Xcloud.id

Kasus: serangan siber

  • Malware Infostealer Intai Transaksi Online, Begini Cara Lindungi Data dari Hacker – Page 3

    Malware Infostealer Intai Transaksi Online, Begini Cara Lindungi Data dari Hacker – Page 3

    Liputan6.com, Jakarta – Transaksi digital di Indonesia semakin meningkat setiap tahun, diiringi dengan semakin maraknya ancaman siber menyerang konsumen.

    Salah satu aksi serangan siber yang marak terjadi adalah penyebaran malware mampu mencuri data pelanggan dan akun bisnis, yakni Infostealer.

    Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN) saja, pada 2024 ada 330,5 juta anomali trafik jaringan/komunikasi di Indonesia, dimana 24,5 persen di antaranya adalah serangan malware.

    Malware Infostealer kerap menyusup lewat email phishing atau unduhan dari situs tidak resmi, lalu mencuri data sensitif atau pribadi berujung kerugian finansial.

    Midtrans: Keamanan Digital Bukan Pilihan, tapi Keharusan

    Berkaca dari semakin maraknya penyebaran malware Infostealer ini, Midtrans, sebagai penyedia layanan pembayaran digital berusaha mengedukasi pelaku usaha.

    Harapannya, pelaku usaha bisa lebih waspada terhadap serangan siber malware Infostealer dan lainnya.

     

  • Mengenal Teknik Pemerasan Empat Lapis dalam Ransomware

    Mengenal Teknik Pemerasan Empat Lapis dalam Ransomware

    Jakarta

    Akamai Technologies, perusahaan keamanan siber dan komputasi cloud, mengungkap pelaku ransomware kini menerapkan taktik pemerasan empat lapis dalam aksinya.

    Meski begitu, taktik pemerasan ganda masih jadi modus utama yang dipakai. Dalam laporan State of the Internet (SOTI) terbarunya, Akamai menyebut lebih dari separuh kasus kebocoran data yang terjadi di Asia Pasifik (APAC) pada 2024 terjadi akibat ransomware.

    Dalam laporan itu Akamai juga menjelaskan pemerasan empat lapis yang dilakukan. Pemerasan empat lapis ini mencakup serangan DDoS (Distributed Denial of Service) dan memberikan tekanan lebih besar kepada korban dengan memanfaatkan pihak ketiga, seperti pelanggan, mitra, atau media.

    Ini merupakan peningkatan dari serangan ransomware pemerasan ganda, yaitu ketika pelaku serangan hanya mengenkripsi data korban dan mengancam akan membocorkan data tersebut ke publik bila tebusan tidak dibayar.

    “Ancaman ransomware saat ini bukan lagi sekadar enkripsi. Para pelaku serangan memanfaatkan data yang mereka curi, eksposur ke publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban. Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius sehingga memaksa perusahaan untuk meninjau kembali kesiapan dan respons mereka,” kata Steve Winterfield, Advisory CISO Akamai, dalam keterangan yang diterima detikINET, Selasa (12/8/2025).

    Kelompok-kelompok ransomware besar, seperti LockBit, BlackCat/ALPHV, dan CL0P, masih menjadi aktor utama di kawasan ini, sementara para pendatang baru seperti Abyss Locker dan Akira mulai menggebrak.

    Mereka menyerang sektor-sektor vital di APAC, mulai dari sektor kesehatan hingga hukum, dengan tingkat akurasi yang mengkhawatirkan. Kasus-kasus besar yang terjadi antara lain peretasan 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, serta tebusan sebesar USD 1,9 juta oleh sebuah firma hukum asal Singapura setelah serangan Akira.

    Dalam laporannya, Akamai menegaskan pentingnya Zero Trust dan mikrosegmentasi dalam menghadapi taktik ransomware modern. Contohnya, perusahaan konsultan regional di APAC berhasil memperkecil risiko serangan internal dengan mikrosegmentasi berbasis perangkat lunak, sehingga mampu menghentikan pergerakan lateral sebelum kerusakan meluas.

