Xcloud.id

Kasus: phising

  • Wamen BUMN: Transformasi digital wujudkan pembayaran nasional mandiri

    Wamen BUMN: Transformasi digital wujudkan pembayaran nasional mandiri

    Sekarang kita bisa lihat bahwa sistem pembayaran Indonesia cukup mandiri, tidak tergantung kepada sistem pembayaran luar negeri, dan keamanannya juga tidak jelek.

    Jakarta (ANTARA) – Wakil Menteri Badan Usaha Milik Negara (Wamen BUMN) Kartika Wirjoatmojo menyampaikan transformasi digital di sektor keuangan Indonesia telah menunjukkan capaian penting, yakni keberhasilan membangun sistem pembayaran nasional yang mandiri melalui Gerbang Pembayaran Nasional (GPN), QRIS, dan BI-Fast.

    Menurut Wamen BUMN yang akrab disapa Tiko ini, langkah tersebut membuktikan bahwa Indonesia tidak lagi sepenuhnya bergantung pada jaringan global seperti Visa dan Mastercard, sekaligus memperkuat ketahanan digital nasional.

    “Kita tahu waktu itu diputuskan bahwa kita harus lepas secara bertahap ketergantungan kita kepada Visa dan Mastercard dengan membangun GPN, QRIS, dan BI-Fast,” ujar Tiko dalam acara Digital Resilience Summit 2025, di Gedung Peruri, Jakarta, Rabu.

    Tiko menjelaskan Kementerian BUMN bersama-sama dengan Bank Indonesia serta seluruh perbankan Indonesia membangun ekosistem pembayaran dari awal mulai dari infrastruktur, hardware, software, API integration, serta dari sisi keamanan.

    Dengan adanya sistem pembayaran nasional, Indonesia kini menjadi lebih mandiri dan tidak lagi ketergantungan pada sistem pembayaran luar negeri.

    “Sekarang kita bisa lihat bahwa sistem pembayaran Indonesia cukup mandiri, tidak tergantung kepada sistem pembayaran luar negeri, dan keamanannya juga tidak jelek,” katanya lagi.

    Tiko menekankan pembangunan infrastruktur digital harus dilakukan dengan perencanaan yang terstruktur dan mementingkan aspek keamanan, mulai dari enkripsi, sistem autentifikasi multifaktor, hingga tata kelola pengembangan aplikasi yang terintegrasi. Langkah tersebut dinilai Tiko dapat meminimalisir terjadinya peretasan ataupun phising.

    Ia juga menyoroti isu perlindungan data pribadi. Menurutnya, insiden kebocoran data harus menjadi momentum untuk memperkuat tata kelola data sesuai Undang-Undang Perlindungan Data Pribadi (UU PDP).

    “Kita bersama-sama pemerintah dan seluruh pelaku swasta, lembaga pemerintah, memastikan bahwa kepercayaan publik kepada perlindungan data harus berjalan dengan efektif, termasuk dengan digital consent dan sebagainya,” ujar Tiko pula.

    Pewarta: Maria Cicilia Galuh Prayudhia
    Editor: Budisantoso Budiman
    Copyright © ANTARA 2025

    Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.

  • Rekening Bank Auto Ludes, Modus Baru Maling M-Banking Makin Ganas

    Rekening Bank Auto Ludes, Modus Baru Maling M-Banking Makin Ganas

    Jakarta, CNBC Indonesia – Di era digital, maling M-Banking makin canggih melancarkan modus untuk menguras rekening korban. Untuk itu, pengguna M-Banking perlu berhati-hati setiap kali menggunakan aplikasi keuangan. 

    Kemudahan bertransaksi melalui layanan mobile banking atau M-Banking memang membantu aktivitas sehari-hari. Namun, di saat bersamaan hal ini berpotensi menjadi celah bagi maling M-Banking untuk melakukan aksi kejahatan.

    Sejumlah modus penipuan di aplikasi M-Banking antara lain pencurian data pribadi, penipuan atau phising.

    Untuk menghindari hal tersebut, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), Senin (8/9/2025).

    Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain.
    Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain.
    Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan.
    Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut.
    Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan.
    Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN.
    Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut.
    Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari.
    Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama.
    Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking.
    Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    Jangan klik link di WhatsApp dan SMS

    Beberapa saat lalu, modus penipuan baru memanfaatkan link palsu muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link palsu menggunakan nomor resmi bank dengan “mencegat” sinyal operator bersenjatakan BTS palsu. Serangan yang disebut sebagai modus fake BTS ini dilaporkan telah memakan korban beberapa nasabah bank ternama.

    Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank yang resmi.

    “Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” kata Alfons dalam unggahan di Instagram pribadinya beberapa saat lalu.

    Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.

