Xcloud.id

Kasus: serangan siber

  • APBN Industri Gim Diketok hingga PDNS 2 Diretas

    APBN Industri Gim Diketok hingga PDNS 2 Diretas

    Bisnis.com, JAKARTA – Indonesia mengalami banyak momen pahit manis di sepanjang tahun 2024, tidak terkecuali pada sektor teknologi, telekomunikasi, dan digital.

    Beberapa kejadian penting terjadi, diantaranya adalah APBN untuk industri gim hingga peretasan .

    APBN Untuk Industri Gim

    Memulai tahun 2024, angin segar didapatkan oleh para pelaku industri gim di tanah air. Setelah  Presiden Joko Widodo (Jokowi) resmi meneken Peraturan Presiden (Perpres) No.19/2024 tentang Percepatan Pengembangan Industri Gim Nasional.

    Regulasi yang berlaku per 12 Februari 2024 ini berisi tentang pembentukan tim percepatan pengembangan industri gim nasional, yang bertugas untuk melakukan koordinasi dan sinkronisasi, dan mengarahkan langkah dan kebijakan untuk penyelesaian permasalahan dan hambatan.

    Adapun untuk percepatan ini, nantinya pemerintah dapat menggunakan dana dari Anggaran Pendapatan Belanja Negara (APBN), Anggaran Pendapatan Belanja Daerah (APBD), atau sumber dana lainnya yang sesuai dengan Undang-Undang.

    Dikutip dari Perpres No.19/2024, Indonesia menjadi salah satu negara yang menjadi pasar potensial untuk industri gim dengan pertumbuhan yang pesat. Berdasarkan data Newzoo tahun 2021, pada tahun 2020 penerimaan industri gim dari Indonesia mencapai US$1,74 miliar atau setara dengan Rp25 triliun.

    Sementara itu pada 2020, Komdigi sempat berambisi agar 50% pasar gim di Tanah Air dikuasai oleh pemain lokal. Hingga saat ini angka tersebut tak kunjung tercapai. 

    Anak bermain game di tabletPerbesar

    Pusat Data Nasional Diretas

    Pada Kamis (20/6/2024) terjadi gangguan atau serangan pada Pusat Data Nasional yang berdampak pada beberapa layanan publik. Serangan siber ransomware telah membuat lumpuh Pusat Data Nasional alias PDN nyaris lumpuh 4 hari. 

    Aksi peretas Locbit 3.0 itu menunjukan sistem keamanan siber pemerintah masih rawan sekaligus membuktikan bahwa tidak ada tempat aman untuk perlindungan data. 

    Adapun soal Lockbit 3.0 yang meretas PDN, adalah salah satu grup peretas yang aktif sejak 2019 yang pada awalnya dikenal dengan nama ABCD. Mereka merupakan grup operator ransomware.

    Akibat serangan LocBit 3.0, sebanyak 210 sistem milik pemerintah pusat maupun daerah diketahui terdampak, yang paling parah tentu adalah Imigrasi. Alhasil pelayanan Imigrasi mengalami gangguan.

    Menteri Hukum dan Hak Asasi Manusia (Kemenkumham) Yasonna Laoly mengatakan pemerintah tengah memindahkan sementara data imigrasi ke komputasi awan (cloud computing) swasta akibat dampak padamnya Pusat Data Nasional (PDN).

    Dia melanjutkan bahwa usai PDN mengalami serangan peretas (hacker) yang turut berdampak terhadap data imigrasi membuat Kementerian yang dinahkodainya memilih untuk melakukan migrasi data ke Amazon Web Services (AWS).

    Ilustrasi serangan siberPerbesar

    Sementara itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) mewajibkan seluruh pengguna layanan Pusat Data Nasional (PDN) untuk melakukan pencadangan data atau backup data guna meminimalisir dampak hilangnya aset yang disebabkan server down beberapa hari terakhir. 

    Direktur Jenderal Aplikasi Informatika Pemerintahan, Samuel Abrijani Pangerapan mengatakan selaku penyelenggaran infrastruktur Sistem Pemerintahan Berbasis Elektronik (SPBE), pihaknya tengah mengambil langkah-langkah yang diperlukan dalam pelaksanaan peningkatan keamanan infrastruktur SPBE, dalam hal ini Layanan Komputasi Awan (cloud) Pemerintah. 

  • AS Mau Angkut Ribuan Tank Soviet Milik Suriah Rezim Assad ke Ukraina Buat Lawan Rusia – Halaman all

    AS Mau Angkut Ribuan Tank Soviet Milik Suriah Rezim Assad ke Ukraina Buat Lawan Rusia – Halaman all

    AS Mau Angkut Ribuan Tank Soviet Milik Suriah Rezim Assad ke Ukraina Buat Lawan Rusia

    TRIBUNNEWS.COM – Setelah runtuhnya pemerintahan Suriah pada 8 Desember, Menteri Luar Negeri Amerika Serikat (AS) Antony Blinken dilaporkan melakukan kunjungan diplomatik mendadak ke Yordania dan Turki pada tanggal 11 Desember.

