Xcloud.id

Perusahaan: Kaspersky

  • Awas Modus Phising Web Booking Hotel Palsu Makin Banyak, Ini Datanya

    Awas Modus Phising Web Booking Hotel Palsu Makin Banyak, Ini Datanya

    Jakarta, CNBC Indonesia- Modus kejahatan siber phishing semakin banyak terjadi. Bahkan upaya phishing yang telah diblokir mencapai hampir 900 juta.

    Hal tersebut diungkap oleh perusahaan keamanan siber, Kaspersky. Mereka mengungkap telah memblokir lebih dari 893 juta upaya phishing di sepanjang 2024.

    Jumlah tersebut meningkat 26% dari tahun 2023, ketika itu totalnya hampir mencapai 710 juta.

    Lonjakan serangan phishing sendiri terjadi antara Mei-Juli 2024. Saat itu adalah musim liburan, di mana penipu mencoba menjebak wisatawan dengan penipuan yang melibatkan pemesanan tiket pesawat dan hotel palsu, hingga paket wisata yang terdengar terlalu bagus.

    Pakar di Kaspersky melihat, berbagai skema phishing dan penipuan yang dilakukan bertujuan untuk mencuri data, uang, dan instalasi software berbahaya.

    Pada 2024, penjahat siber kerap meniru situs web terkenal seperti Booking.com, AirBnB, TikTok, Telegram, dan lain-lain untuk menjerat korban.

    Salah satu kampanye memanfaatkan TikTok Shop. Di mana, pelaku membuat halaman login palsu yang dirancang untuk mencuri kredensial penjual.

    Selain itu, para penipu memanfaatkan berita yang sedang tren. Skema penipuan lainnya seperti memanfaatkan citra selebriti palsu dengan mempromosikan hadiah kepada penggemar. Tren ini terus berlanjut pada tahun 2025.

    “Mereka menggabungkan pencitraan merek dari beberapa perusahaan pada satu halaman phishing untuk meningkatkan efisiensi kampanye mereka,” ujar Olga Svistunova, pakar keamanan di Kaspersky, dalam keterangan tertulis, dikutip Jumat (28/2/2025).

    Tak ketinggalan alat yang digerakkan oleh AI membantu penjahat membuat situs web palsu yang sangat meyakinkan, sehingga penipuan semakin sulit dideteksi.

    (dce)

  • Kaspersky Blokir 893 Juta Upaya Phising sepanjang 2024

    Kaspersky Blokir 893 Juta Upaya Phising sepanjang 2024

    Bisnis.com, JAKARTA — Lebih dari 893 juta upaya phising diblokir oleh Kaspersky pada 2024. Angka percobaan phising ini meningkat 26% dibandingkan dengan tahun sebelumnya yang mencapai 710 juta.

    Berdasarkan keterangan resmi Kaspersky, lonjakan percobaan phising terjadi pada media Mei—Juli dan dikatakan memiliki keterkaitan dengan musim liburan, di mana penjahat siber kerap mengincar wisatawan yang melakukan pemesanan tiket pesawat atau hotel.

    Pakar keamanan Kaspersky Olga Svistunova menjelaskan penyerang terus menyempurnakan penyamaran meskipun mekanisme inti phising yang digunakan tidak berubah.

    “Mereka memanfaatkan berita yang sedang tren, topik yang sedang digembar-gemborkan, dan bahkan menggabungkan pencitraan merek dari beberapa perusahaan pada satu halaman phishing untuk meningkatkan efisiensi kampanye mereka,” kata Svistunova dalam keterangan resmi, Senin (24/2/2025).

    Salah satu hal yang perlu diperhatikan adalah penggunaan kecerdasan buatan atau artificial intelligence (AI) oleh pelaku sebagai alat bantu pembuatan situs web palsu yang meyakinkan sehingga penipuan kian sulit dideteksi. Taktik ini, lanjutnya, memperbesar risiko baik dari segi finansial maupun pelindungan data pribadi.

    Akibatnya, kata Svistunova, kewaspadaan dan penggunaan solusi keamanan siber yang tangguh harus menjadi lebih penting dari sebelumnya.

