Xcloud.id

Kasus: kejahatan siber

  • Waspada Phishing Saat Mudik Lebaran: Ancaman Siber Meningkat 30 Persen – Page 3

    Waspada Phishing Saat Mudik Lebaran: Ancaman Siber Meningkat 30 Persen – Page 3

    Liputan6.com, Jakarta – Menjelang musim mudik Lebaran, lonjakan transaksi digital kerap terjadi. Namun, di balik kenyamanan layanan online, ancaman phishing juga meningkat drastis.

    Lembaga Konsumen Digital Indonesia mencatat selama bulan Ramadan, laporan kasus phishing melonjak 30 persen dibandingkan bulan-bulan lainnya.

    Fenomena ini sejalan dengan tren global sejak akhir 2024, yakni pelaku kejahatan siber menargetkan industri perhotelan dan agen perjalanan online.

    Microsoft Threat Intelligence mengungkap serangan phishing terbaru menggunakan teknik ClickFix, yang memanfaatkan halaman login palsu dan CAPTCHA yang tampak meyakinkan untuk mencuri kredensial pengguna.

    Serangan ini masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.

    Menurut Panji Wasmana, National Technology Officer Microsoft Indonesia, pelaku kejahatan siber memanfaatkan kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data.

    “Pada masa liburan, ketika transaksi digital meningkat dan kewaspadaan menurun, kita harus lebih waspada. Dengan mengenali pola serangan dan mengambil langkah pelindungan, kita dapat menjaga data serta melindungi dunia digital kita,” ujarnya dalam siaran pers yang diterima, Selasa (25/3/2025). 

    Microsoft melacak serangan phishing ini sebagai Storm-1865, sebuah skema pencurian data pembayaran dan transaksi tipuan yang menargetkan sektor perhotelan dan individu yang menggunakan layanan mereka.

    Modus operandi Storm-1865 melibatkan beberapa tahap:

    Menargetkan organisasi perhotelan: Hotel dan mitra bisnis menerima email palsu yang mengatasnamakan platform pemesanan, meminta karyawan memperbarui akun atau mengonfirmasi reservasi.
    Menyisipkan tautan berbahaya: Email ini berisi tautan atau lampiran PDF yang mengarahkan ke halaman login palsu. Untuk meningkatkan kredibilitas, halaman ini menampilkan CAPTCHA palsu.
    Eksploitasi teknik ClickFix: Korban diarahkan untuk menjalankan perintah tertentu yang tanpa disadari mengunduh malware pencuri data dan memungkinkan peretas mengakses transaksi keuangan mereka. 

  • Mudik Lebaran Aman: Waspada Phishing dan Lindungi Data Pribadi Kamu – Page 3

    Mudik Lebaran Aman: Waspada Phishing dan Lindungi Data Pribadi Kamu – Page 3

    Liputan6.com, Jakarta – Mudik Lebaran, tradisi tahunan yang dinantikan jutaan orang Indonesia, kini tak lepas dari ancaman kejahatan siber.

    Lonjakan transaksi digital selama periode mudik membuat peluang kejahatan, seperti phishing, semakin besar.

    Tahun ini, peningkatan kasus phishing mencapai 30 persen selama Ramadan, terutama menjelang Lebaran, dibandingkan bulan-bulan lainnya.

    Ancaman phishing ini tak hanya mengincar individu, tetapi juga bisnis di sektor perhotelan dan travel. Modus operandi para pelaku kejahatan siber ini semakin canggih dan sulit dideteksi. Mereka memanfaatkan kepercayaan masyarakat terhadap agen perjalanan populer untuk mencuri data pribadi dan informasi keuangan.

    Oleh karena itu, kewaspadaan digital sangat penting untuk melindungi diri dari serangan phishing.

    Dengan memahami modus operandi dan langkah-langkah pencegahan, kita dapat meminimalisir risiko pencurian data dan transaksi ilegal selama mudik.

    Mari kita jaga keamanan data pribadi dan transaksi keuangan kita agar mudik Lebaran tetap aman dan nyaman. Meningkatnya transaksi digital selama musim mudik Lebaran menjadi lahan subur bagi para pelaku kejahatan siber.

    Mereka memanfaatkan momen ini untuk melancarkan serangan phishing dengan berbagai modus. Salah satu contohnya adalah serangan yang menyamar sebagai agen perjalanan online atau hotel.

