Keamanan Siber: Dari Mobil hingga Pemilihan Umum

pibitek.biz -Lembaga standar Amerika Serikat, National Institute of Standards and Technology (NIST), telah mengeluarkan draf baru pedoman identitas digital yang bertujuan untuk mengakhiri praktik manajemen kata sandi yang merugikan dan tidak efektif. Draf tersebut menyoroti kelemahan dalam kebijakan yang mewajibkan pengguna untuk mengubah kata sandi secara berkala, seperti setiap 90 hari. Kebijakan ini, yang muncul dari niat untuk mencegah penggunaan kata sandi yang mudah ditebak atau digunakan kembali, telah mengakibatkan pengguna memilih kata sandi yang sederhana dan mudah diingat, justru meningkatkan kerentanan terhadap serangan siber.

Draf pedoman NIST juga mengecam aturan komposisi kata sandi, seperti yang mengharuskan kombinasi huruf kapital, angka, dan simbol dalam kata sandi. Aturan ini, yang bertujuan untuk meningkatkan kompleksitas kata sandi, malah membuat pengguna kesulitan mengingat kata sandi yang rumit dan cenderung menggunakan kata sandi yang mudah ditebak. Tujuan utama draf pedoman NIST adalah untuk menyediakan proses dan persyaratan manajemen risiko dasar guna memungkinkan penerapan sistem identitas yang aman, privat, adil, dan dapat diakses.

Pada saat yang sama, Departemen Kehakiman Amerika Serikat telah mengajukan tuntutan terhadap tiga warga negara Iran yang diduga telah membobol kampanye presiden Donald Trump dan membocorkan data yang dicuri ke media. Microsoft dan Google telah mengeluarkan peringatan pada bulan sebelumnya tentang aktivitas peretasan yang dilakukan oleh kelompok yang didukung negara Iran yang dikenal sebagai APT42, yang menargetkan kampanye presiden Joe Biden dan Donald Trump, dan berhasil menembus sistem kampanye Trump. Departemen Kehakiman mengklaim bahwa para peretas telah membobol akun selusin orang, termasuk jurnalis, aktivis HAM, dan mantan pejabat AS.

Secara luas, pemerintah AS telah menyatakan bahwa Iran sedang berupaya untuk mencampuri pemilihan umum 2024. Jaksa Agung Merrick Garland menyatakan dalam konferensi pers bahwa terdakwa dengan jelas bertujuan untuk merusak kampanye mantan Presiden Trump menjelang pemilihan presiden AS tahun 2024. Pemerintah AS menegaskan bahwa Iran terus melakukan upaya yang berani untuk memicu perselisihan, mengikis kepercayaan pada proses pemilihan AS, dan memajukan aktivitas jahatnya. Di bidang lain, Komisi Perlindungan Data Irlandia telah menjatuhkan denda kepada Meta sebesar 91 juta euro, atau sekitar 101 juta dolar AS, karena penyimpanan kata sandi yang tidak aman pada tahun 2019, yang melanggar Peraturan Perlindungan Data Umum Uni Eropa.

Setelah laporan dari Krebs on Security, Meta mengakui pada Maret 2019 bahwa bug dalam sistem manajemen kata sandinya telah menyebabkan ratusan juta kata sandi Facebook, Facebook Lite, dan Instagram disimpan tanpa perlindungan dalam bentuk teks biasa di platform internal. Otoritas privasi Irlandia memulai penyelidikan atas insiden ini pada April 2019. Deputi komisioner Komisi Perlindungan Data Irlandia, Graham Doyle, menyatakan dalam sebuah pernyataan bahwa secara umum diterima bahwa kata sandi pengguna tidak boleh disimpan dalam bentuk teks biasa, mengingat risiko penyalahgunaan yang muncul dari orang yang mengakses data tersebut.

Doyle mengingatkan bahwa kata sandi yang menjadi perhatian dalam kasus ini sangat sensitif, karena dapat memungkinkan akses ke akun media sosial pengguna. Tor Project, organisasi nirlaba yang berfokus pada anonimitas digital, mengumumkan penggabungannya dengan Tails, sistem operasi berbasis Linux yang berfokus pada privasi dan anonimitas. Pavel Zoneff, direktur komunikasi Tor Project, menulis dalam sebuah posting blog bahwa langkah ini akan memfasilitasi kolaborasi dan mengurangi biaya, serta memperluas jangkauan kedua kelompok.

Zoneff menekankan bahwa Tor dan Tails menyediakan alat penting untuk membantu orang-orang di seluruh dunia agar tetap aman secara online. Ia percaya bahwa dengan bergabung, kedua pendukung privasi ini akan menggabungkan sumber daya mereka untuk fokus pada hal yang paling penting: memastikan bahwa aktivis, jurnalis, pengguna yang berisiko, dan pengguna biasa akan memiliki akses ke alat keamanan digital yang lebih baik. Sebuah kelompok peneliti keamanan siber telah menemukan kerentanan dalam portal web Kia yang memungkinkan mereka untuk melacak jutaan mobil, membuka pintu, membunyikan klakson, dan bahkan menghidupkan mesin dalam hitungan detik, hanya dengan membaca pelat nomor kendaraan.

Penemuan ini merupakan yang terbaru dalam serangkaian bug web yang telah berdampak pada lusinan produsen mobil. Sementara itu, sejumlah mobil Tesla Cybertruck telah dilengkapi untuk perang dan secara harfiah sedang diuji coba dalam pertempuran oleh pasukan Chechnya yang bertempur di Ukraina sebagai bagian dari invasi Rusia yang sedang berlangsung. Seiring dengan meningkatnya serangan Israel terhadap Lebanon, warga sipil di kedua sisi konflik telah menerima pesan teks yang menakutkan. Pihak berwenang di masing-masing negara saling menuduh melakukan perang psikologis.

Pemerintah AS telah semakin mengutuk media yang didukung Rusia seperti RT karena bekerja sama dengan intelijen Rusia. Banyak platform digital telah menghapus atau memblokir konten mereka. Namun, media tersebut masih merupakan sumber informasi alternatif yang berpengaruh dan tepercaya di banyak bagian dunia. Meskipun beberapa platform telah berusaha untuk membatasi penyebaran informasi yang menyesatkan, ketegangan dalam dunia digital menunjukkan semakin sulitnya membedakan fakta dari fiksi. Dengan munculnya AI generatif, seperti ChatGPT, semakin mudah bagi aktor jahat untuk menghasilkan konten yang kredibel dan meyakinkan yang ditujukan untuk memanipulasi opini publik dan merusak kepercayaan pada institusi.

Perkembangan ini menunjukkan kebutuhan mendesak untuk meningkatkan literasi media dan mengembangkan alat yang lebih efektif untuk mendeteksi dan memverifikasi informasi yang menyesatkan. Penting untuk diingat bahwa akses ke informasi yang akurat dan dapat diandalkan adalah landasan bagi masyarakat demokratis yang berfungsi dengan baik.