Xcloud.id

Kasus: kejahatan siber

  • Elon Musk Diselidiki Atas Dugaan Manipulasi Algoritma Platform X

    Elon Musk Diselidiki Atas Dugaan Manipulasi Algoritma Platform X

    Bisnis.com, JAKARTA — Otoritas Prancis meluncurkan penyelidikan pidana terhadap platform media sosial X milik Elon Musk, menyusul dugaan manipulasi algoritma untuk tujuan intervensi asing.

    Kantor Kejaksaan Paris mengumumkan bahwa Gendarmerie Nasional akan memimpin penyelidikan ini, dengan fokus pada X sebagai entitas hukum serta sejumlah individu yang belum disebutkan namanya.

    Jaksa Paris Laure Beccuau mengatakan platform X kemungkinan melanggar sistem pemrosesan data otomatis dan ekstraksi data secara curang yang dilakukan oleh kelompok terorganisir untuk tujuan politik.

    Beccuau menambahkan, langkah ini diambil setelah verifikasi, kontribusi dari peneliti Prancis, serta masukan dari berbagai lembaga publik, menurut laporan Techcrunch dikutip Minggu (13/7/2025).

    Sekadar informasi pada Februari lalu, Kejaksaan Paris telah membuka penyelidikan awal terhadap X setelah menerima dua laporan dari bagian kejahatan siber.

    Laporan tersebut berasal dari seorang pejabat senior lembaga publik Prancis—yang oleh media disebut sebagai manajer keamanan siber—dan anggota parlemen Éric Bothorel.

    Dalam pernyataannya, Bothorel menyambut baik kelanjutan penyelidikan ini. “Langkah ini diambil saat pembaruan Grok terbaru justru menimbulkan dominasi konten yang dipertanyakan, bahkan menjijikkan,” kata Bothorel. 

    Bathorel khawatir terhadap bias informasi di X yang diduga mendukung opini politik Elon Musk melalui manipulasi algoritma.

    Pada 9 Juli, X menonaktifkan akun otomatis chatbot AI miliknya setelah diketahui menyebarkan narasi antisemit pada hari sebelumnya. Ini bukan kali pertama insiden serupa terjadi. Komisi Eropa menyatakan sedang berkomunikasi dengan X terkait isu ini, namun Bothorel menilai masalahnya jauh lebih luas.

    “Saya yakin bias informasi yang sangat kuat di X melayani kepentingan politik Elon Musk, dan itu hanya mungkin dilakukan lewat manipulasi algoritma,” ujar Bothorel.

    Bothorel menegaskan laporan yang dia ajukan bukan hanya sebagai anggota parlemen, melainkan juga sebagai warga negara yang menolak campur tangan pihak asing—baik dari Moskow, Silicon Valley, maupun lainnya—dalam percakapan demokratis di Prancis.

    Dia juga memuji kinerja kejaksaan, khususnya bagian kejahatan siber, yang dinilai perlu diperkuat di tengah meningkatnya ancaman siber.

  • Ada Maling di Balik Isi ‘Saya Bukan Robot’, Awas Kripto Ludes

    Ada Maling di Balik Isi ‘Saya Bukan Robot’, Awas Kripto Ludes

    Jakarta, CNBC Indonesia — Kejahatan siber kian berkembang saat ini. Muncul teknik-teknik baru yang makin canggih untuk mengambil data-data pengguna internet, hingga data rekening bank bisa dicuri.

    Baru-baru ini, para peneliti dari Kaspersky menemukan serangan siber yang menargetkan pengguna PC Windows melalui iklan web berbahaya. Modusnya ialah memanfaatkan iklan yang menutupi layar web, lalu iklan itu diisi oleh malware.

    Ketika diklik, iklan itu mengarahkan mereka ke halaman Captcha palsu dan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer.

    “Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengkliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dikutip dari keterangan tertulis di website resminya, Minggu (12/7/2025).

    “Sekarang pengguna dapat ditipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring,” imbuhnya.

    Sebagai informasi, Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau program atau bot otomatis.

    Namun, para penyerang kini memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer.

    Ketika pengguna mengunjungi situs web game, mereka akan diarahkan ke halaman Captcha palsu.

