Xcloud.id

Kasus: serangan siber

  • Ini 4 Prompt ChatGPT yang Wajib Dicoba untuk Edit Foto, Hasilnya Lebih Cepat dari Photoshop!

    Ini 4 Prompt ChatGPT yang Wajib Dicoba untuk Edit Foto, Hasilnya Lebih Cepat dari Photoshop!

    Sebelumnya, Cloudflare mengungkap penyebab sejumlah layanan internet, seperti X Twitter, Canva, ChatGPT, hingga Downdetector tumbang pada Selasa, 18 November 2025, malam. CEO sekaligus salah satu pendiri Cloudflare, Matthew Prince, menyebut insiden tersebut sebagai gangguan paling berat sejak 2019.

    Matthew menjelaskan Cloudflare error berawal dari sistem Bot Management. “Fitur ini biasanya bertugas mengatur dan membatasi bot yang mengakses situs melalui layanan Content Delivery Network (CDN) mereka,” sebagaimana dikutip dari newsroom perusahaan, Rabu (19/11/2025).

    Perusahaan keamanan dan infrastruktur internet itu menyatakan, sekitar 20 persen lalu lintas web global bergantung pada jaringan Cloudflare. Namun alih-alih menjaga stabilitas, sistem tersebut justru tumbang secara bersamaan.

    Layanan seperti X (Twitter), ChatGPT, hingga situs pemantau gangguan Downdetector sempat tidak bisa diakses selama beberapa jam, mengingatkan dengan gangguan serupa yang pernah dipicu masalah layanan Microsoft Azure dan Amazon Web Services.

    Cloudflare menegaskan, kejadian ini tidak terkait AI generatif, DNS, atau serangan siber. Masalah inti muncul dari perubahan perilaku query database ClickHouse dipakai untuk menilai pola bot.

    Matthew mengatakan, “sistem machine learning Cloudflare menggunakan file konfigurasi yang diperbarui terus-menerus untuk memberikan skor bot pada setiap permintaan.”

    “File ini mengenali karakteristik yang menunjukkan aktivitas bot, dan akhirnya berakibat file tersebut berisi banyak dupikasi baris fitur,” katanya.

     

  • Website Cari Ganti Cloudflare Atau Kena Blokir di RI, Waktunya 14 Hari

    Website Cari Ganti Cloudflare Atau Kena Blokir di RI, Waktunya 14 Hari

    Jakarta, CNBC Indonesia – Media sosial X, Canva, hingga ChatGPT tak bisa diakses pada Selasa malam (18/11/2025). Ternyata ini bersumber dari layanan infrastruktur internet Cloudflare yang mereka gunakan.

    Bersamaan dengan itu, Cloudflare juga masuk dalam 25 Penyelenggara Sistem Elektronik yang dikirimi peringatan Kementerian Komunikasi dan Digital (Komdigi) karena belum melakukan pendaftaran.

    Di timeline media sosial X juga ramai diperbincangkan soal dampak diblokir karena banyak digunakan oleh platform-platform besar. CDN dan layanan lain milik Cloudflare diperkirakan digunakan oleh 20 persen dari website di seluruh dunia. Perusahaan memberikan layanan termasuk memeriksa yang mengunjungi situs benar-benar manusia.

    Dirjen Pengawaasan Ruang Digital Kementerian Komdigi, Alexander Sabar mengatakan sebaiknya platform yang menggunakan Cloudflare bisa mencari alternatif lain. Karena layanan internet tidak mau kooperatif dengan aturan di Indonesia.

    “Dia harus mencari yang lain. Alternatifnya begitu. Karena dia tidak mau kooperatif. Kalau dia kooperatif ya, dan kita bisa memberikan waktu nih,” kata Alex, Rabu (19/11/2025).

    Seharusnya, layanan-layanan itu tidak terus bergantung dengan Cloudflare. “Cloudflarenya sendiri sebagai perusahaan tidak comply aturan kita terus gimana dong?” ujarnya.

    Terkait pemadaman semalam, pihak Cloudflare juga telah angkat bicara. Perusahaan mengatakan penyebab utamanya berasal dari file konfigurasi otomatis untuk mengelola lalu lintas ancaman (threat traffic) melebihi ukuran normal. Ini memicu sistem software yang mengatur traffic sejumlah layanan terganggu.

    Cloudflare juga memastikan tidak ada indikasi gangguan karena adanya serangan siber atau aktivitas berbahaya.