    “Berbagai organisasi perlu meninjau ulang postur keamanan mereka dan memperkuat upaya untuk meningkatkan ketahanan siber. Mengadopsi arsitektur Zero Trust yang berfokus pada akses terverifikasi dan mikrosegmentasi adalah cara yang baik untuk meminimalkan dampak serangan ransomware. Dipadukan dengan latihan pemulihan rutin dan simulasi respons insiden, langkah-langkah ini akan menjadi elemen inti dalam meningkatkan ketahanan siber terhadap serangan seperti ransomware,” tutup Reuben Koh, Director of Security Technology and Strategy, Asia Pasifik & Jepang, Akamai.

    (asj/fay)

  • Awas! Windows Anda Bisa Terinfeksi Malware dari WinRAR

    Awas! Windows Anda Bisa Terinfeksi Malware dari WinRAR

    Jakarta

    Sebuah celah keamanan berbahaya baru ditemukan di software populer WinRAR, dan pembuatnya langsung meminta pengguna langsung memperbarui aplikasi tersebut.

    Celah dengan kode CVE-2025-8088 itu saat ini sudah pernah dieksploitasi dalam serangan phishing. Yaitu membuat penjahat bisa menyusupkan berkas berbahaya ke dalam sistem operasi Windows, termasuk folder Windows yang otomatis dieksekusi saat PC dinyalakan.

    Dalam kondisi normal, semestinya WinRAR hanya akan mengekstrak file ke dalam folder tujuan yang dipilih oleh pengguna. Namun celah keamanan ini bisa menipu software untuk memasukkan file tersebut ke lokasi-lokasi yang sensitif, misalnya folder startup Windows, baik untuk satu pengguna atau ke semua pengguna PC tersebut.

    Jika itu terjadi, malwarenya akan otomatis aktif setelah komputer di-restart atau dinyalakan. Artinya si pembuat malware akan bisa terus-terusan mengontrol perangkat si korban.

    Celah keamanan ini ditemukan di WinRAR versi Windows dan berbagai software terkait lainnya, termasuk RAR, UnRAR, dan source code Portable UnRAR, demikian dikutip detikINET dari Techspot, Senin (11/8/2025).

    Celah ini ditemukan oleh peneliti keamanan ESET bernama Anton Cherepanov, Peter Kosinar, dan Peter Strycek. Dalam investigasinya terungkap kalau ada geng hacker yang sudah berulang kali mengeksploitasi celah ini dalam berbagai aksi spear-phishing. Geng hacker itu dikenal dengan nama RomCom.

    Dalam serangan siber itu, korban menerima email berisi file RAR yang sudah terinfeksi. Saat dibuka menggunakan WinRAR yang belum diperbarui, file RAR tersebut menyusupkan malware RomCom yang bisa mencuri data sensitif, menginstal malware lain, dan mempertahankan akses tersembunyi untuk jangka panjang.

    RomCom adalah geng hacker yang terafiliasi dengan operasi mata-mata siber berbahasa Rusia dan dikenal sering memanfaatkan celah keamanan yang belum ditemukan, baik untuk memata-matai korban ataupun melakukan serangan ransomware.

    Malware RomCom juga seringkali menggunakan komunikasi terenkripsi yang disembunyikan dalam sistem korban dan didesain untuk menghindari deteksi keamanan.

    Untuk mengatasi masalah ini pengembang WinRAR merilis WinRAR versi 7.13 Final pada 30 Juli 2025. Namun WinRAR versi baru ini tidak bisa di-update secara otomatis, jadi pengguna harus mengunduhnya secara manual dan menginstal versi barunya itu dari situs resmi WinRAR.

    (asj/fay)

  • Serangan Ransomware Makin Ganas, Siapa Dalangnya? – Page 3

    Serangan Ransomware Makin Ganas, Siapa Dalangnya? – Page 3

    Liputan6.com, Jakarta – Perusahaan keamanan siber dan komputasi cloud, Akamai Technologies, menemukan terjadi peningkatan taktik serangan ransomware di kawasan Asia Pasifik (APAC).