    Ketika mereka mengklik tombol “saya bukan robot”, skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.

    Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi.

    Ia juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.

    Telemetri Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.

    Korban paling banyak adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia.

    Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan di browser, apalagi ketika mengklik iklan di suatu website.

    (mkh/mkh)

    [Gambas:Video CNBC]

  • Situs Palsu Bisa Tiru Tampilan Bank Resmi, Jangan Tertipu!

    Situs Palsu Bisa Tiru Tampilan Bank Resmi, Jangan Tertipu!

    Jakarta

    Kasus penipuan online di Indonesia semakin marak seiring meningkatnya penggunaan internet dan digitalisasi aktivitas masyarakat. Salah satu modus yang kerap digunakan pelaku kejahatan siber adalah phishing, yakni penipuan melalui tautan palsu untuk mencuri data pribadi korban.

    Computer Security Incident Response Team (CSIRT) menjelaskan bahwa phishing merupakan teknik manipulasi siber yang berbahaya. Tautan palsu atau link phishing kerap menyerupai situs resmi untuk mengecoh pengguna, misalnya berpura-pura menjadi situs bank. Akibatnya, banyak orang kehilangan data penting seperti kata sandi, informasi perbankan, bahkan kode One Time Password (OTP), yang berujung pada pembobolan perangkat dan rekening.

    Agar tak menjadi korban, masyarakat perlu mengenali ciri-ciri link phishing. Berikut tujuh tanda yang wajib diwaspadai, seperti dikutip dari situs resmi CSIRT:

    1. Mengatasnamakan Institusi Terkenal

    Penipu biasanya menyamar sebagai lembaga resmi seperti bank, marketplace, atau perusahaan teknologi. Mereka mengirim email atau pesan dengan nada mendesak, seperti “Akun Anda akan diblokir” atau “Segera verifikasi data Anda”.
    Tujuannya jelas: membuat korban panik dan segera mengklik tautan palsu. Jangan mudah percaya. Selalu verifikasi melalui kontak resmi instansi terkait.

    2. URL Tidak Resmi dan Aneh

    Link phishing sering menggunakan alamat web yang sekilas mirip situs resmi, tapi memiliki sedikit perbedaan. Misalnya, www.bankanda.com bisa dimodifikasi menjadi www.bankandaa.com atau menggunakan domain mencurigakan seperti .xyz atau .tk. Periksa kembali setiap URL dengan teliti sebelum diklik, apalagi jika tautan dikirim dari sumber yang tidak dikenal.

    3. Banyak Kesalahan Ejaan dan Tata Bahasa

    Ciri lainnya adalah pesan berisi tautan phishing sering kali ditulis dengan bahasa kacau, penuh salah eja, atau struktur kalimat yang janggal. Lembaga resmi umumnya menyampaikan pesan dengan bahasa profesional. Jika isi pesan terasa tidak wajar, patut dicurigai.

    4. Meminta Data Pribadi Lewat Tautan

    Phishing kerap meminta pengguna mengisi informasi sensitif seperti nomor kartu kredit, password, hingga kode OTP melalui tautan yang mereka kirim.
    Perlu diingat, perusahaan resmi tidak pernah meminta data pribadi lewat link yang dikirim via email atau pesan singkat. Abaikan dan laporkan jika menemukan praktik seperti ini.

    5. Mengandung Simbol atau Karakter Aneh

    URL phishing sering menyisipkan karakter atau simbol tidak lazim seperti “%20” atau angka tak beraturan. Tujuannya untuk menyamarkan alamat asli dan menipu pengguna.
    Sebaiknya salin dan tempelkan tautan ke browser secara manual jika ragu, atau lebih baik tidak membuka tautan sama sekali.

    6. Tidak Menggunakan HTTPS

    Situs resmi umumnya menggunakan protokol keamanan HTTPS, yang ditandai dengan ikon gembok di sisi kiri URL. Link phishing biasanya hanya memakai HTTP tanpa “S”, yang artinya data pengguna lebih rentan disadap. Hindari memasukkan data pribadi ke situs semacam itu.

