Xcloud.id

Kasus: kejahatan siber

  • Registrasi SIM Card Pakai Biometrik Berlaku Penuh per 1 Juli 2026

    Registrasi SIM Card Pakai Biometrik Berlaku Penuh per 1 Juli 2026

    Bisnis.com, JAKARTA— Kementerian Komunikasi dan Digital (Komdigi) menerapkan  kewajiban registrasi SIM card menggunakan biometrik pengenalan wajah (face recognition) akan berlaku penuh mulai 1 Juli 2026.

    Direktur Jenderal Ekosistem Digital Komdigi Edwin Hidayat Abdullah mengatakan penerapan face recognition akan dilakukan secara bertahap dengan masa transisi selama enam bulan mulai Januari 2026. 

    Dalam periode tersebut, penggunaan biometrik masih bersifat sukarela untuk pembukaan kartu baru. Namun, setelah masa transisi berakhir, seluruh registrasi kartu baru wajib menggunakan pengenalan wajah.

    “Tapi setelah 1 Juli itu udah mulai setiap kartu baru dibuka harus dengan face recognition,” kata Edwin ditemui usai talkshow bertajuk “Ancaman Kejahatan Digital serta Urgensi Registrasi Pelanggan Seluler Berbasis Biometrik Face Recognition” yang digelar Komdigi bersama Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) di Jakarta, Rabu (17/12/2025).

    Menurut Edwin, ketentuan masa transisi tersebut telah diatur secara jelas dalam rancangan peraturan. Dia mengatakan proses penyusunan regulasi saat ini telah melewati tahap konsultasi publik dan seluruh masukan pemangku kepentingan telah diakomodasi dalam rancangan aturan.

    “Saat ini masih berada dalam tahap harmonisasi internal maupun eksternal bersama Kemenkumham [Kementerian Hukum dan HAM] sebelum nantinya ditandatangani oleh Menteri,” katanya.

    Edwin menegaskan kebijakan registrasi SIM card berbasis biometrik ini dilatarbelakangi oleh tingginya angka kejahatan digital yang terus meningkat. Dia menyinggung hampir seluruh modus kejahatan siber, mulai dari scam call, spoofing, smishing, hingga penipuan social engineering, selalu menjadikan nomor seluler sebagai alat utama.

    “Kerugian penipuan digital ini sudah mencapai lebih dari Rp7 triliun. Bahkan setiap bulan ada 30 juta lebih scam call dan setiap orang menerima minimal satu spam call seminggu sekali. Hal tersebut yang membuat Komdigi membuat kebijakan registrasi SIM Card menggunakan face recognition,” kata Edwin.

    Tanggapan ATSI

    Dari sisi industri, Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) menyatakan dukungannya terhadap kebijakan tersebut. Direktur Eksekutif ATSI Marwan O Baasir menyebut penerapan biometrik menjadi kebutuhan mendesak di tengah kondisi keamanan digital saat ini.

    “1 Juli 2024, sudah full biometrik. Karena situasi kita itu banyak sekali situasi yang merugikan masyarakat sekarang. Sudah lah saatnya kita berpindah,” kata Marwan.

    Marwan mengatakan pembahasan peraturan menteri telah rampung dan kini tinggal menunggu pengesahan. Pihaknya berharap peraturan tersebut dapat ditandatangani pada akhir tahun ini. Nantinya, operator akan mendapatkan masa uji coba selama enam bulan sebelum kebijakan tersebut berlaku penuh pada 1 Juli 2026. Marwan menyebut masa uji coba ini penting untuk menilai kesiapan implementasi di lapangan.

    “Uji coba enam bulan masih dua jalur. Yang lama 4444 masih jalan, yang baru [biometril] ditambahkan. Enam bulan nih, kita evaluasi. Kita lihat enam bulan ini,” ujarnya.

    Marwan menambahkan kebijakan tersebut akan diterapkan sepenuhnya apabila tidak ditemukan kendala di lapangan. Namun, apabila implementasinya menimbulkan kegaduhan atau menunjukkan masyarakat masih membutuhkan waktu untuk beradaptasi, skema penerapannya akan dievaluasi.

