Xcloud.id

Perusahaan: Kaspersky

  • Pengguna PC Harap Hati-Hati! Ada Malware Baru dari Aplikasi Palsu DeepSeek

    Pengguna PC Harap Hati-Hati! Ada Malware Baru dari Aplikasi Palsu DeepSeek

    Bisnis.com, JAKARTA – Para pengguna komputer pribadi alias PC (personal computer) harus berhati-hati dengan malware anyar melalui aplikasi Large Language Model (LLM) palsu DeepSeek-R1. Dengan cara itu, malware trojan didistribusikan melalui aplikasi palsu tersebut.

    Peneliti Keamanan di Kaspersky’s GReAT Lisandro Ubiedo dalam temuan terbarunya mengatakan alat palsu ini membahayakan data sensitif pengguna dan menimbulkan ancaman. Terutama, ketika pengguna telah mengunduhnya dari sumber yang tidak terverifikasi.

    “Penjahat siber semakin mengeksploitasi popularitas alat AI sumber terbuka dengan mendistribusikan paket berbahaya dan penginstal palsu yang dapat secara diam-diam menginstal keylogger, cryptominer, atau infostealer,” kata dia dalam siaran pers, Senin (16/6/2025).

    Malware yang sebelumnya tidak dikenal tersebut dikirimkan melalui situs phishing yang berpura-pura menjadi beranda resmi DeepSeek yang dipromosikan melalui Google Ads. Tujuan serangan adalah memasang BrowserVenom.

    Yakni, malware yang mengonfigurasi peramban web pada perangkat korban untuk menyalurkan lalu lintas web melalui server penyerang, sehingga memungkinkan pengumpulan data pengguna – kredensial dan informasi sensitif lainnya.

    “Beberapa infeksi telah terdeteksi di Brasil, Kuba, Meksiko, India, Nepal, Afrika Selatan, dan Mesir,” ungkapnya.

    Hal ini tidak lepas dari status DeepSeek-R1 sebagai salah satu LLM paling populer saat ini. Kaspersky sebelumnya telah melaporkan serangan dengan malware yang menirunya untuk menarik korban.

    Selain itu, DeepSeek juga dapat dijalankan secara offline di PC menggunakan alat seperti Ollama atau LM Studio, dan penyerang menggunakan ini dalam kampanye mereka.

    Pengguna diarahkan ke situs phishing yang meniru alamat platform DeepSeek asli melalui Google Ads, dengan tautan yang muncul di iklan saat pengguna menelusuri “deepseek r1”.

    Setelah pengguna mencapai situs DeepSeek palsu, pemeriksaan dilakukan untuk mengidentifikasi sistem operasi korban. Apabila menggunakan Windows, pengguna akan diberikan tombol mengunduh alat untuk bekerja dengan LLM secara offline.

    “Sistem operasi lain tidak menjadi target pada saat penelitian,” tambahnya.

    Setelah mengklik tombol dan lulus uji CAPTCHA, file penginstal berbahaya diunduh dan pengguna diberikan pilihan untuk mengunduh dan menginstal Ollama atau LM Studio. Apabila salah satu pilihan dipilih, bersama dengan penginstal Ollama atau LM Studio yang sah, malware akan terinstal di sistem dan melewati perlindungan Windows Defender dengan algoritma khusus. 

    Prosedur ini juga memerlukan hak istimewa administrator untuk profil pengguna di Windows; jika profil pengguna di Windows tidak memiliki hak istimewa ini, infeksi tidak akan terjadi.

    Setelah terinstal, malware akan mengonfigurasi semua peramban web dalam sistem untuk secara paksa menggunakan proxy yang dikendalikan oleh penyerang, yang memungkinkan mereka untuk memata-matai data penelusuran sensitif dan memantau aktivitas penelusuran korban.

    Untuk menghindari ancaman semacam itu, Kaspersky merekomendasikan 5 langkah, yaitu periksa alamat situs web untuk memverifikasi keasliannya dan menghindari penipuan; unduh alat LLM offline hanya dari sumber resmi (misalnya, ollama.com, lmstudio.ai).

    Kemudian, gunakan solusi keamanan tepercaya untuk mencegah peluncuran file berbahaya; pastikan hasil pencarian internet memang sah; serta hindari menggunakan Windows pada profil dengan hak istimewa admin.

