Xcloud.id

Perusahaan: Kaspersky

  • Terungkap! Modus Malware Tria Stealer Curi Data Lewat Undangan Pernikahan Palsu

    Terungkap! Modus Malware Tria Stealer Curi Data Lewat Undangan Pernikahan Palsu

    Bisnis.com, JAKARTA — Tim Riset dan Analisis Global (Global Research and Analysis Team/GReAT) Kaspersky mendeteksi adanya kampanye berbahaya baru yang menargetkan pengguna Android lewat undangan pernikahan palsu. Peretas menyusupkan Tria Stealer.

    Peneliti Keamanan di Kaspersky GReAT Fareed Radzi mengatakan bahwa modus ini menggunakan undangan pernikahan palsu untuk memikat korban agar memasang aplikasi berbahaya. Kaspersky menyebut malware tersebut dengan Tria Stealer.

    “Kampanye ini meneruskan konten dari pesan teks dan email, beserta data lain kepada penyerang, membajak akun WhatsApp dan Telegram pemilik perangkat untuk melakukan permintaan sejumlah uang dari kolega atau keluarga,” ujarnya lewat rilisnya, Sabtu (1/2/2025).

    Dia melanjutkan bahwa dengan penyadapan pesan SMS, penyerang juga memiliki kesempatan untuk memperoleh akses ke akun di berbagai aplikasi atau layanan (misalnya, perbankan online) dengan meminta kode masuk OTP dari layanan ini dan membacanya dalam pesan SMS yang disadap. 

    Target utama kampanye ini, kata Fareed, adalah pengguna di Malaysia dan Brunei.

    Pada perangkat Android, pengguna dapat memasang aplikasi langsung dari berkas instalasi, yang tersedia dalam format berkas APK, melewati toko aplikasi resmi seperti Google Play.

    Meskipun ini dapat berguna dalam beberapa skenario, hal ini juga menimbulkan risiko dan terkadang digunakan oleh penjahat dunia maya untuk menyebarkan malware.

    Secara khusus, Tria Stealer didistribusikan sebagai berkas instalasi APK melalui obrolan pribadi dan grup di Telegram dan WhatsApp, skema dilakukan dengan rekayasa sosial berupa undangan acara pernikahan dan meminta mereka menginstal APK untuk melihat kartu undangan.

    Pengiriman melalui akun WhatsApp yang disusupi (di sebelah kiri) dan melalui akun Telegram yang disusupi (di sebelah kanan)

    Setelah terinstal, malware tersebut meminta izin yang memungkinkannya mengakses data dan fungsi sensitif, seperti membaca dan menerima pesan teks, memantau status ponsel, log panggilan, dan aktivitas jaringan, serta melakukan tindakan seperti menampilkan peringatan tingkat sistem, berjalan di latar belakang, dan memulai secara otomatis setelah perangkat di-boot ulang. 

  • Menkomdigi Meutya Menyoal DeepSeek AI Bikin Heboh Dunia

    Menkomdigi Meutya Menyoal DeepSeek AI Bikin Heboh Dunia

    Jakarta

    Munculnya DeepSeek membuat heboh dunia karena mampu menghadirkan model AI yang lebih canggih tapi murah meriah. Tapi di sisi lain, perusahaan keamanan siber memberikan sinyal peringatan agar masyarakat berhati-hati menggunakan teknologi yang sedang populer.

    Terkait hal tersebut Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid buka suara.

    “Sejauh ini pemerintah belum membuat keputusan pembatasan akses publik ke AI. Untuk hal-hal yang perlu diperhatikan, Komdigi telah mengeluarkan pedoman penggunaan AI,” ujar Meutya kepada detikINET.

    Saat ini menyangkut penggunaan teknologi AI di Indonesia masih mengacu pada Surat Edaran. Namun ke depannya, Kementerian Komunikasi dan Digital (Komdigi) akan memperkuat aturan tersebut yang lebih rinci dan sekarang sedang dalam proses mengkaji bentuk dan dasar kebijakannya.

    “Di antaranya yang mengatur penggunaan dan pemanfaatan penggunaan dan pemanfaatan AI mesti memperhatikan nilai-nilai etika AI yang meliputi, inklusivitas, keamanan, aksesibilitas, perlindungan pribadi, kekayaan intelektual, kredibilitas, dan akuntabilitas informasi,” tuturnya.

