Xcloud.id

Kasus: kejahatan siber

  • Waspada! Ini 7 Informasi Pribadi yang Tak Boleh Dibagikan di Medsos

    Waspada! Ini 7 Informasi Pribadi yang Tak Boleh Dibagikan di Medsos

    Daftar Isi

    Jakarta, CNBC Indonesia – Perkembangan teknologi digital membuat modus penipuan semakin beragam. Tak hanya merugikan secara finansial, kejahatan siber ini juga kerap membuat korban kehilangan data pribadi hingga tabungannya terkuras habis.

    Salah satu penyebab utamanya adalah kemudahan pelaku kejahatan mengakses informasi pribadi yang dibagikan pengguna secara bebas melalui gawai maupun media sosial.

    Pakar teknologi digital sekaligus penyiar radio, Kimberly Ann Komando mengingatkan agar pengguna internet lebih berhati-hati dan tidak sembarangan memberikan tujuh jenis informasi pribadi di dunia maya, karena dapat dimanfaatkan oleh pihak tidak bertanggung jawab.

    Berikut ini rangkumannya yang Kim bagikan melalui USA Today, dikutip Sabtu (18/10/2025):

    1. Status hubungan

    Janda dan duda menurut Kim Komando adalah target besar para penipu digital. Penjahat ingin mendapatkan uang warisan secara cuma-cuma.

    Contohnya ialah korban penipuan bernama Rosalie Douglass, yang mencoba kencan online dan mencantumkan status “janda” nya.
    Dua penipu yang berbeda terhubung dengan Rosalie dan menipunya dengan menguras uangnya senilai US$ 430.000 secara mengejutkan.

    2. Rencana liburan Anda

    Kim bercerita bahwa ada seorang wanita bernama Tiffany yang memposting tentang rencana liburan keluarganya. Ia memposting tiket liburan karnaval pelayarannya di Facebook.

    Dia tidak memikirkan fakta bahwa nomor referensi pemesanannya disertakan. Pada hari yang sama, seorang penipu membuat akun Karnaval baru menggunakan nomor konfirmasi Tiffany. Mereka membatalkan pemesanannya dan merusak perjalanannya senilai US$15.000.

    3. Video saat Anda berbicara

    Alat kecerdasan buatan seperti Artificial Intelligence (AI) membuat murah dan mudah bagi siapa saja untuk membuat video deepfake.

    Baru-baru ini, di TikTok, seorang wanita bernama Sam mengatakan sebuah perusahaan mencuri wajahnya dan menggunakannya untuk mempromosikan produk mereka.

    Mereka melakukan semuanya dengan video dari akun media sosialnya dan beberapa perangkat lunak deepfake.

    4. Elektronik mahal yang Anda jual

    Seorang pria Carolina Selatan mendaftarkan PlayStation edisi terbatas di grup beli-jual-perdagangan Facebook. “Pembeli” yang dia temui mengeluarkan pistol dan pergi dengan PlayStation, ditambah ponsel, dompet, dan jam tangan pria itu.

    5. Rute berjalan kaki, hiking, dan bersepeda Anda

    Aplikasi perekam aktivitas olah raga dengan GPS yang melacak rutinitas anda sebetulnya berisiko tinggi.

    Para penipu dapat dengan mudahnya mendatangi anda melalui aplikasi seperti Strava untuk melacak jalur olah raga anda, seperti tempat rutin berlari ataupun berjalan.

    6. Sekolah atau aktivitas anak-anak Anda

    Anda bangga dengan anak-anak Anda dan ingin membagikan tonggak sejarah pendidikan mereka secara online.

    Maaf, tetapi memposting foto di depan sekolah anak Anda atau membagikan jadwal sepak bola mingguan mereka tidaklah cerdas. Anda benar-benar tidak pernah tahu siapa yang menonton.

    Kim menyarankan supaya pengguna internet jangan memposting secara spesifik tentang sekolah, pusat penitipan anak, tim olahraga, atau bahkan klub yang mereka hadiri.

    Saat Anda berbagi, jaga agar tetap tidak jelas dan hindari apa pun yang dapat diidentifikasi di latar belakang.

    7. Detail pekerjaan Anda

    Penipuan spear-phishing menargetkan satu orang dengan informasi yang sangat dipersonalisasi. Karyawan tingkat menengah dan tinggi adalah target besar karena mereka mungkin memiliki akses ke keuangan perusahaan.

    Semakin spesifik detail yang Anda posting, semakin banyak bahan yang Anda berikan kepada scammer. Ini termasuk di mana Anda bekerja, peran Anda, proyek yang sedang Anda kerjakan, atau apa pun.

    Selain itu, anda juga perlu mengetahui bahwa Penipuan di internet kian banyak terjadi. Termasuk di antaranya banyak modus yang digunakan untuk melakukan penipuan di WhatsApp.

    Kebanyakan modus memanfaatkan file APK. File itu akan dikirim acak ke banyak nomor dan diharapkan penerima atau calon korban menekan tombol download file berbahaya itu.

    Modus Penipuan via Whatsapp

    Berikut sejumlah modus penipuan online yang terjadi di WhatsApp:

    1. Modus Kurir

    Penipuan ini berisi pengakuan seseorang berasal dari J&T. Penipu mengirimkan lampiran file apk dengan tulisan Lihat Foto Paket dan meminta para korban untuk mengunduhnya.

    Saat diunduh, korban akan kehilangan uang yang disimpan bank. Data milik korban, termasuk keuangan juga akan dicuri oleh para pelaku penipuan.

    2. File Undangan Nikah

    Sebuah file seperti undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File apk ini berjudul Surat Undangan Pernikahan Digital, ukurannya 6,6 mb.

    Sama seperti modus sebelumnya, para penipu akan mendesak korban membuka file apk tersebut.

