Teguh Aprianto Profile picture
Cybersecurity Consultant | Founder of Ethical Hacker Indonesia | Periksa kebocoran data kamu di https://t.co/QU45vTta9s | OSINT? Use https://t.co/34X1DJe0gE. CP: +6281289785523 (Maul)
Feb 6 6 tweets 2 min read
Sejak pertama kali punya hak pilih, gue selalu konsisten golput. Baik itu di Pilkada, Pilpres ataupun Pileg.

Tahun ini akan perbedaan, gue memilih untuk tak lagi golput. Di Pileg gue akan memilih Partai Buruh dan di Pilpres gue memutuskan yang pasti tidak memilih 02. Kenapa? Jika kita bicara soal 02, tak bisa dilepaskan dari melanjutkan apa yang telah dilakukan oleh Jokowi.

Ini dilakukan karena sebelumnya Jokowi telah gagal
dengan wacana perpanjangan masa jabatan Presiden
dan juga wacana Presiden 3 periode. majalah.tempo.co/read/laporan-k…
Sep 26, 2023 7 tweets 3 min read
Menurut catatan , sejauh ini sudah lebih dari 5 miliar data pribadi kita semua yang bocor. Laporan lengkapnya akan segera dirilis dalam waktu dekat.

Lalu apa aja dampak yang akan kita rasakan dari banyaknya kasus kebocoran data di Indonesia? periksadata.com
Image Dampak yg udah mulai kita rasakan adalah munculnya berbagai modus penipuan baru. Mulai dari modus APK palsu sampai dengan tawaran pekerjaan palsu. Jika dulunya serangan para pelaku ini sifatnya acak, kini berubah menjadi serangan yg tertarget.

Mereka tau siapa yg mereka hubungi
Jul 26, 2023 4 tweets 2 min read
Seorang threat actor di BreachForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening.

Jasa ini dijual hanya dengan harga $500 atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening. Image 2 hari lalu juga muncul seorang aktor yg mengklaim memiliki 6 juta data yg bersumber dari WebForm BCA. WebForm BCA ini sendiri biasanya digunakan untuk orang-orang yg mau apply kartu kredit, KPR dll.

Data yang dijual diantaranya adalah nomo HP, email, alamat, tanggal apply dll. Image
Mar 28, 2023 6 tweets 4 min read
Setelah PSE @kemkominfo, terbitlah semakin banyak akun yang “disegel” dengan modelan seperti ini.

Bayangin akun @otongkoil yang isinya tweet random aja bisa kena, apa lagi Kamu? Apa sih artinya ketika suatu akun “disegel” seperti ini? Yang bisa membuat laporan utk menangguhkan akun seperti ini itu cuma aparat penegak hukum, pejabat pemerintah dan pihak ketiga lainnya yg ga disebutkan secara spesifik oleh Twitter.

Tapi harus dengan surat perintah resmi. Untuk kasus @otongkoil, apa coba peraturan yg dilanggar?
Mar 10, 2023 6 tweets 2 min read
Namanya Romo Paschal, 12 Januari 2023 lalu dia berkirim surat ke Kepala BIN terkait dugaan pejabat BIN Batam yang terlibat dalam perdagangan manusia.

Bukannya melakukan investigasi, Romo Paschal malah dilaporkan melakukan pencemaran nama baik batam.suara.com/read/2023/02/0… 7 Oktober 2022, Wakil Kepala BIN Batam diduga melakukan intervensi terhadap Polsek Pelabuhan Barelang dengan meminta pembebasan pelaku tindak pidana perdagangan orang.

Saat itu 5 pelaku diamankan beserta 6 orang korban. 3 orang korban kemudian didampingi oleh Romo Paschal.
Sep 1, 2022 7 tweets 5 min read
Tahun 2018 @kemkominfo memaksa kita utk melakukan registrasi nomor HP menggunakan NIK dan KK, dijanjikan akan terbebas dari spam.

Terbebas dari spam tak didapat, kini data registrasi no HP (NIK, No HP, provider, tgl registrasi) sebanyak 1,3 miliar bocor & dijual #BlokirKominfo Data registrasi nomor HP tersebut dijual seharga 742 juta rupiah. Pelaku juga membagikan sampel gratis sebanyak 2 juta data.

Untuk memeriksa apakah data pribadi kamu termasuk di 2 juta sampel yg dibagikan gratis tersebut, silakan periksa melalui periksadata.com/simcardkominfo
Aug 21, 2022 7 tweets 3 min read
Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan.

Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK 🙂 BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri & diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan.

