Kategori: Uncategorized

Awal bulan ini Microsoft resmi memutuskan dukungan kepada perangkat dengan sistem operasi Windows 7. Artinya, pengguna terancam menjadi korban serangan siber atau tidak bisa merasakan fitur terbaru Windows.

Meskipun begitu, Microsoft akhirnya mau memberikan sedikit dukungan untuk pengguna yang masih bertahan di Windows 7, padahal padahal mereka sudah menyediakan langkah untuk update gratis ke Windows 8 terutama Windows 10.

Alasannya karena banyak pengguna khususnya di kalangan pemerintah yang belum sempat melakukan update. Namun, dukungan tersebut akan dikenakan biaya berlangganan tiap tahun yang bisa dibilang tidak murah (mahal).

Sejumlah software antivirus menyatakan berkomitmen untuk tetap mendukung pengguna di Windows 7, dikutip dari WCCF tech.

Bahkan beberapa peramban internet atau browser menyatakan akan memberikan dukungan real-time saat pengguna mengakses internet.

Misalnya, Google Chrome dan Microsoft Edge serta Mozilla Firefox. Google Chrome menyatakan akan tetap memberikan update keamanan di browser bagi pengguna Windows 7 hingga bulan Juli 2021. Firefox justru diklaim masih memberikan dukungan untuk operasi yang lebih lawas yaitu Windows XP.

Ada cukup banyak antivirus ternama yang menyatakan memberikan dukungan bagi perangkat Windows 7 hingga paling lama dua tahun ke depan. Mereka sendiri mengklaim belum menentukan kapan dukungan ini berakhir.

Antivirus AVG dan Avast menyatakan akan memberikan dukungan hingga dua tahun. Meskipun begitu, kedua perusahaan ini sedang dilanda krisis kepercayaan. Avast diketahui memantaui aktivitas internet penggunanya dan menjual data tersebut.

Avira dan ESET juga merupakan dua antivirus terkenal sejak lama yang masih akan menyatakan dukungan hingga dua tahun. Demikian juga dengan antivirus ringan bernama BitDefender.

Nama Kaspersky juga muncul sebagai salah satu penyedia dukungan bagi Windows 7. McAfee sendiri ikut memberikan dukungan tapi mereka diketahui baru berencana memberikan dukungan hingga satu tahun ke depan yaitu berakhir di Desember 2021.

Tiga lainnya yang merupakan antivirus terkenal adalah Symantec, Norton, dan Trend Micro. Ketiganya menyatakan akan mendukung pengguna Windows 7 hingga dua tahun ke depan.

Semuanya diketahui menyediakan layanan antivirus gratis. Medcom.id sendiri mengimbau pengguna Windows 7 untuk tetap memilih layanan perlindungan berbayar. Alasannya fitur keamanan siber yang tersedia akan lebih lengkap dan mendapatkan layanan prioritas dari antivirus.

Dukungan Microsoft Windows 7 telah berakhir pada 14 Januari 2020 lalu. Namun, masih banyak sekali pengguna perangkat Microsoft (hampir 400 juta sesuai pangsa pasar) yang masih “setia” menggunakan Windows 7. Mereka mungkin sudah melakukan pembaruan ke Windows 10 atau bahkan beralih ke Linux atau perangkat berbasis sistem operasi lain. Akan tetapi mengingat jumlah pengguna Windows 7 masih sangat besar, ini dianggap “masalah” oleh Microsoft.

Hingga akhirnya Microsoft menerbitkan halaman web baru untuk mendorong dan menyarankan semua pengguna Windows 7 untuk meningkatkan perangkat keras mereka dengan membeli laptop Surface terbaru. Bukan hanya rekomendasi, akan tetapi Microsoft juga menyebutkan bahwa akan lebih efisien untuk mendapatkan produk Surface yang menjalankan sistem operasi Windows 10. Hal ini untuk menyuguhkan pengalaman yang terbaik dari OS yang digunakan oleh pengguna.

Meskipun Microsoft menyebutkan bahwa pengguna masih memiliki banyak pilihan untuk bisnis dan aktivitas Anda, namun Microsoft secara agresif menyarankan pengguna untuk menggunakan sistem operasi besutan mereka yang terbaru yakni Windows 10. Dan jika Anda menginginkan PC mereka yang lain (bukan besutan Microsoft), Anda dapat memilih brand PC lain yang menjalankan Windows 10. Jika dirasa laptop ‘Surface’, cukup mahal pengguna memiliki beberapa opsi laptop ekonomis yang menjalankan Windows 10.

