Polri-Pengamat: Polri Berhasil Ulang Keberhasilan Ungkap Hoaks Ratna Sarumpaet

Pengamat: Polri Berhasil Ulang Keberhasilan Ungkap Hoaks Ratna Sarumpaet

Danang Triatmojo/Tribunnews.com

JAKARTA - Pemerhati Pemilu dari Lingkar Madani Indonesia (LIMA) Ray Rangkuti mengapresiasi kinerja polisi dalam menangani kasus hoax mengenai tujuh kontainer surat suara sudah dicoblos.

Apalagi Polri berhasil mengungkap dan menangkap BPP, pembuat hoax tujuh kontainer surat suara sudah dicoblos.
"Kinerja polisi cukup cepat dan terukur. Cukup melegakan untuk sesegera mungkin menghentikan penyebaran hoax yang terjadi," ujar Ray Rangkuti kepada Tribunnews.com, Kamis (10/1/2019).

Dia menilai kinerja gemilang polisi dalam menangani kasus hoaks kali ini juga mengulang sukses mengungkap kasus hoaks Ratna Sarumpaet.

"Kita berharap kinerja polisi dalam menangkal berbagai kasus hoax akan terus dilakukan dengan cara-cara efektif dan terukur seperti dalam dua kasus yang terakhir," tegas Ray Rangkuti.
Ray Rangkuti pun meminta kepolisian tak ragu-ragu untuk menyeret dan menangkap pendisain penyebaran hoax tersebut.
Siapaun dalang di balik hoax tersebut menurut dia, layak dihukum seberat-beratnya.

"Polisi tidak perlu ragu, khawatir. Menyelamatkan kepentingan bangsa, keutuhan bangsa, kenyamanan warga negara jauh lebih penting daripada melindungi orang perorang, siapapun dia kiranya," tegasnya. Polisi juga kata dia, punya kewajiban hukum untuk memastikan apa motif dari penyebaran hoax ini.

Karena menurut Ray Rangkuti, hoax tujuh kontainer ini memang kalau dibiarkan berkembang akan berpotensi mendelegitimasi keabsahan pilpres.

Sekalipun itu imbuh dia, secara nalar sangat mudah membantahnya yaitu cukup menyatakan bahwa KPU belum membuat desain surat suara yang fix. "Kecenderungan publik menerima begitu saja berita berita sensasional akan memudahkan penyebaran hoax ini berkembang seolah menjadi kebenaran. Akibatnya hasil pemilu dapat di ragukan masyarakat," jelas Ray Rangkuti.

Bercermin pada makin maraknya hoax tersebar, dia menilai bukan berat ringannya hukuman yang akan diberikan menjadi perhatian.
Namun menurut dia, kesadaran tentang bahaya ini harus benar-benar menjadi semacam kesadaran kultural.

Karena itu dia mengatakan, upaya-upaya inilah yang paling tepat untuk menangkal penyebaran hoax berlaku dan berlangsung cepat.
Yakni, budaya kritis yang tumbuh dan rasional merupakan alat efektif menangkal berbagai hoax yang muncul di tengah masyarakat.

Kasubdit I Tindak Pidana Siber Bareskrim Polri Kombes (Pol) Dani Kustoni mengungkapkan, modus yang dilakukan tersangka BBP adalah mengunggah baik berupa tulisan maupun rekaman audio suaranya soal 7 kontainer yang berisi surat suara yang telah tercoblos di beberapa platform, di antaranya melalui Whatsapp Group dan media sosial.

"Terkait modus operandi, Saudara BBP mem-posting melalui Twitter terkait tujuh kontainer berisi surat suara yang sudah dicoblos," ujar Dani di Gedung Humas Mabes Polri, Jakarta Selatan, Rabu (9/1/2019).

Dani mengatakan, tersangka BBP membuat rekaman untuk meyakinkan seolah-olah ada tujuh kontainer surat suara yang sudah tercoblos untuk pasangan capres-cawapres nomor urut 1.

Lalu, rekaman tersebut disebarkan ke grup WhatsApp yang dia miliki hingga viral. "Tentunya ini adalah unsur sengajanya sangat terpenuhi. Pelaku sudah mempersiapkan, melalui perbuatan secara pribadi, yang bersangkutan juga sudah melakukan upaya penghapusan barang bukti yang disebarkan," ujar Dani.
Namun, kata Dani, dengan teknis yang dimiliki kepolisian, pelaku berhasil ditangkap di tempat persembunyiannya.