    SMS yang dikirimkan kepada korban akan berisi link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial.

    “Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” jelasnya.

    Oleh karena itu, Alfons mengingatkan nasabah untuk tidak sembarangan mengklik link yang diterima. Link palsu yang disebar lewat WhatsApp atau SMS biasanya menyembunyikan url asli dan menampilkan teks yang terkesan merupakan website resmi. Untuk mengecek link yang dikirim lewat SMS, chat WhatsApp, atau email, ia menyarankan pengguna mengetik sendiri alamat website yang dikirim di browser.

    “Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya,” ucap Alfons.

    Lalu bagaimana jika link yang tercantum di WhatsApp atau SMS tidak menampilkan url tertentu untuk diketik ulang?

    Salah satu metode yang bisa digunakan adalah menyalin alamat yang tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi “salin tautan” atau “copy link.” Saat disalin ke jendela browser, link tersebut akan mencantumkan alamat website yang sebelumnya tersembunyi saat dibagikan di WhatsApp dan SMS.

    Nah, demikian beberapa modus dan cara menghindari maling M-Banking. Semoga membantu dan kita semua terlindungi dari kejahatan keuangan siber!

    (fab/fab)

    [Gambas:Video CNBC]

  • iCloud Calendar Apple jadi Alat Phising, Peretas Mengaku sebagai Petugas Dukungan

    iCloud Calendar Apple jadi Alat Phising, Peretas Mengaku sebagai Petugas Dukungan

    Bisnis.com, JAKARTA —  Peretas menggunakan metode baru dalam mencuri data pengguna dengan memanfaatkan undangan kalender iCloud milik Apple untuk penyebaran email phishing yang lolos filter spam dan tampak seolah terpercaya.

    Pelaku menumpang pada fitur resmi Apple, sehingga email berisi penipuan dapat masuk ke kotak masuk korban tanpa terdeteksi sebagai spam oleh sistem keamanan email.

    BleepingComputer melaporkan, Senin (8/9/2025), seorang pembaca mengirimkan contoh email ke BleepingComputer yang mengklaim ada transaksi senilai $599 menggunakan akun PayPal penerima. Di dalam email itu terdapat nomor telepon yang disebut bisa dihubungi untuk membatalkan transaksi.

    Korban yang panik kerap menghubungi nomor tersebut—tanpa sadar telah terjebak modus ‘callback phishing’. Pelaku biasanya akan berpura-pura menjadi petugas dukungan, meminta akses jarak jauh ke komputer korban dengan dalih mengembalikan uang, dan dari sana mencuri data sensitif, uang, atau bahkan menginstal malware berbahaya.

    Adapun yang membedakan penipuan ini dengan modus lain, email dikirim langsung dari server Apple (noreply@email.apple.com) melalui sistem undangan kalender iCloud. Phishing text disisipkan dalam kolom ‘Notes’ pada undangan, kemudian diundang ke akun email Microsoft 365 milik pelaku yang berfungsi sebagai mailing list.

    Setelah itu undangan diteruskan secara otomatis ke banyak target. Karena dikirim dari domain Apple, email ini lolos semua cek keamanan SPF, DMARC, dan DKIM—sehingga sangat sulit ditahan filter spam.

    Pelaku menggunakan skema penggantian alamat pengirim (Sender Rewriting Scheme), menambah legitimasi email sebelum diteruskan ke para korban.

    Sementara itu, MalwareBytes menyampaikan modus penyalahgunaan undangan kalender ini sebelumnya juga pernah terjadi dalam sistem calendar Google dan Outlook.

    Kejadian ini menambah deretan risiko keamanan digital, apalagi semakin banyak pengguna digital yang mempercayai sistem notifikasi dari provider besar seperti Apple. Sayangnya, Apple sendiri hingga kini belum memberikan klarifikasi atas permintaan media soal celah keamanan ini.

    Pakar keamanan menekankan, undangan kalender berisi pesan atau tautan aneh—terutama jika terkait transaksi atau permintaan mendadak—harus selalu dicurigai sebagai potensi penipuan. Pengguna disarankan tidak langsung menghubungi nomor atau mengklik tautan, serta selalu memperbarui pengaturan keamanan pada aplikasi email dan kalender.

  • Serangan Siber Makin Ganas, Keamanan Digital Perlu Diperkuat

    Serangan Siber Makin Ganas, Keamanan Digital Perlu Diperkuat

    Jakarta

    Ancaman siber di Indonesia terus meningkat, mulai dari serangan ransomware, phising, serangan DDoS, hingga kebocoran data yang jadi sorotan bahwa keamanan digital menjadi sektor yang krusial di era digital saat ini.