    Pelaku kejahatan siber kini menggunakan taktik pemerasan empat lapis, jauh lebih canggih dibandingkan pemerasan ganda yang umum terjadi sebelumnya.

    Berdasarkan laporan Akamai bertajuk State of the Internet (SOTI) Ransomware Report 2025, lebih dari separuh kasus kebocoran data di APAC pada tahun 2024 disebabkan oleh serangan ransomware.

    Hal ini menjadi peringatan bagi perusahaan di kawasan tersebut untuk memperkuat pertahanan siber mereka.

    “Ancaman ransomware saat ini bukan lagi sekadar enkripsi data,” ujar Advisory CISO Akamai, Steve Winterfeld, dalam keterangannya, Senin (11/8/2025).

    Ia mengungkapkan, para pelaku memanfaatkan data yang mereka curi, paparan publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban.

    “Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius,” Steve memungkaskan.

     

  • Evolusi Serangan Ransomware 4 Lapis Sasar Sektor Kesehatan Asia Pasifik

    Evolusi Serangan Ransomware 4 Lapis Sasar Sektor Kesehatan Asia Pasifik

    Bisnis.com, JAKARTA – Akamai Technologies, perusahaan keamanan siber dan komputasi cloud, mengungkap para pelaku kejahatan kini menggunakan taktik pemerasan empat lapis dalam aksi ransomware.

    Serangan ransomware masih menjadi momok menakutkan bagi perusahaan dengan lebih dari separuh kasus kebocoran data yang terjadi di Asia Pasifik (APAC) pada 2024 terjadi akibat teknik ini. 

    Berdasarkan laporan terbary State of the Internet (SOTI) Akamai bertajuk Building Resilience Amid a Volatile Threat Landscape, tren pemerasan empat lapis yang kini sedang marak dilakukan mencakup serangan DDoS (Distributed Denial of Service) dan memberikan tekanan lebih besar kepada korban dengan memanfaatkan pihak ketiga, seperti pelanggan, mitra, atau media. 

    Ini merupakan  peningkatan dari serangan ransomware pemerasan ganda, yaitu ketika pelaku serangan hanya mengenkripsi data korban dan mengancam akan membocorkan data tersebut ke publik bila tebusan tidak dibayar. 

    Advisory CISO Akamai Steve Winterfeld mengatakan ancaman ransomware saat ini bukan lagi sekadar enkripsi. Para pelaku serangan memanfaatkan data yang mereka curi, eksposur ke publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban. 

    “Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius sehingga memaksa perusahaan untuk meninjau kembali kesiapan dan respons mereka,” kata Steve dikutip Senin (11/8/2025).  

    Ilustrasi proteksi data

    Dalam laporan sebelumnya, Akamai juga menyebut bahwa Asia Pasifik-Jepang (APJ) menjadi wilayah kedua dengan serangan siber Distributed Denial-of-Service (DDoS) terbanyak di dunia sepanjang 2024. Lonjakan serangan mencapai lima kali lipat dibanding tahun sebelumnya, didorong lemahnya standar keamanan terpusat dan adopsi teknologi lawas seperti VPN.  

    Steve menambahkan kelompok-kelompok ransomware besar, seperti LockBit, BlackCat/ALPHV, dan CL0P, masih menjadi aktor utama serangan di kawasan ini, sementara para pendatang baru seperti Abyss Locker dan Akira mulai melakukan serangan gebrakan.

    Mereka menyerang sektor-sektor vital di APAC, mulai dari sektor kesehatan hingga hukum, dengan tingkat akurasi yang mengkhawatirkan.

    Kasus-kasus besar yang terjadi antara lain peretasan 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, serta tebusan sebesar US$1,9 juta oleh sebuah firma hukum asal Singapura setelah serangan Akira.

    Kelompok aktivis ransomware hibrida juga semakin menarik perhatian.

    Dengan memanfaatkan platform ransomware-as-a-service (RaaS), kelompok-kelompok seperti RansomHub, Play, dan Anubis menyasar usaha kecil dan menengah, organisasi layanan kesehatan, serta lembaga pendidikan di APAC.