Pelaku telah berusaha menghilangkan barang bukti dengan menghapus akunnya, membuang ponselnya, dan melarikan diri.
"Pelaku berusaha meninggalkan rumah dan Kota Jakarta, sampai ditemukan di wilayah Sragen," ujar Dani.

Selain BBP, Direktorat Tindak Pidana Siber Bareskrim juga telah menetapkan tiga tersangka penyebar konten hoax itu. Mereka ialah LS, HY, dan J yang ditangkap secara terpisah di Balikpapan, Kalimantan Timur; Bogor Jawa Barat; dan Brebes, Jawa Tengah.
Hoaks mengenai tujuh kontainer surat suara pemilu yang sudah tercoblos tersebar melalui sejumlah platform, seperti YouTube dan WhatsApp.

Link : http://m.tribunnews.com/amp/nasional/2019/01/10/pengamat-polri-berhasil-ulang-keberhasilan-ungkap-hoaks-ratna-sarumpaet

Viral-Hoax Viral Lama Bersemi Kembali, Marsma Margono Viral Lagi

Hoax Lama Bersemi Kembali, Marsma Margono Viral Lagi

Ilustrasi TNI AU (Foto: HUT TNI AU / Grandyos Zafna)

Jakarta - Dalam beberapa waktu terakhir, foto dan informasi tentang Marsma Surya Margono vira lagi. TNI AU menegaskan bahwa informasi yang menyatakan bahwa Marsma Margono bukan WNI adalah hoax. 

TNI AU sempat membalas cuitan netizen soal Marsma Surya Margono . Ada foto Marsma Margono disertai kalimat sebagai berikut:

Perkenalkan Marsekal Pertama TNI Margono alias Chen Ke Cheng alias Chin kho Syin.Dia menjabat sebagai Direktur di Badan Intelijen Strategis TNI. Mau dibawa kemana negeri ini.

TNI AU menegaskan bahwa Marsma Margono adalah WNI. Dia adalah pria kelahiran Singkawang, Kalimantan Barat. 

"Marsma Suryo Margono adalah salah satu perwira TNI AU terbaik, beliau asli Singkawang, Kalbar," tulis airmin TNI AU pada 3 Januari 2019. 

"Kalau soal alias, airmin juga punya alias 👉🏻 Wong Gan Theng alias Ncang Khe Ren. Ah, ada-ada saja hoaxnya," sambungnya sambil menyelipkan canda.

View image on Twitter

TNI Angkatan Udara

✔@_TNIAU

Menjadi Prajurit TNI itu tdk memandang suku, agama, ras & golongan.

Yg terpenting adalah WNI, bertaqwa kpd Tuhan YME, memiliki jiwa nasionalisme dan siap berjuang utk keutuhan & kedaulatan NKRI.

Hal ini sdh dibuktikan Marsma TNI Suryo Margono.#HoaxLamaBersemiKembali #dmmp

417

6:41 PM - Jan 3, 2019

340 people are talking about this

Airmin TNI AU lalu kembali bicara soal Marsma Margono. Dia mengatakan menjadi prajurit TNI tidak memandang SARA. 

"Menjadi Prajurit TNI itu tidak memandang suku, agama, ras dan golongan. Yang terpenting adalah WNI, bertaqwa kepada Tuhan YME, memiliki jiwa nasionalisme dan siap berjuang untuk keutuhan dan kedaulatan NKRI. Hal ini sudah dibuktikan Marsma TNI Suryo Margono," tulisnya. 

Airmin TNI AU lalu menambahkan tagar HoaxLamaBersemiKembali di cuitan itu. 

Berdasarkan keterangan di situs TNI AU, Marsma Surya Margono mendapat kenaikan pangkat dari kolonel pada Maret 2017. Saat itu, dia menjabat sebagai Direktur D Bais TNI. 

Dari pemberitaan Majalah Detik Edisi 114 yang terbit 3 Februari 2014, Marsma Surya Margono lahir pada 5 Desember 1962 dan merupakan lulusan Akabri Udara pada 1987. Dia terlahir dari pasangan Bong Chiukhiun (ibu) dan Tjhin Bitjung (ayah). Margono juga sempat menjabat Atase Pertahanan di KBRI Beijing.