    National Technology Officer, Microsoft Indonesia, Panji Wasmana, mengatakan, pada masa-masa liburan, ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber sering memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data. 

    “Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan siber, menjaga data, serta melindungi dunia digital kita. Mari, tetap waspada selama musim mudik,” ujar Panji Wasmana.

  • Modus Penipu Fake BTS Bobol Rekening Warga RI, Pelakunya Orang China

    Modus Penipu Fake BTS Bobol Rekening Warga RI, Pelakunya Orang China

    Jakarta, CNBC Indonesia – Direktorat Tindak Pidana Siber Bareskrim Polri mengungkap modus pelaku penipuan fake BTS yang menyebarkan SMS phishing secara ilegal.

    Pengungkapan ini bermula dari laporan salah satu bank swasta yang menerima aduan dari 259 nasabah terkait SMS mencurigakan.

    Delapan korban yang mengklik tautan phishing dalam SMS tersebut mengalami kerugian hingga Rp289 juta.

    Dari hasil pendalaman, total kerugian yang tercatat telah mencapai Rp473 juta dari 12 korban.

    “Pelaku menggunakan perangkat fake BTS untuk mencegat sinyal asli BTS 4G dan menurunkannya ke 2G, kemudian mengirimkan SMS blast ke perangkat handphone di sekitar,” jelas Kabareskrim Polri Komjen Pol Wahyu Widada, dalam keterangan pers yang diterima CNBC Indonesia, Senin (24/3/2025).

    Lebih lanjut ia menjelaskan, karena sinyal palsu ini lebih kuat, ponsel korban secara otomatis menerima pesan berisi tautan palsu yang menyerupai situs resmi bank.

    Hal ini diungkap sering dengan penangkapan dua tersangka yang ditangkap karena terlibat sindikat kejahatan siber internasional yang memanfaatkan teknologi fake BTS.

    Keduanya merupakan warga negara asing dari China yang ditangkap di kawasan SCBD, Jakarta Selatan.

    Dua tersangka, berinisial XY dan YXC, ditangkap saat mengemudikan mobil Toyota Avanza yang dilengkapi perangkat fake BTS.

    Keduanya disebut hanya berperan sebagai operator lapangan, dengan tugas berkeliling di area ramai agar sinyal palsu menjangkau lebih banyak ponsel.

    “Mereka hanya disuruh mutar-mutar saja, semua sistem sudah diatur dari pusat. Bahkan siapa pun bisa melakukannya, karena tidak butuh keahlian teknis khusus,” terangnya.

    Tersangka XY diketahui baru masuk ke Indonesia pada Februari 2025 dan dijanjikan gaji Rp22,5 juta per bulan.

    Sementara tersangka YXC sudah keluar masuk Indonesia sejak 2021 dengan visa turis, dan tergabung dalam grup Telegram bernama Stasiun Pangkalan Indonesia yang membahas operasional fake BTS.

    Barang bukti yang diamankan meliputi dua unit mobil yang dilengkapi alat fake BTS, tujuh unit handphone, tiga SIM card, dua kartu ATM, serta dokumen identitas milik tersangka YXC.

    Ancaman hukuman maksimal mencapai 12 tahun penjara dan denda hingga Rp12 miliar.

    (fab/fab)

  • Polri Tetapkan 2 WN China Tersangka Penipuan Online Modus Fake BTS dan SMS Phising

    Polri Tetapkan 2 WN China Tersangka Penipuan Online Modus Fake BTS dan SMS Phising

    loading…

    Kabareskrim Polri Komjen Wahyu Widada (kiri) dalam konferensi pers kasus kejahatan siber internasional di Mabes Polri, Jakarta Selatan, Senin (24/3/2025). FOTO/RIANA RIZKIA

    JAKARTA – Polri menetapkan dua warga negara China berinisial XY dan YXC sebagai tersangka kejahatan siber internasional. Keduanya memanfaatkan teknologi fake BTS untuk menyebarkan SMS phishing secara ilegal.

    Kabareskrim Polri Komjen Wahyu Widada mengatakan, keduanya berperan sebagai operator lapangan, dengan tugas berkeliling di area ramai agar sinyal palsu dapat menjangkau banyak ponsel, dan mengirimkan SMS penipuan.

    “Mereka hanya disuruh mutar-mutar saja, semua sistem sudah diatur dari pusat. Bahkan siapa pun bisa melakukannya, karena tidak butuh keahlian teknis khusus,” kata Wahyu saat konferensi pers di Mabes Polri, Jakarta Selatan, Senin (24/3/2025).