    Situs militer BM melansir, tujuan resmi perjalanan Blinken itu adalah mendiskusikan tentang masa depan Suriah yang kini terpecah-pecah dan mempengaruhi situasi geopolitik kawasan secara luas.

    Namun, rupanya ada tujuan lain Blinken, yaitu berkenaan dengan potensi akses Barat ke gudang senjata besar Suriah rezim Bashar al Assad yang kini menjadi ‘tak bertuan’.

    Sebelum direbut dan dikendalikan pihak oposisi yang kin berkuasa di Suriah, AS rupanya ingin menyita senjata-senjata Suriah itu untuk membantu Ukraina dalam perang melawan Rusia.

    Menariknya, sebagian besar gudang senjata militer Suriah merupakan senjata era Soviet dan yang dipasok Rusia sendiri saat rezim Assad berkuasa.

    “Persenjataan ini mencakup segala hal mulai dari peluru artileri canggih hingga tank tempur utama (Main Battle Tank) dan kendaraan lapis baja yang canggih,” kata laporan BM, dikutip Sabtu (14/12/2024).

    Laporan itu menyatakan, persenjataan Suriah, yang telah lama dianggap sebagai aset strategis bagi kekuatan regional dan global, kini diposisikan sebagai pengubah permainan potensial dalam konflik yang sedang berlangsung di Ukraina.

    Apa saja yang ada di gudang senjata Suriah?

    Persediaan senjata Suriah—mulai dari sejumlah besar peluru artileri 152 mm dan 122 mm hingga lebih dari 3.000 tank termasuk model T-54/55, T-62, T-72, dan T-90.

    Barisan persenjataan ini dapat secara signifikan mengubah keseimbangan kekuatan di garis depan, terutama karena sumber daya militer Ukraina sendiri terus menyusut.

    “Dengan Rusia yang telah meningkatkan pasokan dan produksi senjatanya melalui peningkatan internal dan dukungan eksternal dari Korea Utara, perbedaan kekuatan senjata antara kedua belah pihak terus tumbuh,” tambah laporan itu.

    Apa yang Terjadi Kalau Ukraina Pakai Senjata Eks-Militer Suriah?

    Dari sudut pandang teknis, peralatan militer Suriah menghadirkan peluang sekaligus tantangan bagi pasukan Ukraina. 

    Tank T-72 dan T-90, meski tidak canggih menurut standar modern, tetap memiliki kemampuan tangguh, termasuk lapis baja komposit, senjata laras halus 125 mm yang kuat, dan sistem penargetan canggih yang dapat memberi Ukraina peningkatan signifikan dalam brigade tank mereka.

    Kemungkinan mengintegrasikan tank Suriah ke dalam pasukan Ukraina yang ada sangat penting, karena persediaan tank modern milik Kiev sendiri masih terbatas.

    Adapun perlengkapan perang yang dipasok Barat masih lambat terwujud.

    Aspek artileri dari persediaan senjata Suriah juga memiliki nilai strategis yang signifikan.

    Diperkirakan 1 juta peluru artileri dalam persediaan senjata Suriah akan secara substansial meningkatkan kemampuan Ukraina untuk mempertahankan pemboman berkelanjutan terhadap posisi Rusia.

    Peluru artileri 152 mm, khususnya, bisa jadi sangat menarik, karena kompatibel dengan sistem lama buatan Soviet dan artileri lebih modern yang digunakan oleh pasukan Ukraina.

    “Dampak pasokan semacam itu akan terasa bukan hanya dari besarnya volume amunisi tetapi juga dari fleksibilitas operasional yang diberikannya kepada unit artileri Ukraina, yang berpotensi memberi pengaruh besar dalam pertempuran berkepanjangan,” tulis ulasan BM, memperkirakan dampak bila ribuan persenjataan dan amunisi Suriah pindah ke tangan Ukraina.

    Di lapangan, transfer logistik sejumlah besar persenjataan dari Suriah ke Ukraina tetap menjadi tantangan utama. 

    Pengaruh Turki terhadap milisi Islamis Suriah, yang menguasai sebagian besar wilayah utara Suriah, kemungkinan akan menjadi kunci dalam memfasilitasi transfer ini.

    Pengaruh Ankara terhadap milisi-milisi ini—yang banyak di antaranya memiliki hubungan dengan unit-unit militer Turki—menempatkannya pada peran sentral.

    “Sebagai imbalan atas kerja sama, AS dapat menawarkan berbagai insentif kepada Turki, seperti mengurangi dukungan bagi kelompok-kelompok Kurdi di Suriah, meningkatkan bantuan ekonomi, dan berpotensi memfasilitasi kembalinya Turki ke program F-35,” kata laporan itu

    Secara teknis, proses transfer akan memerlukan koordinasi antara intelijen AS, logistik Turki, dan pejabat militer Ukraina untuk memastikan pergerakan senjata-senjata ini secara efektif.