    Lebih jauh, para ahli mengamati berbagai skema phishing dan penipuan yang bertujuan mencuri data, uang, dan pemasangan perangkat lunak berbahaya.

    Pada 2024, pelaku kejahatan dunia maya seringkali meniru situs web merek terkenal seperti Booking, Airbnb, TikTok, Telegram, dan lainnya.

    Salah satu kampanye yang sedang berlangsung telah menargetkan pengguna TikTok Shop. Pelaku kejahatan dunia maya membuat halaman login palsu yang dirancang untuk mencuri kredensial penjual.

    Selain itu, para penipu memanfaatkan berita yang sedang tren, mengatur skema penipuan yang melibatkan topik yang sedang menjadi perbincangan, misalnya permainan aset kripto Hamster Kombat dan dompet TON.

    Menurut data Kaspersky, baik pengguna perorangan maupun perusahaan telah menghadapi lampiran email berbahaya lebih dari 125 juta kali pada tahun 2024. Penjahat dunia maya menggunakan berbagai taktik dalam kampanye email yang menargetkan bisnis.

    Caranya, termasuk mengirim email dengan arsip yang dilindungi kata sandi yang berisi konten berbahaya dan gambar SVG yang disamarkan sebagai grafik yang aman, dan banyak skema lainnya.

    Penyerang memikat korban untuk mengeklik konten berbahaya melalui banding pengadilan palsu, transaksi palsu, pemberitahuan resmi palsu, dan banyak lagi.

  • Anak Kecanduan Gadget? Coba Aplikasi Canggih Parental Control Ini

    Anak Kecanduan Gadget? Coba Aplikasi Canggih Parental Control Ini

    Jakarta

    Melihat anak-anak yang tidak bisa lepas dari gadget tentu membuat orang tua merasa cemas dan gemas. Namun, ada solusi yang bisa membantu orang tua mengontrol penggunaan gadget anak, yakni dengan menggunakan aplikasi parental control.

    Pakar teknologi informasi, Richardus Eko Indrajit, mengingatkan meskipun ada berbagai filter pada aplikasi parental control, kendali yang paling efektif bagi anak terutama remaja adalah melalui self-filtering, yaitu kemampuan anak untuk mengontrol dirinya sendiri. Untuk itu, orang tua perlu menerapkan prinsip-prinsip pengasuhan yang efektif di era digital.

    “Prinsip pertama adalah komunikasi sejati. Orang tua perlu membangun komunikasi yang terbuka dan jujur dengan anak-anak mengenai dunia digital, manfaat, serta risikonya,” ujar Eko Indrajit dalam acara “Smart Parenting in The Digital Era” di Kolese Kanisius, Menteng, Jakarta, Sabtu (22/2/2024).

    Prinsip kedua adalah edukasi, yaitu mengajarkan anak-anak mengenai literasi digital, termasuk cara mengenali informasi palsu, etika dunia maya, serta pentingnya keamanan online. Ketiga, orang tua harus menetapkan aturan yang jelas mengenai durasi dan waktu penggunaan perangkat serta jenis konten yang boleh diakses anak.

    Keempat, melakukan pengawasan yang seimbang. Orang tua perlu mengawasi aktivitas digital anak tanpa mengganggu privasi mereka. Pendekatan ini harus dilakukan dengan hati-hati. “Kemudian, orang tua harus menjadi contoh yang baik dalam menggunakan teknologi secara bijaksana,” tambah Eko.

    Pater Haryatmoko, anggota Akademi Ilmu Pengetahuan Indonesia (AIPI) bidang kebudayaan, juga menjadi pembicara dalam acara tersebut.

    Haryatmoko, yang akrab disapa Romo Moko, mengingatkan tiga hal penting yang harus diperhatikan dalam penggunaan parental control. Pertama, parental control harus digunakan dengan bijak. Orang tua tidak seharusnya mengontrol anak secara berlebihan. Parenting control sebaiknya dijadikan sebagai alat edukasi dan pendampingan anak dalam menggunakan gadget.

    Kemudian yang kedua, diskusikan dengan anak mengenai aturan digital agar mereka memahami alasannya. Ketiga, gunakan kombinasi parental control yang sesuai dengan usia dan kebutuhan anak.

