Xcloud.id

Perusahaan: Kaspersky

  • Rajin Pakai VPN, Gen Z Jadi Target Empuk VPN Palsu

    Rajin Pakai VPN, Gen Z Jadi Target Empuk VPN Palsu

    Jakarta

    Gen Z dikenal lebih melek privasi ketimbang generasi yang lebih tua. Mereka tumbuh di era kebocoran data, iklan yang terus mengikuti, dan platform sosial yang menuntut identitas digital terbuka.

    Tak heran kalau mereka rajin memakai VPN, browser anonim, hingga beragam alat enkripsi. Ironisnya, tren yang dimaksudkan untuk melindungi diri itu justru membuka celah baru: mereka kini menjadi target paling empuk bagi aplikasi VPN palsu.

    Antara Oktober 2024 hingga September 2025, Kaspersky mencatat lebih dari 15 juta percobaan serangan yang menyamar sebagai aplikasi VPN. Bukan sekadar aplikasi yang tidak bekerja, banyak di antaranya ternyata berisi malware — mulai dari adware yang mengganggu hingga trojan yang mampu mencuri data atau memberi akses penuh pada penyerang.

    Fenomena ini bukan kebetulan. Menurut laporan yang sama, Gen Z menggunakan alat privasi dua kali lebih sering daripada kelompok usia lainnya. Mereka ingin aman saat pakai Wi-Fi publik, ingin lolos dari tracking platform, dan ingin identitas digitalnya tetap terlindungi. Namun, frekuensi penggunaan yang tinggi ini membuat mereka lebih sering mencari VPN cepat, gratis, atau versi “premium tapi crack”–dan di situlah bahaya bermula.

    Ledakan VPN Palsu dan Malware yang Menyamar

    Dalam setahun pengamatan, Kaspersky menemukan tiga kategori ancaman utama yang paling sering muncul dalam aplikasi VPN palsu:

    – Adware menjadi yang paling banyak, dengan 284.261 kasus. Efeknya memang cuma iklan yang tak ada habisnya, tapi ia juga bisa memantau aktivitas pengguna.
    – Trojan terdeteksi 234.283 kali, jauh lebih berbahaya karena bisa mencuri data dan mengontrol perangkat dari jarak jauh.
    – Downloader muncul dalam 197.707 kasus, biasanya berfungsi sebagai pintu untuk memasukkan malware lain ke perangkat korban.

    Selain aplikasi palsu, para peneliti juga menemukan halaman phishing yang meniru tampilan login layanan VPN populer. Banyak yang terlihat sangat meyakinkan karena dibuat menggunakan phishing kit siap pakai, memungkinkan pelaku menciptakan puluhan situs palsu dengan sedikit usaha.

    Begitu pengguna memasukkan kredensialnya, bukan hanya akun VPN mereka yang terancam, tapi juga akun lain–apalagi kalau mereka memakai password yang sama di banyak layanan, kebiasaan umum di kalangan pengguna muda.

    Privasi Jadi Prioritas, Tapi Kenyamanan Tetap Menggoda

    Evgeny Kuskov, Pakar Keamanan di Kaspersky, menilai bahwa Gen Z berada di zona rawan karena alasan sederhana: mereka peduli privasi, tapi tetap menginginkan kenyamanan.

    “Mereka sering didorong oleh kemudahan. Penyerang memanfaatkan ini dengan mempromosikan VPN crack atau aplikasi yang menyerupai layanan ternama,” ujarnya, dalam keterangan yang diterima detikINET.

    Alhasil, banyak anak muda merasa sedang memperkuat keamanan digital, padahal justru menyerahkan perangkat mereka kepada penyerang tanpa sadar.

    Belajar Privasi Lewat Game

    Untuk menjangkau Gen Z di “bahasa” mereka sendiri, Kaspersky meluncurkan gim interaktif bernama Case 404. Di dalamnya, pemain diajak masuk ke dunia penuh unduhan mencurigakan dan penawaran gratis yang ternyata menyimpan risiko. Sambil bermain, mereka diajari mendeteksi malware, menghindari penipuan, dan menjaga data pribadi.

    Setelah menyelesaikan misi, pemain mendapatkan diskon eksklusif Kaspersky Premium, paket keamanan yang sudah termasuk VPN dan proteksi real-time.

    Cara Aman Menghindari VPN Palsu

    Kaspersky memberikan beberapa rekomendasi agar Gen Z (dan semua pengguna) bisa tetap aman saat menggunakan layanan privasi:

    Unduh VPN hanya dari toko atau developer resmi. Marketplace resmi punya lapisan verifikasi yang tidak dimiliki situs pihak ketiga.Hindari aplikasi crack. Banyak VPN bajakan disusupi spyware atau backdoor.Cek ulasan independen. Misalnya, AV-Test 2025 memberikan skor 94/100 untuk Kaspersky VPN Secure Connection.Periksa izin aplikasi. VPN seharusnya tidak meminta akses ke kontak, mikrofon, atau lokasi kecuali sangat diperlukan.Gunakan solusi keamanan yang lengkap. Kaspersky Premium dapat memblokir malware, phishing, situs berbahaya, hingga pencurian data kartu kredit.

    Privasi digital memang semakin penting, apalagi bagi generasi yang hidupnya selalu terhubung. Tapi seperti yang terlihat dalam temuan terbaru ini, rasa aman bisa jadi ilusi kalau alat yang kita gunakan justru menjadi pintu masuk serangan. Gen Z mungkin paling peduli soal privasi, tetapi justru karena itulah mereka harus paling berhati-hati.