    Sementara transfer senjata Barat terhambat oleh tantangan logistik dan lingkungan keamanan yang kompleks di Suriah, skala dan urgensi transfer potensial ini menunjukkan bahwa operasi yang terkoordinasi dengan baik dapat dilakukan.

    “Lebih jauh lagi, potensi masuknya senjata-senjata ini dapat menjadi salah satu perubahan paling signifikan dalam keseimbangan kekuatan di Ukraina sejak perang dimulai,” kata ulasan itu.

    Tank Rusia menggempur posisi tentara Ukraina di garis depan Donetsk (Kementerian Pertahanan Rusia/TASS)

    Pemindahan artileri dan persenjataan Suriah akan memberi pasukan Ukraina tidak hanya lebih banyak daya tembak tetapi juga redundansi yang sangat dibutuhkan dalam sistem persenjataan mereka, meningkatkan kemampuan mereka untuk mempertahankan tekanan terhadap pasukan Rusia, khususnya di Donbas dan front selatan.

    Namun, implikasi yang lebih luas dari perkembangan ini tidak hanya terbatas pada perangkat keras militer. Pengalihan senjata Suriah ke Ukraina, yang difasilitasi oleh Turki, dapat menandakan perubahan signifikan dalam aliansi regional dan perhitungan strategis.

    Dengan memanfaatkan persediaan besar Suriah, Barat tidak hanya akan meningkatkan kemampuan pertahanan Ukraina tetapi juga semakin mengikis keunggulan strategis Rusia di kawasan tersebut.

    Saat Rusia terus menghadapi kesulitan dalam mempertahankan jalur pasokan dan produksi persenjataannya, persediaan Suriah merupakan sumber daya penting yang dapat memperpanjang durasi konflik dan semakin melemahkan upaya Rusia untuk menegaskan dominasinya di wilayah tersebut.

    Potensi pengalihan ini menggarisbawahi sifat peperangan modern yang semakin teknis dan beraneka ragam, di mana pengendalian dan pergerakan sumber daya militer yang besar sama pentingnya dengan pertempuran di medan perang.

    Saat perang di Ukraina terus berlanjut, kemampuan untuk memanfaatkan sumber pasokan militer yang tidak terduga—seperti Suriah—mungkin terbukti menjadi salah satu faktor paling menentukan dalam membentuk hasil konflik.

    Apa Langkah untuk Mencegah Senjata Suriah Pindah ke Ukraina?

    Dengan jatuhnya rezim Bashar al-Assad pada tanggal 8 Desember, Rusia menemukan dirinya dalam ikatan strategis, dengan pertanyaan utama adalah bagaimana mencegah persenjataan Suriah jatuh ke tangan Ukraina.

    Persediaan besar Suriah, termasuk lebih dari 1 juta peluru artileri dan ribuan tank tempur utama seperti T-54/55, T-62, dan T-72, merupakan sumber daya yang signifikan bagi militer Ukraina, yang sedang bergulat dengan kekurangan peralatan yang semakin meningkat.

    Masalah utama bagi Rusia bukan hanya hilangnya kendali langsung atas angkatan bersenjata Suriah menyusul jatuhnya Assad tetapi juga ketidakstabilan yang disebabkan oleh fragmentasi wilayah Suriah.

    Beberapa faksi bersenjata, masing-masing dengan kepentingannya sendiri, kini bersaing untuk menguasai aset militer yang penting. Meskipun Rusia mungkin berupaya memengaruhi faksi-faksi ini, situasi politik yang terpecah-pecah membuat hal ini menjadi tugas yang sulit.

    Pasukan Rusia mungkin mencoba melakukan serangan terarah terhadap rute logistik yang dapat dilalui senjata untuk mengalir ke Ukraina, termasuk serangan udara atau serangan siber.

    Namun, mengingat semakin besarnya pengaruh Turki dan Israel di wilayah tersebut, tindakan tersebut mungkin terbukti tidak efektif.

    Secara teknis, Rusia dapat menggunakan pengaruh terbatas atas jaringan logistik, tetapi menghentikan transfer senjata ini akan menjadi tantangan jika Turki atau perantara lain memilih untuk berpartisipasi dalam pengaturan tersebut.

    Kemungkinan besar, Rusia akan fokus pada upaya diplomatik dengan Iran dan Turki untuk memblokir transfer ini. Upaya ini dapat mencakup tekanan kepada Turki untuk menutup rute transportasi melalui wilayahnya atau mencegah pergerakan senjata Suriah berdasarkan perjanjian perdagangan.