    “Mengingat pentingnya layanan Cloudflare, setiap gangguan tidak dapat diterima. Kami meminta maaf kepada pelanggan dan seluruh internet karena mengecewakan Anda hari ini,” ujar juru bicara perusahaan, dikutip dari CNBC Internasional.

    (dem/dem)

    [Gambas:Video CNBC]

    Next Article

    Bukan Komdigi, Ini Penyebab Medsos Tak Bisa Diakses Selagi Demo DPR

  • Alasan Cloudflare Error, Ini Penyebab Kiamat Internet Semalam

    Alasan Cloudflare Error, Ini Penyebab Kiamat Internet Semalam

    Jakarta, CNBC Indonesia – Gangguan pada layanan infrastruktur internet Cloudflare membuat sejumlah situs besar di seluruh dunia down pada Selasa (18/11). Layanan dari OpenAI, termasuk ChatGPT dan Sora, platform X milik Elon Musk, hingga website BMKG dilaporkan sempat tidak bisa diakses.

    Berdasarkan pantauan Downdetector, yang juga sempat tidak bisa diakses sebagian pengguna, masalah mulai mereda setelah beberapa jam.

    Pada pukul 09.57 waktu AS atau sekitar pukul 21.57 WIB, Cloudflare mengumumkan telah melakukan perbaikan. Meski begitu, sebagian pengguna masih berpotensi mengalami kendala mengakses dasbor online mereka.

    Cloudflare menjelaskan penyebab utama gangguan berasal dari file konfigurasi otomatis untuk mengelola lalu lintas ancaman (threat traffic) yang tumbuh melampaui ukuran normal. Hal ini memicu crash pada sistem perangkat lunak yang mengatur lalu lintas sejumlah layanan.

    Perusahaan mendeteksi lonjakan lalu lintas tidak biasa sekitar pukul 05.20. Cloudflare memastikan tidak ada indikasi gangguan ini disebabkan oleh serangan siber atau aktivitas berbahaya.

    “Mengingat pentingnya layanan Cloudflare, setiap gangguan tidak dapat diterima. Kami meminta maaf kepada pelanggan dan seluruh internet karena mengecewakan Anda hari ini,” ujar juru bicara perusahaan, dikutip dari CNBC Internasional, Rabu (19/11/2025).

    Cloudflare diketahui mengelola dan mengamankan lalu lintas sekitar 20% situs di seluruh dunia, termasuk perlindungan dari serangan distributed denial of service (DDoS). Usai insiden ini, saham Cloudflare turun lebih dari 2%.

    Insiden tersebut terjadi kurang dari sebulan setelah Amazon Web Services (AWS) mengalami gangguan sepanjang hari yang memicu tumbangnya banyak layanan internet.

    Beberapa hari kemudian, Microsoft Azure dan Microsoft 365 juga mengalami outage global.

    Pada Juli 2024, pembaruan perangkat lunak yang bermasalah dari CrowdStrike sempat memicu gangguan besar hingga menghentikan layanan penerbangan dan rumah sakit.

    (dem/dem)

    [Gambas:Video CNBC]

    Next Article

    Tak Perlu ke Samsat, Ini Cara Cek Plat Kendaraan Online

  • Hadapi Ancaman Non-Militer, Pasal 30 UUD 1945 Dinilai Perlu Direvisi

    Hadapi Ancaman Non-Militer, Pasal 30 UUD 1945 Dinilai Perlu Direvisi

    Jakarta

    Wakil Ketua Badan Pengkajian MPR RI, Benny K. Harman menilai Pasal 30 UUD 1945 masih berpijak pada paradigma lama yang hanya fokus pada ancaman fisik, sementara Indonesia kini menghadapi ancaman non-militer yang jauh lebih kompleks. Ia menegaskan perlunya pembaruan konsep pertahanan nasional agar mampu merespons ancaman pangan, energi, siber, dan disrupsi internal.

    “Tantangan kita hari ini bukan hanya pada ancaman militer. Ancaman pangan, energi, lingkungan hidup, hingga serangan siber menjadi isu krusial yang menentukan ketahanan nasional. Jika bangsa ini bergantung sepenuhnya pada pangan dari luar, negara bisa masuk dalam situasi yang membahayakan,” ujar Benny dalam keterangan tertulis, Selasa (18/11/2025).

