Xcloud.id

Kasus: kejahatan siber

  • Komdigi Perkuat 3 Hal Ini untuk Berantas Scam & Judi Online

    Komdigi Perkuat 3 Hal Ini untuk Berantas Scam & Judi Online

    Bisnis.com, JAKARTA — Kementerian Komunikasi dan Digital (Komdigi) menegaskan komitmennya memberantas berbagai kejahatan siber, mulai dari penipuan daring (scam) hingga judi online, melalui penguatan tiga instrumen utama yakni regulasi hukum, tindakan pemblokiran, dan literasi digital.

    Sekretaris Jenderal Komdigi, Ismail mengatakan seluruh perangkat hukum terkait dampak negatif dunia digital, mulai dari undang-undang, beleid pemerintah, hingga peraturan menteri, pada dasarnya sudah tersedia. Dia menekankan hukuman tindak pidana digital cenderung lebih berat dibanding kejahatan di dunia nyata. 

    “Tindak pidana melakukan kejahatan di dunia internet itu sama beratnya bahkan banyak ancaman hukumannya yang di atas ancaman hukuman tindak pidana secara kehidupan nyata. Kenapa lebih berat? Karena impact-nya. Impact-nya itu jauh lebih luas,” kata Ismail dalam acara Generasi Anti Scam dan Judi Online: Jalan Cerdas dan Produktif Berselancar Internet di Aula Nuku Universitas Khairun, Ternate, Maluku Utara, Jumat (14/11/2025).

    Dia memberikan contoh fitnah atau pencemaran nama baik melalui media digital dapat menyebar tanpa batas waktu. Instrumen kedua yang diperkuat Komdigi adalah tindakan teknis berupa pemblokiran dan penutupan situs maupun akun yang terindikasi melakukan aktivitas ilegal, termasuk judi online dan scam.

    “Sudah jutaan ya situs yang kita sudah blokir ini. Sudah banyak sekali, tapi tidak menyerah. Karena kita tahu ini bicara minimalisasi, minimize risiko. Jadi tetap upaya penanganan,” kata Ismail.

    Sebelumnya, Komdigi mencatat telah menangani 3.053.984 konten negatif di ruang digital pada periode 20 Oktober 2024 hingga 20 Oktober 2025. Perinciannya meliputi 2.377.283 konten perjudian dan 612.618 konten pornografi, termasuk 8.517 konten pornografi anak.

    Ketiga, Ismail menambahkan literasi digital merupakan instrumen paling krusial dalam memutus rantai kejahatan digital, terutama karena kejahatan seperti penipuan daring, pemalsuan identitas, eksploitasi seksual berbasis digital, dan manipulasi menggunakan kecerdasan buatan (AI) semakin mudah terjadi. Ismail secara khusus mengingatkan kelompok muda dan perempuan agar berhati-hati ketika berinteraksi di media sosial.

    “Sangat mudah itu orang-orang yang mengaku di sosmed, pasang foto, dan sebagainya itu nggak benernya. Itu  apalagi dengan bantuan AI sekarang,” katanya. 

  • HP Android Berubah Total Bikin Pengguna Marah, Google Buka Suara

    HP Android Berubah Total Bikin Pengguna Marah, Google Buka Suara

    Jakarta, CNBC Indonesia – Pada akhir Agustus lalu, Google mengumumkan perubahan besar pada ekosistem aplikasi Android yang membuat banyak pengguna dan pengembang independen murka.

    Pasalnya, mulai tahun depan, Android akan memblokir kemampuan pengguna untuk menginstal aplikasi buatan pengembang yang tidak terverifikasi. Padahal, selama ini salah satu keuntungan sistem Android adalah memungkinkan instal aplikasi di luar toko resmi Play Store atau kerap diistilahkan ‘sideloading’.

    Setelah mendapat kritik keras dari pengguna dan pengembang, Google akhirnya mengumumkan konsesi besar melalui unggahan di blog resminya. Raksasa Mountain View tersebut mengatakan sedang membangun “alur lanjutan” baru yang akan memungkinkan “pengguna berpengalaman untuk menerima risiko menginstal software yang tidak terverifikasi.”

    Google mengatakan alur lanjutan baru ini ditujukan bagi para pengembang dan pengguna berpengalaman yang “memiliki toleransi risiko lebih tinggi dan menginginkan kemampuan untuk mengunduh aplikasi yang belum terverifikasi.”

    Perusahaan tersebut menyatakan bahwa mereka “merancang alur ini secara khusus untuk melawan paksaan” guna memastikan bahwa “pengguna tidak tertipu untuk melewati pemeriksaan keamanan saat berada di bawah tekanan penipu.”