    Tersangka XY diketahui baru masuk ke Indonesia pada Februari 2025 dan dijanjikan gaji Rp22,5 juta per bulan, sementara YXC dijanjikan gaji Rp21 juga per Minggu. Namun, kata Wahyu, uang tersebut belum diterima hingga saat ini.

    Wahyu menjelaskan, kedua tersangka diarahkan dan diajarkan oleh dua orang yang berbeda, yang saat ini telah ditetapkan sebagai DPO.

    “XY diarahkan dan diajarkan oleh seseorang dengan inisial XL bagaimana cara menggunakan peralatan fake BTS tersebut,” katanya.

    “Kemudian tersangka kedua adalah YXC dari tahun 2021 sampai 2023, yang bersangkutan sudah sering ke Indonesia, namun menggunakan visa turis hingga pulang balik, yang bersangkutan mengikuti arahan seseorang dengan inisial JGX yang diduga merupakan orang kepercayaan dari pos sindikat penipuan online modus BTS ini,” sambungnya.

    Wahyu menegaskan bahwa kedua tersangka hanya berperan untuk memancarkan sinyal di keramaian. Sedangkan SMS pishing dikendalikan oleh bos mereka masing-masing.

    “Tersangka ini mengetahui fungsi alat tersebut untuk menyebarkan SMS dan menurut pengetahuan tersangka, SMS yang disebarkan adalah SMS dari salah satu bank swasta. Pengiriman SMS tersebut sudah diatur secara otomatis untuk disebarkan melalui alat yang dikendalikan oleh bos tersangka,” katanya.

    Atas perbuatannya, para tersangka dijerat UU No. 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (ITE); UU No. 36 Tahun 1999 tentang Telekomunikasi; UU No. 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang (TPPU); serta Pasal 55 KUHP tentang turut serta melakukan kejahatan, dengan ancaman hukuman maksimal mencapai 12 tahun penjara dan denda hingga Rp12 miliar.

    (abd)

  • Waspada! Jebakan Phishing Mengintai di Musim Mudik Lebaran

    Waspada! Jebakan Phishing Mengintai di Musim Mudik Lebaran

    Jakarta: Mudik Lebaran adalah momen yang paling dinanti oleh banyak orang. Di tengah euforia perjalanan pulang kampung, tak sedikit orang yang melakukan transaksi digital, mulai dari pemesanan tiket, hotel, hingga belanja online.
     
    Sayangnya, kondisi ini juga dimanfaatkan oleh para pelaku kejahatan siber untuk melancarkan aksi phishing, modus penipuan yang menyamar sebagai pihak terpercaya demi mencuri data dan informasi pribadi.
     
    Menurut Lembaga Konsumen Digital Indonesia, jumlah laporan kasus phishing meningkat hingga 30 persen selama bulan Ramadan, terutama menjelang Lebaran, dibandingkan dengan kondisi normal. Microsoft juga mencatat adanya lonjakan serangan phishing di musim liburan yang menyamar sebagai agen perjalanan online dan menargetkan industri perhotelan.

    National Technology Officer Microsoft Indonesia, Panji Wasmana, menyoroti betapa berbahayanya phishing yang menyamar sebagai layanan perjalanan resmi.
     
    “Pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data. Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita,” kata Panji dilansir Antara, Sabtu, 22 Maret 2025.
     

    Bagaimana phishing bekerja?
    Serangan phishing umumnya dilakukan dengan cara mengirimkan email, pesan teks, atau bahkan membuat situs web palsu yang menyerupai layanan resmi, seperti agen perjalanan atau hotel. Salah satu teknik yang digunakan adalah ClickFix, yaitu trik yang membuat halaman login palsu dan CAPTCHA agar tampak meyakinkan, sehingga pengguna tanpa sadar memberikan informasi akun mereka kepada peretas.
     
    Biasanya, email phishing berisi ajakan untuk segera melakukan pembayaran atau login dengan alasan mendesak, misalnya “Konfirmasi Tiket Anda Sekarang!” atau “Promo Hotel 50% Hanya Hari Ini!”. Jika tidak teliti, pengguna bisa langsung mengklik tautan tanpa mengecek keaslian situs yang dituju.
    Tips menghindari jebakan phishing saat mudik
    Agar terhindar dari aksi penipuan siber ini, ada beberapa langkah yang bisa kamu lakukan, baik sebagai individu maupun pelaku usaha perjalanan.

