Xcloud.id

Kasus: kejahatan siber

  • Aksi Dirjen Baru Komdigi, 3 Akun IG Promo Judol Ribuan Pengikut Diblokir

    Aksi Dirjen Baru Komdigi, 3 Akun IG Promo Judol Ribuan Pengikut Diblokir

    Jakarta

    Kementerian Komunikasi dan Digital (Komdigi) terus menyisir akun media sosial yang mempromosikan judi online. Saat ini, ada tiga akun Instagram dengan follower hampir setengah juta diblokir oleh Komdigi.

    Ketiga akun medsos yang dimaksud, yaitu @literasi.story dengan 439 ribu pengikut, @gadis.terkini dengan 233 ribu pengikut, dan @adeliaa.ajah dengan 321 ribu pengikut.

    Pelaksana Tugas (Plt) Direktur Jenderal Pengawasan Ruang Digital Komdigi Alexander Sabar mengungkapkan bahwa tiga akun Instagram itu bertindak mempromosikan, mendukung, dan terafilitasi dengan situs judi online.

    “Sesuai arahan Presiden Prabowo Subianto dan Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid, tindakan tegas akan terus kami lakukan terhadap pihak-pihak yang mengotori ruang digital dengan perjudian daring itu tanpa pandang bulu,” kata Sabar dikutip siaran pers yang diterima detikINET, Rabu (4/12/2024)

    Adapun secara akumulatif, sejak 20 Oktober-4 Desember 2024, Komdigi sudah melakukan take down terhadap 464.440 konten judi online dengan rincian 428.969 website dan IP, 19.250 konten/akun pada platform Meta, 9.842 file sharing, 3.836 pada Google/YouTube, 2.201 di platform X, 222 di Telegram, dan 118 di Tiktok.
    Sedangkan sejak 2017-4 Desember 2024, Komdigi telah memblokir 5,3 juta konten terkait judi online.

    Sabar menuturkan bahwa judi online menjadi masalah serius bagi masyarakat. Tak sedikit judi tersebut berkedok game online yang menyembunyikan praktik taruhan di baliknya.

    “Judi tidak hanya merugikan finansial tetapi juga membahayakan kesehatan mental dan mengancam keamanan data pribadi para pemainnya,” ucapnya.

    Situs-situs judi online, lanjut Alexander Sabar, seringkali menggunakan situs ilegal dan tidak memiliki kebijakan privasi yang jelas. Data pribadi pemain yang terdaftar dalam situs judi online sangat rentan untuk disalahgunakan.

    Menurutnya, data-data pribadi yang sering diretas oleh oknum sindikat judi online adalah nomor seluler, alamat surat elektronik (surel/email), dan nomor rekening bank. Data-data tersebut dapat digunakan oleh pihak yang tidak bertanggung jawab.

    “Edukasi diri dengan cara mengenali modus kejahatan siber. Jangan sembarangan menyebarkan atau memberikan data pribadi Anda pada situs ataupun aplikasi yang tidak diketahui dan laporkan insiden kebocoran data kepada pihak yang berwenang,” pungkasnya.

    (agt/fay)

  • Kementerian Komdigi Take Down 49 Ribuan Konten Terkait Judi Online dalam Sepekan – Page 3

    Kementerian Komdigi Take Down 49 Ribuan Konten Terkait Judi Online dalam Sepekan – Page 3

    Selain itu, situs judi online seringkali menggunakan situs ilegal dan tidak memiliki kebijakan privasi yang jelas. Data pribadi pemain yang terdaftar dalam situs judi online sangat rentan disalahgunakan.

    Ia mengatakan, data-data pribadi yang sering diretas oleh oknum sindikat judi online adalah nomor seluler, alamat email, serta nomor rekening bank. Data itu dapat digunakan pihak tidak bertanggung jawab.

    “Edukasi diri dengan cara mengenali modus kejahatan siber. Jangan sembarangan menyebarkan atau memberikan data pribadi Anda pada situs ataupun aplikasi yang tidak diketahui dan laporkan insiden kebocoran data kepada pihak yang berwenang,” tuturnya.

    Tidak hanya itu, Alexander juga menuturkan, perjuangan melawan judi online memerlukan keterlibatan aktif dari masyarakat. Karenanya, apabila masyarakat menemukan situs, konten, akun, atau promosi judi online, bisa melaporkannya.