    Baru-baru ini, salah satu klinik fertilisasi in vitro di Australia dan sejumlah praktik medis lainnya menjadi korban dari sindikat baru ini.

    Penegakan hukum yang berbeda-beda dan kesiapan regulasi yang tidak merata di APAC dimanfaatkan oleh kelompok-kelompok ransomware untuk memeras korban melalui aturan hukum.

    Sebagai contoh, pelanggaran atas Undang-Undang Perlindungan Data Pribadi (PDPA) di Singapura dapat berujung pada denda hingga 10% dari pendapatan tahunan, di India terdapat ancaman pidana, sementara Jepang belum ada denda finansial resmi bagi perusahaan yang melanggar. 

    “Ketidakseragaman ini membuat perusahaan-perusahaan multinasional seperti berjalan di labirin hukum, yang dapat memperlambat proses pelaporan, bahkan menciptakan celah yang bisa dieksploitasi oleh pelaku serangan,” kata Steve.

    Ilustrasi hacker

    Dalam laporannya, Akamai menegaskan pentingnya Zero Trust dan mikrosegmentasi dalam menghadapi taktik ransomware modern. Contohnya, perusahaan konsultan regional di APAC berhasil memperkecil risiko serangan internal dengan mikrosegmentasi berbasis perangkat lunak, sehingga mampu menghentikan pergerakan lateral sebelum kerusakan meluas.

    Director of Security Technology and Strategy, Asia Pasifik & Jepang, Akamai Reuben Koh mengatakan ekonomi digital Asia Pasifik adalah salah satu yang tumbuh paling cepat di dunia, sebagian besar berkat laju inovasinya yang pesat.

    Namun, tim keamanan menghadapi tantangan menghadapi permukaan serangan yang kian luas, dan serangan Ransomware cenderung menargetkan celah tersebut. Berbagai organisasi perlu meninjau ulang postur keamanan mereka dan memperkuat upaya untuk meningkatkan ketahanan siber. 

    “Mengadopsi arsitektur Zero Trust yang berfokus pada akses terverifikasi dan mikrosegmentasi adalah cara yang baik untuk meminimalkan dampak serangan ransomware. Dipadukan dengan latihan pemulihan rutin dan simulasi respons insiden, langkah-langkah ini akan menjadi elemen inti dalam meningkatkan ketahanan siber terhadap serangan seperti ransomware,” kata Reuben. 

  • Perusahaan Telko Optus Digugat Rp35,8 Miliar, Kasus Pelanggaran Data 2022

    Perusahaan Telko Optus Digugat Rp35,8 Miliar, Kasus Pelanggaran Data 2022

    Bisnis.com, JAKARTA — Regulator privasi Australia menggugat operator seluler asal Singapura, Optus, atas dugaan pelanggaran undang-undang privasi dalam serangan siber pada 2022 lalu. 

    Pihak Komisaris Informasi Australia (AIC) telah mengungkapkan hal tersebut dalam sebuah pernyataan, yang menuduh Optus, selaku anak perusahaan Singapore Telecommunications, telah melanggar Undang-Undang Privasi 1988.

    Undang-undang tersebut mengatur bagaimana data dan informasi pribadi ditangani oleh lembaga pemerintah dan entitas swasta. Optus Australia mengatakan, tuntutan hukum atas undang-undang tersebut telah diajukan kepada Singtel Optus Pty Ltd dan Optus Systems Pty Ltd.

    Dilansir Reuters, Senin (11/8/2025), AIC menuduh satu pelanggaran hukum untuk setia 9,5 juta pelanggan yang terdampak pelanggaran data, dengan setiap pelanggaran tersebut akan dikenakan denda sebesar US$2,2 juta atau sekitar Rp35,84 miliar (Kurs: Rp16.000).

    Namun, badan pengawas privasi tersebut tidak memberikan detail lebih lanjut mengenai jumlah total yang dituntut. Sementara itu, di sisi Optus, mereka sedang meninjau tuduhan tersebut, tetapi belum menilai potensi dampak finansialnya.

