Xcloud.id

Kasus: kejahatan siber

  • Kerja Senyap Balmon Komdigi, Jaga Keandalan Layanan Internet saat Hari Raya

    Kerja Senyap Balmon Komdigi, Jaga Keandalan Layanan Internet saat Hari Raya

    Bisnis.com, JAKARTA — Di balik kelancaran komunikasi saat arus mudik Lebaran dan perayaan Nyepi 2025, ada peran vital dari para petugas Balai Monitoring (Balmon) Kementerian Komunikasi dan Digital (Komdigi) yang bekerja tanpa henti menjaga kestabilan frekuensi. 

    Menteri Komunikasi dan Digital Meutya Hafid menegaskan pentingnya kerja-kerja senyap Balmon dalam memastikan keamanan spektrum frekuensi yang digunakan berbagai sektor, termasuk penerbangan, telekomunikasi, dan penyiaran.

    “Alhamdulillah, Komdigi mendapat apresiasi dalam hal digitalisasi pengamanan lalu lintas. Dan khususnya dalam giat mudik lebaran dan juga nyepi,” kata Meutya ditemui di Balai Monitor Spektrum Frekuensi Radio Kelas I Makassar, Sulawesi Selatan pada Senin (16/6/2025). 

    Meutya mengungkapkan bahwa apresiasi tersebut bukan hanya untuk keberhasilan teknologi digitalisasi pengamanan, tetapi juga karena kontribusi besar dari tim Balmon yang selama ini tidak banyak diketahui publik.

    Balmon, sebagai unit pelaksana teknis di bawah Ditjen Sumber Daya dan Perangkat Pos dan Informatika (SDPPI) Kominfo, memang memegang peran strategis dalam pengawasan dan pengendalian spektrum frekuensi radio, sumber daya terbatas yang bernilai tinggi secara ekonomi dan keamanan. Tidak hanya memantau frekuensi seluler dan penyiaran, Balmon juga berperan penting dalam menjaga keselamatan penerbangan.

    “Baik dari frekuensi operator seluler, frekuensi penyiaran, termasuk juga frekuensi penerbangan. Jadi kalau ada gangguan-gangguan penerbangan, dideteksinya juga di sini,” lanjut Meutya.

    Selain itu, peran Balmon dalam menjaga integritas ruang digital juga terlihat dari penanganan kasus penyalahgunaan teknologi, seperti pemanfaatan fake BTS (base transceiver station) ilegal yang kerap digunakan untuk kejahatan siber dan penipuan.

    Meutya mengatakan pengungkapan praktik penggunaan fake BTS bermula dari laporan masyarakat yang kemudian ditindaklanjuti oleh tim Balmon dan Direktorat Jenderal Infrastruktur Digital. Menjelang Lebaran, tim turun langsung melakukan inspeksi lapangan untuk memantau sinyal-sinyal ilegal yang tidak terdaftar atau tidak berizin. Hasilnya, bekerja sama dengan pihak kepolisian, sejumlah pelaku penggunaan fake BTS berhasil ditangkap.

    Meutya menegaskan bahwa upaya ini bukan insiden tunggal, tetapi bagian dari kegiatan pengawasan rutin yang akan terus dilakukan.

    “Ini secara rutin kita harapkan nanti juga akan ada sidak lagi atau penegakan hukum di ranah pelanggaran izin frekuensi yang akan kita lakukan,” ujarnya.

  • Hindari email diretas, gunakan dua langkah verifikasi keamanan

    Hindari email diretas, gunakan dua langkah verifikasi keamanan

    Jakarta (ANTARA) – Direktorat Reserse Siber Polda Metro Jaya mengimbau seluruh masyarakat yang memiliki email, terlebih untuk berbisnis agar menggunakan dua langkah verifikasi keamanan guna menghindari peretasan.

    “Jadi sistem elektronik dari PT S ini dibobol oleh pelaku, karena PT S mungkin tidak menggunakan ‘two step verification’,” kata Kasubdit III Direktorat Reserse Siber (Ditressiber) Polda Metro Jaya, AKBP Rafles Langgak Putra saat konferensi pers di Jakarta, Selasa.

    Rafles mengatakan, selain menggunakan kata kunci (password) untuk mengakses email, juga menggunakan nomor telepon ataupun mungkin dengan aplikasi “authentication”.