    Kemkomdigi telah menyediakan berbagai kanal bagi masyarakat yang ingin melaporkan konten negatif, termasuk judi online. Ada Aduankonten.id, layanan WhatsApp di 0811-9224-545, serta chatbot WA Stop Judi Online di 0811-1001-5080.

  • Cegah judi online, TNI cek mendadak gawai prajurit dan PNS

    Cegah judi online, TNI cek mendadak gawai prajurit dan PNS

    Jakarta (ANTARA) – Komandan Satuan Siber (Dansatsiber) TNI Brigjen TNI Ari Yulianto turun langsung memimpin pengecekan mendadak gawai sejumlah prajurit dan PNS di lingkungan TNI untuk memastikan mereka tidak bermain judi online ataupun terlibat dalam jaringan judi online.

    Kepala Pusat Penerangan (Kapuspen) TNI Mayjen TNI Hariyanto saat dihubungi di Jakarta, Selasa, menjelaskan pengecekan mendadak yang dilakukan secara acak dan berkala itu merupakan tindak lanjut dari pembentukan Satgas Pencegahan, Pemantauan, dan Penindakan Pelanggaran Prajurit yang termasuk di dalamnya turut menangani judi online.

    “Langkah ini bentuk konkret peran TNI dalam menindaklanjuti arahan Presiden RI untuk memberantas praktik judi online yang semakin marak. TNI telah membentuk Satgas Pemberantasan Judi Online dengan dukungan peralatan forensik canggih dari personel Satsiber TNI,” kata Kapuspen.

    Dalam beberapa foto yang dibagikan Pusat Penerangan (Puspen) TNI, Dansatsiber TNI selaku Komandan Sub Satgas Pemberantasan Judi Online memimpin langsung pengecekan gawai/HP para prajurit selepas upacara di Lapangan B3, Mabes TNI, Cilangkap, Jakarta, Senin (2/12). HP-HP milik prajurit dan PNS di lingkungan TNI itu dikumpulkan dan diperiksa oleh jajaran personel dari Satsiber TNI.

    Sejauh ini, hasil pemeriksaan itu belum diungkap oleh Puspen TNI maupun Satsiber TNI.

    “Pemeriksaan ini menunjukkan keseriusan TNI menjaga integritas personel. TNI terus berupaya menjaga kedisiplinan internal sekaligus berkontribusi dalam pemberantasan berbagai bentuk kejahatan siber di Indonesia,” kata Hariyanto.

    Satgas Pencegahan, Pemantauan, dan Penindakan Pelanggaran Prajurit, yang dibentuk oleh TNI bulan lalu (13/11), dipimpin oleh Inspektur Jenderal (Irjen) TNI Letjen TNI Muhammad Saleh Mustafa.

    Satgas itu terdiri atas empat subsatgas, yaitu itu terdiri atas empat sub satgas, yaitu Sub Satgas Judi Online dipimpin oleh Komandan Satuan Siber (Dansatsiber) TNI Brigjen TNI Ari Yulianto, Sub Satgas Narkoba dipimpin oleh Komandan Pusat Polisi Militer (Danpuspom) TNI Mayjen TNI Yusri Nuryanto, Sub Satgas Penyelundupan dipimpin oleh Direktur C Badan Intelijen Strategis (BAIS) TNI Brigjen TNI Mirza Patria Jaya, dan Sub Satgas Korupsi dipimpin oleh Kepala Pusat Keuangan (Kapusku) TNI Laksamana Muda TNI Poedji Santoso.

    Langkah TNI membentuk satgas untuk memberantas judi online, narkoba, penyelundupan, dan korupsi merupakan tindak lanjut atas perintah Presiden Prabowo Subianto dalam rapat koordinasi nasional (rakornas) di Sentul, Kabupaten Bogor, Jawa Barat, minggu lalu (7/11).

    Pewarta: Genta Tenri Mawangi
    Editor: Hernawan Wahyudono
    Copyright © ANTARA 2024

  • Malware Android SpyLoan di Google Play Terinstal 8 Juta Kali, Ada 3 Aplikasi dari Indonesia! – Page 3

    Malware Android SpyLoan di Google Play Terinstal 8 Juta Kali, Ada 3 Aplikasi dari Indonesia! – Page 3

    Di sisi lain, generator gambar dan video AI palsu menginfeksi Windows dan macOS dengan malware pencuri informasi, Lumma Stealer dan AMOS, yang digunakan untuk mencuri kredensial dan dompet mata uang kripto dari perangkat yang terinfeksi.