    Badan Siber dan Sandi Negara (BSSN) mengatakan bahwa perlunya perubahan cara pandang terhadap keamanan siber. Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN, Slamet Aji Pamungkas, menyebut bahwa keamanan siber harus diposisikan sebagai investasi, bukan sekadar pusat biaya atau cost center.

    Menurutnya, banyak sektor infrastruktur informasi vital di luar keuangan masih menganggap keamanan digital hanya menghabiskan biaya tanpa memberikan nilai tambah.

    “Harapan kami adalah marilah kita bersama-sama mengimplementasikan paradigma keamanan siber sebagai investasi, bukan lagi keamanan siber sebagai cost center,” ujar Slamet seperti dikutip dari Antara, Selasa (2/9/2025).

    Ia memberikan analogi sederhana, di mana sebuah pabrik sepatu mungkin tidak akan menambah jumlah produksi hanya karena memiliki lebih banyak satpam. Namun tanpa satpam, mesin produksi bisa hilang dicuri sehingga produksi justru berhenti total.

    Demikian pula dengan keamanan siber, yang meski tidak tampak secara langsung meningkatkan keuntungan, tetapi menjadi penentu keberlangsungan operasional organisasi.

    Keamanan siber, imbuh dia, sebaiknya sudah diterapkan sejak penyusunan suatu sistem, baik aplikasi, perangkat keras, maupun perangkat lunak. Dalam hal ini, BSSN mendorong keamanan siber tidak dianggap penting hanya setelah terjadinya insiden.

    Untuk mendorong terciptanya kesadaran publik akan pentingnya keamanan siber, BSSN menggencarkan literasi digital ke berbagai pihak. Slamet Aji menyebut lembaganya juga menggandeng pemangku kepentingan terkait untuk membangun kesadaran kolektif.

    Langkah konkret untuk mendukung paradigma ini mulai terlihat dari sektor swasta. PT Mega Global Solusindo (MGS), misalnya, yang baru saja meraih akreditasi internasional CREST Pathway+ menunjukkan bahwa perusahaan lokal mampu menjembatani standar global dengan kebutuhan domestik.

    Direktur Utama PT MGS, Sri Hardianti Abdullah, mengatakan bahwa pengakuan tersebut bukan sekadar prestasi, tetapi juga bentuk komitmen untuk membantu perusahaan Indonesia membangun ketahanan digital yang berkelanjutan.

    “CREST Pathway+ menjadi validasi global atas kompetensi teknis kami. Lebih dari itu, kami hadir untuk memperkuat resiliensi digital organisasi di Indonesia,” ujarnya.

    MGS selama ini dikenal dengan layanan yang mencakup uji penetrasi, pengujian aplikasi, audit sistem informasi, asesmen risiko keamanan IT, hingga pendampingan sertifikasi internasional seperti ISO 27001 dan PCI DSS. Perusahaan juga mendukung industri fintech dan sistem pembayaran dengan pendekatan secure by design sekaligus memastikan kepatuhan pada lisensi Bank Indonesia dan OJK.

    Sinergi antara dorongan regulasi dari BSSN dan langkah nyata sektor swasta seperti MGS menjadi kunci dalam membangun ekosistem digital Indonesia yang lebih aman.

    Dengan kolaborasi pemerintah, regulator, dan pelaku industri, keamanan siber tidak lagi dilihat sebagai pengeluaran tambahan, melainkan investasi strategis yang menentukan kepercayaan publik dan keberlangsungan ekonomi digital nasional.

    “Melalui solusi end-to-end, PT Mega Global Solusindo berkomitmen membangun ekosistem digital Indonesia yang lebih aman, terpercaya, dan diakui di kancah internasional,” pungkasnya.

    (agt/agt)

  • Ini Cara Balikin Saldo DANA yang Raib Gegara Kena Scam

    Ini Cara Balikin Saldo DANA yang Raib Gegara Kena Scam

    Jakarta

    Maraknya scam atau penipuan online terus meningkat seiring meningkatkan tren transaksi digital. Bahkan, penipuan online kerap mengintai para pemilik dompet digital (e-wallet). Saat terjerumus scam, tak jarang saldo e-wallet raib begitu saja.

    Berdasarkan data layanan CekRekening.id Kemenkominfo yang sekarang menjadi Komdigi, pada periode 2017-2024, telah diterima sekitar 572 ribu laporan dari masyarakat terkait tindak pidana informasi dan transaksi elektronik (ITE). 528.415 ribu di antaranya, merupakan penipuan transaksi online.

    Modus yang digunakan pelaku pun beragam, salah satunya phising dengan iming-iming saldo e- wallet. Tak jarang, iming-iming tersebut membuat saldo e-wallet raib dan pengguna secara tidak sadar telah terperangkap ke dalam modus tersebut.