    “Ada banyak di AppStore atau PlayStore yang sekarang ada. Jadi ada dua langkah verifikasi bahwa mereka yang mengakses sistem elektronik telepon,” katanya.

    Ia menambahkan dari kasus yang diungkap, tersangka berinisial OIO menggunakan 14 nomor rekening dengan sejumlah nama perusahaan.

    Nama perusahaannya, yaitu SARANA MULTI PROJECTS, PARILLION LEISURE LIMITED, ELITEGROUP COMPUTE SYSTEMS COLTD, TORRIDEN COLTD, COMPASS TENDERSTLD, THE GETTER GROUP, AGRI LIGHT ENERGYLTD, XIAMENA POLLO WALKER OUTDOOR, TADPHARMA GMBH, NINGBOLITETRACE EXIMLTD, AVMAX AIRCRAFT LEASINGING, INTERCARGO MACHINERY, AMERLAND AMERICA CORP dan MANENERGY SOLUTIONSSA PTYLTD.

    Apabila ada masyarakat menjadi korban atas kejahatan yang menggunakan paspor atau rekening dengan 14 (empat belas) identitas tersebut diimbau kepada masyarakat agar melapor ke Direktorat Reserse Siber Polda Metro Jaya.

    Pelaku kejahatan semakin canggih dalam menjalankan aksinya. Direktorat Reserse Siber berkomitmen untuk menjadi garda terdepan melawan berbagai kejahatan siber dan memastikan penegakan hukum tetap terjaga di ruang digital.

    “Mari bersama-sama kita ciptakan ruang digital yang aman dan bebas dari kejahatan. Keselamatan dan keamanan Anda adalah prioritas kami,” katanya.

    Pewarta: Ilham Kausar
    Editor: Sri Muryono
    Copyright © ANTARA 2025

    Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.

  • Serangan DDoS di Asia-Pasifik Melonjak 245 Persen, Sasar Lembaga Keuangan! – Page 3

    Serangan DDoS di Asia-Pasifik Melonjak 245 Persen, Sasar Lembaga Keuangan! – Page 3

    Liputan6.com, Jakarta – Komunitas intelijen siber global, FS-ISAC, bersama Akamai Technologies melaporkan lonjakan signifikan dalam serangan Distributed Denial of Service (DDoS) di seluruh kawasan Asia Pasifik (APAC).

    Lembaga keuangan disebut menjadi target utama dalam gelombang serangan siber ini.

    Laporan terbaru berjudul “From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector” edisi 2025 ini mengungkapkan bahwa 38% serangan DDoS volumetrik pada Layer 3 dan 4, menargetkan perusahaan jasa keuangan di APAC sepanjang tahun lalu.

    Angka itu menunjukkan peningkatan tajam sebesar 245% dibandingkan tahun 2023 yang hanya mencatat 11% serangan.

    Serangan-serangan ini dinilai berpotensi mengganggu operasional dan merusak kepercayaan terhadap lembaga keuangan di APAC, seiring dengan pelaku kejahatan siber yang kian fokus pada sektor keuangan yang tengah gencar melakukan digitalisasi.

    “Serangan DDoS semakin canggih, berevolusi dari sekadar membanjiri jaringan menjadi serangan terarah dan multidimensi yang mengeksploitasi berbagai kerentanan kompleks di seluruh rantai pasokan,” ujar Chief Intelligence Officer dan Managing Director FS-ISAC, EMEA, Teresa Walsh, melalui keterangan tertulisnya, Senin (16//6/2025).

    Ia mengimbau agar perusahaan (khususnya lembaga keuangan) memperkuat infrastruktur, membangun budaya kewaspadaan, dan kolaborasi berkelanjutan guna melindungi kontinuitas dan kepercayaan pelanggan.

     

  • Cara Tetap Aman dari Serangan Malware Browser yang Kebal Terhadap Antivirus

    Cara Tetap Aman dari Serangan Malware Browser yang Kebal Terhadap Antivirus

    Bisnis.com, JAKARTA — Malware berbasis browser terbaru telah terdeteksi, yang memungkinkan pelaku kejahatan siber mengeksploitasi domain terpercaya seperti Google.com untuk menembus pertahanan antivirus tradisional. Berikut cara untuk menghindarinya.

