Xcloud.id

Kasus: kejahatan siber

  • Marak Pembobolan Data, Talenta Digital RI Jadi Sorotan

    Marak Pembobolan Data, Talenta Digital RI Jadi Sorotan

    Bisnis.com, JAKARTA — Sistem keamanan siber menjadi hal yang penting bagi Indonesia untuk mencegah serangan dan kebocoran data yang semakin canggih.

    Riset Positive Technologies menemukan sekitar 28% iklan di forum dark web di Asia Tenggara berkaitan langsung dengan Indonesia, menunjukkan bahwa nama Indonesia cukup sering disebut dalam aktivitas dunia maya ilegal.

    Selain itu, 62% serangan siber di Indonesia berfokus pada aktivitas pembobolan data, menjadi ancaman serius bagi privasi dan keamanan publik maupun institusi.

    Dalam periode 2023-2024, sektor manufaktur menjadi sasaran utama pelaku kejahatan siber, menyumbang 31% dari total serangan. Sektor ini diikuti oleh instansi pemerintah dan perusahaan keuangan, masing-masing sebesar 23%.

    Direktur Regional Positive Technologies untuk Asia Tenggara, Elena Grishaeva menyebut Indonesia telah membuat kemajuan besar dalam memperkuat infrastruktur digital dan meningkatkan literasi digital masyarakat dalam beberapa tahun terakhir.

    “Namun, pesatnya adopsi teknologi digital juga membawa tantangan baru. Ketahanan siber yang kuat di tingkat perusahaan, industri, maupun negara sangat bergantung pada pengembangan talenta profesional,” kata Elena dalam keterangannya, Senin (29/7/2025).

    Dia menambahkan selama setahun terakhir, Positive Technologies bekerja sama dengan berbagai institusi pendidikan untuk melatih spesialis keamanan siber baru dan memperkuat pertahanan, baik untuk Indonesia maupun kawasan Asia Tenggara.

    Sementara itu, Chief Hacking Officer Positive Technologies, Dmitry Serebryannikov, menambahkan bahwa misi mereka bukan sekadar berbagi pengetahuan, tetapi juga membantu para profesional keamanan siber di seluruh dunia untuk mengembangkan keterampilan dan keahlian mereka.

    “Acara seperti ini akan membangun komunitas ahli yang solid, yang bisa menghadapi ancaman siber secara bersama-sama—baik di Asia Tenggara maupun di tingkat global,” jelasnya dalam Positive Hack Talks Jakarta.

  • Perusahaan Berusia 158 Tahun Tutup, 700 Orang Terkena PHK

    Perusahaan Berusia 158 Tahun Tutup, 700 Orang Terkena PHK

    Bisnis.com, JAKARTA — Perusahaan transportasi asal Inggris yang sudah berusia 158 tahun, KNP, terkena serangan ransomware, yang mengakibatkan 700 orang kehilangan pekerjaan. Serangan ini berasal dari kata sandi (password) lemah di sistem perusahaan.

    Serangan yang terjadi pada 2023 tersebut diduga disebabkan hanya dengan satu kata sandi. Peretas berhasil masuk ke dalam sistem dengan menebak kata sandi seorang karyawan, lalu dengan itu, mereka mengenkripsi data perusahaan dan mengunci sistem internalnya.

    Peretas yang dikenal sebagai Akira, setelah berhasil mengunci sistem internal KNP, mereka menyebutkan, satu-satunya cara mendapatkan kembali akses data tersebut adalah dengan membayar.

    Tidak disebutkan jumlah pasti terkait harga penebusan, tetapi sebuah firm negosiasi ransomware spesialis memperkirakan jumlahnya bisa mencapai GB£5 juta atau sekitar Rp110,1 miliar (Kurs Rp22.000)

    Kerugian sebesar itu menyebabkan KNP kehilangan semua data penting, dan akhirnya bangkrut karena tidak memiliki uang sebanyak itu.

    Direktur KNP, Paul Abbott belum memberitahu karyawan soal hancurnya perusahaan akibat pembobolan kata sandi tersebut.

    Menanggapi peristiwa tersebut, Pusat Keamanan Siber Nasional (NCSC) mengatakan, para peretas sebetulnya tidak melakukan hal baru, melainkan hanya mencari titik lemah suatu sistem.

    “Mereka terus-menerus mencari organisasi yang sedang mengalami hari buruk, lalu kemudian memanfaatkannya,” jelas salah satu pemimpin tim NCSC, Sam (Bukan nama sebenarnya), dilansir BBC, (28/07/25).

    Dengan menemukan sumber intelijen, agen NCSC mencoba menemukan serangan dan mengeluarkan peretas dari sistem komputer sebelum dapat menyebarkan perangkat lunak tebusan.

    Namun, NCSC hanya mampu menyediakan satu lapis perlindungan, sementara ransomware adalah kejahatan siber yang terus berkembang.

    Menurut survei keamanan siber pemerintah Inggris, diperkirakan terdapat 19.000 serangan ransomware terhadap sejumlah bisnis di sana. Rata-rata tuntutan tebusannya adalah sekitar GB£4 juta atau Rp88,1 miliar (Kurs: Rp22.000), dan sepertiga perusahaan langsung membayarnya.

