Insiden Keamanan IT Indonesia

Keamanan IT di Indonesia masih dapat dikatakan sangat rentan. Di tahun 2011 setidaknya terdapat tiga insiden utama terhadap keamanan dan kenyamanan IT di Indonesia antara lain:

1. Situs Bank Mandiri Kadaluwarsa

Source: http://finance.detik.com/read/2011/09/06/140612/1716569/5/situs-bank-mandiri-kadaluwarsa

Jakarta – Menyandang status sebagai salah satu bank terbesar di Indonesia, rupanya juga membuat PT Bank Mandiri Tbk (BMRI) lupa akan keberlangsungan situsnya. Buktinya, pada hari ini, Selasa (6/9/2011), situs yang beralamat di http://www.bankmandiri.co.id itu telah kadaluarsa alias habis masa berlakunya.

Ketika dikunjungi detikFinance, halaman utama situs bank BUMN itu tak bisa diakses dan hanya menampilkan papan pengumuman dari Pengelola Nama Domain Internet Indonesia (Pandi).

Menurut keterangan dari Pandi, nama domain situs Bank Mandiri telah habis masa berlakunya lantaran pemakai/pengelola nama domain ini mengetahui bahwa nama domainnya telah habis masa berlakunya tetapi memilih untuk tidak memperpanjang masa berlaku nama domain tersebut.

Kedua, pemakai/pengelola nama domain ini tidak menerima email informasi mengenai habis masa berlakunya nama domain melalui alamat email yang terdaftar pada sistem registrasi. Hal ini dapat disebabkan oleh tidak aktif/validnya alamat email tersebut.

“Bilamana nama domain ini masih ingin dipergunakan maka pihak pemakai/pengelola nama domain ini dapat melakukan proses perpanjangan agar nama domain dapat diaktifkan kembali,” tulis Pandi dalam keterangannya.

Tentu saja hal ini sungguh disayangkan. Sebab akibatnya langsung berdampak kepada para nasabah yang tidak bisa mengakses layanan internet banking Mandiri.

Bank Mandiri merupakan salah satu bank terbesar di Indonesia. Hingga akhir tahun 2010 lalu, bank milik negara itu sudah membukukan laba bersih sebanyak Rp 8,851 triliun.

Bank dengan aset yang mencapai Rp 475 triliun di akhir Juni 2011 ini juga terdaftar di Bursa Efek Indonesia (BEI) dengan kapitalisasi pasar cukup tinggi, mencapai Rp 169,78 triliun pada bulan Agutus lalu.
(ash/ang)

Kok bisa-bisanya ya perusahaan sebesar ini masih juga tidak memprhatikan hala-hal kecil yang dapat menimbulkan dampak negatif seperti di atas. Bikin malu aja cuman domain 100rb hahahah siapa sih adminnya???? jangan2 pak.Dosen saia hahah just kidding pak🙂

2. Nasabah CIMB Niaga Jadi Target Pencurian Data 

source: http://www.detikinet.com/read/2011/09/21/134808/1727254/323/nasabah-cimb-niaga-jadi-target-pencurian-data/

Jakarta – Sebuah email palsu mengatasnamakan bank CIMB Niaga beredar. Dengan alasan keamanan, calon korban diminta untuk mengubah data yang digunakan pada layanan internet banking yang berujung pada aksi pencurian informasi sensitif.

Menurut Alfons Tanujaya, pakar antivirus dan keamanan internet dari Vaksincom, aksi ini tergolong cerdik. Pelaku tidak lagi menggunakan domain tertentu, melainkan sebuah lampiran berekstensi .mnt yang dilampirkan dalam email.

“Lampiran itu kalau dibuka seperti web CIMBclicks tapi ada di lokal (komputer pengguna). Jelas yang lokal ini palsu, dan kalau login langsung disikat kredensialnya” jelas Alfons, kepada detikINET, Rabu (21/9/2011).

File berekstensi .mht sejatinya adalah .mhml yang biasanya digunakan untuk melakukan arsip sebuah website. Fasilitas inilah yang dimanfaatkan pelaku untuk membuat situs tiruan CIMB Niaga yang sebenarnya berada dalam folder Temporary Internet Files.

Berikut adalah petikan email yang dikirimkan pelaku ke sejumlah pengguna internet, termasuk di luar nasabah bank CIMB Niaga.

