Xcloud.id

Produk: malware

  • 77 Aplikasi Android Berbahaya Dihapus Google, Bisa Bobol Rekening!

    77 Aplikasi Android Berbahaya Dihapus Google, Bisa Bobol Rekening!

    Jakarta

    Sebanyak 77 aplikasi populer di Android dihapus Google karena terdampak malware perbankan yang mengerikan. Seramnya, sudah ada jutaan orang yang mengunduhnya di Play Store.

    Melansir Mirror, ancaman ini pertama kali ditemukan oleh tim Zscaler Threatlabz. Bug yang berbahaya itu disebut dengan ‘Anatsa’ atau ‘TeaBot’, trojan perbankan yang pertama kali diidentifikasi pada 2020.

    Malware ini sepenuhnya mampu melakukan pencurian kredensial, pencatatan sandi, dan memungkinkan transaksi penipuan. Yang membuat serangan ini lebih menakutkan adalah cara ia masuk ke perangkat sejak awal.

    “Anatsa menggunakan teknik dropper, di mana pelaku ancaman menggunakan aplikasi tipuan di Google Play Store resmi yang tampak tidak berbahaya saat diinstal,” jelas Zscaler.

    “Setelah diinstal, Anatsa diam-diam mengunduh muatan berbahaya yang disamarkan sebagai pembaruan dari server perintah dan kontrol (C2). Pendekatan ini memungkinkan Anatsa untuk melewati mekanisme deteksi Google Play Store dan berhasil menginfeksi perangkat,” imbuhnya.

    Metode infeksi inilah yang membuatnya sulit dikenali.

    Selain Anatsa, terdapat lebih banyak serangan. Bahkan, ThreatLabz mengatakan telah mengidentifikasi dan melaporkan 77 aplikasi berbahaya dari berbagai keluarga malware ke Google. Ini termasuk bug Joker yang mengkhawatirkan yang dapat membaca dan mengirim pesan teks, mengambil tangkapan layar diam-diam dari apa yang sedang korban lakukan, melakukan panggilan telepon, dan mencuri daftar kontak. Bahkan diketahui, penjahat dapat mendaftarkan mereka yang terinfeksi ke layanan premium tanpa sepengetahuan mereka.

    “Penelitian kami menunjukkan teknik yang dimanfaatkan Anatsa dan keluarga malware Android lainnya untuk didistribusikan melalui Google Play Store resmi,” ujar Zscaler.

    “Pengguna Android harus selalu memverifikasi izin yang diminta aplikasi, dan memastikannya sesuai dengan fungsi aplikasi yang diinginkan,” lanjut ia.

    Ingat, kamu harus selalu memeriksa ulasan dan luangkan waktu untuk meneliti pengembangnya. Jangan lupa pula untuk mengaktifkan Google Play Protect yang dapat memeriksa aplikasi dan perangkat untuk perilaku berbahaya.

    Layanan ini juga menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum mengunduhnya dan memperingatkan tentang aplikasi yang berpotensi berbahaya. Layanan ini bahkan dapat menonaktifkan atau menghapus aplikasi berbahaya dari perangkat.

    (ask/ask)

  • Ini 5 Modus yang Harus Diwaspadai untuk Hindari Penipuan Online!

    Ini 5 Modus yang Harus Diwaspadai untuk Hindari Penipuan Online!

    Bisnis.com, JAKARTA – Transaksi digital sudah menjadi bagian hidup sehari-hari, bahkan tidak sedikit masyarakat Indonesia sudah cashless alias tidak lagi menyediakan uang tunai untuk berjaga-berjaga.

    Tapi di balik kemudahannya, ancaman penipuan online juga semakin marak. Otoritas Jasa Keuangan (OJK) mencatat bahwa setiap harinya terjadi sekitar 700-800 kasus penipuan online di Indonesia. 

    Adapun, Indonesia Anti-Scam Center (IASC) memperkirakan kerugian total akibat penipuan online di tanah air mencapai sekitar Rp4,6 triliun sepanjang November 2024 hingga Agustus 2025.

    Norman Sasono, Chief Technology Officer DANA Indonesia mengatakan, untuk mengantisipasinya dan agar masyarakat lebih waspada, berikut adalah lima modus cybercrime paling sering ditemui berdasarkan data dari DANA, sekaligus langkah-langkah untuk mengantisipasinya:

    1. Lindungi Akun dari Penipu 

    Penipu saat ini bisa dengan mudah mengambil alih akun atau phising. Modus ini terjadi ketika pelaku berhasil menguasai akun digital korban, mulai dari media sosial hingga dompet digital, yang biasanya dilakukan lewat phishing, malware, atau kebocoran data. 