    (asj/asj)

  • 6,4 Juta Phishing Sasar Pebelanja Online, 20 Juta Gamer Jadi Target Serangan Siber

    6,4 Juta Phishing Sasar Pebelanja Online, 20 Juta Gamer Jadi Target Serangan Siber

    Liputan6.com, Jakarta Kaspersky melaporkan ada lonjakan ancaman siber sepanjang 2025. Ini karena banyak penjahat siber menargetkan momen belanja musiman.

    Setiap tahun, pelaku kejahatan kerap kali menyebarkan link untuk website phishing hingga promosi palsu dengan upaya untuk mencuri informasi pribadi pengguna.

    Tak hanya itu, sejumlah platform game seperti Discord hingga Steam juga menjadi sasaran pelaku kejahatan siber dengan puluhan juga percobaan serangan.

    Mengutip laporan Data Kaspersky Security Network (KSN), Selasa (2/12/2025), perusahaan keamanan siber ini telah memblokir 6.394.845 upaya phishing dari Januari hingga Oktober 2025.

    Sebanyak 48,2 persen serangan tersebut menargetkan pebelanja online melalui peniruan toko digital, bank, dan sistem pembayaran. Pada periode sama, lebih dari 20 juta upaya serangan terhadap platform game terdeteksi, termasuk 18,56 juta menyalahgunakan Discord.

    Di dua minggu pertama November, Kaspersky mencatat 146.535 email spam bertema penjualan musiman. Sebanyak 2.572 di antaranya terkait promo Harbolnas atau promo Hari Lajang.

    Pelaku kejahatan phishing sering kali pura-pura menjadi pihak e-commerce, mulai dari Amazon, Walmart, dan Alibaba untuk menggiring pengguna ke laman web palsu.

    Serangan meniru layanan hiburan juga meluas. Terdeteksi, ada 801.148 percobaan serangan phishing terkait Netflix dan 576.873 terkait Spotify.

    Tak hanya fokus pada e-commerce, Kaspersky mendapati ada 2.054.336 upaya phishing  yang menyamarkan diri sebagai platform game seperti Steam, PlayStation, dan Xbox sepanjang 2025.

    Malware yang disamarkan sebagai software game juga meningkat tajam. Total 2.188.897 percobaan infeksi ditemukan, dengan Discord menyumbang 18.556.566 terdeteksi. Angka ini meningkat 14 kali lipat dibandingkan 2024.

    “Data tahun ini menunjukkan serangan siber beroperasi di seluruh ekosistem digital,” Olga Altukhova, Analis Konten Web Senior di Kaspersky. Ia menilai, pelaku sering memantau aktivitas pengguna di berbagai platform, dan terus menyesuaikan metode agar bebas dari pantauan pengguna.

  • Kaspersky Ingatkan Potensi Lonjakan Phising pada Momentum Diskon Akhir Tahun

    Kaspersky Ingatkan Potensi Lonjakan Phising pada Momentum Diskon Akhir Tahun

    Bisnis.com, JAKARTA — Aktivitas kejahatan siber diprediksi kian intens pada musim belanja akhir tahun. Kaspersky mengungkap pelaku kejahatan digital memanfaatkan momentum diskon musiman untuk menyebarkan phishing dan promosi palsu, guna mengumpulkan data pribadi. 

    Data Kaspersky Security Network (KSN) mencatat, sepanjang Januari hingga Oktober 2025, terdapat 6,39 juta upaya phishing yang meniru toko online, bank, dan layanan pembayaran. Dari jumlah tersebut, hampir setengahnya atau 48,2 persen menyasar pebelanja daring. 

    Tekanan serangan meningkat memasuki November 2025. Dalam dua pekan pertama pada bulan tersebut, Kaspersky mendeteksi 146.535 email spam bertema diskon musiman, termasuk 2.572 pesan terkait promosi Hari Lajang. 

    Sejumlah kampanye diketahui menggunakan ulang templat yang sebelumnya dipakai untuk meniru merek ritel global seperti Amazon, Walmart, dan Alibaba guna mengarahkan korban ke halaman palsu.

    Kaspersky juga mencatat tingginya aktivitas phishing yang menyasar layanan hiburan digital. Upaya penyalahgunaan terhadap Netflix mencapai 801.148 percobaan, sementara Spotify mencatat 576.873 percobaan sepanjang tahun berjalan.

    Tidak hanya sektor belanja daring, ancaman juga menyasar ke ekosistem gim. Selama 2025, perusahaan keamanan siber tersebut menemukan 2,05 juta upaya phishing yang mengatasnamakan Steam, PlayStation, dan Xbox. 

    Serangan malware berkedok perangkat lunak gim pun melonjak, tercatat 20,18 juta percobaan infeksi. Mayoritas berasal dari penyalahgunaan Discord, yang lonjakannya mencapai 18,5 juta deteksi, 14 kali lipat dibandingkan 2024.

    “Data tahun ini menunjukkan bahwa penyerang semakin beroperasi di seluruh ekosistem digital,” ujar Olga Altukhova, Analis Konten Web Senior Kaspersky, Senin (1/12/2025).

    Menurutnya, pelaku memantau perilaku pengguna di platform belanja, gim, layanan streaming, hingga aplikasi komunikasi, lalu menyesuaikan metode serangan agar tampak familier bagi targetnya. Kondisi ini membuat kewaspadaan konsumen menjadi kunci, terutama ketika aktivitas daring meningkat.

    Adapun untuk mencegah jeratan para penjahat siber, Olga menyarankan beberapa langkah keselamatan. Pertama, jangan percaya tautan atau lampiran apa pun yang diterima melalui email, periksa kembali pengirimnya sebelum membuka apa pun.