    Temuan ini diungkap oleh peneliti keamanan dari c/side, yang memperingatkan bahwa teknik serangan ini sangat halus, hanya aktif dalam kondisi tertentu, dan sangat sulit dideteksi baik oleh pengguna awam maupun perangkat lunak keamanan konvensional.

    Serangan ini bermula dari skrip yang disisipkan di situs e-commerce berbasis Magento yang telah dikompromikan. Skrip tersebut mengarah ke URL Google OAuth logout yang tampak sah.

    Namun, URL ini telah dimanipulasi dengan parameter callback khusus yang, setelah diproses, akan menjalankan payload JavaScript berbahaya yang diobfusikasi menggunakan fungsi `eval(atob(…))`. 

    Penggunaan domain Google menjadi inti dari penipuan ini—karena skrip dimuat dari sumber terpercaya, sebagian besar kebijakan keamanan konten (CSP) dan filter DNS akan mengizinkannya tanpa pemeriksaan lebih lanjut.

    Skrip berbahaya ini hanya aktif dalam kondisi tertentu, misalnya jika browser mendeteksi aktivitas otomatisasi atau jika URL mengandung kata “checkout.” Dalam situasi ini, skrip akan diam-diam membuka koneksi WebSocket ke server jahat, memungkinkan penyerang mengirim payload tambahan yang dikodekan dalam base64 dan dieksekusi secara dinamis di browser korban.

    Dengan metode ini, penyerang bisa menjalankan kode secara real-time di sesi browser korban, menyesuaikan aksi jahat dengan perilaku pengguna.

    Dilansir dari TechRadar, Senin (16/6/2025) efektivitas serangan ini sangat dipengaruhi oleh kemampuannya menghindari deteksi. Logika skrip yang diobfusikasi dan pemicuan bersyarat membuatnya hampir mustahil dideteksi oleh antivirus Android terbaik sekalipun maupun pemindai malware statis. 

    Payload JavaScript yang dikirim lewat alur OAuth sah tidak akan diperiksa, ditandai, atau diblokir oleh mayoritas proteksi.

    Filter DNS atau firewall juga tidak efektif, karena permintaan awal menuju domain Google yang sah. Bahkan di lingkungan perusahaan, endpoint protection yang mengandalkan reputasi domain atau tidak memonitor eksekusi skrip dinamis dalam browser kemungkinan besar akan gagal mendeteksi aktivitas ini.

    Bagaimana Melindungi Diri?

    Adapun bagi pengguna umum, risiko tetap tinggi. Peneliti menyarankan beberapa langkah mitigasi berikut untuk menghindari serangan:

    Batasi skrip pihak ketiga

    Pengguna harus mulai membatasi keterlibatan pihak ketiga pada situs yang sensitif, terutama untuk transaksi keuangan. Cara menutup sebagian celah malware untuk masuk ke sistem

    Pisahkan sesi browser

    Untuk beberapa aktivitas penting seperti perbankan online, pengguna harus memisahkan sistem browser. Tujuannya, agar data penting seputar keuangan tidak kesedot, yang dikhawatirkan berdampak pada uang nasabah. 

    Waspada terhadap perilaku situs yang tidak biasa

    Ketika Anda terserang, situs akan melakukan permintaan login ulang atau redirect aneh. Waspada kondisi ini. 

  • Indonesia Sasaran Kejahatan Siber

    Indonesia Sasaran Kejahatan Siber

    Jakarta: Lonjakan penggunaan perangkat Android di Indonesia dalam beberapa tahun terakhir disebut turut membawa risiko baru di ranah keamanan digital. Indonesia menjadi sasaran kejahatan siber.

    Data Google pada 2023 menyebut 89% penduduk Indonesia menggunakan sistem operasi Android. Indonesia menjadi negara dengan angka pemasangan aplikasi berbahaya atau potentially harmful apps (PHA) tertinggi dari Google Play Store.

    Fenomena ini tidak hanya mencerminkan tingginya penetrasi digital di masyarakat, tetapi juga membuka celah besar bagi kejahatan siber yang terus berevolusi.

    Serangan siber tidak lagi hanya menyasar institusi besar, tetapi kini menjangkaupengguna individu dengan cara yang semakin halus dan sulit dikenali.

    Direktur PT Mastersystem Infotama Lintar Wardana mengatakan penjahat siber kini makin canggih dalam menyamarkan aplikasi berbahaya menjadi file umum seperti undangan pernikahan, pemberitahuan paket, bahkan pesan dari bank.