    Meutya menambahkan, di luar itu, tentunya penggunaan AI perlu memperhatikan dengan tidak menyalahi undang-undang yang berlaku.

    “Seperti Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang Pelindungan Data Pribadi (UU PDP) yang di antaranya mengatur pembatasan konten negatif, seperti judol dan pornografi, serta ruang digital ramah anak,” ungkap Menkomdigi Meutya Hafid.

    Perusahaan rintisan asal China, DeepSeek, membuat gebrakan dengan menghadirkan model AI open source bernama R1 yang mampu menyaingi perusahaan teknologi AI milik Amerika Serikat dengan harga yang jauh lebih murah.

    Kemampuan DeepSeek menciptakan model AI yang jauh lebih efisien membuat investor bertanya-tanya apakah Microsoft harus menghabiskan miliaran dolar untuk membangun infrastruktur AI. Sepak terjang DeepSeek sempat membuat saham Nvidia dan perusahaan teknologi AS lainnya anjlok hingga dua digit.

    Sementara itu, Kaspersky yang merupakan perusahaan keamanan internet turut berkomentar akan DeepSeek AI, lebih khusus terkait serangan siber yang terjadi pada perusahaan usai bikin heboh industri AI global.

    DeepSeek yang diduga mengalami serangan siber memang belum memberikan perincian spesifik tentang sifat insiden yang dihadapinya kemarin. Namun, kata Kaspersky, penting untuk menyadari bahwa penjahat dunia maya akan terus berupaya mengeksploitasi alat tersebut untuk tujuan berbahaya.

    Kaspersky mengungkapkan hal yang menonjol dalam kasus DeepSeek adalah sifat sumber terbukanya, yang merupakan pedang bermata dua. Meskipun kerangka kerja sumber terbuka mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja tersebut juga menimbulkan risiko keamanan dan etika yang signifikan.

    Saat menggunakan alat sumber terbuka, pengguna tidak selalu dapat meyakini bagaimana data pengguna ditangani, terutama jika orang lain telah menyebarkannya. Eksploitasi perangkat lunak sumber terbuka merupakan tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware.

    (agt/rns)

  • Ungkap Bahaya Penggunaan DeepSeek, Kaspersky: Seperti Pedang Bermata Dua

    Ungkap Bahaya Penggunaan DeepSeek, Kaspersky: Seperti Pedang Bermata Dua

    Jakarta

    DeepSeek AI membuat heboh dunia karena teknologi murah meriah dan yang terbaru hingga perusahaan rintisan asal China itu kena serangan siber. Kaspersky, penyedia layanan keamanan internet, pun turut bersuara terkait kehebohan DeepSeek ini.

    DeepSeek yang diduga mengalami serangan siber memang belum memberikan perincian spesifik tentang sifat insiden yang dihadapinya kemarin. Namun, kata Kaspersky, penting untuk menyadari bahwa penjahat dunia maya akan terus berupaya mengeksploitasi alat tersebut untuk tujuan berbhaya.

    “Kami telah melihat tren serupa dengan model AI populer lainnya, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan. Alat-alat ini juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya,” ujar Oleh Olga Svistunova, Analis Konten Web Senior di Kaspersky dalam siaran pers, Kamis (30/1/2025).

    Svistunova mengungkapkan hal yang menonjol dalam kasus DeepSeek adalah sifat sumber terbukanya, yang merupakan pedang bermata dua. Meskipun kerangka kerja sumber terbuka mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja tersebut juga menimbulkan risiko keamanan dan etika yang signifikan.

    Saat menggunakan alat sumber terbuka, Anda tidak selalu dapat meyakini bagaimana data Anda ditangani, terutama jika orang lain telah menyebarkannya. Eksploitasi perangkat lunak sumber terbuka merupakan tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware.

    “Pada tahun 2024 saja, pemindai sumber terbuka kami mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka,” ucapnya.

