Selama ini Kami memang sudah mendapatkan berbagai intimidasi. Mulai dari dikuntit, tempat tinggal diawasi lalu dapat kiriman bangkai tikus.

Puncaknya, kemarin salah satu dari Kami menjadi korban penculikan & disekap di sebuah mobil. Korban kemudian disiksa sambil diinterogasi. Ketika sedang mengendarai motor di waktu subuh, korban ditabrak oleh sebuah mobil dan langsung diculik ke dalam mobil tersebut.

Di mobil, korban disiksa dengan ditonjok, dipukul menggunakan pentungan di seluruh bagian tubuh dan wajahnya disundut rokok berulang kali.

Gue & @jorgianaaa termasuk di 14 orang yang ditangkap di May Day 1 Mei kemarin di DPR RI, Jakarta.

Sejak awal sudah memperkenalkan diri bagian dari tim medis, tapi kemudian Kami malah dibanting, dipukul, diinjak oleh polisi & digeledah secara paksa. Bodycam medis juga dirampas. Ketika tim medis sedang melakukan penyisiran, Kami melihat 4 org ditangkap di bawah flyover & beberapa diantaranya terlihat mengalami pendarahan.

Kami maju utk melihat apakah teman² tsb butuh pertolongan segera. Selanjutnya malah Kami, tim medis yg menjadi korban & ditangkap.

Dari kemarin sampai hari ini lagi ramai Bank BCA yang katanya jadi korban kebocoran data pengguna dan juga serangan ransomware.

Benar apa engga sih klaim ini? Here we go again Berdasarkan penelusuran dari beberapa media yang telah mempublikasikan terkait isu ini, klaim ini pertama kali datang dari akun Twitter @bjorkanesiaaa.

Tapi lucunya menurut klaim dari Bjorka yang asli, itu bukan dia dan dia mengatakan itu adalah ulah impersonator.

Berikut adalah stock foto dan video yang sempat tercapture dari aksi #KawalPutusanMK di depan gedung DPR RI yang bisa digunakan untuk berbagai keperluan tanpa pembatasan apapun.

Yang mau nambahin, silakan ramaikan kolom komentar. 12:12 Reza Rahadian mengambil alih komando untuk menyampaikan pendapatnya.

Sejak pertama kali punya hak pilih, gue selalu konsisten golput. Baik itu di Pilkada, Pilpres ataupun Pileg.

Tahun ini akan perbedaan, gue memilih untuk tak lagi golput. Di Pileg gue akan memilih Partai Buruh dan di Pilpres gue memutuskan yang pasti tidak memilih 02. Kenapa? Jika kita bicara soal 02, tak bisa dilepaskan dari melanjutkan apa yang telah dilakukan oleh Jokowi.

Ini dilakukan karena sebelumnya Jokowi telah gagal
dengan wacana perpanjangan masa jabatan Presiden
dan juga wacana Presiden 3 periode. majalah.tempo.co/read/laporan-k…

Menurut catatan , sejauh ini sudah lebih dari 5 miliar data pribadi kita semua yang bocor. Laporan lengkapnya akan segera dirilis dalam waktu dekat.

Lalu apa aja dampak yang akan kita rasakan dari banyaknya kasus kebocoran data di Indonesia? periksadata.com
Dampak yg udah mulai kita rasakan adalah munculnya berbagai modus penipuan baru. Mulai dari modus APK palsu sampai dengan tawaran pekerjaan palsu. Jika dulunya serangan para pelaku ini sifatnya acak, kini berubah menjadi serangan yg tertarget.

Mereka tau siapa yg mereka hubungi

Dari sekian banyaknya kasus kebocoran data di Indonesia, data yang paling banyak bocor adalah nama lengkap, email, dan nomor HP.

Udah saatnya kita mulai melakukan kontrol pengamanan. Berikut adalah tindakan yg bisa kita lakukan untuk meminimalisir dampak kebocoran data. Udah saatnya untuk mulai menggunakan layanan email masking. Email masking ini berguna untuk menyembunyikan alamat email kita.

Untuk yg berbayar bisa menggunakan layanan seperti 1Password & iCloud Hide My Email. Utk yg gratis bisa menggunakan Firefox Relay atau layanan lainnya.

Seorang threat actor di BreachForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening.