    “Namun, kemampuan Rusia untuk mengambil tindakan signifikan masih dibatasi oleh realitas geopolitik, yang tidak lagi menguntungkan Moskow,” kata ulasan tersebut.

  • Fortinet Ungkap Tren Serangan Siber 2025

    Fortinet Ungkap Tren Serangan Siber 2025

    Bisnis.com, JAKARTA – Fortinet memprediksi lanskap serangan siber pada 2025 yang mencakup metode serangan tradisional, tren baru kejahatan siber, hingga rekomendasi praktis untuk memperkuat pertahanan.

    Berdasarkan Laporan Prediksi Ancaman Siber 2025 yang dirilis FortiGuard Labs, dikutip Sabtu (14/12/2024), kelompok Cybercrime-as-a-Service (CaaS) menjadi makin terspesialisasi, sementara pelaku ancaman mulai mengadopsi panduan serangan yang menggabungkan ancaman digital dan fisik untuk melancarkan serangan yang sangat terarah dan berdampak.

    Country Director Fortinet Indonesia, Edwin Lim telah mengantisipasi munculnya beberapa tren kejahatan dunia maya pada 2025. Pelaku kejahatan siber akan selalu mencari cara baru untuk menyusup ke dalam organisasi.

    “Namun, terdapat banyak peluang bagi komunitas keamanan siber untuk berkolaborasi dalam mengantisipasi langkah berikutnya dari para pelaku ancaman dan mengganggu aktivitas mereka secara efektif,” kata Edwin dalam keterangannya, Sabtu (14/12/2024).

    Dia menekankan keamanan siber adalah tanggung jawab semua pihak, bukan hanya tim keamanan dan TI. Misalnya, penerapan kesadaran dan pelatihan keamanan secara menyeluruh di seluruh perusahaan merupakan komponen penting dalam mengelola risiko.

    Menurutnya, pihak lain juga memiliki tanggung jawab untuk mempromosikan dan mematuhi praktik keamanan siber yang kuat, mulai dari pemerintah hingga vendor yang memproduksi produk keamanan yang diandalkan.

    Dia memperkirakan pada 2025, akan membawa gelombang baru serangan yang sangat terfokus dan didukung oleh AI. Mulai dari meningkatnya layanan Cybercrime-as-a-Service hingga konvergensi antara ancaman siber dan fisik.

    “Kerugian yang ditimbulkan dari insiden siber tidak hanya berkaitan dengan dampak finansial langsung dari pembayaran tebusan. Biaya signifikan yang terkait dengan upaya pemulihan, yang dapat melebihi jumlah tebusan awal,” ujarnya.

    Di sisi lain, pemulihan dari insiden siber sering kali memakan waktu lebih lama dari yang diharapkan. Edwin menyebutkan bahwa 50% organisasi melaporkan waktu pemulihan yang melebihi satu bulan, dengan beberapa kasus yang mungkin memakan waktu jauh lebih lama.

    Menurutnya, teknologi AI dapat menganalisis sejumlah besar data dengan cepat, membantu organisasi mengidentifikasi dan merespons ancaman dengan lebih efektif. Penting sekali mengintegrasikan AI ke dalam strategi keamanan untuk tetap unggul dari para penjahat siber.

    Kejahatan siber semakin kolaboratif dan terstruktur, dengan banyak aktor yang terlibat dalam mengoordinasikan serangan. Kompleksitas ini memerlukan kerangka keamanan yang kuat yang dapat beradaptasi dengan ancaman yang terus berkembang.

  • Prabowo Andalkan Teknologi untuk Identifikasi Kebutuhan Masyarakat, Ingin Tiru AS

    Prabowo Andalkan Teknologi untuk Identifikasi Kebutuhan Masyarakat, Ingin Tiru AS

    Bisnis.com, JAKARTA – Presiden Prabowo Subianto disebut memanfaatkan teknologi dan talenta digital untuk mengidentifikasi kebutuhan masyarakat. Langkah tersebut diharapkan mampu menekan angka kemiskinan. 

    Editor Buku sekaligus orang kepercayaan Prabowo Subianto Dirgayuza Setiawan, mengatakan pemerintah mengharapkan tenaga digital Indonesia dapat membantu program pemerintah mengejar target 0% kemiskinan dan pertumbuhan ekonomi 8%.

    Dalam mengejar target kemiskinan 0%, Dirgayuza menyebut, Presiden Prabowo ingin sekali tenaga digital di Indonesia membantu untuk mengidentifikasi secara digital masyarakat yang perlu dibantu.

    Cara ini, kata Dirgayuza sudah diterapkan di Amerika Serikat, dimana pemerintah bisa mengetahui setiap warga layak dibantu atau tidak dengan menggunakan teknologi untuk mengidentifikasinya.

    “Tenaga-tenaga ahli di bidang digital kita itu fokus untuk bisa membantu mengidentifikasi mereka yang memang perlu dibantu, dan juga memperkuat program-program pemerintah yang mengejar target 0% kemiskinan,” kata Dirgayuza di Jakarta, Kamis (12/12/2024).