    Menurut Direktur Jenderal Badan Kejahatan Nasional (NCA), James Babbage, ransomware merupakan kejahatan dunia maya paling signifikan yang tengah dihadapi Inggris. Terbukti dengan sejumlah contoh kasus seperti yang telah terjadi pada KNP, atau toko-toko besar seperti, Marks & Spencer (M&S) dan Harrods. 

    Babbage, bersama dengan Komite Gabungan Parlemen tentang Strategi Keamanan Nasional terus memperingatkan risiko tinggi serangan ransomware, dan juga mengusulkan agar korban serangan tidak membayar tebusan.

    “Setiap korban perlu menentukan pilihannya sendiri, tetapi pembayaran tebusan bukanlah caranya, karena malah memperburuk kejahatan-kejahatan serupa,” kata Direktur Jenderal Ancaman NCA tersebut.

    Dengan usulan tersebut, pemerintah telah mengusulkan pelarangan badan publik membayar uang tebusan ke peretas. Untuk perusahaan swasta, mereka mungkin harus melaporkan serangan tebusan dan mendapatkan izin pemerintah untuk membayar. (Muhamad Rafi Firmansyah Harun)

  • Bocah 20 Tahun Sudah Jadi Mafia Kelas Kakap, Ini Sosoknya

    Bocah 20 Tahun Sudah Jadi Mafia Kelas Kakap, Ini Sosoknya

    Jakarta, CNBC Indonesia – Kejahatan siber bisa dilakukan oleh siapa saja, bahkan ketika masih berusia muda. Siapa sangka, bocah berusia 20 tahun bisa menjadi mafia kelas kakap yang menjalankan aktivitas kriminal siber skala besar. 

    Beberapa saat lalu, operasi penangkapan jaringan kejahatan siber mengungkap figur penting di balik raksasa marketplace gelap ‘BreachForums’.

    Ada empat pelaku yang berhasil diamankan dan semuanya dilaporkan berusia sekitar 20 tahun. 

    Sebagai informasi, BreachForums merupakan salah satu forum diskusi kejahatan siber yang paling dikenal di dunia. Pada 2022, BreachForums berubah menjadi tempat mengiklankan hasil data curian dan perekrutan kelompok kriminal.

    Tak jarang, marketplace gelap ini menjual tool-tool peretasan yang dipakai untuk membobol target, bahkan menyebabkan kerugian uang dalam jumlah besar. Bisa dibilang, marketplace ini adalah tempat para maling siber bertukar informasi dan bertransaksi.

    BreachForums sendiri baru ditutup pada Mei 2024. Pusat Pengaduan Kejahatan Internet (IC3) FBI menyebut ShinyHunters, identitas alias salah satu pelaku, pernah mengelola situs dari Juni hingga ditutup.

    Penangkapan pelaku dilakukan oleh brigade kejahatan dunia maya (BL2C) kepolisian Paris di Hauts-de-Seine hingga Seine-Maritime di pantai utara. Selain itu, penangkapan juga terjadi di pulau Reunion, lokasinya di antara Madagaskar dan Mauritius.

    Semua orang ditangkap memiliki identitas alias seperti Hollow, Noct, Depressed, dan ShinyHunters. Khusus untuk nama terakhir, sosok itu juga terkait dengan serangan pada Snowflake, Ticketmaster dan AT&T.

    Meski terlihat seperti individu, analis keamanan siber mengatakan ShinyHunter adalah kelompok mafia penjahat. Salah satu anggotanya, Sebastien Raoult, adalah seorang warga negara Prancis pernah ditangkap di AS sebelumnya, dikutip dari The Register, Sabut (26/7/2025).

    Semua tersangka dituduh berperan dalam serangan bersama pada perusahaan pengecer Boulanger, departemen pemerintah France Travail, dan federasi sepak bola Perancis.

    Sebelumnya pada Februari lalu, pihak penegak hukum juga menangkap IntelBroker. Selain itu penangkapan lain juga dilakukan warga AS bernama Conor Brian Fitzpatrick atau yang dikenal sebagai Pompompurin dan merupakan mantan admin BreachForums.

    Pompompurin ditangkap Maret 2023 dan dihukum 20 tahun dengan pembebasan bersyarat pada Januari 2024. Dia belum menjalani dua tahun tahanan rumah, namun telah mendapatkan akses untuk kembali ke internet.

    (fab/fab)

    [Gambas:Video CNBC]

  • Penipuan Digital Makin Gila, Vida Kasih Jurus Tangkal Penipuan Era AI

    Penipuan Digital Makin Gila, Vida Kasih Jurus Tangkal Penipuan Era AI

    Jakarta

    Di tengah pesatnya perkembangan teknologi kecerdasan buatan (AI), kejahatan siber semakin mengintai. Siapa pun bisa menjadi korban, mulai dari keluarga hingga perusahaan tempat kita bekerja.

    Untuk menanggulangi ancaman ini, penyedia solusi identitas digital Vida meluncurkan Where’s The Fraud Hub, sebuah inisiatif edukatif untuk meningkatkan literasi masyarakat tentang bahaya penipuan digital, khususnya yang melibatkan teknologi AI.

    Menurut Niki Luhur, Founder dan Group CEO Vida, ancaman penipuan digital berbasis AI seperti social engineering, account takeover, deepfake, dan document forgery semakin mengkhawatirkan.