    7. Tampilan Situs Tidak Profesional

    Meski sekilas mirip, halaman phishing biasanya terlihat kurang rapi. Tanda-tandanya termasuk layout berantakan, teks buram, atau gambar pecah. Sebaliknya, situs resmi punya tampilan yang konsisten dan berkualitas. Jika tampilan mencurigakan, lebih baik segera tutup halaman tersebut.

    Dengan mengenali ciri-ciri di atas, masyarakat diharapkan lebih waspada terhadap ancaman siber. Keamanan digital dimulai dari kebiasaan sederhana, seperti memeriksa URL sebelum mengklik tautan dan tidak sembarangan membagikan data pribadi.

    Perlu dicatat, pelaku kejahatan siber terus mengembangkan cara-cara baru untuk menjebak korban. Oleh karena itu, tingkatkan kewaspadaan saat berselancar di dunia maya, dan segera laporkan pesan atau email mencurigakan ke otoritas terkait agar bisa ditindaklanjuti.

    (asj/fay)

  • Kantor Pajak Dibobol Maling, 100 Polisi Langsung Dikerahkan

    Kantor Pajak Dibobol Maling, 100 Polisi Langsung Dikerahkan

    Jakarta, CNBC Indonesia – Kantor pajak Inggris (HMRC) dihantam serangan siber besar-besaran. Otoritas menduga ‘maling’ mencuri data yang akan digunakan untuk merampok pembayaran pajak senilai jutaan poundsterling.

    HMRC mengatakan pihaknya bergabung dengan 100 petugas kepolisian Romania untuk menangkap 13 pelaku yang terlibat dalam pencurian siber tersebut.

    Penangkapannya di lokasi berbeda di Romania. Masing-masing adalah Ilfov, Giurgiu, dan Calarasi.

    Polisi juga mengamankan uang dan menyita beberapa unit mobil milik pelaku yang berusia antara 23 hingga 53 tahun. Selain itu, polisi mengambil komputer yang dicurigai dipakai untuk aksi penipuan, pencucian uang, dan peretasan.

    Setelah 13 pelaku yang ditangkap di Romania, menyusul ada 1 pelaku lagi yang diciduk. Pria berusia 38 tahun tersebut ditangkap di Preston, Inggris, pada Kamis (10/7) kemarin.

    Bulan lalu, HMRC mendeteksi geng kriminal mencuri uang senilai 47 juta poundsterling (Rp1 triliun), dengan menggunakan taktik phishing untuk mengakses lebih dari 100.000 akun dan secara keliru mengklaim pembayaran dari pemerintah.

    Penangkapan tersebut merupakan bagian dari sejumlah investigasi HMRC terhadap insiden phishing, di mana individu menjadi sasaran email yang tampaknya resmi. Target kemudian diminta untuk secara sukarela mengungkapkan password atau informasi kartu kredit.

    Bulan lalu, HMRC mengatakan insiden ini merupakan upaya untuk mengambil uang dari kantor pajak, bukan uang masyarakat. Meski demikian, otoritas menuliskan ada 100.000 orang yang terdampak.

    Geng kriminal diduga telah menggunakan data curian untuk mengajukan klaim pengembalian pajak yang curang, termasuk pajak penghasilan, pajak pertambahan nilai, dan pembayaran tunjangan anak, kata kantor pajak.

    “Kami telah bertindak untuk melindungi masyarakat setelah mengidentifikasi upaya untuk mengakses sebagian kecil rekening pajak,” ujar Simon Grunwell, pimpinan operasional di Layanan Investigasi Penipuan HMRC.

    HMRC juga mengatakan 2 pria lainnya telah ditangkap di Bucharest pada November 2024 karena dicurigai melakukan kejahatan siber dan penipuan.

    (fab/fab)

    [Gambas:Video CNBC]

  • Pengamat Ungkap Alasan Warga RI Ogah Pakai e-SIM

    Pengamat Ungkap Alasan Warga RI Ogah Pakai e-SIM

    Bisnis.com, JAKARTA— Pengamat telekomunikasi dan Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi, menilai rendahnya minat masyarakat untuk bermigrasi ke teknologi e-SIM disebabkan oleh tidak adanya keunggulan signifikan dibanding kartu SIM fisik.

