Xcloud.id

Kasus: serangan siber

  • Bos Equinix Indonesia Ramalkan Tren Infrastruktur IT 2025

    Bos Equinix Indonesia Ramalkan Tren Infrastruktur IT 2025

    Jakarta, FORTUNE – Tahun ini perekonomian digital Indonesia mencapai nilai transaksi bruto, yang biasa diistilahkan dengan GMV atau gross merchandise value, US$90 miliar dan diproyeksikan akan meningkat hingga US$360 miliar pada 2030, demikian laporan Google e-Conomy SEA 2024.

    Pesatnya ekspansi perekonomian digital Tanah Air, didukung oleh kian bertambahnya topangan dari pemerintah serta adopsi cloud oleh bisnis, akan mendongkrak permintaan untuk infrastruktur pusat data yang lebih kuat. Di samping itu, inovasi dalam bidang kecerdasan buatan (AI), internet of things (IoT), dan analitik big data akan kian memacu permintaan terhadap pusat data canggih. 

    Dalam kaitan ini, Haris Izmee, Direktur Utama Equinix Indonesia, menyodorkan sejumlah prediksinya atas tren infrastruktur Teknologi Informasi (IT) di Indonesia pada 2025. Sebagai konteks, Equinix Indonesia tergolong sebagai penyedia infrastruktur digital serta layanan-layanan penting yang mendukung pertumbuhan organisasi. Tahun depan rencananya perusahaan tersebut akan meluncurkan pangkalan datanya di kawasan Kuningan, Jakarta Selatan, dengan nilai investasi US$74 juta. 

    Tren 1: Adopsi pendekatan hibrida dalam penerapan AI dengan mengintegrasikan infrastruktur private AI

    Sebagian besar lonjakan awal dalam penerapan layanan AI didorong oleh ketersediaan Large Language Models (LLMs) pada cloud publik. Namun, kini kian banyak perusahaan digital menyadari pendekatan infrastruktur alternatif mungkin lebih cocok untuk beberapa jenis beban kerja AI, terutama yang melibatkan data pribadi.

    Alih-alih mengirimkan data dan pertanyaan pengguna untuk diproses oleh model pada cloud publik, yang dikenal dengan pendekatan ‘data to model’, banyak organisasi kini beralih menggunakan pendekatan ‘model to data’. Pendekatan ini melibatkan penerapan model AI pada infrastruktur komputasi privat yang terletak dekat dengan penyimpanan data privat organisasi, biasanya di lokasi fisik yang lebih dekat dengan pengguna akhir model tersebut. Pendekatan ini berpotensi memberikan manfaat dari segi privasi, kecepatan, dan biaya.

    Pendekatan ‘Model to Data’ sejalan dengan Kebijakan Satu Data Indonesia (SDI). Berdasarkan Peraturan Presiden No. 39/2019, kebijakan ini membentuk dasar yang kuat untuk pengembangan AI dengan menerapkan prinsip data-once-only. Prinsip ini mewajibkan sinkronisasi arsitektur data pada seluruh lembaga nasional dan lokal, yang mengutamakan perlindungan data, persetujuan pengguna, pertukaran data antar lembaga yang aman, serta proses yang efisien untuk mengurangi pengumpulan data yang berlebihan untuk mendukung inovasi AI dan meningkatkan kerja sama antar lembaga publik.

    Pada 2025, diperkirakan akan terjadi peningkatan proporsi perusahaan yang menerapkan infrastruktur AI hibrida demi memungkinkan fleksibilitas dalam pemanfaatan infrastruktur pribadi maupun publik. Kalimantan Timur, Jakarta, dan Kepulauan Riau menjadi wilayah dengan minat dan permintaan tertinggi terhadap AI.

    Industri utama yang mendorong minat pencarian AI adalah pemasaran, game, dan pendidikan. Selain itu, unduhan aplikasi seluler yang menggunakan fitur AI menunjukkan 69 persen pengguna tertarik pada fitur AI lainnya, sementara 9 persen tertarik pada efek foto dan 9 persen pada pengeditan video.

    Tren 2: Memperkuat keamanan siber dengan kemampuan AI dan kuantum yang semakin berkembang

    Ancaman siber semakin meningkat di kawasan Asia-Pasifik, dengan pengeluaran untuk keamanan siber diperkirakan mencapai US$36 miliar pada 2024.

    Berdasarkan laporan Kearney, pelanggaran keamanan siber dan kebocoran data masih sering terjadi di Indonesia, yang menduduki peringkat ke-85 dari 175 negara. Peningkatan ini dipicu oleh berbagai faktor, termasuk semakin canggihnya serangan siber yang memanfaatkan teknologi AI dan IoT. 

    Komputasi kuantum akan menjadi ancaman utama bagi keamanan siber yang semakin cepat berlaku. Ini menghadirkan risiko serius terhadap elemen-elemen penting dari infrastruktur utama publik saat ini dan diperkirakan akan mampu memecahkan enkripsi dalam hitungan menit. Bahkan, aktor negara sudah mulai mengumpulkan data sensitif yang terenkripsi dengan tujuan untuk mendekripsinya pada masa mendatang saat teknologi ini tersedia, yang dikenal dengan serangan ‘harvest now, decrypt later’. 