Link : https://m.detik.com/news/berita/4377534/hoax-lama-bersemi-kembali-marsma-margono-viral-lagi

Hukum-Sebar Hoaks 'Bom Surabaya Pengalihan Isu', Dosen USU Diadili

Sebar Hoaks 'Bom Surabaya Pengalihan Isu', Dosen USU Diadili

Himma pingsan saat diciduk polisi (resi/detikcom)

Medan - Himma Dewiyana Lubis mulai menjalani sidang di PN Medan untuk mempertanggungjawabkan perbuatannya. Dosen Universitas Sumatera Utara (USU) itu menyebar hoaks 'bom Subabaya' sebagai pengalihan isu.

"Perbuatan terdakwa diatur dan diancam Pidana melanggar Pasal 28 ayat (2) Jo Pasal 45A ayat (2) UU RI No 19 Tahun 2016 tentang perubahan atas UU RI No 11 Tahun 2008 tentang ITE," dakwa jaksa Tiorida Juliana Hutagaol sebagaimana dikutip dari website PN Medan, Rabu (9/1/2019).

Kasus bermula saat Himma update status Facebook di rumahnya di di Jalan Melinjo, LK VIII Komplek Johor Permai, Gedung Johor, Medan Johor, Kota Medan, Sumatera Utara (Sumut) pada Mei 2018. Sekitar pukul 15.00 WIB, ia menulis status Facebook yang mengomentari kasus bom Surabaya yaitu:

Skenario pengalihan yang sempurna #2019GantiPresiden.

Ia juga menulis:

Ini dia pemicunya Sodara, Kitab Al-Quran dibuang.

Status Facebook itu membuat geger dan membuat resah masyarakat. Polisi langsung bertindak dan menangkapnya. Setelah melalui proses hukum, Himma hari ini menjalani sidang perdana.

"Terdakwa membuat dan mengetik melalui media elektronik handphone karena merasa kesal, jengkel dan sakit hati atas kepemimpinan Bapak Jokowi sebagai Presiden Republik Indonesia," dakwa jaksa.

Link : https://m.detik.com/news/berita/d-4377716/sebar-hoaks-bom-surabaya-pengalihan-isu-dosen-usu-diadili?tag_from=wpm_cb_mospopular_list

Polri-Ketua Kornas Prabowo Presiden Ditangkap Polisi terkait Hoaks Surat Suara Tercoblos

Ketua Kornas Prabowo Presiden Ditangkap Polisi terkait Hoaks Surat Suara Tercoblos

Ketua Umum Dewan Koalisi Relawan Nasional (Kornas) Prabowo Presiden, Bagus Bawana Putra (BBP) saat diamankan polisi | AKURAT.CO/Yudi Permana

AKURAT.CO, Direktorat Siber Bareskrim Polri menangkap Ketua Umum Dewan Koalisi Relawan Nasional (Kornas) Prabowo Presiden, Bagus Bawana Putra (BBP). BBP ditangkap terkait kasus pembuatan konten rekaman suara (voice) hoaks 7 kontainer surat suara di Tanjung Priok, Jakarta Utara.
"Selasa kemarin Siber Bareskrim menangkap terhadap tersangka inisial BBP diduga, baik sebagai kreator maupun buzzer (penyebar pertama)," kata Kepala Biro Penerangan Masyarakat (Karo Penmas) Divisi Humas Polri Brigjen Pol Dedi Prasetyo di Mabes Polri, Jakarta Selatan, Rabu (9/1/2019).

Penangkapan BBP yang telah ditetapkan sebagai tersangka itu berdasarkan hasil pemeriksaan kemudian analisa barang bukti dan pemeriksaan secara ilmiah. Sebab kasus hoaks 7 kontainer terungkap setelah berbagai teknis pengembangan dan pemeriksaan 3 tersangka sebelumnya.
"Nanti secara teknis akan disampaikan terkait hasil pemeriksaan terhadap tersangka BBP Ini," ujarnya.

"Kemudian juga, kami akan mengikutsertakan hasil Laboratorium forensik. Dan akan menjelaskan proses secara ilmiah dalam pengungkapan kasus hoaks tersebut," tambah Dedi.
Sebelumnya diketahui, Polri telah menangkap tiga pelaku penyebaran hoax 7 kontainer surat suara yang sudah tercoblos. Tiga pelaku yakni LS, HY dan J yang sudah ditetapkan sebagai tersangka. LS ditangkap di Bogor, Jawa Barat, HY ditangkap di Balikpapan, Kalimantan Timur, dan J ditangkap di Brebes, Jawa Tengah.
Ketiga tersangka dijerat Pasal 14 ayat 2 UU nomor 1 tahun 1946 tentang Peraturan Hukum Pidana dengan ancaman tiga tahun penjara. Terhadap ketiganya, polisi tak melakukan penahanan.