    Ditambah lagi, mayoritas perangkat di Indonesia masih menggunakan kartu SIM konvensional.

    “Ya karena kemudahan pindah-pindah operator dengan SIM card biasa dibanding e-SIM. Dan tidak ada kelebihan e-SIM membuat pengguna malas migrasi, tambah lagi tidak semua ponsel sudah bisa e-SIM,” kata Heru saat dihubungi, Kamis (10/7/2025).

    Heru juga menyoroti mayoritas masyarakat pengguna prabayar masih berharap bisa bebas berganti nomor. Namun, penggunaan e-SIM dinilai kurang fleksibel dalam hal ini.

    Di sisi lain, Heru menilai penerapan teknologi biometrik dan e-SIM akan berdampak baik jika sistem keamanannya bisa dijamin.

    “Dampak penerapan bagus sepanjang data biometriknya juga dijaga secara aman,” katanya.

    Namun, dia mengingatkan penggunaan data biometrik tidak bisa sembarangan karena termasuk data pribadi yang diatur dalam Undang-Undang Perlindungan Data Pribadi (UU PDP).

    “Biometrik terganjal UU PDP karena biometrik adalah data pribadi spesifik, tidak bisa sembarangan diambil dari masyarakat. Termasuk harus diamankan secara khusus juga,” kata Heru.

    Dia pun menekankan perlunya transparansi terkait penggunaan data biometrik sebelum sistem ini diimplementasikan secara luas.

    “Sebelum diimplementasikan, dipastikan data apa yang dipakai, bagaimana metode registrasi, penyimpanan data, dan keamanan datanya. Masyarakat terus terang ragu kalau pakai biometrik dan e-SIM,” ungkapnya.

    Sebelumnya, Kementerian Komunikasi dan Digital (Komdigi) menyoroti lambannya adopsi teknologi e-SIM di Indonesia. 

    Menteri Komunikasi dan Digital, Meutya Hafid, menyebut dari sekitar 25 juta perangkat yang sudah mendukung teknologi e-SIM, baru satu juta yang bermigrasi.

    “Kami tahu bahwa belum semua menggunakan e-SIM, namun demikian kami melihat celah dari 25 juta ponsel yang sudah berteknologi e-SIM, baru satu juta yang migrasi,” kata Meutya dalam Rapat Kerja bersama Komisi I DPR pada Senin, 7 Juli 2025.

    Meutya menjelaskan migrasi ke e-SIM penting untuk meningkatkan efisiensi serta keamanan data, khususnya dalam pengembangan layanan digital seperti Internet of Things (IoT). Proses migrasi ini juga mencakup pembaruan data pengguna dan verifikasi biometrik.

    Meski begitu, Meutya menekankan bahwa pemerintah belum mewajibkan migrasi penuh ke e-SIM. 

    “Bahasa permennya [Permen/Peraturan Menteri] tidak demikian, bahasa permennya adalah mendorong untuk kemudian migrasi ke e-SIM,” katanya.

    Untuk SIM fisik, Meutya menyebut saat ini sudah ada regulasi yang membatasi kepemilikan nomor berdasarkan Nomor Induk Kependudukan (NIK) maksimal tiga nomor. Pemerintah pun tengah mengkaji penerbitan regulasi baru yang akan mengatur sanksi bagi operator seluler yang melanggar ketentuan ini.

    “Permen itu belum mengatur sanksi ya, ini yang sedang kami eksersais, mungkin kami akan keluarkan permen baru yang mengatur sanksi bagi operator seluler yang tidak mematuhi itu,” ungkapnya.

    Mengutip laman resmi Komdigi, e-SIM merupakan evolusi dari teknologi SIM card fisik yang telah terintegrasi langsung ke dalam perangkat, sehingga tidak memerlukan kartu fisik untuk mengakses layanan seluler. 

    Selain mendukung efisiensi, e-SIM membuka peluang bagi pengembangan teknologi wearable, machine-to-machine (M2M), dan IoT.

    Registrasi pelanggan e-SIM dilakukan melalui verifikasi data biometrik seperti pengenalan wajah (minimal 90% akurasi) dan/atau sidik jari (100% akurat), yang divalidasi langsung dengan data kependudukan dari Ditjen Dukcapil.