    Lumma Stealer adalah malware Windows dan AMOS malware macOS. Keduanya sama-sama berbahaya karena mencuri dompet mata uang kripto dan cookie, kredensial, kata sandi, kartu kredit, serta riwayat penelusuran dari Google Chrome, Microsoft Edge, Mozilla Firefox, dan browser Chromium lainnya.

    Data ini dikumpulkan ke dalam arsip dan dikirim kembali ke penyerang, tempat mereka dapat menggunakan informasi tersebut untuk serangan lebih lanjut atau menjualnya di dark web.

    Bulan lalu, pelaku kejahatan siber telah membuat situs web palsu yang menyamar sebagai editor video dan gambar AI bernama EditPro.

    Seperti yang ditemukan oleh peneliti keamanan siber g0njxa, situs-situs tersebut dipromosikan melalui hasil pencarian dan iklan di X yang membagikan video politik deepfake, seperti Presiden Biden dan Trump yang sedang menikmati es krim bersama.

    Dengan mengeklik gambar-gambar tersebut, kamu akan diarahkan ke situs web palsu untuk aplikasi EditProAI (editproai.pro) yang dibuat untuk menyebarkan malware Windows dan editproai.org untuk menyebarkan malware macOS.

    Situs-situs tersebut tampak profesional dan bahkan berisi spanduk cookie yang ada di mana-mana, sehingga tampak sah.

    Ketika korban mengeklik tautan “Get Now”, malware akan mengunduh file yang dapat dieksekusi (berpura-pura menjadi aplikasi EditProAI).

  • Polisi Ungkap Sisi Kelam AI, untuk Penipuan hingga Pelecehan Seksual

    Polisi Ungkap Sisi Kelam AI, untuk Penipuan hingga Pelecehan Seksual

    Jakarta, CNN Indonesia

    Kepolisian Inggris memperingatkan kecerdasan buatan (AI) semakin sering digunakan untuk berbagai kejahatan seperti penipuan, pelecehan seksual, hingga eksploitasi anak.

    Alex Murray, Kepala Polisi Nasional bidang AI, mengungkapkan aksesibilitas teknologi yang semakin mudah menjadi faktor utama peningkatan penggunanya oleh pelaku kriminal.

    “Kita tahu dari sejarah kepolisian bahwa penjahat itu kreatif dan akan menggunakan apa pun untuk melakukan kejahatan. Mereka sekarang menggunakan AI untuk melakukan kejahatan,” kata Murray, mengutip The Guardian, Minggu (24/11).

    Ia menambahkan, kejahatan ini bisa terjadi dalam skala internasional maupun di tingkat individu.

    Salah satu kejahatan AI yang berkembang pesat adalah penggunaan teknologi deepfake untuk melakukan penipuan berskala besar. Murray mengungkapkan contoh kasus penipuan menggunakan video deepfake untuk menyamar sebagai eksekutif perusahaan.

    Dalam kasus ini, seorang karyawan perusahaan multinasional tertipu untuk mentransfer dana sebesar HK$200 juta atau sekitar Rp409 miliar. Pelaku saat menjalankan aksinya berbicara dalam konferensi video dengan menyamar sebagai kepala keuangan perusahaan menggunakan AI.

    Kasus serupa dilaporkan terjadi di berbagai negara, dengan insiden pertama yang diketahui melibatkan perusahaan energi Inggris pada 2019. Menurut Murray, meskipun jenis kejahatan ini jarang terjadi, dampaknya sangat besar dan ia telah mengetahui puluhan kasus semacam ini.

    Eksploitasi anak dan pelecehan seksual

    Penggunaan AI yang paling mengkhawatirkan adalah untuk menciptakan konten pelecehan anak. Teknologi generatif AI memungkinkan pelaku membuat ribuan gambar dan video pelecehan seksual anak secara sintetik, yang semuanya ilegal.

    Murray menyoroti kasus Hugh Nelson (27), seorang pria dari Bolton yang dihukum 18 tahun penjara setelah menawarkan layanan pembuatan gambar pelecehan anak berbasis AI kepada jaringan pedofil daring.

    Selain itu, AI juga dimanfaatkan dalam praktik “sextortion,” yaitu pemerasan dengan ancaman menyebarkan gambar tidak senonoh korban. Pelaku sering memanipulasi foto yang diambil dari media sosial untuk membuat gambar telanjang menggunakan teknologi “nudify.”

