BAB 20 - Isi Folder

Halo, Fellas. Kembali lagi dengan cerita bertema remaja dan misteri dariku. Berharap kalian menyukainya. Akan sangat menyenangkan jika kalian dapat menyukai dan memberikan komentar membangun pada ceritaku yang berjudul "Ten Reasons Why She's Gone." ini. Atas kekurangan yang akan kalian temukan dalam cerita ini, penulis memohon maaf. Terima kasih. *** • Selamat Membaca • Chapter sebelumnya... (Untuk mengingatkan pembaca pada part berikut.) "Kata sandi?" Sebuah permintaan kata sandi menyambut indera penglihatan Vanya. Yang justru membuatnya kebingungan seketika. Ia mengernyitkan keningnya dan menggaruk tengkuk lehernya secara reflek. "Apa kata sandinya ya?" Vanya membolak-balikan kertas kusut yang ada di tangan kirinya. Berharap ada jejak atau petunjuk tentang bagaimana seharusnya gadis itu mengisi kolom kata sandi yang terpampang di sana. Namun, tak ada apa-apa di atas kertas itu. "Apa gue isi asal-asalan aja ya?" Vanya berpikir dan menimbang-nimbang untuk sejenak sebelum akhirnya memutuskan untuk mencoba kombinasi angka secara acak. "Oke, kita cobain aja." Percobaan pertama tampaknya tidak berjalan baik. Kata sandi dinyatakan salah dan terlihat bahwa gadis itu hanya memiliki dua kesempatan lagi. "Ah, coba yang gampang aja deh angkanya." Namun, gadis itu kembali membuat kesalahan dan kesempatannya hanya tinggal satu kali lagi. "Duh. Salah mulu. Ini kata sandinya apa ya kira-kira? Apa gue isi pake tanggal lahir gue aja?" Vanya tertawa pelan. "Tapi mustahil banget kata sandinya laptop Valerie malah pake tanggal lahir gue. Ah, gue coba aja deh tapi. Kalau salah ya yaudah, artinya gue emang harus hidup di rumah ini sebagai Valerie. Anggap aja gue punya kehidupan baru. Cobain deh." Perlahan, Vanya mulai mengetikan tanggal lahirnya di papan keyboard dan terakhir, begitu selesai, gadis itu pun menekan tombol enter. "Hahaha gue pasti udah gila karena berpikir kata sandinya dia itu--anjir!" Halaman utama yang akhirnya terbuka membuat kedua mata Vanya membulat seketika. Ia bahkan sampai menutup mulutnya karena hampir berteriak. Vanya benar-benar terkejut. "Gi-gimana dia tahu gue bakal ada di sini dan tanggal lahir gue?" Vanya melihat secarik kertas yang dia simpan di dekat laptop dan berbicara, "Sebenarnya lo itu siapa sih, Valerie?" Seolah-olah kertas itu adalah Valerie. Vanya mencoba menarik napas dalam-dalam, menstabilkan tubuhnya yang mungkin saja akan mendapatkan serangan jantung jika saja usianya jauh lebih tua. Ia kemudian mulai mengutak-atik layar. Namun tak ada apa-apa di sana, selain sebuah folder bertuliskan, Untuk Vanya. Yang hanya membuat gadis itu semakin kebingungan. Ia pun menggelengkan kepalanya perlahan dan mengumpat, "Anjing! Dia bahkan tahu nama gue." *** Chapter sebelumnya... "Heh, dasar anak kurang ajar!" Broto pun menendang kaki Ardito dengan keras hingga ia merintih kesakitan. Namun laki-laki dengan seragam sekolahnya itu sama sekali tidak beranjak. Ia masih di sana, berusaha melindungi ibunya dari seorang pria yang begitu jahat kepada mereka berdua. "Awas aja ya lu, berdua!" Broto kemudian berbalik dan pergi setelah puas dengan apa yang dilakukannya kepada Maya dan Ardito. "Nak, yaAllah. Kamu baik-baik aja?" Tangis Maya belum mereda dan justru terdengar lebih sedih karena melihat putra satu-satunya itu terluka. "Lain kali biar ibu aja yang dipukuli, Nak." Ardito tersenyum pahit. Mana tega seorang anak melihat ibunya yang sudah tak berdaya semakin dibuat menderita oleh manusia busuk seperti Broto. Laki-laki itu kemudian mengalihkan pandangannya ke arah pintu, tempat dimana pria yang telah menghancurkan keluarga utuh itu hancur lebur tak bersisa. Ia