• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Perlunya Startup Memperhatikan Keamanan Siber

Ophelia

Game Maniacs
Journalist

Beberapa waktu lalu, Tech in Asia pernah mengangkat kisah tentang seorang peretas asal Indonesia di Thailand yg menemukan celah keamanan di aplikasi pesan antar ojek di Indonesia, GO-JEK.

Menurut programmer tersebut, bug ini menyebabkan seseorang yg memiliki pengetahuan yg tepat & hanya bermodalkan peramban web sederhana dapat menyusup ke sistem perusahaan, & mengubah banyak hal seperti alamat e-mail, nomor telepon, _username, & bahkan memanipulasi kredit pulsa milik penumpang & driver GO-JEK.

Dilaporkan bahwa bug ini telah muncul selama beberapa bulan sebelum si peretas ini membocorkan informasi tersebut ke ranah publik. Sejumlah media lokal juga cukup gencar mengekspos peristiwa ini.

Insiden ini membuat GO-JEK kalang kabut namun di lain sisi menimbulkan pertanyaan besar, apakah startup perlu lebih berhati-hati akan keamanan siber mereka? Kita semua tahu kalau GO-JEK merupakan salah satu perusahaan teknologi terbesar & paling sering dibicarakan di Indonesia.

Mereka mengalami pertumbuhan yg signifikan & telah meraih beberapa kali putaran pendanaan besar. Banyak yg sependapat kalau GO-JEK sudah tak lagi pantas menyandang gelar startup. Tak pelak GO-JEK pun mendapat julukan UBER-nya sepeda motor di Indonesia.

Beberapa waktu silam, Indonesia pernah dijuluki sebagai ibukotanya serangan virtual dunia. Pada tahun 2013, Akamai Technologies yg berbasis di USA, mempublikasikan laporan yg menyatakan bahwa Indonesia bertanggung jawab atas 38 persen trafik serangan peretas di dunia. Lucunya, angka itu terus bertambah.

Setelah melakukan polling di halaman Facebook Tech in Asia Community, saya berhasil menggali beberapa kisah yg sekaligus menjadi peringatan tentang startup yg mengabaikan keamanan siber mereka, & terkadang mengorbankan perlindungan data pengguna agar dapat cepat terjun bersaing di pasar yg kompetitif.


Baca juga: Keamanan IT Kini Tidak Lagi Cukup dengan Hanya Memblokir & Berharap Aman
Mainan bagi penguntit
Salah satu pengguna komunitas kami membagikan berita mengenai aplikasi bernama Tantan. Startup yg pada dasarnya merupakan kloningan Tinder di Cina yg meraih putaran pendanaan seri A sebesar $5 juta (sekitar Rp69 miliar) tahun lalu ini, memiliki celah keamanan yg krusial. Tantan mengirimkan kata sandi, nomor telepon, data lokasi, & lain sebagainya lewat plain text dari aplikasi di smartphone pengguna ke server perusahaan.

Masalahnya, menurut blog Motherboard, hampir setiap komunikasi yg dilakukan antara aplikasi & server Tantan di Cina terkirim tanpa terenkripsi. Dengan kata lain, seseorang yg sedang berada di suatu tempat dengan koneksi wifi & sedikit pengetahuan di bidang IT dapat mencuri data pengguna jika mereka mau.

Ditambah lagi, jika ingin mengetahui tempat tinggal seseorang, orientasi seksual, & informasi pribadi lainnya, peretas tinggal memanipulasi lokasi asli dari setiap pengguna aplikasi tersebut. Tantan kadang mengirim data tersebut ke server beberapa kali dalam satu menit. Data tersebut, kemudian dapat dengan mudah di masukkan ke Google Maps untuk mencari tempat tinggal seseorang.

Kamu mungkin heran, Kenapa ada orang yg rela repot-repot melakukan hal seperti itu? Apa mereka tidak punya pekerjaan yg lebih penting? Jawabannya: Ya, kebanyakan orang punya pekerjaan yg lebih penting. Namun, tidak semua orang. Bayangkan saja hal-hal yg mungkin dapat terjadi pada aplikasi seperti Tantan ini.

Celah keamanan ini membuat pengguna dapat menguntit pengguna yg lain, meskipun orang tersebut telah diblokir. Seseorang yg mungkin hubungannya ditolak di aplikasi tersebut, bisa saja memutuskan untuk mengakses data-data sensitif mengenai orang lain, & menggunakannya sesuai keinginan mereka.
Salah satu tampilan di aplikasi Tantan
Perampokkan bank Bitcoin
Berita lain yg dibagikan oleh pengguna komunitas kami adalah kisah yg diambil dari situs PC World menyangkut perampokkan mata uang bitcoin senilai lebih dari $1 juta (sekitar Rp13,9 miliar).

Korban pencurian memiliki nama alias TradeFortress di komunitas Bitcoin, & telah menjalankan bank virtual untuk mata uang ini dengan nama Inputs.io.

Saat artikel tersebut diturunkan, Ia mengaku telah kehilangan 4.100 Bitcoin yg setara dengan nilai $1,1 juta (sekitar Rp15 miliar) dalam dua serangan berbeda.

Korban mengatakan: Peretas tersebut mencoba mengelabui akun hosting melalui beberapa e-mail (beberapa akun terbilang sudah lama & tak menyertakan nomor telepon, sehingga mudah untuk di atur ulang). Ia mampu menembus keamanan 2FA lantaran terdapat celah di server host. Daftar perampokan mata uang Bitcoin menjadi tajuk utama dalam beberapa tahun terakhir.



Semua anekdot ini bukan dimaksudkan agar kamu mengurungkan niat menggunakan aplikasi kencan untuk mencari cinta sejati kamu, menggunakan Bitcoin untuk mengirim uang, / menggunakan GO-JEK sebagai sarana transportasi pribadi kamu. Namun ada satu pertanyaan yg mencuat: bagaimana standar minimum keamanan siber bagi produk teknologi? Apakah startup di Asia sudah harus menaruh perhatian khusus akan hal ini?

Kalau saya boleh berpendapat, dengan tegas saya akan mengatakan ya. Tanpa keberadaan pelanggan, tak akan lahir sebuah produk. Melindungi data pelanggan beserta informasi keuangan adalah prioritas utama. Startup punya tanggung jawab & kewajiban moral untuk tidak mengorbankan keamanan hanya demi mengejar peluncuran produk.

Untuk mempelajari lebih lanjut mengenai apa saja yg bisa perusahaan kamu lakukan untuk melindungi penggunanya serta perusahaan itu sendiri di tahun ini, silahkan berkunjung ke artikel yg ditulis oleh salah satu pengguna komunitas kami.

(Diterjemahkan oleh Faisal Bosnia Ahmad & diedit oleh Pradipta Nugrahanto)

Dikutip dari sini
 
Top