Kasus pembobolan mobile banking yang terjadi belakangan ini makin merajalela dan membuat Anda harus makin berhati-hati.

Para penjahat pun sudah menggunakan teknologi canggih dalam melancarkan aksinya. Penjahat itu melakukan rekayasa sosial dengan dua skema yaitu Call Forwarding dan Swim Swap Fraud.

Ini Penjelasannya.

1 . Call Forwarding

Executive Director Indonesia ICT Institute Heru Sutadi menjelaskan bahwa call forwarding adalah pengalihan komunikasi telepon dari suatu nomor ponsel ke nomor ponsel lainnya. Ketika fitur Call Forward dipakai semua panggilan yang tertuju ke nomor hape kita, maka akan dialihkan ke nomor yang dituju.

Penjahat memakai modus ini untuk mengambil alih nomor korban dengan tujuan membajak akun mobile banking atau yang lainnya. Seperti yang telah diketahui, nomor ponsel saat ini memiliki peran penting dalam proses mobile banking maupun mobile payment. Karena setiap konfirmasi data pribadi pastinya perusahaan akan mengirimkan password khusus melalui nomor ponsel yang disebut OTP (One Time Password).

“Kemungkinan besar masalah terjadi karena adanya OTP yang diminta ke korban langsung melalui voice atau SMS ke nomor ponsel karena kita bisa daftar dengan aplikasi di ponsel baru dengan memasukkan nomor dan nomor itu akan dikirimi OTP,” ujar Heru.

Selain itu, Analisa Keamanan Vaksin.com, Alfons Tanujaya, menjelaskan betapa bahayanya bila kita sembarang memakai fitur Call Forward kepada orang lain.

“Kalau berhasil mengelabui korban untuk lakukan call forward atau SMS forward yah sama saja berhasil menguasai perangkat. Itu sama saja menguasai akun-akun yang diamankan dengan TFA (Two Factor Authentication).” kata Alfons.

“Akun seperti Gopay, Ovo, Tokped dan sejenisnya, internet banking, otorisasi kartu kredit itu semua akan dikuasai. Termasuk akun internet email, sosmed, WhatsApp dan lainnya yang menggunakan otorisasi lewat OTP,” jelasnya.

Cara mengaktifkan fitur Call Forward sendiri sangat sederhana, kita hanya perlu menekan *21* (dilanjutkan dengan nomor ponsel tujuan forward)#. Jika ada orang asing dengan iming-iming kepada kita untuk menekan hal tersebut, jangan pernah anda lakukan!

2 . SIM Swap Fraud

CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah mengungkapkan modus pembobolan mobile banking bisa dilakukan dengan cara ‘sim swap fraud’. Para pelaku mengaku Simcard korban sebagai miliknya dan meminta operator membuatkan simcard dengan nomor yang sama.

“Kejahatan ‘SIM swap fraud’ ini utamanya membobol rekening bank korban lewat aplikasi mobile banking,” kata Ruby.

Ruby menjelaskan bahwa sebelum pelaku akhirnya berhasil membobol rekening seseorang, ada tiga tahap yang dilakukan oleh pelaku :

Pertama, pelaku melakukan pendekatan ke korban yang dinamakan “phising” atau mengelabui korban untuk mendapatkan data-data pribadi. Modus “phising” dapat dilakukan melalui telepon menghubungi korban, SMS, maupun mengirim link palsu. Perlu diketahui, korban “phising” ini bisa secara acak atau orang tertentu yang dikejar.

“Phising ini misalnya saya sebagai pelaku mengaku dari operator bank, menelepon korban untuk verifikasi, bilang ada transaksi mencurigakan shingga perlu tahu ‘username’ mobile banking korban,” kata Ruby.

Kedua setelah mendapatkan username tersebut, pelaku mendatangi gerai operator tertentu dan berpura-pura telah kehilangan SIM. Dengan sudah berbekal data di tahap pertama, pelaku dapat mengisi formulir untuk mendapatkan kartu SIM nomor korban.

Ketiga, setelah mendapatkan SIM, pelaku mendownload aplikasi mobile banking yang digunakan korban, menggunakan username dan password untuk login ke aplikasi tersebut. Pelaku juga bisa melakukan reset password yang nantinya kode verifiksi dikirimkan lewat SMS.

Setelah berhasil mendapatkan username dan password, pelaku hanya tinggal mendapatkan kode PIN untuk transaksi perbankan di mobile banking.