  • 7 Juta Akun Streaming Dibobol, Warga RI Banyak Jadi Korban

    7 Juta Akun Streaming Dibobol, Warga RI Banyak Jadi Korban

    Jakarta, CNBC Indonesia – Peretasan dan pembobolan akun juga menyasar para penonton tayangan secara streaming. Laporan Kaspersky menyebutkan jutaan akun layanan streaming populer di dunia telah dibobol.

    Analisis dilakukan oleh tim Kaspersky Digital Footprint Intelligence. Terdapat 7.035.236 kasus penyusupan akun streaming terjadi di Netflix, Disney+, Amazon Prime Video, Apple TV+, dan Max sepanjang tahun 2024.

    Menurut Kaspersky, kredensial pengguna tidak dicuri langsung dari platform. Melainkan melalui kampanye pencurian kredensial lebih luas.

    Dari jumlah tersebut kebanyakan berasal dari Netflix dengan jumlah 5.632.694 akun yang dibobol. Brasil jadi negara dengan jumlah akun Netflix paling banyak terekspos pada tahun lalu, berikutnya adalah Meksiko serta India.

    Berikutnya adalah Disney+ sebanyak 680.850 akun dengan 89 akun asal Indonesia juga bocor. Brasil, Meksiko dan Jerman menjadi negara dengan jumlah akun yang paling banyak dibobol.

    Sementara itu, 1.607 akun Amazon Prime juga ikut dibobol. Negara paling banyak adalah Meksiko, Brasil dan Perancis.

    Kaspersky mengatakan streaming menjadi titik masuk untuk infeksi malware. Biasanya berasal dari unduhan tidak resmi, konten bajakan, ekstensi browser atau aplikasi yang memang telah disusupi sebelumnya.

    Lalu bagaimana cara mengamankan diri dari potensi pembobolan akun streaming? Berikut tipsnya:

    1. Gunakan langganan yang sah. Pastikan pakai dari layanan yang resmi.

    2. Verifikasi layanan yang digunakan. Pakai halaman atau aplikasi yang resmi untuk menonton atau mengunduh konten. Periksa URL dan ejaan nama perusahaan untuk menghindari phishing.

    3. Ubah password secara berkala, khususnya akun yang berpotensi disusupi

    4. Hati-hati dengan ekstensi file yang didownload. Tidak boleh memiliki ekstensi .exe atau .msi karena terkait dengan program berbahaya

    5. Pakai solusi keamanan untuk mendeteksi lampiran berbahaya

    6. Gunakan VPN untuk mengamankan aktivitas Anda di dunia maya

    7. Pelajari cara untuk tetap aman di internet

    (fab/fab)

    [Gambas:Video CNBC]

  • Kaspersky Peringati Serangan Siber dengan AI, Desak Pertahanan Proaktif SOC

    Kaspersky Peringati Serangan Siber dengan AI, Desak Pertahanan Proaktif SOC

    JAKARTA – Perusahaan keamanan siber dan digital global Kaspersky mengingatkan tentang meningkatnya penyalahgunaan kecerdasan buatan (AI) dalam serangan siber di seluruh Kawasan Asia Pasifik (APAC).

    Menurut Kaspersky, pada tahun 2024 terjadi lebih dari 3 miliar serangan malware secara global. Kejahatan siber finansial juga melonjak di seluruh dunia, dengan peningkatan 2x lipat jumlah korban ancaman finansial seluler dan meningkatnya serangan phishing yang menargetkan aset kripto.

    Namun lebih parahnya, sifat ancaman berubah dengan AI menjadi pedang bermata dua dalam keamanan siber. Di mana para pelaku kini menggunakan AI untuk membuat konten phising seperti deepfake, hingga mengembangkan malware.

    Melihat hal tersebut, Kaspersky menekankan pentingnya SOC (Pusat Operasi Keamanan) generasi berikutnya yang harus berevolusi dengan integrasi AI untuk mampu melakukan deteksi, respons, dan otomatisasi.

    “AI membentuk kembali lanskap ancaman dan pertahanan. Untuk tetap unggul, organisasi membutuhkan lebih dari sekadar alat, mereka membutuhkan SOC cerdas yang menggabungkan otomatisasi, intelijen ancaman, dan keahlian manusia,” kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

    Kaspersky mendesak perusahaan untuk mengadopsi strategi keamanan siber yang mendukung AI, termasuk:

    Solusi keamanan untuk mendeteksi malware dan ancaman yang didukung AI dalam rantai pasokanAlat intelijen ancaman untuk memantau eksploitasi yang digerakkan oleh AIKontrol akses dan edukasi karyawan untuk mengurangi risiko dari AI bayangan dan kebocoran dataMenetapkan Pusat Operasi Keamanan (Security Operations Center/SOC) untuk pemantauan ancaman secara real-time dan respons cepat.

    SOC merupakan pusat komando terpusat yang memantau, mendeteksi, menganalisis, dan menanggapi insiden keamanan dalam jaringan dan sistem organisasi. 

    “Dengan berinvestasi pada sumber daya, teknologi dan manusia yang tepat, Anda dapat meningkatkan postur keamanan, mengurangi risiko, dan melindungi data sensitif, menjaga reputasi dan keberlangsungan bisnis,” tambah Hia.

  • 89 Akun Disney+ di Indonesia Bocor, Netflix Tetap Jadi Target Utama Serangan Siber

    89 Akun Disney+ di Indonesia Bocor, Netflix Tetap Jadi Target Utama Serangan Siber

    Bisnis.com, JAKARTA — Laporan terbaru dari Kaspersky mengungkap lebih dari 7 juta akun layanan streaming seperti Netflix, Disney+, dan Amazon Prime Video telah menjadi korban pembobolan kredensial sepanjang 2024. Sebagian dari jumlah tersebut berada Indonesia, dengan 89 akun Disney+ dilaporkan bocor.

    Kaspersky mendeteksi 680.850 akun Disney+ yang bocor secara global, dengan Brasil sebagai negara dengan jumlah akun terbobol terbanyak, diikuti Meksiko dan Jerman. 

    Indonesia sendiri mencatat 89 akun Disney+ yang disusupi. Namun, Netflix menjadi target utama para penjahat siber, dengan 5.632.694 akun yang terekspos, menjadikannya layanan streaming paling rentan. Brasil kembali menempati posisi teratas, disusul Meksiko dan India.

    Amazon Prime Video juga tidak luput dari incaran, meski jumlahnya lebih kecil, yaitu 1.607 akun yang dibobol. Negara-negara dengan kasus terbanyak adalah Meksiko, Brasil, dan Prancis.

    Besarnya serangan tersebut memiliki korelasi dengan penonton video streaming yang mayoritas merupakan Gen Z. 

    Bagi Gen Z, platform streaming lebih dari sekadar hiburan—ini adalah bagian penting dari identitas, komunitas, dan interaksi sosial. Mereka aktif membagikan klip, meme, hingga teori penggemar di media sosial. Namun, kebiasaan daring ini membawa risiko tersendiri. 

    Perangkat yang digunakan untuk streaming bisa menjadi pintu masuk malware, terutama jika pengguna mengunduh konten tidak resmi, menggunakan aplikasi bajakan, atau ekstensi browser yang disusupi.

    Malware ini diam-diam mengumpulkan kredensial login, data sesi, hingga informasi pribadi, yang kemudian dijual atau dibocorkan di forum bawah tanah.

    Sering kali, data yang awalnya hanya berupa kata sandi streaming dapat berkembang menjadi pencurian identitas atau penipuan keuangan, terutama jika pengguna menggunakan kata sandi yang sama di berbagai layanan.

    Analis Digital Footprint Kaspersky Polina Tretyak menegaskan Gen Z perlu lebih berhati-hati dalam menjalankan kebiasaan sehari-hari, Hubungan emosional dengan video streaming menciptakan titik buta. 

    “Melindungi akun streaming saat ini berarti berpikir lebih dari sekadar kata sandi—ini berarti mengamankan perangkat, menghindari unduhan mencurigakan, dan memperhatikan ke mana satu klik dapat membawa Anda,” kata Polina dikutip Senin (9/6/2025).