    “Kita berbicara tentang ribuan dan ribuan dan ribuan gambar,” kata Murray.

    “Semua gambar, baik sintetis maupun tidak, melanggar hukum, dan orang-orang menggunakan AI generatif untuk membuat gambar anak-anak yang melakukan hal-hal yang paling mengerikan.” tambahnya

    Kejahatan siber dan radikalisasi

    AI juga digunakan untuk kejahatan siber, seperti menyuruh AI untuk menemukan celah keamanan dalam perangkat lunak atau kode tertentu.

    “Sebagian besar kejahatan AI saat ini berkisar pada gambar pelecehan anak dan penipuan, tetapi ada banyak potensi ancaman,” ujar Murray.

    Ancaman radikalisasi melalui AI juga menjadi perhatian, terutama setelah seorang pria yang mencoba menyerang Ratu Elizabeth II dengan crossbow pada 2021 mengaku mendapatkan dorongan dari chatbot berbasis AI.

    Peninjau independen legislasi terorisme Inggris, Jonathan Hall, mengungkapkan bahwa chatbot bisa digunakan untuk menyebarkan propaganda, memfasilitasi perencanaan serangan, atau bahkan menciptakan figur radikal. Hall mengilustrasikan betapa mudahnya ia membuat chatbot Osama bin Laden menggunakan platform AI komersial.

    “Meskipun kita tidak tahu persis bagaimana AI generatif akan dieksploitasi oleh teroris, kita memerlukan pemahaman bersama tentang AI generatif dan keyakinan untuk bertindak, dan tentu saja bukan reaksi yang mengatakan: ‘Ini terlalu sulit.’,” Hall memperingatkan dalam pidatonya di Lancaster House bulan lalu.

    Murray menekankan bahwa pesatnya perkembangan AI generatif, baik dalam pembuatan teks maupun gambar, memperbesar risiko penyalahgunaan teknologi ini di masa depan.

    “Orang-orang yang menggunakan perangkat lunak semacam ini saat ini masih tergolong orang-orang yang terbatas, tetapi akan menjadi sangat mudah digunakan. Kemudahan masuk, realisme, dan ketersediaan adalah tiga vektor yang mungkin akan meningkat,” tutur Murray.

    Ia memperingatkan bahwa polisi harus bertindak cepat untuk menghadapi ancaman ini. “Antara sekarang hingga 2029, kita akan melihat peningkatan signifikan dalam berbagai jenis kejahatan ini, dan kami ingin mencegahnya,” tambahnya.

    Cara Agar Tak Jadi Korban Pornografi Deepfake (Foto: CNN Indonesia/Agder Maulana) (wnu/dmi)

    [Gambas:Video CNN]

  • Mengenal Teknologi EAA untuk Akses Jaringan Anti-hacker Berbasis Identitas – Page 3

    Mengenal Teknologi EAA untuk Akses Jaringan Anti-hacker Berbasis Identitas – Page 3

    Di sisi lain, Director of Payment Ecosystem Risk and Control Visa, Lim Kah Wee, memperingatkan atas bahaya serangan siber terhadap sektor bisnis di masa depan. Khususnya bagi para pelaku bisnis sekelas UMKM yang kini banyak bertebaran di Indonesia.

    Lim menyatakan, kasus cyber crime saat ini sangat progresif, hingga menciptakan kerugian bisnis triliunan rupiah. Pelaku kejahatan siber saat ini sudah sangat terorganisir sebagai sebuah entitas bisnis.

    “Pelaku kejahatan (siber) hari ini seperti bisnis. Mereka punya satu tujuan, yaitu menghasilkan uang. Mereka memiliki CEO, COO, CEO, apapun itu untuk menciptakan uang secepat mungkin,” ungkapnya dalam Indonesia Knowledge Forum (IKF) XIII-2024 yang digelar Bank BCA di The Ritz Carlton Pacific Place, Jakarta, Selasa (12/11/2024).

    Menurut estimasinya, kerugian akibat kejahatan siber secara global bakal menembus USD 10,5 triliun, atau setara 164,75 kuadriliun di 2025. Angka itu melonjak dari total kerugian di 2022 sebesar USD 7 triliun, dan USD 2 triliun di 2019.