    Alur ini akan mencakup “peringatan yang jelas” untuk memastikan bahwa pengguna “sepenuhnya memahami risiko yang ada” dengan menginstal aplikasi yang dibuat oleh pengembang yang belum terverifikasi. Pada akhirnya, pilihan untuk melakukannya tetap berada di tangan pengguna.

    Dikutip dari Android Authority, Kamis (13/11/2025), Google mengatakan sedang mengumpulkan masukan awal mengenai desain fitur ini dan akan membagikan detail lebih lanjut dalam beberapa bulan mendatang.

    Meskipun Google belum membagikan seperti apa alur baru ini, diharapkan akan lebih mudah dibandingkan menggunakan ADB (Android Debug Bridge) untuk memasang aplikasi.

    Sebelum pengumuman ini, satu-satunya metode yang diketahui memungkinkan bagi pengguna untuk memasang aplikasi dari pengembang yang tidak terverifikasi adalah menggunakan ADB, yang sederhana namun merepotkan.

    Tool seperti Shizuku sebenarnya bisa memasang aplikasi ADB tanpa menggunakan PC, tetapi siapa yang tahu berapa lama metode tersebut akan bertahan. Jadi, dengan pengumuman terbaru dari Google, pengguna tidak perlu lagi menggunakan metode rumit seperti itu untuk memasang software pilihan mereka.

    Google juga mengumumkan bahwa mereka mengajak para pengembang yang mendistribusikan aplikasi secara eksklusif di luar Play Store untuk bergabung dalam program akses awal verifikasi pengembang. Para pengembang dapat mendaftar di Konsol Pengembang Android untuk memverifikasi identitas mereka sebelum persyaratan verifikasi diberlakukan tahun depan.

    Undangan telah diluncurkan kepada para pengembang yang belum terverifikasi sejak 3 November. Sementara itu, pengembang yang mendistribusikan aplikasi melalui Play Store akan menerima undangan untuk mendaftar mulai 25 November 2025.

    Terakhir, unggahan blog Google menegaskan kembali alasannya menerapkan persyaratan verifikasi pengembang baru, yaknikeselamatan dan keamanan. Perusahaan ingin melindungi pengguna dari penipu, yang sering menggunakan taktik rekayasa sosial untuk mengelabui pengguna agar memasang perangkat lunak berbahaya dari luar toko aplikasi tepercaya.

    Postingan tersebut menyebutkan tren yang berkembang di Asia Tenggara, di mana penyerang menelepon korban dengan klaim rekening bank mereka telah dibobol, yang kemudian diarahkan untuk memasang “aplikasi verifikasi” berbahaya guna mengamankan dana mereka.

    Para penyerang kemudian mengarahkan korban untuk memberikan akses notifikasi kepada aplikasi berbahaya tersebut, yang memungkinkannya untuk mencegat kode otentikasi dua faktor dan informasi sensitif lainnya.

    Mewajibkan pengembang untuk memverifikasi identitas mereka akan mempersulit pelaku kejahatan siber untuk membuat aplikasi berbahaya baru setelah aplikasi sebelumnya dihapus. Hal ini karena pelaku kejahatan siber harus menggunakan identitas asli sebelum diizinkan mendistribusikan software, sehingga mempersulit mereka untuk meningkatkan skala serangan.

    Di sisi lain, penerapan persyaratan verifikasi meningkatkan hambatan masuk bagi para pengembang amatir dan pelajar, sehingga Google akan mengizinkan mereka membuat jenis akun khusus dengan persyaratan verifikasi yang lebih sedikit dan tanpa biaya pendaftaran sebesar US$25.

    Namun, jenis akun ini hanya dapat mendistribusikan aplikasi ke sejumlah perangkat terbatas, sehingga tidak dapat digunakan untuk menerbitkan aplikasi di toko aplikasi. Google menyatakan masih mengembangkan jenis akun ini dan sedang mempertimbangkan masukan dari komunitas untuk membantu membentuknya, sehingga berbagai hal dapat berubah sebelum persyaratan verifikasi berlaku.

    (fab/fab)

    [Gambas:Video CNBC]

  • Raja Hacker Buron 10 Tahun Ternyata Pengusaha Batu Bara, Ini Sosoknya

    Raja Hacker Buron 10 Tahun Ternyata Pengusaha Batu Bara, Ini Sosoknya

    Jakarta, CNBC Indonesia – Seorang hacker kawakan bernama Vyacheslav Penchukov atau Tank buka-bukaan soal kehidupannya, termasuk saat ditangkap beberapa tahun lalu. Kini dia mendekam di penjara Colorado usai jadi buron selama 10 tahun. Ternyata, dulu Penchukov juga sempat menjadi pengusaha batu bara. 

    Tank bersama kru Jabber Zeus menggunakan teknologi kejahatan siber untuk melakukan pencurian dari rekening bank usaha kecil, pemerintah daerah dan lembaga amal selama akhir tahun 2000-an. Kejahatan itu berhasil menguras uang banyak korban.