    “Misal oh di masyarakat terjadi kegaduhan atau ternyata di masyarakat masih butuh waktu,” katanya.

    Meski demikian, dia menegaskan masyarakat selama ini justru menjadi pihak yang paling dirugikan akibat maraknya penipuan digital, seperti phishing, spoofing, dan berbagai bentuk kejahatan siber lainnya.

  • Ancaman Siber di Sektor Industri Diprediksi Meningkat 2026, Transportasi-Logistik Jadi Target

    Ancaman Siber di Sektor Industri Diprediksi Meningkat 2026, Transportasi-Logistik Jadi Target

    Bisnis.com, JAKARTA – Ancaman siber terhadap sektor industri diproyeksi meningkat signifikan pada 2026, seiring penggunaan kecerdasan buatan oleh pelaku kejahatan digital. Serangan disebut akan menyasar logistik global dan rantai pasokan teknologi tinggi.

    Menurut prediksi Kaspersky, perusahaan keamanan siber dan privasi digital global, target serangan juga meluas ke sektor non-tradisional, seperti sistem transportasi cerdas, kapal, kereta api, angkutan umum, bangunan pintar, hingga komunikasi satelit.

    Kepala Kaspersky ICS CERT Evgeny Goncharov, menerangkan, pelaku ancaman mulai dari kelompok advanced persistent threat (APT), kelompok regional, aktivis peretas, hingga geng ransomware, diperkirakan akan semakin memusatkan aktivitasnya ke kawasan Asia, Timur Tengah, dan Amerika Latin. 

    Perkembangan operasi berbasis agen AI dan kerangka kerja berbahaya yang semakin otonom juga dinilai akan menurunkan hambatan untuk kampanye serangan industri dalam skala besar.

    “Industri menghadapi lingkungan di mana serangan menjadi lebih cepat, lebih cerdas, dan semakin asimetris daripada sebelumnya,” ujarnya dalam keterangan, Senin (15/11/2025).

    Tahun ini saja, Kaspersky menyelidiki kampanye seperti Salmon Slalom, yang menargetkan perusahaan manufaktur, telekomunikasi, dan logistik melalui phishing canggih dan sideloading Dynamic Link Library (DLL). Kemudian, ada operasi spionase Librarian Ghouls yang membahayakan sekolah teknik dan lingkungan desain industri. 

    “Serangan-serangan ini menunjukkan bahwa rantai pasokan multinasional dan ekosistem teknologi lokal sama-sama berisiko, dan setiap perusahaan industri harus berasumsi bahwa mereka sudah menjadi target dan bertindak sesuai dengan itu,” tegas Goncharov.

    Tidak dipungkiri, tekanan terhadap ekosistem industri global masih berlanjut sepanjang 2025 seiring meningkatnya kompleksitas ancaman siber. Lanskap ini tercermin dari masih tingginya proporsi komputer industri atau industrial control systems (ICS) yang terpapar malware, meskipun terdapat indikasi perbaikan bertahap pada sisi pertahanan organisasi.

    Menurut laporan Kaspersky Security Bulletin terbaru, pangsa komputer industri yang mengalami serangan malware berada di kisaran 21,9% pada kuartal I 2025 dan menurun menjadi sekitar 20% pada kuartal III. Penurunan ini mengindikasikan adanya penguatan keamanan siber secara gradual, di tengah metode serangan yang terus berevolusi dan semakin canggih.

    Secara geografis, ancaman tidak tersebar merata. Afrika, Asia Tenggara, Asia Timur, Timur Tengah, dan Asia Selatan tercatat sebagai wilayah dengan pangsa perangkat komputer industri yang paling sering menjadi sasaran serangan.

    Dari sisi sektoral, paparan serangan siber juga menunjukkan perbedaan signifikan. Industri biometrik menempati posisi teratas dengan 27,4% objek berbahaya yang diblokir pada komputer industrinya. Posisi berikutnya ditempati sektor otomatisasi bangunan sebesar 23,5%, tenaga listrik 21,3%, konstruksi 21,1%, rekayasa dan integrasi teknologi operasional (OT) 21,2%, manufaktur 17,3%, serta minyak dan gas 15,8%.