mengepalkan tangannya tanpa Maya tahu. Dan bersumpah di dalam hatinya, "Gue bakal balas semua perbuatan lo, Broto." *** Vanya mengetuk-ngetuk permukaan meja dengan jemarinya. Ia bahkan sama sekali tak bisa membuat syaraf-syaraf di bagian wajahnya melonggar karena keterkejutannya. Mata hitam kecokelatan itu masih menatap bingung ke arah layar laptop milik Valerie. "Kenapa ... dia bisa tahu kalau gue bakal ada di sini dan bahkan dia tahu tanggal lahir gue?" Namun pertanyaan itu justru dijawab oleh sebuah dorongan di pintu. Pintu kamar Valerie tiba-tiba saja terbuka dan membuat Vanya panik bukan kepalang. Ia pun buru-buru menutup layar laptop tanpa sempat mematikannya, seperti saat Bi Inah mendatanginya. Namun kali ini, Wina lah yang berdiri di ambang pintu. Masih dengan senyum lembut khas milik seorang ibu yang begitu bahagia karena akhirnya bertemu dengan putri semata wayangnya yang sempat hilang. Vanya hanya bisa membalas senyum itu dan berharap wanita yang kini menghampirinya tak menyadari sikapnya yang mencurigakan. "Kamu lagi ngapain, Sayang?" tanya Wina. Dan gadis itu pun menggigit bibir bawahnya dengan ragu. Ia menggumam sebelum kemudian tersenyum kikuk dan memberikan alasan. "Uhm, aku-aku ini lagi coba ingat-ingat. Barangkali kalau duduk di sini, pegang meja belajar ini atau barang-barangku, ada kenangan yang bisa pulih, Ma." Wina tersenyum pahit. Ia tak bisa membendung kesedihan karena ucapan Vanya barusan. Lantas, wanita itu pun mengusap lembut puncak kepala gadis muda yang dikiranya sebagai Valerie tanpa sedikitpun melepaskan senyum dari bibirnya. "Jangan berusaha terlalu keras, kamu bisa kecapean." "E-enggak, kok, Ma." "Kalau kamu mau coba lihat-lihat isi laptop ini, kata sandinya itu adalah tanggal lahir kamu sendiri, Sayang. Kamu ingat nggak tanggal lahir kamu?" Namun alih-alih merasa senang karena diberi tahu, Vanya justru merasa semakin syok dan kebingungan. "22 Juni 2003," sambung Wina. Dimana tanggal lahir itu justru sama persis dengan tanggal lahir Vanya. "Ah, Mama mau tanya, kira-kira kamu mau makan apa siang ini? Pak Jaka soalnya sekalian mau ke depan, barangkali kamu mau makan camilan atau apa gitu?" Vanya tersadar dari lamunannya. Ia pun terkesiap dan menjawab pertanyaan Wina seadanya. "E-enggak usah, Ma. Aku, kebetulan masih kenyang." "Oyaudah, kalau gitu kamu istirahat ya. Mama mau ke bawah dulu, mau kasih tahu pak Jaka takut dia nungguin." "I-iya, Ma." Dan setelah wanita itu pergi meninggalkan kamar, Vanya pun segera menuntaskan kegiatannya tadi. Ia membuka laptop dan tanpa berpikir panjang, langsung memilih satu-satunya folder di sana dan dibuka. "Untuk Vanya." Vanya memulai. Ia menarik napas dalam-dalam sebelum kemudian melanjutkan untuk membaca isi dari file tersebut. "Ada tiga peraturan yang harus kamu ikutin di sini. Satu, jangan percaya sama siapapun. Siapapun." Kedua alis Vanya berkerut. "Harus banget ya siapapunnya ditulis dua kali? Hm, okelah. Lanjut lanjut. Dua, jangan membagi rahasiamu dengan siapapun. Dan tiga ... rahasiamu adalah bahwa kamu bukan Valerie Ananda." Lidah Vanya mendadak kelu, ia membeku sejadi-jadinya. "Gi-gimana kamu tahu segalanya? Siapa kamu? *** INFO TIME. Seringkali kita mendengar kasus pencurian data pribadi, namun tak pernah tahu risiko dari dicurinya data tersebut. Analis keamanan siber menyebut bahwa data pribadi curian itu kini bisa digunakan untuk mengajukan permintaan pinjaman dengan identitas orang lain. Sebab, setiap detil data pribadi seseorang dijual bebas di pasar gelap dark web. Bahkan mereka menyediakan panduan soal bagaimana pinjaman ini bisa diajukan di berbagai belahan dunia. Selain digunakan untuk melakukan