    Setidaknya ada lebih dari 600 korban dengan kerugian lebih dari 4 juta poundsterling selama tiga bulan di Inggris.

    Menurutnya kejahatan saat itu adalah ‘uang mudah’. Sebab para korbannya yang merupakan bank, begitu pula polisi di berbagai wilayah tidak bisa mengatasinya.

    Kejahatan Tank kian membesar antara 2018-2022. Saat itu dia bergabung dengan ekosistem ransomware dan menargetkan banyak perusahaan internasional serta rumah sakit.

    Butuh waktu 15 tahun, termasuk 10 tahun jadi buron, sebelum akhirnya dia ditangkap pada 2022 lalu. Penchukov mengaku masih kesal dengan penangkapannya yang dianggap berlebihan di Swiss.

    “Ada penembak jitu di atap dan polisi menjatuhkan saya ke tanah, memborgol, dan membekap kepala di jalan di depan anak-anak saya. Mereka ketakutan,” jelasnya dikutip dari BBC, Rabu (12/11/2025).

    Kini dia ditahan di Fasilitas Pemasyarakatan Englewood. Dia mengaku menghabiskan waktu sebaik-baiknya selama di penjara.

    Salah satunya adalah olahraga. Penchukov juga memanfaatkan waktunya dengan belajar bahasa Perancis dan Inggris, dia terlihat membawa kamus Rusia-Inggris yang usang selama wawancara dengan BBC.

    Sempat Bisnis Batu Bara

    Polisi sempat mengetahui identitas asli Tank dari rincian kelahiran putrinya. Kemudian beberapa kru Jabber Zeus telah ditangkap, tapi Tank tetap bisa lolos.

    Penchukov menceritakan dirinya pernah mendirikan perusahaan jual beli batu bara. Meski tak terdeteksi, FBI masih terus melacaknya dan memasukkannya dalam daftar pencarian orang.

    Masalahnya bukan hanya itu. Dia diperas habis-habisan oleh pihak berwenang Ukraina, tempatnya bersembunyi, setelah mengetahui dia adalah peretas kaya yang dicari oleh Barat.

    Setiap hari, dia mengklaim para pejabat akan datang dan memerasnya. Ini juga yang membuat Tank tetap melakukan kejahatan siber, saat bisnis batu baranya ternyata berjalan lancar hingga invasi Rusia ke Krimea tahun 2014.

    “Ini jadi cara tercepat menghasilkan uang untuk membayar mereka,” kata dia.

    (fab/fab)

    [Gambas:Video CNBC]

  • Warren Buffett Curhat: Jadi Korban Deepfake AI

    Warren Buffett Curhat: Jadi Korban Deepfake AI

    Jakarta

    Warren Buffett, salah satu investor paling disegani di dunia, kembali menjadi korban penyalahgunaan teknologi kecerdasan buatan.

    Berkshire Hathaway — perusahaan miliknya — memperingatkan publik soal beredarnya video palsu di YouTube yang menggunakan gambar dan suara AI untuk meniru sosok sang “Oracle of Omaha”.

    Dalam pernyataan resmi berjudul “It’s Not Me,” Berkshire menyebut sejumlah video menampilkan sosok Buffett seolah memberikan tips investasi, padahal pernyataan itu sama sekali bukan miliknya, demikian dikutip detikINET dari Reuters, Selasa (11/11/2025).

    Salah satunya berjudul “Warren Buffett: The 1 Investment Tip For Everyone Over 50 (MUST WATCH)” — video yang meniru gaya berbicara Buffett, tapi dengan suara datar dan artifisial.

    “Orang yang kurang familiar dengan Buffett mungkin akan mengira video-video ini nyata dan bisa disesatkan oleh isinya. Buffett khawatir jenis video penipuan seperti ini tengah menjadi virus yang menyebar,” tulis Berkshire.

    Fenomena deepfake yang memanfaatkan AI generatif untuk meniru wajah dan suara publik figur kian marak, menimbulkan kekhawatiran besar soal misinformasi dan penipuan digital. Kasus Buffett muncul tak lama setelah FBI mengungkap sejumlah pelaku kejahatan siber menggunakan suara AI palsu untuk menyamar sebagai pejabat tinggi Amerika Serikat demi mencuri data pegawai pemerintah.

    Buffett, 95 tahun, sudah beberapa kali mengeluhkan praktik peniruan seperti ini. Tahun lalu, dua minggu sebelum pemilihan presiden AS 2024, ia sempat memperingatkan publik soal klaim palsu yang menyebut dirinya mendukung kandidat politik atau produk investasi tertentu. “Saya tidak pernah mendukung produk investasi atau kandidat mana pun,” tegasnya waktu itu.