    “Penipuan digital kini semakin canggih. Teknologi AI yang disalahgunakan bisa menyebabkan kerugian besar, baik finansial maupun reputasi. Kami berkomitmen menciptakan ekosistem digital yang aman melalui solusi inovatif dan edukasi masyarakat,” ujarnya saat acara peluncuran di Kembang Goela, Jakarta Selatan, Kamis (24/7/2025).

    Niki Luhur, Founder dan Group CEO Vida Foto: Adi Fida Rahman/detikINET

    Niki lanjut mengungkap hasil riset Vida yang cukup mencemaskan. Sebanyak 84% bisnis di Indonesia pernah menjadi korban penipuan identitas, 96% mengalami kasus pemalsuan dokumen, dan 97% menjadi sasaran upaya account takeover.

    Sementara itu, Otoritas Jasa Keuangan (OJK) melaporkan 166.000 kasus penipuan finansial dengan kerugian mencapai Rp3,4 triliun. Dari jumlah tersebut, 155.000 laporan terkait modus penipuan mengatasnamakan OJK, dan 128.000 laporan di lingkungan ASN OJK menyebabkan kerugian Rp2,6 triliun.

    “Korban penipuan bukan hanya kehilangan uang. Banyak yang mengalami trauma psikologis. Satu klik link jahat atau salah memasukkan OTP bisa mengakibatkan rekening terkuras habis,” ungkap Niki.

    Apa Itu Where’s The Fraud Hub?eBook tren penipuan digital yang bisa didownload gratis Foto: Adi Fida Rahman/detikINET

    Where’s The Fraud Hub adalah inisiatif Vida untuk mengedukasi masyarakat tentang cara mengenali dan mencegah penipuan digital. Program ini mencakup:

    White paper dan e-book berbasis riset Vida tentang tren penipuan digital.Studi kasus yang menunjukkan kolaborasi Vida dengan pelaku industri untuk melawan fraud.Video edukasi yang mendukung kampanye seperti Hari Kemerdekaan atau gerakan perlindungan konsumen bersama Bank Indonesia.Tanda tangan digital sah secara hukum melalui platform Vida Sign, memastikan keamanan transaksi digital.

    Selain Where’s The Fraud Hub, Vida menawarkan aplikasi yang jadi solusi komprehensif diklaim mampu mengurangi penipuan identitas hingga 99,9%. Salah satu fitur barunya adalah Magic Scan yang memungkinkan pemindaian dokumen seperti invoice untuk memastikan keaslian dan keamanan transaksi.

    “Setelah discan, dokumen langsung divalidasi secara digital dan diamankan dengan teknologi cryptography, sehingga tidak bisa dipalsukan lagi,” jelas Niki.

    Aplikasi Vida untuk pemindaian dokumen seperti invoice untuk memastikan keaslian dan keamanan transaksiFoto: Adi Fida Rahman/detikINET

    Vida juga berkolaborasi dengan Whitewater Journal untuk mengampanyekan Magic Scan, yang kini bisa dicoba di stasiun MRT Blok M. Tak berhenti di sini, Vida juga tengah mempersiapkan dua agenda penting:

    Where’s The Fraud Conference 2025 (September mendatang)Trust X Forum 2025, forum diskusi strategis bersama regulator, pelaku industri, dan pakar keamanan siber.

    “Kita tidak bisa mengandalkan teknologi semata. Edukasi dan kolaborasi adalah kunci. Ini adalah tanggung jawab bersama,” pungkas Niki.

    (afr/afr)

  • Identitas Wanita India Dicuri untuk Konten AI Erotis

    Identitas Wanita India Dicuri untuk Konten AI Erotis

    New Delhi

    Hanya dibutuhkan waktu beberapa hari saja bagi selebritas Instagram Babydoll Archi untuk menggandakan pengikutnya menjadi 1,4 juta berkat beberapa momen viral di media sosial.

    Salah satunya adalah video yang menampilkannya mengenakan sari berwarna merah, menari dengan gerakan menggoda mengikuti lagu “Dame Un Grr”, sebuah lagu Rumania.

    Selain itu, sebuah foto yang diunggah di akun media sosial tersebut menunjukkan dirinya berpose dengan bintang film dewasa Amerika Serikat, Kendra Lust.

    Mendadak semua orang ingin tahu tentangnya. Nama Babydoll Archi sontak menjadi tren di Google Search, serta meme dan halaman penggemar bermunculan.

    Tapi ada satu masalah muncul, tidak ada perempuan sejati di balik sensasi daring ini.

    Akun Instagram Babydoll Archi ternyata palsu, meskipun wajah yang digunakannya sangat mirip dengan perempuan sungguhan seorang ibu rumah tangga di kota Dibrugarh di Assam, yang kita sebut sebagai Sanchi dalam artikel ini.

    Kebenaran terungkap setelah saudara laki-lakinya melaporkan kejadian itu ke kepolisian. Mantan pacar Sanchi, Pratim Bora, akhirnya ditangkap.

    Bora insinyur mesin dan penggemar kecerdasan buatan (AI) otodidak menggunakan foto pribadi Sanchi untuk membuat profil palsu, menurut Agarwal.

    Bora kini ditahan dan belum memberikan pernyataan apa pun.

    BBC telah menghubungi keluarganya dan akan memperbarui artikel ini jika mereka memberikan keterangan.

