Xcloud.id

Perusahaan: Kaspersky

  • Kaspersky Ungkap Serangan Siber yang Manfaatkan Profil GitHub dan Media Sosial

    Kaspersky Ungkap Serangan Siber yang Manfaatkan Profil GitHub dan Media Sosial

    JAKARTA – Kaspersky mendeteksi serangkaian serangan kompleks yang melibatkan pengambilan informasi dari layanan seperti GitHub, Microsoft Learn Challenge, Quora, dan jejaring sosial. 

    Serangan tersebut terdeteksi pada paruh kedua tahun 2024 di berbagai organisasi di China, Jepang, Malaysia, Peru, dan Rusia, dan berlanjut hingga tahun 2025, dengan mayoritas korban perusahaan besar hingga menengah.

    Untuk menyusup ke perangkat korban, para penyerang mengirimkan email spear phishing yang disamarkan sebagai komunikasi sah dari perusahaan-perusahaan besar milik negara, khususnya di sektor minyak dan gas. 

    Teks tersebut dirangkai sedemikian rupa sehingga tampak seperti ada minat terhadap produk dan layanan organisasi korban untuk meyakinkan penerima agar membuka lampiran berbahaya dalam bentuk PDF yang berisikan malware. 

    Para penyerang memanfaatkan teknik pembajakan DLL dan mengeksploitasi Crash Reporting Send Utility sah, yang awalnya dirancang untuk membantu pengembang mendapatkan laporan kerusakan yang terperinci dan real-time untuk aplikasi mereka. 

    Agar berfungsi, malware ini juga mengambil dan mengunduh kode yang disimpan di profil publik pada platform populer yang sah untuk menghindari deteksi. 

    Kaspersky menemukan kode ini terenkripsi di dalam profil di GitHub, Microsoft Learn Challenge, situs web Tanya Jawab, dan bahkan platform media sosial Rusia. Semua profil dan halaman ini dibuat khusus untuk serangan ini. 

    Setelah kode berbahaya dieksekusi pada mesin korban, Cobalt Strike Beacon diluncurkan, dan sistem korban pun terinfeksi.

    “Meskipun kami tidak menemukan bukti penyerang menggunakan profil media sosial orang sungguhan, karena semua akun dibuat khusus untuk serangan ini, tidak ada yang menghentikan pelaku ancaman untuk menyalahgunakan berbagai mekanisme yang tersedia di platform ini,” ujar Maxim Starodubov, Kepala Tim Analis Malware di Kaspersky.

    Ia juga menekankan pentingnya untuk selalu mengikuti perkembangan intelijen ancaman terbaru agar terlindungi dari serangan semacam itu. 

  • Multitasking Gen Z saat Kerja Ternyata Ciptakan Ancaman Siber Serius

    Multitasking Gen Z saat Kerja Ternyata Ciptakan Ancaman Siber Serius

    JAKARTA – Tren baru Gen Z, yaitu polyworking atau mengerjakan beberapa pekerjaan sekaligus, ternyata menciptakan tantangan keamanan siber baru dan meningkatkan risiko serangan terhadap individu maupun jaringan perusahaan.

    Hal ini terjadi karena menurut perusahaan keamanan siber global Kaspersky, semakin banyak platform yang digunakan, maka semakin sedikit kontrol terhadap platform-platform tersebut. Sehingga, banyak menciptakan pelanggaran yang tidak disengaja. 

    Antara paruh kedua tahun 2024 dan paruh pertama tahun 2025, para ahli Kaspersky mendeteksi 6.146.462 serangan yang disamarkan sebagai platform atau konten yang terkait dengan 20 alat kerja populer. 

    Target teratas adalah Zoom (3.849.489 serangan), Microsoft Excel (835.179 serangan), dan Outlook (731.025 serangan), diikuti oleh OneDrive (352.080 serangan) dan Microsoft Teams (151.845 serangan). 

    Dalam salah satu dari banyak penipuan yang diungkap oleh peneliti Kaspersky, pengguna dikelabui untuk mengunduh pembaruan Zoom yang diduga dari halaman phishing, namun sebenarnya adalah malware yang menyamar.