pinjaman online, data tersebut bisa disalah gunakan oleh peretas untuk melakukan penipuan online menggunakan identitas yang dicuri ini. Sebagian penjual yang menjajakan data pribadi curian yang dijual sebagai paket lengkap. Paket lengkap ini dikenal dengan sebutan fullz yang artinya full ID (identitas lengkap). Dalam paket ditawarkan informasi seperti nama, alamat, password online, data bank, dan data penting lainnya. Data lengkap ini dijual di beberapa pasar gelap populer. Harga yang ditawarkan pun cukup murah. Sebagai contoh, data pribadi dari warga Inggris dijual seharga Rp185 ribu (10 poundsterling) saja. Peneliti keamanan menyebut perdagangan data ilegal semacam itu muncul akibat banyaknya aksi peretasan canggih. Pada 2018 saja, ratusan dari jutaan data warga Inggris bocor akibat peretasan British Airways, hotel Marriot, dan f******k. Analis dark web Simon Migliano memperingatkan bahwa permintaan untuk data seperti ini semakin tinggi. "Informasi ini bisa digunakan untuk membuat kartu kredit dan pinjaman yang akan dikuras oleh penjahat siber," jelasnya kepada The Independent. Peretas bahkan bisa membeli panduan bagaimana memanfaatkan data curian di dark web ini dengan imbalan Rp111 ribu saja. Lewat panduan ini, pengguna bisa mendapat langkah-langkah mengajukan pinjaman menggunakan data yang dicuri. Pembuatnya mengklaim cara ini bisa digunakan di seluruh dunia dan tidak membutuhkan kemampuan khusus untuk mengikuti instruksinya. Dijual di dark web Informasi yang dicuri itu lantas diposkan ke dark web. Dark web adalah bagian tersembunyi dari internet yang hanya bisa diakses menggunakan software khusus. Lewat dark web ini pula para kriminal siber bisa membeli dan menjual data. Salah satu penjual di pasar dark web populer mendaftarkan data penduduk Inggris hanya seharga 10 poundsterling menggunakan bitcoin. Penjual biasanya memberikan sampel dari data yang mereka jual, berupa nama, alamat, pekerjaan, tanggal lahir, nama ibu kandung, dan detil lainnya. Salah satu contohnya adalah seorang wanita Polandia yang tinggal di Bristol. Data lain yang tersedia di dark web adalah data login aplikasi kencan, layanan streaming, situs belanja online, dan profil media sosial, seperti diungkap kepala riset Top10VPN, Migliano. Dari semua data ini yang paling berharga diperjualbelikan adalah data akun bank dan layanan finansial seperti akun PayPal. Jika seseorang memiliki semua akun-akun yang ada dalam daftar situs yang datanya berhasil diretas, maka diperkirakan nilai data ini bisa mencapai Rp15,1 juta. Data personal ini bisa dijajakan dengan harga berbeda dari satu penjual ke penjual lainnya. Namun, masalah yang lebih besar dari penjualan data yang seringkali dijual murah ini adalah soal betapa mudahnya para peretas mendapatkan data ini. "Berbicara soal harga mengalihkan dari isu yang lebih besar: data dijual, dimana saja, setiap saat, seringkali dengan harga yang sangat murah," jelas Emily Wilson, peneliti dari perusahaan pemantau web Terbium Labs. "Kita semestinya membicarakan kemudahan akses peretas untuk mengeksploitasi data ini dan publik seringkali tak sadar kalau data mereka telah diretas." Solusi Untuk mengurangi peretasan data, para peneliti menyarankan agar pengguna mulai memerhatikan prinsip kehati-hatian dan skeptis ketika berselancar di web. Sebab, saat ini tidak ada seorang pun yang kebal terhadap pencurian data. "Tidak ada gunanya khawatir apakah data Anda telah dicuri dan dijual di dark web. Mungkin hal itu sudah terjadi," jelas Migliano yang juga menjadi analis dark web. Kuncinya adalah sadar dengan kebiasaan online dan mengurangi risiko dan sigap ketika terjadi sesuatu. Lebih cepat