    “Dimulainya proses ini menegaskan bahwa AIC akan mengambil tindakan yang diperlukan untuk menegakkan hak-hak masyarakat Australia,” kata salah satu Komisaris AIC, Elizabeth Tydd, dikutip dari ABC News Australia. 

    Pelanggaran privasi yang terjadi pada September 2022, menjadi salah satu yang terburuk sepanjang sejarah Australia. Data sensitif milik pelanggan yang terdampak termasuk alamat rumah, rincian paspor, dan nomor telepon.

    Ilustrasi aktivitas hacker

    Akibatnya, 10 juta warga Australia, atau 40% dari populasi terkena dampaknya, dan banyak dari mereka yang tidak dapat mengakses layanan seluler, pita lebar, dan telepon rumah hampir sepanjang hari selama insiden tersebut.

    Insiden serangan siber yang besar itu juga mendorong Perdana Menteri Australia, Anthony Albanese, untuk menyerukan penguatan undang-undang privasi. Salah satu upaya yang hendak dia lakukan adalah termasuk pemberitahuan pelanggaran yang lebih cepat kepada bank.

    Optus telah menghadapi kritik publik yang terus meningkat, yang diperparah dengan pemadaman jaringan nasional selama 12 jam pada 2023. 

    Krisis tersebut, beserta insiden pada 2022 menyebabkan CEO Optus saat itu, Kelly Bayer Rosmarin mengundurkan diri pada November 2023.

    Selain itu, perusahaan tersebut juga dibawa ke pengadilan oleh regulator media domestik pada Mei 2024 atas serangan siber. (Muhamad Rafi Firmansyah Harun)

  • Sistem Arsip Pengadilan AS Dibanjiri Serangan, Data Sensitif Diretas

    Sistem Arsip Pengadilan AS Dibanjiri Serangan, Data Sensitif Diretas

    Bisnis.com, JAKARTA — Kantor administrasi Pengadilan Amerika Serikat (AS) melaporkan terjadinya serangan siber yang menyasar sistem teknologi informasinya. 

    Pernyataan tersebut menyusul laporan Politico pada Rabu (6/8/2025) malam yang menyebutkan sistem pengajuan kasus elektronik peradilan telah dibobol dalam kampanye peretasan besar-besaran, yang diyakini telah mengekspos data-data sensitif di beberapa negara bagian.

    Dilansir dari Reuters Jumat (8/8/2025), insiden peretasan tersebut telah mempengaruhi sistem manajemen kasus federal peradilan.

    Serangan itu mencakup Manajemen Kasus/Berkas Kasus Elektronik (CM/ECF), yang digunakan para profesional hukum untuk mengunggah dan mengelola dokumen kasus.

    Selain itu, Akses Publik ke Catatan Elektronik Pengadilan (PACER), yang menyediakan akses berbayar kepada publik ke sebagian data yang sama, juga turut terkena imbas dari serangan siber tersebut.

    Menanggapi insiden itu, pihak Badan Peradilan Federal akan segera mengambil langkah-langkah tambahan untuk memperkuat perlindungan dokumen sensitif, tetapi tidak dijelaskan secara terperinci apa upaya konkret yang akan mereka lakukan.

    Mereka juga berencana meningkatkan sistem dan memblokir serangan di masa mendatang, serta akan memprioritaskan kerja sama dengan pengadilan dalam rangka mengurangi dampak serangan.

    Lembaga tersebut juga menyadari risiko ancaman siber yang terus berkembang seiring berjalannya waktu. Adaptasi taktik pelaku ancaman yang semakin canggih dan berubah-ubah menjadi tantangan yang menurut mereka sulit dalam melindungi sistem.

    “Kami tetap berkomitmen memanfaatkan semua sumber daya yang tersedia, termasuk kolaborasi dengan penegak hukum, serta entitas lainnya,” kata pihak Pengadilan Federal AS, dalam situs resmi mereka.

    Sebelumnya, pada 2021, lembaga pengadilan tersebut telah menambahkan prosedur keamanan baru untuk melindungi catatan rahasia atau yang disegel, setelah munculnya dugaan pelanggaran sistem.

