Xcloud.id

Kasus: serangan siber

  • Wamen BUMN Sebut Aplikasi Himbara Diserang Siber Tiap Hari

    Wamen BUMN Sebut Aplikasi Himbara Diserang Siber Tiap Hari

    Jakarta

    Wakil Menteri BUMN Kartika Wirjoatmodjo mengungkap masifnya serangan siber yang menyasar aplikasi perbankan milik BUMN. Ia menyebut aplikasi seperti Livin’ milik Bank Mandiri, BRImo milik Bank BRI, hingga BYOND by BSI mendapat ratusan ribu serangan siber setiap hari.

    Oleh karena itu, pria yang akrab disapa Tiko ini menekankan pentingnya peningkatan keamanan siber untuk melindungi ekosistem digital di Indonesia. Menurutnya, pembangunan infrastruktur keamanan perlu dilakukan beriringan dengan pengembangan ekosistem digital.

    “Karena saya dari perbankan, memberi contoh berbagai aplikasi perbankan yang ada, dan mungkin bapak ibu menggunakan seperti Livin’, BRImo, BYOND, itu semua setiap hari serangannya mungkin sampai ratusan ribu attempt (percobaan),” ungkap Tiko dalam Digital Resilience Summit 2025 di Kantor Peruri, Jakarta, Rabu (10/9/2025).

    Tiko menyebut serangan siber semakin masif dan menargetkan seluruh sektor strategis, mulai dari perbankan, kesehatan, energi, hingga pemerintahan. Cara yang dilakukan seperti menyebar ransomware hingga phising.

    “Realitas saat ini menunjukkan bahwa serangan cyber kian masif, menargetkan seluruh sektor strategis, seperti perbankan, kesehatan, energi, hingga pemerintahan. Kita mengikuti perkembangan serangan ransomware kepada pemerintah, rumah sakit, serangan phising,” tuturnya.

    Tak hanya merusak reputasi lembaga atau perusahaan, serangan siber juga bisa menyebabkan kerugian secara materil. Untuk sektor perbankan sendiri, sebut Tiko, sudah mulai mempelajari keamanan siber sejak 5 tahun lalu.

    “Sehingga gangguan pada situs lembaga dan perusahaan yang berpotensi menimbulkan risiko reputasi dan risiko keuangan juga. Saya kebetulan berangkat dari perbankan, di perbankan kita sudah mulai belajar mengenai cyber security dari 5 tahun yang lalu,” ujarnya.

    Dalam acara tersebut, Direktur Utama Peruri Dwina Septiani Wijaya menyampaikan perkembangan teknologi yang sangat pesat, khususnya di bidang keamanan siber, kecerdasan buatan (AI), dan komputasi kuantum, menghadirkan tantangan sekaligus peluang besar bagi berbagai sektor.

    “Era disrupsi digital yang kompleks dan penuh risiko ini menuntut pendekatan strategis serta kolaboratif lintas sektor untuk memperkuat ketahanan digital nasional,” ujar Dwina.

    Dalam upaya mendorong kolaborasi lintas sektor di era transformasi digital, ucap Dwina, Peruri bersama PT Xynexis International menghadirkan forum strategis tingkat nasional yang mempertemukan pemimpin sektor publik, industri, dan teknologi untuk membahas serta merumuskan langkah nyata menghadapi era transformasi digital yang disruptif.

    “Summit ini menjadi simbol komitmen kolektif dalam membangun kesiapan digital Indonesia yang inklusif, inovatif, dan tangguh,” lanjut Dwina.

    CEO PT Xynexis International Eva Noor menyampaikan acara ini membahas cara-cara untuk meningkatkan ketahanan digital di Indonesia melalui kolaborasi antara sektor publik dan swasta, serta inovasi dalam teknologi canggih. Eva mengatakan Xynesis bersama Peruri memandang ketahanan digital Indonesia menjadi fokus utama dalam meningkatkan nilai kompetitif digital Indonesia di kancah global.

    “Keamanan siber atau teknologi AI ada peluang, ada ancaman juga. Jadi kita mau tahu sejauh mana Indonesia sudah siap,” ucap Eva.