=====

Perhatian Pelanggan Terhormat,

Kami telah menerima keluhan dari klien pada hal-hal terkait dan Internet Banking karena ini mengeluh, kami telah memutuskan untuk mengubah Server Internet Banking kami ke server berbasis Inggris untuk keamanan yang lebih baik.

Dengan bantuan dari bank mitra kami, kami telah memutuskan untuk mengubah server perbankan kita menggunakan Otentikasi 3D dan sangat dianjurkan bahwa program ini secara efektif aktif pada account Anda dalam 24 jam berikutnya. Setiap account tidak menjalankan program ini setelah 24 jam akan ditangguhkan.

Download file terlampir dan ikuti instruksi untuk melanjutkan.

Pesan ini adalah untuk CIMB pelanggan saja dan Anda disarankan untuk mengikuti petunjuk dengan hati-hati.

Terima kasih untuk waktu Anda.

Departemen Keamanan Internet
CIMB NAIGA

( eno / ash )

3. Situs TNI Sempat Diretas Hacker Malaysia

source: http://techno.okezone.com/read/2011/07/15/55/480153/situs-tni-sempat-diretas-hacker-malaysia

JAKARTA – Hacker yang mengaku berasal dari Malaysia kembali berulah. Situs Tentara Nasional Indonesia (TNI) yang beralamat di http://www.tni.mil.id/ pun sempat menjadi sasaran peretasan.

Pelaku hacker kali ini diduga masih sama dengan hacker yang sebelumnya juga meretas situs Kementerian Kebudayaan dan Pariwisata Republik Indonesia (KemenBudpar) yang beralamat di http://www.budpar.go.id.

Informasi tentang diretasnya situs ini pertama kali diperoleh dari situs Kaskus.us, thread yang berjudul “[Breaking News] Website TNI di HACK!!” yang dibuat pada hari Jumat 15 Juli 2011 pukul 00:03 WIB. Thread tersebut memuat informasi tentang peretasan, berikut keterangan tentang screen shot (tampilan website) dan pranala (link) situs TNI. Terlihat berbagai respon yang diberikan kaskuser, sapaan akrab anggota situs komunitas terbesar di Indonesia ini.

Namun setelah ditelusuri kembali, informasi tersebut sudah terlebih dahulu disebarkan melalui thread di situs yang sama pada pukul 23:54 WIB dan pada situs Kompasiana sekitar pukul 23:00 WIB.

“This Website Has Been Hacked By m33h00n,” tulis hacker tersebut, ketika pertama kali kita membuka situs TNI yang telah diretas, Jumat (15/07/2011)

Ketika ditelusuri, pada bagian atas website, hacker tersebut meninggalkan jejak berupa “Greetings From Malaysia! By m33h00n & m0rn!ngw00d!,” Dari pantauan terlihat website TNI tersebut sudah disusupi sejak tanggal 14 Juli 2011. Hacker ini tetap menampilkan bendera Malaysia, namun sedikit berbeda dengan situs Kemenbudpar yang juga menampilkan lagu kebangsaan Malaysia ‘Negaraku’, kini sang hacker meninggalkan pesan agar Indonesia dan Malaysia bersatu.

“Bersatulah rakyat Malaysia dan Indonesia demi agama!,” ujar hacker tersebut.

Sebagai informasi, pada hari Selasa, hacker yang mengaku berasal dari Malaysia berinisial m0rn!ngw00d!, meretas situs Kemenbudpar. “This Website Has Been Hacked by m0rn!ngw00d!” tulisnya saat itu.

Di situs tersebut hacker meninggalkan jejak dengan menampilkan bendera Malaysia dan lagu Kebangsaan Malaysia serta berpesan agar meningkatkan keamanan situs kementerian. Beberapa waktu setelah diberitakan, situs Kemenbudpar sudah dibersihkan dari jejak hacker tersebut.

Namun ketika okezone pagi ini (15/7/2011) menyelusuri http://www.tni.mil.id/, nampaknya situs tersebut sudah kembali normal.

Sebenarnya masih banyak lagi isu-isu terkait keamanan dan kenyamanan para pengguna IT di Indonesia yang belum sempat diutarakan satu per satu…

Posted on 24 September, 2011, in Kuliah. Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: