Xcloud.id

Kasus: serangan siber

  • 7 Keamanan Berlapis untuk Cegah Serangan Siber Global – Page 3

    7 Keamanan Berlapis untuk Cegah Serangan Siber Global – Page 3

    Pencadangan data atau backup merupakan pilar utama ketahanan bisnis. Efektivitas backup sangat bergantung pada pengelolaan yang tepat, yaitu pencadangan data operasional secara konsisten dan penyimpanan dalam bentuk immutable backup.

    Immutable backup adalah data yang tidak dapat diubah atau dihapus selama periode tertentu, sehingga mencegah modifikasi yang tidak sah.

    Backup data juga idealnya disimpan secara offline dan terpisah dari jaringan utama untuk mengurangi risiko kerusakan akibat serangan ransomware.

    Selain itu, verifikasi pemulihan secara rutin sangat penting untuk memastikan data dapat dipulihkan dengan baik saat dibutuhkan. Dengan strategi ini, bisnis dapat segera pulih dari gangguan atau serangan siber.

     

  • Awas Isi ‘Saya Bukan Robot’ Kuras Rekening, Kenali Modus Penipuan Baru

    Awas Isi ‘Saya Bukan Robot’ Kuras Rekening, Kenali Modus Penipuan Baru

    Jakarta, CNBC Indonesia – Hati-hati mengisi Captcha yang umumnya ditemui saat hendak masuk ke situs web tertentu. Biasanya pengguna diminta untuk mengonfirmasi pernyataan ‘saya bukan robot’.

    Ternyata ada modus penipuan yang beredar dengan memanfaatkan mekanisme pengisian Captcha. Para peneliti dari Kaspersky menemukan serangan siber yang menargetkan pengguna PC Windows melalui iklan web berbahaya.

    Modus ini berlangsung ketika pengguna sedang browsing, kemudian mungkin tanpa sadar mengeklik iklan yang menutupi seluruh layar hingga membuat konten tak terlihat.

    Ketika diklik, iklan itu mengarahkan mereka ke halaman Captcha palsu dan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer.

    “Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dikutip dari keterangan tertulis di website resminya.

    “Sekarang pengguna dapat ditipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring,” imbuhnya.

    Sebagai informasi, Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau program atau bot otomatis.

    Namun, para penyerang kini memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer. Ketika pengguna mengunjungi situs web game, mereka akan diarahkan ke halaman Captcha palsu.

    Ketika mereka mengeklik tombol “saya bukan robot”, skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.

    Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi.

    Ia juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.

    Telemetri Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.

    Korban paling banyak adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia. Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan di browser, apalagi ketika mengklik iklan di suatu website.

    Hal ini kembali mengingatkan kita semua untuk berhati-hati saat berselancar di dunia maya. Semoga informasi ini bermanfaat!

    (fab/fab)

    [Gambas:Video CNBC]

  • Perusahaan Dialis Ginjal AS Davita Terkena Ransomware, 2,7 Juta Orang Terdampak

    Perusahaan Dialis Ginjal AS Davita Terkena Ransomware, 2,7 Juta Orang Terdampak

    Bisnis.com, JAKARTA— Departemen Kesehatan Amerika Serikat mencatat serangan ransomware yang mengenkripsi sejumlah sistem milik perusahaan layanan dialisis DaVita Inc. berdampak pada sekitar 2,7 juta orang. 

    DaVita Inc. adalah penyedia layanan dialisis ginjal terbesar di Amerika Serikat dan salah satu yang terbesar di dunia, yang mengoperasikan jaringan klinik untuk merawat pasien penyakit ginjal kronis dan gagal ginjal.

    Perusahaan ini berfokus pada perawatan pasien melalui model bisnis penyediaan layanan dialisis berkualitas tinggi dan hemat biaya, mendapatkan pendapatan dari pembayaran pemerintah dan asuransi swasta.  

    Melansir laman Reuters pada Jumat (22/8/2025), DaVita sebelumnya telah mengungkapkan pada April lalu mereka menjadi target serangan siber. 

