Xcloud.id

Kasus: serangan siber

  • Penipu Kuras Rekening, Kerugiannya Tembus Rp 879 Miliar

    Penipu Kuras Rekening, Kerugiannya Tembus Rp 879 Miliar

    Jakarta, CNBC Indonesia – Serangan siber membuat bisnis di Inggris mengalami kerugian sebesar 44 miliar poundsterling (Rp 879 miliar). Kerugian tersebut berasal dari hilangnya pendapatan dalam lima tahun terakhir, dengan 52% perusahaan sektor swasta melaporkan setidaknya satu serangan siber terjadi dalam rentang waktu tersebut.

    Menurut laporan perusahaan asuransi Howden, serangan siber merugikan bisnis rata-rata 1,9% dari pendapatan mereka.

    Adapun yang paling sering mengalami serangan siber adalah perusahaan yang menghasilkan pendapatan tahunan lebih dari 100 juta poundsterling.

    Penyebab paling umum dari serangan siber adalah email yang disusupi, yaitu 20%, dan pencurian data sebanyak 18% kasus.

    Namun, hanya 61% bisnis yang menggunakan perangkat lunak anti-virus dan hanya 55% yang menggunakan firewall jaringan.

    Biaya dan kurangnya sumber daya TI internal merupakan salah satu faktor di balik rendahnya tingkat keamanan siber bisnis.

    “Kejahatan siber terus meningkat, dengan pelaku kejahatan terus memanfaatkan kerentanan keamanan siber, terutama karena perusahaan semakin bergantung pada teknologi untuk operasi mereka,” kata Sarah Neild, kepala ritel siber Inggris di Howden, dikutip dari Reuters, Selasa (26/11/2024).

    Temuan Howden didasarkan pada survei terhadap 905 pengambil keputusan TI sektor swasta Inggris yang dilakukan untuk broker oleh YouGov pada September.

    (fab/fab)

  • Ada 4,6 Juta Serangan Malware Kuartal III/2024, Ini 8 Cara Menghindarinya

    Ada 4,6 Juta Serangan Malware Kuartal III/2024, Ini 8 Cara Menghindarinya

    Bisnis.com, JAKARTA – Perusahaan keamanan siber global, Kaspersky melaporkan telah memblokir 4.616.837 serangan berbasis web terdeteksi pada kuartal III/2024, dengan mayoritas serangan berasal dari luar jaringan (luring). 

    Selain itu, pada kuartal ketiga tahun ini produk Kaspersky juga mendeteksi 9,307,255 insiden lokal pada komputer peserta KSN di Indonesia, menempatkan negara ini di posisi ke-69 secara global. 

    Worms dan virus file merupakan penyebab sebagian besar insiden tersebut. Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang disebarkan melalui drive USB yang dapat dilepas, CD dan DVD, serta metode “offline” lainnya.

    General Manager untuk Asia Tenggara dan Negara-negara Berkembang Asia Kaspersky, Yeo Siang Tiong mengatakan bahwa serangan siber akan terus menargetkan individu dan bisnis dalam berbagai bentuk dan ukuran. Maka dari itu dirinya menilai perkembangan digital sangat penting.

    Kaspersky melihat saat ini sudah banyak kemajuan teknologi di dalam negeri seperti penggunaan teknologi biometrik dan kecerdasan buatan (AI). 

    Pengambilan keputusan berbasis data juga bergerak melampaui departemen TI dengan keterlibatan yang lebih proaktif dari para eksekutif C-Level. 

    “Sementara tren yang berubah ini membawa peluang dan pertumbuhan, ini perlu diadopsi dengan tingkat kewaspadaan yang sama karena penjahat siber selalu menunggu tren berikutnya untuk dieksploitasi,” kata Yeo Siang Tiong, Senin (25/11/2024).

    Ilustrasi peretasPerbesar

    Yeo Siang Tiong menuturkan saat ini, ancaman siber semakin canggih karena pelaku ancaman berevolusi untuk mengaburkan kode berbahaya guna melewati analisis dan simulasi statis. 

    Perlindungan terhadap ancaman tersebut memerlukan solusi keamanan yang andal dan kuat yang memanfaatkan metode berbasis ML proaktif dan analisis perilaku dalam mendeteksi dan menangkis serangan waktu nyata.

    Maka dari itu, untuk meningkatkan keamanan perusahaan, Kaspersky merekomendasikan para perusahaan untuk memantau secara berkala.

    Pertama, pembaruan perangkat lunak. Kedua adalah mendirikan pusat operasi keamanan dan menyiapkan sumber daya manusia yang tangguh. 

    Berikut cara menjaga pembaruan perangkat lunak di perangkat agar terhindar dari serangan siber.

