Merge pull request #6 from viechoco/main

Masukin artikel vie yang lama dari arch.or.id

content/authors/vie/_index.id.md

@@ -0,0 +1,8 @@
+---
+title: vie
+description: 
+images:
+  - https://avatars.githubusercontent.com/u/135257238?v=4
+socials:
+  github: viechoco
+---

content/authors/vie/_index.md

@@ -0,0 +1,8 @@
+---
+title: vie
+description: 
+images:
+  - https://avatars.githubusercontent.com/u/135257238?v=4
+socials:
+  github: viechoco
+---

content/blog/1-3-miliar-data-registrasi-sim-card-kominfo-diduga-bocor/index.id.md

@@ -0,0 +1,86 @@
+---
+title: "1,3 Miliar Data Registrasi SIM Card Kominfo Diduga Bocor"
+description: "1,3 Miliar Data Registrasi SIM Card Kominfo Diduga Bocor dan diperjual belikan menggunakan mata uang kripto"
+date: 2022-09-01T18:53:05+07:00
+lastmod:
+draft: false
+noindex: false
+featured: false
+pinned: false
+# comments: false
+series:
+#  - 
+categories:
+  - Privacy
+tags:
+  - Kominfo
+images:
+#  - 
+# menu:
+#   main:
+#     weight: 100
+#     params:
+#       icon:
+#         vendor: bs
+#         name: book
+#         color: '#e24d0e'
+authors:
+  - vie
+---
+
+Di akhir bulan Agustus 2022, seseorang dengan inisial **Bjorka** di forum *breached* menjual **1,3 miliar data registrasi SIM card**. File berukuran 87GB yang dijual tersebut berisi informasi NIK, nomor telepon, Operator Seluler sampai tanggal registrasi *SIM card*.
+
+<!--more-->
+
+Seperti yang kita ketahui, **Kementerian Komunikasi dan Informatika Republik Indonesia** (***Kemenkominfo RI***) mengeluarkan peraturan yang **mewajibkan semua pengguna kartu SIM prabayar** untuk mendaftarkan nomor teleponnya dengan Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK) yang masih berlaku. Periode pendaftaran dimulai dari 31 Oktober 2017. Bagi masyarakat yang tidak melakukan registrasi sampai akhir batas waktu pendaftaran tidak dapat menggunakan jasa layanan operator seluler.
+
+1,3 miliar data registrasi *SIM card* tersebut dijual dengan dengan harga $50.000 menggunakan mata uang kripto (Bitcoin/Etherium). Adapun 2 juta sampe data dibagikan oleh **Bjorka** secara gratis.
+
+```
+File Information
+
+Compressed................... 18 GB
+Uncompressed................. 87 GB
+Total........................ 1,304,401,300
+Breach date.................. August, 2022
+Format....................... CSV
+Compromised data............. NIK (National ID CARD Number), Phone Number, Telco Providers, Registration Date
+Country...................... Indonesia
+File sharing................. GoFile.io
+```
+## Tangkapan Kominfo dan Dukcapil
+
+Pihak Kominfo menyebut sampel data yang dibagikan bukan berasal dari Kementerian Kominfo. Selain itu, Kominfo juga menyatakan telah melakukan penyelidikan internal terkait kebocoran data tersebut dan **mengklaim tidak memiliki aplikasi menampung data registrasi prabayar dan pascabayar**.
+
+"Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo," tulis Kominfo di keterangan persnya.
+
+Di sisi lain, Dirjen Dukcapil **Zudan Arif Fakrulloh** juga membantah tuduhan bahwa data registrasi berada di pihaknya. "Data registrasi Sim Card tidak di Dukcapil. Tapi di provider masing-masing," ungkapnya.
+
+## Tanggapan Operator Seluler
+
+Sejumlah operator seluler ikut buka suara terkait kebocoran data ini. Termasuk Telkomsel, Indosat (IOH) dan XL Axiata.
+
+### Telkomsel
+**Saki Hamsat Bramono** selaku *Vice President Corporate Communications **Telkomsel*** memastikan dan menjamin data pelanggan tersimpan dengan aman dan menjaga rahasianya. *"Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia,"* kata Saki, dilansir dari **cnbcindonesia.com**.
+
+### Indosat (IOH)
+*SVP-Head of Corporate Communications **IOH***, **Steve Saerang**, mengatakan pihaknya menyimpan data pelanggannya sendiri. Steve menambahkan perusahaan memastikan data pelanggan aman dengan menggunakan standar [ISO 27001](https://en.wikipedia.org/wiki/ISO/IEC_27001).
+
+"IOH memiliki penyimpanan data pelanggan sendiri dan kami juga memastikan keamanan data pelanggan dengan mengikuti standar ISO 27001," jelas Steve, dilansir dari **cnbcindonesia.com**.
+
+### XL Axiata
+Hal yang sama juga diungkapkan *Group Head Corporate Communications **XL Axiata***, **Tri Wahyuningsih**. Dia mengatakan XL menerapkan [ISO 27001](https://en.wikipedia.org/wiki/ISO/IEC_27001) dan mematuhi aturan serta perundangan yang berlaku di pemerintah.
+
+Tri mengatakan, untuk melindungi potensi gangguan keamanan data termasuk pelanggan, pihaknya mengantisipasinya dengan penerapan sistem IT yang solid dan memanfaatkan hardware atau software yang sesuai teknologi baru.
+
+## Peneliti Keamanan Menduga Data Yang Disebar Valid
+
+Menurut pengamat keamanan siber dan chairman lembaga riset siber [CISSReC](https://www.cissrec.org/) (*Communication & Information System Security Research Center*) **Pratama Persadha**, sampel data itu telah dicek secara acak, yakni dengan melakukan panggilan kepada beberapa nomor. Hasilnya nomor tersebut aktif, yang artinya 1,5 juta adalah data yang valid.
+
+Di sisi lain **Alfons Tanujaya**, seorang pengamat keamanan siber dari [vaksin.com](https://www.vaksin.com/) menjelaskan hal yang sama, bahwa data nomor ponsel benar dan telah dilakukan pengecekan. "Kalau dari datanya benar. Itu datanya NIK dan data telepon. Tetapi kalau registrasi SIM card, NIK dan KK, di situ tidak ada. Itu yang harus dicari, institusi mana yang menyimpan tanpa NIK-KK," jelasnya.
+
+<!--
+Sumber Lain:
+- https://www.cnnindonesia.com/teknologi/20220903062630-192-842682/dari-mana-kebocoran-data-registrasi-sim-card
+- https://www.cnbcindonesia.com/tech/20220904174722-37-369167/nasib-warga-ri-dipaksa-setor-nomor-nik-eh-datanya-bocor
+-->