    Jumlah itu akan memakan porsi tak sedikit dari total produk domestik bruto (PDB) global, yang pada 2025 diperkirakan berada di kisaran USD 115 triliun.

     

  • Meningkatkan Kesadaran Gen Z terhadap Ancaman Digital

    Meningkatkan Kesadaran Gen Z terhadap Ancaman Digital

    Bisnis.com, SORONG – Generasi Z menghabiskan lebih banyak waktu di situs media sosial dibandingkan generasi lainnya. Akibatnya, generasi Z lebih rentan terlibat dengan konten berbahaya dan kejahatan siber. 

    Untuk itu, Indosat Ooredoo Hutchison (IOH) berkomitmen untuk memajukan literasi digital di kalangan generasi muda, khususnya Gen Z, dengan mengedukasi mereka mengenai ancaman digital yang paling sering menyerang serta cara menghadapinya. 

    Dengan berkolaborasi dengan para pakar dan praktisi keamanan siber, IOH meluncurkan program literasi digital yang bertujuan untuk meningkatkan kesadaran mengenai pentingnya keamanan dunia maya.

    Menurut laporan terbaru dari Cisco, generasi muda, terutama Gen Z, menghadapi berbagai ancaman digital yang semakin kompleks. Penipuan online, phishing, dan serangan siber merupakan ancaman utama yang paling sering ditemukan. 

    Serangan-serangan ini sering kali datang dalam bentuk pesan atau tautan yang tampak sah, namun berisikan malware atau meminta informasi pribadi yang sangat sensitif.

    Penipuan online dan phishing adalah dua ancaman yang paling sering ditemukan. Phishing, misalnya, biasanya dilakukan dengan cara mengirimkan email atau pesan palsu yang tampak sah, namun sebenarnya bertujuan untuk mencuri data pribadi. Serangan siber lainnya, seperti malware dan ransomware, juga sering menyerang perangkat digital pengguna.

    Untuk itu, penting bagi Gen Z untuk dapat mengenali dan menghindari scam atau phishing yang sering beredar di media sosial. Hal pertama yang harus dilakukan adalah memeriksa keaslian pengirim dan mengecek URL atau link yang diberikan dalam pesan atau email.  Selain itu, Gen Z juga diharapkan tidak memberikan data pribadi seperti kata sandi atau nomor kartu kredit melalui saluran yang tidak aman.

    Area Academy Manager Cisco, Adri Gautama menyatakan bahwa generasi Z sering kali menjadi target utama karena mereka sangat aktif di dunia digital, namun masih kurang sadar akan potensi bahaya yang mengintai. 

    “Mereka sering tidak menyadari bagaimana data pribadi mereka dapat dieksploitasi dan disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Keamanan data pribadi yang lemah dan kebiasaan mengabaikan praktik keamanan dasar menjadikan Gen Z lebih rentan terhadap serangan siber,” ungkapnya.

    Adapun, salah satu tantangan utama yang dihadapi dalam meningkatkan literasi digital generasi muda adalah budaya keamanan siber yang masih lemah. Gen Z cenderung lebih terhubung dengan dunia digital dibandingkan generasi sebelumnya, namun seringkali lebih fokus pada kemudahan dan kecepatan dibandingkan dengan masalah keamanan.

    Menurut Fuadit Muhammad, seorang penggiat keamanan siber, penting bagi Gen Z untuk memahami bahwa mengabaikan aspek keamanan dalam penggunaan teknologi dapat berakibat fatal. 

    “Data pribadi adalah aset berharga, dan sangat penting untuk menjaga agar informasi ini tidak jatuh ke tangan yang salah. Di media sosial, Gen Z harus sadar akan pentingnya menjaga etika dan tanggung jawab dalam berbagi informasi, agar tidak membahayakan diri sendiri atau orang lain,” jelas Fuadit. 

    Untuk itu, edukasi mengenai cyber hygiene menjadi sangat penting, yaitu kebiasaan atau praktik yang diterapkan untuk melindungi data pribadi dan menjaga keamanan online secara rutin.

    Lebih jauh, Indosat Ooredoo Hutchison menilai perkembangan teknologi yang pesat akan terus meningkatkan ancaman digital, baik dari sisi teknis maupun sosial. Oleh karena itu, Indosat memiliki sejumlah strategi dan inisiasi jangka panjang untuk memperkuat sistem pertahanan dan perlindungan bagi Gen Z. 