    “Orang tua juga harus terus meng-upgrade diri dengan pengetahuan dan keterampilan teknologi,” pesan Romo Moko.

    Selanjutnya Romo Moko yang juga menjadi dosen komunikasi Universitas Indonesia (UI) itu, memaparkan aplikasi parenting control yang bisa digunakan oleh orang tua.

    >>> Halaman berikutnya aplikasi parental control

    Aplikasi Parental Control

    Berikut adalah beberapa aplikasi parental control yang dapat membantu orang tua mengatur penggunaan gadget anak menurut Romo Moko, yaitu sebagai berikut:

    1. Kontrol Perangkat dan Waktu Layar

    Aplikasi yang dapat digunakan: Google Family Link (Android dan Chromebook), Apple Screen Time (iPhone, iPad, Mac), Microsoft Family Safety (Windows & Xbox), Amazon Parent Dashboard (Kindle dan Fire tablet). Fungsi aplikasi ini adalah untuk membatasi waktu penggunaan perangkat, mengunci perangkat setelah waktu tertentu, serta melihat laporan aktivitas harian atau mingguan anak dalam menggunakan gadget.

    2. Kontrol Akses Internet dan Situs Web

    Aplikasi yang dapat digunakan: OpenDNS Family Shield, Norton Family, Kaspersky Safe Kids, Router Parental Control (Netgear, TP-Link, ASUS). Penggunaan aplikasi ini, yaitu untuk memblokir situs atau web berbahaya atau tidak pantas, membatasi akses internet berdasarkan waktu, dan mengatur filter pencarian aman (SafeSearch).

    3. Kontrol Aplikasi & Media Sosial

    Aplikasi yang dapat digunakan: Google Play Family Library dan App Restriction, Apple App Store Parental Control, Bark & Qustodio (pantauan media sosial). Fungsi: Mencegah instalasi aplikasi tanpa izin, memantau pesan dan aktivitas di media sosial, serta mengatur batasan konten seperti game, film, dan musik.

    4. Kontrol YouTube dan Streaming Video

    Aplikasi yang dapat digunakan: YouTube Kids & YouTube Restricted Mode, Netflix Kids Profile & PIN Protection, Disney+ Kids Mode. Manfaatnya orang tua bisa untuk memblokir video yang tidak sesuai usia, mengatur tontonan anak sesuai rating usia, dan mencegah akses ke konten dewasa.

    5. Kontrol Game dan Platform Online

    Aplikasi yang dapat digunakan antara lain Xbox Family Settings, PlayStation Parental Control, Nintendo Switch Family Group. Fungsi aplikasi ini adalah mengatur batasan waktu bermain game, memblokir game dengan rating dewasa, dan mengontrol komunikasi online dalam game.

    6. Pemantauan Aktivitas dan Notifikasi

    Aplikasi yang dapat digunakan antara lain Bark (memantau pesan, media sosial, dan email), Qustodio (laporan aktivitas digital) dan Life360 (pemantauan lokasi anak).Fungsi aplikasi ini yaitu memberikan laporan aktivitas digital anak, mengirim notifikasi jika ada risiko cyberbullying dan predator online, serta memantau lokasi anak secara real-time.

    Simak Video “Yang Harus Dilakukan Agar Anak Tak Kecanduan Judi Online”
    [Gambas:Video 20detik]

  • Situs Kejagung Diduga Kena Deface, Ini yang Harus Diperbaiki

    Situs Kejagung Diduga Kena Deface, Ini yang Harus Diperbaiki

    Jakarta

    Kaspersky mengomentari situs resmi Kejaksaan Agung Republik Indonesia yang diduga terkena serangan siber dalam bentuk deface. Apa sih deface itu?

    Serangan defacement situs web adalah tindakan mengubah konten atau tampilan visual dari sebuah situs web secara acak; meskipun penyerang tidak melakukannya untuk keuntungan langsung, serangan tersebut dapat merusak reputasi organisasi yang menjadi target, atau menyebabkan kerugian finansial.

    Kaspersky menyebut penelitinya pada tahun 2010 pernah menemukan komunitas defacer, di mana para anggotanya berlomba untuk melihat siapa yang dapat merusak dan men-deface situs web paling banyak.