    Ilustrasi yang menunjukkan pesan bertuliskan “AI kecerdasan buatan” di samping keyboard dan tangan robot (Reuters)

    Babydoll Archi diciptakan pada 2020 dan unggahan pertamanya dilakukan pada Mei 2021. Foto-foto awal yang ditampilkan adalah foto aslinya yang telah diubah, kata Agarwal.

    “Seiring berjalannya waktu, Bora menggunakan alat seperti ChatGPT dan Dzine untuk membuat sosok rekaan. Dia kemudian mengisi akun tersebut dengan foto dan video deepfake.”

    Akun tersebut mulai banyak mendapat sorotan sejak tahun lalu, namun baru mulai viral sejak April tahun ini, tambah Agarwal.

    Sanchi tidak aktif di media sosial dan dia baru mengetahui akun tersebut setelah media arus utama mulai membuat profil Babydoll Archi, dengan menggambarkannya sebagai “seorang pemengaruh”.

    Sejumlah laporan menduga dia mungkin bergabung dengan industri pornografi AS mungkin yang pertama bagi seseorang dari negara bagian Assam.

    Pengaduan polisi yang dilayangkan keluarga Sanchi pada 11 Juli disertai cetakan beberapa foto dan video sebagai bukti.

    Agarwal mengatakan pengaduan itu tidak menyebutkan nama siapa pun karena mereka mengetahui siapa yang berada di balik sosok AI itu.

    Babydoll Archi bukanlah nama yang asing bagi polisi. Agarwal bilang pihaknya juga melihat laporan media dan komentar yang berspekulasi bahwa Archi adalah hasil rekayasa AI, tetapi tidak ada indikasi bahwa Archi didasarkan pada orang sungguhan.

    Setelah menerima pengaduan, polisi menulis surat ke Instagram dan menanyakan rincian pembuat akun tersebut.

    “Setelah menerima informasi dari Instagram, kami bertanya kepada Sanchi apakah dia kenal Pratim Bora. Setelah dia memberikan konfirmasi, kami melacak alamatnya di distrik tetangga, Tinsukia. Kami menangkapnya pada 12 Juli malam.”

    Agarwal bilang polisi telah “menyita laptop, telepon seluler, dan perangkat keras serta dokumen bank karena dia telah memonetisasi akun tersebut”.

    “Akun itu punya 3.000 langganan di Linktree dan kami yakin dia telah menghasilkan 1 juta rupee darinya. Kami yakin dia menghasilkan 300.000 rupee hanya dalam lima hari sebelum penangkapannya,” tambahnya.

    Foto dan video perempuan sering disebarkan sebagai bentuk balas dendam (Getty Images)

    Agarwal mengatakan Sanchi “sangat terpukul”, tapi kini dia dan keluarganya menerima konseling dan keadaan mereka membaik”.

    Sebenarnya tidak ada cara untuk mencegah hal seperti ini terjadi, “tapi jika kita bertindak lebih awal, kita bisa mencegahnya menyebar luas”, kata Agarwal.

    “Tapi Sanchi tidak tahu karena dia tidak punya akun media sosial. Keluarganya juga diblokir oleh akun in. Mereka baru tahu setelah viral.” tambahnya.

    Meta belum menanggapi pertanyaan BBC terkait kasus ini, namun secara umum platform ini tidak mengizinkan konten seksual.

    Bulan lalu, CBS melaporkan Meta telah menghapus sejumlah iklan yang mempromosikan perangkat AI yang digunakan untuk membuat deepfake dengan konten seksual menggunakan gambar orang sungguhan.

    Akun Instagram Babydoll Archi, yang memiliki 282 unggahan, kini tidak lagi tersedia untuk umum meskipun media sosial dipenuhi foto dan videonya, dan satu akun Instagram tampaknya menyimpan semuanya.

    BBC telah bertanya kepada Meta tentang rencana mereka terkait hal ini.

    Meghna Bal, pakar AI dan pengacara, mengatakan apa yang terjadi pada Sanchi “mengerikan tetapi hampir mustahil dicegah”.

    Dia dapat memproses kasus ini ke pengadilan dan pengadilan dapat memerintahkan laporan pers yang mencantumkan namanya untuk dihapus, tetapi sulit untuk menghapus semua jejak dari internet.

    Apa yang terjadi pada Sanchi, katanya, adalah apa yang selalu terjadi pada perempuan yang kerap kali foto dan video mereka disebarkan sebagai balas dendam.

    “Sekarang jauh lebih mudah dilakukan berkat AI, tetapi insiden seperti itu masih belum sesering yang kita perkirakan atau mungkin kurang dilaporkan karena stigma atau orang yang menjadi target mungkin tidak mengetahuinya seperti dalam kasus ini,” ujar Bal.

    Dan orang-orang yang menyaksikannya tidak terdorong untuk melaporkannya ke platform media sosial atau portal kejahatan siber, tambahnya.

    Dalam pengaduan mereka terhadap Bora, polisi telah menggunakan pasal-pasal hukum yang mengatur pelecehan seksual, penyebaran materi cabul, pencemaran nama baik, pemalsuan untuk merusak reputasi, penipuan dengan cara pemalsuan identitas, dan kejahatan siber.

    Jika terbukti bersalah, Bora dapat dijatuhi hukuman hingga 10 tahun penjara.

    Kasus yang juga menyebabkan kemarahan publik di media sosial dalam beberapa hari terakhir ini telah mendorong beberapa pihak untuk mencari hukum yang lebih keras guna menangani kasus semacam ini.