    Saat itu, perusahaan menyatakan tetap memberikan layanan pasien sambil berupaya memulihkan fungsi sistem tertentu, meskipun belum dapat memperkirakan durasi maupun tingkat gangguan yang terjadi.

    Melalui jaringannya yang terdiri dari hampir 3.000 klinik rawat jalan dan layanan dialisis di rumah, DaVita menyediakan perawatan bagi pasien dengan gagal ginjal, di mana darah mereka harus dibersihkan secara mekanis.

    Dalam pernyataan terbaru, DaVita mengonfirmasi pihak yang tidak berwenang berhasil mengakses basis data laboratorium perusahaan yang berisi sejumlah informasi pribadi sensitif milik pasien.

    “Kami tengah memberitahukan pasien saat ini maupun mantan pasien, serta menyediakan berbagai sumber daya, termasuk layanan pemantauan kredit gratis, untuk membantu melindungi data mereka,” kata perusahaan. 

    Kendati serangan ini sempat menyebabkan gangguan sementara pada operasi, DaVita menegaskan timnya tetap mampu memberikan layanan kesehatan penting tanpa henti.

    Perusahaan mencatat, pada kuartal II/2025, serangan siber tersebut menimbulkan biaya sekitar US$13,5 juta atau setara Rp220,7 miliar. 

    Dari jumlah itu, sekitar US$1 juta (Rp16,3 miliar) dialokasikan untuk peningkatan biaya perawatan pasien, sedangkan US$12,5 juta (Rp204,3 miliar) tercatat sebagai kenaikan beban umum dan administrasi untuk pemulihan sistem dengan bantuan pihak ketiga profesional.

  • Amerika Dalam Bahaya Besar, FBI Kasih Peringatan Serius

    Amerika Dalam Bahaya Besar, FBI Kasih Peringatan Serius

    Jakarta, CNBC Indonesia – Bahaya besar sedang mengintai Amerika Serikat (AS). Negara kekuasaan Donald Trump tersebut kembali menghadapi serangan siber besar-besaran dari kelompok hacker yang terasosiasi dengan beberapa unit mata-mata kawakan asal Rusia.

    Hal ini diungkap FBI dan Cisco dalam pernyataan resmi masing-masing. Kelompok hacker terdeteksi telah melancarkan serangan pada akhir tahun lalu.

    Mereka memanfaatkan kerentanan pada software Cisco lawas untuk menargetkan ribuan perangkat jaringan yang terkait dengan sistem TI infrastruktur penting.

    Para hacker yang bekerja di unit Center 16 milik Badan Keamanan Federal Rusia (FSB) disebut mengekstraksi informasi konfigurasi perangkat secara massal.

    “[Informasi itu] nantinya dapat dimanfaatkan sesuai kebutuhan berdasarkan tujuan dan kepentingan strategis pemerintah Rusia saat itu,” kata peneliti Cisco Talos, Sara McBroom dan Brandon Write, dalam artikel yang dipublikasikan di blog Cisco, dikutip dari Reuters, Kamis (21/8/2025).

    Terpisah, FBI mengatakan pada tahun lalu pihaknya sudah mendeteksi kelompok hacker yang mengumpulkan file konfigurasi untuk ribuan perangkat jaringan di beberapa entitas krusial AS lintas sektor.

    Dalam beberapa kasus, file konfigurasi dimodifikasi untuk memungkinkan akses jangka panjang bagi hacker. Dengan begitu, hacker bisa melakukan pengintaian dalam jaringan yang ditargetkan, dengan minat khusus pada sistem kontrol industri.

    Kedutaan Besar Rusia di Washington tidak merespons permintaan komentar. Moskow membantah telah melancarkan operasi mata-mata siber.