mengatasi data pribadi yang diretas, akan lebih mudah dan tidak terlalu menyakitkan hasilnya." Agar tetap aman saat berselancar, ada sejumlah langkah yang bisa dilakukan untuk menghindari kemungkinan pencurian data secara online. Perhatikan siapa yang akan diterima dalam lingkaran media sosial. Hal ini bisa mencegah penipu untuk mengakses informasi personal yang ada di profil. Phising lewat email juga menjadi salah satu cara umum yang digunakan scammer untuk mendapat informasi sensitif lewat internet. Jika Anda menerima email yang tampak mencurigakan, sebisa mungkin jangan klik tatan apapun atau membuka lampiran dalam surel tersebut *** Tahun 2019 adalah tahun di mana hampir setiap minggu ada berita baru soal cara peretasan baru. Hal ini membuat ketakutan kita dalam hal keamanan privasi semakin menggelisahkan. Hal ini sangat wajar mengingat pengguna perangkat seluler saat ini makin meningkat tajam namun tak terlalu dibarengi dengan perhatian soal keamanan siber. Walhasil, para peretas melakukan berbagai hal mulai dari pelacakan aktivitas, pencurian data, atau bahkan penipuan agar informasi sensitif diungkap. Berbagai aspek dari smartphone, mulai dari sistem operasi, operator, atau aplikasi spesifik yang diinstal pengguna, semua telah jadi celah untuk peretasan. Nah, berikut adalah deretan peretasan yang membuktikan bahwa peretasan memang sulit dihindari, sehingga Anda diharap lebih hati-hati. Melansir Business Insider, yuk simak ulasannya! SimJacker Dalam peretasan Malware bernama SimJacker, peretas menggunakan cacat yang ada di sebagian besar kartu SIM di smartphone untuk melacak lokasi pengguna. Bahkan dalam berbagai kasus, smartphone bisa sepenuhnya dikendalikan oleh peretas. Malware ini akhirnya ditemukan oleh perusahaan keamanan siber AdaptiveMobile, di mana akhirnya diketahui pula kalau malware tersebut berisi kode berbahaya yang mampu membajak kartu SIM pengguna. Korban terbesar dari malware ini ada di Timur Tengah dan Juga benua Afrika. Peretas etis akan mendapat kesempatan untuk menguji keahliannya dengan mencoba meretas satelit Departemen Pertahanan Amerika Serikat (AS) yang tengah mengorbit. Mereka dapat mencoba menaklukan sistem kontrol satelit tersebut. Dilansir dari BBC pada Sabtu (21/9), kesempatan meretas akan hadir dalam Def Con 2020 mendatang. Kesempatan juga menjadi respon percobaan setelah peretas menaklukan sistem data dari F-15 Fighter Jet pada Def Con 2019. Pada kesempatan tersebut, peretas etis akan mencoba meretas berbagai komponen yang digunakan dalam sistem satelit militer sebagai tes kemampuan. Peretas terbaik akan diundang ke Def Con di Las Vegas untuk mengikuti acara live dengan target satelit yang tengah beroperasi. Peretas akan mencoba mengambil alih sistem kamera satelit dan emmotret bulan. Peretas atau tim peretas yang sukses akan mendapatkan hadiah lebih dari USD 130 ribu atau Rp 1,8 miliar dari Air Force. "Demonstrasi ini menjadi cara bagi kami untuk mengetahui kelemahan sistem keamanan agar dapat dilakukan peningkatan kedepan. Kami harus bisa menghadapi kekhawatiran kami menggunakan bantuak eksternal untuk membantu kami lebih aman," Kata Asisten Sekretaris Air Force AS untuk akuisisi, teknologi, dan logistik, Will Roper. Dia juga mengatakan bagaimana militer AS telah selalu meninjau dan menutup teknologinya sendiri, berasumsi bahwa perilaku tersebut membuat aman. AS telah melakukan semuanya sejak Perang Dingin tetapi sekarang sudah tidak berlaku. "Saat ini teknologi telah berubah sangat cepat dan sebagian besar dikemudikan perangkat lunak. Ide bahwa menjadi lebih tertutup berarti aman adalah hipotesa yang patut dipertanyakan," pungkas Will. Acara