    “Tanpa pengawasan terpusat, penjahat dunia maya dapat mulai membuat versi perangkat lunak yang disusupi atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek, yang menimbulkan risiko serius baik bagi pengguna maupun organisasi,” kata Svistunova menambahkan.

    Disampaikannya bahwa asisten AI terbaru DeepSeek yang sedang menarik banyak perhatian selama beberapa hari terakhir, dan Kaspersky melihat beberapa kasus penipuan yang terkait dengannya.

    “Akibat banyaknya pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek – banyak pendaftaran yang tidak berhasil. Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu,” tuturnya.

    Melalui halaman pendaftaran palsu tersebut, Kaspersky mengatakan hacker dapat mengumpulkan email dan kata sandi pengguna.

    “Hal ini dapat dimanfaatkan untuk mengakses akun pengguna – di DeepSeek atau layanan lain (jika kata sandinya sama untuk beberapa akun),” ungkapnya.

    Ada juga beberapa token kripto baru berdasarkan promosi DeepSeek yang tersedia untuk dijual. Token tersebut tidak terkait dengan merek DeepSeek secara resmi, oleh karena itu kapitalisasinya bersifat spekulatif.

    Agar terlindungi dari serangan tersebut, Kaspersky menyarankan:

    Periksa dengan cermat alamat halaman yang meminta kredensial akun: jika ada sedikit saja kecurigaan bahwa situs web tersebut palsu, jangan masukkan kata sandi AndaPastikan semua kata sandi Anda kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandiSelalu gunakan autentikasi dua faktor sedapat mungkinGunakan perlindungan yang andal untuk semua perangkat Anda, desktop dan seluler, agar terlindungi dari risiko kehilangan kredensial dan malware

    (agt/rns)

  • Lumpuhkan Situs Asli, Tebar Website Palsu

    Lumpuhkan Situs Asli, Tebar Website Palsu

    Bisnis.com, JAKARTA – Peretas mengincar data pengguna saat viral DeepSeek dengan cara melumpuhkan website asli dan menggantinya dengan website palsu. 

    Diketahui beberapa waktu lalu, DeepSeek mengaku mengalami serangan siber dengan skala besar, yang membuat pengguna baru kesulitan untuk mendaftar. Serangan tersebut diduga bagian dari upaya peretas dalam mencuri data pengguna. 

    “Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu,” kata Analis Konten Web Senior Kaspersky Olga Svistunova dalam keterangan resmi yang dikutip Bisnis, Kamis (30/1/2025).

    Melalui halaman pendaftaran palsu tersebut, sambungnya, penyerang dapat mengumpulkan email dan kata sandi pengguna. Hal ini dapat dimanfaatkan untuk mengakses akun pengguna baik di DeepSeek atau layanan lain – jika kata sandinya sama untuk beberapa akun.

    Dia menambahkan, meskipun DeepSeek yang diduga tengah mengalami serangan siber belum memberikan perincian spesifik tentang sifat insiden yang dihadapi, tetapi pengguna perlu menyadari penjahat dunia maya terus berupaya mengeksploitasi alat tersebut untuk tujuan berbahaya.

    “Kami telah melihat tren serupa dengan model AI populer lainnya yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan,” ujarnya.

    Alat-alat ini, sambung Svistunova, juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya.

    Dia mengatakan hal menonjol dalam kasus DeepSeek adalah sifat sumber terbukanya yang merupakan pedang bermata dua. Sebab, selain mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja sumber terbuka menimbulkan risiko keamanan dan etika yang signifikan.

    Pengguna disebutkan tidak selalu dapat meyakini ihwal penanganan data ketika menggunakan alat sumber terbuka (opensource). Terutama, jika orang lain telah menyebarkan data yang dikelola.

    “Eksploitasi perangkat lunak sumber terbuka merupakan tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware,” kata dia.

    Pada 2024, pemindai sumber terbuka Kaspersky mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka.

    Tanpa pengawasan terpusat, penjahat dunia maya dapat mulai membuat versi perangkat lunak yang disusupi atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek, yang menimbulkan risiko serius baik bagi pengguna maupun organisasi.