    Meutya menyebut pemanfaatan teknologi e-SIM dan biometrik akan menjadi fondasi sistem komunikasi masa depan. 

    “Dengan lebih dari 350 juta pelanggan seluler di Indonesia, kita membutuhkan sistem yang tidak hanya efisien, tetapi juga mampu memberikan perlindungan maksimal bagi masyarakat dari kejahatan digital yang lebih aman, efisien, dan terpercaya,” katanya.

    Komdigi, melalui Direktorat Jenderal Ekosistem Digital (DJED), mewajibkan seluruh operator telekomunikasi untuk menerapkan sistem manajemen keamanan informasi berbasis ISO 27001 dan memastikan perlindungan data pribadi sesuai peraturan yang berlaku. 

    Kebijakan ini diharapkan dapat mengurangi risiko kebocoran data dan tindak kejahatan siber lainnya, serta mewujudkan ekosistem digital yang lebih aman, inklusif, dan transparan.

  • Rumania Tangkap 13 Orang dalam Kasus Phishing yang Menargetkan Kantor Pajak Inggris

    Rumania Tangkap 13 Orang dalam Kasus Phishing yang Menargetkan Kantor Pajak Inggris

    JAKARTA – Sebanyak 13 orang ditangkap di Rumania atas dugaan keterlibatan dalam serangan phishing yang menargetkan Kantor Pajak Inggris (HMRC). Dalam operasi tersebut, pihak berwenang menduga data yang dicuri digunakan untuk secara curang mengklaim jutaan pound sterling dalam bentuk pembayaran pajak.

    HMRC (His Majesty’s Revenue & Customs) menyampaikan bahwa tim investigasi kriminal mereka telah bekerja sama dengan lebih dari 100 petugas kepolisian Rumania untuk menangkap para tersangka di wilayah Ilfov, Giurgiu, dan Calarasi di bagian selatan negara tersebut.

    Dalam penggerebekan tersebut, polisi menyita sejumlah uang tunai serta mobil-mobil mewah. Para tersangka, yang berusia antara 23 hingga 53 tahun, ditangkap dengan tuduhan penipuan komputer, pencucian uang, serta akses ilegal ke sistem komputer.

    Sementara itu, satu orang lainnya—pria berusia 38 tahun—ditangkap pada Kamis 10 Juli, di Preston, Inggris bagian barat laut.

    Penangkapan ini merupakan kelanjutan dari pengungkapan HMRC bulan lalu, bahwa kelompok kriminal telah mencuri dana sebesar 47 juta poundsterling (Rp1 triliun) melalui metode phishing. Data lebih dari 100.000 akun pelanggan dikompromikan dan digunakan untuk mengklaim pembayaran palsu dari pemerintah.

    HMRC menjelaskan bahwa insiden ini merupakan upaya penipuan terhadap lembaga pajak, bukan terhadap pelanggan secara langsung. Namun, pihaknya tetap telah mengirimkan pemberitahuan kepada sekitar 100.000 orang yang terkena dampak.

    Geng kriminal diduga menggunakan data curian untuk mengajukan klaim palsu atas pengembalian pajak, termasuk pajak penghasilan, pajak pertambahan nilai (VAT), dan tunjangan anak.

    “Kami telah bertindak untuk melindungi pelanggan setelah mengidentifikasi upaya akses terhadap sejumlah kecil akun pajak,” kata Simon Grunwell, pimpinan operasional di Layanan Investigasi Penipuan HMRC, dikutip VOI dari Reuters.

    Sebelumnya, dua pria juga telah ditangkap di Bukares pada bulan November 2024 atas dugaan keterlibatan dalam kejahatan siber dan penipuan.

  • Gerebek Scam Centre, Pakistan Tangkap 149 Tersangka Termasuk 71 WNA

    Gerebek Scam Centre, Pakistan Tangkap 149 Tersangka Termasuk 71 WNA

    Islamabad

    Kepolisian Pakistan melakukan penggerebekan terhadap sebuah scam centre yang terlibat dalam jaringan penipuan besar-besaran. Sedikitnya 149 orang ditangkap dalam penggerebekan itu, termasuk 71 warga negara asing (WNA).