    Untuk pengguna layanan perjalanan

    Pastikan hanya berkomunikasi dengan akun resmi
    Jangan mudah percaya dengan email atau pesan dari agen perjalanan yang tidak dikenal. Periksa domain email pengirim. Jika terlihat aneh atau berbeda dari situs resmi, sebaiknya abaikan.
    Gunakan jaringan yang aman
    Hindari login atau melakukan transaksi keuangan saat menggunakan Wi-Fi publik atau jaringan tidak terenkripsi. Gunakan VPN atau jaringan pribadi untuk keamanan lebih.
    Periksa alamat email pengirim
    Jika email yang masuk memiliki tanda “[External]” atau berasal dari domain yang tidak biasa, besar kemungkinan itu adalah phishing. Jangan terburu-buru mengklik tautan yang diberikan.
    Verifikasi melalui situs resmi
    Jika menerima email mencurigakan yang meminta login atau pembayaran, jangan langsung percaya. Sebaiknya buka situs resmi agen perjalanan atau hotel dan lakukan pengecekan langsung dari sana.

    Untuk Pelaku Usaha Agen Perjalanan

    Gunakan Multi-Factor Authentication (MFA)
    MFA memberikan perlindungan ekstra dengan meminta verifikasi tambahan sebelum login, sehingga mengurangi risiko akses tidak sah meskipun kredensial dicuri.
    Pantau aktivitas login yang mencurigakan
    Perusahaan perlu memonitor login mencurigakan untuk mendeteksi dan merespons serangan lebih cepat. Teknologi seperti Microsoft Defender XDR bisa digunakan untuk investigasi otomatis terhadap ancaman online.
    Gunakan proteksi berbasis cloud
    Sistem keamanan berbasis cloud dapat mendeteksi dan memblokir serangan phishing terbaru secara real-time, memberikan perlindungan yang lebih baik terhadap data pelanggan.

    Phishing di musim mudik bukan sekadar ancaman sepele. Jika data pribadi atau informasi finansial jatuh ke tangan yang salah, dampaknya bisa sangat merugikan. Oleh karena itu, tetap waspada dan selalu berhati-hati saat melakukan transaksi online.
     
    Jangan tergiur dengan promo atau pesan mendesak yang belum jelas sumbernya. Ingat, keamanan digital adalah tanggung jawab kita bersama!
     
    Cek Berita dan Artikel yang lain di Google News
    dan follow Channel WhatsApp Medcom.id

    (ANN)

  • Modus Baru Bobol M-Banking Kuras Rekening Muncul di RI Jelang Lebaran

    Modus Baru Bobol M-Banking Kuras Rekening Muncul di RI Jelang Lebaran

    Jakarta, CNBC Indonesia – Masyarakat perlu berhati-hati dengan ancaman penipuan dengan modus phishing selama mudik lebaran nanti. Para penipu akan memanfaatkan momen liburan dengan peningkatan transaksi digital yang meningkat.

    “Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data,” kata National Technology Officer Microsoft Indonesia, Panji Wasmana, dalam keterangannya dikutip Senin (24/3/2025).

    Microsoft Threat Intelligence mencatat serangan phishing tersebut menggunakan teknik Clickfix. Jadi data kredensial korban bakal bisa dicuri melalui laman login palsu serta captcha yang dibuat seperti aslinya.

    Clickfix akan meminta korban melakukan perintah tertentu pada perangkat. Tanpa mereka sadari akan mengunduh malware pencuri data dan membuka akses ke HP pelaku.

    Laporan tersebut menyebutkan Clickfix terus terjadi hingga Februari 2025. Serangan dilakukan di berbagai wilayah, termasuk menyerang Asia Tenggara.

    Panji menjelaskan kita perlu mengenali pola serangan dan melakukan perlindungan. Dengan cara tersebut diharapkan dapat melindungi data dari para pelaku kejahatan.

    “Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita. Mari, tetap waspada selama musim mudik,” jelasnya.

    Untuk menghindari menjadi korban phishing selama liburan lebaran nanti, berikut langkah-langkah perlindungan yang bisa Anda lakukan:

    1. Pastikan berkomunikasi dengan hotel atau agen perjalanan resmi. Jangan lupa selalu mengecek kontak sesuai penyedia layanan tersebut.