    Eva menyampaikan terdapat empat topik utama dalam acara ini mulai dari AI, serangan siber, quantum, dan privasi data. Eva menyebut empat isu tersebut harus dikerjakan secara bersama dan saling terintegrasi. “Tujuan utama kita berkumpul dua hari ini semoga bisa jadi satu forum sehingga pemerintah, akademisi, industri, komunitas, bisa saling berbagi dan berdiskusi untuk mencari solusinya supaya Indonesia ini bisa punya ketahanan digital,” kata Eva.

    Tonton juga Video: Prabowo Kumpulkan Bos Bank BUMN di Istana Hari Ini, Bahas Apa?

    (acd/acd)

  • Teka Teki Dugaan Pidana yang Dituduhkan ke CEO Malaka Project Ferry Irwandi – Page 3

    Teka Teki Dugaan Pidana yang Dituduhkan ke CEO Malaka Project Ferry Irwandi – Page 3

    CEO Malaka Project, Ferry Irwandi, menanggapi santai rencana pelaporan dirinya terkait dugaan pencemaran nama baik institusi.

    Hal ini ramai dibicarakan setelah Brigadir Jenderal (Brigjen) TNI Juinta Omboh (J.O) Sembiring mendadak mendatangi di Polda Metro Jaya, Senin (8/9/2025).

    Menurut Ferry, langkah hukum adalah hak setiap orang, namun ia heran karena aturan Mahkamah Konstitusi sudah sangat terang membeberkan pencemaran nama baik hanya bisa dilaporkan pribadi, bukan institusi.

    “Kalau diproses, proses saja. Kalau mau diproses silahkan. Itu kan hak setiap orang. Saya cuman heran saja bukannya sudah ada aturan MK,” kata Ferry saat dihubungi, Selasa (9/9/2025).

    Ferry mengaku bingung aktivitas yang membuatnya dituding mencemarkan nama baik TNI. Ia menegaskan tidak pernah merasa menyerang institusi itu, bahkan podcast yang rutin ia jalankan disebutnya aman-aman saja.

    Dalam sepekan terakhir, Ferry tegas menyampaikan tidak ada hal apapun yang menyinggung TNI.

    “Nama baik apa yang saya cemarkan? Tanya mereka dong kalau podcast saya aman-aman saja. Menyinggung apa? Saya gak tahu. Tanya yang nuduh,” ujar dia.

    Dirinya tak gentar menghadapi pelaporan polisi. Menurutnya, TNI seharusnya melindungi masyarakat, bukan justru melaporkannya.

    “Emang saya ancaman ketahanan nasional? Emang saya ancaman nasional? Emang saya pegang rudal? pegang senjata? pegang balistik? Saya sampai sekarang kenapa takut? Saya percaya dilindungi oleh aparat saya kok,” ucap dia.

    Aktivitas tak pun seperti biasa. Ferry mengaku masih bermain gim FIFA, dan malam ini ia hanya berencana tampil l di sebuah kafe di Jakarta. “Orang gak salah kenapa mesti risih,” ucap dua.

    Meski begitu, ia tak menampik menjadi sasaran serangan siber. Data pribadinya sempat dibocorkan, nomor kontak dirinya dan istrinya disebar, bahkan ia menerima fitnah serta ancaman. Namun Ferry menyebut dukungan masyarakat lebih banyak dibanding serangan yang diarahkan kepadanya.

    “Iya, dan ada buktinya,” ucap dia.

    Namun, dia tegaskan tidak terganggu dengan tuduhan itu. Ia menganggap proses hukum sah-sah saja berjalan, asalkan sesuai aturan. Baginya, sebagai warga biasa yang tidak punya kuasa, apapun hasilnya akan diterima.

    “Gak ada perasaan khusus. Cuman kalau secara hukum salah ya silahkan diproses. Tapi kalau secara hukum gak salah ya syukur. Wong saya bingung ditanya perasaan apa, kalau dibilang gak takut, gak takut kalau dibilang khawatir apa yang saya khawatirkan,” ucap dia.

    Ferry hanya berpesan agar tetap sehat dan melihat kenyataan bahwa publik sekarang memiliki akses informasi yang luas. Ia pun menegaskan tidak akan kapok berbicara, karena merasa tidak melakukan kesalahan.

    “Kapok kalau buat salah ya. Kan saya tidak membuat kesalahan apapun. Kalau dibilang kapok saya bingung kapoknya karena saya tidak membuat kesalahan,” tandas dia.