Link : https://m.akurat.co/472417/ketua-kornas-prabowo-presiden-ditangkap-polisi-terkait-hoaks-surat-suara-tercoblos

Opini-Keadaban Politik di Tengah Ancaman Serigala Berbulu Domba

Keadaban Politik di Tengah Ancaman Serigala Berbulu Domba

Oleh: Ahmad Syafii Maarif

REPUBLIKA.CO.ID

Pada era politik setelah kebenaran sejak beberapa tahun terakhir, sebagian manusia telah menghina dirinya sendiri dengan membiarkan martabatnya jatuh tersungkur ke jurang yang dalam. Melakukan dusta, ujaran kebencian, menebar fitnah, menohok kawan seiring, menggunting dalam lipatan, bertopeng, dan sederet perilaku busuk lainnya adalah pakaian hariannya.

Budaya malu sudah lama berpisah dengan dirinya. Akal sehat digantikan oleh ketidakwarasan, nurani telah lama tumpul. Orang seperti saya bisa saja terjebak dalam lingkaran setan politik kekuasaan ini, jika tidak ekstraawas.

Jika fenomena buruk ini berlanjut, tidak mustahil sebuah bangsa akan menggali kuburan masa depannya, justru di tangan anak-anaknya sendiri yang bersumbu pendek. Tentu kita berharap bahwa situasi Indonesia belum seburuk itu, tetapi sikap antisipatif diperlukan agar virus ahistoris tidak semakin menggerogoti kewarasan kultur bangsa ini.

Adalah Abdallah Laroui, pemikir kiri dari Moroko, yang berpendapat bahwa risiko dari pandangan ahistoris hanya satu: orang gagal membaca realitas! Artinya, realitas kekinian adalah buah dari kelampauan kita yang sudah menyejarah, dan kompleks sekali. Orang tidak akan paham tentang masalah-masalah kekinian jika abai terhadap masa silam, yang jauh atau yang dekat.

Saat saya mengikuti kuliah teori sejarah dari alm. Prof. Ibrahim Alfian sekitar tahun 1960-an, definisi sejarah Allan Nevins, sejarawan Amerika, pernah dikutipnya: “Sejarah adalah jembatan penghubung masa lampau dengan masa kini, dan sekaligus menunjukkan arah ke masa depan.” Tanpa pengetahuan sejarah yang memadai, jembatan penghubung itu tidak akan pernah terlihat. Dan arah masa depan juga akan kabur. 

Saya khawatir sebagian generasi milenial berada pada posisi rantai yang terputus ini. Indonesia sebagai bangsa dan negara punya sejarah yang panjang dan berliku. Banyak tikungan tajam yang harus dilaluinya sampai terbentuknya peta keindonesiaan seperti yang kita kenal sekarang. Dalam menempuh tikungan itu, korbannya banyak dan berdarah-darah.

Mengapa pendapat Laroui dan Nevins harus saya kutip? Alasannya sederhana saja. Bagi saya, apa yang disebut politik setelah kebenaran dengan segala topeng artifisialnya yang berbahaya, terutama disebabkan oleh terputusnya rantai dengan akar sejarah dan budaya sebuah bangsa. Salah satu akibatnya adalah keadaban politik dan rasa tanggung jawab kolektif kita terhadap kepentingan dan kelangsungan bangsa dan negara menjadi tipis, jika bukan telah sirna sama sekali.

Dalam menghadapi pileg dan pilpres pada April 2019, rasa tanggung jawab moral bersama ini yang mulai luntur dan kabur. Syahwat kekuasaan telah meredupkan rasa tanggung jawab itu. Jika tidak hati-hati, pengalaman getir tahun 2016 berupa terbelahnya bangsa ini bisa terulang. Sungguh nista, sungguh mencemaskan. Dan ongkosnya sungguh sangat mahal. Si sumbu pendek tidak peduli dengan akibat buruk ini semua.

Dalam suasana yang serbakeruh itu, para demagog yang buta sejarah Indonesia itu dengan sengaja memainkan kartu politik ahistorisnya dengan dalil-dalil agama secara tidak bertanggung jawab. Mata batin mereka telah terbutakan oleh hasrat kuasa yang tak terbendung. Amat disayangkan sebagian politisi kita malah bergandengan tangan dengan rombongan demagog ini. 