    3. Surat Tilang Palsu

    Banyak pengguna WhatsApp yang juga menerima file apk seolah telah ditilang. File apk itu berjudul ‘Surat Tilang-1.0 apk’.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    4. Penipuan Atas Nama MyTelkomsel

    Modus lainnya adalah mencatut nama aplikasi milik Telkomsel, MyTelkomsel. Sama seperti sebelumnya, akan ada file apk yang diterima korban dan diminta untuk didownload.

    File itu juga akan meminta izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    5. Pengumuman dari Bank

    Para penipu juga seolah membuat pengumuman berasal dari bank. Isi pengumuman itu terkait perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Calon korban akan diminta mengisi formulir dalam sebuah link. Namun link itu akan mencuri sejumlah data sensitif milik korban.

    6. Undangan VCS

    Penipuan lain adalah melakukan video call sex (VCS) lalu memeras korbannya. Menurut pakar keamanan siber Alfons Tanujaya, modus tersebut memanfaatkan ketidaktahuan seseorang soal teknologi.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” jelas Alfons.

    7. Pakai QR

    Para pelaku juga berusaha mendapatkan informasi pribadi korban dengan kombinasi kode QR dan modus phishing. Kode QR akan membawa ke situs tertentu yang dapat melacak daftar aplikasi hingga alamat korban.

    Para korban juga akan diarahkan ke situs web palsu. Pelaku akan membuat situs sulit deteksi sebelum web dibuka.

    (dce)

    [Gambas:Video CNBC]

  • Rekening Rp 16 Triliun Ludes Dirampok Maling Asal China, Ini Modusnya

    Rekening Rp 16 Triliun Ludes Dirampok Maling Asal China, Ini Modusnya

    Jakarta, CNBC Indonesia – Geng kriminal asal China dilaporkan telah mengumpulkan uang sebanyak US$1 miliar (Rp16,5 triliun) dalam 3 tahun. Uang itu didapatkan dari para korban yang terjerat penipuan lewat beragam modus.

    Di antaranya modus pesan teks yang memancing pengguna untuk menekan tautan berbahaya. Isinya bisa berupa tagihan denda palsu, yang berakibat ke pencurian identitas dan pembobolan akun keuangan. Hal ini diungkap Kementerian Keamanan Dalam Negeri Amerika Serikat (AS).

    Sebagai bagian dari aksi penipuan, geng maling memanfaatkan perangkat yang mampu menyimpan banyak kartu SIM sekaligus (SIM farm) dan dioperasikan dari jarak jauh.

    Lokasinya di mana saja, mulai dari bengkel mobil hingga ruang kantor bersama, untuk mengirimkan ribuan pesan tipuan kepada warga AS untuk dibobol rekeningnya.

    “Satu orang di ruangan dengan jaringan SIM farm dapat mengirimkan pesan teks sebanyak yang dapat dikirimkan oleh 1.000 nomor telepon,” ujar Adam Parks, asisten agen khusus yang bertanggung jawab di divisi Investigasi Keamanan Dalam Negeri AS, kepada The Wall Street Journal, dikutip dari Independent, Kamis (16/10/2025).

    Pesan palsu itu akan mengarahkan korban ke situs berbahaya yang memungkinkan penipu melacak penekanan tombol, password, dan informasi keuangan yang dimasukkan ke HP.

    Dari sana, kelompok kriminal memasang informasi yang dicuri ke dompet Google dan Apple di Asia, lalu menghubungkan dompet ini kembali ke telepon seluler para pekerja lepas di AS.

    Para pekerja ini menggunakan informasi palsu untuk membeli kartu hadiah (gift card), iPhone, dan barang berharga lainnya yang kemudian dikirim ke China, menurut para ahli.

    Petugas pemerintahan di seluruh AS, mulai dari Florida, Massachusetts, Texas, Colorado, California, Minnesota, dan Washington, D.C., telah memperingatkan masyarakat tentang modus penipuan ini. Biasanya diistilahkan sebagai ‘smishing’, menggabungkan ‘SMS’ dan ‘phishing’.

    “Masyarakat diminta mengabaikan pesan-pesan semacan ini dan segera melapor ke Komisi Perdagangan Federal (FTC),” kata Jaksa Agung Distrik Columbia, Brian Schwalb.

    “Kami tidak tahu siapa dalang ini,” ujar Jennifer Givner, juru bicara Otoritas Jalan Tol Negara Bagian New York, kepada NBC News pada Maret 2025, di tengah maraknya penipuan smishing yang berpura-pura pengguna berutang uang kepada sistem tol E-ZPass.

    “Kami hanya tahu penipuan ini terus terjadi dan terus berubah setiap beberapa hari,” ia menambahkan.

    Tahun lalu, hampir 6.000 laporan masuk ke FBI terkait penipuan berbasis teks yang terkait dengan tagihan tol.

    Para peneliti mengatakan kepada Wall Street Journal bahwa mereka melacak sekitar 330.000 penipuan dengan modus tagihan tol dalam sehari pada bulan lalu. Jumlah itu naik 3 kali lipat dari yang dihimpun pada Januari 2024.

    Skema penipuan ini sudah sangat mapan, sehingga kelompok kriminal menjual perangkat keras siap pakai di Telegram untuk menjalankan kejahatan siber ini.

    Pengguna HP diperingatkan untuk tidak menanggapi permintaan dari nomor yang tidak dikenal atau memasukkan detail pembayaran ke situs web pemerintah yang tidak resmi.

    Meskipun kejadian ini marak di Amerika Serikat (AS), namun pola penipuan yang sama bisa saja terjadi di Indonesia. Semoga informasi ini bermanfaat dan terus waspada di internet!