    Hal itu disampaikan dalam Forum Group Discussion (FGD) Kelompok V Badan Pengkajian MPR RI bertema ‘Pertahanan dan Keamanan Negara’ di Bekasi, Jawa Barat, Selasa (18/11).

    Politisi Demokrat itu menyoroti bahwa Pasal 30 sebetulnya telah mengatur tiga pilar pertahanan dan keamanan negara (TNI, Polri, dan rakyat). Namun, perkembangan ancaman modern menuntut perumusan ulang konsep pertahanan yang lebih adaptif.

    Ia juga menyampaikan kekhawatiran terkait kerentanan Indonesia sebagai negara majemuk dapat dimanfaatkan oleh aktor-aktor asing maupun kelompok berkepentingan di dalam negeri. Ancaman disrupsi internal dianggap justru lebih berbahaya daripada ancaman militer terbuka.

    “Yang lebih menakutkan adalah kemampuan pihak tertentu untuk melemahkan bangsa dari dalam. Isu pangan, energi, dan penguasaan sumber daya alam menjadi titik kritis. Jika tidak dikelola dengan baik, itu bisa menjadi alat untuk melemahkan kedaulatan kita,” terangnya.

    Menurutnya, banyak undang-undang terkait keamanan nasional termasuk Undang-Undang Terorisme, Undang-Undang Pertahanan, dan sejumlah regulasi turunan belum dirumuskan secara lengkap. Contoh paling jelas adalah persoalan Operasi Militer Selain Perang (OMSP) yang tidak berjalan optimal karena tidak memiliki pedoman operasional yang tuntas.

    “Secara teori hukum, sebuah sistem harus runtut dari Undang-Undang Negara Republik Indonesia Tahun 1945 hingga aturan pelaksana. Namun saat ini banyak celah yang membuat lembaga negara kebingungan dalam bertindak,” tegasnya.

    “Ketahanan pangan, energi, kesehatan, dan ekonomi adalah bagian dari elemen power nasional. Tanpa postur yang jelas, pemerintah sulit menilai kesiapan menghadapi ancaman non-militer maupun hibrida,” jelasnya.

    Puguh menyebutkan pentingnya Indonesia segera memiliki Undang-Undang Keamanan Nasional (Kamnas) sebagai ‘fishbone’ tata kelola keamanan yang nantinya menjadi dasar pembentukan Dewan Keamanan Nasional atau lembaga serupa yang berada langsung di bawah Presiden.

    Sementara itu, Mayjen TNI (Purn) I Gede Sumertha menegaskan Indonesia membutuhkan pembenahan besar pada tata kelola pertahanan dan keamanan untuk menghadapi ancaman modern yang semakin kompleks.

    Sumertha juga menjelaskan meskipun kerangka hukum sudah memisahkan urusan pertahanan dan keamanan, secara praktik kedua sektor tersebut membutuhkan penyatuan koordinasi melalui strategi keamanan nasional (national security).

    Ia juga menyoroti bahwa peraturan terkait tugas TNI selain perang masih minim, sehingga sering terjadi tumpang tindih dengan Polri, khususnya dalam operasi di Papua.

    “Tidak ada Rule of Engagement yang jelas, tidak ada SOP lintas institusi. Bahkan latihan bersama pun hampir tidak pernah dilakukan,” ujarnya.

    Selain itu, ia menekankan Indonesia masih kekurangan doktrin pertahanan non-militer, padahal ancaman saat ini tidak hanya bersifat militer, namun juga mencakup ancaman kesehatan, ekonomi, digital, hingga genomik.

    Sumertha pun menegaskan Indonesia membutuhkan grand strategy keamanan nasional yang terintegrasi serta didukung oleh regulasi, komando, dan koordinasi lintas sektor yang jelas.

    “Selama kita tidak punya National Security Council, tidak punya doktrin non-militer, dan belum rapi dalam kerja lintas lembaga, maka respons kita terhadap ancaman modern akan selalu tertinggal,” pungkasnya.

    Pada kesempatan yang sama, Laksda TNI Ivan Yulivan menyampaikan strategi pertahanan Indonesia perlu menyesuaikan dengan ancaman kontemporer yang bersifat hybrid dan berbasis teknologi tinggi. Selain itu, perlu pembaharuan dengan pemanfaatan intelijen, AI, dan kolaborasi riset ilmiah.

    “Tidak mungkin Indonesia diserang secara head-to-head karena biaya dan luas wilayah yang sangat besar. Ancaman modern datang dari dalam, menghancurkan ekonomi, demokrasi, perilaku, dan sistem informasi,” tambahnya.

