Sistem Keamanan Data Registrasi Kartu SIM Dipertanyakan

Pro dan kontra program registrasi kartu SIM prabayar dengan menyertakan Nomor Induk Kependudukan (NIK) dan nomor Kartu Keluarga (KK) belum juga usai. Jaringan penggerak kebebasan berekspresi online se-Asia Tenggara, SAFEnet, mengungkapkan perhatiannya terhadap keamanan semua data registrasi tersebut. Koordinator regional SAFEnet, Damar Juniarto, mempertanyakan kesiapan pemerintah untuk melindungi semua data pribadi yang terkumpul dalam program registrasi kartu SIM tersebut. Selain itu ia meminta pemerintah untuk memperjelas tujuan registrasi kartu SIM, serta mekanisme, uji keamanan dan bentuk perlindungan terhadap seluruh data tersebut.

Suasana konferensi pers terkait batas akhir layanan bertahap kartu prabayar telekomunikasi di Kominfo, Jakarta, Rabu (28/2). Kemenkominfo akan memblokir secara bertahap nomor yang tidak mendaftarkan ulang mulai 1 Maret 2018. (Liputan6.com/JohanTallo)

Damar mengungkapkan NIK dan KK berisi banyak informasi tidak hanya tentang seseorang, tapi seluruh keluarganya. Setiap NIK Warga Negara Indonesia (WNI) berisi tujuh informasi penting yaitu kode provinsi, kota/kabupaten, kecamatan, tanggal, bulan dan bulan lahir, serta nomor komputerisasi.

Data pada NIK (Foto: SAFEnet)

Informasi yang tertera pada KK pun tak jauh berbeda, tapi memang lebih rinci karena berisi informasi seperti nama ibu kandung, pendidikan, pekerjaan dan status perkawinan.

"Jadi itu dapatnya banyak, satu NIK dapat keping informasinya tidak hanya satu, tapi cluster informasi," kata Damar dalam acara diskusi publik Undang-Undang Perlindungan Data Pribadi di Perpustakaan Nasional, baru-baru ini.

Secara keseluruhan, semua data tersebut menghasilkan profil lengkap. Kartu SIM berisi ipv4/6 yaitu serangkaian nomor identitas di setiap perangkat, semacam pengenal individual yang unik.

Selain itu, pemerintah juga mendapatkan data demografi dan sebaran anggota keluarga dan usianya, status sosial ekonomi dan status perkawinan.

"Kalau kita bicara soal profil yang dikumpulkan, ini cukup besar ya. Saya rasa cukup adil bahwa di samping nilai guna dari registrasi yang sudah disampaikan pemerintah, kita harus cermati berbagai aspek lain," tutur Damar.

Damar meminta para pembuat kebijakan untuk mencermati tiga aspek lain dari program registrasi kartu SIM yaitu keamanan data, mitigasi dan perlindungan.

Menurutnya, pemerintah harus memperhatian tentang keamanan data dan menjelaskan bentuk mitigasi bila terjadi kebocoran atau pelanggaran keamanan.

Belajar dari sejumlah insiden kebocoran data, Damar berharap pemerintah bisa lebih terbuka dan menyiapkan regulasi perlindungan data pribadi.

"Kalau memang bilang datanya tidak akan bocor, apakah pernah melakukan uji keamanan data? Untuk mencegah hal-hal yang tidak diinginkan, saya berharap UU Perlindungan Data Pribadi untuk disegerakan," ungkapnya.

Penyebab RUU Perlindungan Data Pribadi Belum Sampai di DPR

Politikus Partai Golkar Meutya Hafid (kanan) saat berbicara dalam diskusi bertajuk "Mau Kemana Golkar?" di Cikini Jakarta, (21/2). Mereka membahas Munaslub adalah jalan keluar untuk menyelesaikan konflik di internal Golkar. (Liputan6.com/Helmi Afandi)

Meutya memperkirakan penyebab RUU belum juga diajukan karena ada kendala di sektor kementerian. Seperti diketahui, harmonisasi RUU ini melibatkan beberapa kementerian termasuk Kemenkominfo, Kementerian Hukum dan HAM, serta Kementerian Dalam Negeri (Kemendagri).