    Selain memantau tingkat kemiskinan,Dirgayuza pun menyampaikan bahwa Presiden Prabowo juga mengharapkan tenaga digital di Indonesia lewat ekonomi digital dapat membantu dalam mengejar pertumbuhan ekonomi 8%.

    Salah satu caranya dengan membuat sebuah AI Traning yang dibuat oleh tenaga digital di Indonesia. Selain traning, pengenalan infrastruktur digital, kata Dirgayuza juga perlu dilakukan.

    Apalagi, kebutuhan data center selama lima tahun ke depan itu eksponensial. Dirgayuza mencatat, data center di seluruh dunia saat ini berada diangka 90 gigawatt. Angka ini diperkirakan bakal naik 2,5 kali lipat akibat adanya kebutuhan artificial intelligence.

    “Jadi, itu yang juga menjadi fokus kita. Kita perlu engineer-engineer yang bisa secara cepat menciptakan dan membangun infrastruktur digital kita,” ujarnya.

    Sebelumnya, Presiden Prabowo Subianto mendorong peserta didik di Tanah Air untuk bisa menguasai kecerdasan buatanhingga perkembangan teknologi dan sains.

    Hal ini dia sampaikan saat menghadiri acara penyerahan secara digital Daftar Isian Pelaksanaan Anggaran (DIPA) dan Buku Alokasi Transfer ke Daerah (TKD) Tahun Anggaran 2025, serta peluncuran Katalog Elektronik versi 6.0. Acara tersebut digelar di Istana Negara, Jakarta, pada Selasa (10/12/2024).

    “Serangan-serangan siber kian berjalan, untuk itu kita harus bekerja keras terutama menghasilkan anak-anak yang menguasai menguasai teknologi ini, menguasai siber, artificial intelligence,” ujarnya dalam forum itu.

    Orang nomor satu di Indonesia itu mengungkapkan alasan pemerintah lebih mengedepankan pendidikan dalam gelontoran APBN 2025 hingga Rp724,3 triliun adalah agar anak didik mampu beradaptasi dengan kecepatan perkembangan teknologi. 

    “Karena itu kita akan fokus kepada pendidikan yang kita sebut sains, teknologi, engineering, mathematics. Ini akan kita rebut walaupun bidang-bidang lain pun kita akan bina juga demikian,” ucapnya.

  • Uang Rp 800 Triliun Lenyap Dirampok Penipu Penguras Rekening

    Uang Rp 800 Triliun Lenyap Dirampok Penipu Penguras Rekening

    Jakarta, CNBC Indonesia – Makin banyak terdengar kasus penipuan siber di internet. Modusnya beragam, mulai dari penipuan phishing yang umumnya terjadi di email, hingga pencurian vishing menggunakan suara dan penipuan smishing yang menyebar SMS palsu.

    Target yang disasar juga bukan cuma individu, tetapi juga lembaga pemerintahan dan korporasi besar. Di Inggris, serangan siber membuat bisnis mengalami kerugian sebesar 44 miliar poundsterling atau sekitar Rp 895 triliun.

    Kerugian tersebut berasal dari hilangnya pendapatan dalam 5 tahun terakhir, dengan 52% perusahaan sektor swasta melaporkan setidaknya satu serangan siber terjadi dalam rentang waktu tersebut.

    Menurut laporan perusahaan asuransi Howden serangan siber merugikan bisnis rata-rata 1,9% dari pendapatan mereka.

    Adapun yang paling sering mengalami serangan siber adalah perusahaan yang menghasilkan pendapatan tahunan lebih dari 100 juta pound.

    Penyebab paling umum dari serangan siber adalah email yang disusupi, yaitu 20%, dan pencurian data sebanyak 18% kasus.

    Namun, hanya 61% bisnis yang menggunakan perangkat lunak anti-virus dan hanya 55% yang menggunakan firewall jaringan.

    Biaya dan kurangnya sumber daya TI internal merupakan salah satu faktor di balik rendahnya tingkat keamanan siber bisnis.

    “Kejahatan siber terus meningkat, dengan pelaku kejahatan terus memanfaatkan kerentanan keamanan siber, terutama karena perusahaan semakin bergantung pada teknologi untuk operasi mereka,” kata Sarah Neild, kepala ritel siber Inggris di Howden, dikutip dari Reuters, Kamis (12/12/2024).

    Temuan Howden didasarkan pada survei terhadap 905 pengambil keputusan TI sektor swasta Inggris yang dilakukan untuk broker oleh YouGov pada September.