Bayangin kalau ini digunakan untuk mempermalukan seseorang 🤨
Aug 5, 2022 10 tweets 6 min read
Ketika kita menggunakan Peduli Lindungi di aplikasi pihak ketiga (tokopedia & app lainnya), apakah data kita aman dan tidak akan diambil?

Menurut Keputusan Kemkes No HK.01.07/MENKES/5680/2021 hal tsb dilarang. Tapi penerapannya ditemukan bahwa platform mengambil data pengguna. Kemarin hadir sebagai ahli dari @PBHI_Nasional bersama Mas @DamarJuniarto dan @wahyudidjafar terkait gugatan PBHI terhadap Kementerian Kesehatan soal kerjasama Peduli Lindungi di aplikasi pihak ketika (PPA).

Berikut temuan yang kemarin udah disampaikan di depan majelis hakim.
Jul 27, 2022 6 tweets 4 min read
Semingguan ini kita udah melihat situs PSE @kemkominfo yg menjadi bagian dari proyek 963 miliar dikuliti oleh netizen. Mulai dari fungsi hingga keamanan yg buruk.

Itu cuma 1 masalah. Masih banyak lagi masalah di tubuh @kemkominfo & aturan yg mereka buat. Apa aja? #BlokirKominfo Image Buat yang belum tau, PTUN Jakarta pada 2020 lalu memutuskan @kemkominfo melanggar hukum terkait pemblokiran dan pembatasan internet di Papua.

Masa sekarang kita diminta percaya dengan Kementerian pelanggar hukum dengan aturan aneh mereka?

bbc.com/indonesia/maja…
Jul 17, 2022 11 tweets 4 min read
Coba pikir kenapa sampai sekarang Twitter, Google dan Meta (FB, IG, WA) masih belum mendaftarkan platform mereka ke PSE @kemkominfo?

Jika platform ini ikut mendaftar, maka mereka akan melanggar kebijakan privasi mereka sendiri & privasi kita sebagai pengguna juga akan terancam. Di dalam Permen Kominfo Nomor 10 Tahun 2021 tentang Perubahan atas Permen Kominfo Nomor 5 Tahun 2020 tentang PSE Lingkup Privat ditemukan setidaknya 3 pasal yang bermasalah.

Apa aja pasal yang bermasalah yang ditemukan? Image
Dec 21, 2021 9 tweets 4 min read
Selama ini banyak pertanyaan gimana caranya seseorang bisa dapat data pribadi milik kamu seperti email, nomor HP, alamat, tanggal lahir dan data lainnya.

Data² ini ketika jatuh ke tangan yg salah ditambah kita lengah, makan akan berakibat buruk. Contohnya kasus penipuan. Pas belanja di marketplace, setelah paket kamu unboxing, bungkusan yg berisi data pribadi kamu itu apakah langsung dibuang gitu aja?

Bukan cuma dilakukan oleh penegak hukum, pengumpulan informasi dari tempat sampah juga dilakukan oleh sekumpulan penjahat. today.com/popculture/ide…
Dec 20, 2021 4 tweets 1 min read
Kalau negara ini memang serius ingin memberantas pinjol ilegal, pemerintah melalui Kominfo cukup kirimkan list pinjol yg terdaftar di OJK ke Google.

Selain yg ada di list tersebut, minta google untuk takedown yg ada di play store. Selanjutnya reject kalau ada submission lagi. Tapi kalau maunya cuma gimmick dan pura-pura kerja, lakuin aja terus seperti yg dilakukan sekarang. Usaha yg buang² waktu, tenaga & juga biaya.

Ngurusin bacotan netizen dan bokep rela ngejar platform cuma utk takedown, giliran urusan beginian pake cara muter². Orang-orang aneh.
Nov 22, 2021 7 tweets 4 min read
Apa yg bisa kita lakukan untuk menjaga data pribadi kita di internet? Apakah upaya tersebut efektif mengingat banyaknya insiden kebocoran data di Indonesia?

Apa peran pemerintah melalui @kemkominfo dan @BSSN_RI utk mengatasi masalah ini? Apakah mereka berguna & bisa diandalkan? Kamu berusaha keras untuk tidak pernah mengupload foto KTP di media sosial. Tapi apakah sulit untuk mencari NIK kamu? Engga.

Total data BPJS Kesehatan yang diperjualbelikan itu ada 279 juta data. Itu udah termasuk data orang yang sudah meninggal dan data kamu juga.
Sep 26, 2021 6 tweets 4 min read
Buat yang ga paham, jadi aplikasi PL itu mengirimkan data pengguna ke sebuah server yang menggunakan domain analytic.rocks.