    Untuk mengatasi ancaman ini, kriptografi kuantum dan alat AI generatif semakin menjadi komponen penting dalam strategi keamanan siber bagi organisasi. Sebagai contoh, Quantum Key Distribution as a Service (QaaS), layanan cloud yang memungkinkan akses internet ke teknologi distribusi utama kuantum, menawarkan perlindungan kuat untuk jaringan perusahaan swasta, memastikan komunikasi yang aman dan integritas data. Integrasi bertahap teknologi kuantum ke dalam kerangka kerja keamanan siber akan menjadi penting dalam melindungi data dari serangan kriptografi yang semakin canggih. Quantum Key Distribution akan memberikan tingkat keamanan yang belum pernah ada sebelumnya, melindungi data sensitif dari ancaman siber yang semakin kompleks.

    Equinix sendiri mendukung lonjakan kuantum melalui kemitraan dengan perusahaan-perusahaan seperti Quinessence Lab, SK Telecom, Toshiba, dan BT. Kemitraan ini memberikan akses ke solusi keamanan siber yang ditingkatkan oleh teknologi kuantum kepada organisasi untuk mengatasi serangan ‘harvest now, decrypt later’ dan memastikan data tetap aman.

    Tren 3: Memanfaatkan komputasi edge untuk meningkatkan kedaulatan data

    Fokus pemerintah yang semakin besar terhadap kedaulatan data, ditambah dengan berkembangnya IoT, AI generatif, dan aplikasi waktu nyata, mengharuskan adanya infrastruktur IT yang kuat pada ujung jaringan. Komputasi edge memungkinkan pemrosesan data secara lokal, mengurangi risiko transfer data, dan memastikan kepatuhan terhadap undang-undang nasional yang berkaitan dengan kedaulatan data yang berbeda-beda di seluruh Asia-Pasifik. 

    Di kawasan Asia-Pasifik, beberapa negara telah mulai menerapkan kebijakan kedaulatan data yang ketat untuk melindungi data warganya. Sebagai contoh, Undang-Undang Keamanan Siber Tiongkok mewajibkan data yang dikumpulkan di dalam negeri untuk disimpan secara domestik. Demikian pula, Peraturan Pemerintah No. 71 Indonesia mewajibkan operator sistem elektronik untuk menyimpan data secara lokal. Baru-baru ini, Indonesia mengesahkan Undang-Undang Perlindungan Data Pribadi (PDP). Peraturan-peraturan ini menyoroti pentingnya solusi pemrosesan data yang terlokalisasi seperti komputasi edge untuk memfasilitasi kepatuhan dan penanganan data yang aman.

    Tren 4: Meningkatkan aplikasi bisnis dengan hybrid multicloud

    Sekitar 37 persen pusat data cloud dunia terdapat di Asia-Pasifik. Pasar cloud publik di kawasan ini diperkirakan akan tumbuh pada CAGR 26 persen hingga 2026, dengan ekspansi yang direncanakan di pasar-pasar seperti Indonesia, Malaysia, Thailand, dan Vietnam.

    Sebagai pemimpin infrastruktur cloud di Asia-Pasifik, Indonesia siap memanfaatkan hal ini dengan perusahaan cloud global yang berkembang untuk memenuhi permintaan yang terus meningkat. Dengan penyedia layanan cloud besar seperti Google Cloud, Amazon Web Services (AWS), Microsoft Azure, dan Alibaba Cloud yang meluncurkan wilayah cloud di Indonesia, negara ini diperkirakan akan menjadi pasar cloud publik terbesar kedua di Asia Tenggara.

    Namun, di sisi lain, banyak perusahaan mengadopsi pendekatan hybrid multicloud, yang menggabungkan kelincahan dari berbagai layanan cloud publik dengan manfaat infrastruktur cloud pribadi. Beberapa faktor mendorong perusahaan menuju solusi hybrid multicloud, termasuk kelangkaan GPU, biaya cloud yang tidak dapat diprediksi, rasio harga terhadap kinerja untuk beban kerja yang dapat diprediksi, dan kasus penggunaan tertentu yang mengharuskan data sepenuhnya berada di bawah kendali pelanggan.

    Hybrid multicloud akan terus menjadi standar bagi perusahaan yang ingin mengoptimalkan infrastruktur TI mereka, dengan menyeimbangkan manfaat cloud publik dan pribadi. 

  • BRI Diduga Kena Bashe Ransomware, Data Nasabah Aman?

    BRI Diduga Kena Bashe Ransomware, Data Nasabah Aman?

    PT Bank Rakyat Indonesia Tbk (BRI) merespons dugaan terkena serangan peretasan Bashe Ransomware yang terjadi pada Rabu (18/12). Manajemen BRI mengatakan saat ini data maupun dana nasabah yang tersimpan dalam keadaan aman.

    Kabar peretasan itu muncul di berbagai media sosial dengan flyer bertuliskan kode 4D 21H 46M 16S BRI.CO.ID “Bank Rakyat Indonesia (BRI) is one of the largest commercial banks in Indonesia that always prioritizes customer satisfaction. Personal data, clien…”

    Manajemen BRI memberi kejelasan tentang kabar tersebut dengan mengatakan bahwa keamanan nasabah terjaga dan sistem tetap berjalan normal.

    “Kami memastikan bahwa saat ini data maupun dana nasabah aman. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi kami dapat beroperasi dengan lancar,” tulis Direktur Digital dan IT BRI Arga M Nugraha dalam keterangan tertulis, Kamis (19/12).