    Ivan juga menyampaikan pentingnya integrasi lintas lembaga dan peran rakyat dalam pertahanan negara. Selain itu, perlunya koordinasi antara DPN, TNI, Polri, kementerian, lembaga riset, serta industri pertahanan untuk menyusun kebijakan terintegrasi dan menghadapi ancaman global seperti cyber attack, satelit, dan propaganda internasional.

    Persiapan teknologi dan industri pertahanan, kata Ivan, adalah hal yang juga dinilai sangat penting. Ia juga mengingatkan bahwa peran rakyat, integrasi strategi, dan modernisasi doktrin pertahanan merupakan kunci agar Indonesia dapat menghadapi ancaman masa depan dengan efektif dan terukur.

    “Penguatan drone, rudal taktis, kapal patroli, serta sistem AI harus menjadi prioritas, karena perang modern bukan lagi fisik langsung, tapi informasi dan teknologi,” katanya.

    Diskusi ini dihadiri oleh anggota Badan Pengkajian MPR RI, di antaranya Heri Gunawan dari Fraksi Partai Gerindra, Mayjen TNI (Purn) Hasanuddin dari Fraksi PDIP, Jialyka Maharani, Al Hidayat Samsu, dan Jupri Mahmud dari Kelompok DPD.

    (akd/akd)

  • Cloudflare Tumbang, Situs Internet Bergelimpangan

    Cloudflare Tumbang, Situs Internet Bergelimpangan

    Jakarta

    Banyak situs web tampaknya berhenti berfungsi di tengah masalah teknis di Cloudflare. Gangguan kini dilaporkan sudah berlangsung sekitar 2 jam dan pihak Cloudfare sedang mengupayakan perbaikan.

    Pengunjung situs web seperti X, sebelumnya dikenal sebagai Twitter, ChatGPT, Canva, dan situs ulasan film Letterboxd menampilkan pesan error yang menunjukkan bahwa masalah Cloudflare menyebabkan halaman tersebut tidak dapat ditampilkan. Di Indonesia, salah satu yang terdampak adalah situs BMKG

    Cloudflare adalah infrastruktur internet yang menawarkan banyak teknologi inti yang mendukung pengalaman online saat ini. Ini termasuk alat yang melindungi situs web dari serangan siber dan memastikan situs tersebut tetap online di tengah lalu lintas yang padat.

    “Cloudflare mengetahui dan sedang menyelidiki masalah yang berpotensi memengaruhi banyak pelanggan. Detail lebih lanjut akan diberikan segera setelah informasi lebih lanjut tersedia,” kata perusahaan asal Amerika Serikat itu.

    Situs web pelacakan Down Detector, yang memantau pemadaman situs, juga terkena masalah teknis. Pengguna yang terdampak melihat pesan yang menunjukkan adanya kesalahan server internal di jaringan Cloudflare. Pesan tersebut meminta pengguna untuk mencoba lagi dalam beberapa menit.

    Masalah ini kini telah berlangsung selama lebih dari dua jam dan belum ada tanda-tanda bisa segera diperbaiki. Cloudflare belum memberikan indikasi berapa lama waktu yang dibutuhkan.

    Sebelumnya, Cloudflare sempat menyatakan bahwa masalah telah diselesaikan padahal kenyataannya tidak, yang mengindikasikan bahwa ini adalah masalah besar dan mungkin sulit dilacak penyebabnya. Cloudflare menyatakan berkomitmen untuk terus berupaya memulihkan layanan tapi tidak memberikan informasi spesifik.

    (fyk/fyk)

  • Berani Serang Presiden, Pria Ini Dipenjara dan Ditagih Rp 90 Miliar

    Berani Serang Presiden, Pria Ini Dipenjara dan Ditagih Rp 90 Miliar

    Jakarta, CNBC Indonesia – Pelaku utama peretasan Twitter tahun 2020, Joseph James O’Connor, kembali menjadi sorotan.

    Setelah dijatuhi hukuman penjara lima tahun pada 2023, pria berusia 26 tahun itu kini diperintahkan membayar ganti rugi senilai 4,1 juta poundsterling atau sekitar Rp 90 miliar.

    Perintah pembayaran tersebut diumumkan oleh Crown Prosecution Service (CPS) Inggris pada Senin.