  • Cara Bikin Miniatur dan Action Figure 3D dengan Gemini AI di HP dan Laptop – Page 3

    Cara Bikin Miniatur dan Action Figure 3D dengan Gemini AI di HP dan Laptop – Page 3

    Meskipun fitur ini menyita perhatian warganet, dengan meningkatnya angka kejahatan siber, membuat banyak orang waspada–khususnya di tengah berkembangnya teknologi AI.

    Menurut sebuah laporan dari perusahaan riset keamanan AI, Anthropic, mereka menemukan sebagian fungsi layanan coding-agent miliknya, Cloude Code. Platform ini dipakai hacker untuk melakukan serangan siber lebih rapi, terorganisir, dan dalam skala besar.

    Terjadinya hal tersebut memperlihatkan bahwa AI bisa menjadi sangat berbahaya karena banyaknya celah yang dapat dieksploitasi dengan mudah.

    Dengan demikian, calon pelaku kejahatan siber di zaman ini tidak perlu menguasai kemampuan hacking yang mendalam untuk melancarkan aksinya.

    Hadirnya bantuan AI memungkinkan mereka melakukan penipuan atau bahkan eksploitasi sangat cepat tanpa coding yang ribet.

    “Di Indonesia sendiri setidaknya ada dua organisasi ancaman siber yang sering berbuat ulah, di antaranya Brain Cipher dan LockBit Gang,” tutur Head of Consulting PT Ensign InfoSecurity Indonesia, Adithya Nugraputra Rowi.

  • Maling HP Android Meningkat Tajam di 2025, Korbannya Sudah Banyak

    Maling HP Android Meningkat Tajam di 2025, Korbannya Sudah Banyak

    Jakarta, CNBC Indonesia – Serangan siber pada ponsel Android mengalami peningkatan cukup pesat. Peningkatan sepanjang paruh pertama tahun 2025 mencapai hampir 50% dibandingkan tahun lalu.

    Laporan Kaspersky menyebutkan serangan pada periode Januari-Juni 2025 mencapai 22,8 juta serangan. Jumlah itu melonjak 48% dari paruh kedua tahun 2024 yang mencapai 15,4 juta.

    Sementara dibandingkan enam bulan pertama tahun lalu meningkat 29%. Saat itu, serangan mencapai 17,7 juta.

    Sejumlah ancaman yang dideteksi Kaspersky tahun ini seperti SparkCat, SparkKitty dan Triada. Selain itu ada juga ancaman dari konten dewasa yang disisipkan serangan DDoS serta aplikasi VPN pencegat kode masuk.

    Ancaman lain adalah munculnya aplikasi berbahaya, yakni penipuan Fakemoney, trojan perbankan dan malware bawaan. Fakemoney sendiri merupakan aplikasi agar korban percaya telah mendapatkan uang atau hadiah melalui aktivitas tertentu, sebenarnya adalah untuk mencuri informasi dan tidak ada hadiah sama sekali.

    Trojan mobile banking juga terdeksi mengalami peningkatan pesat. Dari paruh pertama tahun 2025 mencapai 91.493 serangan atau meningkat dua kali dari paruh kedua tahun lalu (43.082) dan H1-2024 (24,748).

    Pimpinan Tim Analis Malware Kaspersky, Anton Kivva mengatakan serangan juga terjadi pada App Store. Malware menyusup ke App Store dan menemukan cara untuk melewati keamanan yang kuat.

    “Paruh pertama tahun 2025 menunjukkan lonjakan serangan malware Android dibandingkan tahun 2024. Terdapat berbagai vektor serangan, dan aplikasi sideloading dari toko aplikasi luar adalah salah satunya. Inisiatif Google baru-baru ini untuk memverifikasi pengembang, bahkan untuk aplikasi sideloading, merupakan upaya untuk melawan penyebaran malware melalui berkas APK di luar toko aplikasi resmi. Namun, langkah ini bukanlah solusi instan. Malware terus menyusup bahkan ke Google Play Store, tempat verifikasi pengembang telah lama berlaku,” kata Kivva dalam keterangan resminya, dikutip Senin (8/9/2025).