    Bal yakin sudah ada cukup undang-undang untuk menangani kasus seperti itu, tetapi apakah ada ruang untuk undang-undang baru untuk menangani perusahaan AI generatif harus diperhatikan.

    “Namun kita juga harus ingat bahwa deepfake belum tentu buruk dan undang-undang harus disusun dengan cermat karena deepfake dapat digunakan sebagai senjata untuk mengekang kebebasan berbicara.”

    (nvc/nvc)

  • OJK minta lembaga keuangan perkuat pertahanan hadapi kejahatan siber

    OJK minta lembaga keuangan perkuat pertahanan hadapi kejahatan siber

    Jakarta (ANTARA) – Otoritas Jasa Keuangan (OJK) meminta lembaga keuangan memperkuat sistem pertahanan guna menghadapi kian meningkatnya kejahatan siber yang menancam dunia perbankan digital.

    Direktur Otoritas Jasa Keuangan Mohamad Sigit dalam keterangannya di Jakarta, Jumat menyatakan institusi keuangan saat ini, selain dituntut untuk berinovasi pada produk dan layanan juga wajib memperkuat sistem pertahanan mereka dari berbagai bentuk ancaman digital yang terus berevolusi.

    “Banyak sistem yang diserang adalah di sistem pembayaran, karena celah keamanan, lewat komputer atau laptop karyawan atau bisa lewat vendor TI di perbankan,” katanya pada seminar bertajuk “Kejahatan Siber di Era Digital”.

    Hal itu, lanjutnya, menjadi titik masuk utama bagi peretas, karena vendor seringkali memiliki akses ke berbagai sistem dan data perusahaan dan jika keamanan vendor lemah maka seluruh sistem yang terhubung juga rentan.

    Insiden siber belakangan cukup banyak, bahkan satu bank bisa kebobolan ratusan miliar, tambahnya, kejadian itu tidak hanya di bank bank besar tetapi juga sekuritas, bahkan juga di bank-bank daerah, kejadiannya cukup masif.

    “Kebanyakan muncul dengan menggunakan kecerdasan buatan (AI), ransomware dan belakangan kita dengar mereka menyerang system pembayaran yang ada di bank,” ujar Sigit.

    Dengan bantuan AI, mereka dapat menciptakan manipulasi data yang sulit dideteksi, seperti membuat video verifikasi wajah palsu untuk membuka rekening bank secara ilegal.

    Salah satu kasus yang pernah terjadi adalah penggunaan AI dalam pembukaan rekening fiktif di bank swasta, di mana pelaku berhasil menyalahgunakan data pribadi orang lain tanpa izin.

    Kondisi tersebut, menurut dia menunjukkan bahwa perbankan kini menghadapi ancaman baru dari kejahatan berbasis AI, yang dapat berdampak serius terhadap keamanan finansial dan perlindungan data nasabah.

    “Kolaborasi lintas sektor, peningkatan literasi digital, serta investasi berkelanjutan dalam teknologi keamanan menjadi fondasi penting untuk menjaga kepercayaan publik dan stabilitas sektor perbankan digital,” katanya.

    Sementara itu CEO Synergy Partner Prima Revie Fayanti mengatakan, pemahaman mendalam mengenai evolusi kejahatan siber di sektor perbankan sangat penting agar bank, regulator dan nasabah dapat bersama-sama menghadapi risiko ini.

    “Tanpa langkah antisipatif yang tepat, kejahatan siber bisa merusak kepercayaan publik terhadap sistem perbankan digital,” ujarnya.

    Pihaknya berharap adanya kolaborasi dan kesiapsiagaan serta kesadaran bahwa perang digital bukan hanya tugas divisi IT, tetapi tanggung jawab bersama antara institusi, regulator, dan penyedia layanan digital.

    Pewarta: Subagyo
    Editor: Biqwanto Situmorang
    Copyright © ANTARA 2025

    Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.

  • BRI Imbau Masyarakat Waspada Bahaya Klik Tautan Palsu

    BRI Imbau Masyarakat Waspada Bahaya Klik Tautan Palsu

    Jakarta

    PT Bank Rakyat Indonesia (Persero) Tbk atau BRI mengimbau masyarakat untuk lebih waspada terhadap maraknya modus penipuan digital yang memanfaatkan tautan palsu. Pasalnya, di tengah meningkatnya penetrasi layanan digital, pelaku kejahatan siber terus mengembangkan pola baru untuk mengelabui masyarakat, termasuk dengan menyamarkan diri sebagai institusi resmi.

    Salah satu modus phishing yang kerap ditemui adalah penyebaran tautan palsu melalui pesan singkat, email, atau media sosial. Tautan tersebut mengarahkan pengguna ke situs tiruan yang menyerupai laman resmi perbankan.

    Pada situs tersebut, pelaku akan meminta informasi sensitif seperti user ID, PIN, OTP, password, atau data kartu. Apabila informasi tersebut diisi, pelaku dapat mengakses rekening dan melakukan transaksi tanpa sepengetahuan nasabah.

    Corporate Secretary BRI Agustya Hendy Bernadi menyampaikan aspek keamanan menjadi elemen penting yang menjadi fokus BRI dalam melakukan pengembangan layanan digital.

