Xcloud.id

Kasus: serangan siber

  • Beberapa Sistem Pembayaran Elektronik di Ukraina Mengalami Gangguan

    Beberapa Sistem Pembayaran Elektronik di Ukraina Mengalami Gangguan

    JAKARTA – Beberapa sistem pembayaran elektronik di kantor pos, restoran, dan sistem metro dilaporkan lumpuh di Ukraina pada Sabtu pagi 26 April.  

    Meskipun Ukraina sebelumnya sering menjadi target serangan siber dari Rusia, hingga kini belum ada indikasi langsung bahwa gangguan ini disebabkan oleh tindakan permusuhan.

    Pihak berwenang di Kota Kyiv mengungkapkan bahwa gangguan pada sistem pembayaran di transportasi metro disebabkan oleh masalah teknis yang terjadi pada bank pengelola sistem tersebut.

    Di sebuah restoran McDonald’s di pusat Kyiv, para staf memberitahu pelanggan bahwa terminal pembayaran elektronik tidak berfungsi dan hanya dapat menerima pembayaran tunai.

    Sementara itu, anggota Komite Keamanan Nasional Parlemen Ukraina, Oleksandr Fediyenko, mengunggah sebuah video di akun Telegram pribadinya yang menunjukkan dirinya berada di kantor pos dan diberitahu bahwa sistem pembayaran di seluruh negeri sedang tidak berfungsi.

    “Ini bukan serangan siber, ini masalah teknis,” tulis Fediyenko.

    Wartawan Reuters juga melaporkan bahwa beberapa aplikasi perbankan komersial tidak dapat diakses, dan aplikasi Diya — yang menyediakan akses daring bagi warga Ukraina untuk layanan pemerintah — juga mengalami gangguan.

    Situasi ini terjadi di tengah kondisi negara yang masih waspada terhadap potensi ancaman siber, khususnya di tengah ketegangan yang terus berlangsung dengan Rusia.

  • BREAKING NEWS: Ledakan Besar Guncang Iran, 14 Orang Tewas – Halaman all

    BREAKING NEWS: Ledakan Besar Guncang Iran, 14 Orang Tewas – Halaman all

    TRIBUNNEWS.COM, IRAN – Sebuah ledakan dahsyat terjadi di Pelabuhan Shahid Rajaee di Provinsi Hormozgan, Iran Selatan, Sabtu (26/4/2025) pagi ini.

    Ledakan tersebut setidaknya telah  mengakibatkan delapan 14 orang tewas dan 750 orang cidera.

    Jumlah korban tewas diperkirakan masih ada mengingat upaya penyelamatan korban masih terjadi.

    Ledakan diduga terjadi di tangki gas di bagian Shahid Rajaee, kompleks Pelabuhan Bandar Abbas, yang menyebabkan kerusakan parah pada bangunan dan mobil di dekatnya.

    Dalam sebuah unggahan di platform media sosial X, Presiden Iran Masoud Pezeshkian menyampaikan simpati kepada para korban ledakan tersebut.

    “Saya mengeluarkan perintah untuk menyelidiki situasi dan penyebab insiden tersebut. Menteri Dalam Negeri diutus ke wilayah tersebut sebagai perwakilan khusus untuk memeriksa secara saksama dimensi kecelakaan, melakukan koordinasi yang diperlukan, dan menangani kondisi para korban luka,” tulis  Presiden Iran Masoud Pezeshkian dari laman X-nya.

    Diduga Terkait Pembuatan Rudal

    Ledakan besar itu terjadi diduga terkait dengan pengiriman bahan kimia yang digunakan untuk membuat propelan rudal.

    Helikopter menyiramkan air dari udara ke api yang berkobar beberapa jam setelah ledakan awal.

    Ledakan ini terjadi di tengah pertemuan pejabat Iran dan Amerika Serikat di Oman terkait perundingan mengenai program nuklir Teheran yang berkembang pesat.

    Tidak seorang pun di Iran secara langsung menyatakan bahwa ledakan itu berasal dari sebuah serangan.

    Akan tetapi, sebelumnya Menteri Luar Negeri Iran Abbas Araghchi mengakui bahwa “dinas keamanan Iran dalam keadaan siaga tinggi mengingat adanya contoh-contoh sebelumnya tentang upaya sabotase dan operasi pembunuhan”.

    Menteri Dalam Negeri Iran Eskandar Momeni menyampaikan jumlah korban kepada media pemerintah.

    Namun, hanya ada sedikit rincian tentang apa yang memicu kebakaran di luar Bandar Abbas, yang terjadi hingga Sabtu malam, yang menyebabkan kontainer lain dilaporkan meledak.

    Perusahaan keamanan mengatakan pelabuhan menerima bahan kimia untuk bahan bakar rudal.

    Pelabuhan tersebut menerima kiriman bahan kimia bahan bakar rudal pada bulan Maret, kata firma keamanan swasta Ambrey.

    Bahan bakar tersebut merupakan bagian dari kiriman amonium perklorat dari Cina oleh dua kapal ke Iran yang pertama kali dilaporkan pada bulan Januari oleh Financial Times.

    Bahan kimia yang digunakan untuk membuat propelan padat untuk roket tersebut akan digunakan untuk mengisi kembali persediaan rudal Iran, yang telah habis akibat serangan langsungnya terhadap Israel selama perang dengan Hamas di Jalur Gaza .