    Data tersebut menunjukkan bahwa hampir seluruh sektor kritikal masih menjadi target utama pelaku kejahatan siber, terutama industri yang sangat bergantung pada sistem terhubung dan infrastruktur digital.

    Dilihat dari tren serangan, penyerang semakin agresif memanfaatkan celah pada rantai pasokan dan hubungan tepercaya, seperti vendor lokal, kontraktor, hingga penyedia layanan penting termasuk operator telekomunikasi. Pendekatan ini digunakan untuk menembus perimeter keamanan tradisional yang dinilai semakin sulit ditembus secara langsung.

    Selain itu, penggunaan kecerdasan buatan (AI) dalam serangan siber mengalami lonjakan signifikan. AI dimanfaatkan tidak hanya sebagai kamuflase malware, tetapi juga sebagai penggerak operasi intrusi melalui agen otonom. 

    Pada saat yang sama, serangan terhadap peralatan OT yang terhubung langsung ke internet turut meningkat, terutama pada lokasi terpencil yang masih mengandalkan firewall lama dan belum dirancang untuk menghadapi ancaman modern berbasis internet.

    Goncharov menyampaikan, seiring proyeksi ancaman siber yang meningkat signifikan pada 2026, industri sebaiknya melakukan penilaian keamanan sistem OT secara berkala guna mengidentifikasi dan menutup celah siber. 

    Selain itu, pengelolaan kerentanan berkelanjutan dan pembaruan tepat waktu terhadap komponen utama jaringan OT dinilai krusial untuk mencegah gangguan produksi yang berpotensi menimbulkan kerugian besar.

    Penggunaan solusi deteksi dan respons ancaman lanjutan, termasuk endpoint detection and response (EDR), serta peningkatan kapasitas sumber daya manusia melalui pelatihan keamanan OT, juga menjadi faktor kunci. 

    “Pelatihan keamanan OT khusus untuk staf keamanan TI dan personel OT adalah salah satu langkah kunci yang membantu mencapai hal ini,” tutur Goncharov.

  • Jalin dan AFTECH Kolaborasi Perang Melawan Penipuan Keuangan Digital

    Jalin dan AFTECH Kolaborasi Perang Melawan Penipuan Keuangan Digital

    Liputan6.com, Jakarta – Perusahaan pengembang digital di bawah ekosistem Danantara Holding BUMN Danareksa, PT Jalin Pembayaran Nusantara (Jalin), bersama Asosiasi Fintech Indonesia (AFTECH) membentuk Fraud Detection Consortium (FDC).

    Langkah ini menandai pembentukan jaringan intelijen fraud (penipuan) industri pertama di Indonesia yang berfokus pada layanan keuangan digital dan sektor financial technology (fintech).

    Sekretaris Jenderal AFTECH, Firlie Ganinduto, menegaskan bahwa FDC akan menjadi pilar utama dalam penguatan tata kelola mitigasi fraud dan insiden siber, khususnya di ekosistem fintech dan keuangan digital.

    “Melawan fraudster yang terorganisasi tidak bisa dilakukan secara parsial. Industri membutuhkan wadah untuk penyelarasan standar keamanan dan pertukaran insight,” ujar Firlie dalam keterangannya, Sabtu (13/12/2025).

    Ia menambahkan, inisiatif ini diambil sebagai langkah konkret AFTECH dan Jalin untuk melindungi ekosistem fintech agar tumbuh sehat dan tepercaya,

    Terlebih, FDC dirancang sebagai wadah kolaborasi utama industri untuk memerangi kejahatan siber yang semakin terorganisasi melalui mekanisme pertukaran intelijen data yang terpusat.

    Secara konseptual, FDC akan mengonsolidasikan sinyal risiko dari berbagai entitas industri. Dengan pendekatan ini, data yang sebelumnya terfragmentasi dapat diolah menjadi wawasan anti-fraud yang lebih utuh dan relevan bagi seluruh anggota.