    Kabar terbaru datang di tengah persiapan peralihan kepemimpinan di Berkshire Hathaway. Buffett akan mengundurkan diri sebagai CEO pada akhir tahun ini, dan posisinya akan digantikan oleh wakil ketua Greg Abel.

    (asj/rns)

  • Anggota DPR nilai industri asuransi hadapi tantangan tata kelola data

    Anggota DPR nilai industri asuransi hadapi tantangan tata kelola data

    Jakarta (ANTARA) – Wakil Ketua Komisi I DPR RI Dave Laksono menilai industri asuransi menghadapi tantangan membangun kepercayaan publik dan kerentanan tata kelola data.

    “Pertama, tata kelolanya itu sendiri. Jadi, diperlukan harmonisasi akan standar keamanan dan transparansi antarpelaku industri agar tercipta ekosistem data yang konsisten dan akuntabel sebagai dasar kepercayaan publik. Pengelolaan itu harus dibarengi juga dengan SDM (sumber daya manusia) dan infrastruktur yang mapan,” ucapnya dalam acara iLearn Conference & Seminar 2025 yang diadakan PT Reasuransi Indonesia Utama (Persero) atau Indonesia Re di Jakarta, Selasa.

    Saat ini, jumlah data protection officer (DPO) dan ahli tata kelola data masih terbatas, sementara sebagian besar pelaku industri masih menggunakan sistem lama yang masih rawan bocor karena tak disesuaikan dengan teknologi terkini.

    Kesenjangan tersebut dinilai memperlambat penerapan prinsip security by design (keamanan menjadi bagian inti proses desain dan pengembangan sistem) dan privacy compliance (kepatuhan terhadap hukum yang dirancang untuk melindungi informasi pribadi) di dalam bisnis asuransi Tanah Air.

    Berdasarkan data Badan Siber dan Sandi Negara (BSSN) tahun 2024, ketergantungan tinggi terhadap sistem digital meningkatkan attack surface (seluruh titik masuk potensial yang dapat dieksploitasi penyerang untuk merusak atau mengakses sistem, data, atau jaringan).

    Ancaman siber lainnya adalah kasus pelanggaran data/data breach (insiden keamanan yang melakukan akses ke data personal secara tidak sah oleh pihak lain), khususnya di sektor keuangan. Kondisi ini menegaskan perlunya sinergi antara tata kelola data dan ketahanan siber nasional.

    Indonesia sendiri memiliki dua undang-undang yang berkaitan dengan perlindungan data maupun penggunaan digitalisasi, yakni Undang-Undang tentang Informasi dan Transaksi Elektronik (ITE) serta UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP).

    Walaupun sudah ada UU-nya, insiden ancaman siber disebut masih berjalan terus, perangkat hukum masih kurang, sumber daya manusia di bidang terkait masih perlu ditingkatkan, hingga masalah dalam hal infrastruktur hingga pengaplikasiannya.

    “Ini semua bukan hanya PR (pekerjaan rumah). Ini perlu menjadi sebuah tanggung jawab yang applicable (berlaku) kepada semua pihak,” ujar Dave.

    Per tahun 2025 hingga bulan Oktober, kejahatan siber global diperkirakan memberikan kerugian hingga 10,5 triliun dolar Amerika Serikat (AS), naik 1 triliun dolar AS dibandingkan tahun lalu dengan periode yang sama.

    Serangan siber dianggap semakin kompleks seiring pemanfaatan artificial intelligence (AI), machine learning, dan komputasi kuantum. Pada tahun 2024, insiden ransomware meningkat 81 persen dibandingkan tahun lalu, begitu pula phishing yang naik 58 persen, lalu deepfake meningkat 550 persen sejak 2019 dan diproyeksikan mencapai 8 juta kasus pada tahun ini.

    Walaupun AI sangat bermanfaat bagi kehidupan sehari-hari, mulai kebutuhan presentasi hingga komersial, tetapi juga menimbulkan banyak kerugian karena dipakai untuk menjadi kriminal.

    Sebagaimana perubahan zaman dan kemajuan teknologi, bila tak dibarengi dengan peraturan dan pendidikan, maka kemajuan peradaban justru tak memberikan manfaat terhadap masyarakat. Karena itu, dia menekankan bahwa pemerintah dan rakyat penting untuk memahami secara detail sehingga bisa menggunakan semua teknolog yang telah diciptakan untuk kepentingan bersama.

    Lebih lanjut, Dave mengungkapkan sejumlah strategi untuk penguatan tata kelola dan kepercayaan publik di industri asuransi.

    Pertama adalah penguatan kolaborasi lintas sektor antar-regulator, industri, lembaga keamanan siber, serta akademisi untuk menjadi kunci membangun ekosistem data yang aman dan terpadu.