    “Malware juga menyusup ke App Store Apple. Penyerang kemungkinan akan menemukan cara untuk melewati verifikasi, yang menggarisbawahi pentingnya untuk menggabungkan solusi keamanan yang kuat, sumber aplikasi yang cermat, dan pembaruan OS secara berkala agar tetap terdepan dalam menghadapi ancaman yang terus berkembang,” dia menambahkan.

    Untuk mencegah dari ancaman-ancaman tersebut, berikut tips yang bisa dilakukan:

    1. Hanya mengunduh (download) dari toko aplikasi resmi, misalnya App Store dan Play Store

    2. Periksa ulasan aplikasi, gunakan link dari situs resmi dan instal software keamanan yang kuat untuk mendeteksi dan memblokir aktivitas berbahaya

    3. Periksa izin aplikasi dan pertimbangkan sebelum memebrikan izin khususnya yang berisiko tinggi

    4. Perbarui sistem operasi dan aplikasi

    (fab/fab)

    [Gambas:Video CNBC]

  • Ulah China Bongkar Rahasia Besar Amerika, Begini Taktiknya

    Ulah China Bongkar Rahasia Besar Amerika, Begini Taktiknya

    Jakarta, CNBC Indonesia – China dilaporkan berupaya membongkar rahasia perdagangan pemerintahan Amerika Serikat (AS) dalam negosiasi dengan Beijing. Caranya dengan menyelipkan malware pada email palsu.

    Laporan Wall Street Journal mengatakan email palsu itu dibuat seperti berasal dari anggota parlemen dari Republik bernama John Moolenar kepada kelompok perdagangan AS, firma hukum, dan lembaga pemerintahan, pada Juli lalu. Pihak berwenang AS juga kabarnya tengah menyelidiki email palsu tersebut.

    Menurut laporan, email pertama dikirimkan sebelum perundingan dilakukan di Swedia. Saat itu perundingan menghasilkan gencatan senjata tarif hingga November mendatang.

    Email itu berisi permintaan untuk penerima bisa meninjau rancangan aturan yang dilampirkan. Namun saat file dibuka, ternyata jadi gerbang masuk malware untuk akses para peretas.

    WSJ mengutip beberapa sumber menyebutkan pihak Moolenaar mengetahui masalah ini setelah menerima banyak pertanyaan membingungkan soal isi email.

    Email bermasalah itu dianalisa dan merujuk pada grup peretasan APT41 yang disebut bekerja untuk intelijen China, dikutip dari Reuters, Senin (8/9/2025).

    Laporan itu mengatakan email palsu jadi operasi peretasan baru untuk China mengantongi informasi rekomendasi terkait perundingan antara Gedung Putih dengan Beijing.

    Terkait masalah aksi peretasan, Kedutaan Besar China di Washington mengaku tak tahu soal rincian serangan dan menegaskan menentang upaya pencemaran nama baik. Pihak kedutaan menambahkan semua negara menghadapi serangan siber yang sulit dilacak.

    “China menentang dan memerangi segala serangan dan kejahatan siber. Kami juga dengan tegas menentang upaya mencemarkan nama baik tanpa bukti kuat,” jelas kedutaan.

    Kepolisian Capitol AS dilaporkan melakukan penyelidikan soal serangan lewat email palsu dari geng peretas. Namun pihak kepolisian enggan memberikan komentarnya.

    (fab/fab)

    [Gambas:Video CNBC]

  • AS Selidiki Email Malware yang Targetkan Perundingan Dagang dengan China

    AS Selidiki Email Malware yang Targetkan Perundingan Dagang dengan China

    Bisnis.com, JAKARTA— Otoritas Amerika Serikat (AS) tengah menyelidiki email palsu yang mengatasnamakan seorang anggota Partai Republik dan berisi malware.

    FBI menduga email ditujukan untuk memberikan akses kepada China terhadap informasi perundingan dagang pemerintahan Donald Trump dengan Beijing. 

    Melansir laman Reuters pada Senin (8/9/2025) email berisi malware tersebut tampak dikirim oleh Anggota DPR AS John Moolenaar pada Juli lalu kepada sejumlah asosiasi perdagangan, firma hukum, serta lembaga pemerintah di AS. 