    Kaspersky Digital Footprint Intelligence menemukan total 7.035.236 kasus kredensial streaming yang bocor selama 2024. 

    Data ini bukan hasil peretasan langsung ke platform streaming, melainkan dari kampanye pencurian kredensial yang lebih luas. Setelah perangkat terinfeksi, penjahat siber mengumpulkan data sensitif seperti kredensial akun, cookie, dan detail perbankan, yang kemudian diperjualbelikan di forum siber.

  • Serangan Siber ke Smartphone Naik 27 Persen Akibat Banyaknya Malware Baru – Page 3

    Serangan Siber ke Smartphone Naik 27 Persen Akibat Banyaknya Malware Baru – Page 3

    Sementara, India, pengguna dihadapkan dengan trojan perbankan RewardSteal yang mencuri detail perbankan dengan berpura-pura menawarkan uang.

    Kemudian untuk Indonesia, trojan UdangaSteal cukup marak mencoba menyerang smartphone pengguna. Lalu, ada pula trojan SmForw.ko yang meneruskan pesan teks masuk ke nomor lain, juga menyebar ke India.

    Team Lead Analis Malware di Kaspersky, Anton Kivva, mengatakan, pengguna mungkin menganggap smartphone mereka lebih aman dibandingkan PC, kenyataannya malware seluler seperti trojan kian aktif. 

    “Dengan mayoritas transaksi keuangan sekarang terjadi melalui aplikasi perbankan seluler, smartphone menjadi target utama bagi penjahat dunia maya,” kata Kivva. 

    Ia pun mengatakan, solusi perlindungan seluler yang kuat, ditambah dengan peningkatan literasi digital pengguna, sangat penting untuk melindungi dari risiko yang meningkat ini. 

     

     

  • Waspada, Malware Baru Bisa Curi Data Perbankan Pengguna – Page 3

    Waspada, Malware Baru Bisa Curi Data Perbankan Pengguna – Page 3

    Ketika aplikasi malware mendapatkan izin aksesibilitas, penyerang diam-diam bisa memantau dan menangkap data pengguna yang sensitif. Misalnya kata sandi, pesan, detail perbankan, dan membaca konten layar dan notifikasi.

    Hal ini yang dilakukan penyerang di balik Zanubis untuk mencuri dana dan mendapatkan akses menuju informasi pribadi lainnya.

    Adapun pelaku di balik Zanubis kemungkinan beroperasi dari Peru. Pasalnya, ada penggunaan bahasa Spanyol Amerika Latin yang konsisten dalam kode tersebut. Selain itu, penyerang menunjukkan pengetahuan tentang lembaga perbankan dan pemerintah Peru.

    Peneliti Keamanan di Tim Riset dan Analisis Global Kaspersky Leandro Cuozzo mengatakan, Zanubis menunjukkan evolusi, bertransisi dari trojan perbankan sederhana menjadi ancaman canggih.

  • Modus Phising Email Berkedok CEO Marak Serang Dunia Usaha

    Modus Phising Email Berkedok CEO Marak Serang Dunia Usaha

    Bisnis.com, JAKARTA – Penipuan terhadap perusahaan melalui email palsu alias phising berkedok CEO sedang marak. Selama beberapa pekan terakhir, Kaspersky mendeteksi serangkaian upaya serangan canggih menggunakan kedok tersebut.

    Hasil deteksi mengatakan serangan bertujuan menipu departemen keuangan organisasi tertentu agar membayar faktur palsu menggunakan email yang meniru korespondensi antara CEO organisasi dan perusahaan kontraktor layaknya layanan konsultasi.

    Beberapa pelaku insiden diduga mendesak departemen keuangan untuk membayar faktur palsu terlampir. Korespondensi palsu dengan CEO perusahaan korban digunakan sebagai ‘bukti’ bahwa permintaan pembayaran itu sah. 

    “Dalam serangan ini, nama perusahaan mitra fiktif hanya dicantumkan di kolom nama pengirim, dan alamat email yang sebenarnya berbeda serta berubah dari satu email ke email lainnya,” tulis Kaspersky dalam siaran resmi, Senin (26/5/2025).

