HOAX BIG DATA CYBER SECURITY (BDCS)

Sumber Gambar : Ali Kerem Yucel/iStockphoto

HOAX BIG DATA CYBER SECURITY (BDCS)

By: Apriansyah Bintang (Bukan Ahli IT Cuma Ahli Waris)

Bismillahirrahmanirrahim

Perlu dikatehui bahwa penulis memaparkan ini bukan karena pendukung anu dan penentang anu, akan tetapi pyur untuk memberikan pemahaman terhadap netizen awam seperti penulis ini.

Sampai detik ini 07 Januari 2019 masih saja ada orang yang percaya dengan adanya informasi bohong (HOAX) yang dihembuskan oleh orang yang tidak diketahui dengan tujuan yang tidak diketahui juga; yang menginformasikan tentang aktifitas pemerintah yang menyadap seluruh jejaring media sosial masyarakat dalam satu server besar bernama BDCS.

Mengapa penulis mengatakan bahwa hal itu HOAX?

Situs Resmi KOMINFO sudah menjelaskan hal tersebut, silakan dibuka: https://www.kominfo.go.id/content/detail/6288/siaran-pers-no84pihkominfo102015-tentang-penjelasan-kementerian-kominfo-terkait-sistem-big-data-cyber-security-dan-cybercrime-police/0/siaran_pers

CARA MERETAS PERANGKAT KERAS

Jejaring sosial berupa FB, Line, Whatsapp, Telegram dan seterusnya telah mengumumkan bahwa aplikasi jejaring sosial mereka tidak bisa diretas. Namun bukan berarti menembus akun MedSos seseorang itu hal yang mustahil. Ada dua cara yang paling ampuh dalam menembus akun seseorang, yaitu dengan cara meremote ponsel pintar bahkan Laptop/PC Windows, Mac dan Linux bisa dilakukan dengan dua program ini : (1) Metasploit dan (2) Signaling System 7 (SS7).

Penulis sendiri pernah mencobanya dengan teknik yang pertama yaitu Metasploit dan berhasil bisa membaca isi Whatsapp, mengunduh gambar-gambarnya, bisa mengirim pesan, bisa membuka kamera ponsel pintar, melihat-lihat isi drive Laptop/PC Windows, Mac atau Linux seseorang tanpa izinnya, bahkan bisa merusaknya hanya dengan menggunakan perintah-perintah sederhana.

Lalu perbedaan Metasploit dengan SS7 apa?

[1] Program SS7 ini hanya khusus meretas aplikasi Whatsapp dan Telegram dengan cara Sniffing (mengendus/menyadap) kode One Time Password (OTP) yang dikirimkan operator telekomunikasi ketika sedang registrasi Whatsapp dan Telegram melalui nomor SIM korban; sedangkan Metasploit adalah mengambil alih Smartphone dan device Laptop/PC dengan Sistem Operasi apapun tanpa sepengetahuan korban dan bisa dipergunakan semau peretas dengan cara memberikan umpan meterpreter ke perangkat korban dan jika korban menanggapi umpan tersebut maka perangkat apapun di negeri manapun bisa diambil alih dari jarak jauh.

[2] SS7 banyak digunakan di Windows sedangkan Metasploit biasa digunakan di Kali Linux meskipun dengan Windows bisa namun banyak masalahnya.

[3] Perangkat lunak SS7 tidak semua orang bisa dapat dan beredar hanya dikalangan peretas saja kalaupun kalangan awam dapat biasanya orientasinya profit; namun Metasploit beredar sangat bebas bahkan ada di situs resminya secara gratis.

“RETASAN RESMI”

Dari pemaparan penulis dapat dismpulkan bahwa peretasan dalam dunia perangkat lunak adalah hal yang tidak mustahil selama perangkat keras terhubung dalam satu jaringan internet (Online). Namun apakah benar pemerintah melalui KOMINFO membantah adanya “Retasan Resmi” dengan perangkat BDCS?

Yeup benar, pemerintah telah membantah. Namun membantah bukan berarti tidak bisa, pemerintah sangat bisa untuk menyadap SESEORANG yang diinginkannya. Apalagi dengan alat bantu sadap seperti kepunyaan KPK. Namun jika dengan BDCS tersebut pemerintah mengawasi seluruh dunia maya maka itu adalah mustahil karena masuk dalam satu akun/nomor WA seseorang saja membutuhkan paling tidak 5 menit sampai berjam-jam dengan koneksi yang cepat, maka apatah lagi seluruh dunia maya diawasi?