    Kedua, periksa kembali situs web e-shop sebelum mengisi informasi apa pun. Ketiga, jika ingin membeli sesuatu dari perusahaan yang tidak dikenal, periksa ulasan sebelum mengambil keputusan.

    Keempat, periksa selalu laporan perbankan atau kartu kredit. Pastikan semua tagihan terlihat sah, jika tidak, segera hubungi bank atau perusahaan kartu kredit untuk memperbaikinya.

  • Appdome Ingatkan Musim Belanja 12.12 Sasaran Empuk Serangan Siber Berbasis AI

    Appdome Ingatkan Musim Belanja 12.12 Sasaran Empuk Serangan Siber Berbasis AI

    Bisnis.com, JAKARTA— Platform layanan keamanan aplikasi seluler Appdome memperingatkan bahwa musim belanja akhir tahun menjadi periode paling rawan terhadap serangan siber, terutama yang memanfaatkan kecerdasan buatan atau artificial intelligence (AI).

    Chief Customer Officer Appdome Jamie Bertasi menyebut para penyerang kini memanfaatkan AI untuk memperkuat teknik kejahatan di aplikasi seluler.

    “AI membuat pelaku kejahatan dapat meniru pengguna asli, membajak sesi, dan memicu transaksi penipuan,” kata Bertasi dalam keterangan resmi yang dikutip Kamis (27/11/2024).

    Menurut Bertasi, menghentikan serangan langsung di dalam aplikasi menjadi sangat penting guna melindungi konsumen maupun pendapatan perusahaan selama puncak musim belanja.

    Laporan tahunan kelima Appdome Consumer Expectations of Mobile App Security Report memproyeksikan rekor belanja seluler terjadi mulai Black Friday hingga 31 Desember. 

    Lonjakan transaksi ini menciptakan kondisi ideal bagi maraknya penipuan, termasuk identitas sintetis dan pengambilalihan akun (account takeover).

    Para penyerang disebut semakin agresif memanfaatkan AI untuk memperbesar skala dan kecepatan serangan, sehingga meningkatkan risiko penipuan secara signifikan.

    Laporan tersebut juga menunjukkan tingkat kepercayaan konsumen sangat bergantung pada seberapa jelas perlindungan keamanan yang diterapkan di sebuah aplikasi. 

    Pengguna lebih cenderung merekomendasikan aplikasi yang terbukti menjaga keamanan mereka, terutama pada periode belanja besar.

    Sebanyak 42,7% responden mengaku akan mempromosikan aplikasi yang aman di media sosial, 30,8% akan memberikan ulasan positif, dan 98,4% menyatakan bersedia merekomendasikan aplikasi yang mampu melindungi pengguna.

    Di sisi lain, CEO sekaligus Co-Creator Appdome Tom Tovar menegaskan AI kini memicu gelombang baru penipuan yang berkembang jauh lebih cepat dibanding kemampuan bisnis seluler untuk merespons.

    “AI mengubah lanskap penipuan lebih cepat daripada kemampuan bisnis seluler untuk menanganinya,” ujar Tovar.

    Menurutnya, konsumen kini menginginkan bukti aplikasi mampu mencegah penipuan sebelum transaksi terjadi, bukan sekadar mengganti kerugian setelah insiden.

    Pada 2025, penipuan berbasis AI seperti persetujuan pembayaran deepfake, serangan vishing, dan pengambilalihan akun berbasis bot diperkirakan menjadi pemicu utama maraknya penipuan seluler selama musim liburan.

    Appdome mencatat 81,5% konsumen Indonesia melihat AI sebagai peluang, sementara 18,5% menganggapnya ancaman. Selain itu, 90% responden berharap aplikasi dapat memblokir ancaman berbasis AI seperti bot, deepfake, impersonation, dan pengambilalihan akun. Sebanyak 72,3% percaya aplikasi sudah memiliki kemampuan tersebut.

    Appdome menyebut fenomena ini sebagai “paradoks AI”, yang menempatkan tekanan besar pada aplikasi perbankan, ritel, fintech, travel, dan jasa pengiriman untuk membuktikan kemampuan perlindungan secara nyata selama puncak musim belanja.

    Tahun ini juga menjadi kali pertama konsumen Indonesia masuk dalam survei global Appdome. Hasilnya menunjukkan penipuan sintetis, pencurian identitas, dan penipuan berbasis AI merupakan alasan utama pengguna lokal meninggalkan aplikasi seluler selama Black Friday dan musim liburan.

    Data industri dari NordLayer, SEON, dan Kaspersky bahkan mengungkap upaya penipuan meningkat antara 22% hingga lebih dari empat kali lipat selama Cyber Week.

    Sebanyak 56,7% konsumen Indonesia mengaku paling takut terhadap penipuan identitas sintetis saat berbelanja lewat perangkat seluler, sementara 40,7% mengatakan akan menghapus atau meninggalkan aplikasi karena khawatir pencurian identitas. Selain itu, 75,3% responden mengaku pernah meninggalkan aplikasi akibat masalah privasi atau keamanan.

    Di tengah tingginya diskon dan volume transaksi, konsumen Indonesia kini menuntut aplikasi untuk lebih proaktif melindungi data mereka. Sebanyak 84,8% responden mengutamakan pencegahan penipuan sebelum terjadi, bukan penggantian kerugian setelahnya.