    1. Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.

    2. Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan Anda. 

    3. Cadangkan data secara teratur dan pastikan data dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.

    4. Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal/tidak terverifikasi.

    5. Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.

    6. Pantau akses dan aktivitas dengan memanfaatkan visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.

    7. Menyusun catatan petunjuk darurat keamanan dan pastikan petunjuk tersebut terkini. Kaspersky dapat melakukan latihan simulasi untuk membantu menjalankan simulasi darurat.

    8. Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi jika Anda menduga bahwa Anda mungkin mengalami insiden siber.

  • Klik Link Belanja Online Palsu Rekening Terkuras, FBI Ungkap Cirinya

    Klik Link Belanja Online Palsu Rekening Terkuras, FBI Ungkap Cirinya

    Jakarta, CNBC Indonesia – Jangan hanya tergiur dengan diskon besar-besaran di event pesta belanja yang digelar di sejumlah market place. Anda juga perlu berhati-hati jadi korban serangan siber yang menyerang perayaan tersebut.

    Tim peneliti keamanan siber EclecticIQ mengungkapkan ancaman siber memanfaatkan aktivitas belanja online pada bulan November. Khususnya saat musim puncak gelaran diskon pada Black Friday.

    Menurut tim peneliti, para penipu berhasil mencuri sejumlah data. Mulai dari data pemegang kartu, autentikasi sensitif, dan informasi identitas pribadi.

    Mereka mengaitkan ancaman tersebut dengan pelaku SilkSpecter. Pelaku itu memanfaatkan penyedia pemrosesan pembayaran yang sah.

    Mereka akan menipu dengan membuat diskon dan URL pada hasil pencarian. Selain itu membuat situs yang sesuai dengan lokasi IP korban, jadi bisa menjerat orang secara lebih luas lagi.

    Tim peneliti juga memberikan tips menghindari ancaman penipuan tersebut. Yakni beberapa domain yang sering digunakan oleh para penipu.

    “Terutama menggunakan domain .top, .shop, .store, dan .vip sering kali menggunakan nama domain e-commerce yang sah untuk menipu korban,” jelas mereka, dikutip dari Forbes, Jumat (22/11/2024).

    Beberapa domain yang ditemukan seperti northdaceblackfriday.shop, dopeblackfriday.shop, dan blackfriday-shoe.top. Namun pengguna internet juga perlu berhati-hati saat mencari diskon dalam pesta belanja karena ada lebih dari 4.000 domain berbahaya yang ditemukan.

    FBI mengingatkan pula untuk tidak menggunakan situs yang tidak dikenal. Para situs berbahaya itu akan menawarkan diskon yang tidak realistis dengan kalimat yang menggiurkan.

    “Jauhi situs-situs yang tidak dikenal yang menawarkan diskon tidak realistis untuk barang bermerek. Penipu memangsa pemburu barang murah pada Black Friday dan Cyber Monday dengan iklan promosi “Hanya Satu Hari’ dari merek terkenal,” jelas FBI.

    “Tanpa mata yang skeptis, konsumen membayar sebuah barang, memberikan informasi pribadi dan tidak mendapatkan apapun kecuali identitas yang dikompromikan,” kata lembaga tersebut menambahkan.

    (dem/dem)

  • Kisah Hacker Rusia Jebol Jaringan Lewat WiFi Tetangga

    Kisah Hacker Rusia Jebol Jaringan Lewat WiFi Tetangga

    Jakarta

    Ada banyak taktik yang harus dipakai hacker untuk menjebol sebuah jaringan, terutama jika jaringan tersebut harus diakses secara fisik, alias harus dilakukan dari dekat lokasi jaringan.

    Misalnya, mata-mata dari badan intelijen Rusia GRU yang pernah tertangkap tangan di The Hague, Belanda pada 2018. Mereka bersembunyi di dalam mobil yang terparkir di pinggir jalan. Mobil tersebut dilengkapi antena khusus di dalam bagasinya. Saat itu targetnya adalah jaringan WiFi milik Organization for the Prohibition Chemical Weapons.

    Aksi tersebut dilakukan untuk merespon investigasi terhadap pembunuhan pembelot GRU bernama Sergei Skripal. Namun berujung sejumlah anggota tim APT28 ditangkap dan perangkatnya disita.

    Sejak insiden tersebut, tampaknya GRU kemudian menggunakan teknologi lain yang lebih canggih. Yaitu menggunakan jaringan WiFi milik kantor di gedung tetangga targetnya.

    Hal ini diungkap oleh peneliti keamanan siber Steven Adair di konferensi keamanan Cyberwarcon, yang digelar di Arlington, Virginia, Amerika Serikat. Adair, yang bekerja di perusahaan keamanan siber bernama Volexity, menyelidiki serangan siber terhadap konsumennya di Washington pada 2022.