content/blog/100-juta-data-penduduk-indonesia-yang-diduga-dari-kpu-bocor/index.id.md

@@ -0,0 +1,60 @@
+---
+title: "100 Juta Data Penduduk Indonesia Yang Diduga Dari KPU Bocor"
+description: "2 juta dari 100 juta data penduduk indonesia yang diduga bocor dari KPU RI dibagikan secara gratis"
+date: 2022-09-07T16:34:45+07:00
+lastmod:
+draft: false
+noindex: false
+featured: false
+pinned: false
+# comments: false
+series:
+#  - 
+categories:
+  - Privasi
+tags:
+  - KPU
+images:
+#  - 
+# menu:
+#   main:
+#     weight: 100
+#     params:
+#       icon:
+#         vendor: bs
+#         name: book
+#         color: '#e24d0e'
+authors:
+  - vie
+---
+
+Beredar kembali di sebuah forum *Breached* yang memperjual-belikan kebocoran data, kali ini menghantui **Komisi Pemilihan Umum** (KPU) Indonesia. Tidak tanggung-tanggung, **2 juta dari 100 juta data kependudukan tersebut dibagikan secara gratis**.
+
+<!--more-->
+
+Berdasarkan topik yang dibuat oleh username **Bjorka** (user yang sama yang menjual [2 miliar data registrasi *SIM card* Kominfo]({{< ref "/blog/1-3-miliar-data-registrasi-sim-card-kominfo-diduga-bocor/index.id.md" >}}) seharga $50.000), terdapat data pribadi seperti NIK, KK, nama, tanggal lahir, hingga penduduk tersebut menderita disabilitas atau tidak.
+
+```
+File Information
+
+Compressed................... 4 GB
+Uncompressed................. 20 GB
+Total........................ 105,003,428
+Breach date.................. Sept, 2022
+Format....................... CSV
+Compromised data............. NIK (National ID CARD Number), KK (Family Card Number), Full Name, Birthplace, DOB, Gender, Age etc
+Country...................... Indonesia
+File sharing................. GoFile.io
+```
+
+**Bjorka** juga mengupload 2 juta sample data yang dapat didownload secara gratis melalui situs file sharing **GoFile.io**. Sedangkan data secara penuh yang berisi 100 juta data berukuran 4GB (setelah dikompress dari 20GB ke format *tar.gz*) dijual seharga $5.000. 
+
+## KPU Meragukan Keaslian Data
+
+Dilansir dari situs **kompas.com**, KPU meragukan bahwa data yang diuplad Bjorka di forum *Breached* bersumber dari mereka karena berbagai perbedaan dengan data KPU RI.
+
+> *"Setelah kami analisis, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,"* ujar Koordinator Divisi Data dan Informasi KPU RI, **Betty Epsilon**, kepada **Kompas.com**, Selasa (6/9/2022) malam.
+
+Sedangkan **Idham**, selaku Koordinator Divisi Teknis Penyelenggaraan Pemilu KPU RI juga mengomentari perbedaan data sebagaimana yang disampaikan secara spesifik mengenai header data.
+
+*"(Misalnya), melihat dari ID provinsi, kecamatan, dan kelurahan, itu (data di forum Breached) bukan ID yang biasa kami tampilkan. Bahkan, kalau melihat data tersebut, Sulawesi Selatan ID-nya bukan itu,"* ujar **Idham** kepada **Kompas.com**, Selasa malam.