    (fab/fab)

  • Tips Aman Belanja Online di Harbolnas 12.12, Apa Saja? – Page 3

    Tips Aman Belanja Online di Harbolnas 12.12, Apa Saja? – Page 3

    Liputan6.com, Jakarta – Harbolnas 12.12 akan kembali hadir dalam hitungan beberapa hari ke depan, dan menjadi momen belanja online paling dinanti oleh warganet di Indonesia.

    Berdasarkan data dari Dirjen Perdangangan Dalam Negeri Kementerian Perdagangan (Kemendag) tahun lalu, total transaksi saat momen Harbolnas sendiri mencapai Rp 25,7 triliun.

    Lalu bagaimana dengan tahun ini? Pemerintah sendiri menargetkan transaksi belanja online di momen Harbolnas 12.12 akan mencapai lebih dari Rp 29 triliun.

    Namun, di balik gemuruh diskon besar-besaran di platform e-commerce, ancaman siber seperti phishing, techscams, dan Adversary-in-the-Middle (AiTM) mengintai konsumen.

    Semakin meningkatnya ancaman siber di momentum seperti ini, Microsoft berbagi serangkaian tips aman belanja online Harbolnas 12.12.

    “Para pelaku kejahatan siber akan memanfaatkan rasa terburu-buru pembeli terpengaruh diskon besar, stok terbatas, dan durasi penawaran singkkat,” kata Panji Wasmana, National Technology Officer Microsoft Indonesia, dalam keterangannya, Kamis (12/12/2024).

    Jenis Ancaman Siber Perlu Diwaspadai

    1. Phishing

    Phishing adalah salah satu metode serangan siber di mana pelaku mencoba mencuri data sensitif dengan menyamar sebagai entitas terpercaya.

    Selama momen ini, phishing sering kali muncul dalam bentuk email promosi palsu, tautan mencurigakan di media sosial, atau pesan teks meminta pengguna mengklik link tersebut.

    Kini, penjahat siber sudah mulai meningkatkan aksi mereka dengan menggunakan metode ‘phishing kode QR’ di mana pengguna diarahkkan ke situs palsu melalui kode QR.

    Biasanya, situs tersebut dibuat agar menyerupai website e-commerce ternama. Bila tidak sadar, pengguna pun bisa saja memasukan informasi penting seperti kartu kredit atau password.

  • Warga RI Waspada! Phising hingga Techscam Mengancam saat Harbolnas 12.12

    Warga RI Waspada! Phising hingga Techscam Mengancam saat Harbolnas 12.12

    Bisnis.com, JAKARTA – Risiko serangan siber mengintai masyarakat Indonesia pada momen Hari Belanja Nasional (Harbolnas) 12.12. Dengan transaksi lebih dari Rp25 triliun, penjahat siber berusaha menarik keuntungan. 

    Microsoft Digital Defense Report 2024 melaporkan sejumlah ancaman siber yang rawan terjadi jelang harbolnas.

    Pertama, phishing. Phising adalah bentuk serangan siber yang bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi. 

    Dalam konteks Harbolnas 12.12, serangan ini dapat terjadi ketika pembeli diarahkan ke situs web palsu atau nomor rekening palsu melalui email promosi, pesan teks, telepon, dan bahkan kode QR. 

    Situs ini meniru platform belanja asli dan menipu pengguna untuk memasukkan informasi sensitif seperti detail kartu kredit dan kata sandi. 

    Menurut Microsoft Digital Defense Report 2024, metode QR code phishing kini menjadi salah satu trik favorit para penjahat siber.

    Kedua, techscams. Di sini, pelaku kejahatan biasanya menghubungi pengguna setelah mereka mengklik iklan atau mengunjungi situs belanja tertentu, dengan menyamar sebagai perusahaan besar untuk meyakinkan pengguna agar dapat membagikan informasi sensitif atau membayar layanan palsu untuk ‘memperbaiki’ masalah yang sebenarnya tidak ada.

    Laporan Microsoft mengungkapkan techscams telah menyebabkan kerugian finansial yang signifikan secara global. Techscams dapat merugikan pembeli hingga sepuluh kali lipat lebih besar dibandingkan serangan phishing tradisional. 

    “Oleh karena itu, penting bagi pembeli untuk tetap waspada dan selalu memeriksa keaslian penawaran serta situs web yang digunakan,” tulis laporan tersebut dikutip Bisnis.com, Selasa (10/12/2024).

    Ketiga, serangan adversary-in-the-middle (AiTM), yaitu teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah. Di banyak kasus, teknik ini memanfaatkan apa yang disebut sebagai multifactor authentication (MFA) fatigue.

    Pelaku membanjiri pengguna dengan permintaan autentikasi palsu yang berulang, berharap pengguna—yang sedang terdistraksi karena semarak diskon besar-besaran—secara tidak sengaja menyetujui upaya login yang sebetulnya tidak ada.

    Untungnya, ketiga serangan tersebut dapat diantisipasi. Dalam hal ini, konsumen dianjurkan untuk tidak terburu-buru mengklik link, membuka lampiran, atau melakukan transfer tanpa mengecek ulang.