    Mereka menyebut pelaku aksi serangan tersebut adalah Fancy Bear, yang juga dikenal dengan nama APT28 dan Unit 26165, yang merupakan bagian dari hacker di GRU. Geng hacker ini tenar lewat berbagai aksinya, seperti meretas Democratic National Committee pada 2016.

    Nah, aksinya pada tahun 2022 tersebut terbilang menarik, karena APT28 melakukan aksinya dengan menjebol jaringan WiFi yang ada di gedung tetangga targetnya, demikian dikutip detikINET dari Wired, Sabtu (22/11/2024).

    Awalnya, Volexity menemukan bahwa penyusupan ini terjadi pada access point WiFi yang berlokasi di ujung bangunan. Kemudian Adair menyisir lokasi untuk mencari sumber dari penyusupan tersebut.

    “Saya berada langsung di sana untuk mencarinya. Kami melihat pada smart TV, mencari perangkat di kloset, atau mungkin di tempat parkir, atau printer. Kami tak bisa menemukan sumbernya,” kata Adair.

    Namun akhirnya dalam penyelidikan lebih lanjut, mereka menemukan bahwa si hacker ketahuan menggunakan domain yang dimiliki oleh perusahaan di seberang gedung. Kemudian ia menyelidiki gedung tetangga itu, dan menemukan sumber penyusupan itu dari sebuah laptop yang ada di gedung tetangga.

    Rupanya si hacker menyusup ke laptop yang terhubung ke jaringan lokal lewat Ethernet. Kemudian ia mengaktifkan WiFi sebagai relay untuk masuk ke jaringan targetnya.

    “Ini adalah kasus pertama yang kami tangani di mana pelaku yang ada di jarak yang sangat jauh menjebol organisasi lain di Amerika yang lokasinya dekat dengan target yang dituju, kemudian membelokkan serangannya lewat WiFi ke jaringan target yang ada di seberang jalan,” kata Adair.

    “Ini adalah vektor serangan yang sangat menarik dan belum pernah kami lihat sebelumnya,” tambahnya.

    Informasi yang diincar oleh APT28 dalam serangan tersebut adalah intelijen soal Ukraina. Ini bukan kebetulan, karena aksi tersebut dilakukan hanya sebulan sebelum Rusia menginvasi Ukraina pada Februari 2022.

    (asj/asj)

  • Top 5 News Bisnisindonesia.id: Harga Avtur, Rumah Gratis, dan Serangan API Bayangan

    Top 5 News Bisnisindonesia.id: Harga Avtur, Rumah Gratis, dan Serangan API Bayangan

    Bisnis.com, JAKARTA — Pemerintah menargetkan tarif tiket pesawat dapat diturunkan sebelum periode Natal dan Tahun Baru 2025. Namun, upaya ini menghadapi sejumlah tantangan, salah satunya adalah harga avtur. 

    Avtur merupakan salah satu beban operasional yang dianggap menjadi biang masalah dari tingginya tiket pesawat domestik. Kendati bukan satu-satunya sebab, instrumen ini berkontribusi sekitar 25%—30% dari beban operasional yang ditanggung oleh maskapai. 

    Di dalam negeri, pemain utama avtur di Indonesia dikuasai oleh PT Pertamina (Persero). Perusahaan pelat merah itu memasok hasil produksi avtur ke bandara-bandara di Tanah Air melalui PT Pertamina Patra Niaga, sebagai Subholding Commercial & Trading perseroan. 

    Ulasan tentang polemik harga avtur dan tiket pesawat menjadi salah satu pilihan Bisnisindonesia.id, selain beragam kabar ekonomi dan bisnis yang dikemas secara mendalam dan analitik tersaji dari meja redaksi Bisnisindonesia.id.

    Berikut intisari dari top 5 News Bisnisindonesia.id yang menjadi pilihan editor, Jumat (22/11/2024):

     

    Siap-siap Ekonomi Lewati Kerikil Tajam Jelang 2025

    Laju pertumbuhan ekonomi pada 2025 bakal terimpit oleh daya beli masyarakat yang masih lemah dan gejolak politik global. Sayangnya, kebijakan yang pro terhadap pertumbuhan masih belum optimal. 

    Kenaikan harga bahan pokok yang dibarengi dengan serangkaian aksi pemutusan hubungan kerja (PHK) menjadi cerminan bahwa daya beli sedang lesu. Sementara itu, kinerja manufaktur juga terjebak dalam zona kontraksi sejak Juli akibat permintaan luar negeri yang sepi lantaran kondisi ekonomi global yang juga serba tak pasti. 