“Sudah dapat semuanya sehingga akun berhasil dikuasai. Dan ternyata setiap transaksi di bank tersebut hanya perlu OTP (One Time Password) saja. Saat korban sedang di luar negeri atau dalam jangkauan yang jauh dan sulit untuk bertindak cepat, saat itulah dilakukan transaksi-transaksi yang tidak diketahui korban,” terangnya.

Dengan demikian, di tahap pertama (phising), celahnya ada di pengguna atau nasabah. Sedangkan ditahap kedua, operator dikelabui dengan data-data yang didapat pelaku dari phising. Ditahap terakhir, ada celah dari aplikasi yang dibobol.

Kasus pembobolan rekening nasabah bank yang diduga melalui pencurian informasi dari kartu kredit dan debit atau skimming, kembali mencuat. Padahal bank-bank sudah membuat kartu ATM microchip yang diklaim aman.

Lantas kenapa skimming masih bisa terjadi kepada kartu ATM chip ? Pakar teknologi Ruby Zukri Alamsyah mengatakan, kartu ATM saat ini masih memiliki kelemahan.

Kartu ATM masih menggunakan dua layer, magnetik stripe di belakang kartu dan chip di bagian depannya.

“Kartu-kartu ATM yang sudah menggunakan magnetic chip itu coba perhatikan saja masih sangat jarang yang chip only. Masih double layer, ada chip, ada magnetik stripe,” ujarnya kepada Kompas.com, Jakarta, Jumat (24/1/2020).

Ruby menuturkan, skimming bisa terjadi terhadap kartu ATM yang masih menggunakan magnetik stripe meskipun kartu tersebut sudah menggunakan chip sekalipun.

“Kalau pertanyaan sudah pakai magnetik chip tapi masih bisa bobol ya, ya magnetik stripe-nya masih juga nempel. Itu percuma saja. Jadi yang dibobol bukan magnetik chip-nya, tapi magnetik stripe-nya karena dua-duanya ada,” ucapnya.

Ia menduga masih adanya kartu ATM chip yang menggunakan magnetik stripe lantaran masih banyak merchant-merchant yang belum meimiliki mesin Electronic Data Capture (EDC) merupakan mesin untuk transaksi debit yang biasanya ada di toko-toko perbelanjaan.

“Jadi ada merchant-merchant yang EDC-nya belum support chip dia enggak bisa menggunakan kartu itu,” kata dia. Namun Ruby memastikan sudah ada bank yang menerbitkan kartu debit chip tanpa menggunakan magnetik stripe.

Sebelumnya, banyak nasabah BNI di Kendari. Sulawesi Tengggara, melaporkan telah menjadi korban skimming. Hingga Selasa (21/1/2020), ada 115 nasabah yang melapor telah menjadi korban skimming.

Kepala BNI Sultra, Muzakkir mengatakan, data ke 115 nasabah tersebut merupakan data yang diterima semenjak dibukanya layanan pengaduan khusus sejak Sabtu (18/1/2020).

Kejadian serupa juga terjadi pada nasabah BRI. Corporate Secretary BRI, Hari Purnomo mengatakan, pihaknya masih menginvestasigasi laporan hilangnya dana nasabah di rekening pemilik akun Twitter @abunga0506.

BRI belum bisa memastikan apakah ada indikasi skimming atau tidak dari hilangnya dana nasabah tersebut,” Bank BRI saat ini sedang melakukan investigasi terhadap kejadian penarikan uang di lokasi Anjungan Tunai Mandiri (ATM) Matoangin, Makassar,” kata Hari.

Insiden yang dialami oleh wartawan senior Ilham Bintang mengindikasikan bahwa sistem keamanan One Time Password (OTP) belum cukup aman dalam menghadapi kejahatan siber yang semakin canggih dan cerdik.

Namun insiden pembobolan kartu SIM yang berujung pada pembobolan rekening bank Ilham itu mengguggah masyarakat untuk mengetahui keberadaan sistem keamanan OTP dan menjadi lebih waspada menjaga data pribadi mereka.

Sebenarnya, apa itu OTP ?

OTP merupakan password yang dapat memvalidasi upaya masuk ke dalam akun atau untuk melakukan hanya sebanyak satu kali. OTP bertujuan menghindari kelemahan yang dimiliki oleh sistem autentikasi berbasis password statis.