    Setelah file dibuka, aplikasi jahat tersebut akan berjalan secara otomatis dan berpotensi mengambil alih kendali perangkat, termasuk mengakses data sensitif pengguna.

    “Banyak masyarakat tidak sadar file yang terlihat biasa saja bisa menjadi ancaman besar bagi keamanan digital mereka. Inilah yang melatarbelakangi lahirnya AmanTerus,” kata Lintar Wardana saat meluncurkan aplikasi AmanTerus, di Kuningan, Jakarta Selatan.

    Wardana menyebut masyarakat membutuhkan sistem perlindungan yang tidak hanya mendeteksi, tetapi juga memberikan informasi jelas dan tindakan lanjut yang mudah dilakukan pengguna.

    “Ini (AmanTerus) hasil karya anak bangsa yang dikembangkan dengan semangat menjaga keamanan digital nasional, dirancang agar ringan dan tidak mengganggu koneksi internet atau performa ponsel,” katanya.

    AmanTerus memiliki dua fitur, App Protection berfungsi mendeteksi aplikasi berbahaya yang telah terpasang di perangkat, baik secara otomatis maupun manual.

    Web Protection bekerja untuk mengidentifikasi URL dan IP address yang dicurigai berbahaya. Dengan sistem pemantauan real-time terhadap aktivitas online, pengguna akan mendapatkan peringatan jika mengakses tautan yang terindikasi sebagai ancaman.

    “Kami berharap masyarakat bisa lebih tenang dalam menggunakan perangkat Android mereka, baik saat membuka pesan, menjelajahi internet, maupun mengunduh aplikasi,” kata General Manager Automation and Networking PT Mastersystem Infotama, Ardi Haris.

    Jakarta: Lonjakan penggunaan perangkat Android di Indonesia dalam beberapa tahun terakhir disebut turut membawa risiko baru di ranah keamanan digital. Indonesia menjadi sasaran kejahatan siber.
     
    Data Google pada 2023 menyebut 89% penduduk Indonesia menggunakan sistem operasi Android. Indonesia menjadi negara dengan angka pemasangan aplikasi berbahaya atau potentially harmful apps (PHA) tertinggi dari Google Play Store.
     
    Fenomena ini tidak hanya mencerminkan tingginya penetrasi digital di masyarakat, tetapi juga membuka celah besar bagi kejahatan siber yang terus berevolusi.

    Serangan siber tidak lagi hanya menyasar institusi besar, tetapi kini menjangkaupengguna individu dengan cara yang semakin halus dan sulit dikenali.
     
    Direktur PT Mastersystem Infotama Lintar Wardana mengatakan penjahat siber kini makin canggih dalam menyamarkan aplikasi berbahaya menjadi file umum seperti undangan pernikahan, pemberitahuan paket, bahkan pesan dari bank.
     
    Setelah file dibuka, aplikasi jahat tersebut akan berjalan secara otomatis dan berpotensi mengambil alih kendali perangkat, termasuk mengakses data sensitif pengguna.
     
    “Banyak masyarakat tidak sadar file yang terlihat biasa saja bisa menjadi ancaman besar bagi keamanan digital mereka. Inilah yang melatarbelakangi lahirnya AmanTerus,” kata Lintar Wardana saat meluncurkan aplikasi AmanTerus, di Kuningan, Jakarta Selatan.
     
    Wardana menyebut masyarakat membutuhkan sistem perlindungan yang tidak hanya mendeteksi, tetapi juga memberikan informasi jelas dan tindakan lanjut yang mudah dilakukan pengguna.
     
    “Ini (AmanTerus) hasil karya anak bangsa yang dikembangkan dengan semangat menjaga keamanan digital nasional, dirancang agar ringan dan tidak mengganggu koneksi internet atau performa ponsel,” katanya.
     
    AmanTerus memiliki dua fitur, App Protection berfungsi mendeteksi aplikasi berbahaya yang telah terpasang di perangkat, baik secara otomatis maupun manual.
     
    Web Protection bekerja untuk mengidentifikasi URL dan IP address yang dicurigai berbahaya. Dengan sistem pemantauan real-time terhadap aktivitas online, pengguna akan mendapatkan peringatan jika mengakses tautan yang terindikasi sebagai ancaman.
     
