tampil pada Parade.id.

“Pada layar tampilan di browser hanya terlihat loading screen yang tidak kunjung selesai,” kata Pratama kepada Cyberthreat.id, Rabu (15 Juli 2020).

Sangat mudah untuk mengetahui jika sebuah website layanan publik telah diserang. Pratama melakukan pengecekan serangan terhadap situs KPU melalui layanan website gratis yang khusus untuk mencek website tumbang di alamat www.isitdownrightnow.com.

“Memang menunjukkan bahwa server KPU tersebut tidak meresponnya. Artinya website KPU tidak bisa diakses,” ujarnya.

KPU memang telah sejak lama menjadi sasaran serangan cyber. Menurut Pratama, serangan yang menimpa KPU sebenarnya sudah banyak terjadi di sistem elektronik milik kementerian/lembaga negara lainnya.

Terpenting adalah bagaimana mempersiapkan diri dan mengantisipasi serangan karena prinsipnya tidak ada sistem yang aman 100 persen.

“Kedepannya lembaga negara wajib meningkatkan kuantitas dan kualitas SDM serta teknologinya terkait pencegahan serangan siber,” kata dia.

Selain itu, Pratama juga mengingatkan pentingnya memiliki mindset untuk alokasi anggaran yang memadai di bidang keamanan siber (cybersecurity). Sebagai contoh, ia menyebutkan rentetan kasus kebocoran data yang belakangan satu per satu terkuak di Tanah Air.

“Sepanjang tahun (2020) ini sudah banyak kebocoran data yang terjadi.”

Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) kepada seluruh sistem aplikasi milik pemerintah yang terkoneksi. Ini adalah prinsip keamanan siber dan langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera.

“Termasuk membuat simulasi menghadapi serangan siber yang bermacam – macam,” ungkap Pratama.

Audit Forensik Digital

Pratama berharap bisa dilakukan audit digital forensik untuk mengetahui apa penyebab serangan cyber ke situs KPU. Audit digital forensik, kata dia, bisa mengecek serangan jenis apa yang dilakukan oleh peretas.

Apakah serangan DDoS, malware, SQL Injection, serangan XSS, serangan MiTM, atau apakah terjadi pelanggaran data di situs KPU maupun dengan metode serangan lainnya.

“Bila sudah mengetahui model serangan, harapannya dengan anggaran KPU yang cukup besar bisa menanggulangi ancaman selanjutnya. Bahkan bisa jadi bukan karena serangan, namun karena lonjakan pengunjung web dan server KPU tidak mampu menerima lonjakan kunjungan tersebut.”

“Semua memang harus dilakukan pengecekan,” tegasnya.

Untuk penguatan keamanan sistem informasi di semua lembaga negara, Pratama mengatakan bisa dilakukan lewat kolaborasi yang memang wajib dilakukan, ada BSSN, cybercrime POLRI dan BIN dengan Deputi Siber-nya.

“Jangan sampai sistem yang down atau web yang menjadi santapan para peretas membuat legitimasi hasil Pemilu oleh KPU menjadi berkurang di mata masyarakat. Padahal, sejatinya kita tidak menganut pemilu elektronik, namun web sebagai bagian dari sistem informasi Pemilu akan tetap dipandang masyarakat sebagai satu kesatuan dalam proses pelaksanaan Pemilu.”

Tahapan pilkada yang sudah berlangsung diharapkan telah dipersiapkan dengan baik, mulai dari semua hal yang bisa membahayakan jalannya pilkada harus mulai diidentifikasi dan disiapkan penanganannya.

“Termasuk ancaman serangan siber.”

(cyberthreat/PARADE.ID)

Artikel Serangan Cyber ke Situs KPU, CISSReC: Pelajaran bagi Lembaga Negara Lain pertama kali tampil pada Parade.id.