    (fab/fab)

    [Gambas:Video CNBC]

  • Menengok Keamanan Siber Era Prabowo-Gibran Nasional 15 Oktober 2025

    Menengok Keamanan Siber Era Prabowo-Gibran Nasional 15 Oktober 2025

    Menengok Keamanan Siber Era Prabowo-Gibran
    Tim Redaksi
    JAKARTA, KOMPAS.com
    – Di tengah pesatnya transformasi digital, ancaman keamanan siber nasional menjadi kian nyata.
    Indonesia masih rentan terhadap serangan siber, terlihat dari terjadinya kasus peretasan dan kebocoran data di satu tahun pemerintahan Presiden Prabowo dan Wakil Presiden (Wapres) Gibran Rakabuming.
    Di awal Oktober ini, sebanyak 341.000 data personel polisi yang tersebar berisi informasi nama lengkap, pangkat, satuan tugas, nomor telepon, dan alamat surel.
    Selain itu, ada 133,4 juta serangan siber terjadi di Tanah Air dalam kurun waktu enam bulan, yakni Januari-Juni 2025.
    Temuan tersebut adalah hasil riset berjudul “Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025” yang dirilis platform intelijen ancaman siber nasional milik Prosperita Group, AwanPintar.id.
    Dalam riset ini, disebutkan bahwa 68,37 persen jenis serangan adalah “Generic Protocol Command Decode”, yang merupakan serangan awal peretas (
    hacker
    ) untuk menguji ketahanan suatu sistem.
    “Serangan terbanyak masih berasal dari kategori
    Generic Protocol Command Decode
    , yang biasanya menjadi indikasi awal upaya peretas untuk menguji kerentanan sistem,” jelas Founder AwanPintar.id, Yudhi Kukuh dalam acara Virtual Media Briefing yang digelar Awanpintar.id, 26 Agustus 2025 lalu.
    Pemerintah Indonesia telah menyadari soal adanya tantangan terkait keamanan siber tersebut serta memiliki sejumlah kebijakan hingga kerja sama untuk mengatasinya.
    Salah satu langkah konkret yang diambil ialah pemblokiran terhadap konten terkait judi online oleh Kementerian Komunikasi dan Digital (Komdigi).
    Dari catatan
    Kompas.com
    , sejak Presiden RI Prabowo Subianto menjabat atau 20 Oktober 2024 hingga 23 April 2025 tercatat sudah ada 1,3 juta konten judi
    online
    yang diblokir.
    “Sepanjang 20 Oktober 2024 hingga 23 April 2025, Komdigi telah menangani lebih dari 1,3 juta konten perjudian
    online
    ,” kata Menteri Komdigi Meutya Hafid dalam keterangan resmi, Sabtu (3/5/2025) lalu.
    Saat itu, Meutya mengatakan, rincian pemblokiran mencakup 1.192.000 situs judi dan 127.000 konten di media sosial.
    Selain pemblokiran konten ilegal, Kementerian Komdigi juga telah menerbitkan Pedoman Etika AI yang terkait pengembangan dan penerapan AI yang bertanggung jawab di Indonesia.
    Pada 27 Februari 2025, Wakil Menteri Komdigi Nezar Patria mengungkapkan pihaknya juga tengah menyiapkan regulasi terkait keamanan siber.
    “Soal regulasi keamanan siber, saat ini sedang berlangsung diskusi yang bertujuan untuk membuat regulasi yang melindungi infrastruktur penting masyarakat tanpa menghambat inovasi digital,” ungkapnya, dikutip dari situs resmi Komdigi.
    Menurut Nezar, Komdigi juga menyiapkan program keamanan informasi, seperti standar sistem publik dan audit aplikasi.
    Progam ini akan menjadi inisiatif dalam penerapan standar keamanan untuk sistem elektronik publik, audit keamanan aplikasi, dan memfasilitasi sertifikasi keamanan untuk kementerian, lembaga hingga pemerintah daerah.
    “Terakhir soal kerja sama internasional. Kementerian Komdigi secara aktif berpartisipasi dalam Kerja Sama Keamanan Siber ASEAN, bermitra dengan negara-negara lain dan pertukaran intelijen ancaman internasional untuk membangun ketahanan siber nasional,” imbuhnya.
    Dalam aspek penegakan hukum, pihak Kepolisian terus melakukan penindakan terhadap pelaku kasus kejahatan siber seperti judi hingga penipuan online.
    Baru-baru ini, polisi menangkap seorang inisial WFT (22) atau orang di balik “Bjorka”, peretas yang kerap disebut-sebut terlibat dalam sejumlah kebocoran data di Indonesia.
    Penangkapan pemilik akun X @bjorkanesiaa versi 2020 itu dilakukan pada Selasa (23/9/2025) di Minahasa, Sulawesi Utara.
    Wakil Ketua Komisi I DPR RI, Dave Laksono menilai kesadaran akan ancaman digital yang kompleks dan lintas sektor sudah semakin meningkat di satu tahun terakhir.
    “Dalam satu tahun pemerintahan Presiden Prabowo, perhatian terhadap keamanan siber semakin meningkat,” kata Dave kepada
    Kompas.com
    .
    Meski sejumlah lembaga telah melakukan penguatan, lanjut Dave, koordinasi nasional masih perlu ditingkatkan.
    Hal ini dinilai perlu agar respons terhadap serangan siber lebih cepat dan terpadu.
    Politikus Partai Golkar ini pun memberikan sejumlah usulan, termasuk dibuatnya peta jalan keamanan siber nasional.
    “Saya mendorong pemerintah untuk memperkuat kelembagaan, meningkatkan anggaran dan SDM, serta menyusun peta jalan keamanan siber nasional yang komprehensif,” ucap Dave.
    Dave juga mendorong ada evaluasi dan harmonisasi regulasi agar tidak terjadi tumpang tindih kebijakan khususnya di sektor keamanan siber.
    “Komisi I DPR RI terus mendorong agar isu ini masuk dalam kebijakan strategis nasional dan terbuka untuk berdialog dengan semua pemangku kepentingan,” tuturnya.