    “Kami berharap masyarakat bisa lebih tenang dalam menggunakan perangkat Android mereka, baik saat membuka pesan, menjelajahi internet, maupun mengunduh aplikasi,” kata General Manager Automation and Networking PT Mastersystem Infotama, Ardi Haris.
     
    Cek Berita dan Artikel yang lain di Google News
    dan follow Channel WhatsApp Medcom.id

    (FZN)

  • Singapura Take Down Ribuan IP Address Terkait Cybercrime

    Singapura Take Down Ribuan IP Address Terkait Cybercrime

    Jakarta

    Pemerintah Singapura menurunkan lebih dari 1.000 IP Address yang diduga terkait dengan kejahatan siber. Petugas dari Cybercrime Command di bawah Criminal Investigation Department of the Singapore Police Force (SPF) bekerja sama dengan Cyber Security Agency of Singapore (CSA) untuk mencatat alamat IP tersebut.

    Ditulis Channel News Asia, ini adalah bagian dari operasi empat bulan terakhir di antara 26 negara yang dipimpin Interpol. Misi ini dinamakan ‘Operation Secure’, sebagaimana disampaikan dalam pernyataan yang diterima Rabu (11/6/2025).

    Operasi terhadap infrastruktur kejahatan dunia maya dilakukan dari Januari hingga April tahun ini. Badan penegak hukum dari 26 negara bekerja sama untuk menemukan server fisik yang diyakini menyebarkan perangkat lunak berbahaya (malware) yang dikenal sebagai ‘infostealer’. Operasi tersebut melibatkan pemetaan jaringan fisik dan pelaksanaan penghapusan yang ditargetkan.

    Upaya global tersebut berhasil menghapus lebih dari 20.000 alamat IP dan domain berbahaya, kata polisi dalam rilis beritanya.

    “(Malware tersebut) dirancang untuk menyusup secara diam-diam ke sistem komputer dan mencuri informasi sensitif,” ujar polisi.

    Data yang dicuri kemudian dikirim ke server jarak jauh yang dikendalikan oleh para penjahat dunia maya. Ditambahkan pula bahwa penghapusan alamat IP dan domain berbahaya yang terkait dengan infostealer tersebut menghentikan kendali penjahat dunia maya atas sistem yang disusupi dan secara efektif mengganggu sindikat kriminal lintas batas.

    Lebih lanjut, polisi berujar bahwa partisipasi aktifnya dalam operasi tersebut memperkuat komitmen kepolisian untuk melindungi warga Singapura dari kejahatan dunia maya yang semakin canggih. Keterlibatan kuat dengan Interpol juga memperkuat tujuan SPF untuk menjadi mitra global dalam memerangi kejahatan dunia maya.

    “Kolaborasi semacam itu penting untuk menjaga Singapura tetap aman dan terlindungi dari pelaku ancaman yang beroperasi di bawah anonimitas internet. Kolaborasi kuat kami dengan mitra lokal dan internasional utama dalam Operasi Secure merupakan faktor keberhasilan utama dalam membongkar jaringan kejahatan dunia maya ini,” imbuh Kepolisian Singapura.

    Singapura mengaku akan terus bekerja dengan CSA dan mitra lain yang berpikiran sama untuk melindungi warga Singapura dan bisnis dari ancaman di dunia maya. Mereka juga berjanji akan berusaha keras untuk mengganggu penjahat dunia maya dan operasi mereka.

    (ask/ask)

  • Kaspersky Peringati Serangan Siber dengan AI, Desak Pertahanan Proaktif SOC

    Kaspersky Peringati Serangan Siber dengan AI, Desak Pertahanan Proaktif SOC

    JAKARTA – Perusahaan keamanan siber dan digital global Kaspersky mengingatkan tentang meningkatnya penyalahgunaan kecerdasan buatan (AI) dalam serangan siber di seluruh Kawasan Asia Pasifik (APAC).

    Menurut Kaspersky, pada tahun 2024 terjadi lebih dari 3 miliar serangan malware secara global. Kejahatan siber finansial juga melonjak di seluruh dunia, dengan peningkatan 2x lipat jumlah korban ancaman finansial seluler dan meningkatnya serangan phishing yang menargetkan aset kripto.

    Namun lebih parahnya, sifat ancaman berubah dengan AI menjadi pedang bermata dua dalam keamanan siber. Di mana para pelaku kini menggunakan AI untuk membuat konten phising seperti deepfake, hingga mengembangkan malware.