     

  • Ancaman Kejahatan Siber Meningkat, Ini Jurus Transaksi Digital Tetap Aman

    Ancaman Kejahatan Siber Meningkat, Ini Jurus Transaksi Digital Tetap Aman

    Jakarta

    Transaksi digital yang terus berkembang di Indonesia masih dibayangi ancaman kejahatan siber. Penguatan sistem fraud management menjadi prioritas bagi seluruh ekosistem pembayaran.

    PT Jalin Pembayaran Nusantara (Jalin), sebagai bagian dari Holding BUMN Danareksa mengambil langkah strategis dengan menggandeng BPC untuk memperkuat kapabilitas deteksi dan penanggulangan fraud pada ekosistem pembayaran nasional. Melalui penandatanganan Nota Kesepahaman (MoU) dalam gelaran BFN Fest 2025, langkah ini diharapkan dapat menjaga kepercayaan publik dalam ekosistem keuangan digital.

    “Jalin berkomitmen memperkuat ketahanan infrastruktur sistem pembayaran nasional sejalan dengan arah kebijakan Bank Indonesia,” ujar Direktur Jalin Eko Dedi Rukminto dalam keterangan tertulis, Kamis (11/12/2025).

    Melalui MoU ini, Jalin akan memperluas pemanfaatan SmartVista Fraud Management System milik BPC untuk memastikan pemantauan fraud secara real-time, mempercepat proses investigasi, dan meningkatkan kemampuan mitigasi risiko bagi mitra lembaga keuangan yang terhubung dalam jaringan Jalin.

    Eko menerangkan SmartVista Fraud Management memiliki kinerja yang stabil, mendukung penguatan pengendalian risiko pada layanan switching Jalin. Didukung arsitektur teknologi yang modular dan skalabel, peningkatan kapabilitas keamanan dapat dilakukan secara bertahap seiring berkembangnya pola ancaman dan kebutuhan industri.

    “Perluasan kolaborasi ini difokuskan pada penguatan kapasitas operasional, khususnya pada aspek fraud detection system, untuk memastikan layanan pembayaran digital yang melalui jaringan Link dapat berjalan secara aman dan terukur,” tambah ia.

    Country Manager Indonesia, BPC Benny Christophorus menyampaikan kepercayaan merupakan pondasi utama dari ekosistem keuangan digital. MoU ini menjadi landasan bagi pengembangan bersama, peningkatan sistem, serta penyelarasan operasional jangka panjang kedua pihak.

    Kolaborasi ini selaras dengan prioritas nasional untuk memastikan konektivitas pembayaran yang aman, stabil, dan berkelanjutan, sekaligus mendukung kualitas layanan bagi lembaga keuangan dan masyarakat pengguna layanan pembayaran digital di Indonesia.

    “Kolaborasi kami dengan Jalin difokuskan untuk memperkuat kapabilitas pemantauan fraud nasional sehingga transaksi digital bagi perbankan, fintech, serta jutaan pengguna di Indonesia dapat berlangsung secara aman dan terpercaya,” ujar Benny.

    Lihat juga Video: 103 WNA Terlibat Kejahatan Siber

    (rea/ara)

  • AI Mentransformasi Kejahatan Siber, Ransomware bakal Makin Ganas pada 2026

    AI Mentransformasi Kejahatan Siber, Ransomware bakal Makin Ganas pada 2026

    Liputan6.com, Jakarta – Tren kejahatan siber diprediksi memasuki era industrialisasi penuh pada tahun 2026. Laporan Security Predictions Report 2026 terbaru dari Trend Micro memperingatkan bahwa kecerdasan buatan (AI) dan otomatisasi telah mengubah serangan siber menjadi operasi otonom.

    Ancaman siber itu berjalan mulai dari tahap pengintaian hingga pemerasan dengan kecepatan dan kompleksitas yang belum pernah dihadapi oleh tim keamanan perusahaan (defender).

    Ryan Flores selaku Lead, Forward-Looking Threat Research di Trend Micro, menegaskan bahwa tahun 2026 akan dikenang sebagai titik balik di mana kejahatan siber beralih dari industri jasa menjadi industri yang sepenuhnya terotomatisasi.