    “Kebakaran itu dilaporkan terjadi akibat penanganan yang tidak tepat terhadap pengiriman bahan bakar padat yang dimaksudkan untuk digunakan dalam rudal balistik Iran,” kata Ambrey.

    Data pelacakan kapal yang dianalisis oleh The Associated Press menyebutkan salah satu kapal diyakini membawa bahan kimia di sekitar lokasi pada bulan Maret, seperti yang dikatakan Ambrey.

    Iran belum mengakui telah menerima kiriman tersebut.

    Misi Iran di Perserikatan Bangsa-Bangsa tidak menanggapi permintaan komentar pada hari Sabtu.”

    Tidak jelas mengapa Iran tidak memindahkan bahan kimia dari pelabuhan, terutama setelah ledakan pelabuhan Beirut pada tahun 2020.

     Ledakan itu, yang disebabkan oleh penyalaan ratusan ton amonium nitrat yang sangat mudah meledak, menewaskan lebih dari 200 orang dan melukai lebih dari 6.000 orang lainnya.

    Namun, Israel memang menargetkan lokasi rudal Iran tempat Teheran menggunakan mixer industri untuk membuat bahan bakar padat .

    Rekaman media sosial tentang ledakan pada hari Sabtu di Shahid Rajaei memperlihatkan asap berwarna kemerahan mengepul dari api sesaat sebelum ledakan.

    Hal itu menunjukkan adanya senyawa kimia yang terlibat dalam ledakan tersebut — seperti dalam ledakan di Beirut.

    Pada Sabtu malam, kantor berita milik pemerintah IRNA mengatakan bahwa Administrasi Bea Cukai Iran menyalahkan “tumpukan barang berbahaya dan bahan kimia yang disimpan di area pelabuhan” atas ledakan tersebut, tanpa menjelaskan lebih lanjut.

    Pelabuhan menjadi tujuan utama kargo Iran

    Shahid Rajaei pernah menjadi target sebelumnya.

    Serangan siber tahun 2020 yang dikaitkan dengan Israel menargetkan pelabuhan tersebut.

     Serangan itu terjadi setelah Israel mengatakan bahwa mereka menggagalkan serangan siber yang menargetkan infrastruktur airnya, yang dikaitkan dengan Iran.

    Pejabat Israel tidak menanggapi permintaan komentar terkait ledakan hari Sabtu tersebut.

    Video di media sosial menunjukkan asap hitam mengepul setelah ledakan.

    Video lainnya menunjukkan kaca-kaca pecah dari gedung-gedung yang jaraknya beberapa kilometer dari episentrum ledakan.

    Rekaman media pemerintah menunjukkan korban luka berdesakan di sedikitnya satu rumah sakit, dengan ambulans berdatangan saat petugas medis bergegas membawa satu orang dengan tandu.

    Hasanzadeh, pejabat penanggulangan bencana provinsi, sebelumnya mengatakan kepada televisi pemerintah bahwa ledakan itu berasal dari kontainer di pelabuhan Shahid Rajaei di kota itu, tanpa menjelaskan lebih lanjut.

     Televisi pemerintah juga melaporkan bahwa telah terjadi keruntuhan bangunan akibat ledakan itu, meskipun tidak ada rincian lebih lanjut yang diberikan.

    Kementerian Dalam Negeri mengatakan bahwa pihaknya telah memulai penyelidikan atas ledakan tersebut.

    Pelabuhan Shahid Rajaei di provinsi Hormozgan terletak sekitar 1.050 kilometer (650 mil) di tenggara ibu kota Iran, Teheran, di Selat Hormuz, muara sempit Teluk Persia yang dilalui 20 persen dari seluruh minyak yang diperdagangkan.

    Sumber: Associated Press

     

  • eMudhra Tawarkan Solusi Identitas Digital Lewat Public Key Infrastructure

    eMudhra Tawarkan Solusi Identitas Digital Lewat Public Key Infrastructure

    Jakarta

    eMudhra, perusahaan teknologi keamanan siber, punya solusi untuk tantangan keamanan dan identitas digital yang dihadapi banyak perusahaan di Indonesia.

    Solusi tersebut adalah Public Key Infrastructure yang komprehensif dan dirancang untuk menjawab tantangan keamanan dan identitas digital yang kompleks yang dihadapi oleh berbagai perusahaan di berbagai industri.

    Dalam menghadirkan solusi ini di Indonesia, eMudhra telah menunjuk Synnex Metrodata Indonesia (SMI) sebagai distributor dan mitra untuk Indonesia. Kolaborasi antara SMI dan eMudhra hadir di saat yang sangat penting, karena ancaman keamanan siber yang semakin tinggi dan kompleks.

    Studi terbaru mengungkapkan meningkatnya tantangan keamanan siber yang dihadapi Indonesia. Pada tahun 2024, Indonesia menghadapi sekitar 2,5 miliar serangan siber, dengan rata-rata 158 serangan per detik. Ini menunjukkan peningkatan 619,9% dibandingkan dengan periode yang sama pada tahun 2023

    Mayoritas serangan ini bertujuan untuk mendapatkan hak administratif yang tidak sah, dengan porsi yang signifikan berasal dari dalam negeri dan negara-negara internasional. Tren ini menekankan perlunya menerapkan langkah-langkah keamanan yang komprehensif dan kolaborasi yang erat antara para pemangku kepentingan untuk melindungi lanskap digital Indonesia dari ancaman yang semakin canggih.