    Melihat hal tersebut, Kaspersky menekankan pentingnya SOC (Pusat Operasi Keamanan) generasi berikutnya yang harus berevolusi dengan integrasi AI untuk mampu melakukan deteksi, respons, dan otomatisasi.

    “AI membentuk kembali lanskap ancaman dan pertahanan. Untuk tetap unggul, organisasi membutuhkan lebih dari sekadar alat, mereka membutuhkan SOC cerdas yang menggabungkan otomatisasi, intelijen ancaman, dan keahlian manusia,” kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

    Kaspersky mendesak perusahaan untuk mengadopsi strategi keamanan siber yang mendukung AI, termasuk:

    Solusi keamanan untuk mendeteksi malware dan ancaman yang didukung AI dalam rantai pasokanAlat intelijen ancaman untuk memantau eksploitasi yang digerakkan oleh AIKontrol akses dan edukasi karyawan untuk mengurangi risiko dari AI bayangan dan kebocoran dataMenetapkan Pusat Operasi Keamanan (Security Operations Center/SOC) untuk pemantauan ancaman secara real-time dan respons cepat.

    SOC merupakan pusat komando terpusat yang memantau, mendeteksi, menganalisis, dan menanggapi insiden keamanan dalam jaringan dan sistem organisasi. 

    “Dengan berinvestasi pada sumber daya, teknologi dan manusia yang tepat, Anda dapat meningkatkan postur keamanan, mengurangi risiko, dan melindungi data sensitif, menjaga reputasi dan keberlangsungan bisnis,” tambah Hia.

  • Kejahatan Siber Meningkat, Prabowo Harus Segera Bentuk Lembaga PDP!

    Kejahatan Siber Meningkat, Prabowo Harus Segera Bentuk Lembaga PDP!

    Jakarta, Beritasatu.com – Presiden Prabowo Subianto harus segera membentuk Lembaga Perlindungan Data Pribadi (PDP) karena keberadaannya sangat urgen, mengingat kejahatan siber di Indonesia makin meningkat.

    Pembentukan Lembaga Perlindungan Data Pribadi merupakan amanat dari Undang-Undang UU Nomor 27 Tahun 2022 tentang PDP. Dalam Pasal 58 disebutkan, pemerintah berperan mewujudkan  Lembaga PDP dan ditetapkan oleh presiden.

    Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi (CISSReC) Pratama Dahlia Persadha mengatakan Indonesia memang sudah memiliki Undang Undang Informasi dan Transaksi Elektronik (ITE) untuk melindungi ruang siber dari berbagai kejahatan dan penyalahgunaan teknologi informasi.

    Tetapi, lanjut dia, UU UTE belum mengatur semua, sehingga perlu segera diterapkan UU PDP untuk melindungi warga negara di ruang siber. 

    Hanya saja, UU PDP yang seharusnya sudah diimplementasikan sejak 17 Oktober 2024, kenyataannya sampai sekarang tidak dijalankan. Alasannya karena Lembaga PDP belum dibentuk oleh presiden, padahal keberadaannya sangat mendesak.

    “Lembaga Perlindungan Data Pribadi itu harus ada dahulu sehingga ketika terjadi penyalahgunaan data, privasi, peretasan, dan lain-lain, lembaga ini nanti yang bertanggung jawab melakukan investigasi, penyidikan-penyidikan, bahkan sampai kepada penuntutan,” kata Pratama kepada Beritasatu.com, Senin (9/6/2025).

    Implementasi Peraturan Pemerintah tentang Tata Kelola Penyelenggaraan Sistem Elektronik dalam Perlindungan Anak (PP Tunas) menguatkan upaya pemberantasan judi online (judol) yang menyasar anak-anak. – (ANTARA/Iqbal-Perdinan)

    Pratama menegaskan keberadaan Lembaga PDP penting untuk melindungi masyarakat dari berbagai kejahatan siber, seperti pencurian data pribadi di intenet, peretasan, penyalahgunaan data atau identitas seseorang untuk pembuatan konten-konten negatif di media sosial, dan lainnya. Lembaga ini juga berperan dalam penegakan hukum.

    “Undang-Undang Perlindungan Data Pribadi ini harus segera diimplementasikan dan mendesak,” ujar Pratama.