    Setiap pengguna dompet digital pun bisa saja menjadi korban dari penipuan ini, khususnya DANA. Apalagi, DANA saat ini mengalami pertumbuhan pengguna yang cukup signifikan. Dilansir dari CNBC Indonesia, CTO DANA Indonesia, Norman Sasono mengkonfirmasi pertumbuhan nasabah dan transaksi uang elektronik di DANA sejak didirikan 2018.

    Saat ini 60% pengguna DANA berasal dari daerah tier 3 dan tier 4 seiring dengan strategi DANA memperluas akses keuangan untuk aktivitas pembayaran hingga pembiayaan dan menjangkau nasabah unbankable yang banyak di daerah kecil.

    DANA pun terus memperkuat keamanan layanan sistem pembayaran sebagai antisipasi meningkatnya modus penipuan dan kejahatan siber. DANA juga mendorong edukasi bagi nasabah dalam mengantisipasi beragam jenis penipuan dalam pembayaran digital.

    Buat para pengguna dompet digital DANA, jangan langsung panik jika saldo tiba-tiba hilang. Sebab, kini pengguna aplikasi dompet digital DANA mendapat perlindungan ekstra melalui DANA Protection.

    DANA memiliki layanan Jaminan 100% Uang Kembali sehingga pengguna bisa beratraksi #AmanDariBadman. Layanan tersebut bisa dimanfaatkan oleh para pengguna ketika mengalami musibah seperti terkena pencurian hingga mengalami penipuan.

    Meskipun begitu, ada sejumlah syarat dan ketentuan yang perlu diperhatikan. Adapun syarat dan ketentuannya sebagai berikut.

    1. HP hilang dan akun diambil alih

    2. Transaksi pending

    3. Pengguna menggunakan DANA Premium sudah mengaktifkan DANA VIZ dan tidak pernah

    membagikan PIN/OTP.

    4. Membuat laporan ke DIANA paling lambat setelah kejadian.

    5. Klaim gagal jika kejadian akibat kelalaian pengguna atau tidak ada bukti.

    Buat cara klaimnya, pengguna bisa ikuti langkah-langkah ini:

    1. Tap DANA Protection di Beranda DANA.

    2. Baca detail perlindungan apa saja yang diberikan DANA Protection.

    3. Tap button DIANA.

    4. Informasikan & laporkan kendala yang kamu alami.

    5. Kirimkan detail transaksi & dokumen yang diperlukan untuk mempercepat proses klaim.

    Jadi untuk pengguna DANA, tak perlu panik apabila saldo di DANA tiba-tiba raib karena terjebak scam/penipuan online. Karena DANA, sudah memiliki solusi jitu agar saldo dapat kembali dan pengguna dapat bertransaksi dengan aman, nyaman, dan mudah.

    (akd/akd)

  • BCA ingatkan faktor manusia sering menjadi pintu masuk kejahatan siber

    BCA ingatkan faktor manusia sering menjadi pintu masuk kejahatan siber

    Kalau dilihat lebih dalam lagi, celah kelemahan itu di sisi people-nya termasuk nasabah atau pihak ketiga. Ini yang coba ‘dihajar’ oleh fraudster atau hacker.

    Jakarta (ANTARA) – PT Bank Central Asia Tbk (BCA) mengingatkan bahwa aspek people atau manusia merupakan titik rawan yang paling sering dimanfaatkan untuk menjadi pintu masuk pelaku kejahatan siber.

    Aspek people ini menjadi tantangan terbesar, khususnya ketika individu kurang waspada. Pelaku kejahatan siber kerap memanfaatkan titik lemah tersebut untuk menjalankan modus lama, seperti phishing dan social engineering, melalui jalur baru, misalnya fake BTS.

    “Kalau dilihat lebih dalam lagi, celah kelemahan itu di sisi people-nya termasuk nasabah atau pihak ketiga. Ini yang coba ‘dihajar’ oleh fraudster atau hacker,” kata Vice President BCA Sugianto Wono dalam kegiatan media gathering bersama PRIMA, di Jakarta, Rabu.

    Sugianto menjelaskan, meski modus kejahatan siber seperti phishing dan social engineering termasuk cara lama, para pelaku kejahatan terus beradaptasi dengan memanfaatkan celah-celah baru, salah satunya melalui fake BTS (base tansceiver station).

    Dalam menjalankan aksinya, pelaku menggunakan perangkat yang dapat dipindahkan dan memiliki radius sinyal kecil yang hanya beberapa kilometer. Celah ini bisa dimanfaatkan karena sebagian jaringan seluler masih mendukung 2G, yang lebih rentan dan mudah dijadikan pintu masuk bagi pelaku.