    O’Connor, yang mengaku bersalah di Amerika Serikat atas dakwaan intrusi komputer, wire fraud, dan pemerasan, terbukti terlibat dalam peretasan yang menimpa sejumlah tokoh besar, termasuk Presiden AS ke-44 Barack Obama, Joe Biden, Elon Musk, Bill Gates, Warren Buffett, dan Kim Kardashian.

    Skema kejahatannya menggunakan akun-akun yang diretas untuk meminta kiriman mata uang kripto dan mengancam beberapa selebritas. Atas tindakan itu, CPS berhasil mendapatkan perintah pemulihan sipil untuk menyita 42 Bitcoin dan aset kripto lainnya yang terkait dengan penipuan tersebut.

    “Kami mampu menggunakan seluruh kewenangan yang tersedia untuk memastikan bahwa sekalipun seseorang tidak dihukum di Inggris, kami tetap dapat mencegah mereka mengambil keuntungan dari tindakan kriminal mereka,” kata jaksa Adrian Foster dalam sebuah pernyataan, dikutip dari Reuters, Selasa (18/11/2025).

    O’Connor sendiri ditangkap di Spanyol pada 2021 sebelum akhirnya diekstradisi ke AS setelah pengadilan setempat menyimpulkan bahwa proses hukum lebih tepat dilakukan di Amerika karena bukti dan korban berada di sana.

    Aset kripto yang disita akan segera dilikuidasi oleh wali amanat yang ditunjuk pengadilan. Serangan siber itu sempat membuat Twitter, yang kini bernama X, membatasi sementara akses akun terverifikasi karena tingginya risiko penyalahgunaan.

    Kasus ini menjadi salah satu peretasan terbesar dalam sejarah media sosial dan kembali menegaskan pentingnya pengamanan siber bagi platform digital dunia.

    (fab/fab)

    [Gambas:Video CNBC]

  • Jaguar Land Rover Rugi Rp3,67 Triliun Imbas Serangan Siber, Operasional Terganggu

    Jaguar Land Rover Rugi Rp3,67 Triliun Imbas Serangan Siber, Operasional Terganggu

    Bisnis.com, JAKARTA — Jaguar Land Rover (JLR) melaporkan hasil keuangan untuk periode 1 Juli–30 September, dengan peringatan serangan siber yang menimpa perusahaan telah menelan biaya hingga US$220 juta setara dengan Rp3,67 triliun.

    Mengutip laporan BleepingComputer, Senin (17/11/2025), insiden siber itu pertama kali diumumkan pada 2 September 2025. Serangan tersebut memaksa produsen mobil asal Inggris itu menghentikan operasi di beberapa pabrik utama dan memulangkan para karyawannya.

    Dalam pernyataan susulan, JLR mengonfirmasi data perusahaan telah dicuri. Kelompok peretas Scattered Lapsus$ Hunters mengaku sebagai pelaku melalui kanal Telegram.

    Gangguan operasional terjadi selama beberapa pekan dan memperburuk kondisi keuangan JLR serta sejumlah pemasoknya, yang bahkan menghadapi tekanan likuiditas serius. 

    Untuk mencegah kondisi makin memburuk, pemerintah Inggris turun tangan pada 29 September 2025 dengan menyetujui jaminan pinjaman senilai  £1,5 miliar atau sekitar US$1,89 miliar, setara dengan Rp31,56 triliun guna memulihkan rantai pasok dan mempercepat dimulainya kembali produksi. 

    Operasional produksi akhirnya kembali berjalan secara bertahap mulai 8 Oktober 2025. Dampak dari serangan siber tersebut terlihat jelas pada laporan keuangan terbaru JLR. Gangguan produksi dan terhentinya penjualan membuat keuntungan perusahaan merosot tajam.

    “Kerugian sebelum pajak dan pos luar biasa mencapai £485 juta [US$611,1 juta / Rp10,21 triliun] pada kuartal II dan £134 juta [US$168,84 juta / Rp2,82 triliun] pada paruh pertama, turun dari laba £398 juta [US$501,48 juta / Rp8,37 triliun] dan £1,1 miliar [US$1,386 miliar / Rp23,15 triliun] pada periode yang sama tahun sebelumnya,” tulis perusahaan.

    Margin EBIT JLR juga anjlok menjadi -8,6% di kuartal II, dari sebelumnya 5,1%, dan -1,4% pada paruh pertama dari sebelumnya 7,1%. Perusahaan menyebut penurunan profitabilitas terutama disebabkan oleh serangan siber, dampak tarif AS, penurunan volume produksi dan penjualan, serta peningkatan biaya pemasaran.