    Ada lima solusi utama yang ditawarkan oleh eMudhra, yaitu:

    CertiNext – Solusi Certificate Life Cycle Management, dengan fungsi utama untuk mengelola Digital Certificate dalam hal Auto Discovery, Auto Renewal dan Auto Provisioning baik untuk Public (SSL) maupun Internal (Self-sign Certificate)SecurePass – Solusi Access Management (MFA, Single sign-on) dengan berbagai macam Mode Otentikasi, termasuk dengan menggunakan Digital Certificate (PKI)emCA – Solusi Certificate Management dengan EAL 4+ certified untuk meng-issue dan mengelola berbagai macam certificate termasuk x509v3 untuk users, websites dan IT devices (termasuk IoT), dan dengan kemampuan dukungan terhadap berbagai macam algoritma enkripsi termasuk RSA, DSA, ECDSA, dan Post Quantum kriptografi.emSigner – Solusi Paperless dengan dukungan Document Workflow dan eSignature/Digital Signature. eMudhra mendukung integrasi ke berbagai macam PSRE (Penyelenggara Sertifikasi Elektronik) untuk kebutuhan Digital Signature yang sah di Indonesia menurut aturan KOMDIGI dan juga layanan AATL (Adobe Approved Trust List) yang merupakan Electronic/Digital Signature certificate yang diakui global.emSign – Solusi penyedia SSL (DV, OV, EV, Wildcard, S/MIME, Multi Domain) dengan Sertifikasi CMMI Level 5, ISO 27001, SOC2, dan Webtrust.

    Semua solusi ini ditawarkan lewat sistem satu atap, dari mulai penerbitan sertifikat, yang cocok untuk kebutuhan publik, swasta, pengguna akhir, situs web dan perangkat, termasuk otentikasi dan otorisasi sertifikat, yang menggunakan tanda tangan digital atau elektronik hingga kebutuhan operasional sertifikat ini dalam hal manajemen dan otomatisasi.

    Selain itu, eMudhra juga menawarkan kemudahan penyesuaian untuk memenuhi kebutuhan organisasi yang berbeda serta solusi pengaturan dan penyebaran Sertifikat SSL. Selain itu, solusi ini dirancang untuk memenuhi standar regulasi Indonesia.

    “Kemitraan kami dengan eMudhra merupakan respon langsung terhadap tantangan keamanan siber yang semakin meningkat yang dihadapi oleh organisasi-organisasi di Indonesia dan untuk menghadirkan solusi keamanan digital yang inovatif dan kompetitif di pasar Indonesia,” kata Lie Heng, Direktur SMI, dalam keterangan yang diterima detikINET.

    “Kami berkomitmen untuk menyediakan solusi keamanan canggih yang melindungi infrastruktur digital penting dan membangun ketahanan organisasi. Kehadiran kami memiliki potensi untuk mengubah berbagai vertikal industri untuk menyediakan Standar Emas Keamanan Siber dalam otentikasi dan otorisasi, sehingga mendorong interaksi digital yang aman dan lancar, serta memberdayakan individu, bisnis, dan pemerintah dengan alat dan infrastruktur yang diperlukan untuk berkembang dalam masyarakat digital yang terintegrasi penuh,” tambah Michael Tanon, Presdir eMudhra Indonesia, dalam keterangan yang sama.

    (asj/asj)

  • Kontainer Bahan Kimia Meledak di Pelabuhan Iran, 4 Tewas-Ratusan Luka

    Kontainer Bahan Kimia Meledak di Pelabuhan Iran, 4 Tewas-Ratusan Luka

    Jakarta, CNBC Indonesia – Ledakan besar mengguncang Pelabuhan Shahid Rajaee di Bandar Abbas, Iran, pada Sabtu (26/4/2025) waktu setempat, menewaskan sedikitnya empat orang dan melukai lebih dari 500 orang, menurut laporan media pemerintah Iran.

    Melansir Reuters, ledakan itu terjadi saat Iran memulai putaran ketiga perundingan nuklir dengan Amerika Serikat (AS) di Oman. Namun, sejauh ini belum ada indikasi bahwa kedua peristiwa tersebut saling berkaitan.

    Juru Bicara Organisasi Manajemen Krisis Iran Hossein Zafari menyebut ledakan itu kemungkinan besar dipicu oleh buruknya penyimpanan bahan kimia di dalam kontainer pelabuhan.

    “Penyebab ledakan itu adalah bahan kimia di dalam kontainer,” ujarnya kepada kantor berita ILNA, dikutip dari Reuters, Sabtu (26/4/2025).

    Ia juga menambahkan, “Sebelumnya, Direktur Jenderal Manajemen Krisis telah memberikan peringatan kepada pelabuhan ini selama kunjungan mereka dan telah menunjukkan kemungkinan bahaya.”

    Meski bahan kimia diduga kuat menjadi pemicu, juru bicara pemerintah Iran menegaskan, penyebab pasti ledakan masih dalam penyelidikan.

    Dari insiden ini, saluran berita resmi Iran menayangkan rekaman dramatis, asap hitam dan jingga pekat membubung di atas pelabuhan, gedung-gedung perkantoran hancur, dengan puing-puing berserakan di mana-mana.

    Pelabuhan Shahid Rajaee merupakan pelabuhan terbesar di Iran, menangani sebagian besar lalu lintas kontainer negara tersebut. Ledakan ini begitu kuat hingga memecahkan jendela dalam radius beberapa kilometer, bahkan suara dentumannya terdengar sampai ke Pulau Qeshm, sekitar 26 kilometer dari Bandar Abbas.