    Sementara itu, 53,7% menilai pengembang aplikasi, bukan perangkat, sistem operasi, maupun operator seharusnya bertanggung jawab menghentikan penipuan. Privasi juga menjadi perhatian utama, dengan 79,2% menyatakan perlindungan privasi sangat penting dan 8,4% menyebut tidak akan menggunakan aplikasi yang tidak memberikan jaminan privasi secara jelas.

  • Waspada! Botnet Tsundere Tersembunyi dalam Pengaturan Palsu Gim Populer Valorant

    Waspada! Botnet Tsundere Tersembunyi dalam Pengaturan Palsu Gim Populer Valorant

    Bisnis.com, JAKARTA — Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap kemunculan botnet baru yang patut diwaspadai. Botnet yang kembali beraktivitas sejak Juli 2025 ini, menyasar para pengguna Windows dengan menyamar sebagai pengaturan palsu untuk gim-gim popular khususnya gim tembak-menembak seperti Valorant, CS2, dan R6x.

    Modusnya sederhana namun efektif, pengguna mengira sedang memasang gim, padahal sebenarnya justru memberikan akses bagi penyerang. Serangan ini telah terdeteksi di Meksiko, Chili, Rusia, dan Kazakhstan, dan diprediksi terus meluas.

    Botnet ini dikenal dengan nama Tsundere. Meski terdengar imut, cara kerjanya sama sekali tidak ramah. Tsundere memanfaatkan pendekatan yang semakin banyak digunakan penjahat siber, yaitu menyimpan alamat pusat perintah dan kontrol (C2) di kontrak pintar Web3. Langkah ini membuat infrastrukturnya jauh lebih sulit diblokir dan lebih mudah diperbarui.

    Melalui panel C2, operator dapat mendistribusikan infeksi lewat dua metode, pertama Installer MSI palsu yang menyerupai pengaturan gim atau perangkat lunak popular dan Skrip PowerShell yang mencakup implan otomatis

    Setelah korban menjalankan salah satu dari keduanya, bot akan dipasang di perangkat, implan tersebut akan memasang bot yang bisa menerima dan mengeksekusi kode JavaScript dari penyerang melalui saluran WebSocket terenkripsi. Hal ini memungkinkan pelaku menjalankan perintah berbahaya di perangkat korban tanpa diketahui.

    Untuk memperbarui lokasi server C2, botnet Tsundere menggunakan referensi tetap pada blockchain Ethereum, seperti dompet dan kontrak yang telah ditentukan. Tsundere bahkan dilengkapi pasar internal dan panel kontrol terpusat, menunjukkan tingkat organisasi yang cukup maju.

    Indikasi Pelaku dan Hubungan dengan Malware Lain

    Analisis Kaspersky menunjukkan bahwa pelaku di balik Tsundere kemungkinan besar berbahasa Rusia, yang terlihat dari penggunaan bahasa tersebut di sebagian besar kode. Peneliti juga menemukan keterkaitan antara Tsundere dan 123 Stealer, malware buatan seorang pelaku bernama koneko yang dijual di forum bawah tanah dengan harga sekitar 120 dolar.

    “Tsundere menunjukkan betapa cepatnya penjahat siber beradaptasi. Dengan beralih ke mekanisme Web3, infrastrukturnya menjadi jauh lebih fleksibel dan tangguh. Kami sudah melihat distribusi aktif melalui penginstal gim palsu dan tautan ke aktivitas berbahaya yang telah diamati sebelumnya, sehingga pengembangan lebih lanjut oleh botnet ini sangat mungkin terjadi” ujar Lisandro Ubiedo, Senior Security Expert di Kaspersky GReAT.

    Lalu bagaimana cara melindungi diri dari ancaman serupa ?

    Kaspersky merekomendasikan langkah-langkah berikut agar pengguna tetap aman:
    • Gunakan perangkat lunak resmi
    • Pasang solusi keamanan yang andal
    • Hindari mengunduh berkas dari sumber tidak dikenal
    • Waspada terhadap email phishing
    • Terapkan praktik keamanan dasar (Nur Amalina)

  • Gaji Sampai Rp 80 Juta! Remaja & Korban PHK Banjiri Pasar Kerja Dark Web

    Gaji Sampai Rp 80 Juta! Remaja & Korban PHK Banjiri Pasar Kerja Dark Web

    Jakarta

    Pasar kerja di dark web tengah mengalami peningkatan aktivitas yang mengkhawatirkan. Laporan terbaru Kaspersky Digital Footprint Intelligence mengungkap bahwa jumlah resume dan lowongan kerja yang diposting di forum-forum gelap melonjak drastis dalam dua tahun terakhir, terutama pada kuartal pertama 2024 hingga Q1 2025.

    Fenomena ini didorong oleh gelombang pemutusan hubungan kerja (PHK) global di sektor teknologi serta masuknya pelamar berusia sangat muda. Menurut laporan bertajuk “Inside the dark web job market: Their talent, our threat”, jumlah resume di pasar gelap tahun 2025 tercatat 55% lebih tinggi dari ketersediaan lowongan.

    Mayoritas pelamar ini berasal dari korban PHK dan generasi muda yang kesulitan mendapatkan pekerjaan sah. Data menunjukkan usia rata-rata pencari kerja di dark web hanya 24 tahun, menandakan derasnya arus remaja memasuki ekosistem berisiko ini.

    Walau ada sejumlah posisi legal, sebagian besar lowongan di dark web berkaitan dengan kejahatan siber, penipuan, hingga tindakan ilegal berisiko tinggi. Sebanyak 69% pelamar tidak menetapkan preferensi bidang tertentu, artinya mereka bersedia bekerja di posisi apa pun selama mendapat bayaran-mulai dari pengembang malware, penguji penetrasi, hingga menjadi carder atau pencuci uang.