    Insiden lainnya menampilkan email serupa yang meniru komunikasi antara CEO dan perusahaan kontraktor untuk meminta pembayaran mendesak atas faktur palsu, tetapi kali ini faktur itu sendiri tidak dilampirkan.

    Analis spam di Kaspersky Anna Lazaricheva mengatakan serangan ini menonjol lantaran perhatian terhadap detail yang sangat cermat serta eksploitasi hubungan tepercaya. Dengan rangkaian email meyakinkan yang menyamar sebagai eksekutif tingkat tinggi, penyerang mengandalkan rasa sungkan karyawan untuk mempertanyakan permintaan yang tampaknya asli. 

    “Perusahaan harus memprioritaskan pelatihan karyawan dan sistem verifikasi email yang kuat untuk melawan ancaman yang terus berkembang ini,” kata Lazaricheva.

    Agar terhindar, Kaspersky merekomendasikan sejumlah langkah. Pertama, periksa alamat email pengirim dan jangan mengandalkan nama pengirim yang ditampilkan. Sebab, alamat email asli mungkin tidak ada hubungann dengan perusahaan dan orang yang ditampilkan sebagai pengirim.

    Kedua, buka email dan klik tautan hanya jika yakin dapat mempercayai pengirimnya, serta pastikan alamat pengirimnya sah.

    Ketiga, jika pengirimnya sah, tetapi isi pesannya tampak aneh, sebaiknya periksa pengirimnya melalui cara komunikasi alternatif.

    Keempat, periksa ejaan URL situs web jika menduga tengah dihadapkan pada halaman phishing. URL mungkin berisi kesalahan yang sulit dikenali pada pandangan pertama, seperti angka 1 sebagai ganti I atau 0 sebagai ganti O. Kelima, Gunakan solusi keamanan yang terbukti saat menjelajahi web.

  • Segera Ganti! Hacker Hanya Butuh 1 Detik untuk Retas Kata Sandi Ini

    Segera Ganti! Hacker Hanya Butuh 1 Detik untuk Retas Kata Sandi Ini

    Bisnis.com, JAKARTA, — Laporan terbaru dari perusahaan pengelola kata sandi, NordPass, mengungkapkan bahwa peretas hanya butuh waktu 1 detik untuk mencuri akun dengan kata sandi atau password: 123456. 

    Celakanya, kata sandi ini adalah kata sandi yang paling banyak digunakan di dunia pada 2024. 

    Data menunjukkan bahwa kombinasi angka sederhana ini telah dipakai sebanyak 3,02 juta kali oleh pengguna internet di berbagai belahan dunia.

    Ironisnya, kemudahan “123456” untuk diingat berbanding terbalik dengan tingkat keamanannya. NordPass menyatakan bahwa kata sandi ini dapat diretas dalam waktu kurang dari satu detik. 

    Temuan ini menggarisbawahi kurangnya kesadaran pengguna internet akan pentingnya kata sandi yang kuat dan unik untuk melindungi akun digital mereka.

    Setelah “123456”, posisi kedua kata sandi terpopuler di dunia ditempati oleh “123456789” yang digunakan sebanyak 1,63 juta kali. Kombinasi angka berurutan lainnya seperti “12345678” juga masih sangat populer dengan catatan penggunaan sebanyak 884.740 kali.

    Password Buatan AI

    Sementara itu, Kepala Tim Ilmu Data (Data Science Team Lead)  Kaspersky Alexey Antonov mengungkap terkait peran AI dalam membuat kata sandi. Namun kata sandi tersebut juga rentan dibobol.  

    Kaspersky telah mencoba membuat 1.000 kata sandi menggunakan beberapa LLM yang lebih terkemuka dan terpercaya termasuk ChatGPT (dari OpenAI), Llama (model dari grup Meta), hingga DeepSeek. 

    Sandi dibuat dalam format 12 karakter, termasuk huruf besar dan kecil, angka, dan simbol. 

    “DeepSeek dan Llama terkadang menghasilkan kata sandi yang terdiri dari kata-kata kamus, yang di dalamnya, alih-alih beberapa huruf, terdapat angka dengan bentuk yang sama: S@d0w12, M@n@go3, B@n@n@7 (DeepSeek), K5yB0a8dS8, S1mP1eL1on (Lllama),” kata Antonov dikutip Rabu (7/5/2025). 