    Agar terlindungi dari serangan tersebut, Kaspersky menyarankan pengguna untuk melakukan sejumlah hal. Pertama, periksa dengan cermat alamat halaman yang meminta kredensial akun: jika ada sedikit saja kecurigaan bahwa situs web tersebut palsu, jangan masukkan kata sandi Anda

    Kedua, pastikan semua kata sandi Anda kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi. Ketiga, selalu gunakan autentikasi dua faktor sedapat mungkin.

    Keempat, gunakan perlindungan yang andal untuk semua perangkat Anda, desktop dan seluler, agar terlindungi dari risiko kehilangan kredensial dan malware.

  • RI Masih Rentan Keamanan Siber, Ada 3,9 Juta Serangan di Akhir 2024

    RI Masih Rentan Keamanan Siber, Ada 3,9 Juta Serangan di Akhir 2024

    Jakarta

    Industri transportasi, penyedia layanan telekomunikasi, hingga lembaga pemerintahan di Indonesia terus menjadi incaran pelaku kejahatan siber. Ini menjadi bukti bahwa Indonesia masih rawan akan serangan siber.

    Berdasarkan laporan keamanan yang dirilis oleh Kaspersky pada kuartal terakhir (Q4) tahun 2024 mengungkapkan bahwa sebanyak 3.904.883 serangan berbasis web terdeteksi dan berhasil diblokir di Indonesia. Angka ini turun 15,42% dibandingkan dengan Q3 2024 yang mencapai 4.616.837 deteksi.

    Secara umum, 16,4% pengguna menghadapi ancaman online selama kuartal keempat tahun lalu. Hal ini menempatkan Indonesia pada peringkat 101 di seluruh dunia terkait bahaya saat penjelajahan web.

    Indonesia tengah berada di tengah transformasi teknologi yang pesat. Berbagai inisiatif yang digagas pemerintah, baik di bidang keamanan siber maupun kecerdasan buatan (AI), menunjukkan komitmen negara ini untuk menyongsong masa depan dengan teknologi.

    Selain itu, Indonesia kini menjadi salah satu target pasar besar untuk penggunaan teknologi kecerdasan buatan atau artificial mind (AI). Menurut data Oxford Insight, tingkat kesiapan Indonesia untuk penggunaan AI telah mencapai 61,03%.

    Laporan terbaru Kaspersky, di sisi lain, juga menunjukkan kecerdasan buatan akan menjadi bagian integral dari kehidupan sehari-hari, sementara masalah privasi seputar data biometrik dan teknologi canggih akan menjadi pusat perhatian pada tahun 2025.

    Ancaman juga semakin canggih karena pelaku ancaman berevolusi untuk mengaburkan kode berbahaya guna melewati analisis dan emulasi statis. Perlindungan terhadap ancaman tersebut memerlukan solusi keamanan yang andal dan kuat yang memanfaatkan metode berbasis ML proaktif dan analisis perilaku dalam mendeteksi dan menangkis serangan waktu nyata.

    Selama Q4 2024, produk Kaspersky juga mendeteksi 8.376.431 insiden lokal pada komputer peserta KSN di Indonesia, menempatkan negara tersebut pada posisi ke-83 secara global. Secara keseluruhan, 20,2% pengguna di negara ini diserang oleh ancaman lokal selama periode ini.

    Worm dan virus file merupakan penyebab sebagian besar insiden tersebut. Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB yang dapat dilepas, CD dan DVD, dan metode offline lainnya.

    Keamanan siber merupakan area krusial yang harus diperhatikan dalam implementasi AI. Tim TI harus memiliki tim operasi keamanan yang mampu memantau dan mengatasi ancaman siber. Lebih jauh lagi, perlindungan data pribadi juga harus menjadi prioritas utama. Terakhir, kebijakan dan regulasi yang jelas tentang perlindungan data perlu diterapkan untuk melindungi hak pengguna.

    “Faktor-faktor ini saling memperkuat dalam menciptakan pertahanan keamanan yang solid,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam keterangan yang diterima detikINET, Kamis (30/1/2025).

    Disampaikannya, statistik terbaru Kaspersky untuk Indonesia menunjukkan adanya peningkatan kesadaran akan keamanan sebagaimana dibuktikan oleh penurunan ancaman daring yang telah kami blokir.