    Kantor berita Tasnim juga mengunggah video suasana kacau, memperlihatkan korban-korban yang terluka tergeletak dan tengah mendapatkan perawatan darurat.

    Sebelumnya, TV pemerintah melaporkan kelalaian dalam penanganan bahan mudah terbakar merupakan “faktor penyebab” ledakan. Seorang pejabat manajemen krisis menyebutkan ledakan bermula dari beberapa kontainer yang meledak.

    Dalam upaya penyelamatan, truk-truk dievakuasi dari pelabuhan, dan aktivitas di sana sementara dihentikan. Para pejabat memperingatkan area kontainer kemungkinan menyimpan “barang-barang berbahaya dan bahan kimia.”

    Serangkaian Insiden Mematikan

    Ledakan di pelabuhan ini menambah daftar panjang insiden mematikan yang terjadi di Iran dalam beberapa tahun terakhir. Sejumlah kecelakaan seperti kebakaran kilang minyak, ledakan gas di tambang batu bara, hingga insiden perbaikan darurat di Bandar Abbas pada 2023 lalu, yang merenggut nyawa seorang pekerja, sebagian besar disebabkan oleh kelalaian.

    Namun, tidak semua insiden murni kecelakaan. Iran juga menuduh Israel berada di balik beberapa serangan terhadap infrastruktur strategis mereka. Teheran menyalahkan Israel atas serangan terhadap jaringan pipa gas pada Februari 2024, serta serangan siber yang melumpuhkan sistem komputer di pelabuhan Shahid Rajaee pada tahun 2020 silam. Washington Post sebelumnya melaporkan, serangan siber itu merupakan balasan atas operasi siber Iran terhadap Israel.

    Meski begitu, hingga saat ini belum ada komentar resmi dari militer Israel maupun dari kantor Perdana Menteri Benjamin Netanyahu mengenai dugaan keterlibatan mereka dalam ledakan Sabtu ini.

    Yang pasti, otoritas Iran memastikan fasilitas minyak di sekitar pelabuhan tetap aman. Dalam pernyataannya, Perusahaan Penyulingan dan Distribusi Minyak Nasional Iran menegaskan bahwa insiden ini “tidak ada kaitannya dengan kilang minyak, tangki bahan bakar, kompleks distribusi, maupun jaringan pipa minyak.”

    (dce)

  • TNI berpeluang bangun kerja sama pertahanan siber dengan Jepang

    TNI berpeluang bangun kerja sama pertahanan siber dengan Jepang

    Jakarta (ANTARA) – Kepala Pusat Penerangan Mabes TNI Brigjen TNI Kristomei Sianturi mengatakan pihaknya berpeluang membangun kerja sama dengan militer Jepang atau Japan Self Defense Force (JSDF) di bidang pertahanan siber.

    Hal tersebut dikatakan Kristomei setelah Panglima TNI Jenderal TNI Agus Subiyanto menggelar pertemuan dengan Kepala Staf Gabungan Pasukan Bela Diri Jepang Jenderal Yoshida Yoshihide di Mabes TNI, Cilangkap, Jakarta Timur, Jumat.

    Kristomei mengatakan salah satu bentuk kerja sama yang mungkin akan dilakukan yakni pertukaran prajurit dan teknologi militer guna mempelajari metode pertahanan siber ala militer Jepang.

    Menurut Kristomei, saat ini TNI tengah gencar membangun pertahanan siber guna menangkal serangan siber asing.

    Karenanya, TNI merasa perlu belajar dari beberapa negara yang dianggap maju di bidang teknologi siber, salah satunya Jepang.

    “Tidak hanya Jepang, tapi kita juga belajar dari negara-negara lain. Sehingga kita ada perbandingan, ada evaluasi agar kita bisa menghasilkan suatu institusi yang memang kapabilitasnya memperkuat pertahanan siber,” kata Kristomei.

    Selain untuk memperkuat pertahanan siber, Kristomei mengatakan kerja sama ini juga bertujuan untuk mempererat hubungan militer antara Indonesia dan Jepang.

    Dengan adanya kegiatan ini, Kristomei berharap kekuatan pertahanan dan hubungan bilateral antara Indonesia dan Jepang semakin menguat.

    Sebelumnya, wacana kerja sama bidang pertahanan siber sempat dibahas dalam pertemuan antara Menteri Pertahanan RI Sjafrie Sjamsoeddin dan Menteri Pertahan Jepang Nakatani Gen di kantor Kementerian Pertahanan awal Januari lalu.

    “Siber prinsipnya disampaikan tadi oleh dua delegasi adalah tantangan global bersama,” kata Kepala Biro (Karo) Infohan Setjen Kementerian Pertahanan Brigjen TNI Frega Ferdinand Wenas saat jumpa pers usai pertemuan dua tokoh tersebut berlangsung.

    Namun demikian, Frega tidak menjelaskan secara rinci soal kerjasama bidang siber yang akan dibangun antara Jepang dan Indonesia.

    Pewarta: Walda Marison
    Editor: Rangga Pandu Asmara Jingga
    Copyright © ANTARA 2025

  • iPhone Kamu Lemot? Ini Cara Bersihkan Cache di iPhone – Page 3

    iPhone Kamu Lemot? Ini Cara Bersihkan Cache di iPhone – Page 3

    Untuk diketahui, Apple resmi menggulirkan update iOS 18.4.1 pada 16 April 2025. Update ini hadir lebih dari dua minggu setelah iOS 18.4 dirilis, yang sebelumnya membawa deretan emoji baru.

