Tag: onno w purbo

Pasca Isu Peretasan Data Bukalapak dan Youthmanual, Upaya yang Perlu Dilakukan

Hari ini tersiar kabar mengenai peretasan data situs dengan basis pengguna yang besar. Dilansir The Hacker News, ada dua situs Indonesia turut terdampak, yakni Bukalapak dan Youthmanual. Diklaim setidaknya ada sekitar 13 juta record data pengguna Bukalapak (per Juli 2017) yang tercuri. Sementara untuk situs karier milenial Youthmanual data yang tercuri sekitar 1,12 juta record data (per Februari 2019).

Data-data tersebut kini diperjualbelikan melalui Dream Market atau dikenal sebagai pasar gelap di dunia maya — memanfaatkan cryptocurrency sebagai alat tukar. Data yang diambil disebut meliputi nama pengguna, username, email, kata sandi yang terenkripsi dengan hash, dan detail pribadi lainnya.

Klarifikasi Bukalapak dan Youthmanual

Kami sudah mencoba mengonfirmasi langsung ke pihak Bukalapak maupun Youthmanual. Pihak Bukalapak membenarkan bahwa memang ada upaya peretasan situs dalam beberapa waktu lalu. Namun pihaknya memastikan tidak ada data penting seperti user password, informasi finansial, dan informasi pribadi yang didapatkan.

“Kami mengonfirmasi bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu, namun tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan. Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan. Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital,” ujar Head of Corporate Communications Bukalapak Intan Wibisono.

Salah satu tindakan preventif yang disarankan pihak Bukalapak kepada pengguna ialah dengan melakukan penggantian kata sandi secara berkala dan mengaktifkan fitur Two-Factor Authentication (TFA).

Sementara kepada DailySocial pihak Youthmanual juga mengonfirmasi, telah terjadi upaya peretasan di dalam platformnya. Upaya represif yang dilakukan ialah dengan melakukan pengaturan ulang kata sandi seluruh pengguna.

“Sore ini, kami konfirmasi bahwa telah terjadi upaya peretasan namun Youthmanual telah melakukan pencegahan dengan me-reset password seluruh pengguna. Kami juga menghimbau seluruh pengguna untuk mengubah seluruh informasi password saat login kembali. Saat ini tim engineering Youthmanual melakukan audit dan evaluasi sistem secara komprehensif untuk memastikan sistem dan infrastruktur kami aman dibantu oleh praktisi-praktisi keamanan siber terbaik di regional,” ujar Founder & CEO Youthmanual Rizky Muhammad.

Tindakan antisipasi

Menanggapi kejadian ini, kami mencoba menghubungi beberapa pakar keamanan siber, salah satunya Onno W. Purbo. Dalam keterangannya Onno mengatakan bahwa setidaknya ada empat hal yang perlu dilakukan oleh platform digital yang mendapati serangan hacker. Pertama harus dilakukan evaluasi keamanan secara komprehensif, dalam istilah teknis disebut dengan “penetration test”, untuk memastikan celah-celah yang berhasil disusupi dapat segera ditambal.

Onno menyarankan perusahaan digital yang sudah memiliki basis pengguna besar perlu segera melakukan evaluasi prosedur, setidaknya hingga memenuhi ISO 27001 (standardisasi global sistem manajemen keamanan informasi) dan ISO 31000 (standardisasi global untuk manajemen risiko berkaitan dengan keamanan informasi).

Kegiatan pelatihan terhadap internal dan pengguna berkaitan dengan keamanan informasi juga dinilai dapat mulai dijadikan inisiatif rutin oleh perusahaan digital. Sebagai pangsa pasar internet terbesar di Asia Tenggara, memang peningkatan literasi digital untuk masyarakat masih menjadi pekerjaan rumah bagi para pihak. Idealnya industri juga turut serta dalam meningkatkan kapabilitas tersebut.

“Serangan yang banyak berhasil adalah pada titik-titik paling lemah pada sebuah sistem. Bisa dari sisi pengguna, kelalaian admin, dan lainnya,” ujar Onno menerangkan asal serangan hacker bermula.