    Indosat Ooredoo Hutchison juga turut aktif mendukung upaya ini dengan menyediakan berbagai platform untuk Gen Z dalam mengakses materi edukasi tentang keamanan siber secara mudah dan interaktif. 

    Program ini bertujuan untuk membuat Gen Z lebih melek terhadap potensi ancaman digital yang ada dan memberikan pemahaman yang lebih baik tentang cara-cara aman, namun cerdas dalam menggunakan media sosial, serta bagaimana cara mengelola data pribadi dengan bijak. 

    “Kami ingin memastikan bahwa Gen Z tidak hanya memahami cara menggunakan teknologi, tetapi juga tahu bagaimana cara melindungi dirinya dari risiko dunia maya,” ungkap Swandi Tjia, EVP Head of Circle Kalimantan Sulawesi Maluku dan Papua (Kalisumapa) Indosat Ooredoo Hutchison.

    Selain itu, Indosat Ooredoo Hutchison juga menekankan pentingnya bagi Gen Z untuk memahami etika dalam berinteraksi di media social karena punya dampak besar, baik untuk diri mereka sendiri maupun orang lain. 

    Oleh karena itu, Gen Z diharapkan dapat mengedepankan tanggung jawab digital dengan berpikir matang sebelum memberikan informasi atau berkomentar di dunia maya.

  • Hati-hati Dapat Missed Call dari Nomor Ini, Jangan Telepon Balik

    Hati-hati Dapat Missed Call dari Nomor Ini, Jangan Telepon Balik

    Jakarta, CNN Indonesia

    Sejumlah penipuan saat ini marak terjadi dengan menyalahgunakan kemajuan teknologi. Salah satunya adalah Wangiri fraud atau penipuan Wangiri.

    Wangiri fraud adalah salah satu modus penipuan melalui panggilan telepon. Penipuan ini pertama kali terjadi di Jepang yang berarti “sekali dering lalu tutup” sekitar tahun 2000 dan sempat viral di Indonesia pada tahun 2018.

    Saat ini, modus penipuan ini juga masih sering ditemukan. Jika korban terpancing dan menelpon balik nomor tersebut, pulsa otomatis akan tersedot.

    Penipu menggunakan perangkat otomatis untuk melakukan panggilan singkat ke sejumlah besar nomor acak. Panggilan ini sengaja dibiarkan tidak terjawab, hanya meninggalkan notifikasi panggilan tak terjawab (missed call).

    Dalam beberapa kasus, pelaku juga mengirim pesan melalui SMS, WhatsApp, atau email untuk mendorong korban menelepon balik.

    Kerugian lain juga mengintai Anda jika nomor tersebut termasuk ke layanan premium. Biaya tambahan yang diberikan itu sebagian besar akan masuk ke kantong pelaku.

    Menurut situs Kementerian Komunikasi dan Informatika (Kominfo), kemungkinan terburuk lainnya adalah nomor telepon korban dapat disebar pelaku ke organisasi kejahatan siber.

    Para penipu menggunakan nomor premium internasional yang mahal untuk dihubungi. Selanjutnya penipu akan berusaha mengulur waktu selama mungkin untuk menyedot pulsa sebanyak mungkin. Penipu mendapat keuntungan dari saldo pulsa korban yang tersedot.

    Modus ini sering kali dikaitkan dengan nomor dari negara dengan kode seluler seperti Rusia (+7), Belarusia (+375), Burundi (+257), dan Nigeria (+234). Pelaku memanfaatkan regulasi internasional yang longgar untuk menyewa nomor premium dan menghasilkan pendapatan dari korban yang menelepon balik.

    Kerugian finansial akibat Wangiri cukup besar. Melansir Global Telco Consultant, korban di Inggris dilaporkan kehilangan hingga £300 (sekitar Rp5 juta) hanya karena menelepon balik satu kali.

    Selain itu, penipuan ini juga menimbulkan dampak emosional seperti stres, rasa khawatir, dan kehilangan kepercayaan dalam menggunakan ponsel.

    Langkah pencegahan

    Untuk melindungi diri dari penipuan Wangiri, berikut beberapa tips yang dapat dilakukan:

    1. Jangan telepon balik: Hindari menelepon balik nomor tak dikenal, terutama jika berasal dari kode negara asing.
    2. Gunakan aplikasi pendeteksi: Aplikasi seperti GetContact atau TrueCaller dapat membantu mengidentifikasi dan memblokir nomor mencurigakan.
    3. Kenali kode negara: Jika menunggu panggilan internasional, pastikan kode negara sudah sesuai dengan nomor yang Anda tunggu.
    4. Laporkan ke operator: Jika menerima panggilan mencurigakan, segera laporkan nomor tersebut ke operator seluler Anda.