    Menurut para analis siber, serangan itu ditelusuri berasal dari kelompok peretas APT41 yang diyakini berhubungan dengan intelijen China. Moolenaar, yang dikenal sebagai pengkritik keras Beijing, saat ini menjabat sebagai ketua komite kongres yang fokus pada persaingan strategis antara AS dan China, termasuk ancaman terhadap keamanan nasional AS. 

    Email palsu ini disebut sebagai operasi peretasan terbaru yang dikaitkan dengan Beijing dan bertujuan memperoleh informasi terkait rekomendasi kepada Gedung Putih dalam perundingan dagang yang sensitif.

    Kedutaan Besar China di Washington menanggapi dengan mengatakan tidak mengetahui detail kasus tersebut. Pihaknya menekankan semua negara menghadapi serangan siber yang sulit dilacak. 

    “China dengan tegas menentang dan memerangi segala bentuk serangan maupun kejahatan siber. Kami juga menolak keras upaya menyudutkan pihak lain tanpa bukti kuat,” demikian pernyataan resmi yang dikirim melalui email.

    Menurut WSJ, email berisi malware itu pertama kali dikirim tak lama sebelum perundingan dagang AS-China di Swedia, yang kemudian menghasilkan perpanjangan gencatan senjata tarif hingga awal November. 

    Pada periode tersebut, Presiden Donald Trump dan Presiden Xi Jinping dijadwalkan bertemu dalam sebuah konferensi ekonomi di Asia. Email itu memuat ajakan untuk meninjau rancangan undang-undang terlampir dengan kalimat: Pandangan Anda sangat penting. 

    Apabila lampiran dibuka, malware di dalamnya berpotensi memberi akses luas kepada para peretas terhadap lembaga atau kelompok sasaran. Namun, belum dapat dipastikan apakah upaya peretasan itu berhasil. WSJ melaporkan, Kepolisian Capitol tengah melakukan penyelidikan, meski menolak memberikan komentar. 

    FBI dalam pernyataannya kepada Reuters mengatakan pihaknya mengetahui situasi tersebut dan sedang bekerja sama dengan mitra terkait untuk mengidentifikasi serta mengejar pelaku. Dalam pernyataan terpisah kepada WSJ, Moolenaar menyebut serangan itu sebagai bukti lain dari operasi siber China yang bertujuan mencuri strategi AS. 

    “Kami tidak akan gentar,” tegasnya.

    Kasus ini terungkap setelah staf di komite yang dipimpin Moolenaar menerima sejumlah pertanyaan aneh mengenai email tersebut, menurut sumber yang dikutip WSJ.

  • Ramai di X Pengguna Telkomsel Dapat Notifikasi “No System Is Safe”, Kena Hack?

    Ramai di X Pengguna Telkomsel Dapat Notifikasi “No System Is Safe”, Kena Hack?

    Jakarta: Ramai di platform X pengguna Telkomsel membagikan pop up notifikasi aneh di aplikasi MyTelkomsel hari ini. Alih-alih memberi informasi, notifikasi tersebut berisi pesan “No System Is Safe”.

    Sontak banyak pengguna yang menduga Telkomsel sedang kena serangan siber atau dihack. Salah satunya akun X @ec****, yang menanyakan apakah aplikasi MyTelkomsel hari ini kena hack.

    “You guys seeing this notif too?? Telkomsel app kena hack or what?,” tulis @ec****. Dalam cuitan tersebut notifikasi “No System Is Safe” disematkan foto orang-orang bertopeng. 

    “Admin dapet 2x, yg pake tsel kalo dapet kaya gini langsung logout atau uninstall aja temen2. gatau ngaruh atau nggak, preventif aja……,” tulis @oni***.

    “Telkomsel kenapa jir no system is safe, takut bgt mana kepencet gue,” tulis @chy***.

    “@Telkomsel min tolong penjelasannya dan transparansinya terkait notifikasi “NO SYSTEM IS SAFE!” Tadi saya buk notif itu. Apakah akan ter hack?? Tololng balasannya,” tulis lil***.
     

    Akun X resmi pun memberikan respons terkait notifikasi mencurigakan dan bikin pengguna resah itu. Dalam balasan di cuitan @ec**** membenarkan adanya notifikasi tidak wajar di aplikasi MyTelkomsel. Meksi begitu merek memastikan bahwa data pengguna tetap aman. 