    Untuk menghindari menjadi korban penjahat siber, Kaspersky menyarankan untuk:

    Gunakan perangkat yang berbeda untuk tugas pribadi dan profesional untuk mengurangi risiko kontaminasi silangUnduh perangkat kerja seperti Zoom atau Teams hanya dari situs web resmi atau toko aplikasi dari pengembang tepercayaGunakan kata sandi yang kuat dan unik, serta hindari penggunaan ulang kata sandi di berbagai platformHindari memasang ekstensi peramban atau aplikasi tidak resmi untuk produktivitas kecuali telah diverifikasi dan disetujui Perlambat proses saat menangani pesan mendesak atau kontak yang tidak dikenal, karena phishing sering kali berkembang pesat karena keputusan yang terburu-buruAktifkan autentikasi multi-faktor (MFA), terutama untuk email, penyimpanan cloud, dan platform lepasGunakan solusi keamanan yang andal, untuk mendeteksi lampiran berbahaya Pastikan penjelajahan aman dan pengiriman pesan aman dengan Kaspersky VPN, melindungi alamat IP Anda dan mencegah kebocoran data.

  • Terungkap Modus Baru Maling Rekening, Saldo Ludes Seketika

    Terungkap Modus Baru Maling Rekening, Saldo Ludes Seketika

    Jakarta, CNBC Indonesia – Bersama perkembangan zaman, ternyata kini Anda harus terus berhati-hati saat beraktivitas di internet. Karena modus baru terus bermunculan yang bertujuan mengambil alih rekening dan mengurasnya.

    Salah satu modus yang ditemukan adalah permintaan pemulihan akun kripto. Hal ini jadi gerbang masuk malware bernama SparkKitty.

    Kaspersky mengidentifikasi malware ini pada Januari 2025. Ditemukan SparkKitty sudah didistribusikan secara masif baik melalui Play Store dan App Store sejak Februari 2024, serta lewat kanal tidak resmi.

    Salah satu contoh aplikasi yang terinfeksi adalah Soex. Aplikasi yang diunduh lebih dari 10 ribu kali di Play Store merupakan layanan pengiriman pesan dengan fitur perdagangan dan pertukaran kripto.

    Korban yang mengunduh aplikasi akan meminta izin mengakses dan mengubah image library di perangkat iOS dan Android. Saat akses didapatkan, aplikasi akan memindai ulang jika ada perubahan seperti gambar yang ditambahkan atau dihapus.

    SparKitty dilengkapi dengan pengenalan karakter optik. Tujuannya untuk bisa memindai foto pengguna hingga mengumpulkan frasa yang dibuat pada aplikasi bursa kripto untuk pemulihan akun.

    Tech Radar mengatakan terdapat risiko lain saat pelaku menggunakan gambar lain dalam library untuk mengancam korbannya. Namun belum ada bukti ada ancaman tersebut.

    Salah satu cara untuk mencegah menjadi korban adalah memastikan aplikasi yang akan diunduh berasal dari pengembang yang dipercaya. Selain itu cek ulasan apakah bisa dipercaya, jika tidak jangan menginstallnya di ponsel.

    Anda juga perlu waspada jika menemukan aplikasi yang meminta izin akses lebih dari yang dibutuhkan. Termasuk izin untuk profil konfigurasi atau sertifikat baru.

    Terakhir, saat membuat frasa untuk pemulihan akun pastikan simpan di tempat yang aman. Misalnya dengan penyimpanan cloud dan pengelola password yang terpercaya.

     

    (luc/luc)

    [Gambas:Video CNBC]

  • Kaspersky Sebut Tren Serangan Siber Menyamar Sebagai Firma Hukum

    Kaspersky Sebut Tren Serangan Siber Menyamar Sebagai Firma Hukum

    Bisnis.com, JAKARTA – Kaspersky mendeteksi peningkatan pesat serangan siber yang menargetkan lebih dari 1.100 pengguna korporat sejak Juni 2025. Celakanya, para penyerang menyamar sebagai firma hukum dan melalui email.

    Pelaku kejahatan ini mengancam penerima dengan tuntutan hukum atas dugaan pelanggaran paten nama domain, yang bertujuan menyebarkan malware. Korban yang membuka dan meluncurkan berkas terlampir otomatis memasang malware Trojan dalam perangkat mereka.

    Selain itu, pelaku menyatakan minat pemegang paten untuk memperoleh domain tersebut dan menawarkan untuk mengetahui detail dugaan pelanggaran dengan membuka arsip terlampir yang berisi dokumen.

    Analis spam di Kaspersky Anna Lazaricheva menyebut kampanye ini sebagai perpaduan canggih antara manipulasi psikologis dan tipu daya teknis, memanfaatkan rasa takut akan pelanggaran hukum untuk memaksa bisnis mengeksekusi file berbahaya yang tersembunyi dalam arsip terlampir.