    Dari sisi regulasi, Indonesia sudah memiliki sejumlah regulasi di antaranya Undang-Undang Pelindungan Data Pribadi (UU PDP). Beleid ini diketahui mengatur soal perlindungan data pribadi di Indonesia.
    Terbaru, pemerintah juga sedang menggodok Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber (KKS).
    Menteri Hukum Supratman Andi Agtas mengungkapkan, draf RUU tersebut sedang disusun bersama Kementerian Komunikasi dan Digital serta Badan Siber dan Sandi Negara (BSSN).
    “Sementara disusun drafnya, jadi di Kementerian Hukum sekarang ada panitia antar kementerian, kemudian dari BSSN, kemudian juga dari Komdigi,” kata Supratman di Graha Pengayoman Kemenkum, Jakarta, Jumat (3/10/2025).
    Supratman menyatakan, akan secepatnya menyerahkan draf RUU KKS ke DPR RI untuk dibahas.
    Dihubungi terpisah, pakar keamanan siber, Pratama Persadha berpandangan kehadiran aturan keamanan dan ketahanan siber sangat mendesak dan tidak dapat ditunda.
    Menurutnya, perlu ada payung hukum yang komprehensif agar koordinasi antar lembaga tidak tumpang tindih, khususnya saat menangani insiden siber.
    “RUU KKS seharusnya mengatur dengan jelas peran dan kewenangan antar lembaga, mekanisme pertukaran data lintas instansi, standar keamanan siber bagi infrastruktur vital nasional (kritis nasional), serta tanggung jawab hukum bagi penyelenggara sistem elektronik dalam melindungi data pengguna,” papar Pratama saat dihubungi Kompas.com, Rabu (15/10/2025).
    Dia juga menekankan dalam RUU KKS perlu memuat aspek terkait mekanisme manajemen krisis siber nasional, protokol kolaborasi internasional, dan perlindungan terhadap sumber daya manusia siber (
    cyber workforce protection
    ) yang kerap menjadi target serangan.
    Dalam konteks keamanan siber, pemerintahan era Presiden Prabowo selama satu tahun ini sudah progresif.
    Arah kebijakan pemerintah era Prabowo, kata Pratama, sudah menunjukkan intensi kuat untuk mengoptimalkan pertahanan ruang siber, meskipun implementasinya masih mengalami tantangan struktural dan koordinatif.
    “Sejauh ini, capaian pemerintah dapat dikatakan progresif dalam aspek penindakan dan penegakan hukum, namun masih perlu penajaman dalam strategi preventif, tata kelola data, serta pembangunan infrastruktur keamanan siber yang lebih berdaulat,” ujar Pratama.
    Chairman Communication and Information System Security Research Center (CISSReC) ini menilai langkah pemerintah dalam penangkap pelaku dan memblokir jutaan situs ilegal belum cukup memberikan efek jera.
    Namun, ia mengatakan langkah tersebut wujud komitmen negara dalam menjaga moralitas dan keamanan digital masyarakat.
    Misalkan pada kasus judi online, ia menyarankan strategi keamanan siber jangan berhenti pada tindakan “takedown” atau “blocking” pada situs semata, tetapi harus mengarah ke server permainan judi online tersebut.
    Pratama mengatakan, strategi keamanan siber harus diperluas ke ranah deteksi dini, intelijen siber, dan penguatan keamanan infrastruktur digital nasional.
    “Pemerintah perlu menekankan pendekatan intelijen yang berbasis data besar (big data intelligence) guna memetakan pola kejahatan siber, jaringan pendanaan ilegal, serta hubungan antara situs, aplikasi, dan individu yang beroperasi di bawah sistem lintas negara,” paparnya.
    Aspek lain yang disorot adalah peran Badan Siber dan Sandi Negara (BSSN), yang juga bertanggung jawab untuk menjaga keamanan informasi nasional.
    Ia berpandangan BSSN perlu bertransformasi karena kewenangan dan kapasitas operasionalnya masih belum sebanding dengan kompleksitas ancaman digital di Indonesia.
    “BSSN perlu ditransformasikan menjadi lembaga dengan otoritas lebih besar dalam menetapkan standar keamanan nasional, melakukan audit siber pada sektor-sektor strategis, serta memimpin koordinasi penanganan insiden siber lintas lembaga,” kata Pratama.
    Pemerintah diminta menempatkan BSSN sejajar dengan lembaga strategis negara lainnya dalam hal kebijakan, bukan sekadar lembaga teknis.
    BSSN juga perlu diperkuat dengan pengembangan laboratorium forensik digital nasional, peningkatan kapasitas sumber daya manusia terkait siber, dan pembangunan Pusat Operasi Keamanan Nasional (National Cyber Operations Center) yang terhubung langsung dengan infrastruktur digital kritis.
    Selain BSSN, Pratama mendorong pembentukan Lembaga Pelindungan Data Pribadi (PDP) sebagai lembaga independen yang mengawasi, menegakkan, dan memastikan kepatuhan terhadap regulasi data pribadi.
    Diharapkan Lembaga PDP bukan hanya menjadi pengawas tetapi juga regulator yang memiliki kewenangan untuk memberikan panduan teknis, melakukan investigasi, serta menjatuhkan sanksi administratif dan finansial.
    “Lembaga PDP juga harus bekerja beriringan dengan BSSN dalam membangun ekosistem keamanan informasi nasional, misalnya melalui sertifikasi keamanan sistem elektronik dan audit kepatuhan data lintas sektor,” imbuhnya.
    Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.