    Sebelumnya, pemerintah sudah menyusun peraturan presiden tentang pembentukan Lembaga PDP. Pada Jumat (21/3/2025), sempat digelar rapat evaluasi kelembagaan lintas kementerian membahas rancangan perpres tersebut yang dipimpin oleh Deputi Bidang Kelembagaan dan Tata Laksana Kementerian PANRB Nanik Muwarti.

    Tetapi, sampai sekarang belum ada kejelasan dari pemerintah kapan prepres tersebut diterbitkan.

  • Pemerintah Harus Paksa Meta Hapus Konten Porno dan Judol di WhatsApp!

    Pemerintah Harus Paksa Meta Hapus Konten Porno dan Judol di WhatsApp!

    Jakarta, Beritasatu.com – Kementerian Komunikasi dan Digital (Kemenkomdigi) harus memaksa Meta untuk menghapuskan dan membatasi konten-konten pornografi hingga judi online (judol) yang masif di platform media sosialnya, seperti WhatsApp, Instagram, dan Facebook.

    “Pemerintah harus memaksa pemilik platform untuk melakukan filtering terhadap konten-konten negatif, termasuk pornografi, judi online, dan lain-lain,” kata Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi (CISSReC) Pratama Dahlia Persadha kepada Beritasatu.com, Senin (9/6/2025).

    Menurutnya, Kemenkomdigi tidak bisa memblokir langsung konten-konten yang berada dalam aplikasi tersebut. Namun, jika ada laporan dari masyarakat, maka pemerintah bisa meminta penyedia layanan, seperti WhatsApp untuk menghapusnya.

    “Kalau pemerintah blokir langsung tidak akan bisa juga, kenapa? Karena sistem yang dimiliki oleh Kemenkomdigi itu bukan blokir untuk sistem aplikasi, tetapi blokir untuk sistem URL atau sistem IP addres website. Jadi kalau misalnya WhatsApp diblokir, maka akan terblokir semuanya, karena WhatsApp channel ada di dalam aplikasi Whastapp,” ujar Pratama.

    Pratama mengatakan Kemenkomdigi dan Polri hanya bisa meningkatkan patroli siber terhadap konten-konten negatif, kemudian meminta penyedia layanan menghapusnya.

    “Caranya, adalah Kemenkomdigi bekerja sama dengan Meta, penyedia layanan WhatsApp untuk memblokir channel-channel yang memang melanggar hukum yang ada di negara kita. Menurut saya itu satu-satunya cara,” katanya.

    Kemenkomdigi sebenarnya gencar memblokir situs-situs judi online dan pornografi karena keberadaannya memang melanggar hukum. Tetapi, setelah diblokir, orang-orang bisa dengan mudah membuatnya lagi sejauh tak ada pembatasan oleh penyedia layanan.

    Pratama menilai untuk menekan penyebaran konten negatif di media sosial tidak bisa hanya dengan memblokir situs atau aplikasi saja, tetapi harus dibarengi dengan penindakan hukum terhadap pelaku. Pembuat saluran dan membernya harus ditangkap.

    Ilustrasi link judi online di WhatsApp – (WhatsApp/-)

    Menurutnya, aparat bisa melacak pelaku pembuat atau pengguna konten melanggar hukum melalui nomor hand phone yang didaftarkan saat mengunakan WhatsApp atau platform lainnya.

    Sedangkan untuk membatasi orang membuat konten negatif di media sosial hanya bisa dilakukan oleh penyedia platform. Mereka sudah diwajibkan mendaftarkan izin aplikasi kepada pemerintah melalui Kemenkomdigi, berdasarkan Permenkominfo Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat.

    “Artinya Kemenkomdigi harus melakukan koordinasi dengan Meta gitu untuk mengimbau kalau bisa memerintah untuk channel-channel yang berhubungan dengan judi online, pornografi atau informasi-imformasi yang melanggar hukum di Indonesia harus ditutup, enggak ada acara lain. Dan itu yang bisa melakukan hanya si Meta,” jelas Pratama.

    Pratama menegaskan pemerintah tidak bisa bekerja sendiri dalam memberantas penyebaran konten-konten negatif di media sosial. Butuh peran aktif masyarakat dalam melaporkan jika menemukan saluran berbau pornografi, judol, dan informasi melanggar hukum lainnya.