    (wnu/dmi)

    [Gambas:Video CNN]

  • Penipu Kuras Rekening, Kerugiannya Tembus Rp 879 Miliar

    Penipu Kuras Rekening, Kerugiannya Tembus Rp 879 Miliar

    Jakarta, CNBC Indonesia – Serangan siber membuat bisnis di Inggris mengalami kerugian sebesar 44 miliar poundsterling (Rp 879 miliar). Kerugian tersebut berasal dari hilangnya pendapatan dalam lima tahun terakhir, dengan 52% perusahaan sektor swasta melaporkan setidaknya satu serangan siber terjadi dalam rentang waktu tersebut.

    Menurut laporan perusahaan asuransi Howden, serangan siber merugikan bisnis rata-rata 1,9% dari pendapatan mereka.

    Adapun yang paling sering mengalami serangan siber adalah perusahaan yang menghasilkan pendapatan tahunan lebih dari 100 juta poundsterling.

    Penyebab paling umum dari serangan siber adalah email yang disusupi, yaitu 20%, dan pencurian data sebanyak 18% kasus.

    Namun, hanya 61% bisnis yang menggunakan perangkat lunak anti-virus dan hanya 55% yang menggunakan firewall jaringan.

    Biaya dan kurangnya sumber daya TI internal merupakan salah satu faktor di balik rendahnya tingkat keamanan siber bisnis.

    “Kejahatan siber terus meningkat, dengan pelaku kejahatan terus memanfaatkan kerentanan keamanan siber, terutama karena perusahaan semakin bergantung pada teknologi untuk operasi mereka,” kata Sarah Neild, kepala ritel siber Inggris di Howden, dikutip dari Reuters, Selasa (26/11/2024).

    Temuan Howden didasarkan pada survei terhadap 905 pengambil keputusan TI sektor swasta Inggris yang dilakukan untuk broker oleh YouGov pada September.

    (fab/fab)

  • Kembali Marak, Begini Penjelasan dan Ragam Modus Penipuan Soceng

    Kembali Marak, Begini Penjelasan dan Ragam Modus Penipuan Soceng

    Jakarta: Modus penipuan di dunia digital semakin banyak terjadi. Saat ini yang modus penipuan yang kembali marak adalah penipuan social engineering.
     
    Social engineering (soceng) atau dalam bahasa Indonesia disebut dengan rekayasa sosial, atau istilah kerennya manipulasi psikologis.
     
    Melansir laman BCA, secara definisi, social engineering adalah teknik yang digunakan oleh fraudster untuk memanipulasi psikologis manusia agar mengungkapkan informasi rahasia atau melakukan tindakan yang diinginkan oleh si pelaku kejahatan.
    Sejak dulu, teknik social engineering ini dipakai para fraudster untuk menipu para korban, seperti kasus terkenal “SMS mama minta pulsa”.
     
    Para fraudster lalu mengembangkan teknik social engineering ini untuk kejahatan “akun take over” yang dapat mengambil alih akun aplikasi perbankan milik korban berpindah ke gadget milik fraudster.
     
    Kini, para fraudster mengembangkan teknik-teknik social engineering yang semakin canggih dimana fraudster dapat mengarahkan korban untuk melakukan sesuatu yang dikehendaki oleh si pelaku. Berikut jenis-jenis social engineering yang umum dipakai oleh fraudster.
     

    Teknik-teknik penipuan social engineering
    Setidaknya ada empat teknik umum social engineering yang dapat dilakukan di mana saja, bahkan secara online, seperti di bawah ini.

    1. Baiting

    Teknik ini memanfaatkan rasa senang atau rasa ingin tahu alami seseorang untuk membujuknya agar memberitahukan data penting kepada penipu.
     
    Biasanya, yang menjadi umpan adalah sesuatu/iming-iming yang bisa didapatkan gratis atau eksklusif. Misalnya korban diberitahu memenangkan Undian Gebyar hadiah BCA.

    2. Pretexting

    Dalam serangan pretexting, seorang penyerang memperoleh informasi melalui serangkaian kebohongan yang dibuat dengan cerdik.
     