Informasi tentang analytic.rocks ini sedikit sekali. Tapi setelah saya melakukan pencarian, muncul "blanja". Blanja punya siapa? Telkom. Walaupun kita tau Telkom terlibat sebagai pihak pengelola aplikasi PL, tapi atas kepentingan apa data tersebut dikirimkan langsung ke aset milik Telkom yg anonim ini?

Seharusnya data ini hanya berada di dalam environment PL yang dikelola oleh Kemenkes dan Telkom.
Jul 13, 2021 8 tweets 4 min read
Awal pandemi, gue masih ingat JRX ikut menyebarkan kawalcorona.com melalui media sosial miliknya dan ikut berkampanye #dirumahaja

Lalu apa yg dilakukan pemerintah saat itu? Mereka berkelakar. Melihat Terawan sesantai itu, JRX mulai menjelajah di internet & terperangkap. Berawal dari berbagai pernyataan Terawan, JRX semakin dalam terjebak di dalam ruang konspirasi.

Efek dari seorang Terawan ini emang luar biasa. Terawan sekarang mungkin udah ga ada, tapi efeknya masih bisa kita rasakan sampai saat ini. Dia adalah orang yg tepat untuk disalahkan.
May 2, 2021 5 tweets 2 min read
Salah satu perusahaan yg menjalankan program bug bounty yg paling fair di Indonesia adalah @gojekindonesia ($200 - $5.000).

Bug bounty : Perusahaan mengundang researcher utk menemukan celah keamanan di app milik mereka, jika laporan dinyatakan valid, maka akan diberikan reward. Tapi ga tau apa alasan gojek menutup program ini yang sebelumnya dijalankan melalui Bugcrowd.

Tokopedia dan Bukalapak mengalami insiden kebocoran data salah satu faktornya karena program bug bounty mereka yang bermasalah. Semoga sekarang sudah ada perbaikan.
Jan 15, 2021 6 tweets 3 min read
Baru aja selesai diskusi dengan pihak WhatsApp yang diwakili oleh Sravanthi Dev, WhatsApp APAC Communications Director.

Seperti yang sudah saya sampai sebelumnya, update terbaru ini berdampak ketika kamu berinteraksi dengan akun WhatsApp bisnis. Berikut penjelasan lengkapnya. Ketika kamu berinteraksi akun WhatsApp bisnis, nanti akan ada label di bagian paling atas. Update kebijakan privasi yang terbaru ini soal itu.

Tapi soal WhatsApp membagikan data ke Facebook memang benar, informasinya data apa saja yang dibagikan ada di faq.whatsapp.com/general/securi…
Sep 23, 2020 6 tweets 2 min read
Untuk kamu yang penasaran apakah data kamu pernah bocor apa engga, mulai sekarang kamu bisa cek di periksadata.com

Website tersebut saya buat pagi ini ketika lagi butuh pelarian dari kerjaan. Kalau ada masukan bisa reply aja ya di tweet ini. Semoga bermanfaat ✌️ Yang datanya bocor tapi ngeblank mon maap ya. Itu pada kena rate limiting semua. Karena server cuma bisa handle 1 request setiap 1500 milliseconds.

Silakan diperiksa ulang. Terima kasih
Sep 20, 2020 5 tweets 2 min read
Setelah sekian lama menahan emosi, akhirnya berhasil juga dapet mahkota 😭 #FallGuys Proses dari round awal hingga akhirnya berhasil dapet mahkota.

Round 1 : The WhirlyGIG
Jul 17, 2020 6 tweets 4 min read
Kemarin ramai verified account di Twitter dibajak. Akun yang dibajak tersebut kemudian digunakan untuk menyebarkan bitcoin scam.

Yang turut menjadi korban diantaranya adalah @elonmusk @BillGates @Apple dan masih banyak lagi.

Mungkin banyak yang nanya kok bisa? ImageImage 7 Februari 2020 akun @Facebook di Twitter juga pernah dibajak. Akun tersebut berhasil dibajak setelah pelaku berhasil masuk melalui Khoros. Social media software yang digunakan untuk mengelola akun @Facebook di Twitter. Image
Jul 11, 2020 4 tweets 3 min read
- 91 juta data pengguna @tokopedia bocor : Hasil investigasi tidak ada kita dengar sampai saat ini

- 200 juta data DPT @KPU_ID bocor : Tidak ada update

- Data personel Polri bocor : Membantah tapi rumah saya didatangi.

Sementara itu : nasional.tempo.co/read/1363710/k… Jika tolak ukur keberhasilan mereka adalah dengan menangkap pelaku, kasus kebocoran data @tokopedia dan @KPU_ID pelakunya adalah orang Indonesia.

Untuk pembobol data personel Polri pelakunya orang Iran.