    2. Hanya gunakan jaringan yang aman dan hindari menggunakan Wifi publik saat login ke akun.

    3. Selalu perikda alamat email yang diterima. Waspadai wmail phishing jika isinya mendesak melakukan sesuatu.

    4. Jika mendapatkan email mencurigakan, hindari klik link yang tertera di dalamnya. Lakukan pengecekan lewat situs resmi.

    (dem/dem)

  • Warga RI Jadi Korban Maling Facebook-Rekening Ludes, Begini Modusnya

    Warga RI Jadi Korban Maling Facebook-Rekening Ludes, Begini Modusnya

    Jakarta, CNBC Indonesia – Seiring perkembangan teknologi, penipuan banyak menyita korban melalui handphone (HP)-nya. Terbarunya, Modus penipuan baru berkedok trading saham dan mata uang kripto terdeteksi menyebar lewat media sosial Facebook.

    Aksi kejahatan siber ini melibatkan jaringan internasional. Setidaknya sudah ada 90 warga Indonesia yang menjadi korban dengan total kerugian mencapai Rp 105 miliar.

    Direktorat Tindak Pidana Siber Bareskrim Polri telah membongkar kasus penipuan online terbaru yang meresahkan warga. Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol. Himawan Bayu Aji, menyampaikan bahwa pengungkapan kasus ini berawal dari tiga laporan polisi yang diterima Bareskrim Polri pada Januari dan Februari 2025.

    Selain itu, pihaknya menindaklanjuti 13 laporan polisi dari berbagai wilayah Indonesia serta 11 pengaduan dari Indonesia Anti Scam Centre (IASC) OJK.

    “Saat ini jumlah korban mencapai 90 orang dan diperkirakan masih akan bertambah. Para korban tersebar di beberapa wilayah, dengan jumlah terbanyak di Jakarta, Surabaya, Medan, dan Makassar,” ungkap Brigjen Pol. Himawan dalam keterangan tertulis yang diterima CNBC Indonesia, dikutip Minggu (23/3/2025).

    Foto: REUTERS/Dado Ruvic
    Figurines are seen in front of the Facebook logo in this illustration taken March 20, 2018. REUTERS/Dado Ruvic

    Modus Penipuan Baru di Facebook

    Kasus ini bermula pada September 2024, ketika korban melihat iklan di Facebook yang menawarkan peluang keuntungan besar melalui trading saham dan mata uang kripto.

    Korban yang tertarik diarahkan untuk berkomunikasi melalui WhatsApp dengan seseorang yang mengaku sebagai Prof. AS, yang memberikan pelatihan trading.

    Selanjutnya, korban diminta bergabung ke grup WhatsApp yang dikelola pelaku. Para korban diperkenalkan pada tiga platform trading, yakni:

    – JYPRX

    – SYIPC

    – LEEDXS

    Korban dijanjikan keuntungan antara 30% hingga 200%, serta diberikan hadiah jam tangan dan tablet jika mencapai target investasi tertentu. Namun, untuk berpartisipasi korban harus membuka akun di platform tersebut yang tersedia dalam bentuk web-based dan aplikasi Android.

    Para korban kemudian diminta mentransfer dana ke beberapa rekening bank atas nama perusahaan yang ditampilkan di platform tersebut. Setelah diselidiki, polisi menemukan 67 rekening yang digunakan pelaku, tersebar di sejumlah bank nasional.

    Pada Januari 2025, korban mulai menerima pesan WhatsApp dari pusat perdagangan JYPRX Global, yang menginformasikan bahwa akun mereka ditangguhkan sementara.

    Korban diminta membayar pajak dan biaya tambahan agar dapat menarik dana mereka. Saat korban mencoba melakukan penarikan, dana mereka tidak dapat dicairkan, sehingga mereka menyadari telah menjadi korban penipuan.

    3 Tersangka WNI

    Ada tiga tersangka tersangka WNI yang terlibat dalam kejahatan ini, yakni AN, MSD, dan WZ. Polisi telah memblokir dan menyita uang sebesar Rp 1,53 miliar dari 67 rekening bank yang digunakan para pelaku.

    Brigjen Pol. Himawan menambahkan bahwa saat ini pihaknya masih melakukan pengembangan terhadap kemungkinan tersangka lain. Polisi juga telah berkoordinasi dengan Interpol untuk menerbitkan Red Notice terhadap pelaku warga negara asing yang diduga terlibat dalam jaringan ini.