    Bank of England dalam Monetary Policy Report yang dirilis pekan ini menyatakan bahwa pertumbuhan PDB Inggris pada kuartal III 2025 lebih lemah dari perkiraan, dengan serangan siber terhadap JLR menjadi salah satu faktor utamanya.

    Meski begitu, JLR menegaskan operasi perusahaan kini telah stabil. Proses distribusi grosir, logistik suku cadang, dan pembiayaan pemasok telah kembali normal sepenuhnya. JLR juga memastikan anggaran investasinya tidak akan dikurangi meskipun perusahaan baru saja menghadapi krisis besar. 

    Total investasi tetap diproyeksikan mencapai £18 miliar atau sekitar US$22,68 miliar, setara dengan Rp378,76 triliun dalam lima tahun mulai tahun fiskal 2024. 

  • Logitech Akui Alami Peretasan, Data Penting Pelanggan hingga Karyawan Dicuri

    Logitech Akui Alami Peretasan, Data Penting Pelanggan hingga Karyawan Dicuri

    Bisnis.com, JAKARTA — Raksasa aksesori perangkat keras Logitech mengonfirmasi bahwa perusahaan mengalami pelanggaran data setelah serangan siber yang diklaim dilakukan kelompok pemerasan Clop. Data pelanggan, vendor, hingga karyawan berhasil dibobol.

    Dikutip dari Bleeping Computer, Sabtu (15/11/2025) kelompok peretas yang sama juga melancarkan serangan pencurian data melalui Oracle e-Business Suite pada Juli lalu.

    Dalam kasus serangan siber Logitech, manajemen telah melakukan pengajuan Formulir 8-K kepada Komisi Sekuritas dan Bursa (SEC) Amerika Serikat hari ini. Pihaknya memastikan bahwa sejumlah data telah dicuri dalam insiden tersebut.

    “Logitech International S.A. (‘Logitech’) baru-baru ini mengalami insiden keamanan siber terkait eksfiltrasi data. Insiden tersebut tidak berdampak pada produk, operasi bisnis, maupun manufaktur Logitech,” tulis perusahaan tersebut dalam pernyataannya. 

    Setelah mendeteksi insiden, Logitech mengaku segera mengambil langkah investigasi dan penanganan dengan bantuan perusahaan keamanan siber eksternal terkemuka. 

    Namun, dia tak menampik bahwa data yang dicuri kemungkinan mencakup informasi terbatas milik karyawan dan konsumen, serta pelanggan dan pemasok. 

    Meski demikian, perusahaan memastikan bahwa peretas tidak mendapatkan akses ke data sensitif seperti nomor identitas nasional atau informasi kartu kredit, karena data tersebut tidak disimpan dalam sistem yang disusupi.

    Logitech juga menjelaskan bahwa pelanggaran terjadi akibat kerentanan zero-day pihak ketiga, yang langsung ditambal segera setelah perbaikan tersedia.

    Konfirmasi ini muncul setelah geng Clop minggu lalu menambahkan Logitech sebagai korban di situs kebocoran data mereka, dan mengaku telah membocorkan hampir 1,8 TB data yang dicuri.

    Meski Logitech tidak menyebutkan vendor perangkat lunak yang terkait, insiden ini sangat mungkin dipicu oleh kerentanan zero-day Oracle yang dieksploitasi Clop dalam serangan pencurian data pada Juli.

    Sebagai informasi, pada bulan lalu Mandiant dan Google melaporkan kampanye pemerasan baru yang menargetkan banyak perusahaan menggunakan klaim pencurian data dari Oracle E-Business Suite. 

    Perusahaan-perusahaan tersebut menerima email ancaman dari operasi ransomware Clop yang memperingatkan bahwa data mereka akan dibocorkan jika tebusan tidak dibayar.

    Tidak lama setelah itu, Oracle mengonfirmasi adanya celah zero-day bernomor CVE-2025-61882, dan merilis pembaruan darurat untuk menutup kerentanan tersebut.

    Riwayat Serangan Zero-Day Clop

    Kelompok Clop dikenal memiliki rekam jejak panjang dalam mengeksploitasi zero-day untuk pencurian data besar-besaran. Pada 2020, serangan menyasar ke Accellion FTA hingga memengaruhi hampir 100 organisasi. 