    Arga juga menjelaskan, nasabah masih bisa mengakses semua layanan perbankan BRI seperti biasa, termasuk BRImo, QLola, dan ATM/CRM. Ia juga menambahkan bahwa sistem keamanan teknologi informasi BRI sudah sesuai dengan standar internasional dan terus diperbarui secara rutin untuk menghadapi potensi ancaman digital.

    “Langkah-langkah proaktif dilakukan untuk memastikan informasi nasabah tetap terlindungi,” ujar Arga.

    Peretasan Bashe Ransomware

    BRI diduga mendapat serangan jenis Bashe Ransomware. Dilansir Microsoft, ransomware adalah jenis program jahat atau malware yang mengancam korban dengan cara merusak atau mengunci akses ke data atau sistem penting hingga tebusan dibayar.

    Awalnya, serangan ransomware lebih sering menargetkan individu, tetapi kini serangan ransomware juga mulai menyasar organisasi-organisasi besar.

    Perusahaan keamanan siber Falcon Feeds menjelaskan, Bashe Ransomware adalah kelompok ancaman siber yang baru muncul pada April 2024. Sebelumnya, kelompok ini dikenal dengan nama APT73 atau Eraleig. Kelompok ini terkenal karena menargetkan organisasi besar dengan menggunakan teknik pemerasan data melalui Situs Kebocoran Data (Data Leak Site/DLS) yang berbasis di Tor.

    Metode peretasan yang digunakan mirip dengan teknik yang diterapkan oleh kelompok ransomware terkenal, LockBit.

    Menurut laporan terbaru proyek Cyber Risk Management (CyRiM), serangan siber ransomware dapat menelan biaya hingga 193 miliar dolar AS dan memengaruhi lebih dari 600.000 entitas bisnis di seluruh dunia.

  • iPhone Dilarang Kirim Pesan ke HP Android, Ini Peringatan FBI

    iPhone Dilarang Kirim Pesan ke HP Android, Ini Peringatan FBI

    Jakarta, CNBC Indonesia – Apple baru saja mengadopsi teknologi Rich Communication Services (RCS) untuk aplikasi Messages di iPhone. Sebelumnya, standar perpesanan baru pengganti SMS dan MMS itu sudah lebih dulu tersedia untuk pengguna HP Android.

    RCS berbeda dengan metode lawas seperti SMS dan MMS yang tidak mendukung banyak fitur, sehingga menyebabkan foto dan video terkompresi saat dikirimkan.

    Namun, fitur yang baru diperkenalkan pada pertengahan tahun ini di iPhone sepertinya akan mengalami pembatasan. Pasalnya, FBI dan CISA mengimbau masyarakat AS agar tak mengirim pesan dari iPhone ke HP Android, begitu juga sebaliknya.

    Perpesanan antara iPhone ke iPhone dan Android ke Android masih diperbolehkan. Hal ini menyusul isu keamanan setelah laporan peretasan masif yang diduga dilakukan China ke jaringan telekomunikasi AS.

    FBI dan CISA mengatakan cara paling aman untuk berkomunikasi adalah melalui layanan berenkripsi seperti WhatsApp dan sejenisnya.

    Adapun SMS memang selama ini dikenal tidak berenkripsi. RCS yang merupakan standar lebih canggih juga dinilai tidak cukup aman dalam melakukan enkripsi seperti WhatsApp.

    Serangan siber ke jaringan telekomunikasi AS dikaitkan dengan Salt Typhoon, sebuah kelompok yang terkait dengan Kementerian Keamanan Publik China. Hal ini meningkatkan kekhawatiran mengenai kerentanan dalam jaringan komunikasi penting AS.

    Menurut FBI dan CISA, tanpa perpesanan dan panggilan yang sepenuhnya terenkripsi secara end-to-end, selalu ada potensi penyadapan konten, dikutip dari Forbes, Kamis (19/12/2024).

    Pejabat FBI memperingatkan bahwa masyarakat AS harus “menggunakan ponsel yang secara otomatis menerima pembaruan sistem operasi tepat waktu, enkripsi yang dikelola secara bertanggung jawab, dan MFA yang tahan terhadap phishing untuk email, media sosial, dan akun alat kolaborasi.”

    FBI menilai keamanan pada sistem SMS dan RCS masih kurang mumpuni. Penyerangan yang dilakukan Typhoon dikatakan memang menargetkan beberapa individu dan mayoritas target penyadapan adalah panggilan telepon dan pesan singkat.

    Dalam keterangannya, pejabat CISA mengatakan semua masyarakat AS harus menggunakan layanan berenkripsi dalam setiap komunikasi mereka.

    Pejabat CISA Jeff Greene mengatakan, “enkripsi adalah teman Anda, baik itu melalui pesan singkat atau enkripsi komunikasi suara. Jika ada kemampuan oknum untuk menyadap data, jika terenkripsi, penyadapan menjadi tak mungkin,” kata dia.

    (fab/fab)

  • Daftar Password yang Paling Sering Digunakan dan Tips Mengamankannya

    Daftar Password yang Paling Sering Digunakan dan Tips Mengamankannya

    Jakarta

    Password menjadi kunci keamanan data pribadi yang sangat penting. Tapi, banyak orang masih mengabaikan pentingnya menggunakan kata sandi yang kuat untuk melindungi akun. Password yang digunakan, kebanyakan dibuat sekedar agar mudah diingat.