  • Polisi Belum Bisa Pastikan Sosok Bjorka yang Telah Ditangkap Asli atau Bukan: Nggak Tahu

    Polisi Belum Bisa Pastikan Sosok Bjorka yang Telah Ditangkap Asli atau Bukan: Nggak Tahu

    GELORA.CO  – Polda Metro Jaya mengaku belum dapat memastikan sosok hacker Bjorka yang ditangkap baru-baru ini adalah asli atau bukan. Saat ini, pihaknya masih melakukan pelacakan terhadap hacker Bjorka.

    “Masih kita melakukan pelacakan. Jadi, kalau ditanya apakah ini Bjorka yang asli, saya nggak tahu,” kata Wakil Direktur Reserse Siber Polda Metro Jaya AKBP Fian Yunus kepada wartawan, Selasa (14/10/2025).

    Fian memastikan, penangkapan seorang pria yang diduga hacker itu berawal dari laporan salah satu bank.

    “Di mana begitu kita sentuh, ternyata orangnya, atau akun yang digunakan untuk melakukan itu bernama Bjorkanesia,” kata Fian.

    Fian mengaku belum mengantongi barang bukti orang yang ditangkap merupakan Bjorka pada 2022 atau 2020. Ia berkata, pelaku kejahatan siber umumnya berupaya menyamarkan identitas agar tak terendus.

    “Apakah itu Bjorka yang 2022, 2020? Kita belum tahu itu, karena memang barang buktinya, alat buktinya untuk menunjukkan hal tersebut, belum kita miliki. Kan begitu pelaku melakukan tindak pidana, dia akan berusaha mengaburkan dirinya sehingga semua bukti akan berusaha dihilangkan,” pungkas Fian

  • Negara Diserang Maling Internet Kelas Kakap, Segini Kerugiannya

    Negara Diserang Maling Internet Kelas Kakap, Segini Kerugiannya

    Jakarta, CNBC Indonesia – Insiden serangan siber di Inggris melonjak tajam dalam setahun terakhir. Badan Keamanan Siber Nasional (National Cyber Security Centre/NCSC) Inggris mencatat peningkatan signifikan dalam kasus kejahatan dunia maya, termasuk serangan yang dikategorikan “sangat signifikan” melonjak hingga 50% dibanding tahun lalu.

    Lonjakan serangan siber ini menimpa sejumlah perusahaan besar Inggris, seperti Marks & Spencer, Co-op, hingga Jaguar Land Rover (JLR). Akibat serangan tersebut, sebagian operasi bisnis sempat lumpuh hingga beberapa pekan.

    Kepala NCSC, Richard Horne, mengatakan bahwa setiap pelaku usaha, dari perusahaan besar hingga individu, wajib memiliki rencana pertahanan digital untuk mengantisipasi kejahatan siber.

    “Setiap pemimpin, baik Anda bekerja sendiri di meja dapur maupun memimpin ribuan karyawan, harus punya rencana melawan serangan siber kriminal,” ujarnya dalam peluncuran laporan tahunan NCSC di London, dikutip dari Reuters, Selasa (14/10/2025).

    Sepanjang 12 bulan hingga Agustus 2025, NCSC menangani 429 insiden siber. Sekitar separuhnya dinilai memiliki dampak nasional, sementara 18 di antaranya dikategorikan “sangat signifikan” karena berpengaruh terhadap pemerintah pusat, layanan penting publik, populasi besar, atau perekonomian Inggris.

    Pemerintah Inggris juga telah mengirim surat kepada 350 perusahaan terbesar di Indeks FTSE, mendesak mereka untuk menjadikan ketahanan siber sebagai tanggung jawab tingkat dewan direksi. Langkah tersebut diambil guna memperkuat kesiapan korporasi menghadapi serangan digital yang semakin masif.

    Pada laporan yang sama, NCSC mengungkapkan telah menangani 204 serangan dalam tiga kategori paling serius selama setahun terakhir, lebih dari dua kali lipat dibandingkan 89 kasus di tahun sebelumnya.

    Kondisi ini memunculkan kekhawatiran terhadap ketahanan bisnis di Inggris, terutama perusahaan kecil yang menjadi bagian dari rantai pasokan perusahaan besar. Jika sistem mereka lumpuh, arus pesanan dan pembayaran bisa terhenti seketika.

    Jaguar Land Rover menjadi salah satu korban besar serangan siber tersebut. Produsen mobil mewah itu sempat menghentikan produksi hampir enam minggu, dengan potensi kerugian mencapai 50 juta poundsterling per minggu.

    Pada akhir September, pemerintah Inggris turun tangan memberikan jaminan pinjaman sebesar 1,5 miliar poundsterling kepada JLR untuk membantu menjaga kelangsungan pasokan.

    “Jika besok infrastruktur IT Anda lumpuh dan semua layar komputer mati, apakah bisnis Anda masih bisa menggaji karyawan, menjalankan mesin, atau mengisi stok di rak?” kata Horne.

    “Jika jawabannya tidak, atau bahkan tidak tahu, maka bertindaklah sekarang.” pungkasnya.

    (fab/fab)

    [Gambas:Video CNBC]

  • Tangani kejahatan online, Polda Metro Jaya luncurkan platform SIKAP

    Tangani kejahatan online, Polda Metro Jaya luncurkan platform SIKAP

    Jakarta (ANTARA) – Polda Metro Jaya meluncurkan inovasi layanan publik bernama SIKAP (Siber Ungkap), sebuah platform resmi untuk menerima laporan tindak pidana penipuan online dari masyarakat.