    Ada sejumlah arsip daring tempat para defacer dapat melihat berapa kali dan oleh siapa situs tertentu telah dimodifikasi. Arsip-arsip ini mencakup nama-nama situs terkenal milik beberapa perusahaan terbesar.

    “Jenis insiden ini dapat disebabkan oleh serangan seperti akses tidak sah, infeksi malware, injeksi SQL, pembajakan DNS, atau bahkan serangan DDoS (Distributed Denial of Service),” kata Yeo Siang Tiong, General Manager for SEA, Kaspersky, dalam keterangan yang diterima detikINET, Selasa (18/2/2025).

    Metode yang digunakan oleh para defacer cenderung serupa, bahkan di antara kelompok yang berbeda: mereka memiliki pemindai yang akan mengidentifikasi server yang rentan untuk dieksploitasi, dan kemudian akan mengunggah backdoor yang melaporkan server yang terinfeksi kepada penjahat dunia maya, dan terkadang bertindak sebagai pemindai tambahan.

    Defacer tidak hanya mengeksploitasi kerentanan teknis, mereka juga mengeksploitasi ketidaktahuan. Oleh karena itu, penting bagi organisasi untuk mengetahui sisi kerentanan infrastruktur mereka dan memastikan bahwa sistem dalam organisasi tersebut sepenuhnya ditambal dan dikonfigurasi dengan benar. Konfigurasi yang tepat dapat sangat membantu dalam menghilangkan jenis eksploitasi tertentu.

    Kaspersky memberi saran untuk membantu organisasi meningkatkan infrastruktur keamanan sibernya. Berikut ini sarannya:

    Menilai risiko keamanan siber organisasi secara berkala.Mengingatkan staf secara berkala cara menangani data sensitif, misalnya, hanya menyimpannya di layanan cloud terpercaya yang memerlukan autentikasi untuk akses dan tidak boleh dibagikan dengan pihak ketiga yang tidak terpercaya.Menerapkan praktik kata sandi yang baik di seluruh organisasi. Pastikan kata sandi kuat dan idealnya gunakan solusi pengelola kata sandi untuk menjaga semua kata sandi Anda tetap aman.Menggunakan solusi intelijen ancaman sebagai pengetahuan berbasis bukti, termasuk konteks, mekanisme, indikator, implikasi, dan rekomendasi berorientasi tindakan terkait ancaman atau potensi ancaman yang dapat atau mungkin terjadi pada aset.Selalu melibatkan pakar keamanan dan lembaga penegak hukum jika terjadi pelanggaran.

    (asj/fay)

  • Mengenal Serangan Deface, Modus Peretasan yang Menimpa Website Kejagung

    Mengenal Serangan Deface, Modus Peretasan yang Menimpa Website Kejagung

    JAKARTA – Belum lama ini, website resmi Kejaksaan Agung Republik Indonesia (kejagung.go.id) diduga mengalami peretasan yang disebabkan oleh serangan deface atau defacement. 

    Perusahaan keamanan siber global Kaspersky mengungkapkan bahwa serangan defacement adalah tindakan mengubah konten atau tampilan visual dari sebuah situs web secara acak.

    Jenis insiden ini biasanya disebabkan oleh beberapa faktor, seperti akses tidak sah, infeksi malware, injeksi SQL, pembajakan DNS, atau bahkan serangan DDoS (Distributed Denial of Service). 

    Meskipun serangan ini tidak dilakukan untuk keuntungan langsung, serangan defacement dikatakan dapat merusak reputasi organisasi yang menjadi target, atau bahkan menyebabkan kerugian finansial.

    “Defacer tidak hanya mengeksploitasi kerentanan teknis, mereka juga mengeksploitasi ketidaktahuan. Oleh karena itu, penting bagi organisasi untuk mengetahui sisi kerentanan infrastruktur mereka,” kata Kaspersky dalam pernyataannya.