    Celah pemangkasan suku bunga acuan Bank Indonesia pada sisa tahun ini mulai pudar lantaran kondisi mata uang yang masih bergejolak.   

    Institute For Development of Economics and Finance atau Indef memproyeksikan pertumbuhan ekonomi Indonesia stagnan di level 5% pada 2025 mendatang, lebih rendah dari target pemerintah sebesar 5,2%.

     

    Bukti Harga Avtur Rute Domestik Lebih Mahal dari Internasional

    Harga avtur menjadi salah satu persoalan yang perlu diselesaikan untuk menekan tiket pesawat terutama untuk rute dalam negeri. Terlebih, tarif avtur untuk perjalanan domestik lebih mahal dibandingkan penerbangan internasional akibat instrumen pajak.

    Dari situs resmi Pertamina, harga avtur mengalami fluktuasi sepanjang tahun. Menariknya, kategori avtur per liter untuk rute domestik dan internasional dipisah menjadi harga berbeda. Khusus avtur untuk rute domestik, situs Pertamina Aviation memberi keterangan harga termasuk PPN dan pajak pemerintah. 

    Di Bandara Soekarno Hatta, Cengkareng misalnya, harga avtur untuk rute domestik dipatok pada level Rp12.265 per liter untuk periode 1—30 November 2024. Sedangkan, avtur untuk perjalanan internasional ditetapkan pada level US$72.6 sen atau setara Rp11.512 per liter (kurs Rp15.858 per US$).

    Begitu pun avtur untuk perjalanan dalam negeri dari Bandara I Gusti Ngurah Rai Bali dikenai ongkos Rp14.302 per liter. Sedangkan untuk perjalanan luar negeri, harga avtur yang ditetapkan yakni US$84,7 sen ekuivalen Rp13.511 per liter.

     

    Kontroversi Program Bagi–bagi Rumah Gratis Menteri Maruarar

    Program rumah gratis yang digaungkan Kementerian Perumahan dan Kawasan Permukiman menuai dampak negatif terhadap penjualan rumah pada kuartal IV/2024.

    Pada 1 November 2024, Menteri Perumahan dan Kawasan Permukiman Maruarar bersama dengan Chairman Agung Sedayu Group dan Presiden Direktur PT Pantai Indah Kapuk Dua Tbk. (PANI) Sugianto Kusuma atau Aguan dan Komisaris Utama PT Bumi Samboro Sukses Antonio melakukan groundbreaking proyek perumahan rakyat gratis beserta isinya untuk kalangan masyarakat berpenghasilan rendah di atas lahan seluas 2,5 hektare di kawasan Desa Sukawali, Kecamatan Pakuhaji, Kabupaten Tangerang, Banten. 

    Rumah gratis yang dibangun diperuntukkan bagi masyarakat berpenghasilan rendah (MBR) yang belum memiliki hunian, seperti guru, TNI/Polri, Aparatur Sipil Negera (ASN), milenial yang bergaji rendah, serta masyarakat penghasilan tidak tetap.

    Selain itu, dalam sejumlah kesempatan, Maruarar berharap dapat memberikan rumah gratis pada Pemerintahan Prabowo Subianto. Pasalnya, selama pemerintahan Presiden Joko Widodo, pemerintah memberikan sertifikat tanah gratis. 

    Pemberian rumah gratis Menteri Maruarar dilakukan dengan skema gotong royong berupa donasi maupun corporate sosial responsibility (CSR) baik berupa lahan maupun konstruksi bangunan dari perusahaan swasta termasuk pengembang properti. Hal ini dilakukan agar dapat mencapai target program 3 juta rumah per tahun. 

     

    Ekspektasi Multifinance Melaju di Pembiayaan Baru

    Sejumlah multifinance memiliki ekspektasi positif terhadap piutang pembiayaan baru pada 2025 kendati bisnis terhitung masih menantang. 

    Misalnya saja PT Mandiri Utama Finance (MUF). Direktur MUF Rully Setiawan mengatakan BFI berharap pembiayaan baru dapat tumbuh, mencapai Rp25 triliun pada 2025. Angka tersebut tumbuh sekitar 13,63% secara year-on-year (YoY).

    “Tahun 2025 kami menargetkan untuk dapat menyalurkan pembiayaan baru sebesar Rp25 triliun,” kata Rully kepada Bisnis, Kamis (21/11/2024). 

    Rully menilai bahwa captive market masih memiliki potensi besar untuk mendukung pertumbuhan penyaluran pembiayaan dengan kualitas yang baik. Adapun yang dimaksud captive market mencakup konsumen atau segmen pasar yang sudah menjadi bagian dari ekosistem.