    Masih banyak pengguna menggunakan password sederhana dan mudah ditebak, seperti “123456” atau “password”. Kebiasaan ini membuka celah besar bagi para peretas untuk mengakses informasi pribadi atau bahkan meretas akunmu.

    Password yang lemah atau terlalu umum menjadi sasaran empuk bagi serangan siber. Ancaman ini tidak hanya berisiko terhadap data pribadi, tetapi juga akun penting seperti media sosial, email, hingga akun perbankan online.

    Daftar Password yang Paling Sering Digunakan di Indonesia dan Mancanegara

    Pakar keamanan cyber sudah mewanti-wanti untuk membuat password yang unik dan sukar ditebak. Laman perusahaan perangkat lunak NordPass, membeberkan orang Indonesia banyak yang menggunakan password sederhana seperti “12345” dan “bismillah” sebagai kata sandi.

    NordPass melakukan penelitian di puluhan negara, termasuk Indonesia. Mereka berkolaborasi dengan peneliti keamanan cyber independen dalam mengevaluasi database password berukuran 4TB.

    Berikut ini daftar password paling banyak digunakan di Indonesia, yang hanya butuh waktu singkat untuk meretasnya:

    1. Nomor urut seperti 123456

    Waktu retas:

    2. qwerty123

    Waktu retas:

    3. pppp123

    Waktu retas: 2 detik

    4. password

    Waktu retas:

    5. pppp0000

    Waktu retas: 2 detik

    6. qwerty1

    Waktu retas:

    7. sayang

    Waktu retas:

    8. admin

    Waktu retas:

    9. bismillah

    Waktu retas:

    10. rahasia

    Waktu retas:

    Sementara itu untuk daftar password paling banyak digunakan di seluruh dunia antara lain:

    1. Nomor urut seperti 123456

    Waktu retas:

    2. secret

    Waktu retas:

    3. password

    Waktu retas:

    4. qwerty123

    Waktu retas:

    5. abc123

    Waktu retas:

    6. iloveyou

    Waktu retas:

    7. 123123123

    Waktu retas:

    8. 000000

    Waktu retas:

    9. password1

    Waktu retas:

    10. 654321

    Waktu retas:

    Tips Mengamankan Kata Sandi

    Laman NordPass juga mengungkap beberapa tips untuk mengamankan dan memperbarui kata sandi yang tidak aman. Berikut tipsnya:

    1. Buat Kata Sandi yang Kuat

    Kata sandi harus memiliki setidaknya 20 karakter dan menyertakan campuran huruf besar dan kecil, angka, dan simbol khusus. Hindari informasi yang mudah ditebak seperti ulang tahun, nama, atau kata-kata umum.

    2. Tinjau Kata Sandi

    Pastikan untuk secara teratur memeriksa kesehatan kata sandimu. Identifikasi kata sandi yang lemah dan sudah lama. Tingkatkan ke kata sandi yang baru dan lebih kompleks, untuk membuat keamanan akun lebih ketat.

    3. Jangan Pernah Menggunakan Kata Sandi Lama

    Jangan pernah menggunakan kata sandi yang sama untuk beberapa akun atau situs. Jika satu akun disusupi, akun lainnya bisa berisiko.

    Nah itulah tadi informasi terkait kata sandi yang mudah diretas dan tips menyusun password dengan aman. Semoga bermanfaat!

    (aau/fds)

  • Pengguna iPhone Dilarang SMS ke Hp Android, Apa Alasannya?

    Pengguna iPhone Dilarang SMS ke Hp Android, Apa Alasannya?

    Jakarta, CNN Indonesia

    FBI dan Badan Keamanan Siber dan Infrastruktur AS (CISA) mengeluarkan peringatan buat pengguna iPhone dan Android agar tidak saling bertukar pesan singkat atau SMS. Simak alasannya.

    Masalah ini mencuat setelah ditemukan celah keamanan pada komunikasi lintas perangkat yang tidak dilindungi oleh end-to-end encryption.

    Peringatan ini muncul di tengah laporan serangan siber besar-besaran oleh kelompok yang disebut Salt Typhoon, yang diyakini berafiliasi dengan Kementerian Keamanan Publik China. Kelompok ini telah berhasil membobol jaringan telekomunikasi AS, mencuri metadata panggilan dan pesan, serta mengakses komunikasi pribadi sejumlah orang penting dalam pemerintahan dan politik.

    FBI menyebut serangan ini sebagai bagian dari kampanye spionase dan dunia maya yang signifikan. Menurut pejabat FBI, penyelidikan menunjukkan bahwa jaringan beberapa perusahaan telekomunikasi AS telah dikompromikan untuk mendukung aktivitas mata-mata ini.

    “Dalam aktivitas investigasi, terutama yang signifikan dan sebesar ini, fakta-fakta akan berubah seiring waktu. Investigasi berkelanjutan terhadap RRC yang menargetkan infrastruktur telekomunikasi komersial telah mengungkap kampanye spionase siber yang luas dan signifikan,” ujar salah satu pejabat FBI, melansir Forbes, Jumat (6/12).

    Serangan tersebut menyoroti risiko besar dari komunikasi yang tidak terenkripsi, terutama ketika pengguna mengirim pesan teks antara perangkat iPhone dan Android.