"Dugaan saya karena ini melibatkan beberapa sektor kementerian. Mungkin komunikasi antarsektor terkait ini belum 100 persen selesai. Saya berharap ini bisa cepat selesai," sambungnya.

Ditegaskan Meutya, prioritas pembahasan peraturan di DPR tergantung pada tuntutan publik. Mengingat saat ini masyarakat tengah gencar menyuarakan perlindungan data pribadi terkait program registrasi kartu SIM, ia menilai sekarang adalah saat yang tepat bagi pemerintah untuk mengajukan RUU terkait.

"Ini momentumnya pas sekali, kami akan kejar untuk UU itu. Kepedulian publik sangat dibutuhkan untuk mempercepat segala proses, termasuk untuk UU ini," tutur politikus Partai Golkar tersebut.

Sumber :http://tekno.liputan6.com/read/3372258/sistem-keamanan-data-registrasi-kartu-sim-dipertanyakan

Modus Peretasan Hacker Surabaya Pakai SQL Injection, Apa Itu ?

  Sejumlah hacker Surabaya menggunakan teknik SQL Injection untuk meretas ratusan situs web di 44 negara. Lantas apakah yang dimaksud dengan SQL Injection? Dijelaskan ahli forensik digital, Ruby Alamsyah, SQL Injection adalah teknik untuk melakukan peretasan dengan memanfaatkan celah dari sebuah aplikasi web yang menggunakan database. Teknik peretasan ini biasanya menggunakan tool yang bisa ditemui di internet secara gratis atau open source.

Ilustrasi Hacker (iStockPhoto)

"Para pelaku atau hacker dengan mudah menggunakan teknik itu karena tools-nya sudah ada secara gratis, jadi mereka tidak usah buat lagi. Teknik ini bisa membuat mereka mendapatkan akses sebagai admin (sebuah situs web), yang akhirnya mereka bisa ambil alih sistem tersebut secara keseluruhan," jelas Ruby kepada tim Tekno Liputan6.com, Rabu (14/3/2018).

Menurut penuturan Ruby, tool semacam ini ada banyak di internet dan tidak selalu ditujukan untuk kejahatan. Keberadaan tool tersebut di internet biasanya untuk penelitian, seperti menguji sendiri sistem keamanan terhadap SQL Injection.

Sayangnya, ada pihak-pihak tak bertanggung jawab justru menyalahgunakan tool-tool tersebut.

"Ini namanya semacam pisau, yang bisa digunakan untuk memasak, tapi ada yang menyalahgunakannya untuk membunuh. Semuanya tergantung dari orang yang memegang dan niatnya. Nah, kebetulan tool-tool ini disediakan secara gratis, tapi digunakan oleh orang-orang seperti ini (hacker Surabaya)," sambungnya.

Sistem Harus Selalu Update

Kabid Humas Polda Metro Jaya Komisaris Besar Polisi Argo Yuwono menunjukkan barang bukti kasus ilegal akses terhadap sistem elektronik oleh kelompok peretas di Polda Metro Jaya, Jakarta, Selasa (13/3). (Liputan6.com/Immanuel Antonius)

Para pemilik situs web, kata Ruby, seharusnya bisa mencegah SQL Injection dengan selalu memperbarui sistem mereka.
Oleh karena itu, ia menyarankan para tim keamanan setiap perusahaan atau situs web untuk sigap dengan selalu menggunakan software terbaru, begitu juga dengan database dan aplikasinya.
Selain itu, ia menyarankan para tim keamanan untuk selalu mengikut perkembangan dunia teknologi. Hal ini dinilai bisa mencegah ulah usil black hacker, yang kerap memeras korban setelah serangan mereka berhasil.
"Intinya, kalau sistem aplikasi atau jaringan rutin diperbarui keamanannya, maka akan kecil sekali kemungkinan bisa diretas oleh pihak ketiga. Apalagi jika adminnya juga mengikut perkembangan dunia keamanan teknologi, jadi mereka bisa tahu celahnya dan akhirnya bisa memperbarui dan mengamankan sistemnya semaksimal mungkin," ungkapnya.