    “Kami juga telah menetapkan dua tersangka lain sebagai DPO, yaitu AW dan SR. Untuk pelaku warga negara asing, kami sudah bekerja sama dengan Divhubinter Polri dan Interpol agar segera menerbitkan Red Notice,” tegasnya.

    Kasus ini kembali mengingatkan kita untuk terus berhati-hati di internet. Jangan gampang terkecoh dengan keuntungan menggiurkan yang ditawarkan orang asing di media sosial maupun platform pesan singkat seperti WhatsApp dan Telegram. Semoga informasi ini membantu!

    (wur)

  • Hak Digital dan Keamanan Digital Publik Dikhawatirkan Dirampas Jika Kewenangan Polri Ditambah – Halaman all

    Hak Digital dan Keamanan Digital Publik Dikhawatirkan Dirampas Jika Kewenangan Polri Ditambah – Halaman all

    TRIBUNNEWS.COM, JAKARTA – Nenden Sekar Arum Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFEnet) membeberkan terkait tantangan hak digital dan keamanan digital publik di Indonesia. Pada tahun 2024 catatan Safenet terjadi 103 insiden gangguan internet. 

    “Pada tahun 20224 di Indonesia tercatat 103 insiden gangguan internet. Hal tersebut didominasi oleh gangguan internet dalam kategori infrastruktur terkait pemilihan umum (pemilu),” jelas Nenden Sekar Arum Direktur Eksekutif Safenet di Hotel Balairung, Matraman Raya, Jakarta Timur, Sabtu (22/03/2025) pada acara rilis temuan hasil survei dan diskusi publik yang diadakan oleh Civil Society for Police Watch, dengan judul “Urgensi Digitalisasi Kepolisian Menuju Pemolisian Sipil Berintegritas.

    Menurut Nenden, terkait kebebasan berekspresi di Indonesia tercatat dengan perincian yakini; pada tahun 2020 berjumlah 84 kasus, pada tahun 2021 terjadi 30 kasus, tahun 2022 terjadi 97 kasus, tahun 2023 terjadi 114 kasus, dan tahun 2024 146 kasus.

    Ia mengungkapkan, kasus kebebasan berekspresi di atas dengan penggunaan pasal dalam UU ITE untuk melakukan kriminalisasi dengan rincian, terjadi 76 kasus pencemaran nama baik, 23,29 persen UU ITE tahun 2016, dan 76,71 persen UU ITE 2024.

    Nenden melanjutkan, latar belakang terlapor terhadap ekspresi di ranah digital tahun 2024 terdiri atas pelajar/mahasiswa 1 kasus, pekerja kreatif 2 kasus, tenaga medis 2 kasus, buruh 3 kasus, pemuka agama 4 kasus, pejabat publik 4 kasus, pengacara 4 kasus, pengusaha/perusahaan 4 kasus, jurnalis media 7 kasus, lainnya 7 kasus, politisi 9 kasus, aktivis/organisasi masyarakat sipil 12 kasus, atlet 23 kasus, pembuat konten/pesohor 26 kasus. Jumlah terlapor tercatat 170 kasus.

    Kemudian, kata Nenden, latar belakang pelapor terhadap ekspresi di ranah digital tahun 2024 salah satunya adalah kepolisian, di mana tercatat 7 kasus, pejabat publik 12 kasus, pengusaha 17 kasus, partai politik 12 kasus, dan lainnya 13 kasus.

    Ia mengatakan, terhadap insiden serangan digital dalam rentang waktu 5 tahun terakhir cenderung  naik dengan perincian tercatat; tahun 2020 147 kasus, 2021 terjadi 197 kasus, tahun 2022 terjadi 302 kasus, tahun 2023 terjadi 323 kasus, dan tahun 2024 terjadi 330 kasus. 

    Kemudian, kata Nenden, latar belakang korban tahun 2024 yakni; mahasiswa/pelajar 83 kasus, organisasi masyarakat sipil 42 kasus, lembaga publik 37 kasus, warga umum 37 kasus, aktivis/NGO 36 kasus, pegawai swasta 34 kasus, pengusaha 13 kasus, lainnya 12 kasus, akademisi 11 kasus, perusahaan swasta 10 kasus, jurnalis/pekerja media 5 kasus, seniman 5 kasus, pesohor 4 kasus, pengacara 3 kasus, media 2 kasus, pegawai pemerintah 2 kasus, pekerja IT 1 kasus, dan pejabat publik 1 kasus.