    “Kami mohon maaf atas ketidaknyamanan ini. Terkait notifikasi tidak biasa yang Anda terima sebelumnya di aplikasi MyTelkomsel, mohon pastikan data Anda tetap aman dan terlindungi. Masalah ini telah diatasi agar tidak terulang kembali. Terima kasih atas pengertian Anda dan tetap setia menggunakan Telkomsel,” tulis @Telkomsel.

    Jakarta: Ramai di platform X pengguna Telkomsel membagikan pop up notifikasi aneh di aplikasi MyTelkomsel hari ini. Alih-alih memberi informasi, notifikasi tersebut berisi pesan “No System Is Safe”.
     
    Sontak banyak pengguna yang menduga Telkomsel sedang kena serangan siber atau dihack. Salah satunya akun X @ec****, yang menanyakan apakah aplikasi MyTelkomsel hari ini kena hack.
     
    “You guys seeing this notif too?? Telkomsel app kena hack or what?,” tulis @ec****. Dalam cuitan tersebut notifikasi “No System Is Safe” disematkan foto orang-orang bertopeng. 

    “Admin dapet 2x, yg pake tsel kalo dapet kaya gini langsung logout atau uninstall aja temen2. gatau ngaruh atau nggak, preventif aja……,” tulis @oni***.
     
    “Telkomsel kenapa jir no system is safe, takut bgt mana kepencet gue,” tulis @chy***.
     
    “@Telkomsel min tolong penjelasannya dan transparansinya terkait notifikasi “NO SYSTEM IS SAFE!” Tadi saya buk notif itu. Apakah akan ter hack?? Tololng balasannya,” tulis lil***.
     

     
    Akun X resmi pun memberikan respons terkait notifikasi mencurigakan dan bikin pengguna resah itu. Dalam balasan di cuitan @ec**** membenarkan adanya notifikasi tidak wajar di aplikasi MyTelkomsel. Meksi begitu merek memastikan bahwa data pengguna tetap aman. 
     
    “Kami mohon maaf atas ketidaknyamanan ini. Terkait notifikasi tidak biasa yang Anda terima sebelumnya di aplikasi MyTelkomsel, mohon pastikan data Anda tetap aman dan terlindungi. Masalah ini telah diatasi agar tidak terulang kembali. Terima kasih atas pengertian Anda dan tetap setia menggunakan Telkomsel,” tulis @Telkomsel.

     
    Cek Berita dan Artikel yang lain di

    Google News

    (RUL)

  • Throttling Internet Dinilai Ancaman Nyata Keamanan Siber dan Ekonomi RI

    Throttling Internet Dinilai Ancaman Nyata Keamanan Siber dan Ekonomi RI

    Jakarta

    Praktik pembatasan kecepatan internet atau throttling menuai sorotan. Kebijakan ini dinilai menyimpan bahaya laten yang bukan hanya merugikan pengguna, tetapi juga bisa melemahkan keamanan siber nasional dan menekan pertumbuhan ekonomi digital.

    Pengamat keamanan siber dan ketahanan, Ardi Sutedja K., menegaskan, pembatasan kecepatan internet tidak hanya berdampak kepada pengguna saja, melainkan bisa merambat ke segala aspek secara luas.

    “Ketika pemerintah atau penyedia jasa internet membatasi kecepatan akses, mereka secara tidak langsung menciptakan kerentanan sistemik yang dapat dieksploitasi oleh aktor jahat,” ujar Ardi dalam keterangan tertulisnya, Rabu (3/9/2025).

    Ia mencontohkan bagaimana keterlambatan kecil dapat menimbulkan konsekuensi besar. Negara dengan infrastruktur digital kuat seperti Estonia dan Korea Selatan, kata Ardi, bisa menjadi korban serangan siber. Sedangkan, Indonesia yang masih berjuang dalam membangun ketahanan siber bisa kena getahnya juga jika menerapkan praktik throttling.

    “Bayangkan sebuah sistem pertahanan siber nasional yang terpaksa beroperasi dengan kemampuan terbatas akibat throttling-pembaruan keamanan tertunda, deteksi ancaman melambat, dan respons terhadap serangan menjadi tidak memadai,” tuturnya.

    Dampaknya, kata Ardi, juga terasa dalam ekosistem ekonomi digital. Sektor perbankan, startup teknologi, hingga investasi asing bisa terhambat akibat kualitas internet yang tidak stabil.