Jasa ini dijual hanya dengan harga $500 atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening. 2 hari lalu juga muncul seorang aktor yg mengklaim memiliki 6 juta data yg bersumber dari WebForm BCA. WebForm BCA ini sendiri biasanya digunakan untuk orang-orang yg mau apply kartu kredit, KPR dll.

Data yang dijual diantaranya adalah nomo HP, email, alamat, tanggal apply dll.

Setelah PSE @kemkominfo, terbitlah semakin banyak akun yang “disegel” dengan modelan seperti ini.

Bayangin akun @otongkoil yang isinya tweet random aja bisa kena, apa lagi Kamu? Apa sih artinya ketika suatu akun “disegel” seperti ini? Yang bisa membuat laporan utk menangguhkan akun seperti ini itu cuma aparat penegak hukum, pejabat pemerintah dan pihak ketiga lainnya yg ga disebutkan secara spesifik oleh Twitter.

Tapi harus dengan surat perintah resmi. Untuk kasus @otongkoil, apa coba peraturan yg dilanggar?

Namanya Romo Paschal, 12 Januari 2023 lalu dia berkirim surat ke Kepala BIN terkait dugaan pejabat BIN Batam yang terlibat dalam perdagangan manusia.

Bukannya melakukan investigasi, Romo Paschal malah dilaporkan melakukan pencemaran nama baik batam.suara.com/read/2023/02/0… 7 Oktober 2022, Wakil Kepala BIN Batam diduga melakukan intervensi terhadap Polsek Pelabuhan Barelang dengan meminta pembebasan pelaku tindak pidana perdagangan orang.

Saat itu 5 pelaku diamankan beserta 6 orang korban. 3 orang korban kemudian didampingi oleh Romo Paschal.

Tahun 2018 @kemkominfo memaksa kita utk melakukan registrasi nomor HP menggunakan NIK dan KK, dijanjikan akan terbebas dari spam.

Terbebas dari spam tak didapat, kini data registrasi no HP (NIK, No HP, provider, tgl registrasi) sebanyak 1,3 miliar bocor & dijual #BlokirKominfo Data registrasi nomor HP tersebut dijual seharga 742 juta rupiah. Pelaku juga membagikan sampel gratis sebanyak 2 juta data.

Untuk memeriksa apakah data pribadi kamu termasuk di 2 juta sampel yg dibagikan gratis tersebut, silakan periksa melalui periksadata.com/simcardkominfo

Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan.

Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK 🙂 BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri & diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan.

Bayangin kalau ini digunakan untuk mempermalukan seseorang 🤨

Ketika kita menggunakan Peduli Lindungi di aplikasi pihak ketiga (tokopedia & app lainnya), apakah data kita aman dan tidak akan diambil?

Menurut Keputusan Kemkes No HK.01.07/MENKES/5680/2021 hal tsb dilarang. Tapi penerapannya ditemukan bahwa platform mengambil data pengguna. Kemarin hadir sebagai ahli dari @PBHI_Nasional bersama Mas @DamarJuniarto dan @wahyudidjafar terkait gugatan PBHI terhadap Kementerian Kesehatan soal kerjasama Peduli Lindungi di aplikasi pihak ketika (PPA).

Berikut temuan yang kemarin udah disampaikan di depan majelis hakim.

Semingguan ini kita udah melihat situs PSE @kemkominfo yg menjadi bagian dari proyek 963 miliar dikuliti oleh netizen. Mulai dari fungsi hingga keamanan yg buruk.

Itu cuma 1 masalah. Masih banyak lagi masalah di tubuh @kemkominfo & aturan yg mereka buat. Apa aja? #BlokirKominfo Buat yang belum tau, PTUN Jakarta pada 2020 lalu memutuskan @kemkominfo melanggar hukum terkait pemblokiran dan pembatasan internet di Papua.

Masa sekarang kita diminta percaya dengan Kementerian pelanggar hukum dengan aturan aneh mereka?

bbc.com/indonesia/maja…

Coba pikir kenapa sampai sekarang Twitter, Google dan Meta (FB, IG, WA) masih belum mendaftarkan platform mereka ke PSE @kemkominfo?