    “Kampanye ini dimulai dengan 95 email pada 11 Juni 2025 dan terus mengalami peningkatan. Kondisi ini urgensi bagi perusahaan untuk memperkuat pertahanan. Keamanan email yang mumpuni, pelatihan karyawan, dan pelaporan insiden yang cepat sangat penting untuk melawan ancaman yang terus berkembang ini,” kata Anna dalam keterangan tertulis, Jumat (18/7/2025).

    Perlu dicatat, penyerang mungkin untuk menghindari deteksi, melampirkan arsip yang tidak dilindungi kata sandi, dan di dalamnya terdapat arsip lain yang dilindungi kata sandi serta sebuah berkas yang berisi kata sandi bersamanya.

    Setelah pengguna memasukkan kata sandi arsip dan mengeklik dokumen hukum yang diduga ada di dalamnya, sebuah Trojan terinstal di perangkat. Pengguna melihat pesan yang bertuliskan ‘Dokumen ini tidak dapat dibuka di perangkat ini. Coba buka di perangkat Windows lain’.

    Kemudian, secara bersamaan tor browser diunduh dan diinstal secara diam-diam. Melalui pesan tersebut, malware secara berkala mengirimkan snapshot layar pengguna kepada penyerang melalui jaringan Tor. Malware ini juga aktif secara otomatis setiap kali komputer dihidupkan ulang.

    Kaspersky merekomendasikan pengguna korporat dan individu untuk mengambil beberapa hal. Pertama, berhati-hatilah saat berinteraksi dengan lampiran. Jangan membuka arsip terlampir (termasuk yang dilindungi kata sandi) yang tampak mencurigakan. Jangan menjalankan berkas yang dapat dieksekusi, karena dapat menyebarkan malware.

    Kedua, verifikasi keaslian pengirim, konfirmasikan keabsahan klaim hukum atau entitas apa pun yang disebutkan dalam email yang tidak diminta.

    Ketiga, terapkan perlindungan titik akhir untuk mendeteksi dan memblokir upaya serangan. Keempat, edukasi staf tentang cara mengenali taktik serangan.

    Kelima, segera beri tahu tim TI atau keamanan siber jika telah membuka berkas terlampir pada email yang dicurigai sebagai phishing.

  • Transaksi Digital Aman & Tanggung Jawab Konsumen

    Transaksi Digital Aman & Tanggung Jawab Konsumen

    Bisnis.com, JAKARTA – Digitalisasi benar-benar mengubah cara kita beraktivitas, termasuk dalam urusan keuangan. Di Indonesia, fenomena ini sangat terlihat dari pesatnya transaksi nontunai. Mulai dari dompet digital di ponsel hingga layanan perbankan online, transaksi nontunai kini sudah jadi bagian tak terpisahkan dari kehidupan sehari-hari.

    Perubahan ini didorong penetrasi internet dan smartphone yang tinggi, munculnya ekosistem fintech inovatif, serta dukungan pemerintah yang gencar mempromosikan transaksi nontunai.

    Ekosistem pembayaran digital kini makin beragam, menawarkan berbagai pilihan: QRIS yang praktis, BI-FAST dengan biaya transfer lebih murah, e-wallet yang memudahkan belanja, hingga mobile banking berbasis super app yang memberi kemudahan akses dalam genggaman.

    Perkembangan ini tentu menjadi kabar baik bagi inklusi keuangan, membuka akses layanan finansial bagi lebih banyak lapisan masyarakat. Namun, kemajuan ini juga mengharuskan peningkatan kewaspadaan, terutama kita sebagai konsumen, agar tidak terjebak potensi risiko yang mungkin tersembunyi.

    Seiring kemajuan digitalisasi, risiko kejahatan siber (cyber crime) ikut meningkat. Modus penipuan online makin canggih dan bervariasi. Kaspersky, perusahaan yang memproduksi perangkat lunak antivirus melaporkan, lebih dari 12 juta pengguna smartphone global menghadapi ancaman siber pada kuartal I/2025.

    Modus yang digunakan pun beragam, mulai dari phishing yang menyamar sebagai pihak resmi untuk mencuri data, penyebaran malware yang merusak sistem, hingga rekayasa sosial yang lihai berupaya mengambil data pribadi atau informasi keuangan konsumen.