    Antonov menegaskan bahwa kata sandi tersebut juga tidak aman. Trik mengganti huruf sudah diketahui dan tidak sulit untuk ‘dilakukan dengan upaya ‘brute force’. 

    ChatGPT tidak mengalami masalah ini dan menghasilkan kata sandi yang tampak acak. Misalnya:

    ● qLUx@^9Wp#YZ

    ● LU#@^9WpYqxZ

    ● YLU@x#Wp9q^Z

    ● YLp^9W#qX@zv

    ● P@zq^XWLY#v9

    ● v#@LqYXW^9pz

    ● X@9pYWq^#Lzv

    Dia menegaskan jika diperhatikan dengan saksama, ada pola dari sandi yang dibuat AI. Misalnya, angka 9 sering ditemukan. Hal ini menandakan bahwa kata sandi tersebut juga kurang aman.

    Pada 2024, Antonov mengembangkan algoritme pembelajaran mesin untuk menguji kekuatan kata sandi. 

    Dia menemukan bahwa hampir 60% kata sandi dapat dipecahkan dalam waktu kurang dari satu jam menggunakan GPU modern atau alat pembobolan berbasis cloud. 

    Ketika diterapkan pada kata sandi yang dihasilkan AI, hasilnya mengkhawatirkan, kata sandi tersebut jauh kurang aman daripada yang terlihat: 88% kata sandi yang dihasilkan DeepSeek dan 87% kata sandi yang dihasilkan Llama tidak cukup kuat untuk menahan serangan dari penjahat siber yang canggih. 

    Sementara ChatGPT sedikit lebih baik dengan 33% kata sandi tidak cukup kuat untuk lulus uji Kaspersky.

    “Masalahnya adalah LLM tidak menciptakan keacakan yang sebenarnya. Sebaliknya, mereka meniru pola dari data yang ada, membuat hasilnya dapat diprediksi oleh penyerang yang memahami cara kerja model ini,” catat Antonov. 

  • Petaka Baru Tarif Trump, Kenali Modus Penipuan Baru Kuras Rekening

    Petaka Baru Tarif Trump, Kenali Modus Penipuan Baru Kuras Rekening

    Jakarta, CNBC Indonesia – Kebijakan tarif yang ditetapkan pemerintahan Amerika Serikat (AS) di bawah kepemimpinan Presiden Donald Trump mengguncang pasar global. Hal ini memicu ketidakpastian ekonomi dan kegelisahan di tengah masyarakat. 

    Tak hanya harga barang yang ditakutkan makin mahal, tetapi risiko penipuan juga digadang-gadang mengalami peningkatan. 

    “Selama periode ketidakpastian ekonomi, baik yang disebabkan oleh tarif, peristiwa geopolitik, atau gangguan pasar lainnya, risiko penipuan biasanya meningkat, seperti yang umum terjadi dalam lingkungan keuangan yang tidak stabil. Pelaku kejahatan mungkin mencari cara untuk mengeksploitasi situasi di beberapa area utama,” kata Pakar Keamanan Kaspersky Threat Research, Roman Dedenok dalam keterangan resmi beberapa saat lalu. 

    Secara khusus, Dedenok menyorot penipuan yang terjadi dalam aktivitas belanja online. Aktivitas penipuan terjadi karena memanfaatkan peningkatan permintaan barang yang kemungkinan menjadi lebih mahal di kemudian hari.

    “Mereka [penipu] mungkin membuat situs web palsu yang meyakinkan atau mengirim email penipuan canggih yang mempromosikan “diskon pra-tarif.” Konsumen yang tergesa untuk mendapatkan harga lebih rendah dapat secara tidak sadar memberikan informasi keuangan kepada operator penipu, yang menyebabkan kerugian finansial atau pencurian identitas,” ia menjelaskan.

    Risiko lainnya adalah gangguan rantai pasokan yang membuat bisnis maupun konsumen mencari pemasok lain. Sayangnya ini dilakukan tanpa proses pemeriksaan yang ketat dan membuka peluang produk palsu masuk ke pasar.

    Kekhawatiran ini telah disorot dalam temuan Kaspersky beberapa waktu lalu. Varian Trojan Tiada ditemukan terpasang pada HP Android yang dijual.