    Pelaku biasanya memberikan rasa takut (misalnya kartu kredit korban sedang dipakai orang lain) dan berpura-pura membutuhkan data-data sensitif dari korban untuk membantu melakukan tugas penting (misalnya membantu blokir kartu).
     
    Teknik social engineering ini menggunakan identitas palsu untuk membangun kepercayaan, misalnya Customer Service Halo BCA. Penipuan ini mengharuskan penipu untuk berinteraksi dengan korban secara lebih proaktif agar bisa lebih meyakinkan.

    3. Scareware

    Scareware adalah perangkat lunak berbahaya yang dirancang untuk menakut-nakuti korban agar melakukan hal-hal berikut: Mengunjungi situs web palsu, Mengunduh perangkat lunak berbahaya (malware), Terinfeksi virus atau kerusakan sistem.
     
    Akibatnya, korban akan secara panik men-download aplikasi keamanan palsu yang justru bisa membocorkan detail data pribadi ke penipu.

    4. Phishing

    Teknik ini dilakukan dengan cara penipu berpura-pura menjadi lembaga atau individu terpercaya, kemudian membujuk/mengarahkan korban agar mengklik sebuah link/tautan dan mengekspos/memberikan data-data pribadi korban.

    Beberapa metode yang digunakan dalam phishing adalah sebagai berikut:

    Voice phishing (vishing): sistem pesan otomatis yang merekam semua data korban.
    SMS phishing (smishing): teks atau pesan yang menyertakan link atau perintah untuk menghubungi email atau nomor telepon palsu.
    Email phishing: email yang mendesak untuk dibalas atau ditindaklanjuti dengan cara menghubungi via link, nomor telepon, atau lampiran malware.
    Angler phishing: berpura-pura menjadi tim layanan pelanggan perusahaan terpercaya di media sosial.
    Search engine phishing: memberikan tautan ke situs web palsu di bagian atas hasil pencarian.
    Link URL phishing: dikirimkan dalam email, teks, pesan media sosial, dan iklan online.
    In-session phishing: muncul dalam bentuk pop-up login palsu di web.

    BCA menerima banyak laporan mengenai social engineering. Sebagian besar laporan kejahatan perbankan yang diterima industri perbankan termasuk BCA adalah kejahatan dengan modus social engineering (soceng).
     
    Lewat modus soceng, penjahat memancing masyarakat untuk mengeluarkan data pribadinya seperti nomor kartu, PIN, password, kode OTP, dan data lain yang kemudian dimanfaatkan penjahat untuk membobol rekening nasabah tersebut.
     
    Korban yang percaya, lalu akan memberikan informasi pribadinya kepada penipu, yang akan digunakan untuk menguras uang di rekening korban.
     

    Tips keamanan dari BCA
    Berikut adalah beberapa tips agar tidak terkena penipuan social engineering.

    Jangan mudah percaya. Pastikan nomor atau akun media sosial yang menghubungi dari sumber resmi. Misalnya, nomor telepon resmi Halo BCA, nomor WhatsApp resmi BCA dan akun resmi media sosial BCA.
    Cek kebenaran informasi. Saat menerima informasi apapun, cek kebenarannya langsung ke pihak BCA. Bisa melalui telepon atau akun media sosial resmi.
    Hindari klik link sembarangan. Apalagi berupa file apk karena malware bisa masuk ke ponsel jika file diklik dan diunduh.
    Jangan bagikan data pribadi. Misalnya saja PIN, password, OTP, dan sebagainya. Karena pribadi, pihak bank tidak akan pernah meminta data ini kepada seluruh nasabahnya.

    Dengan mengetahui modus penipuan itu diharapkan masyarakat dapat meningkatkan kewaspadaan. Jangan pernah membagikan informasi sensitif seperti PIN, OTP, atau data pribadi lainnya kepada siapa pun, meskipun mengaku dari institusi resmi. Selalu verifikasi informasi dan laporkan segala aktivitas mencurigakan ke pihak berwenang.
     
    Dengan kehati-hatian dan literasi digital yang baik, kita bisa melindungi diri dari kejahatan siber dan menjaga keamanan data pribadi. Ingat, keamanan digital adalah tanggung jawab bersama.
     
     
    Cek Berita dan Artikel yang lain di Google News
    dan follow Channel WhatsApp Medcom.id

    (ANN)