    “Namun, hal ini tidak berarti kita harus berpuas diri. Baik individu maupun bisnis harus memiliki visi untuk selalu selangkah lebih maju dalam membangun keamanan terbaiknya sembari merangkul digitalisasi,” imbuhnya.

    (agt/fay)

  • Top 3 Tekno: Indonesia Jadi Sasaran Empuk Serangan Siber di Q4 2024 hingga Model AI Deepseek Dirilis – Page 3

    Top 3 Tekno: Indonesia Jadi Sasaran Empuk Serangan Siber di Q4 2024 hingga Model AI Deepseek Dirilis – Page 3

    Liputan6.com, Jakarta – Laporan keamanan siber kuartal keempat (Q4) 2024 dari Kaspersky mengungkap, Indonesia masih menjadi sasaran empuk pelaku kejahatan siber.

    Berita tentang maraknya serangan siber menimpa Indonesia, ternyata banyak dicari pembaca kanal Tekno Liputan6.com, Selasa (28/1/2025).

    Selain itu, artikel soal Model AI asal China yang bernama Deepseek baru saja diluncurkan dan membuat panik OpenAI hingga Meta.

    Lebih lengkapnya bisa cek di bawah ini.

    1. Kaspersky: Nyaris 4 Juta Serangan Siber di Indonesia Berhasil Diblokir pada Q4 2024

    Indonesia masih menjadi sasaran empuk bagi pelaku kejahatan siber, mulai dari sektor transportasi, telekomunikasi, hingga lembaga pemerintahan. Kendati demikian, upaya pencegahan terus digencarkan.

    Laporan keamanan kuartal keempat (Q4) 2024 dari Kaspersky mengungkap bahwa sebanyak 3.904.883 serangan siber berbasis web berhasil dideteksi dan diblokir di Indonesia.

    Menurut keterangan resmi Kaspersky, Senin (27/1/2025), angka itu menunjukkan penurunan sebesar 15,42% dibandingkan kuartal sebelumnya (Q3 2024) yang mencatat 4.616.837 deteksi.

    Baca Selengkapnya di Sini

  • Kaspersky: Nyaris 4 Juta Serangan Siber di Indonesia Berhasil Diblokir pada Q4 2024 – Page 3

    Kaspersky: Nyaris 4 Juta Serangan Siber di Indonesia Berhasil Diblokir pada Q4 2024 – Page 3

    Liputan6.com, Jakarta — Indonesia masih menjadi sasaran empuk bagi pelaku kejahatan siber, mulai dari sektor transportasi, telekomunikasi, hingga lembaga pemerintahan. Kendati demikian, upaya pencegahan terus digencarkan.

    Laporan keamanan kuartal keempat (Q4) 2024 dari Kaspersky mengungkap bahwa sebanyak 3.904.883 serangan siber berbasis web berhasil dideteksi dan diblokir di Indonesia.

    Menurut keterangan resmi Kaspersky, Senin (27/1/2025), angka itu menunjukkan penurunan sebesar 15,42% dibandingkan kuartal sebelumnya (Q3 2024) yang mencatat 4.616.837 deteksi.

    Meskipun terjadi penurunan, ancaman online tetap mengintai. Sebanyak 16,4% pengguna di Indonesia menghadapi ancaman online (serangan siber) selama periode tersebut, menempatkan Indonesia pada peringkat 101 secara global dalam hal bahaya penjelajahan web.

    General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, menilai keamanan siber merupakan area krusial yang harus diperhatikan dalam implementasi AI. Tim TI harus memiliki tim operasi keamanan yang mampu memantau dan mengatasi ancaman siber.

    “Lebih jauh lagi, perlindungan data pribadi juga harus menjadi prioritas utama. Terakhir, kebijakan dan regulasi yang jelas tentang perlindungan data perlu diterapkan untuk melindungi hak pengguna. Faktor-faktor ini saling memperkuat dalam menciptakan pertahanan keamanan yang solid,” ujar Yeo.

    Statistik terbaru Kaspersky untuk Indonesia menunjukkan adanya peningkatan kesadaran akan keamanan sebagaimana dibuktikan oleh penurunan ancaman daring yang telah kami blokir.