    Kemudian, periksa kembali link dan lampiran dalam email promosi, penawaran diskon via telepon, ataupun link yang ditautkan dalam QR code. Serta, biasakan mengecek situs dan akun media sosial resmi retailer untuk memastikan keaslian penawaran. 

    Konsumen juga diminta mewaspadai komunikasi palsu dengan nama domain yang mirip atau elemen mencurigakan.

    Beberapa anjuran lainnya adalah menggunakan jenis autentikasi yang lebih kuat. Mulai dari menggunakan password manager yang dapat membantu membuat serta menyimpan password unik di masing-masing situs secara aman. 

    Sebisa mungkin, tambahkan lapisan keamanan ekstra pada akun Anda dengan mengaktifkan MFA. MFA merupakan lapisan keamanan kedua, yang berdasarkan Microsoft Digital Defense Report, dapat memblokir 99% serangan berbasis password. 

    Tidak lupa, ketika perangkat, situs web, dan aplikasi sudah memungkinkan, beralihlah ke passkey, sebuah metode autentikasi dengan kunci digital pribadi yang dilindungi oleh data biometrik (seperti wajah dan sidik jari) atau pin. Kunci ini hanya berfungsi pada situs web atau aplikasi tempat pengguna membuatnya, dan hanya dapat diakses jika pengguna yang sama membukanya dengan biometrik atau PIN mereka.

    Lalu, amankan perangkat dengan update dan patches terbaru. Biasakan untuk melakukan update terhadap perangkat dan aplikasi Anda, baik itu desktop maupun mobile. Hindari menggunakan Wi-Fi publik saat melakukan transaksi keuangan.

  • Ada 467.000 File Berbahaya per Hari, Mayoritas Sasar Windows

    Ada 467.000 File Berbahaya per Hari, Mayoritas Sasar Windows

    Bisnis.com, JAKARTA – Perusahaan keamanan siber global, Kaspersky menemukan sekitar 467.000 file berbahaya per hari pada tahun 2024. Nilai ini mengalami peningkatan sebesar 14% dibandingkan tahun sebelumnya yang hanya 411.000 file.

    Dalam laporan Kaspersky Security Bulletin (KSB), pada periode Januari hingga Oktober 2024, Windows menjadi target utama serangan siber, mencakup 93% dari semua data berisi malware yang terdeteksi setiap harinya.

    Kelompok berbahaya yang disebarkan melalui berbagai skrip dan format dokumen MS Office yang berbeda berada di antara tiga ancaman teratas, mencakup 6% dari semua file berbahaya yang terdeteksi setiap hari.

    Kaspersky juga menemukan adanya peningkatan signifikan dalam malware Windows sebesar 19% dari tahun 2023 hingga 2024. Jenis malware yang paling tersebar luas adalah Trojan dengan lonjakan sebesar 33% dari tahun 2023 hingga 2024.

    Kemudian, terdapat peningkatan 2,5 kali lipat atau sekitar 150% dalam penggunaan Trojan-dropper. Adapun jenis program ini dirancang untuk mengirimkan malware lain ke komputer atau ponsel korban tanpa disadari korban.

    Kepala Riset Anti-Malware di Kaspersky Vladimir Kuskov menyebutkan bertambahnya ancaman baru setiap tahun dikarenakan para pelaku terus mengembangkan malware, teknik, dan metode baru untuk menyerang pengguna dan organisasi. 

    Salah satunya, Kuskov melihat pada tahun ini terdapat tren berbahaya yang diamati, seperti serangan terhadap hubungan tepercaya dan rantai pasokan, termasuk yang ada pada open-source.

    Selain itu, terdapat juga phishing besar-besaran dan kampanye berbahaya yang menargetkan pengguna media sosial dan peningkatan malware perbankan.

    “Dalam lanskap ancaman siber yang terus berkembang ini, penggunaan solusi keamanan yang andal sangat penting. Pakar Kaspersky selalu berdedikasi untuk melawan ancaman siber baru dan menantang, memastikan pengalaman daring yang aman bagi pengguna serta keamanan siber yang kuat dan intelijen ancaman terbaru bagi organisasi,” ujar Kuskov dalam keteranganya, Rabu (11/12/2024).

  • Prabowo Dorong Anak Kuasai Kecerdasan Buatan: Serangan Siber Terus Jalan

    Prabowo Dorong Anak Kuasai Kecerdasan Buatan: Serangan Siber Terus Jalan

    Bisnis.com, JAKARTA – Presiden Prabowo Subianto mendorong peserta didik di Tanah Air untuk bisa menguasai kecerdasan buatan hingga perkembangan teknologi dan sains.