    Kedua yaitu penguatan SDM dan etika digital melalui pelatihan literasi keamanan, serta membangun infrastruktur teknologi nasional yang berdaulat, termasuk encryption system (sistem enkripsi) dan cloud (komputasi awan) dibuat oleh pihak domestik, agar tak selalu harus bergantung komputasi awan dari Huawei, Amazon, maupun Google.

    Strategi selanjutnya ialah peningkatan tata kelola yang transparan, akuntabel, dan sejalan sesuai undang-undang. Terakhir yakni kebutuhan adanya perubahan paradigma bahwa data merupakan aset strategis nasional, sumber inovasi, dan menjadi elemen penting untuk mendukung kemajuan ekonomi.

    “Tata kelola data yang kuat menjadi pilar utama dalam membangun kepercayaan publik dan menjaga keberlanjutan industri asuransi. Data pribadi tidak hanya menjaga hak individu, tetapi memperkuat reputasi lembaga dan martabat bangsa di ruang digital, serta industri asuransi harus menjadi teladan dalam penerapan prinsip transparansi, akuntabilitas, dan etika data,” ungkap Wakil Ketua Komisi I DPR RI.

    Pewarta: M Baqir Idrus Alatas
    Editor: Biqwanto Situmorang
    Copyright © ANTARA 2025

    Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.

  • BI Ungkap Potensi Kerugian Kejahatan Siber Global, Berpeluang Sentuh Rp 397 Kuadriliun

    BI Ungkap Potensi Kerugian Kejahatan Siber Global, Berpeluang Sentuh Rp 397 Kuadriliun

    Liputan6.com, Jakarta – Deputi Gubernur Bank Indonesia, Filianingsih Hendarta, mengungkapkan skala ancaman yang dihadapi dunia digital bukan main-main. Berdasarkan proyeksi data dari IMF dan FBI, potensi kerugian global akibat kejahatan siber diperkirakan melonjak dari USD 8,4 triliun pada 2022 menjadi USD 23,8 triliun atau setara Rp 397,26 kuadriliun (1 USD = Rp 16.690) pada 2027.

    “Data IMF dan FBI itu memproyeksikan potensi kerugian global akibat kejahatan cyber akan melonjak dari USD 8,4 triliun pada 2022 akan menjadi USD 23,8 triliun di 2027,” kata Filianingsih, dalam acara pembukaan Bulan Fintech Nasional 2025, di Wisma Danantara, Jakarta, Selasa (11/11/2025).

    Peningkatan tajam ini menunjukkan serangan digital tidak hanya terjadi di level individu atau perusahaan, tetapi juga berpotensi mengganggu stabilitas ekonomi global.

    Jenis serangan pun semakin bervariasi, mulai dari middleware attack, account takeover, synthetic identity, data-driven attack, hingga social engineering yang menyasar masyarakat luas.

    “Kita lihat jenis serangan semakin canggih mulai dari middleware attack account takeover, Synthetic IP Data driven attack hingga social engineering yang menargetkan masyarakat luas,” ujarnya.

    Ia menilai, pengelolaan risiko fraud dan kejahatan siber harus dilakukan secara komprehensif dan kolaboratif. Upaya ini tidak bisa hanya mengandalkan regulator, tetapi membutuhkan peran aktif industri dan masyarakat sebagai pengguna layanan digital.

    Perlu Perkuat Sistem Fraud Detection

    Menurut Filianingsih, industri perlu memperkuat sistem fraud detection, menerapkan strong authentication, serta memastikan prinsip know your customer dijalankan dengan ketat.

    “Pengelolaan risiko fraud dan cyber harus dilakukan secara comprehensive dan kolaboratif oleh industri perlu untuk memperkuat fraud detection system, strong authentication serta menerapkan prinsip know your person atau know your customer,” ujarnya.

    Sementara itu, dari sisi masyarakat, peningkatan literasi digital menjadi benteng pertama untuk melindungi diri dari penipuan dan penyalahgunaan data pribadi.

    “Kita peningkatan literasi digital dan perlindungan konsumen Ini bukan hanya tanggung jawab dari regulator, tetapi ini tanggung jawab kita semua regulator industri dan juga penggunanya, yaitu masyarakat,” ujarnya.

     

  • Tanda Telepon dari Penipu Mudah Dikenali, Ini Ciri Khas Vishing

    Tanda Telepon dari Penipu Mudah Dikenali, Ini Ciri Khas Vishing

    Jakarta, CNBC Indonesia – Ada banyak modus penipuan yang sering digunakan para pelaku kejahatan siber. Salah satunya adalah vishing atau voice phishing yang akan membuat korban memberikan akses atau informasi pentingnya kepada pelaku.

    Korban biasanya diarahkan untuk mengklik link tertentu atau mengunduh file dengan malware di dalamnya. Dari sana, pelaku bisa mendapatkan informasi pribadi dan akhirnya dapat membajak ponsel korbannya.