    “(Jaringan) 2G itu bisa dimanfaatkan oleh pelaku. Ketika ada sinyal yang lebih kuat, maka handphone kita bisa terkoneksi ke situ. Cara-cara itu ditangkap sama fraudster bahwa oh ternyata di Indonesia ini masih ada celah itu. Jadi mereka pasang semacam BTS yang bisa dibawa ke mana-mana,” ujar Sugianto.

    Fake BTS menyamar sebagai menara seluler resmi untuk mengirim SMS palsu seolah-olah berasal dari bank atau operator, dengan tujuan menipu korban agar mengklik tautan phishing dan menyerahkan informasi pribadi.

    “Pertanyaannya, kenapa SMS bisa mirip sekali sama institusi bank. Katakan di radius yang kecil itu, kita sudah masuk ke situ. Otomatis SMS yang di-deliver bisa mereka modifikasi seolah-olah dari bank atau institusi tersebut,” kata Sugianto.

    Menurutnya, penggunaan fake BTS hanya salah satu strategi baru pelaku kejahatan siber. Sementara metode lama seperti phishing tetap digunakan, pelaku kini memanfaatkan jalur baru yang mengikuti perkembangan teknologi.

    “Cara-cara yang dipakai sama, cuma celahnya yang mereka terus improve,” kata dia lagi.

    Terkait dengan phishing melalui fake BTS ini, Sugianto mengatakan bahwa BCA akan segera take down atau menindak semua tautan berbahaya yang terdeteksi. Langkah ini bertujuan agar mencegah adanya korban dan dana nasabah tetap aman.

    “Indonesia masih banyak daerah-daerah yang membutuhkan 2G. Jadi apa yang bisa kita lakukan? Ketika menerima laporan ada SMS phising, kita take down yang ada di SMS itu,” kata dia pula.

    Mengingat titik terlemah ada pada aspek people, Sugianto pun menekankan pentingnya beragam bentuk edukasi agar nasabah lebih waspada terhadap modus-modus penipuan digital.

    BCA aktif mengedukasi publik melalui berbagai kanal komunikasi, termasuk kampanye nasional bertajuk “Don’t Know? Kasih No!”, sebuah gerakan literasi digital yang mengajak masyarakat untuk berpikir kritis dan tidak asal klik terhadap informasi yang tidak jelas sumber atau kredibilitasnya.

    Sementara dari sisi internal sebagai bagian dari upaya memperkuat sistem keamanan, BCA secara proaktif mendorong pemanfaatan teknologi AI yang sejalan dengan prinsip etika dan kepatuhan.

    Perseroan mengembangkan teknologi deteksi dini berbasis AI melalui sistem fraud detection dan machine learning untuk mengidentifikasi potensi ancaman siber secara real-time.

    Selain itu, BCA juga menerapkan prinsip zero trust, multi-layered authentication, serta melakukan audit keamanan secara berkala untuk memastikan sistem tetap tangguh terhadap berbagai bentuk serangan.

    Pewarta: Rizka Khaerunnisa
    Editor: Budisantoso Budiman
    Copyright © ANTARA 2025

    Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.

  • 2,5 Miliar Data Gmail Bocor, Google Perkuat Keamanan dan Minta Pengguna Waspada

    2,5 Miliar Data Gmail Bocor, Google Perkuat Keamanan dan Minta Pengguna Waspada

    Bisnis.com, JAKARTA — Pengguna Gmail perlu berhati-hati ditengah rumor kebocoran data Google. Berikut beberapa hal yang perlu diperhatikan dalam menjaga keamanan akun.

    Menurut laporan Forbes, sekitar hari Sabtu (9/8/2025), peretas dari kelompok bernama ShinyHunters telah mengakses sistem basis data Salesforce Google.

    Pihak Google juga sudah mengkonfirmasi serangan tersebut dan menyatakan, data umum seperti nama pelanggan dan perusahaan telah bocor, tetapi untuk kata sandi tidak.

    Dengan kebocoran data tersebut, artinya pengguna layanan Google termasuk Gmail dan Google Cloud kini berisiko menjadi korban upaya phising.

    Laporan awal tentang upaya serangan tersebut telah terlihat di Reddit, yang kemungkinan terkait dengan kebocoran data. Sejumlah pengguna menjelaskan dugaan karyawan Google telah menghubungi mereka melalui telepon untuk memberitahu adanya pelanggaran keamanan di akun mereka.

    Dalam upaya penipuan itu, penyerang mencoba mengambil alih akun Gmail dengan memicu “Pengaturan ulang akun” dan kemudian mencegat kata sandi, lalu mengunci pemegang akun. 

    Metode serangan lainnya melibatkan “Dangling Buckets”, atau secara sederhananya alamat akses yang sudah usang, untuk kemudian peretas mencuri data atau menyuntikkan malware ke Google Cloud.