    “Melalui layanan SIKAP ini, masyarakat dapat melaporkan berbagai bentuk penipuan online dengan mudah tanpa harus datang langsung ke kantor polisi,” kata Wakil Direktur Reserse Siber Direktorat Siber Polda Metro Jaya, AKBP Fian Yunus dalam keterangannya di Jakarta, Selasa.

    Fian menjelaskan, masyarakat dapat memanfaatkan layanan ini dengan cara melaporkan melalui tautan resmi atau pemindaian QR Code. Laporan akan langsung diterima dan diverifikasi oleh tim Siber.

    “Cara melapornya dengan mengunjungi situs resmi https://metrojaya.id atau pindai QR Code yang terdapat pada poster resmi Polda Metro Jaya,” katanya.

    Fian mengatakan bahwa layanan SIKAP merupakan bagian dari komitmen Kepolisian untuk memperkuat kehadiran polisi di ruang digital.

    Dia mengajak masyarakat untuk melaporkan setiap dugaan penipuan online secara jujur dan bertanggung jawab. “Dengan kolaborasi dan partisipasi aktif publik, kami optimistis kejahatan siber dapat ditekan secara signifikan,” katanya.

    SIKAP juga berfungsi sebagai sarana komunikasi dua arah antara masyarakat dan Kepolisian dalam menindaklanjuti pengaduan kejahatan siber.

    Ia menegaskan pentingnya kejujuran dan etika digital dalam menyampaikan laporan agar proses penanganan berjalan efektif dan akurat.

    Melalui platform SIKAP, masyarakat tidak hanya bisa melaporkan kasus penipuan online, tetapi juga menyampaikan informasi, saran dan pengaduan lain yang berkaitan dengan kejahatan siber.

    Polda Metro Jaya berharap layanan ini dapat menjadi langkah nyata dalam memperkuat kepercayaan publik terhadap Kepolisian, sekaligus mewujudkan ruang digital yang aman, sehat dan bebas dari praktik kejahatan siber.

    Pewarta: Ilham Kausar
    Editor: Sri Muryono
    Copyright © ANTARA 2025

    Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.

  • Duh! Data 5 Juta Pelanggan Qantas Bocor di Dark Web

    Duh! Data 5 Juta Pelanggan Qantas Bocor di Dark Web

    Bisnis.com, JAKARTA — Sekitar lima juta pelanggan maskapai Qantas dilaporkan menjadi korban kebocoran data besar-besaran yang dilakukan oleh kelompok peretas internasional Scattered Lapsus$ Hunters. Data pribadi tersebut telah beredar di dark web.

    Melansir laman The Guardian pada Senin (13/10/2025) kebocoran ini merupakan bagian dari serangan yang menargetkan lebih dari 40 perusahaan global, termasuk Qantas, Google, Toyota, Disney, McDonald’s, dan Air France-KLM. 

    Pemerintah Australia memperkirakan jumlah upaya penipuan (scam) akan meningkat tajam setelah insiden ini. Qantas mengonfirmasi data pelanggan yang bocor mencakup nama, alamat email, dan nomor keanggotaan frequent flyer milik lebih dari 5 juta pelanggan. 

    Beberapa catatan bahkan mencantumkan alamat rumah dan kantor, tanggal lahir, nomor telepon, jenis kelamin, hingga preferensi makanan. Sejumlah politisi federal juga termasuk di antara korban kebocoran, menurut pernyataan Koordinator Keamanan Siber Nasional Australia.

    Meski begitu, Qantas menegaskan tidak ada data berupa dokumen identitas, kartu kredit, rincian keuangan, kata sandi, maupun PIN yang bocor. Para peretas juga tidak berhasil mengakses akun frequent flyer pelanggan.

    Qantas telah mendapatkan perintah pengadilan dari Mahkamah Agung New South Wales untuk mencegah akses, penyebaran, atau penggunaan data yang dicuri. Menteri Keamanan Siber Tony Burke menegaskan bahwa mengakses data curian di dark web adalah tindakan ilegal.

    “Tidak ada alasan untuk mencoba mencari data itu, bahkan jika Anda hanya ingin memeriksa milik Anda sendiri,” ujarnya. 

    Namun, pemerintah Australia memperkirakan data yang sudah terlanjur bocor akan tetap dimanfaatkan oleh pelaku kejahatan siber untuk menipu masyarakat. Qantas mengaku telah menerima laporan meningkatnya kasus penipuan yang mengatasnamakan perusahaan.

    Pemerintah Australia dan Qantas meminta masyarakat waspada terhadap panggilan telepon atau email mencurigakan yang mengaku dari perusahaan resmi. “Jika Anda menerima panggilan tak terduga, tutup telepon dan hubungi kembali melalui saluran resmi,” ujar Burke. 

    Peneliti utama Data61 CSIRO, Dr. Marthie Grobler, memperingatkan data frequent flyer bisa dimanfaatkan untuk membuat penipuan yang tampak meyakinkan, seperti tawaran penukaran poin atau pengaturan ulang jadwal penerbangan palsu. Qantas menegaskan agar pelanggan hanya merespons email resmi yang diakhiri dengan domain @qantas.com atau @qantas.com.au, bukan alamat palsu seperti qantas.net atau qantas.biz. Otoritas privasi nasional juga menyarankan masyarakat untuk mengganti kata sandi email dan mengaktifkan autentikasi dua langkah. 

    Qantas sendiri telah membuka layanan bantuan 24 jam dan menyediakan panduan perlindungan identitas bagi pelanggan terdampak. Hingga saat ini, Qantas belum menawarkan kompensasi bagi pelanggan yang terdampak. Menteri Burke mengatakan fokus pemerintah masih pada penyelidikan dugaan pelanggaran kewajiban perlindungan data yang dapat berujung pada denda bagi perusahaan.