    “Namun, hal ini tidak berarti kita harus berpuas diri. Baik individu maupun bisnis harus memiliki visi untuk selalu selangkah lebih maju dalam membangun keamanan siber terbaiknya sembari merangkul digitalisasi,” Yeo memungkaskan.

     

  • Kaspersky Blokir 4 Juta Serangan Siber di Indonesia Kuartal IV/2024

    Kaspersky Blokir 4 Juta Serangan Siber di Indonesia Kuartal IV/2024

    Bisnis.com, JAKARTA — Kaspersky mencatat sebanyak 3.904.883 serangan berbasis web terdeteksi dan berhasil diblokir di Indonesia pada kuartal IV/2024.

    Dalam laporan yang dikeluarkan Kaspersky, angka ini turun 15,42% dibandingkan dengan kuartal III/2024 yang mencapai 4.616.837 deteksi.

    Secara umum, 16,4% pengguna menghadapi ancaman online selama kuartal keempat tahun 2024. Hal ini menempatkan Indonesia pada peringkat 101 di seluruh dunia terkait bahaya saat penjelajahan web.

    Indonesia tengah berada di tengah transformasi teknologi yang pesat. Berbagai inisiatif yang digagas pemerintah, baik di bidangkeamanan siber maupun kecerdasan buatan (AI), menunjukkan komitmen negara ini untuk menyongsong masa depan dengan teknologi.

    Selain itu, Indonesia kini menjadi salah satu target pasar besar untuk penggunaan teknologi kecerdasan buatan (AI). Menurut data Oxford Insight, tingkat kesiapan Indonesia untuk penggunaan AI telah mencapai 61,03%.

    Laporan terbaru Kaspersky juga menunjukkan kecerdasan buatan akan menjadi bagian integral dari kehidupan sehari-hari, sementara masalah privasi seputar data biometrik dan teknologi canggih akan menjadi pusat perhatian pada tahun 2025.

    Ancaman juga semakin canggih karena pelaku ancaman berevolusi untuk mengaburkan kode berbahaya guna melewati analisis dan emulasi statis. Perlindungan terhadap ancaman tersebut memerlukan solusi keamanan yang andal dan kuat yang memanfaatkan metode berbasis ML proaktif dan analisis perilaku dalam mendeteksi dan menangkis serangan waktu nyata.

    Selama kuartal IV/2024, produk Kaspersky juga mendeteksi 8.376.431 insiden lokal pada komputer peserta KSN di Indonesia, menempatkan negara tersebut pada posisi ke-83 secara global. Secara keseluruhan, 20,2% pengguna di negara ini diserang oleh ancaman lokal selama periode ini.

    Worm dan virus file merupakan penyebab sebagian besar insiden tersebut. Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB yang dapat dilepas, CD, dan DVD

    General Manager Kaspersky untuk Asia Tenggara Yeo Siang Tiong mengatakan siber merupakan area krusial yang harus diperhatikan dalam implementasi AI. 

    Tim TI harus memiliki tim operasi keamanan yang mampu memantau dan mengatasi ancaman siber.  Lebih jauh lagi, perlindungan data pribadi juga harus menjadi prioritas utama. 

    “Terakhir, kebijakan dan regulasi yang jelastentang perlindungan data perlu diterapkan untuk melindungi hakpengguna. Faktor-faktor ini saling memperkuat dalammenciptakan pertahanan keamanan yang solid,” katanya.

  • 88 Persen Perusahaan Pernah Hadapi Peretasan Jaringan

    88 Persen Perusahaan Pernah Hadapi Peretasan Jaringan

    JAKARTA – Laporan Kaspersky IT Security Economics terbaru, sepanjang tahun 2024, jenis insiden keamanan yang paling umum dihadapi oleh perusahaan adalah terkait dengan perlindungan jaringan.

    Dalam laporan ini, 88 persen bisnis mengaku pernah menghadapi musuh yang mencoba menyusup ke jaringan mereka, sementara lebih dari 60 persen perusahaan mengalami serangan siber di mana peretas mencoba mengendalikan sistem mereka.

    Kaspersky juga menemukan bahwa perusahaan besar mengalami tingkat insiden keamanan jaringan tertinggi meskipun telah menerapkan langkah-langkah perlindungan yang paling komprehensif.