    Untuk membantu organisasi meningkatkan infrastruktur keamanan siber mereka, Kaspersky menyarankan untuk:

    Menilai risiko keamanan siber organisasi secara berkala.Mengingatkan staf secara berkala cara menangani data sensitif, misalnya, hanya menyimpannya di layanan cloud terpercaya yang memerlukan autentikasi untuk akses dan tidak boleh dibagikan dengan pihak ketiga yang tidak terpercaya.Menerapkan praktik kata sandi yang baik di seluruh organisasi. Pastikan kata sandi kuat dan idealnya gunakan solusi pengelola kata sandi untuk menjaga semua kata sandi Anda tetap aman.Menggunakan solusi intelijen ancaman sebagai pengetahuan berbasis bukti, termasuk konteks, mekanisme, indikator, implikasi, dan rekomendasi berorientasi tindakan terkait ancaman atau potensi ancaman yang dapat atau mungkin terjadi pada aset.Selalu melibatkan pakar dan lembaga penegak hukum jika terjadi pelanggaran.

  • Jumlah Serangan Siber Terblokir ke RI Turun 29,5% pada 2024, Ada 36 Juta Percobaan

    Jumlah Serangan Siber Terblokir ke RI Turun 29,5% pada 2024, Ada 36 Juta Percobaan

    Bisnis.com, JAKARTA – Kaspersky, perusahaan keamanan siber asal Rusia, memblokir sekitar 36 juta upaya serangan siber lokal di Indonesia pada 2024. Jumlah ini turun 29,44% dibandingkan dengan tahun sebelumnya dengan serangan tembus 51 juta.

    Berdasarkan pemrosesan dan pengumpulan data dari pengguna sukarela Kaspersky Security Network (KSN) tersebut, Indonesia menempati posisi ke-71 secara global dalam pemeringkatan negara dengan persentase pengguna yang terpengaruh ancaman lokal.

    Adapun, worm dan virus file merupakan penyebab sebagian besar insiden tersebut. Pengguna juga diserang oleh malware yang menyebar melalui drive USB, CD dan DVD, dan metode offline lainnya.

    Menanggapi hal ini, Managing Director untuk Asia Pasifik di Kaspersky Adrian Hia mengatakan Indonesia masih membutuhkan talenta siber yang berkualitas di bidangnya.

    “Kurangnya pengalaman langsung dapat berdampak pada bisnis. Penguatan kapasitas talenta siber, khususnya di organisasi, akan menjawab kebutuhan industri di era digital saat ini,” kata Adrian dalam siaran pers, Senin (17/2/2025).

    Mengacu data Kementerian Komunikasi dan Digital (Kemenkomdigi), Indonesia kekurangan 500 ribu talenta digital per tahun. Selain itu, berdasarkan data yang diolah Komdigi dalam laporan Indeks Masyarakat Digital Indonesia (IMDI) 2024, kebutuhan talenta digital nasional pada 2030 mencapai 12 juta orang.

    “Kami sangat mengapresiasi upaya Komdigi atas inisiatif di bidang keamanan siber dengan melatih satu juta talenta digital dari seluruh Indonesia. Ini merupakan langkah maju yang tepat, dan kami berharap dapat melihat lebih banyak lagi upaya di masa mendatang,” ujarnya.

    Dia pun membeberkan sejumlah jurus bagi perusahaan dalam melahirkan talenta-talenta siber. Pertama, mengedukasi karyawan melalui perangkat seperti Kaspersky Automated Security Awareness Platform.

    Dalam hal ini, karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri dan organisasi dari ancaman tersebut.

    Kedua, memiliki keterampilan praktis layanan TI dalam mengenali tanda-tanda serangan untuk membantu mengurangi beban kerja departemen infosec. Keterampilan tersebut dapat diperoleh, misalnya, dengan mengikuti pelatihan keamanan siber kami untuk spesialis TI umum.

    Ketiga, mengambil langkah-langkah perlindungan data utama dan perangkat perusahaan, termasuk mengaktifkan perlindungan kata sandi, mengenkripsi perangkat kerja, dan memastikan data dicadangkan.

  • Waspada Penipuan Online di Hari Valentine!

    Waspada Penipuan Online di Hari Valentine!

    Jakarta

    Hari Valentine, identik dengan perayaan kasih sayang. Tapi, jangan sampai momen penuh cinta ini ternoda oleh ulah penipu online.