    “Beroperasi pada level firmware, malware ini memberi penyerang kendali penuh atas perangkat, memungkinkan pencurian aset kripto, pembajakan akun media sosial, dan pengalihan panggilan tidak sah- menggarisbawahi risiko serius yang ditimbulkan oleh rantai pasokan yang disusupi,” kata Dedenok.

    Terakhir, ada pula risiko penipuan investasi yang terjadi karena adanya volatilitas pasar. Pelaku akan menyamar menjadi lembaga keuangan sah dan menjanjikan keuntungan besar kepada calon korbannya.

    Dalam keterangan itu juga diberikan cara mengurangi risiko-risiko tersebut. berikut beberapa hal yang bisa dilakukan:

    1. Verifikasi keabsahan penjual sebelum membeli

    2. Gunakan metode pembayaran dengan perlindungan penipuan

    3. Berhati-hati pada transaksi yang terlalu bagus untuk menjadi kenyataan

    4. Investor harus melakukan uji tuntas dengan sumber informasi yang bereputasi baik

    5. Selalu bersikap skeptis pada penawaran yang tidak diminta dengan tawaran keuntungan yang besar.

    Nah, itu dia cara agar terhindar dari 3 penipuan yang akan meningkat di tengah perang dagang AS dan China. Semoga informasi ini membantu!

    (fab/fab)

  • Serangan Siber Luring Naik 15% di Asean 2024, Indonesia Catat Penurunan

    Serangan Siber Luring Naik 15% di Asean 2024, Indonesia Catat Penurunan

    Bisnis.com, JAKARTA — Perusahaan keamanan siber global, Kaspersky, mengungkapkan adanya peningkatan signifikan serangan siber luring berbasis USB – hard drive di Asia Tenggara sepanjang 2024. 

    Berdasarkan data terbaru Kaspersky, sebanyak 49.234.759 ancaman lokal berhasil diblokir di kawasan ini antara Januari hingga Desember 2024. Angka ini menunjukkan lonjakan sebesar 15% dibandingkan dengan tahun 2023 yang mencatat hampir 43 juta serangan offline.

    Menariknya, di tengah tren peningkatan serangan di kawasan, Indonesia menjadi satu-satunya negara yang mencatatkan sedikit penurunan ancaman lokal, yakni sebesar -3% dibandingkan dengan tahun sebelumnya. 

    Namun, negara tetangga seperti Singapura justru mengalami lonjakan tertinggi dalam serangan offline antara tahun 2023 dan 2024, mencapai 88%. 

    Kenaikan signifikan juga tercatat di Malaysia (47%), Vietnam (25%), Thailand (20%), dan Filipina (16%).

    General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, mengungkapkan temuan yang mengkhawatirkan terkait keamanan perangkat USB yang digunakan oleh instansi pemerintah di kawasan ini. 

    Menjelang akhir tahun lalu, Kaspersky mendeteksi adanya penyusupan pada drive USB yang dikembangkan untuk menyimpan dan mentransfer berkas secara aman di lingkungan sensitif.

    “Kode berbahaya telah disuntikkan ke dalam perangkat lunak manajemen aksesnya, yang memungkinkannya untuk mencuri file rahasia dari partisi aman drive tersebut,” ujar Tiong dalam keterangan resminya yang dikutip Bisnis, Selasa (29/4/2025). 

    Lebih lanjut, Dia menjelaskan bahwa kode tersebut juga berfungsi sebagai worm USB yang mampu menyebarkan infeksi ke drive lain dengan jenis yang sama, menggarisbawahi tingkat kecanggihan ancaman ini.

    Menyikapi tren peningkatan serangan malware offline, Yeo Siang Tiong menekankan pentingnya kewaspadaan dan tindakan proaktif dalam keamanan siber bagi bisnis dan organisasi di Asia Tenggara. 

    “Karena serangan malware offline terus berkembang, bisnis dan organisasi di Asia Tenggara harus tetap waspada dan proaktif dalam upaya keamanan siber. Dengan memahami risiko siber dan menerapkan pertahanan yang kuat, organisasi dapat melindungi diri dari ancaman yang terus berkembang ini,” katanya.