    Laporan tersebut mencatat lima peran teknis dan kriminal yang paling banyak dicari, yakni developer atau pengembang (17%), penguji penetrasi (12%), pencuci uang (11%), carder yang mencuri data kartu pembayaran (6%), serta traffer (5%) yang bertugas mengarahkan korban ke situs phishing atau malware. Pola gender juga terlihat, di mana pelamar perempuan cenderung masuk posisi interpersonal seperti customer support, sedangkan pelamar laki-laki mendominasi peran teknis dan kriminal finansial.

    Salah satu daya tarik terbesar pasar gelap ini adalah tawaran gaji yang sangat tinggi bagi talenta muda. Rata-rata pendapatan reverse engineer mencapai lebih dari USD 5.000 atau sekitar Rp 83 juta per bulan, sementara penguji penetrasi memperoleh sekitar USD 4.000 dan developer sekitar USD 2.000. Untuk posisi berbasis persentase, pencuci uang dapat meraih 20% dari pendapatan tim, carder 30%, sementara traffer bisa mengantongi hingga 50%.

    “Pasar kerja bayangan tidak lagi bersifat pinggiran. Kini ia menyasar pengangguran, anak di bawah umur, hingga talenta berkualifikasi tinggi,” ujar Alexandra Fedosimova, Analis Jejak Digital Kaspersky dalam keterangan resmi yang diterima detikINET, Minggu (23/11/2025).

    Ia menegaskan bahwa banyak remaja terjebak karena melihat dunia gelap ini seperti dunia kerja legal-mengutamakan kemampuan, proses cepat tanpa wawancara HR, dan iming-iming gaji besar. Padahal, konsekuensinya tak main-main: ancaman hukuman penjara.

    Kaspersky juga mendesak orang tua, pendidik, dan masyarakat untuk lebih waspada terhadap tawaran kerja mencurigakan yang muncul melalui Telegram, media sosial, atau forum tertutup. Remaja perlu diberikan edukasi bahwa terdapat banyak jalur legal untuk mengembangkan karier di bidang teknologi, termasuk keamanan siber yang sah dan diakui industri.

    Bagi perusahaan, ancaman pasar kerja gelap ini juga nyata. Kaspersky merekomendasikan sejumlah langkah pencegahan, seperti melatih karyawan agar lebih peka terhadap phishing dan tawaran “uang mudah”, memantau dark web untuk mendeteksi kredensial karyawan yang bocor, hingga membekali tim HR dengan kemampuan mengidentifikasi “shadow experience” dalam resume pelamar. Perusahaan juga dapat memanfaatkan layanan Digital Footprint Intelligence untuk pemantauan ancaman menyeluruh, mulai dari surface web hingga deep dan dark web.

    Laporan lengkap “Inside the dark web job market: Their talent, our threat” tersedia untuk diunduh melalui dfi.kaspersky.com. Kaspersky turut memperkenalkan proyek “What we should do with kids who hack”, yaitu inisiatif untuk mengarahkan remaja yang terlanjur terlibat aktivitas peretasan ke jalur teknologi yang positif.

    Dengan meningkatnya angka PHK global dan sulitnya peluang kerja di sektor formal, iming-iming gaji besar memang menggoda banyak anak muda. Namun, satu keputusan keliru di pasar gelap dapat berubah menjadi catatan kriminal yang membayangi seumur hidup.

    (afr/hps)

  • Ramalan Bill Gates Soal Email Spam Salah Total

    Ramalan Bill Gates Soal Email Spam Salah Total

    Jakarta

    Pada ajang World Economic Forum 2004 di Davos, Bill Gates yang saat itu menjabat sebagai Chief Software Architect Microsoft membuat prediksi besar: dalam dua tahun, masalah spam email akan sepenuhnya teratasi.

    Gates bahkan memaparkan beberapa konsep teknis yang menurutnya bisa menjadi solusi, termasuk sistem komputasi mirip proof-of-work serta model pembayaran kecil untuk setiap pengiriman email, layaknya perangko digital.

    “Dua tahun dari sekarang, masalah spam akan teratasi. Dalam jangka panjang, metode monetisasi akan lebih dominan,” ujar Gates dengan yakin saat itu.

    Namun kenyataan jauh dari harapan.

    Alih-alih hilang, volume spam justru mencetak rekor baru hanya beberapa tahun setelah prediksi Gates. Pada 2007, diperkirakan 10,8 triliun email spam terkirim secara global, melampaui 10,5 triliun email sah.

    Puncaknya terjadi pada 2008 ketika spam menyumbang sekitar 92% dari seluruh trafik email dunia, menurut Cisco dalam laporan keamanan tahunannya pada 2009, seperti dikutip detikINET dari Techspot, Selasa (18/11/2025).

    Setelah itu, perbaikan sistem penyaringan, kemajuan machine learning, dan peningkatan keamanan email membuat tingkat spam mulai menurun secara perlahan. Namun spam tetap menjadi masalah besar hingga kini.

    Berbagai lembaga analisis mencatat angka yang berbeda tipis, tetapi sejalan: pada 2024 dan 2025, spam masih menyumbang sekitar pertengahan 40% dari trafik email global. Statista mencatat angka sekitar 46%, sementara laporan Kaspersky menempatkannya sedikit lebih tinggi pada 47%.