Asal tujuan tercapai, setidak-tidaknya begitulah impian mereka, segala cara menjadi halal dan pertimbangan moral menjadi tidak penting. Bung Karno pernah menyampaikan bahwa musuh generasi pendiri bangsa lebih mudah dihadapi karena asing sifatnya. Tetapi, berurusan dengan anak merdeka akan jauh lebih sukar karena sama jenisnya.

Dalam khazanah klasik Melayu kita kenal ungkapan ini: musang berbulu ayam, serigala berbulu domba. Orang yang bermental ayam dan bermental domba tidak selalu awas tentang terkaman predator yang sudah berada di depannya. Persis, pandangan yang ahistoris terwakili oleh ayam dan domba yang malang ini: menyediakan dirinya untuk jadi mangsa makhluk lapar yang bertopeng itu.

Akhirnya, agar bangsa dan negara ini selamat dalam meniti perjalanan masa depannya yang panjang, mudah-mudahan adil, berdaulat, dan bermartabat, maka pilar-pilar keadaban politik harus diperkuat dan dijaga terus menerus. Tidak boleh lengah! Jangan korbankan bangsa dan negara untuk kepentingan politik sesaat.

Link : https://m.republika.co.id/amp_version/pkzt3r440

Iptek-Indonesia Kebagian Gerhana Bulan 'Serigala'? Ini Kata LAPAN

Indonesia Kebagian Gerhana Bulan 'Serigala'? Ini Kata LAPAN

Ilustrasi gerhana bulan total Blood Moon di pertengahan tahun 2018.

Jakarta - Bulan ini langit Bumi akan disapa fenomena Geehana Bulan 'serigala', atau Super Blood Wolf Moon. Selain tampak di Amerika Selatan, Amerika Utara, serta sebagian daerah di sebelah barat Eropa dan Afrika, beberapa laporan menyebut sejumlah kawasan lain di Afrika, Eropa, dan Asia akan melihat sebagian dari gerhana tersebut.

Lantas, apakah Super Blood Wolf Moon juga akan muncul di Indonesia? Kepala Lembaga Penerbangan dan Antariksa Nasional (LAPAN) Thomas Djamaludin, punya jawabannya.

"Gerhana bulan super blood wolf moon tidak bisa terlihat di Indonesia karena terjadi siang hari waktu Indonesia," ujarnya dalam pesan singkat yang diterima detikINET.

 tersebut selaras dengan perkiraan waktu terjadinya Super Blood Wolf Moon. Fenomena ini disebut akan berlangsung mulai Minggu (20/1/2018) malam waktu Amerika Serikat. Sedangkan puncaknya terjadi pada Senin (21/1/2018) dini hari waktu setempat.

Adanya perbedaan waktu yang cukup jauh antara Negeri Paman Sam dengan Indonesia, sekitar 12-15 jam, membuat malam di sana berarti sama dengan siang di sini. Lalu, bagaimana penampakan Bulan pada Minggu (20/1/2018) malam dan Senin (21/1/2018) dini hari di Tanah Air?

"Hanya purnama saja," kata Thomas singkat.

Menurut pria yang kerap menulis dalam blog pribadinya itu, selain kelewatan Super Blood Wolf Moon ada pula peristiwa alam lain yang tak dapat dilihat di Indonesia. Adalah gerhana Matahari pada 2 Juli yang ia sebut tidak dapat dinikmati di langit Tanah Air.

Meski demikian, masih ada sejumlah fenomena yang menyapa Indonesia di tahun ini. Dua di antaranya adalah gerhana Bulan sebagian pada Juli yang dapat dinikmati di seluruh Indonesia serta gerhana Matahari cincin Desember mendatang di Sumatera dan Kalimantan.

Link : https://m.detik.com/inet/science/d-4374607/indonesia-kebagian-gerhana-bulan-serigala-ini-kata-lapan

Internet-Waspada Akun WhatsApp Dibajak, Berikut Cara Pencegahannya

Waspada Akun WhatsApp Dibajak, Berikut Cara Pencegahannya

Cara mencegah dan mengantisipasi agar terhindar dari akun WhatsApp dibajak.

Jakarta - Pada masa awal internet banking dan e-commerce, tingkat kepercayaan terhadap keamanan transaksi internet banking dan e-commerce masih sangat rendah.