    Menyadari ancaman serius ini, regulator termasuk Bank Indonesia, telah gencar melakukan berbagai upaya edukasi dan literasi keuangan yang komprehensif. Bank Indonesia secara aktif mengampanyekan pentingnya keamanan dalam bertransaksi digital melalui program Pelindungan Konsumen. Edukasi memanfaatkan berbagai platform (multi-kanal) untuk menjangkau masyarakat luas. Strategi ini dinilai proaktif membentengi konsumen dari potensi kerugian siber.

    Edukasi Bank Indonesia tidak hanya berfokus pada pencegahan kejahatan siber semata, lebih dari itu, juga pada pengenalan hak dan kewajiban konsumen dalam ekosistem pembayaran yang terus berkembang. Tujuannya sangat jelas; menciptakan konsumen yang cerdas, waspada, dan berdaya dalam menghadapi tantangan transaksi digital, menjadikan mereka garda terdepan dalam melindungi diri sendiri.

    Seringkali, fokus pelindungan konsumen sepenuhnya diletakkan pada penyedia jasa atau regulator, padahal penting digarisbawahi bahwa konsumen juga memiliki tanggung jawab fundamental dalam menjaga keamanan transaksinya. Bank Indonesia, melalui kerangka pelindungan konsumennya, secara implisit menekankan peran aktif dan mandiri dari konsumen.

    Tanggung jawab ini antara lain mencakup keharusan untuk menjaga kerahasiaan data pribadi dan informasi pembayaran yang sangat sensitif, seperti PIN, password, OTP (one time password), dan kode akses lainnya. Prinsip utamanya; jangan pernah membagikan informasi krusial ini kepada siapa pun, bahkan pihak yang mengaku resmi.

    Selanjutnya, konsumen juga harus senantiasa waspada terhadap modus penipuan yang terus berevolusi. Ini berarti harus selalu curiga terhadap tawaran yang terlalu menggiurkan yang terdengar tidak masuk akal, pesan mencurigakan (baik melalui SMS, email, atau aplikasi pesan) yang meminta data pribadi, atau panggilan telepon penipuan.

    Selain itu, sangat penting bagi konsumen untuk memeriksa detail transaksi dengan teliti sebelum menyetujuinya, memastikan semua data sudah benar, serta memastikan penggunaan perangkat dan jaringan yang aman saat bertransaksi. Hindari Wi-Fi publik yang tidak terenkripsi untuk aktivitas finansial sensitif.

    Memahami dan menerapkan seluruh tanggung jawab ini secara konsisten membawa manfaat berlipat ganda. Konsumen akan lebih terlindungi dari berbagai risiko kejahatan siber, karena kesadaran dan kewaspadaan diri adalah benteng pertama dan terkuat dalam menjaga keamanan finansial.

    Konsumen akan lebih sulit menjadi target penipuan jika sudah memiliki filter informasi dan kebiasaan yang aman. Hal ini akan meningkatkan kepercayaan publik terhadap sistem pembayaran digital secara keseluruhan. Makin aman ekosistemnya, didukung oleh konsumen yang cerdas dan waspada, akan makin banyak masyarakat yang berani mengadopsi transaksi nontunai, yang pada akhirnya mendorong inklusi keuangan yang lebih luas dan ekosistem digital yang lebih matang.

    Pada akhirnya, keamanan bertransaksi nontunai adalah tanggung jawab bersama. Pemerintah, termasuk Bank Indonesia, memainkan peran sentral sebagai regulator yang memastikan ketersediaan sistem aman, infrastruktur pembayaran andal, dan regulasi kuat. Di sisi lain, penyedia jasa pembayaran (PJP) juga memiliki peran vital dalam membangun serta mengelola platform yang aman dan responsif. Namun, upaya komprehensif ini tidak akan maksimal tanpa partisipasi aktif dan kesadaran konsumen. Konsumen berperan sebagai garda terdepan dalam melindungi diri sendiri melalui tindakan preventif, seperti menjaga kerahasiaan data pribadi dan senantiasa waspada terhadap berbagai modus penipuan.

  • Ada Maling di Balik Isi ‘Saya Bukan Robot’, Awas Kripto Ludes

    Ada Maling di Balik Isi ‘Saya Bukan Robot’, Awas Kripto Ludes

    Jakarta, CNBC Indonesia — Kejahatan siber kian berkembang saat ini. Muncul teknik-teknik baru yang makin canggih untuk mengambil data-data pengguna internet, hingga data rekening bank bisa dicuri.

    Baru-baru ini, para peneliti dari Kaspersky menemukan serangan siber yang menargetkan pengguna PC Windows melalui iklan web berbahaya. Modusnya ialah memanfaatkan iklan yang menutupi layar web, lalu iklan itu diisi oleh malware.