    Kaspersky mengungkap Hari Kasih Sayang yang dirayakan setiap 14 Februari ternyata juga menjadi ladang empuk bagi para penipu online. Modus operandi mereka semakin beragam, memanfaatkan euforia dan emosi masyarakat yang sedang dimabuk cinta.

    Riset yang dilakukan Kaspersky telah mengidentifikasi beberapa skema penipuan online yang mengintai para pebelanja online di Hari Valentine ini.

    “Waktu perayaan selalu ditandai dengan banyaknya penipuan. Skema penipuan sebagian besar standar, namun, skema ini sangat mudah beradaptasi dengan semua tren yang muncul,” saran Olga Svistunova, pakar keamanan di Kaspersky.

    “Berhati-hati saat menerima penawaran yang menguntungkan dan diskon besar secara online menjadi sangatlah penting. Sebaiknya verifikasi alamat situs web dan hindari memasukkan informasi pribadi atau detail perbankan Anda di situs yang mencurigakan untuk melindungi diri dari potensi penipuan.”

    Penipuan Perhiasan Online

    Salah satu modus yang sedang marak adalah penipuan berkedok penjualan perhiasan online. Para penjahat siber ini membuat situs web palsu yang menyerupai toko online ternama seperti Amazon, menawarkan perhiasan dengan harga miring dan diskon menggiurkan.

    Situs-situs palsu ini didesain sedemikian rupa agar terlihat meyakinkan, lengkap dengan gambar produk yang menarik dan deskripsi yang mendetail. Namun, di balik tampilannya yang memikat, tersimpan jebakan berbahaya. Saat calon pembeli tergoda dan memasukkan informasi login serta kata sandi akun Amazon mereka, data tersebut langsung dicuri oleh para penipu.

    Bunga Mawar dan Hadiah Gadget

    Tak hanya perhiasan, bunga dan hadiah gadget pun tak luput dari incaran para penipu online. Mereka memanfaatkan popularitas kedua jenis hadiah ini di Hari Valentine dengan membuat situs web palsu yang menawarkan bunga mawar dengan harga murah dan gadget terbaru dengan diskon besar-besaran.

    Skema penipuan ini bertujuan untuk mencuri uang dari para korban. Ketika calon pembeli melakukan pembayaran, uang tersebut langsung masuk ke kantong penipu, sementara barang yang dipesan tidak pernah sampai.

    Tips Aman Berbelanja Online di Hari Valentine

    Agar tidak menjadi korban penipuan online di Hari Valentine, Kaspersky memberikan beberapa tips penting:

    Periksa URL dan nama domain situs web dengan teliti. Pastikan situs web tersebut aman dan terpercaya sebelum memasukkan informasi pribadi atau detail perbankan.Waspadai penawaran yang terlalu menggiurkan. Jika harga suatu produk terlihat terlalu murah atau diskonnya tidak masuk akal, kemungkinan besar itu adalah penipuan.Berhati-hati saat menerima email atau pesan yang berisi tautan promosi. Penipu seringkali menyebarkan tautan phishing melalui email spam atau pesan instan.Gunakan metode pembayaran yang aman. Hindari transfer langsung ke rekening pribadi. Pilihlah metode pembayaran yang memberikan perlindungan kepada pembeli, seperti rekening bersama atau dompet digital.Pasang perangkat lunak keamanan siber yang andal. Perangkat lunak ini dapat membantu melindungi perangkat Anda dari malware dan ancaman siber lainnya.

    (afr/afr)

  • Rekening Bobol Lewat Game Anak Terkenal, Ortu Wajib Waspada

    Rekening Bobol Lewat Game Anak Terkenal, Ortu Wajib Waspada

    Jakarta, CNBC Indonesia – Roblox menjadi platform game populer yang menjadi taman bermain digital bagi anak-anak. Namun para ahli menyoroti tentang keamanan pada platform ini.

    Pasalnya, ada ancaman siber yang luar biasa dengan 1,6 juta percobaan serangan pada tahun 2024 yang terdeteksi Kaspersky.