    Potensi ini dapat menjadi pilar utama dalam meningkatkan volume pembiayaan secara berkelanjutan, terutama di tengah kondisi pasar yang dinamis.

     

    Serangan API Bayangan, Ancaman Baru yang Mengintai Sektor Keuangan

    Adopsi teknologi API (Application Programming Interface) di era digitalisasi bisnis menjadi tulang punggung bagi banyak sektor, termasuk layanan keuangan. Namun, di balik manfaat besarnya, ancaman baru mulai bermunculan—serangan API bayangan.

    Dalam laporan State of the Internet (SOTI) dari Akamai berjudul Navigating the Rising Tide: Attack Trends in Financial Services, fenomena tersebut menjadi sorotan penting, khususnya di kawasan Asia Pasifik dan Jepang (APJ).

    API bayangan mengacu pada API yang tidak terdokumentasi atau tidak diketahui oleh tim keamanan suatu perusahaan. API ini sering kali muncul karena pengembang memperkenalkan fitur baru tanpa proses pencatatan yang tepat. 

    Akibatnya, API tersebut tidak terpantau dan tidak terlindungi, menjadikannya sasaran empuk bagi pelaku serangan. Dalam konteks lembaga keuangan, serangan API bayangan dapat menyebabkan pengambilan data sensitif, bypass autentikasi, hingga gangguan besar pada layanan digital.

    Lembaga keuangan mengelola data sensitif dalam jumlah besar dan nilai transaksi yang sangat tinggi, sehingga mereka menjadi target utama bagi pelaku serangan siber.

  • Serangan Siber Makin Canggih, Akamai: Industri Keuangan Perlu Keamanan Berbasis AI – Page 3

    Serangan Siber Makin Canggih, Akamai: Industri Keuangan Perlu Keamanan Berbasis AI – Page 3

    Liputan6.com, Jakarta – Dalam laporan bertajuk ‘Navigating the Rising Tide: Attack Trends in Financial Services’, Akamai Technologies menyoroti industri keuangan tetap menjadi target utama serangan siber, termasuk serangan distributed denial-of-service (DDoS) dan penyalahgunaan Application Programming Interface (API).

    Di tengah digitalisasi yang masif, solusi keamanan berbasis AI menjadi jawaban untuk menghadapi lanskap ancaman yang semakin kompleks dan canggih, terutama industri keuangan di kawasan Asia Pasifik dan Jepang (APJ).

    Menurut laporan Akamai, dikutip Kamis (21/11/2024), serangan DDoS tingkat 3 dan 4 yang menargetkan jaringan serta lapisan transportasi telah meningkat secara signifikan.

    Serangan ini hacker dirancang untuk membebani infrastruktur dan menguras bandwidth server, yang pada akhirnya dapat menyebabkan gangguan layanan berimbas hilangnya kepercayaan pelanggan.

    Selain serangan DDoS, laporan yang sama juga mengidentifikasi peningkatan besar dalam serangan berbasis API. API yang tidak terdokumentasi atau dikenal sebagai shadow API menjadi celah yang sering dimanfaatkan oleh penyerang.

    Lanskap ancaman yang semakin kompleks dan canggih, membuat solusi keamanan tradisional tidak lagi memadai. Menurut Direktur Teknologi Keamanan dan Strategi APJ di Akamai, Reuben Koh, industri keuangan membutuhkan pendekatan baru untuk melindungi aset mereka.

    “Teknologi keamanan berbasis AI menjadi kunci dalam menghadapi ancaman modern. Teknologi ini dapat menganalisis pola ancaman secara real-time dan memberikan respons otomatis untuk menghentikan serangan sebelum merusak sistem,” ujar Reuben.

    Salah satu pendekatan yang direkomendasikan Akamai adalah Zero Trust. Ia menjelaskan, pendekatan ini memastikan bahwa setiap akses ke jaringan, baik dari pengguna internal maupun eksternal, harus diverifikasi secara ketat.

    Mikrosegmentasi juga menjadi elemen penting untuk membatasi dampak serangan dengan memisahkan data dan aset kritis ke dalam segmen-segmen kecil yang sulit ditembus.

     

  • Apple Mendadak Rilis iOS 18.1.1, Wajib Instal!

    Apple Mendadak Rilis iOS 18.1.1, Wajib Instal!

    Jakarta

    Apple mendadak merilis pembaruan iOS darurat, yaitu versi 18.1.1 untuk menambal celah keamanan yang baru ditemukan.

    Tak banyak informasi yang disebar Apple soal dua celah ini. Namun yang jelas mereka menyebut celah tersebut sudah dieksploitasi untuk melakukan serangan siber, demikian dikutip detikINET dari Forbes, Kamis (21/11/2024).