Sumber : http://tekno.liputan6.com/read/3373117/modus-peretasan-hacker-surabaya-pakai-sql-injection-apa-itu

Adu Kecepatan Internet 6 Operator Seluler di Indonesia, Siapa Paling Unggul ?

  nPerf baru saja merilis laporan kecepatan internet dari operator seluler di Indonesia. Laporan bertajuk "Barometer of Mobile Internet Connections in Indonesia" ini mengungkap operator mana dengan kecepatan internet paling cepat. Menariknya, nPerf mendapuk Telkomsel sebagai operator seluler dengan kecepatan internet paling unggul di sepanjang 2017. nPerf sendiri menguji kecepatan internet selama satu tahun, tepatnya dari 1 Januari hingga 3 Desember 2017. Pengujiannya dilakukan pada beberapa kategori untuk enam operator, mulai dari Telkomsel, Indosat Ooredoo, XL Axiata, Smartfren, Hutchison Tri, dan Bolt. Adapun kategori kecepatan internet Telkomsel yang menurut nPerf bagus antara lain, seperti kecepatan download, upload, serta browsing. Namun, Telkomsel justru tak unggul pada kategori latency dan streaming video. Untuk dua bagian ini justru dimenangi oleh Bolt.

Untuk kategori kecepatan download, rata-rata pengguna Telkomsel mendapatkan kecepatan 10,64 Mb/s, disusul Smartfren dan Bolt dengan kecepatan 9,6 Mb/s dan 8,87 Mb/s. Sementara kecepatan upload, Telkomsel bisa mencapai 7,91 Mb/s, di posisi berikutnya ada XL Axiata dengan 2,95 Mb/s, dan operator seluler lain kecepatannya ada di bawah 2,15Mb/s. Bolt sendiri terjungkal dengan 1,23 Mb/s.

Metode Pengujian Browsing

Ilustrasi Foto Jaringan Telpon Seluler atau HP 4G dan 5G. (iSrockphoto)

Untuk diketahui, laporan tersebut berasal dari 600 ribu pengujian dari pengguna operator seluler di Indonesia selama satu tahun. nPerf mengungkap ada beberapa jenis metode pengujian yang digunakan. Sebut saja pengujian browsing, nPerf dalam metode ini menguji kecepatan internet dengan membuka lima situs populer di Indonesia. Penilaiannya sendiri seperti halaman yang baru dibuka setelah 10 detik akan mendapatkan skor nol persen, kalau terbuka langsung akan mendapatkan 100 persen. Sementara, halaman yang terbuka setelah dua detik akan mengantongi skor 80 persen.

Metode Pengujian Streaming

Ilustrasi Foto Jaringan Telpon Seluler atau HP 4G dan 5G. (iSrockphoto)

Selain itu, untuk uji streaming video dari YouTube, dilakukan dengan menonton video dalam beberapa jenis resolusi yang berbeda.Pengujian mengambil aspek kelancaran video, apakah video terputus dan buffering akibat koneksi yang menurun atau tidak. nPerf juga melakukan pengujian langsung terlepas dari data pengguna. Mereka memanfaatkan algoritma tertentu dan mengecek hasil tes secara manual, entah itu dilakukan bot atau juga masif.

Sumber : http://tekno.liputan6.com/read/3375176/adu-kecepatan-internet-6-operator-seluler-di-indonesia-siapa-paling-unggul