    Platform seperti Gmail mengklaim mampu memblokir lebih dari 99% spam, phishing, dan malware sebelum mencapai kotak masuk pengguna. Namun pengalaman di lapangan menunjukkan masih ada pesan yang lolos, bahkan harian, terutama karena taktik spam semakin canggih. Para pelaku kini menyamar sebagai layanan resmi, memalsukan identitas, hingga memanfaatkan celah keamanan untuk menghindari filter otomatis.

    Meski jumlah spam tidak lagi sedominan era 2008, ancamannya tetap berkembang. Kini spam sering bertransformasi menjadi serangan phishing, penipuan finansial, hingga distribusi ransomware. Penurunan volume tidak berarti menurunnya bahaya.

    Dua dekade setelah pernyataan Gates di Davos, jelas bahwa prediksi tersebut terlalu optimistis. Sistem monetisasi email tidak pernah diadopsi secara luas, sementara perang melawan spam terus berlanjut. Teknologi AI, analisis perilaku, dan kerja sama global kini menjadi garis depan untuk menekan ancaman yang terus berevolusi ini.

    (asj/asj)

  • Influencer China Hilang Misterius Usai Kunjungi Pacar di Kamboja

    Influencer China Hilang Misterius Usai Kunjungi Pacar di Kamboja

    Jakarta

    Seorang influencer asal China yang dikenal dengan nama panggilan “Orange” atau “Sister Orange” telah hilang kontak sejak 12 November 2025, setelah melakukan perjalanan ke Kamboja untuk bertemu pacarnya. Wanita berusia 26 tahun ini, yang memiliki lebih dari 121.000 pengikut di akun Douyin pribadinya-platform video pendek versi China dari TikTok-seharusnya kembali ke China pada 13 November, tetapi penerbangannya terlewat dan tidak ada jejak kedatangannya di imigrasi setempat.

    Menurut laporan Mothership.sg, Orange berangkat ke Kamboja awal November untuk mengunjungi pacarnya yang dikenal secara online sebagai “Brother Dragon” atau “Brother Long”. Pria tersebut mengklaim memiliki sebuah restoran di Sihanoukville, kota pelabuhan di pantai selatan Kamboja yang dikenal sebagai pusat pariwisata sekaligus sarang penipuan telekomunikasi (telecom fraud) oleh sindikat internasional.

    Sebelum hilang, Orange sempat membalas komentar pengikutnya di postingan media sosial, menjanjikan bahwa ia akan segera pulang ke China dengan penerbangan yang dijadwalkan pada 13 November.

    Namun, sejak 12 November, ponsel Orange dilaporkan mati atau tidak aktif, sementara nomor milik Brother Dragon juga ikut berhenti berfungsi. HK01, media berbasis di Hong Kong, mengonfirmasi bahwa otoritas China tidak menemukan catatan kedatangan atau pemeriksaan bea cukai Orange pada hari yang direncanakan.

    Keluarga menyatakan bahwa kondisi emosional Orange stabil sebelum kehilangan kontak, tanpa indikasi konflik dengan kerabat atau teman. “Dia tampak bahagia dan tidak ada masalah apa pun,” ujar seorang kerabat yang enggan disebut namanya, seperti dikutip Dimsum Daily.

    Kakak perempuan Orange, yang mengaku sebagai juru bicara keluarga, telah mengunggah video peringatan hilang orang di Douyin dan Weibo-platform media sosial populer di China. Video tersebut, yang kini telah dihapus, meminta bantuan publik untuk mencari adiknya.

    Keluarga berencana menghubungi Kedutaan Besar China di Phnom Penh serta Kementerian Luar Negeri China untuk meminta dukungan diplomatik. Hingga saat ini, belum ada konfirmasi resmi dari otoritas Kamboja atau China mengenai kemajuan pencarian, meskipun teman-teman Orange dan influencer lain telah menyebarkan informasi hilang orang ke komunitas China di Kamboja.

    Kasus ini menimbulkan kekhawatiran luas di kalangan penggemar Orange, yang mayoritas adalah pemuda China yang mengikuti konten gaya hidup dan kecantikannya. Sebuah kampanye penggalangan dana komunitas telah diluncurkan di platform online untuk mendukung upaya pencarian keluarga di Kamboja, dengan banyak netizen menyumbang dan berbagi doa agar Orange selamat.

    “Kami berharap dia pulang dengan selamat. Jangan sampai ini seperti kasus-kasus sebelumnya,” tulis salah satu pengikut di Weibo, merujuk pada insiden serupa di wilayah Asia Tenggara.

    Sister Orange, influencer China, hilang kontak sejak 12 November 2025, setelah melakukan perjalanan ke Kamboja untuk bertemu pacarnya Foto: Mothership.sg

    Sementara itu, spekulasi netizen semakin memanas terkait identitas Brother Dragon. Banyak yang mempertanyakan latar belakang pria tersebut, mengingat reputasi Sihanoukville sebagai pusat operasi sindikat penipuan online yang menargetkan warga China melalui aplikasi kencan atau janji pekerjaan.

    Menurut laporan World of Buzz, kota ini sering dikaitkan dengan kasus perdagangan manusia dan pemaksaan kerja di pusat penipuan, di mana korban dipaksa menipu kerabat mereka sendiri melalui telepon atau media sosial. “Apakah restoran itu hanya kedok? Kamboja terkenal dengan scam seperti ini,” komentar seorang netizen di forum HardwareZone, mencerminkan kekhawatirkan yang lebih luas.