Tren Serangan Siber yang Terus Meningkat dan Langkah Antisipasinya

Tren startup digital di Indonesia didominasi oleh layanan yang menggunakan platform website dan aplikasi mobile. Keduanya memiliki ketergantungan penuh terhadap layanan server untuk melakukan manipulasi data secara online. Selain kesiapan server terhadap disaster recovery, persiapan lain yang sering diabaikan di awal adalah terkait dengan tameng untuk mencegah serangan siber. Padahal berbagai lembaga riset, salah satunya Akamai, mencatat terjadi kenaikan yang terus-menerus setiap tahunnya untuk serangan siber.

Dari beragam serangan siber tersebut, Akamai mencatat ada 10 jenis yang paling banyak ditemui dalam kuartal kedua tahun ini. Serangan-serangan tersebut umumnya dilakukan dalam bentuk aktivitas DDoS (Distributed Denial-of-Services), yakni sebuah upaya untuk menjatuhkan jaringan atau layanan yang diakses secara online dengan memenuhi kapasitas network, memory, CPU dan sumber daya server lain.

Jenis-jenis serangan siber yang mendominasi kuartal kedua 2016 / Akamai
Jenis-jenis serangan siber yang mendominasi kuartal kedua 2016 / Akamai

Tiongkok (56,09%) masih teridentifikasi dengan negara sumber DDoS paling banyak, disusul Amerika Serikat (17,38%) dan Taiwan (5,22%). Di Asia Tenggara sendiri Vietnam (3,70%) dan Singapura (2,90%) yang menyumbangkan angka cukup tinggi. Spesifik untuk layanan aplikasi berbais web sendiri, pada kuartal ini sektor ritel (40%) yang terpantau paling berisiko, dilanjutkan dengan OTA (Online Travel Agency) dengan persentase 21%, layanan finansial (11%) dan media hiburan (5%).

Kapasitas serangan pun terpantau kian tinggi dengan rata-rata di atas 100 Mbps. Tanpa kesiapan sumber daya yang mumpuni, dan langkah cerdas dalam menanggulangi tentu beban yang ditimbulkan DDoS dapat menumbangkan layanan online yang sedang berjalan.

Intensitas serangan siber yang kian meningkat kapasitasnya dari waktu ke waktu / Akamai
Intensitas serangan siber yang kian meningkat kapasitasnya dari waktu ke waktu / Akamai

Mengingat besarnya risiko serangan tersebut, kami mencoba berdiskusi dengan pakar sekuriti komputer terkait dengan antisipasi yang harus dilakukan oleh para penggiat startup teknologi untuk tetap memastikan layanan tetap bisa mengudara tanpa kendala.

Tren serangan siber di Indonesia dan antisipasinya

DailySocial berbincang singkat dengan Onno W. Purbo terkait dengan tren serangan siber yang saat ini masif di Indonesia. Menurut pandangan Onno, tren serangan ke depan akan terus bertambah. Ia mengatakan:

“Logika sederhananya (serangan siber) dilakukan kebanyakan oleh robot atau aplikasi, dan makin hari banyak yang suka jahil atau iseng, ya serangan akan makin gila.”

Untuk memastikan sistem kuat menghadapi serangan tersebut Onno menekankan bahwa engineer sangat perlu untuk belajar tentang keamanan jaringan dan skenario serangan, supaya aplikasi yang disiapkan bisa lebih aman dan meminimalkan celah.

“Hanya saja sulit untuk mengharapkan ilmu seperti ini dari kampus, maklum sebagian besar dosen di kampus kan teori. Jadi kalau Anda mau belajar yang sifatnya praktik ada baiknya terjun dan bergabung ke komunitas underground seperti Indonesia Backtrack.”

Menurut Onno ketahanan sistem terhadap serangan DDoS juga ada kaitannya dengan pemilihan kualitas layanan server yang dilanggan. Umumnya provider juga menyiapkan skema tertentu untuk mengantisipasi gempuran DDoS. Sehingga penting bagi pemilik aplikasi untuk benar-benar menaruh pertimbangan terkait dengan sistem sekuriti sebelum menempatkan kontrak terhadap layanan tertentu.

Namun kembali lagi bahwa di dunia siber keamanan akan sangat tergantung pada keahlian tim IT. Pembekalan diri terkait kemampuan antisipasi keamanan dan serangan siber sangat penting diperdalam untuk bertahan di atmosfer bisnis digital yang kian rumit.