    Lebih lanjut lagi, kata dia, platform penyerangan yang digunakan seperti instagram 107 kasus, WhatsApp 84 kasus, situs web 46 kasus, facebook 22 kasus, twitter 18 kasus, email 17 kasus, telegram 12 kasus, dan perangkat 12 kasus.

    Untuk mengatasi sejumlah kasus tersebut perlu melakukan pengaturan di ranah digital. Ke depan, perlu mengatur ruang digital berbasis hak asasi manusia, transparansi dan partisipasi. Hal tersebut diperlukan agar mencegah potensi kejahatan siber, bukan membungkam kebebasan digital. Selain itu, tidak boleh ada pasal yang multitafsir dan wawan disalahgunakan.

    Maka dari itu, kata Nenden, diperlukan peran kepolisian di ranah digital, seperti; penegakan hukum terhadap kejahatan siber, perlindungan data dan keamanan siber, dan tanpa pengawasan massal. Bahkan, kepolisian tidak berwenang memutus atau memperlambat internet, serta melakukan edukasi dan kesadaran digital. 

    Perlu diketahui, Civil Society for Police Watch telah melakukan survei sejak 12-18 Maret 2025 lalu, responden terpilih pada 26 Provinsi berjumlah 1.500 orang dengan margin of error kurang lebih 2,53 persen pada tingkat kepercayaan 95 persen.

    Adapun metode yang digunakan yakni random sampling, sementara tenaga survey yakni minimal mahasiswa yang telah mendapatkan pelatihan dari tim pusat. Kemudian, sampel mulai dari gender, agama, tingkat pendidikan, topografi, etnis dan suku.

     

     

  • CyberArk Ungkap Peran Keamanan Identitas saat Transformasi Digital

    CyberArk Ungkap Peran Keamanan Identitas saat Transformasi Digital

    Bisnis.com, JAKARTA – CyberArk menilai perkembangan pesat transformasi digital di Indonesia membuat keamanan identitas menjadi faktor krusial.

    Solutions Engineering Director Asean CyberArk, Koh Ssu Han mengatakan Identity Security Platform dinilai bisa memastikan keamanan dan perlindungan data sensitif bagi perusahaan.

    “Meningkatnya penggunaan teknologi cloud dan layanan digital mendorong perlunya sistem keamanan identitas yang lebih tangguh,” katanya dalam siaran pers, Sabtu (22/3/2025).

    Dia menuturkan banyak organisasi yang tengah beralih dari aplikasi lama ke platform digital baru. Namun, tanpa pendekatan keamanan identitas yang kuat, risiko serangan siber akan makin meningkat.

    Menurutnya, ancaman terhadap identitas digital tidak hanya menyasar pengguna manusia tetapi juga identitas mesin. Identitas mesin, seperti kunci API dan sertifikat digital, sering menjadi target peretasan karena tidak dapat menggunakan metode autentikasi tradisional seperti biometrik atau kata sandi.

    Dia menambahkan pelaku kejahatan siber dapat mengeksploitasi celah ini untuk mendapatkan akses tidak sah ke sistem bisnis yang kritikal. Guna mengatasi tantangan tersebut, CyberArk menerapkan prinsip Zero Trust, yang menekankan autentikasi berkelanjutan tanpa asumsi kepercayaan.

    Pendekatan ini mencakup penerapan Multi-Factor Authentication (MFA) berbasis risiko, akses minimal dengan kontrol Just-In-Time (JIT), serta pemantauan anomali secara real-time untuk mencegah penyusupan yang tidak sah.

    “Zero Trust memastikan bahwa akses hanya diberikan kepada entitas yang benar-benar berhak, mengurangi risiko eksploitasi identitas,” jelasnya.

    Selain itu, pemanfaatan Artificial Intelligence (AI) dalam sistem keamanan identitas turut menjadi fokus utama CyberArk. AI digunakan untuk mendeteksi ancaman secara proaktif, meningkatkan penilaian risiko, serta mengotomatisasi respons terhadap serangan siber.

    Ssu Han juga menyoroti pentingnya kepatuhan terhadap Peraturan Pemerintah No. 71/2019 yang mewajibkan pemrosesan dan penyimpanan data di dalam negeri. CyberArk membantu perusahaan memenuhi ketentuan ini dengan menghadirkan solusi berbasis cloud-native yang memastikan keamanan identitas manusia dan mesin tetap terjaga.