Dalam implementasinya, OTP juga dikombinasikan dengan autentikasi dua faktor. OTP pun membutuhkan akses ke perangkat yang hanya dimiliki serta hal yang hanya diketahui oleh pemilik akun.

Saat ini, sebagian besar institusi pengguna OTP mengirimkan password melalui smartphone, baik via notifikasi popup, atau yang paling sering ditemukan, yaitu melalui pesan teks atau Short Message Service (SMS).

Sayangnya sistem keamanan masih memiliki celah kebobolan, karena pelaku kejahatan bisa saja menyusupi malware berkemampuan mengawasi dan mencuri data di hape tanpa Anda sadari melalui pesan bermuatan tautan berbahaya atau phising.

Karena itu, sangatlah penting untuk menjaga kerahasiaan OTP yang diterima dan jangan terlena sehingga memberikan kode dengan mudah kepada orang lain. Memberikan kode OTP kepada pihak ketiga, sama saja dengan menyerahkan akun kepada orang lain.

Anda juga harus memastikan keamanan nomor ponsel yang kerap digunakan sebagai medium untuk mengirimkan dan menerima kode OTP. Anda pun disarankan untuk tidak mudah berganti nomor ponsel, mengingat kode verifikasi OTP kerap dikirimkan ke nomor ponsel.

Jika harus mengganti nomor hape, Anda harus melaporkan perubahan nomor kepada pihak pengirim OTP, seperti layanan perbankan, sehingga kode OTP tidak lagi dikirimkan ke nomor sebelumnya dan dikirimkan ke nomor baru anda.

Anda juga diimbau untuk mengaktifkan sistem keamanan password, tidak hanya pada ponsel yang digunakan sebagai medium komunikasi dengan nomor ponsel, juga aplikasi layanan finansial dan layanan lain yang Anda gunakan.

Anda juga dapat menambahkan keamanan dengan memanfaatkan sistem keamanan yang menggunakan sensor pemindai sidik jari dan wajah sebagai lapisan tambahan.

Modus Pembajakan SIM card atau yang dikenal dengan istilah SIM Swap masih terus terjadi.

Kasus terbaru dialami oleh Ilham Bintang, seorang wartawan senior yang juga pendiri media Cek dan Ricek, mengalami pembobolan rekening banknya akibat nomor ponselnya diambil alih penjahat.

Kejadian yang tidak mengenakan tersebut terjadi 3 Januari lalu, saat Ilham sedang berada di Australia. Disana, nomor Indosat miliknya hilang sinyal karena SIM card nya sudah dibajak oleh pelaku. Berawal dari pembajakan nomor ini, rekening bank Ilham juga ikut dibobol hingga menimbulkan kerugian ratusan juta rupiah.

Selain Ilham, kejadian pembajakan nomor atau SIM Swap ini pernah dialami oleh CEO Twitter Jack Dorsey pada Agustus 2019 lalu.

Akun Twitter milik Jack Dorsey diretas, setelah penipu berhasil pegang kendali nomor telepon bos Twitter itu. Penipu membajak akun Twitter Dorsey dan unggah kicauan yang ofensif. Butuh waktu 15 menit untuk mendapatkan kembali kendali atas akunnya.

Modus pembajakan kartu SIM atau SIM Swap bukan hal baru. Teknik ini sering digunakan untuk tindakan kejahatan melakukan pembobolan rekening bank hingga akun media sosial.

Nomor ponsel korban menjadi kunci berharga untuk mendapatkan kode OTP (One Time Password) dan verifikasi lainnya untuk meretas akun bank dan media sosial.

“Jadi dengan menguasai nomor HP yang sah akan mendapatkan password atau akses menyetujui transaksi internet banking”, ujar Alfons.

Alfons juga mengingatkan agar hati-hati dan jangan mudah menginformasikan aktivitas di media sosial. Kemudian, jika nomor ponsel tiba-tiba mendadak tidak aktif dan tidak bisa digunakan, segera hubungi operator nomor seluler untuk meminta konfirmasi.

“Lalu kalau nomor HP tidak berfungsi, harus segera menghubungi provider untuk mengetahui, kalau nomornya diambil alih dengan ID palsu,” sambungnya.

Untuk menghindari dari modus pembajakan SIM card ini ada beberapa cara. Berikut adalah langkah-langkah yang dapat membantu kamu melindungi diri dari modus SIM Swap :

1 . Ubah perilaku di internet

Internet memang baik, tetapi juga berbahaya disaat bersamaan. Ubah kebiasaan Anda untuk memberikan informasi yang bersifat personal, seperti tanggal lahir, nomor telepon, hinggga nama ibu di internet. Jika diharuskan mengisi data tersebut, pastikan untuk mengaturnya tidak terlihat publik.