    Untuk menghindari kejahatan tersebut, penting untuk mengetahui ciri-ciri vishing. Modus akan menggunakan telepon dan mengaku dari perusahaan besar hingga menuding tidak membayar utang.

    Berikut ciri-ciri vishing yang perlu Anda ketahui:

    1. Mengaku dari pemerintah atau perusahaan besar

    Salah satu ciri vishing adalah telepon yang mengaku dari pemerintah atau perusahaan besar tertentu. Pelaku akan mengintimidasi korbannya akan melakukan apa yang diinginkan.

    Anda bisa mengecek terlebih dulu kebenarannya ke sumber bersangkutan. Dengan begitu bisa menghindari potensi tertipu vishing.

    2. Menawarkan kesepakatan atau hadiah

    Anda juga patut waspada jika menerima telepon yang mengaku memberikan hadiah. Padahal Anda tak pernah ikut program hadiah tertentu.

    3. Tidak tahu nama Anda

    Waspada jika telepon yang Anda terima hanya menggunakan sapaan umum, tanpa tahu nama orang yang dihubungi. Karena petugas dari lembaga resmi akan mengetahui informasi termasuk nama lawan bicaranya.

    4. Penipu mengklaim ada utang yang belum dibayar

    Pelaku juga bisa mengintimidasi calon korbannya dengan mengatakan memiliki utang yang belum dibayar. Termasuk mengancam denda atau hukuman penjara penjara.

    Anda harus langsung menutup telepon dan hubungi perusahaan terkait untuk mengecek kebenarannya.

    5. Meminta informasi sensitif

    Waspada jika ada yang meminta data pribadi seperti nomor KTP atau nomor kartu kredit. Jangan pernah memberikannya pada siapapun dan alasan apapun.

    6. Perangkat terinfeksi malware

    Modus lain adalah memberitahu perangkat yang digunakan terinfeksi virus atau malware. Jangan pernah menginstall software akses jarak jauh apapun yang diminta.

    7. Meminta informasi pribadi yang seharusnya sudah diketahui

    Ciri lainnya adalah meminta informasi pribadi. Karena seharusnya perusahaan layanan seperti asuransi mengetahui informasi pelanggan atau pihak sekolah tahu nama anak dari orang tua yang dihubunginya.

    Jangan tertipu permintaan untuk “memverifikasi” informasi Anda.

    8. Ada jeda saat menjawab telepon

    Ciri terakhir adalah menggunakan teknologi panggilan otomatis. Jadi waspada jika merasa ada yang aneh dengan panggilan telepon, termasuk jeda saat menjawab telepon.

    (dem/dem)

    [Gambas:Video CNBC]

  • Phishing Makin Ngeri, Data Biometrik dan Tanda Tangan Jadi Incaran

    Phishing Makin Ngeri, Data Biometrik dan Tanda Tangan Jadi Incaran

    Jakarta

    Serangan phishing kini tidak lagi sekadar menjebak pengguna untuk mencuri kata sandi atau data login. Di era kecerdasan buatan (AI), pelaku kejahatan siber mulai memburu hal yang lebih sensitif, yakni data biometrik dan tanda tangan digital.

    Laporan terbaru Kaspersky mencatat lebih dari 142 juta klik tautan phishing berhasil dideteksi dan diblokir sepanjang kuartal II 2025, naik 3,3% dibandingkan kuartal sebelumnya. Peningkatan ini dipicu oleh munculnya taktik-taktik penipuan baru berbasis AI yang semakin sulit dibedakan dari komunikasi asli.

    “Konvergensi AI dan taktik mengelak telah mengubah phishing menjadi tiruan komunikasi sah yang hampir alami, menantang bahkan bagi pengguna yang paling waspada sekalipun. Penyerang tidak lagi puas dengan mencuri kata sandi – mereka menargetkan data biometrik, tanda tangan elektronik dan tulisan tangan, yang berpotensi menciptakan konsekuensi jangka panjang yang menghancurkan,” ujar Olga Altukhova, pakar keamanan di Kaspersky dikutip dari siaran pers, Sabtu (8/11/2025).

    Kaspersky menjelaskan, penjahat siber kini memanfaatkan deepfake audio dan video untuk menciptakan tiruan realistis dari rekan kerja, pejabat bank, hingga figur publik. Dalam beberapa kasus, mereka menggunakan suara buatan AI untuk berpura-pura menjadi petugas keamanan bank yang meminta kode autentikasi dua faktor (2FA).

    AI juga membantu pelaku menyusun pesan yang nyaris sempurna tanpa kesalahan tata bahasa – mulai dari email bisnis hingga percakapan di aplikasi pesan instan seperti Telegram. Chatbot berbasis AI bahkan dapat terlibat dalam percakapan panjang untuk membangun kepercayaan korban sebelum menjerat mereka dalam skema investasi palsu atau penipuan asmara.