Jika platform ini ikut mendaftar, maka mereka akan melanggar kebijakan privasi mereka sendiri & privasi kita sebagai pengguna juga akan terancam. Di dalam Permen Kominfo Nomor 10 Tahun 2021 tentang Perubahan atas Permen Kominfo Nomor 5 Tahun 2020 tentang PSE Lingkup Privat ditemukan setidaknya 3 pasal yang bermasalah.

Apa aja pasal yang bermasalah yang ditemukan?

Selama ini banyak pertanyaan gimana caranya seseorang bisa dapat data pribadi milik kamu seperti email, nomor HP, alamat, tanggal lahir dan data lainnya.

Data² ini ketika jatuh ke tangan yg salah ditambah kita lengah, makan akan berakibat buruk. Contohnya kasus penipuan. Pas belanja di marketplace, setelah paket kamu unboxing, bungkusan yg berisi data pribadi kamu itu apakah langsung dibuang gitu aja?

Bukan cuma dilakukan oleh penegak hukum, pengumpulan informasi dari tempat sampah juga dilakukan oleh sekumpulan penjahat. today.com/popculture/ide…

Kalau negara ini memang serius ingin memberantas pinjol ilegal, pemerintah melalui Kominfo cukup kirimkan list pinjol yg terdaftar di OJK ke Google.

Selain yg ada di list tersebut, minta google untuk takedown yg ada di play store. Selanjutnya reject kalau ada submission lagi. Tapi kalau maunya cuma gimmick dan pura-pura kerja, lakuin aja terus seperti yg dilakukan sekarang. Usaha yg buang² waktu, tenaga & juga biaya.

Ngurusin bacotan netizen dan bokep rela ngejar platform cuma utk takedown, giliran urusan beginian pake cara muter². Orang-orang aneh.

Apa yg bisa kita lakukan untuk menjaga data pribadi kita di internet? Apakah upaya tersebut efektif mengingat banyaknya insiden kebocoran data di Indonesia?

Apa peran pemerintah melalui @kemkominfo dan @BSSN_RI utk mengatasi masalah ini? Apakah mereka berguna & bisa diandalkan? Kamu berusaha keras untuk tidak pernah mengupload foto KTP di media sosial. Tapi apakah sulit untuk mencari NIK kamu? Engga.

Total data BPJS Kesehatan yang diperjualbelikan itu ada 279 juta data. Itu udah termasuk data orang yang sudah meninggal dan data kamu juga.

Buat yang ga paham, jadi aplikasi PL itu mengirimkan data pengguna ke sebuah server yang menggunakan domain analytic.rocks.

Informasi tentang analytic.rocks ini sedikit sekali. Tapi setelah saya melakukan pencarian, muncul "blanja". Blanja punya siapa? Telkom.

https://twitter.com/BukanYahya/status/1442130106525229068

Walaupun kita tau Telkom terlibat sebagai pihak pengelola aplikasi PL, tapi atas kepentingan apa data tersebut dikirimkan langsung ke aset milik Telkom yg anonim ini?

Seharusnya data ini hanya berada di dalam environment PL yang dikelola oleh Kemenkes dan Telkom.

Awal pandemi, gue masih ingat JRX ikut menyebarkan kawalcorona.com melalui media sosial miliknya dan ikut berkampanye #dirumahaja

Lalu apa yg dilakukan pemerintah saat itu? Mereka berkelakar. Melihat Terawan sesantai itu, JRX mulai menjelajah di internet & terperangkap. Berawal dari berbagai pernyataan Terawan, JRX semakin dalam terjebak di dalam ruang konspirasi.

Efek dari seorang Terawan ini emang luar biasa. Terawan sekarang mungkin udah ga ada, tapi efeknya masih bisa kita rasakan sampai saat ini. Dia adalah orang yg tepat untuk disalahkan.

Salah satu perusahaan yg menjalankan program bug bounty yg paling fair di Indonesia adalah @gojekindonesia ($200 - $5.000).

Bug bounty : Perusahaan mengundang researcher utk menemukan celah keamanan di app milik mereka, jika laporan dinyatakan valid, maka akan diberikan reward. Tapi ga tau apa alasan gojek menutup program ini yang sebelumnya dijalankan melalui Bugcrowd.

Tokopedia dan Bukalapak mengalami insiden kebocoran data salah satu faktornya karena program bug bounty mereka yang bermasalah. Semoga sekarang sudah ada perbaikan.