    Rentan tanpa enkripsi

    Rich Communication (RCS), yang digadang-gadang sebagai pengganti SMS, ternyata belum dilengkapi dengan enkripsi ujung ke ujung untuk komunikasi lintas platform.

    Hal ini membuat pesan dapat dengan mudah disadap oleh pihak ketiga, termasuk orang jahat dengan alat dan pengetahuan yang cukup.

    Jake Moore, pakar keamanan dari ESET, menjelaskan bahwa “pesan SMS tidak dienkripsi dan segala bentuk komunikasi yang tidak dienkripsi dapat diawasi oleh penegak hukum atau siapa pun yang memiliki alat, pengetahuan, dan perangkat lunak yang tepat,”

    Kondisi ini berbeda dengan aplikasi seperti WhatsApp, Signal, atau iMessage, yang menggunakan enkripsi ujung ke ujung sebagai standar untuk melindungi privasi pengguna.

    Maka dari itu, FBI dan CISA merekomendasikan untuk menggunakan aplikasi pesan yang sudah dilengkapi dengan enkripsi ujung ke ujung untuk semua komunikasi, baik teks maupun panggilan suara dan video.

    Untuk mengurangi risiko, pengguna iPhone disarankan untuk tidak mengirim pesan teks ke perangkat Android menggunakan SMS atau RCS. Sebagai alternatif, aplikasi seperti WhatsApp atau Signal dapat digunakan untuk memastikan keamanan pesan.

    Dampak dan tindakan lanjutan

    Pemerintah AS telah mengadakan pertemuan tertutup dengan para senator untuk membahas dampak serangan Salt Typhoon terhadap infrastruktur telekomunikasi negara tersebut.

    Badan-badan pemerintah AS mengadakan pengarahan rahasia untuk semua senator pada hari Rabu mengenai dugaan upaya China yang dikenal sebagai Salt Typhoon untuk menyusup jauh ke dalam perusahaan-perusahaan telekomunikasi Amerika dan mencuri data tentang panggilan-panggilan telepon AS.

    Selain itu, beberapa regulator dan pembuat kebijakan tengah mengevaluasi langkah-langkah untuk meningkatkan keamanan jaringan, termasuk kemungkinan regulasi baru untuk penyedia layanan komunikasi.

    Hingga teknologi seperti RCS mendapatkan enkripsi penuh, para ahli merekomendasikan agar pengguna selalu memilih aplikasi yang sudah terbukti aman.

    “[Pesan terenkripsi] lebih dari sekadar hak dasar, ini adalah kebutuhan vital untuk semua alat komunikasi dan layanan pesan apa pun yang tidak diamankan dengan lapisan perlindungan ini harus diperlakukan dengan hati-hati,” jelas Moore.

    Pengguna iPhone dan Android kini dihadapkan pada pilihan penting untuk melindungi privasi mereka. Dengan banyaknya aplikasi aman yang tersedia, menghindari SMS lintas perangkat adalah langkah sederhana namun penting untuk menjaga data tetap aman dari ancaman siber.

    (wnu/dmi)

    [Gambas:Video CNN]

  • TP-Link Diduga jadi Alat Spionase China, AS Ancam Blokir

    TP-Link Diduga jadi Alat Spionase China, AS Ancam Blokir

    Bisnis.com, JAKARTA – TP-Link, perusahaan penyedia ruter internet rumah dan perangkat jaringan serta aksesoris, menghadapi masalah serius di Amerika Serikat. Negeri Paman Sam berencana menarik peredaran alat tersebut di pasar karena diduga dipakai untuk alat spionase China. 

    Wall Street Journal melaporkan Washington sedang menyelidiki merek router internet rumahan paling populer karena menjadi alat serangan siber yang didukung China.

    Departemen Kehakiman dan Pertahanan, serta Departemen Perdagangan sedang menyelidiki merek router tersebut, dan Departemen Perdagangan memanggil perusahaan tersebut.

    Dilansir dari Digital Trends, Kamis (19/12/2024) investigasi yang dilakukan dapat mengarah pada kemungkinan pelarangan terhadap merek router tersebut.

    Serangan yang dihadirkan TP-Link menargetkan pemasok Departemen Pertahanan, organisasi pemerintah, organisasi nonpemerintah, dan lembaga pemikir. 

    Badan Keamanan AS menemukan bahwa perusahaan tersebut memiliki kerentanan dalam sistem keamanannya yang dapat dimanfaatkan untuk melakukan serangan siber. Selain itu, TP-Link juga diduga memenuhi kewajiban untuk memberikan data kepada pemerintah China dan mematuhi tuntutan keamanan nasional, tulis Tom Hardware.

    TP-Link saat ini menguasai sekitar 65% pangsa pasar AS dan menurut laporan router tersebut banyak digunakan oleh Departemen Pertahanan dan NASA. Departemen Pertahanan dan NASA menolak berkomentar. 

    Sementara itu Tim Komunikasi TP-Link bersedia bekerja sama dengan pemerintah AS untuk mengusut dugaan itu. 

    “Kami siap bekerja sama dengan pemerintah AS guna menunjukkan bahwa praktik keamanan kami sepenuhnya sejalan dengan standar keamanan industri dan untuk menunjukkan komitmen berkelanjutan kami terhadap pasar AS, konsumen AS, dan menanggulangi risiko keamanan nasional AS,” kata Tim Komunikasi TP-Link. 