    “Kita memasuki era di mana agen-agen AI akan menemukan, mengeksploitasi, dan memonetisasi berbagai kelemahan tanpa input dari manusia,” kata Ryan dalam keterangannya, Rabu (10/12/2025).

    “Tantangan bagi para defender bukan sekadar mendeteksi serangan, tetapi juga mengimbangi tempo ancaman yang dikendalikan oleh mesin,” ia menambahkan.

    Fokus utama laporan ini adalah transformasi ekosistem ransomware yang berkembang menjadi entitas yang dikendalikan dan dikelola secara mandiri oleh AI.

    Para peneliti ancaman di Trend Micro memprediksi kemampuan ransomware akan semakin ganas, di mana mampu:

    Mengidentifikasi dan memilih korban.
    Mengeksploitasi kelemahan target secara real time.
    Bahkan bernegosiasi dengan korban melalui extortion bots (bot pemerasan) otomatis.

    Serangan-serangan ini dipastikan akan menjadi lebih cepat, lebih sulit dilacak, dan lebih persisten, dengan didorong oleh data dan bukan hanya sekadar enkripsi.

     

  • Serangan di Indonesia Jauh Lebih Berbahaya Gara-Gara AI

    Serangan di Indonesia Jauh Lebih Berbahaya Gara-Gara AI

    Liputan6.com, Jakarta – Lanskap keamanan siber Indonesia diprediksi memasuki babak baru yang jauh lebih berbahaya pada tahun 2026. Ancaman siber berbasis kecerdasan buatan (AI)diprediksi akan meningkat, mengincar sejumlah sektor krusial.

    Perusahaan keamanan siber global, Fortinet, memperingatkan serangan siber yang dimotori AI akan meningkat tajam, mengancam stabilitas berbagai sektor krusial, mulai dari perbankan, e-commerce, pemerintahan, manufaktur, energi, hingga layanan publik.

    Menurut Fortinet, gelombang serangan siber yang akan datang tidak hanya bergerak lebih cepat, tetapi juga jauh lebih sulit dideteksi dan berpotensi menimbulkan kerugian finansial yang masif dalam waktu singkat.

    Oleh karena itu, perusahaan dan institusi didorong untuk segera mempersiapkan strategi pertahanan yang lebih responsif dan otomatis.

    Rashish Pandey selaku Vice President of Marketing and Communications, APAC, Fortinet, menyebut AI telah menjadi katalisator utama ‘gelombang ketiga kejahatan siber’.

    “AI memungkinkan pelaku melancarkan serangan tanpa henti, memindai celah keamanan, beradaptasi dengan sistem pertahanan, serta menciptakan pola serangan yang hampir mustahil dibedakan dari aktivitas manusia,” Pandey menjelaskan dalam keterangannya, Rabu (10/12/2025).

    Ia menambahkan, serangan yang dulunya membutuhkan waktu berhari-hari, sekarang bisa dilakukan dalam hitungan menit atau bahkan detik.

    “Ini tantangan besar bagi perusahaan yang masih menggunakan pendekatan keamanan tradisional,” Pandey menambahkan.

     

  • Waspada Serangan Siber 2026, Fortinet: Pelaku Pakai Teknologi AI

    Waspada Serangan Siber 2026, Fortinet: Pelaku Pakai Teknologi AI

    Bisnis.com, JAKARTA — Kecerdasan buatan (AI) dinilai bisa meningkatkan risiko ancaman serangan siber pada 2026 seiring dengan besarnya ketergantungan terhadap sistem digital.

    Laporan Fortinet memprediksi adanya ancaman serangan siber di Indonesia berbasis AI yang bergerak jauh lebih cepat, lebih masif, dan lebih sulit ditahan menggunakan pendekatan tradisional.

    Vice President of Marketing and Communications APAC Fortinet, Rashish Pandey, mengatakan teknologi AI kini telah menjadi mesin akselerator bagi pelaku kejahatan siber.