    Kini, peradilan federal terus berjuang memodernisasi sistemnya yang sudah tua. Awal tahun ini, terungkap bahwa kurangnya investasi selama bertahun-tahun menjadi penyebab sistem teknologi informasi mereka rentan.

    “Sistem tua itu membuat kami butuh biaya operasional yang mahal, selain itu perawatannya juga sulit, dan risiko kegagalan operasional atau pelanggaran keamanan terus-menerus mengintai,” kata Hakim Sirkuit AS, Amy St. Eve. (Muhamad Rafi Firmansyah Harun)

  • Mayoritas Pemimpin IT Indonesia Berencana Tambah Investasi untuk Hadapi Era AI

    Mayoritas Pemimpin IT Indonesia Berencana Tambah Investasi untuk Hadapi Era AI

    Bisnis.com, JAKARTA — Mayoritas pemimpin teknologi Indonesia menyatakan keinginannya untuk meningkatkan kekuatan jaringan perusahaan untuk mengimbangi adopsi kecerdasan buatan (AI) yang berjalan sangat cepat di Indonesia.

    Para pemimpin merasa infrastruktur yang ada saat ini tidak cukup mumpuni untuk menghadapi teknologi AI yang butuh transportasi data dengan sangat cepat.

    Dalam laporan Cisco terbaru, pemimpin perusahaan merasakan perubahan cara kerja yang disebabkan oleh kehadiran asisten AI, agen AI, dan beban kerja berbasis data.

    Hal tersebut telah menciptakan lalu lintas jaringan yang lebih cepat, lebih dinamis, lebih sensitif terhadap latensi, dan juga lebih kompleks.

    Managing Director Cisco Indonesia Marina Kacaribu mengatakan ketika perusahaan-perusahaan di Indonesia dan di seluruh dunia mulai memanfaatkan kekuatan AI, jaringan menjadi fondasi penting yang memungkinkan AI bisa bekerja dengan baik.

    Untuk memenuhi kebutuhan bisnis masa depan dan menghadapi ancaman yang terus berkembang, jaringan saat ini harus lebih cepat, lebih cerdas, dan lebih resilien. 

    “Perusahaan-perusahaan harus menyadari bahwa jaringan modern adalah kunci untuk meningkatkan pertumbuhan dan kesuksesan di masa mendatang,” ujar Marina dikutip Jumat (8/8/2025).

    Riset Cisco terbaru mengungkap sebanyak 98% perusahaan di Indonesia menganggap jaringan modern penting untuk AI, IoT, dan cloud. Kemudian, 98% pemimpin IT juga berencana meningkatkan porsi anggaran untuk jaringan dalam keseluruhan belanja IT mereka.

    Seluruh pemimpin IT mengatakan jaringan yang aman penting untuk operasional dan pertumbuhan perusahaan, dan  86% diantaranya menyebutnya sangat krusial. Sebanyak 97% percaya bahwa peningkatan kualitas jaringan akan memperkuat keamanan siber.

    Mereka juga menegaskan jaringan yang resilien menjadi kebutuhan utama, terutama karena 60% saat ini pernah mengalami gangguan serius —  sebagian besar akibat serangan siber, beban jaringan yang besar, dan kesalahan konfigurasi software – yang mengakibatkan kerugian hingga US$160 miliar akibat dari satu gangguan parah per perusahaan, per tahun.

    “58% pemimpin IT menyebut dampak terbesar jaringan modern terhadap pendapatan adalah penerapan AI yang bisa melakukan personalisasi, sehingga pengalaman pelanggan  menjadi lebih personal dan lebih cepat, yang pada akhirnya akan meningkatkan loyalitas pelanggan dan pertumbuhan bisnis,” kata Marina.

    Para pemimpin IT sudah menghasilkan nilai finansial dari jaringan modern saat ini — terutama melalui peningkatan pengalaman pelanggan (61%), meningkatkan efisiensi (74%), dan dukungan terhadap inovasi (62%). Tetapi banyak dari nilai finansial ini berisiko hilang jika infrastrukturnya belum siap untuk AI atau skala real-time. 