content/blog/situs-streaming-brand-new-tube-kena-hack-350-ribu-data-personal-bocor/index.id.md

@@ -0,0 +1,56 @@
+---
+title: "Situs Streaming Brand New Tube Kena Hack, 350 Ribu Data Personal Bocor"
+description: 350 ribu data personal bocor dari situs streaming asal Inggris Brand New Tube, termasuk termasuk email, username, alamat IP, jenis kelamin, pesan pribadi, dan password
+date: 2022-09-08T17:43:40+07:00
+lastmod:
+draft: false
+noindex: false
+featured: false
+pinned: false
+# comments: false
+series:
+#  - 
+categories:
+  - Privasi
+tags:
+#  - 
+images:
+#  - 
+# menu:
+#   main:
+#     weight: 100
+#     params:
+#       icon:
+#         vendor: bs
+#         name: book
+#         color: '#e24d0e'
+authors:
+  - vie
+---
+
+Di bulan Agustus 2022, situs streaming bernama **Brand New Tube** dilaporkan mengalami kebocoran data. Hampir **350 ribu data personal pengguna bocor** dari situs asal Inggris tersebut, termasuk email, username, alamat IP, jenis kelamin, pesan pribadi, dan password yang disimpan dengan **SHA1** *hash* (*unsalted*).  
+
+<!--more-->
+
+```
+Tanggal kebocoran data: 14 August 2022
+Ditambahkan ke HIBP: 8 September 2022
+Total akun terdampak: 349,627
+Jenis data: Alamat email, jenis kelamin, alamat IP, password, pesan pribadi, username
+```
+
+Berdasarkan informasi yang dihimpun dari situs ***Have I Been Pwned***, kebocoran data terjadi pada tanggal 14 Agustus 2022, namun baru dipulbikasikan 25 hari kemudian, yaitu tanggal 8 Semptember 2022. Dari kejadian tersebut, dikatakan 349.627 data personal pengguna situs tersebut bocor. Data yang bocor ke publik berisi informasi email, username, alamat IP, jenis kelamin, *hashed* password, hingga pesan pribadi.
+
+Diketahui, data-data tersebut sudah beredar luas di internet dan dapat didownload secara gratis berupa file yang sudah dikompress dalam format `.7z` dengan ukuran file sebesar 1,7GB. Setelah diekstract, file tersebut berisi 3 fiee ***SQL database*** yang secara keseluruhan berukuran 19GB.
+
+```
+42M Agu 15 00:16 bdbrandnewtube_chat.sql
+18G Agu 15 00:13 bdbrandnewtube_com.sql
+65M Agu 15 00:15 bdbrandnewtube_com_users.sql
+```
+
+## Kritik dari aktivis keamanan
+
+Dilansir dari situs **Unity News Network**, seorang aktivis keamanan mengatakan bahwa **Mohammad Butt** selaku *Sole Director* dan **Sonia Poulton** selaku *host* dari acara ***Rise*** sudah diperingatkan sejak 2 tahun lalu, namun tidak ditanggapi dengan serius. 
+
+Metode penimpanan password juga ikut dikritisi karena hanya menggunakan *one-way-hash* **SHA1** tanpa adanya *salt* yang tentunya cukup mudah untuk mendapatkan *plaintext* dari *hashed* password yang tersebar, terutama jika password yang digunakan oleh pengguna tidak cukup kompleks.