    Adapun jika pelarangan ruter ini menjadi kenyataan, ini akan menjadi salah satu penarikan peralatan telekomunikasi China terluas dari AS. 

    Hubungan dagang AS dan China sempat memanas termasuk di sektor teknologi. Pada periode pertama kepemimpinannya, Trump menyingkirkan Huawei Technologies pada 2019. 

    Trump tidak ingin Amerika Serikat berbisnis dengan perusahaan China, Huawei karena alasan keamanan nasional. Produk-produk Huawei menjadi ancaman bagi Amerika Serikat. 

    “Saya tak mau berbisnis sama sekali sebab ini adalah ancaman keamanan nasional dan saya benar-benar percaya bahwa media telah meliputnya agak berbeda dengan itu,” Trump.

  • FBI Larang Pengguna iPhone dan Android Saling Kirim SMS

    FBI Larang Pengguna iPhone dan Android Saling Kirim SMS

    Jakarta

    FBI memperingatkan pengguna iPhone dan Android agar tidak saling mengirim pesan teks SMS tanpa enkripsi satu sama lain. Itu karena ada serangan siber China baru-baru ini yang menimpa Amerika Serikat.

    Wakil penasihat keamanan nasional Anne Neuberger mengumumkan sedikitnya delapan perusahaan telekomunikasi AS diretas oleh operasi peretasan China berjuluk Salt Typhoon. Operasi ini mengakses pesan teks pribadi dan percakapan telepon yang melibatkan sejumlah warga Amerika yang tidak disebutkan namanya.

    Hacker diyakini berhasil menyadap komunikasi pejabat senior pemerintah dan tokoh politik terkemuka. Namun, Neuberger mengatakan pemerintah AS menyebut komunikasi rahasia tetap aman.

    Menanggapi serangan tersebut, FBI dan Cybersecurity and Infrastructure Security Agency (CISA) merilis panduan yang ditujukan untuk mengidentifikasi para hacker dan mencegah serangan siber di masa mendatang.

    Karena komunikasi antara pengguna iPhone dan Android tidak dienkripsi secara default, pejabat lembaga tersebut mendesak warga AS berhenti mengirim pesan teks antara kedua sistem operasi atau menggunakan aplikasi pihak ketiga dengan enkripsi end to end.

    Dikutip detikINET dari Newsweek, pesan SMS pertama kali muncul awal 1990-an, saat kekhawatiran seputar keamanan pesan teks masih sangat sedikit. Saat ini, mengubah SMS agar menyertakan enkripsi end to end kemungkinan besar tidak praktis atau mustahil.

    Pesan teks di antara pengguna iPhone dan antara pengguna Android memang menyertakan enkripsi default. Namun, pesan yang dikirimkan antara kedua sistem tersebut tidak dienkripsi dan bisa jadi rentan. Kabar baiknya, pesan teks modern sering kali tidak menggunakan SMS dan dikirimkan menggunakan sistem lain, seperti WhatsApp.

    WhatsApp dan Signal misalnya, menawarkan enkripsi menyeluruh. Pejabat senior FBI mendesak warga Amerika menggunakan aplikasi terenkripsi semacam itu. “Enkripsi adalah teman Anda, baik itu pada pesan teks atau jika Anda memiliki kapasitas untuk menggunakan komunikasi suara terenkripsi,” kata pejabat Cissa Jeff Greene.

    Salt Typhoon sendiri adalah julukan yang diberikan kepada operasi peretasan China oleh Microsoft. Kelompok hacker tersebut juga disebut dengan julukan FamousSparrow dan Ghost Emperor.

    Pejabat intelijen AS mengaitkan kelompok tersebut dengan pemerintah China tapi Liu Pengyu, juru bicara kedutaan besar China di Washington, membantahnya. “AS perlu menghentikan serangan sibernya sendiri terhadap negara lain dan menahan diri dari menggunakan keamanan siber untuk mencemarkan nama baik dan memfitnah China,” katanya.

    (fyk/fay)

  • ICS Compute Tawarkan Solusi Keamanan Berbasis CrowdStrike Falcon

    ICS Compute Tawarkan Solusi Keamanan Berbasis CrowdStrike Falcon

    Jakarta

    Perusahaan teknologi informasi ICS Compute meluncurkan layanan terbaru mereka, yaitu Managed Security Services Provider (MSSP).

    MSPP ini hadir dengan pusat operasi keamanan dan ditujukan untuk menyediakan layanan keamanan komprehensif bagi perusahaan untuk melindungi infrastruktur TI mereka, termasuk Endpoint Security, Cloud Workload Protection, Managed Detection & Response, Incident Response dan Threat Hunting.

    ICS Compute menyebut MSPP ini hadir pada saat yang tepat, yaitu saat banyak perusahaan di Indonesia melakukan transformasi digital, dan banyak perusahaan menghadapi tantangan seperti keterbatasan anggaran, dan kurangnya tenaga ahli IT serta keamanan siber.

    “MSSP dari ICS Compute membantu perusahaan di Indonesia mencegah serangan siber dengan deteksi dini dan pencegahan proaktif, memberikan rasa aman di tengah ancaman siber yang terus berkembang. Solusi ini memperkuat sistem keamanan dengan pemantauan dan analisis mendalam, sekaligus menghemat biaya investasi, perawatan, dan rekrutmen tenaga ahli keamanan siber sekaligus meningkatkan efisiensi tim TI internal mereka,” kata Budhi Wibawa, CEO dan pendiri ICS Compute, dalam keterangan yang diterima detikINET.