    Konten buatan pengguna Roblox menjadikannya platform yang ideal untuk kreativitas, tetapi juga untuk eksploitasi. Karena banyak pemain yang aktif mencari cara untuk menyesuaikan pengalaman bermain game, mereka sering kali tanpa sadar mengunduh file berbahaya yang membahayakan keamanan diri.

    Pada 2024, perusahaan keamanan siber itu mendeteksi sebanyak 1.612.921 serangan yang disamarkan sebagai file terkait Roblox.

    Jumlah serangan tertinggi tercatat pada bulan Agustus (179.286), diikuti oleh September (160.116) dan Oktober (151.638).

    Salah satu penipuan paling umum dalam game adalah tawaran untuk menerima mata uang dalam permainan secara gratis.

    Dalam salah satu skema yang terungkap, pengguna diminta untuk memasukkan ID permainan atau nama pengguna, memilih platform pilihan mereka (Android, iOS, Windows, PlayStation, Xbox, atau Nintendo) untuk menciptakan ilusi alat multi-platform resmi.

    Di bawahnya, pelacak aktivitas palsu menunjukkan transaksi terkini dari pemain yang diduga menerima Robux, cara ini berhasil memperkuat kredibilitas penipuan tersebut.

    Setelah pemain melanjutkan, mereka diminta untuk menyelesaikan berbagai jenis “verifikasi” atau survei untuk memenangkan hadiah yang mungkin termasuk iPhone baru, PlayStation, dan lainnya.

    Namun, untuk menerima hadiah, korban diminta untuk membayarkan sejumlah uang pengiriman. Setelah menyelesaikan pembayaran, korban akan kehilangan uang dan tidak menerima hadiah apapun.

    Untuk menjaga anak-anak tetap aman saat daring, Kaspersky menyarankan melakukan beberapa hal berikut ini:

    Cari informasi tentang ancaman terbaru dan secara aktif memantau aktivitas daring anak-anak mereka, orang tua dapat menciptakan lingkungan daring yang lebih aman bagi anak-anak.
    Sangat penting bagi orang tua untuk berkomunikasi secara terbuka dengan anak-anak tentang potensi risiko yang mungkin dihadapi saat online dan terapkan aturan ketat penggunaan internet untuk memastikan keselamatan mereka.
    Bantu anak memilih kata sandi yang unik dan usahakan untuk mengubahnya secara berkala.

    (dem/dem)

  • Apple Rilis iOS 18.3.1: Update Penting untuk Keamanan iPhone – Page 3

    Apple Rilis iOS 18.3.1: Update Penting untuk Keamanan iPhone – Page 3

    Di sisi lain, anncaman siber dalam bentuk malware atau software jahat yang digunakan oleh hacker kini semakin maju dan canggih.

    Dalam sebuah pengembangan terbaru, para peneliti di Kaspersky menemukan malware SparkCat yang menyasar iOS.

    Malware SparkCat ini ditemukan di aplikasi-aplikasi mencurigakan di iOS, yang mampu membaca konten screenshot di perangkat pengguna.

    Menurut para peneliti, malware ini menggunakan Optical Character Recognition (OCR) untuk memindai screenshot, guna mendapat informasi sensitif.

    Malware SparkCat ini menarget pemulihan dompet kripto, yang memungkinkan penyerang mencuri Bitcoin dan aset digital lainnya.

    Mengutip Gizchina, Kamis (6/2/2025), ada beberapa aplikasi jahat yang terjangkiti malware SparkCat. Mulai dari ComeCome, WeTink, hingga AnyGPT.

    Ketiga aplikasi ini mengandung sebuah modul jahat yang memanfaatkan plug-in OCR ML Kit milik Google untuk menganalisis gambar.

    Jika tangkapan layar yang terkait dengan dompet kripto terdeteksi, malware tersebut mengirim data ke server yang dikendalikan penyerang.

    SparkCat pun disebut sudah aktif sejak Maret 2024 dan kini meluas ke serangan berbasis Android dan PC, seperti yang ditemukan pada iOS dan iPhone di tahun 2023.

  • Bocil Hati-hati, Ada 1,6 Juta Serangan Siber ke Pemain Roblox pada 2024!

    Bocil Hati-hati, Ada 1,6 Juta Serangan Siber ke Pemain Roblox pada 2024!