    Para hacker mengeksploitasi kerentanan yang sudah ada sejak 7 tahun lalu dalam software Cisco IOS. Mereka menargetkan perangkat jaringan yang belum ditambal dan yang sudah habis masa pakainya, menurut artikel terpisah yang dipublikasikan pada Rabu (20/8) oleh Cisco Talos, unit penelitian intelijen ancaman Cisco.

    Hacker lain yang didukung negara kemungkinan melakukan operasi pembobolan serupa yang menargetkan perangkat-perangkat tersebut, tulis para peneliti Cisco Talos.

    Organisasi-organisasi di sektor telekomunikasi, pendidikan tinggi, dan manufaktur di Amerika Utara, Asia, Afrika, dan Eropa, dikatakan menjadi target paling banyak.

    “Korban dipilih berdasarkan kepentingan strategis mereka terhadap pemerintah Rusia,” kata para peneliti.

    Unit hacker yang terkait dengan aktivitas ini telah beroperasi setidaknya selama satu dekade, menurut para peneliti, dan kemungkinan merupakan subkelompok dalam Center 16 FSB.

    Pada Maret 2022, Departemen Kehakiman AS (DoJ) mendakwa empat warga negara Rusia dalam kelompok yang secara ilegal menargetkan sektor energi global antara tahun 2012 dan 2018.

    (fab/fab)

    [Gambas:Video CNBC]

  • 1,1 Juta Nasabah Allianz Life Jadi Korban Pembobolan, Cek Data Barunya

    1,1 Juta Nasabah Allianz Life Jadi Korban Pembobolan, Cek Data Barunya

    Jakarta, CNBC Indonesia – Penyerangan siber terhadap Allianz Life pada akhir Juli lalu telah memakan banyak korban, yakni 1,1 juta data nasabah, menurut pemberitahuan dari situs Have I Been Pwned, pada Senin (18/8) waktu setempat.

    Sebelumnya, Allianz Life mengatakan peretas (hacker) mencuri informasi personal hampir 1,4 juta nasabah di AS, profesional keuangan, serta beberapa karyawan.

    Menurut data yang dipublikasikan Have I Been Pwned, data yang dibobol hacker termasuk nama nasabah, alamat, nomor HP, dan akun email, dikutip dari Reuters, Selasa (19/8/2025).

    Juru bicara Allianz Life menolak berkomentar. Investigasi yang dilakukan perusahaan masih terus berlanjut.

    Juru bicara tersebut mengatakan perusahaan akan menyediakan sumber daya khusus, termasuk layanan pemantauan identitas selama dua tahun, untuk membantu individu yang terkena dampak.

    Pelanggaran ini merupakan bagian dari gelombang serangan siber tingkat tinggi yang lebih luas yang menargetkan perusahaan-perusahaan global, termasuk Microsoft dan UnitedHealth Group.

    Serangan siber terhadap divisi teknologi UnitedHealth tahun lalu berdampak pada 192,7 juta orang. Kasus tersebut merupakan serangan siber terhadap data layanan kesehatan terbesar dalam sejarah AS.

    Sementara itu, pada Juli lalu, peretas menyusup ke server SharePoint lokal Microsoft. Serangan itu berdampak pada lebih dari 100 organisasi, termasuk lembaga pemerintah AS, dan menimbulkan kekhawatiran tentang keamanan identitas.

    (fab/fab)

    [Gambas:Video CNBC]

  • Ngeri! Bendungan Norwegia Diserang Hacker, Nyaris Jadi Bencana

    Ngeri! Bendungan Norwegia Diserang Hacker, Nyaris Jadi Bencana

    Jakarta

    Pemerintah Norwegia membeberkan detail dari serangan siber terhadap Bendungan Bremanger, Norwegia.

    Menurut mereka, serangan siber itu terjadi pada April 2024 dan dilakukan oleh hacker pro Rusia. Ini adalah pertama kalinya Norwegia menjadi korban serangan siber yang dilakukan oleh pelaku yang pro Rusia.