    MSSP memberdayakan teknologi terkemuka di industri dan portofolio layanan keamanan siber CrowdStrike yang luas untuk memberikan pendekatan holistik untuk melindungi perusahaan di Indonesia dari serangan siber.

    Didukung oleh platform Falcon berbasis AI, kaunggulan ini melengkapi MSSP untuk menyediakan layanan keamanan siber yang kuat kepada klien mereka, yang menampilkan deteksi ancaman tingkat lanjut, perburuan ancaman proaktif, dan remediasi otomatis.

    Dengan ICS Compute’s MSSP, pelanggan juga menerima perlindungan berlapis untuk setiap komponen infrastruktur TI mereka, baik di tempat maupun di cloud. Layanan yang tersedia meliputi:

    Endpoint Security: Melindungi semua jenis endpoint devices, dari laptop hingga server dan workstation, dengan kemampuan deteksi dan respons ancaman real-time. Ini memastikan bahwa setiap perangkat yang terhubung ke jaringan organisasi terlindungi dari malware, ransomware, dan serangan zero-day.Cloud Workload Protection: Memberikan perlindungan komprehensif untuk beban kerja cloud di lingkungan publik, privat, dan hybrid, untuk melindungi mesin virtual, container, dan serverless functions. Ini memastikan keamanan data dan aplikasi di lingkungan cloud yang dinamis.IT Discovery & Vulnerability Management: Mengidentifikasi dan mengelola semua aset TI pada satu dasbor, mengenali kerentanan dan memprioritaskan remediasi. Dengan visibilitas aset penuh, perusahaan dapat dengan cepat menambal celah keamanan dan mengurangi risiko serangan.Managed Detection & Response: Pakar keamanan siber ICS Compute memantau sistem 24/7, menganalisis log dan peristiwa, mendeteksi ancaman, dan dengan cepat merespons insiden. Layanan MDR ini menawarkan perlindungan real-time dan membebaskan tim TI internal dari beban pemantauan keamanan.Incident Response: Mengelola insiden keamanan dengan prosedur terstruktur dan teruji, termasuk identifikasi, penahanan, pemulihan, dan analisis akar penyebab. Tim ICS Compute siap membantu organisasi meminimalkan dampak dan memulihkan sistem dengan cepat setelah insiden keamanan.Proactive Threat Hunting: Memanfaatkan analisis ancaman terbaru dan teknik intelijen untuk mendeteksi dan menetralisir serangan sebelum terjadi. Dengan pendekatan proaktif ini, ICS Compute membantu organisasi selangkah lebih maju dari penjahat siber.

    “Indonesia berdiri di garis depan revolusi digital, namun kemajuan ini juga membuka pintu bagi ancaman siber yang semakin canggih. ICS Compute berkomitmen untuk membantu perusahaan di Indonesia membangun benteng digital yang tangguh dengan solusi keamanan siber yang komprehensif dan responsif,” tutup Budhi.

    (asj/asj)

  • Chappy: Pengembangan AI dalam pertahanan udara harus dilakukan

    Chappy: Pengembangan AI dalam pertahanan udara harus dilakukan

    Jakarta (ANTARA) – Mantan Kepala Staf TNI Angkatan Udara (KSAU) Marsekal TNI (Purn) Chappy Hakim mengatakan bahwa pengembangan teknologi AI yang dilakukan TNI AU untuk pertahanan udara merupakan sebuah kewajiban yang harus dilakukan.

    “Kita sudah tidak bisa menghindar karena itu kemajuan zaman, kemajuan teknologi yang menuntut setiap negara untuk berbenah diri berhadapan dengan tantangan ke depan,” kata Chappy saat ditemui dalam acara peluncuran buku Keamanan Nasional dan Penerbangan (Jilid 2): Romantika Demokrasi dan Kedirgantaraan terbitan Penerbit Buku Kompas (PBK) di Gedung Kompas-Gramedia Unit 2, Jakarta, Selasa.

    Menurut KSAU masa jabatan 2002-2005 ini, penggunaan teknologi AI dan siber merupakan bukti meningkatnya eskalasi penggunaan teknologi dalam peperangan.

    Penggunaan teknologi tersebut pun sudah diadopsi oleh beragam negara besar sehingga kekuatan militer mereka semakin meningkat.

    Peningkatan teknologi di bidang siber dan AI tersebut melahirkan beragam alat utama sistem senjata (alutsista) yang cukup berbahaya seperti pesawat nir awak atau drone hingga konsep serangan siber.

    Kondisi itu akan menjadi ancaman bagi Indonesia jika terlambat mengadopsi teknologi AI untuk kepentingan pertahanan, terkhusus di bidang udara.

    Namun demikian sebelum Indonesia melangkah lebih jauh dalam mengembangkan teknologi AI, Chappy mengingatkan kepada TNI untuk terlebih dahulu mempersiapkan konsep pertahan nasional yang matang.

    Dengan konsep pertahanan nasional yang matang, TNI akan dengan mudah melakukan penguatan di berbagai lini sesuai dengan konsep yang sudah disepakati bersama.