    Ketika diklik, iklan itu mengarahkan mereka ke halaman Captcha palsu dan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer.

    “Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengkliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dikutip dari keterangan tertulis di website resminya, Minggu (12/7/2025).

    “Sekarang pengguna dapat ditipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring,” imbuhnya.

    Sebagai informasi, Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau program atau bot otomatis.

    Namun, para penyerang kini memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer.

    Ketika pengguna mengunjungi situs web game, mereka akan diarahkan ke halaman Captcha palsu.

    Ketika mereka mengklik tombol “saya bukan robot”, skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.

    Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi.

    Ia juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.

    Telemetri Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.

    Korban paling banyak adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia.

    Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan di browser, apalagi ketika mengklik iklan di suatu website.

    (mkh/mkh)

    [Gambas:Video CNBC]

  • Cegah Serangan Siber di Sektor Konstruksi, Ini 6 Rekomendasi Ahli

    Cegah Serangan Siber di Sektor Konstruksi, Ini 6 Rekomendasi Ahli

    JAKARTA – Industri konstruksi tetap menjadi penggerak utama pertumbuhan ekonomi di Asia Tenggara, termasuk Indonesia, di mana pasar konstruksi diperkirakan mencapai 305,48 miliar dolar AS pada 2025 dan bisa meningkat menjadi 438,56 miliar dolar AS pada 2030. 

    Seiring adopsi teknologi digital seperti kecerdasan buatan dan otomatisasi, efisiensi di sektor konstruksi semakin meningkat. Namun, hal ini juga membuka celah bagi risiko siber. 

    Data Kaspersky untuk kuartal pertama 2025 menunjukkan bahwa sektor konstruksi dan manufaktur di Asia Tenggara memiliki tingkat ancaman siber yang lebih tinggi dibanding rata-rata global. 

    Komputer sistem kontrol industri (ICS) di sektor konstruksi, misalnya, menghadapi ancaman 1,5 kali lebih tinggi dibandingkan rata-rata global.

    Nah, agar perusahaan industri terlindungi dari berbagai ancaman, para ahli Kaspersky merekomendasikan beberapa langkah berikut:

    Melakukan penilaian keamanan sistem OT secara berkala untuk mengidentifikasi dan menghilangkan kemungkinan masalah keamanan siberMenetapkan penilaian dan penyortiran kerentanan berkelanjutan sebagai landasan bagi proses manajemen kerentanan yang efektifMelakukan pembaruan tepat waktu untuk komponen utama jaringan OT perusahaan, menerapkan perbaikan dan patch keamanan atau menerapkan langkah-langkah kompensasi segera setelah memungkinkanMenggunakan solusi EDR untuk deteksi tepat waktu terhadap ancaman canggih, investigasi, dan perbaikan insiden yang efektifMeningkatkan respons terhadap teknik berbahaya baru dan canggih dengan membangun dan memperkuat keterampilan tim dalam pencegahan, deteksi, dan respons insidenPelatihan keamanan OT khusus untuk staf keamanan TI dan personel OT adalah salah satu langkah utama yang membantu mencapai hal ini.

  • Hati-Hati, Trojan Baru Ini Bisa Curi Kripto dari Android dan iPhone Pengguna – Page 3

    Hati-Hati, Trojan Baru Ini Bisa Curi Kripto dari Android dan iPhone Pengguna – Page 3

    Para penyerang menargetkan pengguna di situs web pihak ketiga dan Google Play, dengan menyamarkan malware sebagai layanan kripto. 

    Misalnya salah satu aplikasi yang terinfeksi adalah aplikasi messenger bernama SOEX yang memiliki fungsi pertukaran aset kripto. Aplikasi ini telah diunduh dari toko resmi hingga lebih dari 10.000 kali. 

    Tak hanya itu, para ahli uga menemukan file APK dari aplikasi terinfeksi di situs web pihak ketiga. Aplikasi ini kemungkinan terkait dengan kampanye berbahaya. 

    Aplikasi-aplikasi tersebut juga diposisikan sebagai proyek investasi kripto, bahkan situs web tempat aplikasi-aplikasi ini diunggah diiklankan di jejaring sosial termasuk YouTube. 

    Ahli Malware Kaspersky, Dmitry Kalinin, mengatakan, ketika aplikasi tersebut diinstal, mereka berfungsi seperti yang dideskripsikan, namun juga mengirimkan foto-foto dari galeri ke penyerang. 