    Hacker mengakses kontrol digital Bendungan Bremanger yang berfungsi untuk mengatur operasional budidaya perikanan di bendungan tersebut. Si hacker membuka pintu air dari bendungan tersebut yang membuat bendungannya melepas air sebanyak 132 galon perdetik, dan terjadi selama empat jam berturut-turut.

    Untung akhirnya pintu air bisa ditutup oleh operator. Jika tidak, ada potensi bencana jika bendungan dibobol dengan sengaja oleh para hacker.

    “Tetangga Rusia kami menjadi semakin berbahaya,” kata Beate Gangas, Kepala Police Security Service Norwegia, seperti dikutip detikINET dari Techspot, Selasa (19/8/2025).

    Bukti teknis dari serangan itu terlihat dalam video berdurasi tiga menit dan diposting di Telegram. Video tersebut diberi watermark yang menunjukkan pelakunya, yaitu geng hacker pro Rusia.

    Pihak polisi Norwegia mengkonfirmasi keaslian video tersebut saat berbicara di Norwegian Broadcasting Corporation (NRK), yang juga menyebut kalau video propaganda sejenis juga terjadi di media sosial.

    Menurut mereka ini adalah peretasan terhadap infrastruktur air Norwegia pertama yang terkonfirmasi sejak tahun 2022.

    Pelaku serangan ini dilakukan oleh geng hacker yang anggotanya melakukan sejumlah serangan siber ke perusahaan Barat dalam beberapa tahun terakhir. Namun mereka tak menyebut nama geng hacker yang melakukan aksi tersebut.

    Namun yang jelas sebelumnya badan intelijen sejumlah negara Barat memang mengeluarkan peringatan terkait serangan siber yang dilakukan hacker pro Rusia. Serangan siber tersebut belakangan semakin menjadi-jadi dan semakin berbahaya.

    Sejak Rusia menginvasi Ukraina, serangan siber semacam itu memang jumlahnya meningkat drastis. Bos MI6 — badan intelijen Inggris — Richard Moore menyebut aksi Rusia ini sebagai aksi yang sangat ugal-ugalan dan bertujuan untuk menghalangi dukungan Eropa terhadap Ukraina.

    Pihak Rusia, lewat Kedutaan Rusia di Oslo, menepis tudingan ini. Menurut mereka tudingan tersebut tak berdasar dan sangat politis. Mereka juga menyebut tudingan terhadap aksi sabotase yang dilakukan Rusia sebagai ancaman yang tidak nyata.

    (asj/fay)

  • Ngeri! Bendungan Norwegia Diserang Hacker, Nyaris Jadi Bencana

    Serangan Siber Ini Malah Bikin Pengguna Jalan Jadi Senang

    Jakarta

    Biasanya serangan siber membuat susah korbannya, namun apa yang terjadi di Belanda ini malah membuat pengguna jalanan menjadi senang.

    Pada 17 Juli lalu, terjadi serangan siber ke Public Prosecution Service di Belanda, yang mana pelakunya diduga berkaitan dengan Rusia dan China. Menariknya, target dari serangan ini adalah speed camera yang fungsinya memantau kecepatan kendaraan di jalanan.

    Berdasarkan laporan, ada belasan speed camera yang dimatikan dalam serangan siber tersebut. Dan, setelah serangan siber itu terjadi pun kameranya tidak bisa dinyalakan kembali.

    Ini artinya, di ruas jalan yang speed camera-nya dimatikan, pengendara mobil bisa melewati ruas jalan tersebut melewati batas kecepatan yang sudah ditentukan tanpa takut terkena tilang.

    Kamera yang terdampak itu beragam, dari yang terpasang secara permanen maupun kamera yang posisinya bisa dipindah-pindah, demikian dikutip detikINET dari Techspot, Minggu (17/8/2025).

    Setidaknya ada dua ruas jalan utama yang speed camera-nya terdampak, yaitu di jalan A dan N. Keduanya merupakan ruas jalan besar dengan lalu lintas yang padat.