Kemudian waspadai serangan malware yang ada di situs-situs yang tidak aman, seperti situs judi, porno, dan streaming film bajakan. Waspadai juga pesan email yang mencurigakan. Ada kemungkinan email tersebut adalah phising. Malware dan phising adalah cara lain hacker untuk mengakses data pribadi pengguna. Data yang didapat akan digunakan untuk meyakinkan bank dalam verifikasi akun atau operator bahwa mereka adalah pengguna yang sah.

2 . Tingkatkan keamanan akun

Setiap akun internet banking dan media sosial memiliki keamanan yang ketat. Namun, seringkali bisa bobol dengan kecerobohan penggunanya yang kurang hati-hati, seperti membuat password yang mudah ditebak. Untuk itu, Anda perlu meningkatkan keamanan dengan membuat password yang unik, kuat, serta memilih pertanyaan dan jawaban yang kuat (Q&A) yang hanya Anda ketahui untuk verifikasi.

3 . Pakai kode PIN

Jika operator telepon Anda memungkinkan mengatur kode sandi atau PIN terpisah untuk komunikasi, bisa dipertimbangkan untuk menggunakannya. Itu bisa memberikan lapisan perlindungan tambahan, ketika seseorang ingin membajak nomor ponsel.

4 . Aktifkan peringtan transaksi bank

Aktifkan fitur layanan notofikasi SMS atau email untuk menerima segala informasi terkait transaksi atau perubahan pada rekening bank anda.

5 . Pisahkan nomor ponsel untuk akun bank dengan yang lain

Pengguna bisa memisahkan nomor ponsel yang digunakan sehari-hari untuk SMS, telepon, atau yang lainnya dengan yang digunakan untuk verifikasi akun bank. Hal ini bisa sedikit menyulitkan penipu untuk mengakses data dan verifikasi kode one time password (OTP).

Setelah lama dinanti, WhatsApp akhirnya meluncurkan mode gelap alias dark mode untuk para pengguna.

Mode ini berfungsi untuk mengubah tampilan muka pada aplikasi Whatsapp menjadi gelap dengan warna hitam yang dominan.

Dark mode sendiri dipercaya dapat membuat baterai perangkat menjadi tahan lama dan lebih ramah terhadap mata.

Namun, darkmode pada WhatsApp ini baru tersedia bagi pengguna WhatsApp Android versi Beta, tepatnya untuk versi 2.20.13.

Meski baru digelontorkan untuk WhatsApp versi Beta, pengguna yang sudah tidak sabar ingin mencoba juga bisa menikmati fitur tersebut. Akan tetapi, ada beberapa langkah yang harus ditempuh.

Salah satunya adalah dengan mengunduh file installer atau file “APK” aplikasi beta tersebut di luar Google Play Store. Lantas bagaimana caranya ?

Pertama-tama, pengguna harus mengunjungi halaman APKMirror untuk megunduh file APK dari WhatsApp Beta versi 2.20.13. Tunggu beberapa saat hingga file berhasil di download.

Setelah selesai diunduh, buka file tersebut untuk memasang WhatsApp Beta Versi 2.20.13. Ketika diinstall, WhatsApp yang semula terpasang pada ponsel akan diganti dengan WhatsApp Beta versi 2.20.13.

Namun jangan khawatir, proses pergantian ini tidak akan menghapus data-data yang ada pada WhatsApp sebelumnya. Artinya, data dan seluruh percakapan pribadi anda di WhatsApp akan aman dan tidak hilang.

Nah, jika sudah terpasang, Anda bisa langsung menyalakan tampilan Dark Mode melalui menu pengaturan, tepatnya di menu “Setting” > “Chats” > dan “Theme”. Pada menu “Theme” tadi, klik pilihan “Dark” dan klik tombol “OK” untuk mengaktifkan.

Beberapa detik kemudian, WhatsApp Anda akan berubah tampilan dengan warna serba hitam. Sebagai peringatan, Google tidak merekomendasikan pengguma mengunduh dan memasang file di luar platform Google Play Store.

Dengan demikian, jika merasa ragu dan khawatir soal masalah keamanan, Anda sebaiknya menunggu fitur ini dirilis secara resmi untuk semua pengguna WhatsApp.