    Tetapi masalahnya banyak masyarakat tidak tahu cara melaporkan. Untuk itu, pemerintah harus menyediakan saluran khusus pengaduan yang lebih mudah dan sederhana, kemudian menjelaskan ke publik cara melaporkan temuan-temuan pelanggaran hukum yang meresahkan di media sosial. 

    Pemerintah memang berkewajiban mengawasi lalu lintas informasi dan konten yang beredar di media sosial. Namun, kata Pratama, keterbatasan sumber daya, peralatan, dan luasnya dunia maya membuat pengawasan tidak bisa menjangkau semua.

    Implementasi Peraturan Pemerintah tentang Tata Kelola Penyelenggaraan Sistem Elektronik dalam Perlindungan Anak (PP Tunas) menguatkan upaya pemberantasan judi online (judol) yang menyasar anak-anak. – (ANTARA/Iqbal-Perdinan)

    Sementara konten-konten negatif yang muncul di media sosial, lanjut dia, mencapai ribuan setiap harinya. Buktinya meski sudah ribuan situs judol diblokir, tetapi sampai detik ini masyarakat masih banyak yang bisa bermain judi daring.

    “Begitu yang satu diblokir mereka bisa bikin lagi yang baru. Para penjahat ini melakukan berbagai macam cara supaya mereka bisa menghindari pemblokiran,” ujar Pratama.

    Menurutnya, cara yang sering dilakukan pelaku kejahatan siber biasanya mengiklankan situs atau linknya pakai saluran WhatsApp, membuat sistem pengamanan website, dan meretas situs-situs resmi pemerintah, lembaga pendidikan hingga instansi swasta supaya halaman website judinya tetap landing dan bisa diakses.

  • Tips Dari Badan Intelijen AS Agar HP Gak Dibajak & Kuras Rekening

    Tips Dari Badan Intelijen AS Agar HP Gak Dibajak & Kuras Rekening

    Jakarta, CNBC Indonesia – Badan Keamanan Nasional Amerika Serikat (National Security Agency/NSA) membagikan sejumlah tips untuk melindungi ponsel dari ancaman kejahatan siber. Hal ini guna menghindari kejahatan, termasuk pencurian uang dalam rekening korban.

    Tips tersebut dituangkan NSA dalam sebuah panduan bertajuk Mobile Device Best Practices. Panduan bisa digunakan untuk seluruh perangkat iOS dan Android.

    Salah satu yang ditekankan NSA adalah mengenai penggunaan PIN enam digit. Ini bukan terkait isinya, namun menyalakan opsi menghapus data ponsel setelah 10 kali kesalahan memasukkan PIN.

    Selain itu, juga pastikan telah mematikan Bluetooth setelah tidak digunakan. Hindari menggunakan Wifi publik dan matikan jaringan saat sedang tidak digunakan.

    “Jaringan WiFi tak terpakai yang disimpan di ponsel juga harus dihapus,” kata NSA, dikutip dari Phone Arena.

    Kontrol fisik ponsel juga perlu dijaga pengguna. Artinya jangan sampai digunakan oleh orang yang tidak dikenal.

    Hanya install aplikasi yang diperlukan dan digunakan setiap hari. Termasuk juga hanya mengunduh dari sumber resmi, termasuk toko aplikasi App Store dan Play Store.

    Pengguna ponsel juga diminta langsung melakukan update software jika sudah tersedia. NSA juga mengatakan tidak menggunakan perangkat mengirimkan informasi sensitif dan membuka attachment dari email yang tidak dikenal.

    Selain itu, jangan sembarangan mengisi daya ponsel. Hanya gunakan kabel dan aksesoris dari produsen terpercaya dan hindari mengisi daya di tempat publik.

    Hiraukan pesan pop up karena kemungkinan berbahaya. NSA meminta untuk tidak melakukan jailbreak untuk iPhone dan root bagi Android.

    NSA meminta tidak menyalakan Locations Services saat sedang tidak digunakan. Terakhir, NSA juga meminta restart ponsel seminggu sekali.

    Tips aman pakai mobile banking

    Aplikasi M-Banking kerap menjadi sasaran penjahat online untuk mencuri data pribadi, penipuan atau phising. Untuk menghindari hal tersebut, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan:

    1. Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain

    2. Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain

    3. Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan

    4. Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut

    5. Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan

    6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN

    7. Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut

    8. Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari

    9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama

    10. Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking

    11. Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut

    (pgr/pgr)