    Kedua metode tersebut sangat berbahaya, dan mengancam pengguna Gmail dan Google Cloud, sekitar 2,5 miliar orang di seluruh dunia.

    Sebetulnya, secara teori, yang menjadi target incaran peretasan memang perusahaan, tetapi itu tidak menutup kemungkinan individu juga dapat dengan mudah menjadi target.

    Demi keamanan, maka pengguna perlu memastikan akun Google mereka terlindungi dari akses tidak sah. Dikutip dari PCWorld, Google telah menyediakan langkah-langkah keamanan berikut ini.

    -Pemeriksaan Keamanan Google, digunakan untuk mengidentifikasi kerentanan keamanan secara otomatis, serta mendapatkan rekomendasi keamanan akun

    -Program Perlindungan Lanjutan Google, digunakan untuk mendapatkan penghalang keamanan tambahan yang memblokir pengunduhan file yang berpotensi berbahaya dan membatasi aplikasi non-Google mengakses data Gmail

    -Kunci sandi, digunakan agar tetap terlindungi dari serangan peretasan dan upaya phising

    Paling penting, pengguna juga perlu untuk selalu waspada. Selalu bersikap skeptis terutama jika dihubungi oleh “Staf Support” yang tidak dapat mengkonfirmasi identitas mereka.

    Karyawan Google tidak akan pernah menghubungi pengguna melalui telepon atau email untuk mengatur ulang kata sandi atau membuat perubahan lain pada akun. (Muhamad Rafi Firmansyah Harun)

  • 5 Tips Amankan Chat WhatsApp Agar Tak Bisa Diintip Orang Lain

    5 Tips Amankan Chat WhatsApp Agar Tak Bisa Diintip Orang Lain

    Daftar Isi

    Jakarta, CNBC Indonesia – Percakapan di WhatsApp menyimpan banyak informasi pribadi yang sebaiknya hanya diketahui oleh pengirim dan penerima. Meski begitu, ada saja pihak yang mencoba membongkar isi obrolan, baik di chat pribadi maupun grup.

    Agar hal tersebut tak terjadi, penting bagi pengguna untuk memahami dan menerapkan langkah-langkah keamanan yang tepat.

    WhatsApp sendiri sudah menyematkan fitur enkripsi ujung-ke-ujung (end-to-end encryption). Ini merupakan perlindungan bawaan yang menjaga keamanan pengguna.

    Selain itu, WhatsApp juga membeberkan beberapa tips mudah untuk menjaga kerahasiaan isi WhatsApp agar tak diintip orang lain, sebagai berikut:

    Aktifkan password dan verifikasi dua langkah

    Setelah akun WhatsApp aktif, Anda bisa langsung mengatur password dengan menggunakan Touch ID, Face ID atau password pada perangkat untuk memverifikasi diri.

    Anda juga bisa menambahkan keamanan dengan mengaktifkan verifikasi dua langkah untuk memastikan tidak ada orang lain yang dapat membajak atau mengambil alih akun.

    Setelah diaktifkan, siapapun yang mencoba masuk menggunakan nomor atau mencoba menyetel ulang akun, kan diminta memasukkan PIN 6 digit. Pengaturan verifikasi dua langkah dapat melindungi akun dari serangan phising dan upaya pengambilalihan oleh penipu.

    Atur informasi yang dibagikan

    Di WhatsApp, pengguna memiliki kontrol atas data pribadi yang bisa dilihat oleh orang lain. WhatsApp menawarkan pengguna kemampuan untuk mengontrol siapa yang dapat melihat informasi profil, pembaruan status, foto profil, terakhir dilihat, dan siapa saja yang dapat menambahkan ke grup.

    Pengaturan privasi di atas dapat kamu kontrol dengan memilih dengan siapa ingin membagikan informasi seperti dengan semua orang, hanya kontak, atau individu tertentu.

    Manfaatkan fitur sekali lihat

    Kamu bisa menggunakan fitur sekali lihat untuk meningkatkan privasi dalam berkirim pesan. fitur ini memungkinkan pengguna mengirim foto, video dan pesan suara yang akan hilang dari chat setelah penerima membukanya sekali.

    Foto dan video sekali lihat ini tidak akan disimpan di foto atau galeri penerima, dan tidak dapat diteruskan, dibagikan atau disalin. Penerima juga tidak bisa mengambil tangkapan layar atau rekam layar dari media yang dikirim menggunakan fitur ini.

    Aktifkan fitur chat lock

    Pengguna dapat menyalakan fitur kunci chat untuk memberikan fitur privasi tambahan ke chat tertentu.

    Untuk membaca atau mengirim pesan, kamu harus membuka kunci chat menggunakan autentikasi perangkat, seperti kode sandi telepon, Face ID, sidik jari, atau kode rahasia yang dapat diatur. Chat ini akan dipisahkan dari chat kamu yang lain di folder Chat yang dikunci.