    Sementara itu, firma hukum Maurice Blackburn menyatakan tengah mempertimbangkan langkah hukum berupa gugatan perwakilan (class action) atas nama pelanggan Qantas. Firma tersebut sebelumnya telah mengajukan keluhan resmi terkait kebocoran data ini pada Juli lalu. Menurut Qantas, peretas tidak mendapatkan data melalui penipuan langsung terhadap pelanggan, melainkan dengan menyusup ke sistem pusat layanan pelanggan (call centre) pada Juni lalu dan mengakses platform layanan pelanggan.

    Investigasi dari Google menunjukkan kelompok peretas berpura-pura menjadi staf dukungan teknis (IT support) dan menipu pegawai perusahaan agar memberikan akses ke sistem Salesforce—platform penyimpanan data pelanggan.

    Salesforce menegaskan tidak ada kerentanan perangkat lunak yang dimanfaatkan dan sistem mereka tidak diretas secara langsung.

  • OJK Temukan 70.000 Kasus Penipuan Berbasis AI, Teknologi Usang jadi Sorotan

    OJK Temukan 70.000 Kasus Penipuan Berbasis AI, Teknologi Usang jadi Sorotan

    Bisnis.com, JAKARTA — Puluhan ribu kasus penipuan berbasis kecerdasan buatan (AI) yang terjadi di Indonesia dinilai akibat solusi teknologi yang digunakan korporasi terlalu usang dan tidak relevan dengan perkembangan zaman.

    Otoritas Jasa Keuangan (OJK) mengungkapkan hingga Juli 2025, terdapat lebih dari 70.000 laporan kasus penipuan yang menggunakan teknologi AI.

    Pelaku memanfaatkan teknik kloning suara (voice cloning) dan video deepfake untuk meniru identitas korban atau pihak lain, sehingga penipuan tampak sangat meyakinkan.

    Direktur, Teknologi & Strategi Keamanan APJ Akamai Reuben Koh mengatakan teknik pembuatan media deepfake (video, gambar, audio) makin lazim digunakan oleh penyerang karena hasilnya kian realistis dan sulit terdeteksi.

    Teknologi AI generatif dan model bahasa besar (LLM) juga memudahkan individu tanpa keahlian teknis tinggi untuk meluncurkan serangan siber yang semakin kompleks dalam skala besar.

    Kejahatan siber berbasis AI, khususnya yang melibatkan deepfake,  mengalami peningkatan di seluruh dunia.

    Berdasarkan data dari Global Initiative Against Transactional Organized Crime (The Global Initiative), kawasan Asia Pasifik mengalami lonjakan kasus deepfake sebesar 1.530% antara 2022 dan 2023, kedua tertinggi di dunia setelah Amerika Utara.

    Menurutnya serangan kejahatan siber berbasis AI yang makin masif ini tidak dapat dibendung oleh solusi teknologi usang dan tradisional.

    “Solusi-solusi keamanan tradisional tidak didesain untuk mendeteksi dan menghentikan menghentikan ancaman AI,” kata Koh kepada Bisnis, Jumat (10/10/2025).

    Koh mengatakan perusahaan membutuhkan solusi pelindungan dari serangan siber berbasis AI, baik dalam bentuk deepfake, ransomware, maupun phising.

    Perusahaan tidak dapat lagi bersandar pada VPN tradisional. Perusahaan, kata Koh, perlu beralih ke solusi yang dapat memberikan akses untuk setiap aplikasi berdasarkan identitas dan konteks seperti lokasi, waktu, dan posture perangkat.

    Selain itu, perusahaan juga perlu mempertimbangkan solusi unik untuk mendeteksi dan memitigasi beragam ancaman tersembunyi dan canggih yang biasanya menghindari pertahanan keamanan tradisional. Dengan fokus pada taktik seperti gerakan lateral, eksekusi malware dan komunikasi ke komando serta kontrol untuk mematikan rantai serangan.

    “Organisasi/perusahaan dapat menghindari bencana, bahkan ketika kontrol keamanan gagal,” kata Koh.

    Di sisi infrastruktur, perusahaan perlu mulai mempertimbangkan solusi yang mencegah gerakan lateral berbahaya sehingga pembobolan pada satu node tidak serta merta membuka seluruh jaringan AI terhadap serangan tersebut karena aplikasi-aplikasi AI penting telah terisolasi.

  • Sekolah Internasional Diancam Bom, Polisi Didesak Segera Tangkap Penerornya Nasional 10 Oktober 2025

    Sekolah Internasional Diancam Bom, Polisi Didesak Segera Tangkap Penerornya Nasional 10 Oktober 2025