    “Jika sebelumnya serangan membutuhkan waktu dan tenaga manusia untuk merancang payload dan mengeksekusi serangan, kini AI mampu melakukannya secara otomatis, adaptif, dan terus-menerus,” kata Pandey dalam siaran pers, Selasa (9/12/2025).

    Menurutnya, ancaman ini akan menuntut dunia usaha untuk mengubah cara mereka menilai risiko, mengalokasikan anggaran, dan merancang strategi pertahanan digital. Teknologi AI memungkinkan penyerang bekerja 24 jam, mencari celah, mencoba berbagai teknik serangan, dan mengeksekusinya dalam hitungan detik.

    Dia menambahkan bahwa fenomena cybercrime-as-a-service juga membuat teknologi serangan semakin mudah diakses meskipun pelakunya tidak memiliki kemampuan teknis tinggi.

    Sementara itu, Country Director Fortinet Indonesia, Edwin Lim, menegaskan bahwa kesiapan dunia usaha Indonesia menghadapi ancaman ini masih harus ditingkatkan. Meski beberapa tahun terakhir perusahaan mulai memperbaiki arsitektur keamanannya, perubahan lanskap ancaman yang sangat cepat membuat prioritas masa depan harus berbeda.

    “Tahun 2026 bukan hanya soal memperkuat infrastruktur, tetapi memikirkan ulang seluruh pendekatan keamanan. Kita perlu melihat ancaman dari sudut pandang risiko bisnis,” kata Edwin.

    Menurutnya, bahwa salah satu langkah paling kritis adalah melakukan loss analysis untuk memahami dampak finansial dari downtime yang dialami aplikasi atau sistem tertentu. Banyak perusahaan menganggap aplikasi seperti ERP atau sistem akuntansi sebagai yang paling penting.

    Namun kenyataannya, banyak bisnis modern justru bergantung pada sistem pendukung seperti API pembayaran, platform chat internal yang digunakan untuk transaksi, atau server cloud tempat aplikasi pelanggan berjalan.

    Fortinet memperkenalkan kerangka kerja CTN (Cyber Threat Neutralization) sebagai panduan strategis untuk membantu perusahaan memetakan risiko, menentukan prioritas keamanan yang paling kritis, dan membangun pertahanan secara bertahap sesuai kapasitas anggaran.

    CTN memungkinkan perusahaan memulai dari area dengan potensi kerugian terbesar sehingga investasi tidak terbuang untuk hal yang kurang berdampak.

  • Serangan Siber Tanpa Campur Tangan Manusia Diprediksi Makin Marak pada 2026

    Serangan Siber Tanpa Campur Tangan Manusia Diprediksi Makin Marak pada 2026

    Bisnis.com, JAKARTA — Pelaku kejahatan siber diprediksi makin merajalela pada 2026. Hal ini karena operasi mereka akan sepenuhnya terotomatisasi atau tanpa campur tangan manusia mulai dari pengintaian hingga pemerasan.

    Kemampuan ini didukung oleh perkembangan kecerdasan buatan (AI) dan sistem otomasi yang kini berjalan dengan kecepatan, skala, dan kompleksitas yang sangat masif dan signifikan.

    Prediksi ini disampaikan Trend Micro Incorporated dalam laporan tahunan Security Predictions Report 2026 yang dirilis pada Selasa (9/12/2025). Perusahaan keamanan siber global asal Jepang ini memperingatkan bahwa tahun depan akan menjadi tonggak penting dalam transformasi kejahatan siber.

    Lead Forward-Looking Threat Research di Trend Micro Ryan Flores mengatakan kejahatan siber tidak lagi beroperasi sebagai industri jasa, melainkan menjadi industri yang sepenuhnya terotomatisasi.

    Menurutnya, para defender atau tim keamanan perusahaan kini menghadapi era di mana agen-agen AI dapat menemukan, mengeksploitasi, dan memonetisasi kelemahan tanpa campur tangan manusia.

    “Tantangan bagi para defender bukan sekadar mendeteksi serangan, tetapi juga mengimbangi tempo ancaman yang dikendalikan oleh mesin,” ujar Ryan dikutip Selasa (09/12/2025).