“Jangan pernah mengandalkan polisi, aparat, TNI untuk melindungi kita (terhadap serangan siber), karena saat ini teman-teman di kepolisian aparat dan TNI nyatanya juga kekurangan tenaga (ahli) untuk itu,” pungkas Onno.

Kemenkominfo Izinkan OpenBTS Beroperasi di Jaringan Tertutup dan Non-Komersial

OpenBTS yang selama ini diusahakan untuk disahkan dan dipergunakan untuk keperluan masyarakat mulai mendapat lampu hijau dari pemerintah. Menkominfo Rudiantara akhirnya memberikan izin untuk implementasi OpenBTS di Indonesia. Hanya saja ada dua syarat yang harus dipenuhi, yakni hanya digunakan di jaringan tertutup (closed network) dan tidak bersifat komersial. Continue reading Kemenkominfo Izinkan OpenBTS Beroperasi di Jaringan Tertutup dan Non-Komersial

Onno W. Purbo Sampaikan “Pekerjaan Rumah” yang Perlu Diurus Menkominfo Baru

Dalam rangkuman yang dipublikasi di media sosial lokal Kita.id, pemerhati Teknologi Informasi Onno W. Purbo menyampaikan uneg-uneg soal perkara-perkara yang harus diselesaikan oleh Menteri Komunikasi dan Informatika di Kabinet Kerja Rudiantara. Poin-poin yang disampaikannya cukup banyak. Onno membaginya menjadi tiga segmen, berdasarkan faktor kepentingannya, sangat penting/urgent, cukup penting, dan opsional untuk jangka panjang.

Tentang hal-hal yang ingin cepat diselesaikan, Onno berharap Kominfo memprioritaskan penyelesaian kasus hukum IM2 yang menyeret mantan CEO-nya Indar Atmanto ke bui. Onno berharap Kominfo membantu melakukan bedah perkara dan membuka masukan untuk opini publik ke Mahkamah Agung. Kominfo sendiri telah melakukan inisiatif terkait dengan hal ini.

Selain itu Onno juga berharap Kominfo melakukan langkah untuk meng-opensource-kan Indonesia, menyelesaikan pembagian frekuensi 4G (terutama di segmen 2,3 GHz), meminta KPK/BPKP mengaudit USO/PLIK/MPLIK/IX, menyelesaikan konflik PNBP ISP, membebaskan warnet dan RT/RW-net dari sweeping karena izin ISP, memastikan frekuensi 2,4 GHz dan 5,8 GHz bebas digunakan, menyelesaikan masalah clusterisasi pulsa, dan menyelesaikan masalah iklan intrusif yang dilakukan oleh beberapa operator seluler.

Untuk urusan-urusan cukup penting berjangka waktu menengah, Onno berharap Kominfo berperan aktif memasukkan kembali subyek ICT ke dalam kurikulum sekolah, mendukung agar sekolah dan kampus tersambung ke Internet, dan mendukung e-blusukan agar menghemat biaya yang dikeluarkan pemerintah. Lebih lanjut Kominfo bisa bermitra untuk mendukung DEMIT (Desa Melek IT), meng-online-kan pengurusan dan ujian ORARI dan RAPI, mengembangkan Club Station ORARI di setiap sekolah/institusi, memberdayakan telkom rakyat berbasis IP (OpenBTS, VoIP, ENUM), bermitra dengan TNI agar ALUTSISTA berbasis TIK buatan RI, bermitra dengan TNI dan operator untuk menggelar infrastruktur telekomunikasi perbatasan, mengalokasikan frekuensi LTE 700 MHz untuk pertahanan, daerah perbatasan dan pedalaman, dan mendukung teknologi streaming rakyat.

Hal opsional yang ditawarkan oleh Onno untuk juga diurusi oleh Kominfo adalah berkoordinasi agar industri IT lokal bisa tumbuh (seperti industri ponsel lokal), mendukung sekolah/kampus yang kurikulumnya berbasis industri IT, membantu kampus dan sekolah dalam menyelenggarakan e-learning/pendidikan jarak jauh, membantu para pengembang distro Linux dan repo lokal, membantu para penulis buku-buku IT lokal, dan mengimplementasikan teknologi IPv6 di jaringan Internet Indonesia.