Def Con telah berkembang dan membentuk acara keduanya bernama Hack the Air Force yang memberi kesempatan peretas etis mencari kelemahan dari berbagai sistem Air Force. Dalam acara yang diselenggarakan pada Desember 2018 lalu, peretas telah menemukan total 120 kelemahan. Pembobolan data tidak hanya bisa berpotensi mengakibatkan sekadar teror sementara – pembobolan data dapat mempengaruhi berbagai sektor dalam hidup Anda. Mulai dari potensi penyalahgunaan untuk motif bisnis, politik, hingga intelijen-militer. Tanpa perhatian yang serius dan penanggulangan yang tanggap, kerentanan kecil dapat menyebabkan pelanggaran data besar-besaran. Karena kebanyakan orang tidak menyadari cara kerja ancaman keamanan siber modern, mereka tidak memberikan perhatian yang cukup akan penanggulangan kebocoran data pribadi mereka. Jika Anda mengetahui bahwa suatu organisasi atau platform telah terjadi peretasan yang mengakibatkan kebocoran data, sehingga data pribadi Anda juga termasuk kedalam data yang bocor tersebut. ATIOS akan menjelaskan tentang apa itu penyalahgunaan data dan bagaimana pengaruhnya terhadap Anda dan langkah apa yang dapat Anda lakukan untuk melindungi diri Anda. Apa yang dimaksud dengan data breach? Data breach atau juga disebut dengan pelanggaran data pribadi adalah ketika data pribadi yang dilindungi secara tidak sengaja atau sengaja dihancurkan, hilang, diubah, diungkapkan, atau diakses tanpa izin, biasanya sebagai akibat dari insiden keamanan siber. Pembobolan data pribadi yang paling sering Anda dengar adalah pelanggaran di mana pihak ketiga yang tidak sah, seperti peretas, telah memperoleh akses. Contoh pelanggaran perlindungan data lainnya adalah ketika teknologi yang berisi data pribadi hilang atau dicuri. Dalam kasus lain yang juga adalah pelanggaran data, ketika perusahaan atau pemilik platform mengirim data pribadi Anda ke orang lain tanpa persetujuan Anda, atau ketika data Anda diubah tanpa izin Anda. Data breach merupakan tindakan kriminal (cyber crime). Apa itu data pribadi? Dikutip dari which.co.uk, Data pribadi adalah informasi yang berhubungan dengan orang yang diidentifikasi atau dapat diidentifikasi yang dapat diidentifikasi, secara langsung atau tidak langsung berdasarkan informasi tersebut. Aturan seluruh Uni Eropa dalam Data Protection Act 2018 (GDPR) memberikan definisi hukum tentang apa yang dianggap sebagai data pribadi, yaitu nama, alamat Anda, tanggal lahir, alamat email Anda,nomor telepon, detail kartu kredit Anda, detail bank Anda, kata sandi Anda. Di Indonesia NIK (Nomor Induk Kependukukan) dan nomor KK (Kartu Keluarga) saat ini juga menjadi entitas data pribadi, disebabkan untuk memverifikasi beberapa data yang bersifat pribadi pada platform diperlukan entitas tersebut, seperti contoh verifikasi kepemilikan nomor handphone atau kartu SIM handphone. Apa bahaya penyalahgunaan pelanggaran data pribadi? Dalam banyak kasus, pelanggaran data tidak bisa hanya ditanggulangi dengan beberapa perubahan kata sandi. Efek kebocoran data dapat menjadi berdampak panjang bagi ekonomi, politik, hingga reputasi. Dirangkum dari laman kaspersky.com terdapat beberapa potensi pelanggaran data, sebagai berikut: Untuk organisasi bisnis: Pelanggaran data dapat berdampak buruk pada reputasi organisasi dan keuntungan finansial. Organisasi seperti Equifax, Target, dan Yahoo, misalnya, telah menjadi korban pelanggaran data. Dan hari ini, banyak orang mengaitkan / mengingat perusahaan tersebut untuk insiden pelanggaran data itu sendiri, daripada operasi bisnis mereka yang sebenarnya. Untuk organisasi pemerintah: Data yang dibobol dapat berarti mengungkapkan informasi yang sangat