    Laporan tersebut menyoroti bagaimana AI generatif dan sistem agentik tengah mentransformasi ekonomi kejahatan siber.

    Pembobolan tanpa campur tangan manusia yang beradaptasi secara real time, malware polimorfik yang terus menulis ulang kodenya sendiri, dan social engineering berbasis deepfake akan menjadi alat standar penyerang.

    Otomatisasi yang sama juga diprediksi akan membanjiri perusahaan dengan kode sintetis, model AI yang dirusak, dan modul cacat yang tersembunyi di dalam alur kerja sah. Kondisi ini mengaburkan batas antara inovasi dan eksploitasi.

    Lingkungan hybrid cloud, rantai pasokan software, dan infrastruktur AI diprediksi menjadi target utama pada 2026. Paket open source yang dirusak, container image berbahaya, dan identitas cloud dengan hak akses berlebihan akan menjadi vektor serangan yang umum.

    Sementara itu, kelompok-kelompok yang disponsori negara akan makin beralih ke strategi “harvest-now, decrypt-later”. Sebagai informasi, strategi ini melibatkan pencurian data terenkripsi dengan keyakinan bahwa kemajuan komputasi kuantum di masa depan akan memungkinkan data tersebut didekripsi.

    Melansir dari laporan tersebut, ransomware berkembang menjadi ekosistem yang dikendalikan AI dengan kemampuan mengelola dirinya sendiri. Sistem ini mampu mengidentifikasi korban, mengeksploitasi kelemahan, dan bahkan bernegosiasi dengan target melalui bot pemerasan otomatis.

    Para peneliti ancaman di Trend Micro memprediksi bahwa upaya ini akan menjadi lebih cepat, lebih sulit dilacak, dan lebih persisten yang didorong oleh data bukan hanya enkripsi.

    Trend Micro menyarankan agar organisasi di seluruh dunia beralih dari pertahanan reaktif ke ketahanan proaktif. Caranya dengan mengintegrasikan keamanan dalam setiap lapisan pengadopsian AI, operasional cloud, dan pengelolaan rantai pasokan.

    Organisasi yang mengintegrasikan penggunaan AI etis, pertahanan adaptif, dan pengawasan manusia diprediksi akan meraih kesuksesan di masa depan. (Muhammad Diva Farel Ramadhan)

  • Hindari Kejahatan Siber, SIM-OTP mulai Digunakan Perusahaan Sekuritas

    Hindari Kejahatan Siber, SIM-OTP mulai Digunakan Perusahaan Sekuritas

    Jakarta, Beritasatu.com – Industri jasa keuangan dan pasar modal Indonesia menghadapi peningkatan signifikan kasus kejahatan siber, khususnya phishing, social engineering, dan situs palsu yang menyebabkan kerugian finansial nasabah dan investor. Dalam berbagai kasus tersebut, pelaku kejahatan berhasil memperoleh authentication credentials nasabah seperti username, password, PIN, bahkan OTP, tanpa disadari korban.

    Puluhan miliar dana investor hilang karena peretasan akun dan phishing, menyisakan kepanikan publik dan pertanyaan kritis mengenai lemahnya standar keamanan yang diterapkan pelaku industri.

    Banyak yang tidak menyadari bahwa penyebab utama kerentanan adalah penggunaan email-OTP, sebuah metode autentikasi yang mudah diakses dari berbagai perangkat, rentan diretas, dan menjadi sasaran utama phishing. Karena alasan inilah bank-bank besar di Indonesia mengadopsi sistem keamanan dengan SIM-OTP, bukan email-OTP.

    Ada perbedaan besar antara email-OTP dan SIM-OTP.  Email-OTP, yang masih digunakan oleh sebagian besar sekuritas lain di Indonesia rawan phishing, rentan pada password reuse, mudah diretas, dan tidak memiliki jejak audit telko. Berbeda dengan itu, SIM-OTP memiliki jejak audit dari operator seluler, tidak dapat di-forward, tidak dapat dicari di inbox, dan memaksa verifikasi fisik. Oleh karena itu, bank-bank besar di Indonesia menggunakan sistem keamanan SIM-OTP, karena OTP berbasis SIM card memaksa autentikasi fisik yang jauh lebih sulit ditembus.