    Sedangkan perusahaan kecil dan menengah juga menghadapi tantangan serupa, dengan insiden yang disebabkan oleh tindakan yang disengaja atau tidak disengaja dari karyawan mereka sendiri.

    Menurut perusahaan keamanan siber global itu, tujuan dari serangan yang menargetkan keamanan jaringan adalah untuk mengeksploitasi kerentanan sistem dan menimbulkan kerusakan pada data atau aplikasi.

    Ketika pelaku kejahatan siber mendeteksi titik kerentanan dalam sistem, mereka akan menerobos untuk mendapatkan akses yang tidak sah dan memasang malware, spyware, atau perangkat lunak berbahaya lainnya.

    Titik lemah ini juga merupakan pintu gerbang bagi serangan rekayasa sosial, yang menjadikan individu sebagai target yang lebih mudah. ​

    Salah satu faktor utama yang berkontribusi terhadap maraknya masalah keamanan jaringan adalah meningkatnya kompleksitas ancaman dunia maya.

    Para pelaku kejahatan siber terus mengembangkan taktik dan teknik baru untuk melewati langkah-langkah keamanan tradisional, sehingga menyulitkan bisnis untuk menjadi terdepan.

    Selain itu, kesalahan manusia juga menjadi faktor kunci lain yang berkontribusi terhadap insiden keamanan, di mana 42 persen perusahaan melaporkan insiden di mana karyawan mereka sendiri secara sadar atau tidak sadar membantu musuh melalui tindakan atau kelambanan mereka.

  • Kaspersky Ungkap Penipuan Pembelian Cokelat Dubai via Website, Cek Modusnya

    Kaspersky Ungkap Penipuan Pembelian Cokelat Dubai via Website, Cek Modusnya

    Bisnis.com, JAKARTA — Kaspersky mengidentifikasi serangkaian penipuan terkait penjualan coklat Dubai yang sedang viral dengan menargetkan konsumen di Uni Emirat Arab (UEA).

    Penipuan tersebut dilakukan dengan membuat situs web palsu dan para pelaku menyamar sebagai Deliveroo, layanan pengiriman terpercaya dan Fix Dessert Chocolatier, pembuat cokelat terkenal di Dubai.

    Dengan meniru tampilan toko dan platform resmi, para pelaku kejahatan dunia maya dapat mengeksploitasi kepercayaan konsumen dan reputasi merek untuk memikat pembeli yang tidak menaruh curiga agar membayar dan membeli cokelat palsu tersebut.

    Dalam kasus lain, penipu menciptakan platform e-commerce palsu, yang menyamar sebagai vendor independen dari seluruh dunia. 

    Situs web palsu ini menjanjikan cokelat Dubai tetapi menghilang setelah pembayaran diterima, sehingga konsumen tidak mendapatkan barang mereka.

    Pakar keamanan di Kaspersky, Olga Svistunova menyampaikan bahwa para penipu menggunakan taktik dengan memanfaatkan konsumen dan kepercayaan pada merek terkemuka. Cara ini, kata Olga merupakan hal yang efektif bagi penjahat dunia maya untuk berhasil.

    “Untuk melindungi diri mereka sendiri dan menghindari kekecewaan, sangat penting bagi pengguna untuk memperhatikan detail, meluangkan waktu untuk memverifikasi keaslian toko online,” kata Olga.

    Cara Menghindari Modus Penipuan Tersebut

    Untuk menghindari modus kejahatan penipuan di dunia maya itu, berikut sederet langkah yang bisa dilakukan:

    ● Verifikasi keaslian situs web: Periksa URL, nama domain, dan ulasan pelanggan sebelum melakukan pembelian daring.

    ● Waspadalah terhadap penawaran yang tidak diminta:Penipu sering kali menggunakan pop-up, iklan, atau email phishing untuk mengarahkan pengguna ke situs palsu.

    ● Hindari berbagi informasi pribadi: Berikan informasi sensitif hanya pada platform yang aman dan terverifikasi.

    ● Gunakan solusi keamanan yang komprehensif: Perangkat lunak keamanan siber yang andal dapat memblokir situs phishing dan mencegah infeksi malware.