    Kasus Orange bukan yang pertama di wilayah tersebut. Pada 2024, seorang TikToker China bernama Yan Ruimin ditemukan tewas dalam kondisi terpotong-potong di Thailand setelah hilang saat berlibur, dengan tersangka melarikan diri ke Kamboja. Pemerintah China bahkan telah mengeluarkan peringatan nasional agar warganya menghindari perjalanan ke Kamboja tanpa verifikasi ketat, terutama terkait tawaran romansa atau pekerjaan online.

    BBC melaporkan bahwa sindikat diSihanoukville sering menggunakaninfluencer palsu untuk memikat korban, memanfaatkan platform sepertiDouyin untuk membangun kepercayaan. Pakar keamanan siber dari Kaspersky merekomendasikan verifikasi identitas melalui panggilan video langsung dan pemeriksaan latar belakang sebelum bertemu secara fisik, terutama di negara dengan rekam jejak penipuan tinggi seperti Kamboja.

    (afr/afr)

  • Serangan Spyware di Indonesia Melonjak pada Semester I/2025

    Serangan Spyware di Indonesia Melonjak pada Semester I/2025

    Bisnis.com, JAKARTA— Kaspersky mengungkapkan lonjakan signifikan pada serangan spyware yang menargetkan berbagai organisasi di Indonesia. Angkanya mencapai sebanyak 85.560 kasus pada paruh pertama 2025 naik 64,2% dibandingkan 52.705 pada periode yang sama tahun sebelumnya. 

    Dari Januari hingga Juni 2025, solusi perusahaan Kaspersky juga telah memblokir 85.560 serangan spyware yang menargetkan berbagai organisasi di Indonesia, setara dengan rata-rata 475 serangan per hari. 

    Pola peningkatan juga terlihat di hampir seluruh negara Asia Tenggara. Singapura menjadi negara dengan lonjakan paling ekstrem, tumbuh 210,9% hingga mencapai 20.157 serangan. Sementara Malaysia mencatat lonjakan tertinggi kedua dengan kenaikan 124,2% menjadi 96.539 serangan, disusul Filipina yang meningkat hampir dua kali lipat (+97,9%).

    Thailand justru mengalami penurunan tajam 39,2% menjadi 21.014 kasus. Di sisi lain, Vietnam tetap menjadi negara dengan volume serangan terbesar, naik 78,8% menjadi 191.976 kasus. Secara keseluruhan, total serangan spyware terhadap berbagai  organisasi di Asia Tenggara melonjak 70,73%, dari 250.260 kasus pada semester I/2024 menjadi 427.265 pada semester I/2025.

    Kaspersky mencatat lonjakan signifikan serangan spyware tertarget yang menyasar perusahaan di Indonesia sebagai peringatan serius bagi korporasi dalam negeri untuk memperkuat pertahanan siber mereka. 

    Spyware merupakan perangkat lunak yang dipasang secara diam-diam pada komputer atau perangkat seluler untuk memantau aktivitas pengguna dan mengumpulkan data tanpa merusak sistem operasi. 

    Berbeda dengan malware lain, spyware bekerja secara senyap yakni menyusup melalui paket instalasi aplikasi, situs web berbahaya, atau lampiran berkas; merekam aktivitas seperti penekanan tombol dan tangkapan layar; lalu mengirimkan data curian kepada pembuatnya. 

    Informasi yang dicuri bisa berupa kebiasaan penjelajahan internet, aktivitas pembelian, hingga data sensitif seperti kredensial login, PIN akun, nomor kartu kredit, alamat email, dan rangkaian ketikan di keyboard.

    Dalam beberapa tahun terakhir, Kaspersky menyoroti maraknya spyware komersial perangkat lunak pengintai yang dipasarkan sebagai “malware legal” kepada pemerintah dan penegak hukum yang kini menjadi ancaman mendesak bagi organisasi di berbagai negara. 

    Spyware komersial bekerja mirip malware canggih yakni mengintai pesan, menyadap panggilan, melacak lokasi, dan menghapus jejaknya, sering kali melalui celah zero-click yang memungkinkan infeksi tanpa interaksi pengguna. 

    Salah satu yang paling berbahaya adalah Pegasus, yang dapat menyerang melalui iMessage atau WhatsApp dan memberikan kendali penuh atas perangkat korban. 

    Pada 2024, Tim Riset dan Analisis Global Kaspersky (GReAT) mengembangkan teknik ringan untuk mendeteksi jejak spyware iOS tingkat tinggi seperti Pegasus, Reign, dan Predator dengan memanfaatkan Shutdown.log, artefak forensik yang sebelumnya luput dari perhatian.

    General Manager untuk ASEAN dan Negara Berkembang Asia (AEC) di Kaspersky, Simon Tung mengatakan, di tengah pesatnya adopsi kecerdasan buatan (AI) dan digitalisasi di berbagai sektor, spyware merupakan ancaman nyata yang dapat melumpuhkan kelangsungan bisnis di Indonesia. 

    “Serangan siber yang menggunakan spyware tidak hanya mencuri data, tetapi juga dapat secara diam-diam menyusup ke sistem penting dan infrastruktur nasional,” katanya. 

    Dia menambahkan ancaman spyware dapat berkisar dari gangguan kecil hingga kerugian finansial jangka panjang jika tidak ditangani dengan serius. Menurutnya bagi sebuah organisasi, satu eksploitasi dari spyware dapat mengakibatkan kebocoran data, kerugian finansial, hilangnya kepercayaan klien, dan bahkan hancurnya reputasi yang telah dibangun selama bertahun-tahun. 

    “Oleh karena itu, kami di Kaspersky menekankan pentingnya pendekatan keamanan siber yang proaktif dan berbasis intelijen ancaman untuk melindungi bisnis dan sistem vital negara dari risiko yang terus berkembang,” katanya. 