Pengamanan yang saat itu mengandalkan kredensial username, password, nomor kartu, tanggal kadaluarsa kartu sampai CVV code menjadi mudah bocor jika komputer pengguna berhasil disusupi oleh trojan/keylogger yang akan merekam semua ketukan keyboard ketika melakukan transaksi.

Apalagi di Indonesia yang, saat itu, belum memiliki pengelolaan sistem kependudukan yang baik sehingga tidak sulit untuk membuat KTP ganda sehingga mempermudah pelaku transaksi bodong untuk membuka akun guna menampung hasil kejahatannya dan membuka akun baru dengan kartu identitas baru setiap kali akun lama terdeteksi dan diblokir oleh pihak berwenang.

Penerapan Two Factor Authentication (TFA) dan One Time Password (OTP) menjadi titik balik. Transaksi finansial kini menjadi lebih aman dan sulit dieksploitasi, setelah sebelumnya sangat rentan dieksploitasi oleh pelaku kriminal menggunakan trojan/keylogger. 

Kuncinya adalah penggunaan OTP, atau password sekali pakai, yang digunakan untuk verifikasi transaksi penting seperti persetujuan setiap kali melakukan pembelian. Keunikan sistem OTP ini memungkinkan transaksi keuangan dilakukan dengan cukup aman sekalipun kredensial akun telah diketahui oleh peretas melalui trojan yang menginfeksi komputer yang melakukan transaksi.

Karena alasan yang sama pula layanan publik berbasis akun seperti Gmail, Yahoo, dan layanan media sosial seperti Facebook, Twitter, dan Instagram menerapkan pengamanan TFA-OTP pada layanannya, di mana setiap kali perangkat, aplikasi, atau peramban baru dipakai untuk mengakses layanan maka OTP digunakan untuk verifikasi identitas pengguna layanan tersebut.

 tapi pasti otentikasi dua faktor (TFA) dan OTP menjadi standar pengamanan transaksi keuangan dan kredensial layanan berbasis akun. Demikian pula yang terjadi di ranah bertukar pesan/messaging seperti WhatsApp, dengan basis pengguna miliaran, yang juga menerapkan TFA-OTP dalam mengamankan akun, guna mengidentifikasi dan melindungi penggunanya supaya tak terjadi pencurian atau akun Whatsapp dibajak.

Namanya juga teknologi, kalau diam saja di tempat dan tidak berkembang tentu akan dilibas oleh teknologi baru. TFA yang pada awalnya harus memasukkan OTP password sekali pakai setiap kali melakukan verifikasi mulai dianggap merepotkan dan solusi baru yang lebih praktis mulai diterapkan seperti login approval dimana verifikasi tidak lagi dilakukan dengan memasukkan kode verifikasi tetapi cukup hanya mengklik tombol [Ok], [Confirm], [I Agree] atau [Next] yang muncul di telepon pintar sudah cukup untuk menyetujui verifikasi.

Maka muncullah versi yang lebih simpel dari TFA yang populer dengan istilah verifikasi satu klik. (lihat gambar 1)

Gambar 1, Login approval pengganti TFA

Sekalipun verifikasi satu klik sudah mulai diadopsi oleh banyak layanan, termasuk layanan produk Microsoft dan Google dalam memverifikasi pelanggannya yang masuk dari perangkat/aplikasi baru yang belum dikenal, tapi perlu menjadi catatan bahwa verifikasi satu klik ini cukup rentan kesalahan mengingat penerima approval pop up atau SMS di ponsel akan cenderung mudah menyetujui permintaan approval akibat hanya tinggal melakukan klik untuk melakukan verifikasi. Oleh Karena itu penyedia jasa banyak yang menyediakan fitur untuk membatalkan approval atau mengklaim kembali akun jika terjadi kesalahan verifikasi.

Institusi finansial, baik perbankan dan kartu kredit seperti Mastercard dan Visa, sampai saat ini masih tetap mengandalkan TFA konvensional untuk proses verifikasi seperti 3D secure atau SMS, dengan proses verifikasi masih harus memasukkan PIN OTP secara manual dan tidak mengadopsi metode once click approval.

Verifikasi Satu Klik dan Bahayanya

Implementasi verifikasi satu klik memang memudahkan pengguna layanan yang menggunakan TFA OTP karena proses verifikasi tidak perlu lagi repot membuka aplikasi otentikasi seperti: Google Authenticator, Authy, atau SMS, dan memasukkan PIN otentikasi secara manual. Cukup hanya mengklik 1 tombol [Confirm] saja sudah cukup untuk melakukan verifikasi.