    Sekolah Internasional Diancam Bom, Polisi Didesak Segera Tangkap Penerornya
    Tim Redaksi
    JAKARTA, KOMPAS.com
    – Anggota Komisi III DPR Rudianto Lallo mendesak kepolisian untuk menangkap pelaku teror bom terhadap tiga sekolah internasional di Jakarta dan Tangerang.
    Tegasnya, pihak kepolisian harus bertindak tegas dan cepat agar pelaku teror dapat segera ditangkap.
    “Polisi harus bertindak cepat, tegas, untuk mengungkap kasus teror tersebut supaya pelakunya bisa diproses,” ujar Rudianto saat dihubungi, Kamis (9/10/2025).
    Ia mengatakan, adanya teror bom tentu akan membuat masyarakat resah. Apalagi teror ditujukan kepada sekolah internasional.
    “Enggak ada lagi waktunya memberi ruang kepada peneror. Polisi harus bertindak tegas, cepat, taktis terhadap para peneror,” ujar Rudianto.
    “Polisi harus memberi aman dan nyaman. Tidak boleh ada teror-meneror, itu sudah bukan eranya lagi,” sambung politikus Partai Nasdem itu.
    Soal pelaku teror yang dikabarkan menggunakan nomor luar negeri, ia mengatakan bahwa hal tersebut menjadi tantangan bagi kepolisian dalam menghadapi bentuk kejahatan siber lintas negara.
    “Makanya ini kejahatan makin canggih kan. Polisi harus bertindak cepat supaya tidak ada lagi yang merasa diteror, apalagi menggunakan nomor luar negeri,” ujar Rudianto.
    Wakil Ketua Komisi X DPR Lalu Hadrian Irfani juga mendesak kepolisian untuk turun tangan menangkap pelaku teror bom tiga sekolah internasional di Jakarta dan Tangerang.
    Tegasnya, negara harus hadir dalam menjamin keamanan dunia pendidikan. Pasalnya, teror tersebut menjadi alarm serius bagi keamanan pendidikan di Indonesia.
    “Peristiwa seperti ini tidak boleh terulang di masa depan. Negara harus hadir menjamin keamanan dunia pendidikan,” tegas Lalu Ari dalam keterangan tertulisnya, Kamis (9/10/2025).
    Teror bom terhadap tiga sekolah internasional tersebut tentu meresahkan siswa, guru, tenaga pendidik, dan orang tua.
    Oleh karena itu, kepolisian didesak untuk mengungkap pelaku teror dan menindak tegas sesuai dengan hukum yang berlaku.
    “Sekolah seharusnya menjadi ruang yang aman dan bebas dari ancaman kekerasan dalam bentuk apapun,” ujar Lalu Ari.
    Di samping itu, kasus teror tersebut menunjukkan perlu adanya standar operasional keamanan sekolah yang terintegrasi dengan aparat setempat.
    Hal tersebut diperlukan agar dunia pendidikan tetap terlindungi dan masyarakat tidak panik menghadapi situasi serupa.
    “Standar keamanan sekolah ini mutlak diperlukan untuk memastikan sekolah tetap menjadi ruang yang aman dan nyaman bagi semua,” ujar politikus Partai Kebangkitan Bangsa (PKB) itu.
    Sejumlah sekolah internasional di wilayah Tangerang Selatan (Tangsel) hingga Kelapa Gading, Jakarta Utara (Jakut) mendapatkan teror ancaman bom dari orang tak dikenal.
    Sekolah yang menjadi sasaran teror bom, yakni Jakarta Nanyang School di Kabupaten Tangerang dan Mentari Intercultural School di Tangerang Selatan. Teror bom tersebut diterima dua sekolah tersebut pada Selasa (7/10/2025) kemarin.
    Sementara di Jakarta Utara ancaman teror bom itu menyasar ke North Jakarta Intercultural School (NJIS) pada Rabu (8/10/2025).
    Teror ancaman bom yang didapatkan dua sekolah internasional di Tangsel itu memiliki modus yang sama yakni pemerasan.
    Sekolah-sekolah tersebut mendapatkan pesan yang sama, di mana pelaku minta uang tebusan senilai 30.000 dolar Amerika Serikat (AS).
    Sama seperti di Tangsel, pelaku ancaman teror bom juga meminta uang tebusan senilai 30.000 dolar AS ke North Jakarta Intercultural School.
    Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.

  • Gang Clop Bobol Oracle, Puluhan Data Eksekutif Korporasi Dunia Dicuri

    Gang Clop Bobol Oracle, Puluhan Data Eksekutif Korporasi Dunia Dicuri

    Bisnis.com, JAKARTA — Peneliti keamanan dari Google mengungkap pencurian data eksekutif bisnis melalui kampanye pemerasan yang melibatkan puluhan organisasi global.

    Geng ransomware Clop mengeksploitasi rangkaian kerentanan pada perangkat lunak Oracle E-Business Suite sehingga data penting, seperti identitas eksekutif, pelanggan, dan dokumen HR, berhasil diambil.

    Pelaku utama adalah geng Clop yang berafiliasi dengan kelompok ransomware Rusia, dikenal atas serangan besar menggunakan kerentanan zero-day pada perangkat lunak populer.

    Korban berasal dari perusahaan multinasional yang memakai Oracle E-Business Suite untuk mengelola operasi bisnis dan data SDM.

    Dalam memeras korban, kata Analis utama Google Threat Intelligence Group John Hultquist, Clop mengirimkan email pemerasan kepada para eksekutif korporasi, menyertakan bukti pencurian data dan menuntut pembayaran tinggi untuk mencegah publikasi atau penjualan data.

    Penyerang menggabungkan lima kerentanan pada E-Business Suite untuk mendapatkan akses remote, dan exploit script kini telah beredar luas di dunia maya.

    Clop memanfaatkan celah keamanan kritis (CVE-2025-61882), sebuah zero-day bug yang dapat dieksploitasi secara remote tanpa autentikasi.

    “Sayangnya kampanye zero-day skala besar seperti ini semakin jadi fenomena baru kejahatan siber,” kata John dilansir dari TechCrunh, Jumat (10/10/2025).

    Badan Keamanan Siber Singapura (CSA) dalam laman resminya menjelaskan kerentanan ini memungkinkan penyerang mengambil kendali penuh server korban dan mengakses data sensitif tanpa batas.

    Oracle dan peneliti WatchTowr mengonfirmasi rangkaian bug belum diketahui vendor ketika dieksploitasi dan patch baru tersedia Oktober lalu.

    Serangan diketahui aktif sejak 10 Juli 2025—lebih awal dari deteksi publik—dan mencapai puncaknya ketika email pemerasan dikirimkan ke para eksekutif mulai akhir September.

    Target utamanya adalah sistem Oracle E-Business Suite yang digunakan perusahaan-perusahaan di berbagai negara, dengan puluhan organisasi sudah teridentifikasi sebagai korban. Sebagian besar server rentan terdeteksi berada di Amerika Serikat.