    Menurut Service Central Processing Office (CVOM), speed camera itu terkadang memang dimatikan untuk sejumlah tujuan, termasuk perawatan dan inspeksi. Namun setelah dimatikan, kamera tersebut kini menjadi tak bisa dinyalakan kembali.

    Dari pernyataan ini bisa diasumsikan kalau sebenarnya target utama serangan siber itu bukanlah mematikan kamera, namun membuat kameranya tidak bisa dinyalakan kembali setelah dimatikan.

    Sistem yang menjadi target dari serangan siber itu berisi sejumlah data penting seperti kasus yang sedang diproses di pengadilan, investigasi polisi, dan data pribadi karyawan.

    Pada Juni 2025, National Cyber Security Centre (NCSC) mengeluarkan peringatan terkait celah keamanan zero-day Citrix NetScaler. Celah tersebut ditambal tujuh hari setelah peringatan dikeluarkan, dan Public Prosecution Service sempat mematikan sistemnya pada 17 Juli.

    Artinya si hacker punya waktu setidaknya tiga minggu untuk mengakses sistem tersebut, meski NCSC menyebut celah tersebut sudah dieksploitasi sejak awal Mei 2025.

    Sejumlah ahli menyebut peretasan ini mungkin ada kaitannya dengan insiden pesawat MH17 dengan rute Amsterdam – Kuala Lumpur, yang ditembak jatuh oleh Rusia pada 2014.

    Ada juga kemungkinan motif lain, yaitu penyelidikan polisi militer Belanda soal kemungkinan kejahatan perang yang dilakukan oleh Rusia di Ukraina.

    (asj/hps)

  • Xiaomi HyperOS 3 Siap Rilis, Intip Fitur Baru dari Update Berbasis Android 16 – Page 3

    Xiaomi HyperOS 3 Siap Rilis, Intip Fitur Baru dari Update Berbasis Android 16 – Page 3

    Secara tidak langsung, pembaruan ini telah menjawab kekhawatiran mendasar atas siklus hidup dukungan perangkat lunak yang sangat pendek. Bagi konsumen, janji atas pembaruan sistem operasi adalah cakupan dari faktor krusial yang harus ditepati demi keberlangsungan hidup perangkat.

    Bagaimana tidak, di era modern ini ancaman serangan siber sangat sering terjadi. Beberapa orang tentunya akan merasa was-was terhadap hal ini, karena ponsel adalah tempat penyimpanan data-data penting yang meliputi aspek kehidupan pribadi.

    Mengutip Liputan6.com, Jumat (15/8/2025), terdapat beberapa organisasi yang terindikasi sebagai sumber ancaman siber diantaranya Akira, Brain Cipher, DragonForce Ransomware, Kill Ransomware, LockBit Gang, Qilin Ransomware, RansomHub, dan Sarcoman Ransomware.

    Dengan hadirnya pembaruan ini, upaya pencarian celah yang biasa dilakukan oleh hacker akan menjadi lebih sulit. Karena sistem keamanan terbaru memiliki tingkat kerawanan pembobolan rendah.

    Dilansir dari Gizchina, terdapat sejumlah peningkatan yang dibawakan oleh HyperOS 3 ke dalam lini smartphones mereka, diantaranya peningkatan performa, desain visual baru, fitur AI, gaming dan multimedia.

  • Ngeri! Bendungan Norwegia Diserang Hacker, Nyaris Jadi Bencana

    Marak Serangan Hacker Bikin Pasar Keamanan Siber Tembus Rp 105 Triliun

    Jakarta

    PT Synnex Metrodata Indonesia (SMI), distributor teknologi terkemuka di Tanah Air, resmi menjalin kemitraan strategis dengan Sangfor Technologies, pemimpin global di bidang keamanan siber (cyber security) dan komputasi awan (cloud computing).

    Melalui kerja sama ini, SMI menjadi distributor resmi Sangfor di Indonesia, menghadirkan solusi keamanan siber dan infrastruktur TI yang inovatif, efisien, dan hemat biaya.