    “Konsep pertahanan nasional disusun, ditata dengan detail terlebih dahulu, baru kita bisa bicara yang lain lain, karena itu subsistem. Kita harus punya pedoman utama,” kata Chappy.

    Sebelumnya, Kepala Dinas Penerangan TNI Angkatan Udara Marsekal Pertama TNI Ardi Syahri mengatakan TNI AU akan mengembangkan teknologi pertahanan AI pada tahun 2025.

    “Peralatan-peralatan teknologi terkini yang mendukung siber dan AI itu juga masih belum terlalu lengkap. Teknologi itu akan dipenuhi pada 2025 berdasarkan evaluasi tahun 2024,” kata Ardi kepada awak media usai jajarannya menggelar evaluasi kerja TNI AU selama tahun 2024 di kawasan Mabes TNI AU, Jakarta Timur, Rabu (11/12).

    Menurut Ardi, TNI AU telah melakukan pengembangan teknologi AI untuk kepentingan pengamanan kawasan udara pada tahun 2024.

    Namun, pengembangan itu dirasa belum maksimal karena masih memerlukan dana untuk pengadaan teknologi bidang pertahanan.

    Salah satu yang perlu ditambahkan adalah pengadaan fasilitas teknologi di Skuadron Pendidikan 506 Bogor, Jawa Barat.

    “Seperti laboratorium, pengadaan alat komputer dan sebagainya itu kan harus kita lengkapi,” kata Ardi.

    Ia menambahkan pengembangan teknologi AI untuk pertahanan sudah berjalan dengan baik selama tahun 2024. Hal tersebut terlihat dari operasi pertahanan menggunakan AI dalam kegiatan Latihan Bersama Angkasa Yudha 2024 beberapa waktu lalu.

    Ardi memastikan jajaran TNI AU akan serius mengembangkan teknologi AI dalam dunia pertahanan demi menunjang tugas dalam mempertahankan wilayah Indonesia.

    Pewarta: Walda Marison
    Editor: Hisar Sitanggang
    Copyright © ANTARA 2024

  • Blokir AS Menggila, China Digempur dari Segala Penjuru

    Blokir AS Menggila, China Digempur dari Segala Penjuru

    Jakarta, CNBC Indonesia – Perang dagang di sektor teknologi antara China dan Amerika Serikat (AS) terus berlanjut dan makin kencang. Terbaru, AS memberikan kekuasaan ke raksasa teknologi seperti Google dan Microsoft untuk menjadi penjaga gawang (gatekeeper) di seluruh dunia untuk akses terhadap chip AI yang sangat dicari, kata dua orang yang mengetahui rancangan rencana tersebut.

    Di bawah skema yang rumornya dirilis bulan ini, Google dan Microsoft harus mematuhi syarat yang dibuat oleh pemerintah, termasuk melaporkan informasi kunci ke pemerintah AS dan memblokir akses chip AI ke China.

    Selain itu, Google dan Microsoft juga bisa menawarkan kemampuan kecerdasan buatan (AI) dalam cloud di luar negeri tanpa lisensi, kata sumber tersebut.

    Menurut salah satu sumber, perusahaan lain yang tidak berstatus ‘gatekeeper’ akan berkompetisi untuk mendapatkan lisensi dalam mengimpor sebagian kecil chip AI canggih buatan Nvidia dan AMD ke negara-negara lain.

    Aturan ini disinyalir akan mengecewakan banyak negara di luar China. Pengetatan ini sekaligus memastikan China tak mendapat akses chip AI dengan bantuan negara lain.

    Aturan baru tersebut menunjukkan bahwa para pejabat berupaya keras di masa-masa akhir pemerintahan Joe Biden untuk menyederhanakan proses persetujuan ekspor chip AI, sekaligus mencegah pihak-pihak yang ‘ilegal’ untuk mengaksesnya atau menyalurkannya ke China. 

    AS khawatir China dapat memanfaatkan kekuatan AI untuk memperkuat militernya, melancarkan serangan siber yang kuat, atau bahkan melatih senjata biologis, dikutip dari Reuters, Senin (16/12/2024).

    “Jika laporan ini akurat, maka akan memperluas secara dramatis skala pembatasan ekspor. Impikasinya akan signifikan secara global, kata Naomi Wilson, SVP kebijakan perdagangan Asia dan global, dalam pernyataannya.

    Kementerian Keuangan AS menolak berkomentar terkait isi dan jadwal regulasi baru tersebut dirilis. Sumber dalam menyebut rencana pemerintah juga kemungkinan masih bisa berubah.

    Google dan Microsoft tidak segera merespons permintaan konfirmasi terkait aturan baru tersebut.

    Nvidia yang merupakan produsen chip AI tercanggih dan terbesar di dunia mengatakan pihaknya siap bekerja sama dengan pemerintah dalam mematuhi kebijakan baru tersebut. AMD tidak merespons permintaan komentar.

    Yang dikecualikan dari pembatasan ini adalah 19 negara sekutu seperti Belanda, Jepang, dan Taiwan, yang akan memiliki akses tak terbatas terhadap chip AI atau kemampuan yang disediakannya, kata dua sumber.

    Yang juga berada di luar kerangka ini adalah daftar negara-negara yang terkena embargo nuklir, termasuk Rusia, China, Iran, dan Venezuela, yang telah diblokir untuk memperoleh chip AI dari AS dan akan tetap demikian.

    (fab/fab)