    Badan Investigasi Kejahatan Siber Nasional, seperti dilansir AFP, Kamis (10/7/2025), mengatakan terdapat 48 warga negara China di antara para WNA yang ditangkap terkait scam centre tersebut.

    “Dalam penggerebekan tersebut, sebuah call center besar ditemukan, yang terlibat dalam skema Ponzi dan penipuan investasi,” kata Badan Investigasi Kejahatan Siber Nasional dalam pernyataannya.

    “Melalui jaringan penipuan ini, masyarakat ditipu dan sejumlah besar uang dikumpulkan secara ilegal,” sebut pernyataan tersebut.

    Badan Investigasi Kejahatan Siber Nasional mengatakan penggerebekan itu dilakukan berdasarkan informasi tentang jaringan penipuan tersebut, yang beroperasi di kota Faisalabad — sebuah pusat manufaktur di wilayah timur Pakistan.

    Disebutkan bahwa penggerebekan itu dilakukan terhadap kediaman Tasheen Awan, yang merupakan mantan kepala jaringan listrik kota tersebut.

    Semua orang yang ditangkap dalam penggerebekan kini berada dalam penahanan otoritas Pakistan.

    Disebutkan Badan Investigasi Kejahatan Siber Nasional bahwa para tersangka yang ditangkap itu terdiri atas 78 warga Pakistan dan 71 warga negara asing (WNA), yang mencakup 48 warga negara China, kemudian beberapa warga negara Nigeria, Filipina, Sri Lanka, Bangladesh, Zimbabwe, dan Myanmar.

    Sebanyak 18 orang dari total 149 orang yang ditangkap, menurut Badan Investigasi Kejahatan Siber Nasional, berjenis kelamin perempuan.

    Halaman 2 dari 2

    (nvc/idh)

    Hoegeng Awards 2025

    Baca kisah inspiratif kandidat polisi teladan di sini

  • Nasib Warga China Ditangkap Usai Maling Rahasia Amerika

    Nasib Warga China Ditangkap Usai Maling Rahasia Amerika

    Jakarta, CNBC Indonesia – Warga China bernama Xu Zewei ditangkap di bandara Malpensa, Milan, Italia, pada Kamis (3/7) pekan lalu. Ia diduga terlibat dalam grup peretas ‘Hafnium’ yang dibekingi pemerintah China untuk mencuri rahasia terkait vaksin Covid-19 di AS pada pandemi 2020 silam.

    Kepolisian Italia mendapat surat perintah penangkapan internasional dari Amerika Serikat (AS) untuk menangkap Xu. Pria berusia 33 tahun tersebut diduga membobol software email Microsoft pada 2021 dalam kampanye espionasi berskala besar, menurut sumber yang familiar dengan isu tersebut.

    Sumber itu juga mengatakan dakwaan AS terhadap 9 orang yang menuduh Xu berpartisipasi dalam peretasan tersebut akan segera dikeluarkan, dikutip dari Financial Times, Selasa (8/7/2025).

    Saat ini Xu ditahan di penjara Italia yang jaraknya tak jauh dari bandara tempat ia ditangkap. Sumber dalam menyebut Xu akan didakwa atas dengan melakukan pembobolan komputer dalam periode Februari 2020 hingga Juni 2021.

    “Xu ditangkap atas permintaan otoritas AS dengan dugaan kejahatan siber yang ditujukan untuk espionase industri,” kata Kementerian Luar Negeri Italia.

    Sementara itu, Kementerian Hukum Italia mengatakan Roma telah menerima permintaan resmi dari AS untuk ekstradisi Xu.

    Departemen Kehakiman AS (DOJ) menolak berkomentar. Pengacara Xu di Italia tak merespons permintaan komentar dari Financial Times.

    Proses ekstradisi Xu dijadwalkan akan dimulai di pengadilan Milan pada Selasa (8/7) ini.

    Penangkapan warga China yang mengaku sebagai spesialis IT disebut akan membawa dilema secara diplomasi bagi Perdana Menteri Italia Giorgia Meloni. Posisinya terhimpit antara Washington dan Beijing.