    Tak berhenti di situ, para phisher kini mengeksploitasi layanan sah seperti Google Translate dan Telegram untuk memperpanjang masa hidup tautan berbahaya. Contohnya, fitur terjemahan Google yang menghasilkan tautan dengan format translate.goog dimanfaatkan untuk mengaburkan URL phishing agar tampak seperti domain resmi.

    Beberapa situs phishing bahkan menambahkan Captcha palsu, yang biasanya dikaitkan dengan keamanan situs terpercaya. Taktik ini membuat sistem deteksi otomatis lebih sulit mengenali situs berbahaya.

    Hal yang lebih mengkhawatirkan, Kaspersky menemukan adanya pergeseran target dari kata sandi ke data yang tidak dapat diubah, seperti wajah, sidik jari, hingga tanda tangan elektronik.
    Melalui situs palsu yang meminta akses kamera untuk “verifikasi akun”, pelaku dapat merekam data biometrik korban dan menjualnya di dark web.

    Sementara itu, situs tiruan yang meniru platform penandatanganan dokumen seperti DocuSign digunakan untuk mencuri tanda tangan digital dan tulisan tangan, membuka peluang penipuan keuangan maupun hukum.

    “Penyerang tidak lagi puas mencuri kata sandi – mereka menargetkan data biometrik dan tanda tangan, yang dampaknya bisa jauh lebih menghancurkan,” tegas Altukhova.

    Cara Terhindar dari Phishing AI

    Kaspersky menyarankan pengguna untuk lebih skeptis terhadap pesan atau panggilan tak dikenal, meski terlihat sah. Beberapa langkah yang direkomendasikan antara lain:

    Jangan pernah membagikan kode autentikasi dua faktor (2FA) kepada siapa punWaspadai video dengan gerakan wajah aneh atau penawaran terlalu muluk – bisa jadi deepfakeTolak permintaan akses kamera dari situs yang belum diverifikasiHindari mengunggah tanda tangan digital ke platform yang tidak dikenalGunakan solusi keamanan seperti Kaspersky Next untuk perusahaan atau Kaspersky Premium untuk individu guna memblokir situs dan pesan phishing

    (agt/hps)

  • Phising Makin Canggih, Pelaku Manfaatkan Deepfake hingga Kloning Suara

    Phising Makin Canggih, Pelaku Manfaatkan Deepfake hingga Kloning Suara

    Bisnis.com, JAKARTA— Kaspersky mengungkap pelaku kejahatan siber kini semakin canggih dalam melancarkan serangan phishing. 

    Mereka memanfaatkan teknologi berbasis kecerdasan buatan (AI) seperti deepfake dan kloning suara, serta menggunakan platform tepercaya seperti Telegram dan Google Translate untuk mencuri data sensitif, termasuk biometrik, tanda tangan elektronik, dan tanda tangan tulisan tangan. Praktik ini disebut menimbulkan risiko baru yang belum pernah terjadi sebelumnya bagi individu maupun bisnis.

    Dalam laporan terbarunya, Kaspersky mencatat telah memblokir lebih dari 142 juta klik tautan phishing selama kuartal II/2025, meningkat 3,3% dibandingkan kuartal sebelumnya. Peningkatan ini diiringi dengan perubahan taktik pelaku yang kini mengandalkan AI untuk menciptakan serangan yang lebih personal dan sulit dibedakan dari komunikasi asli.

    “Konvergensi AI dan taktik mengelak telah mengubah phishing menjadi tiruan komunikasi sah yang hampir alami, menantang bahkan bagi pengguna yang paling waspada sekalipun,” kata pakar keamanan di Kaspersky Olga Altukhova dalam keterangan resmi pada Jumat (7/11/2025). 

    Teknologi deepfake dan kloning suara digunakan untuk meniru tokoh tepercaya, mulai dari rekan kerja hingga pejabat bank guna menipu korban agar memberikan informasi penting seperti kode autentikasi dua faktor (2FA). 

    Dalam beberapa kasus, panggilan otomatis dengan suara buatan AI digunakan untuk mengelabui korban agar membagikan data pribadi atau memberikan akses ke akun keuangan mereka. Selain itu, penyerang kini tidak lagi hanya menargetkan kata sandi, melainkan beralih ke data yang tidak dapat diubah seperti pengenal wajah atau tanda tangan digital. 

    Melalui situs palsu yang meniru platform resmi, korban diarahkan untuk memberikan akses kamera ponsel atau mengunggah tanda tangan elektronik mereka. Data tersebut kemudian digunakan untuk akses ilegal atau dijual di pasar gelap digital.