Sejatinya, proses verifikasi memang sebaiknya tidak terlalu mudah dan setidaknya membutuhkan sedikit usaha untuk menghindari kesalahan verifikasi yang tidak disengaja. Hal ini juga sesuai dengan metode TFA-OTP yang memanfaatkan jalur yang berbeda dalam menyimpan atau mengirimkan kata kunci / PIN verifikasi. Sebagai contoh kredensial Username dan Password biasanya disimpan di komputer / ponsel pada file rahasia atau Password Manager dan OTP dikirimkan melalui jalur lain seperti Token TFA, SMS, USSD Code atau email. Tujuannya jelas supaya ada dua faktor yang berbeda pada proses otentikasi sehingga memberikan tingkat keamanan lebih tinggi.

Namun karena alasan kemudahan, Verifikasi satu klik mulai banyak diadopsi oleh layanan utama internet seperti Google, Firefox, Microsoft, dan terakhir oleh Whatsapp. Sebagai contoh, verifikasi PIN melalui SMS yang seharusnya dimasukkan secara manual oleh pengguna Whatsapp kemudian diotomasi dimana 6 angka aktivasi yang dikirimkan melalui SMS akan di deteksi dan dikopikan secara otomatis ke dalam box verifikasi dan pengguna hanya perlu menyetujui tanpa perlu memasukkan 6 angka PIN aktivasi tersebut (lihat gambar 2)

Gambar 2, Proses verifikasi Whatsapp yang secara otomatis mengkopikan PIN OTP dari SMS

Prinsip sekuriti tidak menyarankan hal ini karena pengguna tidak melalui proses otentikasi dengan sempurna. Pengguna terkadang tidak menyadari bahwa ia sedang melakukan satu proses verifikasi, yang akan berdampak besar seperti pengalihan akun whatsapp nya ke nomor telepon lain.

Jika proses verifikasi hal ini terjadi pada login akun Firefox, Gmail, atau Microsoft setiap kali menggunakan layanan baru, aplikasi baru, komputer baru, ponsel baru, atau peramban baru, yang terjadi rutin dan sering dilakukan, kemungkinan pengguna membuat kesalahan akan lebih kecil karena hal ini cukup sering dilakukan.

Tetapi jika hal ini diterapkan pada aktivasi akun Whatsapp atau penggantian nomor telepon yang terasosiasi pada akun Whatsapp yang sangat jarang dilakukan dan hanya dilakukan pada saat mengganti HP baru atau mengganti nomor telepon baru, dengan rata-rata itu belum tentu dilakukan setahun sekali, pengguna Whatsapp tentu kurang familiar dengan proses ini sehingga bisa dengan mudah memberikan persetujuan secara tidak sengaja.

Celakanya lagi, proses pemindahan nomor telepon yang terasosiasi dengan akun Whatsapp ini bisa diinisiasi dari nomor telepon baru tanpa memerlukan verifikasi apapun, dengan pemilik nomor baru hanya perlu melakukan proses pancingan seolah-olah ia adalah pemilik nomor telepon Whatsapp lama dan memasukkan nomor Whatsapp yang di incarnya dan menunggu korbannya lengah dan tidak sengaja menyetujui proses pemindahan nomor telepon. (lihat gambar 3)

Gambar 3, Proses pemingahan nomor telepon Whatsapp dapat di inisiasi oleh pembajak tanpa batasan proses verifikasi

Semua proses verifikasi terjadi di nomor telepon lama/pemilik akun yang sah. Jika pemilik akun lama yang sah secara tidak sadar, baik karena kurang mengerti dengan proses verifikasi, salah mengerti proses verifikasi, atau tidak sengaja menyetujui proses verifikasi, maka pemindahan akun Whatsapp akan sah berpindah tangan. Dengan kata lain: WhatsApp di bajak.

Sistem Whatsapp seharusnya tidak memasukkan PIN otentikasi secara otomatis karena itu mempermudah verifikasi yang tidak disengaja. Selain itu, seharusnya Whatsapp menambahkan otentikasi tambahan pada nomor telepon baru dengan setiap nomor anyar yang ingin melakukan inisiasi pemindahan nomor telepon akun Whatsapp juga harus memasukkan satu PIN otentikasi yang hanya dikirimkan ke nomor lama ketika proses inisiasi dilakukan. Ini akan membuat pembajak jadi lebih sulit menginisiasi dan melakukan pemindahan akun Whatsapp.