Sedangkan menurut laporan Hootsuite, di Indonesia rata-rata kecepatan internet kabel adalah 13,79 Mbps, sementara untuk mobile rata-rata memiliki kecepatan 9,82 Mbps dengan peringkat kecepatan internetnya berada pada posisi 75. Penulis saja ketika meretas ponsel pintar korban sering putus-putus dan hasil duplikat sering korup, apalagi ketika mengakses kameranya maka yang ada gambar sering patah-patah, padahal penulis menggunakan akses jaringan dari Indie Home telkomsel dengan kecepatan 10 Mbps di atas kertas.

IMEI 01/02 MENJADI PARAMETER RETASAN?

Jaka Sembung bawa golok, mungkin ini ungkapan yang paling pas untuk orang yang menyebarkan HOAX terkait penyadapan yang dilakukan pemerintah kedalam perangkat masyarakat. Mengapa demikian?

International Mobile Station Equipment Identity (IMEI) adalah seperti KTP untuk ponsel pintar yang tidak akan tertukar. Sehingga bisa memungkinkan mematikan sinyal ponsel pintar atau melacak keberadaannya dari jauh. Kode IMEI adalah AA-BBBBBB-CCCCCC-D dengan penjelasan sebagai berikut:

Kode A dan B pada format tadi disebut dengan istilah Type Allocation Code(TAC). Kode ini dapat menunjukan pembuatan serta model dari ponsel tersebut.

Kode format C adalah sebuah serial number yang diberikan oleh perusahaan si pembuat ponsel tadi.

Sedangkan format D di digit terakhir seperti 01/02 merupakan checksum yang digunakan untuk memverifikasi IMEI pada ponsel tersebut.

Namun bukan berarti tidak bisa diubah, jika pada andorid yang sudah diroot maka dengan mudah mengubah IMEI ponsel pintar hanya dengan mengunduh aplikasi pada playstore dengan resiko sinyal akan terblokir oleh operator. Mengapa? Karena ketika kartu SIM diregistrasi ke operator maka secara otomatis akan membawa informasi IMEI, ketika IMEI diubah maka operator akan mendeteksi bahwasanya itu adalah perangkat baru dan dibutuhkan registrasi kembali.

CARA MEMBENTENGI PERANGKAT KERAS DARI PERETAS

Tidak ada perangkat keras yang aman 100 % dari serangan peretas jika perangkat keras tersebut terhubung ke internet. Solusinya ada di bawah ini:

1. Tidak memasang aplikasi apapun dari sumber yang tidak resmi.
2. Lakukan verifikasi 2 langkah agar jejaring lebih aman.
3. Tidak memberikan nomor telpon jejaring sosial media kepada orang yang tidak dikenal.
4. Hapus file-file yang berpotensi dicuri dan menjadi target duplikasi oleh peretas. Khusus di Whatsapp hapus semua file yang ada dalam folder :

Internal storage > Whatsapp > Backup

Internal storage > Whatsapp > Databases

5. Khusus untuk aplikasi sosial media maka registrasilah dengan nomor luar negeri yang bisa dibeli secara online dengan harga murah, bukan dengan nomor pribadi.
6. Poslah segala sesuatunya dengan menggunakan VPN. Jika di Laptop/PC dengan menggunakan Tor Browser dan jika di ponsel pintar dengan menggunakan Orbot dan Orfox yang bisa diunduh di Playstore. Kegunaan VPN ini adalah untuk mengacak IP address perangkat keras kita menjadi bukan di Indonesia.
7. Poslah segala sesuatunya bukan dengan kebohongan (HOAX) dan penghinaan, jika ingin mengkritik maka kritiklah dengan MEME dan gunakanlah kata-kata yang penuh dengan analogi bukan dengan menyebut nama tetapi dengan analogi2 tertentu.

KESIMPULAN

Adanya ketakutan banyak anggota grup bahwa mereka disadap oleh Intelejen Negara adalah hal yang wajar apalagi pemerintah mempunyai kemampuan itu, namun tentu yang disadap adalah nomor / akun sosial media tertentu yang dianggap melakukan tindak pidana pelanggaran ITE, kriminal, korupsi atau terorisme bukan semua anggota dalam grup disadap.

Namun sebagai bukan Ahli IT tapi cuma Ahli Waris penulis berpendapat bahwa infrastruktur yang dimiliki pemerintah sekarang belum sampai pada tahap itu, karena kecepatan internet Indonesia yang berada di bawah rata-rata kecepatan internet dunia, sehinga untuk menyadap seluruh sosial media yang ada di Indonesia merupakan MUSTAHIL KUADRAT.

Wallahu A’lam bis Shawab

Bekasi, 07 Januari 2019

Apriansyah Bintang

CATATAN :

Sebagai pembaca yang baik, dimohon mencantumkan sumber/link situs ini. Hargailah jerih payah saya membuat artikel ini. Terimakasih.