rahasia kepada pihak asing. Operasi militer, kesepakatan politik, dan perincian tentang infrastruktur nasional yang penting dapat menjadi ancaman besar bagi pemerintah dan warganya. Untuk individu: Pencurian identitas merupakan ancaman utama bagi korban pelanggaran data. Kebocoran data dapat mengungkapkan segalanya mulai dari nomor handphone hingga informasi perbankan. Setelah penjahat mengetahui detail ini, mereka dapat terlibat dalam semua jenis promosi dan penipuan atas nama Anda. Pencurian identitas dan penyalahgunaan identitas atas pribadi Anda yang dapat merusak reputasi bahkan menjerat Anda dengan masalah hukum, hingga juga pemerasan terhadap Anda dan keluarga. Meskipun ini adalah kasus umum, kerusakan yang diakibatkan oleh pelanggaran data dapat berpotensi lebih berbahaya. Bagaimana saya tahu apakah data saya sudah bocor? Penting bagi Anda untuk menyelidiki apakah data Anda telah terekspos. Untuk mengetahui apakah akun pribadi atau kantor Anda telah disusupi, gunakan situs https://haveibeenpwned.com/ untuk memeriksa (situs ini memeriksa pelanggaran data yang ada dengan alamat email Anda dan melaporkan informasi kebocoran data). Apa yang harus dilakukan (individu) jika menjadi korban kebocoran data pribadi? Mengadu kepada organisasi/platform tempat bocornya data Anda. Ketika Anda tahu data Anda telah bocor, hal pertama yang harus Anda lakukan adalah melaporkan kepada organisasi penyelenggara tempat data telah bocor, agar organisasi tersebut dapat melakukan tindakan atau langkah prosedur pengamanan. Ubah kata sandi Anda. Ketika data pribadi Anda telah bocor, segera ubah kata sandi pada seluruh aplikasi Anda yang lainnya, mulai dari perbankan hingga media sosial Anda. Hal ini sangat penting jika Anda memiliki kata sandi yang sama untuk setiap aplikasi Anda, dari data Anda yang bocor dapat disalah gunakan untuk mengambil alih akun-akun aplikasi Anda yang lainnya, walaupun memang tidak disarankan membuat password yang sama untuk seluruh aplikasi. Jika data tanggal lahir dan nama keluarga Anda termasuk entitas yang bocor juga, disarankan merubah semua otorisasi di aplikasi lainnya yang mengandung tanggal lahir dan nama keluarga Anda tersebut. Awasi aktifitas perbankan Anda. Awasi selalu aktifitas perbankan Anda, hal ini untuk mengantisipasi jika peretas memanfaatkan data breach untuk mengambil akses atau memanipulasi kegiatan perbankan Anda. Waspada aktifitas penipuan. Biasanya hal yang paling umum terjadi kepada korban data breach adalah juga menjadi korban penipuan dengan data dan informasi pribadi Anda, si penipu lebih mudah meyakinkan Anda bahwa dia adalah seakan-akan dari pihak yang memiliki otoritas atau pihak yang terpercaya, jika Anda tidak teliti dan terkecoh. Selalu selidiki verifikasi setiap penawaran atau informasi yang diberikan kepada Anda, biasanya dengan iming-iming yang menguntungkan. Pantau informasi tentang investigasi atau tindakan penanggulangan pada platform atau organisasi yang menjadi korban kebocoran data. Selalu update informasi terbaru terkait kebocoran data pribadi milik Anda. Apabila terdapat pengumuman atau notifikasi hal yang harus dilakukan sesuai prosedur organisasi penyelenggara tersebut, Anda dapat dengan tanggap melakukannya. Namun, tetap berhati-hati dan teliti menerima informasi, tak jarang juga banyak peretas memanfaatkan situasi ini. Demikian tulisan sederahan yang ATIOS sajikan untuk Anda terkait kebocoran data pribadi. Tentu saja, cara terbaik untuk melindungi diri sendiri adalah dengan menghindari menjadi korban sejak awal. Tidak ada alat keamanan yang sempurna, tetapi ada beberapa cara untuk melakukan pencegahan untuk mempertahankan diri.