    Nah, lewat iOS 18.4.1 ini, Apple fokus menutup dua celah keamanan penting yang kabarnya sempat dimanfaatkan dalam serangan siber tingkat tinggi

    Untuk pengguna iPhone, mengutip CNET, Minggu (20/4/2025), kamu bisa langsung untuk buka Settings > General > Software Update, ketuk Update Now, lalu tinggal ikuti petunjuk di layar untuk install pembaruannya.

    Menurut catatan rilis Apple, ada dua celah keamanan iPhone yang ditambal lewat update ini. Celah keamanan itu terletak di Core Audio dan RPAC. 

    Yang pertama, bug di Core Audio memungkinkan pelaku kejahatan siber menjalankan kode berbahaya lewat file media yang sudah dimodifikasi. Jadi, kalau berhasil dieksploitasi, ini bisa bikin data pribadi kamu diambil atau bahkan perangkat diretas.

    Selain itu, ada bug di RPAC, fitur yang dirancang menangkal bug korupsi memori di iOS. Akibatnya, peretas bisa melewati sistem yang yang punya akses baca dan tulis ke sistem. Efeknya? Sistem bisa dikompromi, dan data kamu bisa saja bocor.

    Apple menyebut dua celah ini mungkin sudah digunakan dalam serangan tertarget ke individu tertentu. Walaupun kamu bukan targetnya, update ini tetap penting banget buat menjaga keamanan data dan perangkat kamu.

    Tidak hanya soal keamanan, update iOS 18.4.1 ini juga memperbaiki bug langka yang bikin koneksi CarPlay nirkabel gagal di beberapa kendaraan.

  • Keamanan Siber Adang Performa Korporasi

    Keamanan Siber Adang Performa Korporasi

    Bisnis.com, SINGAPURA – Sekitar 40% perusahaan mengidentifikasi keamanan siber sebagai tantangan utama dalam penerapan digitalisasi di lingkungan teknologi operasi mereka. Hal ini terungkap dalam ajang GITEX Asia 2025 x Ai Everything Singapore yang dilaksanakan di Marina Bay Sands, Singapura, Kamis (24/4/2025).

    Dalam sebuah sesi diskusi pada ajang tersebut, tim dari Karspersky dan VDC Research mengungkapkan temuan mereka terkait risiko-risiko utama dalam menjaga keamanan siber perusahaan a.l langkah-langkah keamanan yang tidak memadai dan sumber daya yang tidak memadai yang dialokasikan untuk keamanan siber teknologi operasi, tantangan seputar kepatuhan terhadap peraturan, serta kompleksitas integrasi teknologi informasi dan teknologi operasi.

    Temuan itu diungkapkan lewat laporan bertajuk Securing OT [Operational Technology] with Purpose-built Solutions. Laporan ini bertujuan untuk menganalisis status terkini keamanan siber OT. Selain itu, laporan ini juga memberikan wawasan berharga tentang tren bisnis dan teknis utama yang memengaruhi organisasi OT. Laporan tersebut juga mengidentifikasi praktik terbaik yang sedang diterapkan untuk mengatasi tantangan ini.

    Adapun, temuan tersebut diperoleh dari penelitian berkelanjutan di sektor keamanan siber OT yang dilakukan oleh VDC Research selama beberapa tahun. Survei laporan itu melibatkan lebih dari 250 pengambil keputusan teknologi operasi dan teknologi informasi dari berbagai industri, termasuk energi, utilitas, transportasi, logistik, dan manufaktur.

    Menurut penelitian tersebut, hampir sepertiga atau sekitar 31,1% perusahaan industri bergantung sepenuhnya pada proses manual atau baru mulai menerapkan teknologi digital untuk tugas-tugas tertentu. Sementara, sekitar hampir seperempat atau 22,7% telah mengintegrasikan beberapa teknologi digital yang terhubung.

    Kendati demikian, tingkat digitalisasi ini bervariasi. Mayoritas, atau sekitar 63,6% organisasi industri menyatakan niat mereka untuk mencapai tahap transformasi ‘sepenuhnya digital’. Hal ini ditandai dengan peningkatan kemampuan digital yang proaktif dan berkelanjutan dalam dua tahun ke depan.

    Namun, risiko keamanan siber yang melekat dalam menghubungkan sistem teknologi operasional juga dipandang dapat secara signifikan merusak manfaat transformasi digital. Hal ini lantaran makin banyaknya organisasi yang beralih ke lingkungan digital yang sepenuhnya terhubung. Tak ayal, masalah keamanan siber muncul sebagai faktor yang paling sering dikutip yang berdampak negatif pada penerapan teknologi digital dalam pengaturan OT, yang memengaruhi sekitar 39,3% responden.

    Andrey Strelkov, Kepala Lini Produk Keamanan Siber Industri di Kaspersky, mengungkapkan bahwa seiring dengan terus berkembangnya konektivitas dan ketergantungan pada teknologi digital, potensi ancaman siber juga meningkat.

    “[Untuk itu] sangat penting bagi organisasi industri untuk mengadopsi solusi keamanan siber yang tangguh guna memastikan bahwa saat mereka menerapkan sistem OT baru dan meningkatkan efisiensi secara keseluruhan, mereka juga secara bersamaan mengurangi potensi risiko siber yang dapat mengakibatkan gangguan signifikan dan kerugian finansial,” jelasnya dalam sesi diskusi tersebut.