    Untuk bisa mendukung potensi pertumbuhan dan penghematan secara maksimal, para pemimpin IT harus menutup sejumlah celah penting seperti sistem yang terfragmentasi (45%), implementasi yang belum lengkap (63%), dan ketergantungan pada pengawasan manual (44%). 

    Riset terbaru Cisco menunjukkan bahwa para CEO di seluruh dunia memiliki pemahaman yang serupa dengan para pemimpin IT mengenai pentingnya infrastruktur di era AI.

    Sebanyak 97% tengah memperluas pemanfaatan AI, dan 78% mengandalkan CIO atau CTO dalam pengambilan keputusan investasi. 

    Mereka juga menyadari bahwa infrastruktur lama yang sudah ketinggalan akan menghambat pertumbuhan. Seiring dengan pergeseran arsitektur yang signifikan dalam jaringan perusahaan, manajemen perusahaan mendukung pemimpin teknologi mereka untuk mengawalinya dengan transformasi jaringan  — dan 96% meyakini kemitraan yang terpercaya akan menjadi kunci sukses. (Muhamad Rafi Firmansyah Harun)

  • Terungkap Ngerinya Israel Sadap Jutaan Panggilan Telepon Setiap Jam

    Terungkap Ngerinya Israel Sadap Jutaan Panggilan Telepon Setiap Jam

    Jakarta, CNBC Indonesia – Unit intelijen militer Israel, Unit 8200, dilaporkan membangun sistem penyadapan massal yang mampu merekam jutaan panggilan telepon setiap jam dari warga Palestina di Gaza dan Tepi Barat. Sistem ini didukung oleh layanan cloud milik Microsoft, Azure, dan telah beroperasi sejak 2022.

    Laporan ini diungkap melalui investigasi bersama media Inggris The Guardian, media Israel-Palestina +972 Magazine, dan outlet berbahasa Ibrani Local Call.

    Menurut laporan tersebut, pimpinan Unit 8200 Yossi Sariel bertemu langsung dengan CEO Microsoft Satya Nadella pada akhir 2021.

    Dalam pertemuan di kantor pusat Microsoft di Seattle itu, Sariel meminta akses khusus ke ruang penyimpanan cloud Azure untuk menyimpan materi intelijen rahasia dalam skala besar. Nadella disebut mendukung rencana tersebut.

    Menurut tiga sumber dari Unit 8200, platform penyimpanan cloud tersebut telah membantu dalam persiapan serangan udara mematikan dan turut menentukan jalannya operasi militer di Gaza dan West Bank.

    Dengan dukungan kapasitas Azure, Unit 8200 membangun sistem pengawasan canggih yang merekam dan menyimpan isi jutaan panggilan telepon seluler warga Palestina setiap harinya. Para pejabat intelijen menyebut proyek ini memiliki sebutan “Sejuta panggilan per jam.”

    Sistem tersebut memungkinkan petugas intelijen memutar ulang percakapan dari panggilan warga sipil secara luas, bukan hanya target tertentu. Beberapa sumber menyebut data ini telah digunakan untuk menyusun serangan udara di Gaza, termasuk di area padat penduduk.

    Microsoft menyatakan tidak mengetahui jenis data yang disimpan oleh Unit 8200 di Azure. Perusahaan menegaskan keterlibatan mereka hanya bertujuan memperkuat keamanan siber dan melindungi Israel dari serangan siber oleh negara atau kelompok teroris.

    “Kita tidak pernah mengetahui adanya pengawasan terhadap warga sipil atau penyadapan percakapan ponsel melalui layanan Microsoft, termasuk hasil tinjauan eksternal yang kami tunjuk,” kata juru bicara Microsoft, dikutip dari Guardian, Kamis (7/8/2025).

    Namun, dokumen internal Microsoft yang bocor dan kesaksian 11 sumber dari perusahaan dan intelijen Israel menunjukkan sebaliknya, data rekaman panggilan warga Palestina disimpan di pusat data Microsoft di Belanda dan Irlandia.