    “Bagaimana mungkin kita mendorong inklusi keuangan melalui fintech dan perbankan digital jika infrastruktur yang mendasarinya tidak dapat diandalkan?” katanya.

    Menurutnya, penerapan pembatasan internet justru memperburuk situasi. “Throttling internet, alih-alih meningkatkan keamanan, justru menciptakan titik-titik kerentanan baru yang dapat dieksploitasi oleh pihak-pihak yang berniat jahat,” tegas Ardi.

    Ia pun memberikan pandangan dengan peringatan keras tentang arah kebijakan digital Indonesia. Disampaikannya, Indonesia memiliki semua elemen yang diperlukan untuk menjadi pemimpin digital regional-populasi muda yang melek teknologi, ekosistem startup yang dinamis, dan pasar konsumen digital yang berkembang pesat.

    Ardi juga menambahkan yang dibutuhkan sekarang adalah kebijakan yang memungkinkan, bukan menghambat, potensi ini untuk berkembang. Dengan meninggalkan praktik throttling dan mengadopsi pendekatan lebih progresif terhadap infrastruktur digital, Indonesia dapat memposisikan diri sebagai pusat inovasi dan pertumbuhan ekonomi di Asia Tenggara dan lebih lagi.

    “Masa depan Indonesia di era digital akan ditentukan oleh keputusan yang kita buat hari ini. Apakah kita akan terus menerapkan kebijakan throttling yang membatasi potensi kita, atau kita akan berani mengambil jalur yang berbeda-jalur yang mengarah pada ekosistem digital yang terbuka, aman, dan dinamis yang mendorong inovasi, pertumbuhan ekonomi, dan kemajuan sosial?” pungkasnya.

    (agt/fyk)

  • Serangan Siber Makin Ganas, Keamanan Digital Perlu Diperkuat

    Serangan Siber Makin Ganas, Keamanan Digital Perlu Diperkuat

    Jakarta

    Ancaman siber di Indonesia terus meningkat, mulai dari serangan ransomware, phising, serangan DDoS, hingga kebocoran data yang jadi sorotan bahwa keamanan digital menjadi sektor yang krusial di era digital saat ini.

    Badan Siber dan Sandi Negara (BSSN) mengatakan bahwa perlunya perubahan cara pandang terhadap keamanan siber. Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN, Slamet Aji Pamungkas, menyebut bahwa keamanan siber harus diposisikan sebagai investasi, bukan sekadar pusat biaya atau cost center.

    Menurutnya, banyak sektor infrastruktur informasi vital di luar keuangan masih menganggap keamanan digital hanya menghabiskan biaya tanpa memberikan nilai tambah.

    “Harapan kami adalah marilah kita bersama-sama mengimplementasikan paradigma keamanan siber sebagai investasi, bukan lagi keamanan siber sebagai cost center,” ujar Slamet seperti dikutip dari Antara, Selasa (2/9/2025).

    Ia memberikan analogi sederhana, di mana sebuah pabrik sepatu mungkin tidak akan menambah jumlah produksi hanya karena memiliki lebih banyak satpam. Namun tanpa satpam, mesin produksi bisa hilang dicuri sehingga produksi justru berhenti total.

    Demikian pula dengan keamanan siber, yang meski tidak tampak secara langsung meningkatkan keuntungan, tetapi menjadi penentu keberlangsungan operasional organisasi.

    Keamanan siber, imbuh dia, sebaiknya sudah diterapkan sejak penyusunan suatu sistem, baik aplikasi, perangkat keras, maupun perangkat lunak. Dalam hal ini, BSSN mendorong keamanan siber tidak dianggap penting hanya setelah terjadinya insiden.

    Untuk mendorong terciptanya kesadaran publik akan pentingnya keamanan siber, BSSN menggencarkan literasi digital ke berbagai pihak. Slamet Aji menyebut lembaganya juga menggandeng pemangku kepentingan terkait untuk membangun kesadaran kolektif.

    Langkah konkret untuk mendukung paradigma ini mulai terlihat dari sektor swasta. PT Mega Global Solusindo (MGS), misalnya, yang baru saja meraih akreditasi internasional CREST Pathway+ menunjukkan bahwa perusahaan lokal mampu menjembatani standar global dengan kebutuhan domestik.