    Di sisi lain, laporan Karspersky dan VDC Research juga mengungkapkan bahwa responden menyoroti beberapa masalah penting ketika membahas masalah keamanan siber tertentu yang menghambat adopsi teknologi digital oleh perusahaan.

    Hasilnya, sekitar 46,6% menunjuk pada langkah-langkah keamanan yang tidak memadai dalam infrastruktur yang ada. Persentase yang sama juga menyebutkan bahwa anggaran atau personel yang tidak memadai yang didedikasikan untuk menangani keamanan siber teknologi operasional. Selain itu, sekitar 42,7% mengakui bahwa adanya tantangan kepatuhan terhadap peraturan. Adapun, sekitar 41,7% responden menekankan kompleksitas integrasi teknologi informasi dan teknologi operasional.

    Hanya saja, pelaku industri diharapkan menyadari bahwa keamanan siber berfungsi sebagai teknologi yang memungkinkan transformasi digital meskipun ada sejumlah kekhawatiran pada persoalan tersebut. Hal ini lantaran, tanpa perlindungan yang kuat untuk data dan sistem, potensi penuh teknologi digital tetap tidak terwujud. Apalagi, kekhawatiran tersebut juga dipandang dapat mengikis kepercayaan dan menghambat perjalanan digitalisasi suatu organisasi.

    SERANGAN KOREA SELATAN
    Dalam ajang GITEX Asia 2025 x Ai Everything Singapore, Tim Riset dan Analisis Global (GReAT) Karspersky juga mengungkapkan bahwa kampanye Lazarus baru yang canggih, yang menggabungkan serangan watering hole dengan eksploitasi kerentanan dalam perangkat lunak pihak ketiga untuk menargetkan organisasi di Korea Selatan.

    Selama penelitian, para ahli Karspersky juga telah menemukan kerentanan zero-day dalam perangkat lunak Innorix Agent Korea Selatan yang banyak digunakan, yang kemudian segera ditambal. Temuan tersebut menyoroti bagaimana Lazarus -yang memanfaatkan pemahamannya yang mendalam tentang ekosistem perangkat lunak Korea Selatan- mampu mengeksekusi serangan siber multi-tahap yang sangat canggih.

    Dalam laporan tersebut menunjukkan bahwa para penyerang menargetkan sedikitnya enam organisasi di sektor perangkat lunak, teknologi informasi, keuangan, semikonduktor, dan telekomunikasi di Korea Selatan. Namun, jumlah korban sebenarnya mungkin lebih tinggi. Peneliti Kaspersky menjuluki operasi ini sebagai ‘SyncHole Operation’.

    Adapun, Lazarus Group, yang aktif setidaknya sejak 2009, merupakan pelaku ancaman yang terkenal dan memiliki banyak sumber daya. Dalam operasi baru-baru ini, kelompok tersebut terlihat mengeksploitasi kerentanan satu hari di Innorix Agent, sebuah alat pihak ketiga yang terintegrasi dengan peramban yang digunakan untuk transfer berkas yang aman dalam sistem administratif dan keuangan.

    Dengan mengeksploitasi kerentanan ini, para penyerang dapat memfasilitasi pergerakan lateral, yang memungkinkan pemasangan malware tambahan pada host yang menjadi target. Hal ini pada akhirnya menyebabkan penyebaran malware khas Lazarus, seperti ThreatNeedle dan LPEClient, yang memperluas jangkauan mereka dalam jaringan internal.

    Saat menganalisis perilaku malware, pakar GReAT Kaspersky juga menemukan kerentanan zero-day unduhan file acak lainnya, yang berhasil mereka temukan sebelum pelaku ancaman menggunakannya dalam serangan mereka. Oleh sebab itu, Kaspersky juga telah melaporkan masalah pada Innorix Agent ke Korea Internet & Security Agency (KrCERT) dan vendor.

    Peneliti keamanan di GReAT Karspersky Sojun Ryu mengatakan bahwa pendekatan proaktif terhadap keamanan siber sangat penting. Dia menambahkan bahwa berkat pola pikir inilah, analisis malware mendalam Karspersky mampu mengungkap kerentanan yang sebelumnya tidak diketahui sebelum tanda-tanda eksploitasi aktif muncul.

    “Deteksi dini terhadap ancaman semacam itu adalah kunci untuk mencegah penyusupan yang lebih luas di seluruh sistem,” katanya.

    Sementara itu, Direktur GReAT Karspersky Igor Kuznetsov menjelaskan bahwa temuan-temuan ini memperkuat masalah keamanan yang lebih luas seperti plugin browser pihak ketiga dan alat bantu secara signifikan meningkatkan permukaan serangan, khususnya di lingkungan yang mengandalkan perangkat lunak khusus wilayah atau yang sudah ketinggalan zaman.

    “Komponen-komponen ini sering kali berjalan dengan hak istimewa yang lebih tinggi, tetap berada di dalam memori, dan berinteraksi secara mendalam dengan proses-proses browser, sehingga menjadikannya sangat menarik dan sering kali menjadi target yang lebih mudah bagi para penyerang daripada browser modern itu sendiri,” jelasnya.