    Unit 8200 disebut meningkatkan penyadapan secara masif setelah gelombang serangan individu oleh warga Palestina pada 2015. Alih-alih hanya menyasar target tertentu, unit ini mulai melacak semua orang setiap saat dengan bantuan kecerdasan buatan (AI) yang menyisir isi pesan dan panggilan untuk menilai potensi ancaman.

    Salah satu sistem yang dikembangkan bahkan mampu memindai seluruh pesan teks dan memberi nilai risiko otomatis jika ada kata-kata seperti senjata atau keinginan bunuh diri. Sistem ini masih aktif digunakan hingga kini.

    Fokus awal dari sistem ini sebenarnya adalah wilayah West Bank, tempat sekitar 3 juta warga Palestina hidup di bawah pendudukan militer Israel. Sumber dari Unit 8200 menyebutkan bahwa informasi yang disimpan di Azure menjadi gudang intelijen tentang penduduk, yang dalam beberapa kasus digunakan untuk memeras, menahan, atau bahkan membenarkan pembunuhan setelah kejadian.

    “Kalau mereka butuh menangkap seseorang tapi tidak ada alasan yang cukup kuat, dari sanalah mereka cari alasan,” kata salah satu sumber, merujuk pada data yang disimpan di cloud.

    Sumber-sumber tersebut juga menyebutkan bahwa penggunaan sistem ini meningkat selama serangan militer di Gaza, yang telah menewaskan lebih dari 60.000 orang.

    Penghancuran infrastruktur telekomunikasi Gaza oleh Israel memang telah mengurangi volume panggilan telepon di wilayah tersebut, namun sumber menyatakan bahwa informasi yang telah disimpan di cloud tetap berguna.

    (fab/fab)

    [Gambas:Video CNBC]

  • Euforia Teknologi AI, Perusahaan Perlu Waspada Risiko Serangan Siber

    Euforia Teknologi AI, Perusahaan Perlu Waspada Risiko Serangan Siber

    Bisnis.com, JAKARTA — Perusahaan dinilai perlu meningkatkan kesadaran sumber daya manusia (SDM) terhadap risiko serangan siber seiring dengan euforia penggunaan kecerdasan buatan (artificial intelligence/AI).

    Country Director Fortinet Indonesia, Edwin Lim mengatakan langkah pertama yang paling penting adalah meningkatkan kesadaran akan ancaman tersebut melalui edukasi dan pendekatan berbasis risiko.

    “Keamanan siber bukan lagi sekadar urusan IT. Ini sudah menjadi urusan semua orang—baik korporasi maupun individu,” ujar Edwin dalam keterangannya, Kamis (7/8/2025).

    Dia menjelaskan bahwa saat ini setiap individu yang menggunakan perangkat digital—baik ponsel, jam tangan pintar, hingga tablet—telah menjadi target potensial serangan siber.

    Menurutnya, hal tersebut menempatkan korporasi dalam posisi sulit karena harus memantau dan mengamankan penggunaan perangkat pribadi yang terkoneksi ke sistem internal perusahaan.

    Dalam menghadapi serangan yang semakin kompleks dan dipercepat oleh AI, Fortinet menekankan pentingnya pelatihan keamanan siber bagi karyawan agar dapat menggunakan teknologi AI secara aman dan etis.

    Fortinet juga menyarankan agar perusahaan tidak hanya berfokus pada pembelian teknologi mahal, tetapi juga membangun proses serta kesiapan sumber daya manusia.

    “Kalau punya alat canggih tapi tak ada yang bisa mengoperasikan, percuma,” ujarnya.

    Fortinet, lanjutnya, menyediakan layanan assessment risiko siber dan pembuatan blueprint keamanan secara gratis. Fortinet mengintegrasikan AI ke dalam solusi keamanannya, mulai dari deteksi multilayer berbasis AI, pemantauan anomali hingga analisis aktivitas di dark web.

    Dia juga menekankan pentingnya membangun budaya keamanan (security culture) sebagai elemen penting di samping people, process, dan technology.