    Selama ini, Meloni terus menjaga hubungan personal yang baik dengan Presiden AS Donald Trump. Ia juga menilai AS sebagai salah satu sekutu terpenting bagi Italia, meski hubungan AS dan Eropa sedang tegang.

    Di sisi lain, Meloni juga menjaga hubungan diplomasi yang baik dengan China, meski memutuskan untuk membatalkan keterlibatan Italia dalam program andalan ‘Belt and Road Initiative’ yang dicanangkan Presiden China Xi Jinping.

    Sebagai informasi, di masa pandemi Covid-19, FBI bersama Lembaga Keamanan Infrastruktur dan Keamanan Siber AS beberapa kali menuduh Beijing berupaya mencuri penelitian penting dari AS terkait penyakit tersebut.

    Lembaga-lembaga AS menuduh China mencoba membobol sistem komputer yang digunakan para peneliti AS untuk mempelajari virus Covid-19.

    Pada pertengahan 2020, DOJ mendakwa dua warga China atas dugaan berupaya mengakses penelitian AS, sebagai bagian dari upaya luas untuk mencuri rahasia dagang AS.

    Kala itu, Global Times yang merupakan media bekingan China mengatakan Washington tak memiliki bukti kuat untuk mendukung tuduhannya.

    (fab/fab)

    [Gambas:Video CNBC]

  • Dosen Informatika UMM Bagikan Kiat Mencegah Ancaman Siber

    Dosen Informatika UMM Bagikan Kiat Mencegah Ancaman Siber

    Bisnis.com, MALANG — Serangan siber bukanlah isapan jempol belaka, melainkan realita berbahaya di era digital yang harus dipahami. Perlu kebijakan dan kehati-hatian dari masyarakat menyikapi kejahatan siber.

    Dosen Informatika Universitas Muhammadiyah Malang (UMM), Aminuddin, mengatakan sebuah file undangan pernikahan berformat .apk yang masuk ke ponsel bisa jadi awal dari malapetaka finansial lewat kejahatan siber. 

    “Tanpa disadari, satu klik pada file yang tampak sepele itu mampu memberikan akses penuh kepada peretas untuk menguras isi rekening bank Anda,” kata Aminuddin yang juga Kepala Bagian Sistem Informasi dan Pendidikan Digital UMM, Senin (7/7/2025).

    Peretasan data itu merupakan pencurian data melalui malware yang menjadi salah satu ancaman paling serius bagi pengguna internet saat ini.

    Kemudahan yang ditawarkan dunia maya berjalan beriringan dengan risiko yang mengintai dan yang paling mengkhawatirkan adalah pencurian data pribadi dan finansial.

    Aminuddin menjelaskan, modus kejahatan siber seringkali dimulai dengan pengiriman file atau tautan yang dirancang untuk menipu korban.

    Pelaku menyematkan malware atau perangkat lunak jahat di dalam file seperti undangan digital, dokumen PDF, bahkan gambar.

    “Ketika kita nge-klik, malware itu langsung mengekstrak dirinya ke perangkat kita. Ketika sudah terjadi, seluruh data yang ada di perangkat kita bisa diketahui dengan mudah,” ucap dia. 

    Terkait maraknya kasus file berformat .apk, kata dia, ekstensi itu pada dasarnya adalah installer aplikasi untuk sistem operasi Android.

    Ketika korban mengeklik karena penasaran, mereka tanpa sadar menginstal program jahat yang bisa merekam semua aktivitas di ponsel, termasuk saat membuka aplikasi perbankan.

    Malware tersebut bisa mencatat username, password, bahkan kode OTP, yang kemudian digunakan peretas untuk mengambil alih dan menguras saldo rekening korban.

    “Bahaya serupa juga mengintai dari penggunaan jaringan WiFi publik yang tidak aman, yang dapat menjadi celah bagi peretas untuk memantau lalu lintas data pengguna,” katanya.

    Cara orang awam membentengi diri menghadapi serangan itu adalah menekankan pentingnya kebijaksanaan dan kehati-hatian.