    CEO PT Indo Premier Sekuritas Moleonoto mengungkapkan keamanan digital merupakan komponen utama stabilitas pasar modal. “Dalam kondisi penetrasi digital yang semakin tinggi, keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device based. Sistem IPOT dirancang untuk tetap aman bahkan ketika kredensial pengguna bocor,” jelas dia dalam keterangan tertulisnya, Senin (8/12/2025).

    Karena itu, Indo Premier Sekuritas melindungi aset investor dengan menerapkan sistem keamanan terpadu tiga lapis yang dirancang untuk tetap melindungi akun nasabah bahkan ketika kredensial autentikasi bocor.

    Sistem ini terdiri dari SIM-OTP sebagai autentikasi dua faktor (2FA), ASDI (App-Scoped Device Identifier) untuk registrasi perangkat dan Add Device Approval sebagai kontrol eksplisit penambahan perangkat  Dengan arsitektur keamanan ini, sekalipun password nasabah dicuri atau bocor, akun nasabah tetap aman tidak dapat ditembus dan dibuka pihak lain.
     

  • Fitur Baru Google AI Mode, Canvas Bantu Bikin Itinerary Lengkap secara Otomatis

    Fitur Baru Google AI Mode, Canvas Bantu Bikin Itinerary Lengkap secara Otomatis

    Google mengambil langkah hukum untuk menindak jaringan penipu daring yang diduga menjadi dalang di balik maraknya pesan singkat (SMS) mencurigakan berisi tagihan tol yang belum dibayar atau pemberitahuan pengiriman gagal.

    Perusahaan teknologi asal Amerika Serikat itu mengajukan gugatan terhadap sejumlah pihak tak dikenal yang diduga tergabung dalam kelompok bernama Lighthouse.

    Menurut Google, sebagaimana dikutip dari The Verge, Minggu (16/11/2025), “Kelompok itu menawarkan layanan ‘Phishing-as-a-Service’ atau phishing sebagai jasa, yang memungkinkan pelaku kejahatan siber menjalankan penipuan dengan mudah”.

    Lighthouse, diduga menyediakan perangkat lunak SMS atau e-commerce ratusan template situs palsu yang meniru tampilan lembaga keuangan, dan institusi pemerintah.

    Dengan biaya berlangganan bulanan, pengguna bisa mengirimkan pesan spam berisi tautan ke situs tiruan tersebut untuk mencuri data pribadi dan finansial korban.

    Dalam kurun waktu 20 hari saja, jaringan ini telah membuat sekitar 200.000 situs penipuan yang menjerat lebih dari satu juta korban. Perusahaan juga memperkirakan antara 12,7 juta hingga 115 juta kartu kredit di Amerika Serikat (AS) telah dikompromikan akibat operasi ini.

    Gunakan Logo Google dan Situs Tiruan

    Modus penipuan yang digunakan Lighthouse cukup canggih. Setelah korban mengklik tautan dalam SMS palsu, mereka diarahkan ke halaman login yang menampilkan logo Google, seolah-olah merupakan bagian dari sistem masuk resmi.

    Dari sana, pelaku dapat mengakses dasbor Lighthouse untuk mengirimkan pesan-pesan seperti “USPS membutuhkan biaya tambahan untuk menyelesaikan pengiriman.”

    Tautan dalam pesan itu kemudian membawa korban ke situs tiruan USPS yang meminta mereka mengisi data pribadi dan informasi pembayaran.

    Bahkan sebelum tombol “kirim” ditekan, situs tersebut telah mencatat setiap ketikan pengguna. Semua data yang berhasil dikumpulkan langsung muncul di dasbor Lighthouse milik pelaku.

    Google juga menemukan praktik serupa yang meniru situs pembayaran tol seperti E-Z Pass, lembaga keuangan, serta toko ritel, beberapa di antaranya bahkan menampilkan logo Google pada halaman masuk palsu.