    Direktur Utama PT MGS, Sri Hardianti Abdullah, mengatakan bahwa pengakuan tersebut bukan sekadar prestasi, tetapi juga bentuk komitmen untuk membantu perusahaan Indonesia membangun ketahanan digital yang berkelanjutan.

    “CREST Pathway+ menjadi validasi global atas kompetensi teknis kami. Lebih dari itu, kami hadir untuk memperkuat resiliensi digital organisasi di Indonesia,” ujarnya.

    MGS selama ini dikenal dengan layanan yang mencakup uji penetrasi, pengujian aplikasi, audit sistem informasi, asesmen risiko keamanan IT, hingga pendampingan sertifikasi internasional seperti ISO 27001 dan PCI DSS. Perusahaan juga mendukung industri fintech dan sistem pembayaran dengan pendekatan secure by design sekaligus memastikan kepatuhan pada lisensi Bank Indonesia dan OJK.

    Sinergi antara dorongan regulasi dari BSSN dan langkah nyata sektor swasta seperti MGS menjadi kunci dalam membangun ekosistem digital Indonesia yang lebih aman.

    Dengan kolaborasi pemerintah, regulator, dan pelaku industri, keamanan siber tidak lagi dilihat sebagai pengeluaran tambahan, melainkan investasi strategis yang menentukan kepercayaan publik dan keberlangsungan ekonomi digital nasional.

    “Melalui solusi end-to-end, PT Mega Global Solusindo berkomitmen membangun ekosistem digital Indonesia yang lebih aman, terpercaya, dan diakui di kancah internasional,” pungkasnya.

    (agt/agt)

  • Hacker Bobol Fintech Lewat Sistem Pembayaran B2B, Potensi Kerugian Rp2,1 Triliun

    Hacker Bobol Fintech Lewat Sistem Pembayaran B2B, Potensi Kerugian Rp2,1 Triliun

    Bisnis.com, JAKARTA — Perusahaan teknologi finansial asal Puerto Rico, Evertec Inc., mengungkap adanya upaya peretasan besar-besaran terhadap anak usahanya di Brasil, Sinqia S.A., dengan potensi kerugian mencapai US$130 juta atau sekitar Rp2,1 triliun.

    Dalam pengumuman resmi ke Komisi Sekuritas dan Bursa Amerika Serikat (SEC), Evertec menyebut bahwa peretas berhasil menyusup ke sistem Pix—platform pembayaran real-time milik Bank Sentral Brasil—pada 29 Agustus 2025.

    Pix sendiri merupakan metode pembayaran digital yang sangat populer di Brasil sejak diluncurkan pada 2020, dengan transaksi yang berlangsung 24 jam penuh.

    “Setelah insiden terdeteksi, Sinqia segera menghentikan semua pemrosesan transaksi di lingkungan Pix dan bekerja sama dengan tim forensik siber eksternal untuk menanggulangi serangan,” ungkap perusahaan dilansir dari Bleeping Computer, Rabu (3/9/2025).

    Serangan siber ini difokuskan pada transaksi antarperusahaan (B2B) yang melibatkan dua institusi keuangan yang menjadi klien Sinqia. Media lokal Brasil sempat menyebut HSBC sebagai salah satu pihak yang terdampak, namun pihak bank memastikan bahwa dana maupun data nasabah tidak terpengaruh.

    Investigasi awal menunjukkan bahwa peretas menggunakan kredensial akun vendor TI yang dicuri untuk memperoleh akses ke lingkungan Pix milik Sinqia. Sejauh ini, Evertec menegaskan tidak ada bukti kebocoran data pribadi pelanggan.

    Evertec menambahkan bahwa sebagian dana sudah berhasil direbut kembali. Sayangnya, perusahaan tidak menyebutkan berapa total dana yang berhasil diamankan dan berapa yang raib.

    Adapun dampak yang ditimbulkan akibat serangan tersebut beragam, diantaranya reputasi dan layanan finansial. 

    Sebagai langkah pencegahan, Bank Sentral Brasil telah mencabut izin akses Sinqia ke Pix. Saat ini perusahaan tengah berkoordinasi dengan otoritas untuk memulihkan layanan, dengan memberikan detail teknis serta jaminan pengamanan tambahan.