    Jakarta

    Para ahli dari Kaspersky menyorot risiko serangan siber terhadap game populer anak, Roblox. Ada ancaman siber yang luar biasa dengan 1,6 juta percobaan serangan pada tahun 2024 yang terdeteksi Kaspersky.

    Diketahui bahwa Roblox bukan sekadar game biasa, ini adalah taman bermain digital bagi anak-anak di seluruh dunia. Saking menariknya, banyak penjahat siber yang menyamarkan malware sebagai mod, cheat, atau generator mata uang gratis dalam game.

    Pada tahun 2024, Kaspersky mendeteksi sebanyak 1.612.921 serangan yang disamarkan sebagai file terkait Roblox. Jumlah serangan tertinggi tercatat pada bulan Agustus (179.286), diikuti oleh September (160.116) dan Oktober (151.638).

    Penawaran paling menggiurkan — yang tentu saja penipuan — adalah iming-iming menerima mata uang dalam permainan secara gratis.

    Dalam salah satu skema yang telah terungkap, pengguna diminta untuk memasukkan ID permainan atau nama pengguna, memilih platform pilihan mereka (Android, iOS, Windows, PlayStation, Xbox, atau Nintendo) untuk menciptakan ilusi alat multi-platform resmi. Di bawahnya, pelacak aktivitas palsu menunjukkan transaksi terkini dari pemain yang diduga menerima Robux, memperkuat kredibilitas penipuan tersebut.

    Setelah pemain melanjutkan, mereka diminta untuk menyelesaikan berbagai jenis ‘verifikasi’ atau survei untuk memenangkan hadiah yang mungkin termasuk iPhone baru, PlayStation, dan lainnya. Namun, untuk menerima hadiah tersebut, korban diminta untuk membayarkan sejumlah uang pengiriman. Setelah menyelesaikan pembayaran, korban akan kehilangan uang dan tidak menerima hadiah apapun.

    “Hari Internet Aman menjadi pengingat bahwa menjaga keamanan digital telah menjadi lebih penting dari sebelumnya, terutama bagi para gamer muda yang sering menjadi target penjahat dunia maya,” kata Vasily Kolesnikov, pakar keamanan di Kaspersky.

    “Penjahat dunia maya terus mengembangkan taktik mereka, dan untuk melindungi anak-anak yang aktif menjelajahi dunia digital, kita perlu menjadikan keamanan siber sebagai bagian penting dari masa depan mereka. Dengan mempromosikan kebersihan dunia maya, menggunakan solusi keamanan tepercaya, dan mengajarkan hal-hal penting seperti mengaktifkan autentikasi dua faktor, kita dapat menciptakan lingkungan daring yang lebih aman tempat anak-anak dapat menikmati permainan favorit mereka tanpa menjadi korban penipuan,” tambahnya.

    Untuk menjaga anak-anak Anda tetap aman saat daring, Kaspersky menyarankan pengguna untuk mengambil langkah-langkah berikut:

    Tetap cari informasi tentang ancaman terbaru dan secara aktif memantau aktivitas daring anak-anak mereka, orang tua dapat menciptakan lingkungan daring yang lebih aman bagi anak-anakOrangtua harus berkomunikasi secara terbuka dengan anak-anak tentang potensi risiko yang mungkin dihadapi saat daring dan untuk menegakkan pedoman yang ketat guna memastikan keselamatan merekaBantu anak memilih kata sandi yang unik dan usahakan untuk mengubahnya secara berkalaTerapkan aturan dasar yang jelas tentang apa yang dapat dan tidak dapat mereka lakukan secara daring dan jelaskan mengapa Anda menerapkannya. Anda perlu meninjaunya saat anak Anda bertambah besarDengan aplikasi khusus untuk pengasuhan digital seperti Kaspersky Safe Kids, orang tua dapat secara efektif melindungi anak-anak mereka di ruang daring dan luring. Aplikasi ini membantu orang dewasa memastikan pengalaman digital yang aman dan positif bagi anak-anak dengan membangun kebiasaan yang sehat, melindungi mereka dari konten yang tidak pantas, menyeimbangkan waktu layar, dan memantau lokasi fisik mereka.

    (ask/ask)