    “(Pembaruan ini) memberikan perbaikan keamanan penting dan direkomendasikan untuk semua pengguna,” tulis Apple dalam keterangan pembaruan.

    Dua celah tersebut adalah CVE-2024-44308, yang merupakan celah di framework JavaScriptCore. Celah ini membuat hacker bisa mengeksekusi kode tertentu jika pengguna berinteraksi dengan situs tertentu yang sudah diakali.

    “Apple menyadari bahwa ada laporan yang menyebutkan celah ini secara aktif sudah dieksploitasi di sistem Mac berbasis Intel,” tulis Apple dalam laman dukungannya.

    Selain iOS 18.1.1, Apple juga merilis iOS 17.7.2 untuk pengguna perangkat lama yang belum mau memperbarui ke iOS 18. Lalu mereka juga merilis macOS Sequoia 15.1.1 dan visionOS 2.1.1 untuk menambal masalah yang sama.

    Melihat dua celah yang ditambal di iOS 18.1.1 sudah aktif dipakai untuk serangan siber, Sean Wright dari Featurespace menyarankan pengguna untuk segera mengunduh dan menginstal pembaruan ini.

    iOS 18.1.1 tersedia untuk pengguna iPhone XS ke atas, dan untuk menginstal iOS 18.1.1, pengguna tinggal masuk ke Settings > General > Software Update, dan unduh serta instal pembaruan tersebut.

    (asj/asj)

  • Peringatan Apple, Pengguna Mac Sasaran Utama Serangan Siber Zero-Day

    Peringatan Apple, Pengguna Mac Sasaran Utama Serangan Siber Zero-Day

    Bisnis.com, JAKARTA – Apple mewanti-wanti pengguna Mac untuk segera melakukan pembaruan agar tidak menjadi sasaran serangan siber zero-day.

    Adapun, serangan zero-day adalah serangan siber yang mengeksploitasi kerentanan atau kelemahan keamanan dalam program perangkat lunak atau perangkat keras yang belum diketahui oleh produsennya.

    Melansir dari Techcrunch, Rabu (20/11/2024) Apple baru saja merilis pembaruan keamanan untuk mengatasi dua kerentanannya yang berisiko tinggi. Sebab, kerentanan tersebut digunakan dalam serangan siber aktif yang menargetkan pengguna Mac.  

    Menurut Apple, kedua bug tersebut merupakan kerentanan “zero-day”, yang berarti kerentanannya tidak diketahui oleh perusahaan hingga dieksploitasi dalam serangan. 

    Maka dari itu, Apple merekomendasikan agar semua pengguna segera memperbarui perangkat mereka untuk melindungi data pribadi dan mencegah potensi eksploitasi lebih lanjut.

    Adapun kerentanan ditemukan pada WebKit dan JavaScriptCore, komponen yang mendukung peramban Safari dan memproses konten web di perangkat Apple. 

    Para peneliti keamanan di Google Threat Analysis Group yang melaporkan temuan ini menduga bahwa serangan ini mungkin melibatkan aktor yang didukung oleh pemerintah, mengingat karakteristik serangan yang canggih dan penggunaan perangkat lunak mata-mata.

    Serangan siber ini memungkinkan penyerang untuk menyusup ke perangkat dengan mengeksploitasi konten web yang dibuat secara jahat, seperti situs web atau email berbahaya. 

    Dengan demikian, perangkat yang rentan dapat dieksploitasi untuk mengeksekusi kode arbitrer, memungkinkan malware ditanamkan ke dalam perangkat target.

    Apple tidak memberikan rincian lebih lanjut kepada Techcrunch mengenai siapa yang berada di balik serangan tersebut atau berapa banyak pengguna yang terpengaruh. 

    Namun, pengguna Mac, iPhone, dan iPad yang menjalankan macOS, iOS 17, atau versi lebih lama sangat disarankan untuk segera melakukan pembaruan perangkat lunak untuk melindungi perangkat mereka dari potensi ancaman ini.

  • Perang Eropa Makin Ngeri! Biden Buka Gerbang PD 3, Rusia-China Respons

    Perang Eropa Makin Ngeri! Biden Buka Gerbang PD 3, Rusia-China Respons

    Jakarta, CNBC Indonesia – Perang di Eropa semakin ngeri. Bahkan ada tanda “pintu” perang dunia 3 (PD 3) bakal terbuka.

    Hal ini setelah Presiden Amerika Serikat (AS) Joe Biden mengizinkan Ukraina menggunakan rudal jarak jauh Washington untuk menyerang target militer di dalam wilayah Rusia. Ukraina dan Rusia sudah terlibat perang sejak dua tahun lebih.