  • OJK Infinity 2.0 dukung pendanaan industri kreatif secara pentaheliks

    OJK Infinity 2.0 dukung pendanaan industri kreatif secara pentaheliks

    Keberadaan pusat inovasi OJK ini bertujuan untuk menjadi episentrum menjawab tantangan dan dinamika inovasi keuangan digital di Indonesia.

    Jakarta (ANTARA) – Otoritas Jasa Keuangan (OJK) mendukung pengembangan skema pembiayaan inovatif untuk industri kreatif dengan konsep kolaborasi pentaheliks melalui platform OJK Innovation Centre for Digital Financial Technology (OJK Infinity) 2.0.

    OJK bersama Kementerian Ekonomi Kreatif (Kemenekraf) dan Kedutaan Besar Swiss di Indonesia meluncurkan platform tersebut, di Jakarta, Kamis.

    “Keberadaan pusat inovasi OJK ini bertujuan untuk menjadi episentrum menjawab tantangan dan dinamika inovasi keuangan digital di Indonesia,” kata Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK Hasan Fawzi.

    Ia menyampaikan bahwa OJK Infinity 2.0 dirancang untuk berperan sebagai akselerator bagi para pelaku dan inovator di bidang ITSK; pusat pertukaran ide, riset, dan pengembangan; serta wadah perumusan kebijakan dan pembentukan standar bersama.

    Agar dapat memenuhi tujuan tersebut, ia mengatakan bahwa OJK Infinity 2.0 melibatkan para pelaku usaha dan stakeholders dari berbagai elemen dengan pendekatan pentaheliks.

    Hasan menuturkan bahwa konsep tersebut mengedepankan sinergi antara pemerintah selaku pembuat kebijakan; pelaku usaha sebagai inovator dan penggerak pasar; akademisi sebagai pusat pengembangan ilmu pengetahuan dan riset; media sebagai saluran literasi publik; serta masyarakat sebagai konsumen dan penerima manfaat.

    Ia mengatakan bahwa konsep pentaheliks tersebut diwujudkan dalam sejumlah inisiatif dan program kerja.

    “Dan untuk tahun 2025 ini, OJK Infinity 2.0 telah dan akan menjalankan berbagai program utama yang bersifat strategis dan berdampak nasional, seperti yang pertama, pengembangan skema pendanaan industri kreatif, seperti game, musik, film, dan animasi berbasis Web3 bekerja sama dengan Kementerian Ekonomi Kreatif,” ujarnya.

    Hasan menyatakan bahwa inisiatif lainnya adalah penyelenggaraan kompetisi “Infinity Hackathon” dengan tema pengembangan blockchain di Indonesia bekerja sama dengan Kementerian Ekonomi Kreatif dan Asosiasi Blockchain Indonesia.

    Selain itu, pihaknya juga tengah menjalankan program digitalisasi industri sapi perah bekerja sama dengan International Labour Organization (ILO) dan Asosiasi Fintech Indonesia, dengan dukungan penuh dari Pemerintah Swiss melalui Kedutaan Besar Swiss di Indonesia.

    Peluncuran OJK Infinity 2.0 hari ini juga disertai dengan pemilihan perdana “Beyond Infinity”, media publlikasi dan komunikasi OJK Infinity 2.0 untuk seluruh pemangku kepentingan.

    “Dan pada edisi perdana ini, topik yang kami angkat adalah terkait keamanan siber yang tentu topik yang relevan untuk terus kita kedepankan di tengah-tengah semakin meningkatnya ancaman dan serangan siber di sektor keuangan,” ujar Hasan.

    OJK Infinity 2.0 merupakan revitalisasi dari platform OJK Infinity yang telah dirilis pada 20 Agustus 2018.

    Pewarta: Uyu Septiyati Liman
    Editor: Budisantoso Budiman
    Copyright © ANTARA 2025

  • Telkomsel Masuk Top 5 GLOMO Awards 2025 atas Inovasi Telco Verify

    Telkomsel Masuk Top 5 GLOMO Awards 2025 atas Inovasi Telco Verify

    Jakarta

    Telkomsel masuk daftar Top 5 (shortlisted) pada ajang Global Mobile Awards (GLOMO) 2025 untuk kategori Open Gateway Challenge.

    Penghargaan ini diberikan atas inovasi Telkomsel melalui Telco Verify, solusi autentikasi berbasis jaringan seluler yang diimplementasikan pada aplikasi mobile banking BRImo dari Bank Rakyat Indonesia (BRI).

    Melalui Telco Verify, pengguna BRImo dapat melakukan autentikasi secara otomatis tanpa kata sandi maupun kode One-Time Password (OTP). Proses verifikasi pun berlangsung real-time, serta lebih andal karena memanfaatkan teknologi berbasis jaringan seluler.

    Solusi ini juga mengadopsi kerangka kerja GSMA Open Gateway dan menggunakan API yang terstandarisasi, sehingga kapabilitas keamanan serupa dapat diperluas ke luar jaringan Telkomsel.

    “Terpilihnya Telkomsel sebagai Top 5 di GLOMO Awards 2025 menjadi pemicu untuk terus berinovasi dalam menghadirkan solusi digital yang lebih aman dan andal,” ujar VP Data Solutions and Digital Financial Services Telkomsel, Alfian Manullang dalam keterangan tertulis, Kamis (24/4/2025).

    “Telco Verify terbukti efektif meminimalisir potensi kerugian finansial serta risiko reputasi akibat serangan siber. Kami akan terus memperkuat komitmen mengakselerasi transformasi digital yang aman, meningkatkan kepercayaan terhadap layanan perbankan digital, sekaligus berkontribusi bagi pertumbuhan ekonomi digital Indonesia,” imbuhnya.