    Pada 2021, kelompok tersebut mengenai SolarWinds Serv-U, dan setahun setelahnya menyadar ke GoAnywhere MFT hingga lebih dari 100 perusahaan terdampak. 

    Pada 2023, serangan serupa juga mengacaukan MOVEit Transfer yang berdampak pada 2.773 organisasi di seluruh dunia dan pada 2024 kelompok tersebut menyasar ke Dua zero-day Cleo (CVE-2024-50623 dan CVE-2024-55956). 

    Selain Logitech, organisasi yang juga terdampak serangan pencurian data Oracle E-Business Suite 2025 termasuk Harvard, Envoy Air, dan The Washington Post.

    Adapun, Logitech International S.A., perusahaan elektronik multinasional asal Swiss ini dikenal memproduksi beragam solusi perangkat keras dan perangkat lunak seperti periferal komputer, perangkat gaming, sistem kolaborasi video, produk audio, hingga perangkat rumah pintar.

  • Pengguna Gmail Buruan Ganti Password, Ini Peringatan Google

    Pengguna Gmail Buruan Ganti Password, Ini Peringatan Google

    Jakarta, CNBC Indonesia – Peringatan penting disampaikan kepada para pengguna Gmail. The Independent mengabarkan bahwa sebuah serangan siber berskala besar telah mempengaruhi sedikitnya 183 juta akun email.

    Kebocoran data yang beredar di internet itu tidak hanya memuat alamat email, tetapi juga kata sandi yang diduga terkait dengan kredensial login. Kondisi tersebut membuka peluang bagi peretas untuk mengakses akun Gmail korban, sekaligus membobol layanan lain yang terhubung dengan akun tersebut.

    Dikutip dari The Independent, Rabu (29/10/2025), kebocoran ini terjadi pada April 2025. Namun, baru-baru ini tercatat dalam ‘Have I Been Pwned’, situs pendeteksian data bocor untuk memberikan peringatan ke pengguna internet.

    Menurut Troy Hunt yang menjalankan Have I Been Pwned, data yang bocor berasal dari peretasan lebih luas yang ter-agregat dari beragam sumber internet.

    Pengguna internet bisa mengecek apakah email dan password mereka terdampak dalam insiden ini atau kebocoran data lainnya, dengan mengakses situs Have I Been Pwned.

    Secara keseluruhan, situs web tersebut telah melacak 917 situs web yang diretas dan lebih dari 15 miliar akun.

    Jika akun pengguna telah diretas, atau kemungkinan telah diretas, ada beberapa tindakan yang direkomendasikan. Pengguna disarankan untuk mengubah password Gmail dan mengaktifkan autentikasi dua faktor.

    Autentikasi dua langkah menambahkan lapisan keamanan ekstra ke akun, sehingga peretas yang telah mencuri password pengguna tidak akan bisa mengaksesnya hanya dengan itu.

    (fab/fab)

    [Gambas:Video CNBC]

  • Serangan Besar-besaran Rusia ke Ukraina Berlanjut

    Serangan Besar-besaran Rusia ke Ukraina Berlanjut

    Jakarta

    Rusia melakukan serangan besar-besaran ke Ibu kota Ukraina, Kyiv. Serangan ini merupakan lanjutan dari serangan sebelumnya.

    Serangan udara besar-besaran ini dilakukan Rusia pada Jumat (14/11) dini hari waktu setempat. Hampir setiap distrik di Kyiv diserang secara “masif”, kata wali kota Kyiv.

    Moskow, yang melancarkan invasi skala penuh ke Ukraina pada tahun 2022, telah mengintensifkan serangannya terhadap infrastruktur, terutama yang menargetkan fasilitas energi dan sistem kereta api Ukraina, serta kawasan permukiman, dalam beberapa bulan terakhir.

    Rudal dan drone menargetkan berbagai infrastruktur penting di ibu kota pada hari Jumat, kata Mykola Kalashnyk, kepala administrasi militer regional Kyiv, dilansir kantor berita AFP, Jumat (14/11/2025).

    Wali kota Kyiv, Vitaly Klitschko menyebutnya sebagai “serangan musuh yang masif”, dan mengatakan pasukan pertahanan udara sedang beroperasi.

    Satu orang tewas dan setidaknya 15 orang terluka dalam serangan itu, menurut layanan darurat Ukraina, yang menambahkan bahwa “lebih dari 40 orang telah diselamatkan” dari kebakaran dan kerusakan di seluruh kota.