    Pejabat AS yang berbicara dengan syarat anonim menunjuk pengerahan pasukan Korea Utara (Korut) guna membantu perang Rusia menjadi penyebab. Ini pun mengonfirmasi laporan dari laman The New York Times dan The Washington Post.

    Sebenarnya, Presiden Ukraina Volodymyr Zelensky memang telah lama mendorong otorisasi dari AS. Ini untuk menggunakan ATACMS (Sistem Rudal Taktis Angkatan Darat AS) untuk menyerang target di dalam wilayah Rusia.

    Zelensky sendiri memberi pernyataan setelah laporan Biden keluar. Ia mengonfirmasi izin dari AS.

    “Hari ini, ada banyak laporan media bahwa kami telah menerima izin untuk mengambil tindakan yang tepat,” katanya.

    “Tetapi serangan tidak dilakukan dengan kata-kata. Hal-hal seperti itu tidak diumumkan. Rudal akan berbicara sendiri. Pasti,” tambahnya.

    Rusia Merespons

    Rusia sendiri merespons Biden. Kremlin menyebut yang dilakukan presiden yang akan segera lengser itu sebagai eskalasi ketegangan.

    “Jelas bahwa pemerintahan yang akan berakhir di Washington bermaksud untuk mengambil langkah-langkah untuk terus mengobarkan api dan memicu eskalasi ketegangan lebih lanjut,” kata juru bicara pemerintah Dmitry Peskov.

    “Hal ini menandai spiral ketegangan baru dan situasi yang secara kualitatif baru dari sudut pandang keterlibatan AS dalam konflik,” tambahnya.

    Sebelumnya di September, Presiden Rusia Vladimir Putin juga sudah memberi peringatan. Bahwa jika Ukraina berani menyerang Rusia dengan rudal jarak jauh, Moskow akan mengambil keputusan “yang tepat” berdasar ancaman itu.

    Sementara itu, pejabat Rusia lain menegaskan keputusan AS adalah kesalahan. Ini mmpertaruhkan PD 3.

    “Orang-orang ini, pemerintahan Biden, mencoba meningkatkan situasi secara maksimal selagi mereka masih berkuasa dan masih menjabat,” kata anggota parlemen Rusia Maria Butina dikutip Reuters.

    “Saya sangat berharap (Donald) Trump akan mengatasi keputusan ini jika ini telah dibuat karena mereka benar-benar mempertaruhkan dimulainya Perang Dunia Ketiga yang tidak menguntungkan siapa pun,” tambahnya.

    Reaksi China

    Di sisi lain China memberi peringatan agar semua pihak mendinginkan situasi. Dalam sebuah pernyataan terbaru, China meminta penyelesaian damai atas perang Rusia dan Ukraina, setelah AS mengizinkan Kyiv untuk menggunakan rudal jarak jauhnya oleh Ukraina ke Rusia.

    “Gencatan senjata dini dan solusi politik melayani kepentingan semua pihak,” kata juru bicara kementerian luar negeri Lin Jian dalam pengarahan rutin.

    “Hal yang paling mendesak adalah mendorong pendinginan situasi sesegera mungkin,” tambahnya.

    China telah menampilkan dirinya sebagai pihak yang netral dalam perang Ukraina. Bahkan mengatakan tidak mengirimkan bantuan mematikan ke kedua belah pihak, seperti AS dan negara-negara Barat lainnya.

    Namun, China tetap menjadi sekutu dekat Rusia dalam bidang politik dan ekonomi. Negara-negara anggota NATO telah mencap Beijing sebagai “pendukung utama” perang.

    “China selalu mendorong dan mendukung semua upaya yang mendukung penyelesaian krisis secara damai,” tambah Lin lagi.

    “Beijing tidak pernah menyediakan senjata mematikan bagi pihak-pihak yang berkonflik, dan sejak awal telah secara ketat mengendalikan pesawat nirawak militer dan pesawat nirawak penggunaan ganda sesuai dengan hukum dan peraturan”, katanya.

    “Diharapkan negara-negara dan orang-orang terkait tidak akan membuat spekulasi liar atau mencemarkan nama baik dan memfitnah Tiongkok tanpa dasar fakta,” tegasnya.

    Persiapan Perang

    Sementara itu, dua negara tetangga terdekat Rusia, Swedia dan Finlandia kini mulai menyiapkan warganya untuk menghadapi peperangan. Sebenarnya Swedia dan Finlandia adalah negara non blok namun menghentikan ketidakberpihakan militer untuk bergabung dengan aliansi militer NATO tahun lalu setelah invasi Rusia ke Ukraina pada tahun 2022.