    Langkah pertama adalah dengan tidak membuka file atau mengeklik tautan dari sumber yang tidak dikenal atau mencurigakan. 

    Dia menyarankan pula untuk waspada terhadap pesan dari nomor asing, terutama yang mengatasnamakan institusi besar seperti bank namun tidak memiliki lencana verifikasi resmi (centang hijau atau biru) di aplikasi perpesanan. 

    Selain itu, perhatikan jenis file yang diterima. Jika ada file dengan ekstensi yang aneh atau tidak umum selain .jpg, .pdf, atau .docx, sebaiknya jangan dibuka.

    Namun, bagaimana jika perangkat sudah terlanjur terinfeksi? Dia menyebut langkah paling efektif, meskipun terdengar ekstrem, adalah melakukan reset ulang ke setelan pabrik atau factory reset. 

    Menurutnya, malware sejenis ini seringkali sudah masuk hingga ke sistem terdalam (root) perangkat, sehingga menghapusnya secara biasa tidak akan cukup.

    Dia berharap kesadaran atau literasi digital di tengah masyarakat dapat terus meningkat. 

    Menurutnya, ini bukan hanya tanggung jawab individu untuk mencari tahu secara mandiri, tetapi juga memerlukan peran aktif pemerintah untuk menggalakkan sosialisasi mengenai keamanan digital. 

    Dengan pemahaman yang baik, dia menegaskan, masyarakat dapat memanfaatkan sisi positif internet yang luar biasa sambil tetap waspada dan terlindungi dari berbagai ancaman yang menyertainya. 

  • Modus Baru Maling M-Banking: Cuma Butuh 1 Klik dari Anda

    Modus Baru Maling M-Banking: Cuma Butuh 1 Klik dari Anda

    Jakarta, CNBC Indonesia – Modus pembobolan M-Banking semakin marak terjadi dan berisiko menguras habis saldo tabungan pada era digital kini. Pengguna mobile banking atau M-Banking wajib selalu waspada saat menggunakan aplikasi keuangan digital.

    Aplikasi M-Banking pun kini telah berkembang menjadi aplikasi super (super app) yang tidak hanya memfasilitasi transaksi keuangan, tetapi juga investasi serta berbagai jenis pembayaran. Namun, kemajuan ini turut diiringi dengan meningkatnya risiko kejahatan siber.

    Sejumlah modus penipuan di aplikasi M-Banking antara lain pencurian data pribadi, penipuan, atau phising. Untuk menghindarinya, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), Sabtu (6/7/2025):

    1. Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain

    2. Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain

    3. Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan

    4. Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut

    5. Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan

    6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN

    7. Bila SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut

    8. Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari

    9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama

    10. Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking

    11. Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    Jangan Klik Link di WhatsApp dan SMS

    Modus penipuan baru memanfaatkan link palsu muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link palsu menggunakan nomor resmi bank dengan “mencegat” sinyal operator bersenjatakan BTS palsu. Serangan yang disebut sebagai modus fake BTS ini dilaporkan telah memakan korban beberapa nasabah bank ternama.

    Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank yang resmi.

    “Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/3/2025).

    Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.

    SMS yang dikirimkan kepada korban akan berisi link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial.

    “Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” jelasnya.

    Oleh karena itu, Alfons mengingatkan nasabah untuk tidak sembarangan mengklik link yang diterima. Link palsu yang disebar lewat WhatsApp atau SMS biasanya menyembunyikan url asli dan menampilkan teks yang terkesan merupakan website resmi. Untuk mengecek link yang dikirim lewat SMS, chat WhatsApp, atau email, ia menyarankan pengguna mengetik sendiri alamat website yang dikirim di browser.

    “Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya,” ucap Alfons.

    Lalu bagaimana jika link yang tercantum di WhatsApp atau SMS tidak menampilkan url tertentu untuk diketik ulang?

    Salah satu metode yang bisa digunakan adalah menyalin alamat yang tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi “salin tautan” atau “copy link.” Saat disalin ke jendela browser, link tersebut akan mencantumkan alamat website yang sebelumnya tersembunyi saat dibagikan di WhatsApp dan SMS.

    (hsy/hsy)

    [Gambas:Video CNBC]