    Sebelumnya, Klitschko melaporkan kebakaran atau kerusakan bangunan di delapan dari 10 distrik di Kyiv, dan mengatakan tim darurat medis telah dikerahkan ke semua distrik tersebut.

    Ia mengatakan seorang wanita hamil termasuk di antara mereka yang dirawat di rumah sakit, serta seorang pria dalam “kondisi sangat serius”.

    “Beberapa bagian jaringan pemanas rusak,” tulis Klitschko di Telegram, dengan beberapa bangunan di distrik Desnyansky di timur laut Ukraina untuk sementara tidak mendapatkan pemanas.

    Pasokan listrik dan air juga dapat terganggu, tambahnya.

    “Rusia menyerang bangunan tempat tinggal. Ada banyak bangunan tinggi yang rusak di seluruh Kyiv, hampir di setiap distrik,” tulis Tymur Tkachenko, kepala administrasi militer Kyiv, di media sosial.

    Serangan Diluncurkan di Tengah Tekanan Sekutu Ukraina

    Serangan itu terjadi seiring negara-negara Barat sekutu Ukraina meningkatkan tekanan terhadap Rusia.

    Pada hari Rabu, Kanada mengumumkan sanksi baru yang menargetkan produksi drone dan energi Rusia, serta infrastruktur yang digunakan untuk melancarkan serangan siber.

    Para menteri luar negeri G7 pada hari itu menyerukan gencatan senjata segera di Ukraina, menyuarakan dukungan “tak tergoyahkan” terhadap integritas teritorial negara itu.

    Sementara, Komisi Eropa sedang mempertimbangkan untuk menggunakan sebagian aset Rusia yang dibekukan setelah invasinya, untuk memberikan pinjaman kepada Ukraina guna mendukung anggaran dan militer selama dua tahun ke depan.

    Picu Korban Luka Hingga Bangunan Rusak

    Gubernur wilayah Krasnodar, Veniamin Kondratyev, seperti dilansir Reuters, Jumat (14/11/2205), menyebut tiga awak kapal mengalami luka-luka dan saat ini sedang menjalani perawatan medis di rumah sakit setempat.

    Serpihan drone Ukraina tersebut juga memicu kerusakan pada sejumlah apartemen yang ada di wilayah tersebut. Novorossiysk merupakan jalur utama untuk ekspor minyak Rusia.

    Bikin Depot Minyak Kebakaran

    Otoritas setempat melaporkan bahwa serangan drone Ukraina sempat memicu kebakaran pada depot minyak di terminal Sheskharis yang ada di kota Novorossiysk. Depot minyak itu menangani ekspor minyak mentah dan produk minyak.

    “Novorossiysk adalah yang paling menderita,” kata Kondratyev dalam pernyataan via media sosial X.

    “Dalam semalam, lebih dari 170 personel dan 50 peralatan menangani dampak serangan itu, dengan cepat memadamkan api dan membantu warga,” tuturnya.

    Tak lama setelah pernyataan Kondratyev, para pejabat setempat mengatakan bahwa kebakaran pada depot minyak setempat telah berhasil dipadamkan.

    Kantor pusat operasional wilayah Krasnodar, dalam pernyataan terpisah via Telegram, melaporkan bahwa serpihan drone menghantam setidaknya empat apartemen, hingga memecahkan kaca jendela. Namun demikian, serpihan drone itu tidak menimbulkan korban luka.

    Disebutkan juga oleh kantor pusat operasional wilayah Krasnodar bahwa bangunan-bangunan di area pesisir juga mengalami kerusakan.

    Reuters tidak dapat memverifikasi laporan serangan di kota pelabuhan Rusia tersebut. Sejauh ini belum ada komentar langsung dari otoritas Ukraina.

    Namun diketahui bahwa infrastruktur minyak Rusia telah berulang kali mengalami gangguan pada tahun ini, akibat rentetan serangan drone dan kapal tanpa awak. Pelabuhan di tepi Laut Baltik dan Laut Hitam, sistem pipa utama, dan sejumlah kilang minyak Rusia telah menjadi target serangan Ukraina beberapa waktu terakhir.

    Lihat juga Video: Rusia Luncurkan Serangan Besar-besaran ke Ibu Kota Ukraina!

    Halaman 2 dari 3

    (rdp/rdp)