    “Bagi BRI, keamanan dan kenyamanan dalam layanan digital merupakan satu kesatuan yang tidak dapat dipisahkan. Keduanya saling melengkapi dan menjadi dasar utama dalam membangun serta menjaga kepercayaan nasabah. BRI terus memperkuat sistem perlindungan melalui pengembangan teknologi, pembaruan infrastruktur, dan penerapan standar keamanan yang konsisten di setiap lapisan sistem digital,” ungkapnya dalam keterangan tertulis, Jumat (18/7/2025).

    Untuk menjaga kenyamanan bertransaksi, BRI mengingatkan bahwa pesan yang mencatut nama institusi sering kali dirancang menyerupai komunikasi resmi perbankan. Pelaku umumnya menyisipkan tautan yang terlihat meyakinkan, tetapi diarahkan ke situs tiruan yang dibuat untuk mengelabui korban.

    Oleh sebab itu, BRI mendorong nasabah untuk memanfaatkan fitur-fitur keamanan yang tersedia, termasuk autentikasi biometrik, verifikasi dua langkah, pembaruan aplikasi secara berkala, dan pengaktifan notifikasi transaksi. Seluruh langkah ini merupakan bagian dari penguatan kontrol mandiri dalam menghadapi potensi risiko digital.

    Hendy menekankan bahwa terciptanya layanan digital yang aman merupakan hasil dari kolaborasi yang solid antara BRI dan nasabah.

    “Nasabah memegang peran penting dalam menjaga keamanan transaksi dengan tetap waspada terhadap potensi ancaman siber yang semakin berkembang,” tegasnya.

    Terkait berbagai modus penipuan tersebut, masyarakat diimbau untuk mengakses informasi dan layanan hanya melalui situs resmi yaitu website resmi BRI pada tautan www.bri.co.id serta akun media sosial terverifikasi seperti Instagram @bankbri_id, Facebook BANK BRI, Twitter/X @BANKBRI_ID, @promo_BRI, @kontakBRI, dan TikTok @bankbri_id. Untuk kebutuhan layanan maupun pengaduan, nasabah dapat menghubungi Contact BRI di 1500017 atau menggunakan layanan WhatsApp asisten virtual SABRINA di nomor 0812 1214 017.

    Lihat juga video: 129 Tahun BRI Mewujudkan Inovasi dan Pelayanan Prima untuk Indonesia

    (akd/akd)

  • Terjebak Klik Link Phising Penguras Rekening, Lakukan Ini Supaya Aman

    Terjebak Klik Link Phising Penguras Rekening, Lakukan Ini Supaya Aman

    Jakarta, CNBC Indonesia – Kejahatan siber yang disebar melalui link phishing makin canggih.

    Tidak sedikit orang yang baru menyadari kesalahan mereka setelah mengklik tautan berbahaya tersebut. Jika Anda salah satunya, jangan panik.

    Berikut langkah-langkah yang bisa Anda lakukan jika tidak sengaja mengklik link phising, dikutip dari ZDnet, Kamis (17/7/2025).

    1. Berhenti Mengetik Apapun

    Jika Anda belum sempat memasukkan data pribadi apapun, segera tutup tab browser atau aplikasi yang sedang dibuka. Untuk keamanan tambahan, bersihkan cache browser guna menghindari kemungkinan pelacakan atau penyisipan informasi berbahaya oleh situs tersebut.

    2. Putuskan Koneksi Internet

    Jika Anda curiga situs tersebut mencoba menginstal perangkat lunak berbahaya seperti malware atau alat akses jarak jauh (remote access tool), segera matikan koneksi internet. Aktifkan mode pesawat di perangkat seluler atau laptop Anda. Jika menggunakan koneksi kabel, lepas kabel Ethernet dari komputer.

    3. Ganti Kata Sandi dan Aktifkan Verifikasi Dua Langkah (2FA)

    Jika Anda sudah sempat memasukkan username dan password, segera ubah kata sandi akun tersebut sebelum pelaku bisa menyalahgunakannya. Bila Anda terlanjur memberikan email, nomor telepon, atau data pribadi lainnya, amankan juga akun-akun yang terkait dengan informasi tersebut.

    Gunakan kata sandi yang kuat dan unik, serta aktifkan fitur keamanan tambahan seperti verifikasi dua langkah (2FA), terutama pada akun-akun penting seperti email, media sosial, dan layanan keuangan.

    4. Pantau Aktivitas Mencurigakan

    Jika akun Anda yang terkena adalah akun Microsoft, Google, atau Apple, segera login ke masing-masing portal dan cek aktivitas login yang mencurigakan:

    Akun Microsoft: Periksa aktivitas masuk terbaru di halaman akun Anda
    Akun Google (Gmail): Cek riwayat aktivitas akun
    Akun Apple: Lihat daftar perangkat yang masuk dengan Apple ID Anda

    Perlu dicatat bahwa kejahatan phishing bisa menimpa siapa saja, bahkan pengguna yang waspada. Yang terpenting adalah reaksi cepat begitu Anda menyadari kesalahan. Ikuti langkah-langkah di atas untuk meminimalisir kerugian dan melindungi data pribadi Anda.