    Kamu juga bisa membuat kata sandi khusus yang berbeda dari kata sandi perangkat untuk melindungi chat yang mengandung informasi pribadi atau keuangan. Kunci Chat melindungi chat paling privat, sehingga orang lain yang menggunakan ponsel Anda tidak akan dapat melihatnya.

    Cek pemeriksaan privasi

    Lakukan pemeriksaan privasi di aplikasi WhatsApp jika masih bingung mengenai pengaturan privasi mana yang sebaiknya digunakan. Dengan demikian, pengguna dapat mengetahui lebih lanjut tentang fitur-fitur yang dapat menjaga agar percakapan tetap aman, serta dapat mengaktifkan fitur-fitur yang dibutuhkan.

    Demikian 5 tips mudah untuk menjaga keamanan chat WhatsApp agar tak diintip orang lain. Semoga membantu!

    (dem/dem)

    [Gambas:Video CNBC]

  • Mengenal Satspam, Penjaga IM3 Lindungi Pelanggan dari Scam dan Spam

    Mengenal Satspam, Penjaga IM3 Lindungi Pelanggan dari Scam dan Spam

    Jakarta

    Indosat Ooredoo Hutchison melalui brand IM3 menghadirkan fitur Satspam atau Satuan Anti Scam dan Spam. Seperti namanya, fitur tersebut akan membantu pelanggan terhindar dari penipuan digital yang kian marak belakangan ini.

    Ancaman scam di ruang digital Indonesia kian mengkhawatirkan, sebab tercatat bahwa 65% masyarakat menerima upaya penipuan setiap minggunya, mulai dari teks phising, tawaran kerja palsu, hingga skema penipuan investasi.

    Bilal Kazmi, Director & Chief Commercial Officer Indosat Ooredoo Hutchison menjelaskan fitur anti scam dan spam itu bagian dari teknologi AIvolusi5G, yakni perpaduan jaringan aman yang pintar dengan penggabungan AI canggih serta jaringan 5G milik Indosat yang responsif, adaptif, dan relevan.

    “Kami percaya, rasa aman untuk berinteraksi di ruang digital adalah hak semua orang, dan teknologi perlu menjadi alat perlindungan, bukan hanya konektivitas,” ujar Bilal di Jakarta, Minggu (10/8/2025).

    Bukan hanya fitur biasa, Satspam disebut sebagai bentuk nyata dalam membangun kepercayaan masyarakat terhadap ruang digital yang semakin kompleks. Satspam akan memberikan kenyamanan kepada pelanggan karena tak perlu lagi khawatir untuk menjawab telepon dan membaca pesan teks.

    Satspam hadir melalui dua tipe perlindungan, yaitu sebagai berikut:

    Satspam Basic

    Layanan ini aktif otomatis untuk seluruh pengguna IM3 Prabayar dengan paket data aktif, tanpa pengaturan tambahan. Pelanggan baru cukup mengaktifkan Kartu Perdana IM3 dengan harga Rp35.000 untuk menikmati fitur ini.

    IM3 akan memberikan perlindungan dasar berupa deteksi otomatis terhadap nomor mencurigakan saat menerima telepon atau SMS.

    Satspam+

    Dihadirkan bagi pelanggan yang membutuhkan proteksi yang lebih tinggi, Satspam+ menawarkan fitur tambahan yang mampu mengenali berbagai jenis panggilan masuk-apakah itu spam, scam, atau nomor terpercaya-sehingga pengguna bisa mengambil keputusan dengan cepat dan aman.

    Layanan ini tersedia otomatis untuk seluruh pelanggan IM3 Prabayar dengan paket internet minimal Rp 50.000 dan pelanggan pascabayar IM3 Platinum dengan melakukan pemberian izin akses melalui aplikasi myIM3.

    Satspam+ juga memperluas perlindungan dengan mendeteksi tautan berbahaya dalam layanan pesan singkat (SMS) secara real-time, serta mengirimkan laporan mingguan langsung melalui aplikasi myIM3.

    Dalam peluncurannya Satspam, bersama jajaran pimpinan Indosat, ratusan pasukan kuning dan masyarakat, IM3 menggandeng Najwa Shihab untuk turun ke jalan melakukan Parade Satspam di sepanjang area Car Free Day di kawasan Thamrin, Jakarta. Foto: Indosat

    Adapun, kehadiran fitur ini sejalan dengan Hari Kemerdekaan Indonesia, di mana Satspam menjadi simbol kemerdekaan pengguna terhadap ancaman penipuan digital.