     Hal ini dia sampaikan saat menghadiri acara penyerahan secara digital Daftar Isian Pelaksanaan Anggaran (DIPA) dan Buku Alokasi Transfer ke Daerah (TKD) Tahun Anggaran 2025, serta peluncuran Katalog Elektronik versi 6.0. Acara tersebut digelar di Istana Negara, Jakarta, pada Selasa (10/12/2024).

    “Serangan-serangan siber kian berjalan, untuk itu kita harus bekerja keras terutama menghasilkan anak-anak yang menguasai menguasai teknologi ini, menguasai siber, artificial intelligence,” ujarnya dalam forum itu.

    Orang nomor satu di Indonesia itu mengungkapkan alasan pemerintah lebih mengedepankan pendidikan dalam gelontoran APBN 2025 hingga Rp724,3 triliun adalah agar anak didik mampu beradaptasi dengan kecepatan perkembangan teknologi. 

    “Karena itu kita akan fokus kepada pendidikan yang kita sebut sains, teknologi, engineering, mathematics. Ini akan kita rebut walaupun bidang-bidang lain pun kita akan bina juga demikian,” ucapnya.

    Presiden Ke-8 RI itu menekankan bahwa meskipun Indonesia memiliki sumber daya manusia yang banyak serta kekayaan alam yang melimpah, tetapi pemerintah harus selalu waspada. Mengingat banyak pihak yang tak menghendaki Indonesia menjadi Negara maju.

    “Karena itu kita optimistis walaupun tetap harus waspada. Karena kita kaya, karena kita besar, kita selalu ada pihak yang tidak menghendaki kita maju,” pungkas Prabowo.

  • Perusahaan Transportasi RI Kena Serang Siber 6x Lipat Lebih Sering di Asean

    Perusahaan Transportasi RI Kena Serang Siber 6x Lipat Lebih Sering di Asean

    Bisnis.com, JAKARTA – Sektor transportasi Indonesia menjadi sasaran bagi peretas di global dengan rerata serangan siber yang diterima mencapai hampir 12.000 per minggu, atau 6 kali lipat lebih sering dibandingkan dengan korporasi transportasi di Asia Tenggara. 

    Berdasarkan laporan terbaru Check Point mengungkapkan bahwa organisasi transportasi Indonesia menghadapi rata-rata 11.548 serangan siber per minggu. Hal ini sangat kontras dengan norma regional yang rata-rata per minggunya berada di bawah 2.000 serangan.

    Direktur Regional, Asia Tenggara & Korea, Check Point Software Technologies Teong Eng Guan mengatakan ancaman siber merupakan kenyataan yang terus berkembang bagi semua industri, tetapi sifat sektor transportasi yang saling terhubung membuatnya sangat rentan. 

    Serangan siber yang berhasil terhadap sektor transportasi dapat melumpuhkan sistem penting, seperti platform pemesanan tiket pesawat dan kereta api, membahayakan keselamatan staf dan penumpang, serta memblokir akses ke data sensitif. 

    “Dampaknya jauh melampaui transportasi. Kami telah menyaksikan serangan DDoS terhadap kereta api dan bandara di tengah ketegangan geopolitik,” kata Guan dikutip, Selasa (10/12/2024). 

    Guan mengatakan kelompok peretas yang membahayakan sistem terkait dengan industri seperti pertambangan dan minyak, yang mengekspos data sensitif. 

    Insiden ini menggarisbawahi kebutuhan mendesak akan langkah-langkah keamanan siber yang kuat untuk melindungi tidak hanya kelangsungan operasional tetapi juga kepercayaan publik dan stabilitas ekonomi.

    Dari sistem manajemen lalu lintas berbasis Internet of Things (IoT) hingga penjadwalan transportasi yang menggunakan kecerdasan buatan (AI). Namun, kemajuan ini membuka celah baru bagi serangan dunia maya yang dapat dimanfaatkan oleh pelaku kejahatan.

    Berikut beberapa langkah yang dapat diambil untuk memperkuat ketahanan siber di sektor transportasi. Pertama dengan membangun keamanan siber sejak awal pembangunan.

    Infrastruktur transportasi harus dirancang dengan memperhatikan aspek keamanan siber. Sistem seperti deteksi dan respons titik akhir (EDR), enkripsi komunikasi, serta arsitektur zero-trust perlu diterapkan untuk melindungi data dan sistem vital.

    Langkah kedua, adanya kemitraan yang kuat antara pemerintah dengan swasta. Kemitraan antara pemerintah dan sektor swasta dapat mendorong inovasi dan kesiapsiagaan. 

    “Kolaborasi ini harus melibatkan penilaian risiko, simulasi ancaman, serta protokol respons insiden yang terkoordinasi,” tulis laporan tersebut.

    “Langkah terakhir, perlu adanya pengujian kesiapsiagaan secara berkala akan membantu organisasi mengidentifikasi celah dan menyempurnakan strategi respons, sehingga dapat meminimalkan dampak dari insiden siber nyata,” tulis laporan tersebut.