    (dem/dem)

    [Gambas:Video CNBC]

  • Cara-cara Deteksi Aplikasi M-Banking Palsu

    Cara-cara Deteksi Aplikasi M-Banking Palsu

    Jakarta

    Penipuan online semakin marak, salah satunya adalah berpura-pura menjadi aplikasi m-banking. Inilah cara mendeteksi aplikasi m-banking palsu. Jangan tertipu

    Modus kejahatan siber yang cukup sering terjadi adalah dengan memakai tautan palsu menyerupai aplikasi perbankan online. Modus semacam ini disebut juga phishing, atau menjebak korban ke tempat jebakan di ruang maya.

    Computer Security Incident Response Team (CSIRT) menjelaskan bahwa phishing merupakan teknik manipulasi siber yang berbahaya. Dengan berpura-pura jadi aplikasi m-banking, korban dijebak untuk memberikan data penting seperti PIN, kata sandi, informasi perbankan dll.

    Ini gara-gara korban merasa sedang di dalam aplikasi m-banking, padahal itu situs bohongan. Akibatnya, setelah itu terjadilah pembobolan perangkat dan rekening.

    Agar tak menjadi korban, masyarakat perlu mengenali ciri-ciri aplikasi m-banking palsu:

    1. Biasanya diawali pesan mengatasnamakan bank untuk membuat panik

    Penipu biasanya menyamar sebagai aplikasi m-banking. Mereka mengirim email atau pesan dengan nada mendesak, seperti “Akun Anda akan diblokir” atau “Segera verifikasi data Anda”. Tujuannya jelas untuk membuat korban panik dan segera mengklik link menuju aplikasi m-banking palsu. Jangan mudah percaya. Selalu verifikasi melalui kontak resmi bank terkait.

    2. URL tidak resmi dan aneh

    URL phishing m-banking palsu sering menggunakan alamat web yang sekilas mirip situs resmi, tapi memiliki sedikit perbedaan. Misalnya, www.bankanda.com bisa ditambah hurufnya menjadi www.bankandaaaa.com atau menggunakan domain mencurigakan seperti .xyz atau .tk. Periksa kembali setiap URL dengan teliti sebelum diklik, apalagi jika tautan dikirim dari sumber yang tidak dikenal.

    3. Banyak salah eja dan tata bahasa

    Ciri lainnya adalah pesan berisi tautan phishing sering kali ditulis dengan bahasa kacau, penuh salah eja, atau struktur kalimat yang janggal. Pihak bank pastinya menyampaikan pesan dengan bahasa profesional. Jika isi pesan terasa tidak wajar, patut dicurigai.

    4. Meminta data pribadi lewat tautan

    Phishing kerap meminta pengguna mengisi informasi sensitif perbankan seperti nomor kartu kredit, password/PIN, hingga kode OTP melalui tautan yang mereka kirim. Perlu diingat, bank tidak pernah meminta data pribadi lewat link yang dikirim via email atau pesan singkat. Abaikan dan laporkan jika menemukan praktik seperti ini.

    5. Mengandung simbol atau karakter aneh

    URL phishing sering menyisipkan karakter atau simbol tidak lazim seperti “%20” atau angka tak beraturan. Tujuannya untuk menyamarkan alamat asli dan menipu pengguna. Sebaiknya salin dan tempelkan tautan ke browser secara manual jika ragu, atau lebih baik tidak membuka tautan sama sekali.

    6. Tidak menggunakan HTTPS

    Situs resmi umumnya menggunakan protokol keamanan HTTPS, yang ditandai dengan ikon gembok di sisi kiri URL. Aplikasi m-banking palsu biasanya hanya memakai HTTP tanpa “S”, yang artinya data pengguna lebih rentan disadap. Hindari memasukkan data pribadi ke situs semacam itu.

    7. Tampilan situs tidak profesional

    Meski sekilas mirip m-banking asli, halaman phishing biasanya terlihat kurang rapi. Tanda-tandanya termasuk layout berantakan, teks buram, atau gambar pecah. Sebaliknya, situs resmi m-banking punya tampilan yang konsisten dan berkualitas. Jika tampilan mencurigakan, lebih baik segera tutup halaman tersebut.

    Dengan mengenali ciri-ciri di atas, masyarakat diharapkan lebih waspada terhadap penipuan digital bermodus aplikasi m-banking palsu. Biasakanlah untuk selalu waspada jika ada siapapun menghubungi kita mengaku dari pihak bank. Periksa URL sebelum mengklik tautan dan tidak sembarangan membagikan data pribadi.

    Pelaku kejahatan siber tidak pernah bosan untuk mengincar nasabah bank. Berhati-hatilah dan segera lapor ke bank atau pihak berwajib jika menemukan aplikasi m-banking palsu agar bisa ditindaklanjuti.

    (fay/fyk)

  • Transaksi Digital Aman & Tanggung Jawab Konsumen

    Transaksi Digital Aman & Tanggung Jawab Konsumen

    Bisnis.com, JAKARTA – Digitalisasi benar-benar mengubah cara kita beraktivitas, termasuk dalam urusan keuangan. Di Indonesia, fenomena ini sangat terlihat dari pesatnya transaksi nontunai. Mulai dari dompet digital di ponsel hingga layanan perbankan online, transaksi nontunai kini sudah jadi bagian tak terpisahkan dari kehidupan sehari-hari.

    Perubahan ini didorong penetrasi internet dan smartphone yang tinggi, munculnya ekosistem fintech inovatif, serta dukungan pemerintah yang gencar mempromosikan transaksi nontunai.