    Kaspersky menegaskan bahwa perlindungan total terhadap serangan spyware memang menantang. Namun, ada sejumlah langkah yang dapat mempersempit peluang penyerang.

    Berikut langkah menghindari serangan spyware:

    Perbarui perangkat lunak secara berkala di semua perangkat. Pertama dan terpenting: sistem operasi, peramban, dan aplikasi perpesanan. 
    Jangan klik tautan yang mencurigakan, satu kunjungan ke situs web mungkin cukup untuk menginfeksi perangkat
    Gunakan VPN untuk menyamarkan lalu lintas internet. Ini akan melindungi dari pengalihan ke situs berbahaya saat menjelajahi halaman HTTP
    Nyalakan ulang perangkat secara berkala. Seringkali, spyware tidak dapat bertahan lama di sistem yang terinfeksi, jadi menyalakan ulang perangkat akan membantu menyingkirkannya.
    Pasang solusi keamanan yang andal di semua perangkat.
    Gunakan informasi Intelijen Ancaman terbaru untuk selalu waspada terhadap taktik, teknik, dan prosedur (TTP) yang sebenarnya digunakan oleh pelaku ancaman.

  • Phishing Makin Ngeri, Data Biometrik dan Tanda Tangan Jadi Incaran

    Phishing Makin Ngeri, Data Biometrik dan Tanda Tangan Jadi Incaran

    Jakarta

    Serangan phishing kini tidak lagi sekadar menjebak pengguna untuk mencuri kata sandi atau data login. Di era kecerdasan buatan (AI), pelaku kejahatan siber mulai memburu hal yang lebih sensitif, yakni data biometrik dan tanda tangan digital.

    Laporan terbaru Kaspersky mencatat lebih dari 142 juta klik tautan phishing berhasil dideteksi dan diblokir sepanjang kuartal II 2025, naik 3,3% dibandingkan kuartal sebelumnya. Peningkatan ini dipicu oleh munculnya taktik-taktik penipuan baru berbasis AI yang semakin sulit dibedakan dari komunikasi asli.

    “Konvergensi AI dan taktik mengelak telah mengubah phishing menjadi tiruan komunikasi sah yang hampir alami, menantang bahkan bagi pengguna yang paling waspada sekalipun. Penyerang tidak lagi puas dengan mencuri kata sandi – mereka menargetkan data biometrik, tanda tangan elektronik dan tulisan tangan, yang berpotensi menciptakan konsekuensi jangka panjang yang menghancurkan,” ujar Olga Altukhova, pakar keamanan di Kaspersky dikutip dari siaran pers, Sabtu (8/11/2025).

    Kaspersky menjelaskan, penjahat siber kini memanfaatkan deepfake audio dan video untuk menciptakan tiruan realistis dari rekan kerja, pejabat bank, hingga figur publik. Dalam beberapa kasus, mereka menggunakan suara buatan AI untuk berpura-pura menjadi petugas keamanan bank yang meminta kode autentikasi dua faktor (2FA).

    AI juga membantu pelaku menyusun pesan yang nyaris sempurna tanpa kesalahan tata bahasa – mulai dari email bisnis hingga percakapan di aplikasi pesan instan seperti Telegram. Chatbot berbasis AI bahkan dapat terlibat dalam percakapan panjang untuk membangun kepercayaan korban sebelum menjerat mereka dalam skema investasi palsu atau penipuan asmara.

    Tak berhenti di situ, para phisher kini mengeksploitasi layanan sah seperti Google Translate dan Telegram untuk memperpanjang masa hidup tautan berbahaya. Contohnya, fitur terjemahan Google yang menghasilkan tautan dengan format translate.goog dimanfaatkan untuk mengaburkan URL phishing agar tampak seperti domain resmi.

    Beberapa situs phishing bahkan menambahkan Captcha palsu, yang biasanya dikaitkan dengan keamanan situs terpercaya. Taktik ini membuat sistem deteksi otomatis lebih sulit mengenali situs berbahaya.

    Hal yang lebih mengkhawatirkan, Kaspersky menemukan adanya pergeseran target dari kata sandi ke data yang tidak dapat diubah, seperti wajah, sidik jari, hingga tanda tangan elektronik.
    Melalui situs palsu yang meminta akses kamera untuk “verifikasi akun”, pelaku dapat merekam data biometrik korban dan menjualnya di dark web.

    Sementara itu, situs tiruan yang meniru platform penandatanganan dokumen seperti DocuSign digunakan untuk mencuri tanda tangan digital dan tulisan tangan, membuka peluang penipuan keuangan maupun hukum.

    “Penyerang tidak lagi puas mencuri kata sandi – mereka menargetkan data biometrik dan tanda tangan, yang dampaknya bisa jauh lebih menghancurkan,” tegas Altukhova.

    Cara Terhindar dari Phishing AI

    Kaspersky menyarankan pengguna untuk lebih skeptis terhadap pesan atau panggilan tak dikenal, meski terlihat sah. Beberapa langkah yang direkomendasikan antara lain:

    Jangan pernah membagikan kode autentikasi dua faktor (2FA) kepada siapa punWaspadai video dengan gerakan wajah aneh atau penawaran terlalu muluk – bisa jadi deepfakeTolak permintaan akses kamera dari situs yang belum diverifikasiHindari mengunggah tanda tangan digital ke platform yang tidak dikenalGunakan solusi keamanan seperti Kaspersky Next untuk perusahaan atau Kaspersky Premium untuk individu guna memblokir situs dan pesan phishing

    (agt/hps)