Ada begitu banyak hal yang perlu dibenahi oleh Menkominfo. Mungkin tidak semuanya harus dilaksanakan atau diurusi oleh Kominfo sendiri, tapi setidaknya kita tahu bahwa fokus Menkominfo mendatang buat cuma soal memblok situs-situs yang dianggap tidak sesuai dengan budaya bangsa.

[Ilustrasi foto: Shutterstock]

Artikel sindikasi ini pertama kali dimuat di DailySocial dan ditulis oleh Amir Karimuddin. 

Onno W. Purbo Sampaikan “Pekerjaan Rumah” yang Perlu Diurus Menkominfo Baru

Dalam rangkuman yang dipublikasi di media sosial lokal Kita.id, pemerhati Teknologi Informasi Onno W. Purbo menyampaikan uneg-uneg soal perkara-perkara yang harus diselesaikan oleh Menteri Komunikasi dan Informatika di Kabinet Kerja Rudiantara. Poin-poin yang disampaikannya cukup banyak. Onno membaginya menjadi tiga segmen, berdasarkan faktor kepentingannya, sangat penting/urgent, cukup penting, dan opsional untuk jangka panjang.

Continue reading Onno W. Purbo Sampaikan “Pekerjaan Rumah” yang Perlu Diurus Menkominfo Baru

Enam Perguruan Tinggi Indonesia Peroleh Izin Selenggarakan Kuliah Online

Mendukung pembangunan sistem pendidikan di Indonesia, Wakil Presiden Boediono secara resmi memperkenalkan kuliah online yang akan diimplementasikan di enam perguruan tinggi tanah air pada kesempatannya di kantor Kementrian Pendidikan dan Kebudayaan (Kemendikbud) Rabu kemarin (15/10). Di antara enam perguruan tinggi tersebut, empat merupakan universitas negeri sedangkan dua sisanya merupakan universitas swasta yang fokus ke bidang teknologi informasi.

Continue reading Enam Perguruan Tinggi Indonesia Peroleh Izin Selenggarakan Kuliah Online

Ini Konsekuensi Yang Mesti Dihadapi Jika Internet Indonesia Benar-Benar Mati

Menyikapi persoalan polemik hukum yang mengancam keberadaan para perusahaan penyedia jasa internet (ISP), yang berujung pada bakal terjadinya shutdown atau matinya koneksi internet di Indonesia (internet blackout), jelas akan membawa dampak kerugian besar berskala nasional. Terlepas dari sebab persoalan yang hingga kini masih menimbulkan kontroversi dan persepsi di masyarakat, ada beberapa konsekuensi yang mau tak mau mesti dihadapi jika internet blackout di Indonesia benar-benar terjadi. Continue reading Ini Konsekuensi Yang Mesti Dihadapi Jika Internet Indonesia Benar-Benar Mati

Talking about Cloud Computing in Indonesia with Onno W Purbo

DailySocial readers in Indonesia must know this phenomenal figure, Onno W Purbo is one of the important persons in Indonesian IT. Last Saturday, DailySocial attended the seminar entitled “One Day Future Networking: Cloud Computing”. This event was held by Synaptic UII in Sahid Raya Hotel.

At the seminar, Onno W Purbo, who is usually called as Kang Onno is the main speaker. At that time, DailySocial got a chance to discuss with him. The discussion is about his view on cloud computing development in Indonesia.

Continue reading Talking about Cloud Computing in Indonesia with Onno W Purbo

Berbicara Tentang Cloud Computing di Indonesia Bersama Onno W Purbo

Para pembaca DailySocial pasti kenal sosok fenomenal yang satu ini. Ya, Onno W Purbo, salah satu orang terpenting di ranah TI di Indonesia. Sabtu kemarin DailySocial berkesempatan hadir di seminar bertajuk “One Day Future Networking: Cloud Computing”, acara ini diselenggarakan Synaptic UII bertempat di Sahid Raya Hotel.

Pada seminar itu Onno W Purbo yang akrab dipanggil Kang Onno ini menjadi pembicara utama, dan DailySocial berkesempatan berbincang-bincang dengan beliau. Pembicaraan kali ini adalah pandangan dari Kang Onno tentang perkembangan cloud computing di Indonesia.

Continue reading Berbicara Tentang Cloud Computing di Indonesia Bersama Onno W Purbo