    Ekosistem pembayaran digital kini makin beragam, menawarkan berbagai pilihan: QRIS yang praktis, BI-FAST dengan biaya transfer lebih murah, e-wallet yang memudahkan belanja, hingga mobile banking berbasis super app yang memberi kemudahan akses dalam genggaman.

    Perkembangan ini tentu menjadi kabar baik bagi inklusi keuangan, membuka akses layanan finansial bagi lebih banyak lapisan masyarakat. Namun, kemajuan ini juga mengharuskan peningkatan kewaspadaan, terutama kita sebagai konsumen, agar tidak terjebak potensi risiko yang mungkin tersembunyi.

    Seiring kemajuan digitalisasi, risiko kejahatan siber (cyber crime) ikut meningkat. Modus penipuan online makin canggih dan bervariasi. Kaspersky, perusahaan yang memproduksi perangkat lunak antivirus melaporkan, lebih dari 12 juta pengguna smartphone global menghadapi ancaman siber pada kuartal I/2025.

    Modus yang digunakan pun beragam, mulai dari phishing yang menyamar sebagai pihak resmi untuk mencuri data, penyebaran malware yang merusak sistem, hingga rekayasa sosial yang lihai berupaya mengambil data pribadi atau informasi keuangan konsumen.

    Menyadari ancaman serius ini, regulator termasuk Bank Indonesia, telah gencar melakukan berbagai upaya edukasi dan literasi keuangan yang komprehensif. Bank Indonesia secara aktif mengampanyekan pentingnya keamanan dalam bertransaksi digital melalui program Pelindungan Konsumen. Edukasi memanfaatkan berbagai platform (multi-kanal) untuk menjangkau masyarakat luas. Strategi ini dinilai proaktif membentengi konsumen dari potensi kerugian siber.

    Edukasi Bank Indonesia tidak hanya berfokus pada pencegahan kejahatan siber semata, lebih dari itu, juga pada pengenalan hak dan kewajiban konsumen dalam ekosistem pembayaran yang terus berkembang. Tujuannya sangat jelas; menciptakan konsumen yang cerdas, waspada, dan berdaya dalam menghadapi tantangan transaksi digital, menjadikan mereka garda terdepan dalam melindungi diri sendiri.

    Seringkali, fokus pelindungan konsumen sepenuhnya diletakkan pada penyedia jasa atau regulator, padahal penting digarisbawahi bahwa konsumen juga memiliki tanggung jawab fundamental dalam menjaga keamanan transaksinya. Bank Indonesia, melalui kerangka pelindungan konsumennya, secara implisit menekankan peran aktif dan mandiri dari konsumen.

    Tanggung jawab ini antara lain mencakup keharusan untuk menjaga kerahasiaan data pribadi dan informasi pembayaran yang sangat sensitif, seperti PIN, password, OTP (one time password), dan kode akses lainnya. Prinsip utamanya; jangan pernah membagikan informasi krusial ini kepada siapa pun, bahkan pihak yang mengaku resmi.

    Selanjutnya, konsumen juga harus senantiasa waspada terhadap modus penipuan yang terus berevolusi. Ini berarti harus selalu curiga terhadap tawaran yang terlalu menggiurkan yang terdengar tidak masuk akal, pesan mencurigakan (baik melalui SMS, email, atau aplikasi pesan) yang meminta data pribadi, atau panggilan telepon penipuan.

    Selain itu, sangat penting bagi konsumen untuk memeriksa detail transaksi dengan teliti sebelum menyetujuinya, memastikan semua data sudah benar, serta memastikan penggunaan perangkat dan jaringan yang aman saat bertransaksi. Hindari Wi-Fi publik yang tidak terenkripsi untuk aktivitas finansial sensitif.

    Memahami dan menerapkan seluruh tanggung jawab ini secara konsisten membawa manfaat berlipat ganda. Konsumen akan lebih terlindungi dari berbagai risiko kejahatan siber, karena kesadaran dan kewaspadaan diri adalah benteng pertama dan terkuat dalam menjaga keamanan finansial.

    Konsumen akan lebih sulit menjadi target penipuan jika sudah memiliki filter informasi dan kebiasaan yang aman. Hal ini akan meningkatkan kepercayaan publik terhadap sistem pembayaran digital secara keseluruhan. Makin aman ekosistemnya, didukung oleh konsumen yang cerdas dan waspada, akan makin banyak masyarakat yang berani mengadopsi transaksi nontunai, yang pada akhirnya mendorong inklusi keuangan yang lebih luas dan ekosistem digital yang lebih matang.

    Pada akhirnya, keamanan bertransaksi nontunai adalah tanggung jawab bersama. Pemerintah, termasuk Bank Indonesia, memainkan peran sentral sebagai regulator yang memastikan ketersediaan sistem aman, infrastruktur pembayaran andal, dan regulasi kuat. Di sisi lain, penyedia jasa pembayaran (PJP) juga memiliki peran vital dalam membangun serta mengelola platform yang aman dan responsif. Namun, upaya komprehensif ini tidak akan maksimal tanpa partisipasi aktif dan kesadaran konsumen. Konsumen berperan sebagai garda terdepan dalam melindungi diri sendiri melalui tindakan preventif, seperti menjaga kerahasiaan data pribadi dan senantiasa waspada terhadap berbagai modus penipuan.