    Langkah ini menjawab lonjakan kebutuhan keamanan siber di Indonesia. Berdasarkan data GMI Research, pasar keamanan siber nasional yang bernilai USD 1,4 miliar pada 2024 diprediksi menembus USD 6,5 miliar atau setara Rp 105 triliun pada 2032, dengan pertumbuhan rata-rata 28% per tahun. Peningkatan ini dipicu oleh maraknya serangan siber, regulasi perlindungan data, serta percepatan transformasi digital di berbagai sektor.

    “Perusahaan-perusahaan di Indonesia kini menghadapi tekanan besar akibat meningkatnya ancaman siber, kebutuhan untuk memenuhi kepatuhan regulasi yang kompleks, serta keterbatasan anggaran TI,” ujar Lie Heng, Direktur PT Synnex Metrodata Indonesia dikutip dari siaran pers, Rabu (13/8/2025).

    Salah satu produk unggulan Sangfor, Hyper-Converged Infrastructure (HCI) diklaim mampu memangkas Total Cost of Ownership (TCO) hingga 70%, menyederhanakan operasional, dan meningkatkan keamanan dengan integrasi komputasi, penyimpanan, serta jaringan.

    Kemitraan ini menargetkan empat sektor dengan percepatan transformasi digital tertinggi. Pertama, Pemerintahan – Layanan digital aman, kepatuhan regulasi, dan kedaulatan data. Kedua, Ritel & E-Commerce – Mendukung pertumbuhan bisnis online yang aman dan scalable. Ketiga, Jasa Keuangan & Asuransi – Perlindungan dari ancaman siber finansial tingkat lanjut. Keempat, Manufaktur – Keamanan teknologi operasional dan perlindungan kekayaan intelektual.

    Sejak berdiri pada tahun 2000, Sangfor menawarkan solusi lengkap seperti Next-Generation Firewall (NGFW), Secure Web Gateway (SWG), Endpoint Detection & Response (EDR), Network Detection & Response (NDR), XDR, MDR, SASE, hingga solusi cloud seperti VDI, Enterprise Distributed Storage, dan Managed Cloud Service.

    Sangfor mempunyai modal kuat untuk bersaing karena mempunyai keunggulan Integrated Security Architecture, Cost-Effective Infrastructure Modernization, AI-Driven Security, dan Dukungan Lokal.

    “Dengan menggabungkan teknologi Innovatif Sangfor dengan keahlian pasar yang mendalam dan jaringan mitra yang luas dari Synnex Metrodata Indonesia, kami berfokus untuk menciptakan perubahan yang positif dan berkelanjutan bagi pasar di Indonesia,” kata Grayson Xia dari Sangfor Technologies.

    (agt/fay)

  • Malware Infostealer Intai Transaksi Online, Begini Cara Lindungi Data dari Hacker – Page 3

    Malware Infostealer Intai Transaksi Online, Begini Cara Lindungi Data dari Hacker – Page 3

    Liputan6.com, Jakarta – Transaksi digital di Indonesia semakin meningkat setiap tahun, diiringi dengan semakin maraknya ancaman siber menyerang konsumen.

    Salah satu aksi serangan siber yang marak terjadi adalah penyebaran malware mampu mencuri data pelanggan dan akun bisnis, yakni Infostealer.

    Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN) saja, pada 2024 ada 330,5 juta anomali trafik jaringan/komunikasi di Indonesia, dimana 24,5 persen di antaranya adalah serangan malware.

    Malware Infostealer kerap menyusup lewat email phishing atau unduhan dari situs tidak resmi, lalu mencuri data sensitif atau pribadi berujung kerugian finansial.

    Midtrans: Keamanan Digital Bukan Pilihan, tapi Keharusan

    Berkaca dari semakin maraknya penyebaran malware Infostealer ini, Midtrans, sebagai penyedia layanan pembayaran digital berusaha mengedukasi pelaku usaha.

    Harapannya, pelaku usaha bisa lebih waspada terhadap serangan siber malware Infostealer dan lainnya.