Cara Mencegah Akun WhatsApp dibajak

Sambil menunggu Whatsapp untuk menyempurnakan sistem verifikasi pemindahan akun yang mudah dieksploitasi ini, penulis menyarankan Anda untuk berhati-hati jika mendapatkan SMS verifikasi penggantian nomor telepon WhatsApp. Jangan sekali-kali disetujui atau klik tanpa mengerti apa yang sedang anda lakukan.

Selain itu, Anda juga dapat mengaktifkan PIN untuk masuk ke WhatsApp anda, di mana jika terjadi akun Anda berhasil diambil alih oleh pembajak, ia tetap membutuhkan PIN tambahan untuk membuka akun WhatsApp yang dibajaknya. (lihat gambar 4)

Gambar 4, PIN perlindungan tambahan TSV Two Step Verification akan mencegah akun Whatsapp anda dibuka pembajak

Caranya adalah klik 3 titik pada aplikasi WhatsApp anda, lalu pilih [Settings] [Account][Two-step verification], dan masukkan PIN Anda. Ingat, aktifkan alamat email pada proses TSV ini sebagai cadangan kalau Anda lupa PIN tambahan tersebut. Jika tidak dan Anda benar-benar lupa PIN, maka tidak ada cara lain untuk mengembalikan PIN tambahan itu.

------

*) Alfons Tajujaya , ahli keamanan dari Vaksincom. Dia aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia

Link : https://m.detik.com/inet/security/d-4369383/waspada-akun-whatsapp-dibajak-berikut-cara-pencegahannya

internet-Hacker Bobol Akun Twitter Lawas Sebar Propaganda Teroris

Hacker Bobol Akun Twitter Lawas Sebar Propaganda Teroris

Foto: twitter

Jakarta - Hacker tampaknya memanfaatkan celah di Twitter untuk menyebarkan propaganda teroris. Mereka membobol akun-akun yang telah tidak aktif bertahun-tahun. 

Dilansir detik inet dari Tech Crunch, Jumat (4/1/2019) hacker dan peneliti keamanan, WauchulaGhost menemukan bahwa hacker pendukung kelompok teroris ini memanfaatkan celah yang telah ada bertahun-tahun di Twitter.

Pada awalnya, Twitter tidak membutuhkan pengguna untuk mengkonfirmasi alamat email saat mendaftarkan akun mereka, sehingga mereka bisa menggunakan layanan media sosial ini tanpa alamat email yang valid. Jadi, banyak dari akun-akun yang dibajak ini menggunakan alamat email yang tidak valid, atau alamat email yang telah lama kadaluarsa. 

Akun-akun ini juga kadang menggunakan alamat email dengan nama yang sama dengan username mereka. Karena Twitter hanya menutup sebagian dari alamat email tersebut, hacker dengan mudah menebak bagian dari alamat email yang ditutupi kemudian mencoba login dan mereset password. 

Akun-akun tersebut digunakan oleh hacker untuk menyebarkan propaganda teroris lewat foto, teks dan video serta me-retweet dari akun propaganda lainnya. Tidak main-main, akun yang dibajak juga terhitung populer, dengan beberapa akun memiliki puluhan ribu follower. 

Sebagian besar akun yang ditemui Tech Crunch telah dihapus oleh Twitter, tapi masih ada beberapa yang masih aktif.

Foto: TechCrunch

Dalam pernyataan resminya kepada Tech Crunch, juru bicara Twitter mengatakan bahwa mereka sedang mencoba menyelesaikan masalah tersebut, walaupun Twitter mengklaim bahwa mereka bukan yang bertanggung jawab atas masalah ini. 

"Menggunakan ulang alamat email dengan cara seperti ini bukanlah masalah baru untuk Twitter atau layanan online lainnya," ujar juru bicara Twitter. 

"Sebagai peran kami, tim kami sadar dan bekerja untuk mengidentifikasi solusi yang dapat membantu menjaga akun Twitter aman dan terlindungi," sambungnya. 

Twitter sendiri mengklaim telah merazia lebih dari satu juta akun yang menyebarkan dan mempromosikan konten terorisme sejak tahun 2015. Di paruh pertama tahun 2018, mereka juga telah merazia lebih dari 205.000 akun. 

Link : https://m.detik.com/inet/cyberlife/d-4370429/hacker-bobol-akun-twitter-lawas-sebar-propaganda-teroris