    “Para penyerang kemungkinan segera menemukan berbagai data rahasia dalam foto yang dikirimkan,” kata Kalinin. 

     

  • Serangan Siber ke Manufaktur Asia Tenggara Meningkat Imbas Kecerdasan Buatan (AI)

    Serangan Siber ke Manufaktur Asia Tenggara Meningkat Imbas Kecerdasan Buatan (AI)

    Bisnis.com, JAKARTA — Penggunaan teknologi kecerdasan buatan (AI) dan otomatisasi menghadirkan ancaman siber yang lebih serius bagi industri konstruksi dan manufaktur di Asia Tenggara. 

    Data Kaspersky terbaru menunjukkan peningkatan persentase objek berbahaya yang diblokir di komputer ICS pada sektor konstruksi dan manufaktur pada kuartal I/2025 untuk wilayah Asia Tenggara.

    Dibandingkan dengan rata-rata global, persentase komputer ICS yang diblokir objek berbahaya pada kawasan Asia Tenggara lebih tinggi. 

    Ditemukan persentase di sektor konstruksi 1,5 kali lebih tinggi. Disusul manufaktur 1,3 kali lebih tinggi, dan otomatisasi bangunan, tenaga listrik, serta teknik dan integrator ICS dengan persentase 1,2 kali lebih tinggi.

    Keseluruhan, kawasan Asia Tenggara menempati peringkat kedua secara global berdasarkan persentase komputer ICS yang diblokir objek berbahayanya, yaitu sebesar 29,1%.

    Managing Director untuk Asia Pasifik di Kaspersky Adrian Hia mengatakan seiring dengan perusahaan konstruksi merangkul teknologi digital, ada keseimbangan antara risiko dan peluang.

    “Bisnis harus memitigasi ancaman secara komprehensif melalui peluang baru untuk memperkuat lapisan perlindungan dan ketahanan mereka,” kata Hia dalam keterangan resmi yang dikutip Bisnis, Senin (7/7/2025).

    Dia menambahkan, ke depan perangkat industri digital dapat menjadi target serangan siber karena langkah-langkah keamanan yang sudah ketinggalan zaman. Fasilitas jarak jauh yang mengandalkan peralatan jaringan yang murah sangat rentan terhadap eksploitasi.

    Untuk itu, merevisi langkah-langkah keamanan siber dari teknologi lama dan yang telah teruji waktu menjadi lebih penting dari sebelumnya.

    “Penting untuk melihat keamanan siber bukan sebagai biaya, tetapi sebagai investasi dalam kelangsungan bisnis, yang tidak hanya melindungi aset dan data, tetapi juga menjaga kepercayaan yang telah dibangun dengan kerja keras dengan para pelanggan dan mitra,” jelasnya.

    Lebih jauh, ahli Kaspersky merekomendasikan perusahaan melakukan beberapa langkah. Pertama, penilaian keamanan sistem OT secara berkala untuk mengidentifikasi dan menghilangkan kemungkinan masalah keamanan siber.

    Kedua, menetapkan penilaian dan penyortiran kerentanan berkelanjutan sebagai landasan bagi proses manajemen kerentanan yang efektif.

  • Hacker Kirim 19 Juta Serangan Siber Berkedok Game Favorit Gen Z – Page 3

    Hacker Kirim 19 Juta Serangan Siber Berkedok Game Favorit Gen Z – Page 3

     

    Begitu juga dengan penggemar The Sims yang secara tak sengaja mengunduh file berbahaya yang dijadikan sebagai akses awal atau versi modifikasi. 

    Akibatnya, perangkat pengguna bisa terinfeksi dengan berbagai software berbahaya.

    Misalnya, pengunduh memasang program asing yang justru merupakan trojan pencuri kata sandi, memantau aktivitas, memberi akses jarak jauh kepada penyerang, hingga menyebar ransomware. 

    Salah satu motif umum yang dilakukan oleh penjahat siber adalah mencuri akun game lalu menjualnya di dark web atau forum tertutup. 

    Pakar Kaspersky pun menganalisis pasar darknet dan platform tertutup untuk iklan yang menjual akun game dan skin yang disusupi. 

    Kasus semacam ini juga muncul di saluran Telegram, sehingga membuatnya lebih terlihat dan mudah diakses ketimbang sebelumnya. Hal ini pada gilirannya bisa meningkatkan penyebaran software jahat di kalangan Gen Z.