    Sejak mengimplementasikan Telco Verify pada November 2024, BRImo telah menurunkan kasus social engineering attacks hingga 70,21%.

    Dengan verifikasi identitas otomatis, nasabah BRImo memperoleh perlindungan maksimal atas data pribadinya, sehingga semakin nyaman dan yakin dalam memanfaatkan layanan perbankan digital.

    Sebagai informasi, GLOMO Awards merupakan penghargaan di industri telekomunikasi yang diselenggarakan oleh GSMA, organisasi nirlaba yang mewakili operator seluler di seluruh dunia sejak 1996.

    Tahun ini, GLOMO Awards digelar di Mobile World Congress (MWC) Barcelona pada 5 Maret lalu, menghadirkan panel juri yang terdiri dari 200 analis, perwakilan media, dan pakar industri global.

    Adapun GSMA Open Gateway adalah kerangka kerja common network APIs yang dirancang untuk memberikan akses universal ke jaringan operator bagi para pengembang.

    Dengan demikian, pengembang dan penyedia layanan dapat meningkatkan serta menerapkan layanan dengan lebih cepat di berbagai jaringan operator, cukup melalui satu titik akses – ke platform konektivitas terbesar di dunia.

    Open Gateway Challenge memberikan apresiasi kepada para inovator yang memanfaatkan Public CAMARA APIs guna menciptakan layanan komersial yang:

    Memanfaatkan beberapa API dari satu atau lebih operator seluler,

    Menjadi solusi bagi pasar lokal dan/atau internasional,

    Mampu membuktikan nilai bisnis yang tercipta di industri tertentu, misalnya FinTech (pengurangan risiko penipuan) atau Otomotif (telemetri real-time).

    Informasi selengkapnya tentang solusi Telco Verify dan ragam solusi digital Telkomsel lainnya dapat diakses melalui tsel.id/enterprise.

    (ega/ega)

  • Urgensi Kolaborasi Keamanan Siber Global

    Urgensi Kolaborasi Keamanan Siber Global

    Bisnis.com, SINGAPURA – Kolaborasi antarnegara dan kalangan pebisnis keamanan siber global memiliki peran amat penting di tengah transformasi pemanfaatan kecerdasan buatan (artificial intelligence/AI) yang kian masif di berbagai sektor.

    Dalam transformasi digital, urgensi kebudayaan siber menjadi fondasi dalam pengembangannya. Setidaknya, hal itulah yang diungkapkan oleh Head of Cybersecurity United Emirat Arab (UEA) Mohamed Al Kuawaiti. Dia menjelaskan bahwa urgensi terkait keamanan siber tak terlepas dari maraknya serangan siber yang ditemukan.

    Bahkan, imbuhnya, kejahatan, terorisme, hingga perang di dunia siber kini tak lagi memedulikan siapa sasaran. Dalam artian, imbuhnya, baik pemerintah, perusahaan rintisan (startup), hingga individu dapat menjadi target aksi kejahatan siber.

    “Budaya keamanan siber tak terlepas dari segala hal yang kita lakukan. Ini tak hanya berkaitan dengan praktek di seluruh dunia, tetapi juga untuk ekosistem hebat yang saat ini hadir di tengah-tengah kita,” katanya saat membuka ajang GITEX Asia 2025 x Ai Everything Singapore di Marina Bay Sands, Singapura, Rabu (23/4/2025).

    Oleh sebab itu, dia memandang bahwa keamanan siber telah menjadi pilar utama dalam upaya pelindungan keamanan hingga kemakmuran suatu wilayah. Untuk itu, dia menilai bahwa pengembangan keamanan siber perlu dilakukan guna menyukseskan berbagai strategi keamanan siber yang telah dilakukan oleh berbagai negara.

    Senada, Komisaris Cybersecurity Agency Singapura David Koh memandang perlunya kerja sama berbagai negara dalam memperkuat posisinya terutama untuk negara kecil dan berkembang, dalam hal pemanfaatan keamanan siber.

    Dia mencontohkan bahwa Singapura dan Malaysia tengah memimpin dalam kolaborasi tersebut. Selain itu, Koh juga meyakini bahwa negara-negara di kawasan Asia Tenggara lainnya juga dapat saling mendukung dalam hal penguatan kerja sama keamanan siber.

    “Di dunia siber, kita perlu bekerja sama untuk memperkuat dan mengembangkan kerangka normatif,” katanya dalam kesempatan yang sama.

    Hal ini lantaran peretas yang acapkali mengeksploitasi kerentanan pada perangkat informasi dan teknologi yang dimiliki. Untuk itu, imbuhnya, negara-negara dengan pemikiran yang sama perlu bersatu guna menemukan solusi atas tantangan ancaman keamanan siber.

    Sementara itu, EVP Dubai World Trade Center Trixie LohMirmand menambahkan bahwa GITEX Asia 2025 menjadi momentum untuk menciptakan hubungan baru, mengembangkan aliansi baru, serta ide-ide guna mengembangkan teknologi di berbagai aspek kehidupan.

    “Inilah yang kami cita-citakan. Kami terus bekerja keras untuk memperluas ekosistem global sehingga kita memiliki peluang yang lebih baik untuk semua orang, khususnya bagi usaha kecil menengah dan perusahaan rintisan agar lebih dapat berkembang,” jelasnya.