    Kaspersky juga menemukan penyerang semakin sering memanfaatkan layanan sah untuk memperpanjang masa aktif kampanye phishing mereka. Misalnya, fitur Telegraph di Telegram digunakan untuk mengunggah konten phishing, sementara tautan dari Google Translate dimanfaatkan untuk menyamarkan situs berbahaya agar lolos dari filter keamanan.

    Metode lain yang digunakan adalah integrasi CAPTCHA ke dalam situs phishing. Kehadiran CAPTCHA yang biasanya menandakan situs tepercaya justru dimanfaatkan untuk mengelabui sistem pendeteksi otomatis sehingga laman berbahaya tersebut sulit dikenali sebagai ancaman.

    “Penyerang tidak lagi puas dengan mencuri kata sandi mereka menargetkan data biometrik, tanda tangan elektronik, dan tulisan tangan, yang berpotensi menciptakan konsekuensi jangka panjang yang menghancurkan,” kata Olga. 

    Kaspersky menegaskan pentingnya kewaspadaan pengguna dalam menghadapi bentuk-bentuk phishing baru ini. Perusahaan keamanan siber itu mengingatkan agar masyarakat selalu memverifikasi setiap pesan, panggilan, atau tautan yang mencurigakan, menolak permintaan akses kamera dari situs yang tidak tepercaya, serta tidak mengunggah tanda tangan ke platform yang tidak dikenal.

    Untuk perlindungan yang lebih kuat, Kaspersky merekomendasikan penggunaan solusi keamanan seperti Kaspersky Next bagi perusahaan dan Kaspersky Premium untuk pengguna individu, yang dirancang untuk mendeteksi serta memblokir upaya phishing canggih berbasis AI.

  • Google Kasih Peringatan Bahaya, Pengguna HP Android Wajib Tahu

    Google Kasih Peringatan Bahaya, Pengguna HP Android Wajib Tahu

    Jakarta, CNBC Indonesia – Google memberikan peringatan penting terkait meningkatnya ancaman malware canggih berbasis kecerdasan buatan (AI) yang bisa menyerang perangkat pengguna, termasuk HP Android.

    Kelompok Intelijen Ancaman Google (Google Threat Intelligence Group/GTIG) menemukan tren baru, di mana pelaku kejahatan siber memanfaatkan AI untuk membuat malware yang dapat berubah secara dinamis saat dijalankan.

    Teknik ini memungkinkan malware untuk menghindari deteksi antivirus dan beradaptasi dengan situasi baru, yang hampir mustahil dilakukan oleh malware tradisional.

    Salah satu contohnya adalah malware eksperimental PromptFlux, yang menggunakan model bahasa besar (LLM) Google Gemini untuk membuat varian kode yang sulit dideteksi.

    Meski masih dalam tahap pengembangan awal dan belum menimbulkan kerusakan nyata, Google sudah menonaktifkan akses malware ini ke API Gemini untuk mencegah penyebaran.

    “Komponen paling baru dari PromptFlux adalah modul ‘Thinking Robot’, yang dirancang untuk secara berkala meminta kode baru dari Gemini untuk menghindari perangkat lunak antivirus,” jelas Google, dikutip dari Bleeping Computer, Kamis (6/11/2025).

    Selain PromptFlux, Google juga menemukan malware lain seperti, FruitShell, sebuah owerShell reverse shell untuk mengambil alih perangkat dari jarak jauh. Ada juga QuietVault, encuri kredensial berbasis JavaScript yang menargetkan token GitHub/NPM. Dan PromptLock, sebuahansomware eksperimental yang bisa mencuri dan mengenkripsi data di Windows, macOS, dan Linux.

    Google juga menyoroti penyalahgunaan AI oleh aktor ancaman global untuk melakukan serangan phishing, pencurian data, dan bahkan pembuatan deepfake.

    Beberapa aktor bahkan memanfaatkan AI untuk mengidentifikasi kerentanan sistem dan membangun alat serangan otomatis.

    Selain itu, Google menemukan bahwa alat kejahatan siber berbasis AI kini banyak dipasarkan di forum bawah tanah, baik berbahasa Inggris maupun Rusia.

    Alat ini memudahkan pelaku kejahatan untuk melakukan serangan yang lebih kompleks tanpa harus memiliki keahlian teknis tinggi.

    “Banyak iklan di forum bawah tanah menggunakan bahasa yang mirip dengan pemasaran AI legal, menekankan efisiensi alur kerja sambil menawarkan panduan bagi calon pelanggan,” kata Google dalam laporan yang diterbitkan.

    Google menegaskan, pengguna harus lebih waspada dan memperkuat keamanan perangkatnya. Perusahaan juga menekankan bahwa pengembang AI harus bertanggung jawab, dengan sistem AI dirancang agar memiliki perlindungan kuat untuk mencegah penyalahgunaan.

    (fab/fab)

    [Gambas:Video CNBC]