  • Rekening Auto Ludes, Banyak Warga RI Jadi Korban Maling Facebook

    Rekening Auto Ludes, Banyak Warga RI Jadi Korban Maling Facebook

    Jakarta, CNBC Indonesia – Modus penipuan baru berkedok trading saham dan mata uang kripto terdeteksi menyebar lewat media sosial Facebook. 

    Aksi kejahatan siber ini melibatkan jaringan internasional. Setidaknya sudah ada 90 warga Indonesia yang menjadi korban dengan total kerugian mencapai Rp 105 miliar.

    Direktorat Tindak Pidana Siber Bareskrim Polri telah membongkar kasus penipuan online terbaru yang meresahkan warga.

    Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol. Himawan Bayu Aji, menyampaikan bahwa pengungkapan kasus ini berawal dari tiga laporan polisi yang diterima Bareskrim Polri pada Januari dan Februari 2025.

    Selain itu, pihaknya menindaklanjuti 13 laporan polisi dari berbagai wilayah Indonesia serta 11 pengaduan dari Indonesia Anti Scam Centre (IASC) OJK.

    “Saat ini jumlah korban mencapai 90 orang dan diperkirakan masih akan bertambah. Para korban tersebar di beberapa wilayah, dengan jumlah terbanyak di Jakarta, Surabaya, Medan, dan Makassar,” ungkap Brigjen Pol. Himawan dalam keterangan tertulis yang diterima CNBC Indonesia, Rabu (17/3/2025).

    Modus Penipuan Baru di Facebook

    Kasus ini bermula pada September 2024, ketika korban melihat iklan di Facebook yang menawarkan peluang keuntungan besar melalui trading saham dan mata uang kripto.

    Korban yang tertarik diarahkan untuk berkomunikasi melalui WhatsApp dengan seseorang yang mengaku sebagai Prof. AS, yang memberikan pelatihan trading.

    Selanjutnya, korban diminta bergabung ke grup WhatsApp yang dikelola pelaku. Para korban diperkenalkan pada tiga platform trading, yakni:

    – JYPRX

    – SYIPC

    – LEEDXS

    Korban dijanjikan keuntungan antara 30% hingga 200%, serta diberikan hadiah jam tangan dan tablet jika mencapai target investasi tertentu.

    Namun, untuk berpartisipasi korban harus membuka akun di platform tersebut yang tersedia dalam bentuk web-based dan aplikasi Android.

    Para korban kemudian diminta mentransfer dana ke beberapa rekening bank atas nama perusahaan yang ditampilkan di platform tersebut.

    Setelah diselidiki, polisi menemukan 67 rekening yang digunakan pelaku, tersebar di sejumlah bank nasional.

    Pada Januari 2025, korban mulai menerima pesan WhatsApp dari pusat perdagangan JYPRX Global, yang menginformasikan bahwa akun mereka ditangguhkan sementara.

    Korban diminta membayar pajak dan biaya tambahan agar dapat menarik dana mereka. Saat korban mencoba melakukan penarikan, dana mereka tidak dapat dicairkan, sehingga mereka menyadari telah menjadi korban penipuan.

    3 Tersangka WNI

    Ada tiga tersangka tersangka WNI yang terlibat dalam kejahatan ini, yakni AN, MSD, dan WZ.

    Polisi telah memblokir dan menyita uang sebesar Rp 1,53 miliar dari 67 rekening bank yang digunakan para pelaku.

    Brigjen Pol. Himawan menambahkan bahwa saat ini pihaknya masih melakukan pengembangan terhadap kemungkinan tersangka lain.

    Polisi juga telah berkoordinasi dengan Interpol untuk menerbitkan Red Notice terhadap pelaku warga negara asing yang diduga terlibat dalam jaringan ini.

    “Kami juga telah menetapkan dua tersangka lain sebagai DPO, yaitu AW dan SR. Untuk pelaku warga negara asing, kami sudah bekerja sama dengan Divhubinter Polri dan Interpol agar segera menerbitkan Red Notice,” tegasnya.

    Kasus ini kembali mengingatkan kita untuk terus berhati-hati di internet. Jangan gampang terkecoh dengan keuntungan menggiurkan yang ditawarkan orang asing di media sosial maupun platform pesan singkat seperti WhatsApp dan Telegram. Semoga informasi ini membantu!

    (fab/fab)