    Dalam peluncurannya, bersama jajaran pimpinan Indosat, ratusan pasukan kuning dan masyarakat, IM3 menggandeng Najwa Shihab untuk turun ke jalan melakukan Parade Satspam di sepanjang area Car Free Day di kawasan Thamrin, Jakarta.

    Parade yang menjadi simbol nyata gerakan #NomorModusNoMore sebagai bentuk edukasi publik tentang bahaya scam dan spam serta mengenalkan langsung fitur IM3 Satspam sebagai solusi perlindungan digital otomatis.

    (agt/fay)

  • 15 Aplikasi ini Ternyata Menguras Rekening, Ini Daftarnya

    15 Aplikasi ini Ternyata Menguras Rekening, Ini Daftarnya

    Jakarta, CNBC Indonesia – Kejahatan keuangan yang marak terjadi dengan berbagai macam modus perlu diwaspadai. Masyarakat pun harus berhati-hati pada aplikasi di Google Play Store. Sebab, tak semua aplikasi di Google Play Store aman.

    Diketahui, sebanyak 15 aplikasi yang tersedia di toko aplikasi Google Play Store ternyata berbahaya dan bisa menguras rekening sampai ludes. Berdasarkan laporan terbaru dari firma keamanan siber McAfee, banyak aplikasi pinjaman online (pinjol) palsu yang beredar dan diminati pengguna HP Android.

    Secara total, 15 aplikasi berbahaya itu sudah diinstal sebanyak lebih dari 8 juta kali. McAfee mengatakan aplikasi-aplikasi itu mencuri data personal dan keuangan dari para korban.

    Dengan begitu, oknum penjahat siber akan mudah mengakses aplikasi keuangan korban dan menguras saldo rekening di dalamnya.

    Kebanyakan aplikasi berbahaya itu mengincar korban di Amerika Selatan, Asia Selatan, dan Afrika. Dari 15 daftar aplikasi berbahaya tersebut, 3 aplikasi di antaranya tersedia di Indonesia dan telah diinstal lebih dari 2 juta pengguna.

    McAfee mengatakan aplikasi-aplikasi berbahaya ini menggunakan nama, logo, dan desain yang mirip dengan aplikasi keuangan resmi. Mereka juga mempromosikan iklan palsu di media sosial.

    Adapun aplikasi pinjol palsu ini diistilahkan ‘SpyLoan’. Jika Anda telanjur menginstal aplikasi-aplikasi tersebut, segera hapus sebelum rekening dikuras habis dan identitas dicuri.

    Hal ini menambah panjang penipuan daring. Pasalnya semakin banyak modus penipuan melalui ponsel. Modus tersebut terjadi usai pengguna menginstal Android atau file Android Package Kit (APK).

    Ada banyak jenis APK yang kerap kali dikirimkan oknum tidak bertanggung jawab untuk mengelabui para korban atau dikenal sebagai phising, seperti resi paket dan undangan pernikahan.

    Berikut daftar aplikasinya, dikutip dari TomsGuide, Sabtu (9/8/2025):

    – Préstamo Seguro-Rápido, Seguro (1 juta download)

    – Préstamo Rápido-Credit Easy (1 juta download)

    – Get Baht Easily – Quick Loan (1 juta download)

    – RupiahKilat-Dana cair (1 juta download)

    – Borrow Happil – Loan (1 juta download)

    – Happy Money (1 juta download)

    – KreditKu – Uang Online (500.000 download)

    – Dana Kilat – Pinjaman Kecil (500.000 download)

    – Cash Loan-Vay tiền (500.000 download)

    – RapidFinance (100.000 download)

    – PrêtPourVous (100.000 download)

    – Huayna Money – Préstamo Rápido (100.000 download)

    – IPréstamos: Rápido Crédito (100.000 download)

    – ConseguirSol-Dinero Rápido (100.000 download)

    – ÉcoPrêt Prêt En Ligne (100.000 download)

    Secara umum, aplikasi pinjol palsu menjanjikan pinjaman yang cepat dan fleksibel. Modus menjerat korban dilakukan dengan mempromosikan tingkat bunga rendah dan syarat mudah.

    Dengan begitu, calon korban akan terdorong untuk men-download aplikasi pinjol palsu, lalu mengisi data personal dan keuangan mereka.

    Setelah data sensitif dikantongi, penjahat siber di balik aplikasi berbahaya akan meneror korban dan meminta mereka membayar uang pinjaman dengan bunga super tinggi, sehingga korban terlilit utang yang tak mampu dibayar.

    Modus penipuan online yang beredar di internet makin beragam. Untuk itu, temuan ini mengingatkan sekali lagi bahwa masyarakat harus kritis dan jangan mudah terbuai rayuan promosi yang muncul di internet.

    (pgr/pgr)

    [Gambas:Video CNBC]