    Swedia dilaporkan menerbitkan buku kecil “Jika Krisis atau Perang Datang” untuk disalurkan ke warga melalui Badan Kontingensi Sipil Swedia (MSB). Isinya tentang cara mempersiapkan diri menghadapi keadaan darurat seperti perang, bencana alam, atau serangan siber.

    “Situasi keamanan serius dan kita semua perlu memperkuat ketahanan kita untuk menghadapi berbagai krisis dan akhirnya perang,” kata Direktur MSB Mikael Frisell dalam sebuah pernyataan.

    Finlandia sendiri meluncurkan situs web kesiapsiagaan baru. Finlandia sendiri berbatasan sepanjang 1.340 kilometer (830 mil) dengan Rusia.

    Sejak kemarin hingga 28 November, Finlandia juga akan menjadi tuan rumah latihan artileri aliansi Pakta Pertahanan Atlantik Utara (NATO). Ini merupakan latihan skala besar pertamanya sejak negara Nordik tersebut bergabung dengan aliansi.

    (sef/sef)

  • 8 Swedia dan Finlandia Desak Warganya Bersiap Hadapi Kemungkinan Perang, Ada Apa? Internasional

    8 Swedia dan Finlandia Desak Warganya Bersiap Hadapi Kemungkinan Perang, Ada Apa? Internasional

    Swedia dan Finlandia Desak Warganya Bersiap Hadapi Kemungkinan Perang, Ada Apa?
    Penulis
    STOCKHOLM, KOMPAS.com –
    Swedia dan Finlandia mendesak warga negaranya untuk bersiap menghadapi kemungkinan perang.
    Swedia pada Senin (18/11/2024) ini mulai mengirimkan sekitar 5 juta pamflet kepada penduduk yang mendesak mereka untuk bersiap menghadapi kemungkinan perang.
    Sementara negara tetangganya, Finlandia, meluncurkan situs web kesiapsiagaan baru.
    Baik Swedia maupun Finlandia diketahui telah meninggalkan ketidakberpihakan militer mereka untuk bergabung dengan NATO yang dipimpin AS, setelah
    invasi Rusia ke Ukraina
    pada 2022.
    Sejak dimulainya perang, Swedia telah berulang kali mendesak warga Swedia untuk mempersiapkan diri baik secara mental maupun logistik untuk menghadapi kemungkinan perang, dengan alasan situasi keamanan yang serius di sekitarnya.
    Buklet “Jika Krisis atau Perang Datang”, yang dikirim oleh Badan Kontinjensi Sipil Swedia (MSB), berisi informasi tentang bagaimana mempersiapkan diri untuk keadaan darurat seperti perang, bencana alam, atau serangan siber.
    Ini adalah versi terbaru dari pamflet yang telah diterbitkan Swedia sebanyak lima kali sejak Perang Dunia II.
    Versi sebelumnya yang dikirim pada 2018 menjadi berita utama, karena ini adalah pertama kalinya pamflet tersebut dikirim ke warga Swedia sejak tahun 1961 pada puncak
    Perang Dingin
    .
    “Situasi keamanan sangat serius dan kita semua perlu memperkuat ketahanan kita untuk menghadapi berbagai krisis dan pada akhirnya perang,” kata Direktur MSB, Mikael Frisell, dalam sebuah pernyataan, dikutip dari
    AFP.
    Dokumen setebal 32 halaman ini menguraikan dengan ilustrasi sederhana ancaman yang dihadapi negara Nordik, termasuk konflik militer, bencana alam, serta serangan siber dan teror.
    Dokumen itu juga berisi tips untuk kesiapsiagaan, seperti menyimpan makanan yang tidak mudah rusak dan menyimpan air.
    MSB mengatakan, versi 2024 yang diperbarui memiliki fokus yang lebih kuat pada persiapan untuk perang.
    Selama dua minggu ke depan, sebanyak 5,2 juta eksemplar akan dikirim ke rumah-rumah di Swedia.
    Brosur ini tersedia dalam bentuk cetak dalam bahasa Swedia dan Inggris dan versi digital tersedia dalam beberapa bahasa lain, termasuk bahasa Arab, Farsi, Ukraina, Polandia, Somalia, dan Finlandia.
    Mantan Kepala Militer Swedia, Micael Byden, pada bulan Januari lalu memperingatkan rekan-rekan senegaranya ketika ia mendesak mereka untuk mempertimbangkan kesiapan mereka sendiri.
    “Orang Swedia harus mempersiapkan mental untuk perang,” katanya.
    Juga pada Senin, Pemerintah di Finlandia, yang berbatasan dengan Rusia sepanjang 1.340 kilometer, meluncurkan sebuah situs web yang mengumpulkan informasi tentang kesiapsiagaan untuk berbagai krisis.
     
    Copyright 2008 – 2024 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.