    Pelaku kemudian bisa mengganti kata sandi dan mengambil kendali penuh atas akun. Korban bisa mengalami kerugian finansial maupun penyalahgunaan identitas. 

    Maka, penting untuk selalu berhati-hati mengklik tautan, memeriksa keaslian situs, menggunakan kata sandi berbeda di tiap akun, serta aktifkan keamanan berlapis. 

    2. Waspadai Transaksi Palsu dengan Bukti Transfer Palsu

    Jika Anda adalah seorang pedagang atau pembeli online, pasti tidak asing dengan modus transaksi bodong, yang terjadi ketika pelaku mengirim bukti transfer atau resi palsu untuk mendesak pengiriman. 

    Cegah hal ini dengan memastikan pembayaran lewat kanal resmi, mengecek reputasi penjual lewat ulasan pembeli sebelumnya, serta verifikasi informasi kontak. 

    Hindari tergesa-gesa mengirim barang atau melakukan pembayaran sebelum menerima konfirmasi; waspadai bukti transfer atau resi yang mencurigakan, dan jika masih ragu, konsultasikan langsung dengan pihak terkait atau ahli untuk memastikan keamanan transaksi.

    3. Jangan Mudah Tergiur Hadiah Tanpa Usaha, Bisa Jadi Penipuan!

    Saat ini banyak SMS notifikasi Anda menang hadiah banyak. Hal ini memang menarik, tapi belum tentu semuanya asli, apalagi jika Anda tak ikut lomba apa pun. 

    Penipu kerap mengirim tautan atau pesan palsu yang mengatasnamakan pihak resmi, lalu meminta transfer uang untuk “biaya administrasi” atau “pajak hadiah”. Sekali dituruti, mereka akan terus dimintai uang tambahan, padahal hadiahnya sebenarnya tidak ada. 

    Ingat, perusahaan resmi tidak akan meminta biaya di muka atau data pribadi yang membahayakan. Jika penipu berhasil mendapatkan data pribadimu, tidak menutup kemungkinan berbagai aplikasimu bisa dibobol. 

    Segera laporkan pesan mencurigakan ke kanal resmi, agar pihak terkait bisa menindaklanjuti, sekaligus membatasi ruang gerak penipu.

    4. Cermati Solusi Jasa Instan yang Berujung Merugikan

    Tawaran seperti pekerjaan online dengan gaji besar, pinjaman instan, hingga jasa isi ulang yang terlihat praktis, sering dimanfaatkan penipu untuk menyajikan layanan palsu atau ilegal. 

    Meski tampak profesional, korban bisa kehilangan uang atau bahkan data pribadi. Hindari jebakan ini dengan memeriksa legalitas dan reputasi penyedia jasa, pastikan untuk menggunakan platform atau mitra resmi dan sah untuk setiap layanan, dan tidak membagikan data pribadi, seperti KTP, selfie, atau nomor rekening, yang rawan disalahgunakan.

    5. Hati-hati dengan Agen Customer Service Palsu

    Penipu yang berpura-pura jadi agen customer service ini biasanya memalsukan kasus, membuatmu merasa perlu segera menanggapi dan bahkan merasa terbantu. 

    Di sinilah mereka memanfaatkan momen untuk menurunkan kewaspadaan korban, lalu meminta PIN, OTP, atau informasi sensitif lainnya untuk mengakses akunmu dan melakukan transaksi tanpa izin. 

    Untuk menghindari jebakan ini, selalu pastikan kamu hanya berinteraksi melalui kanal resmi perusahaan. Jangan pernah membagikan PIN, OTP, atau data pribadi, meskipun diminta secara mendesak. Jika ragu, segera matikan telepon atau sudahi chat, dan hubungi kontak resmi yang tertera di aplikasi atau situs perusahaan.

  • Cara Mengatasi Internet Mati Padahal Data Seluler Aktif, Mudah!

    Cara Mengatasi Internet Mati Padahal Data Seluler Aktif, Mudah!

    Jakarta, CNBC Indonesia – Pernahkah Anda mengalami situasi ketika data seluler sudah dinyalakan, tetapi internet tetap tidak bisa diakses?

    Masalah ini ternyata cukup sering terjadi dan dialami banyak pengguna smartphone. Padahal ikon sinyal serta paket data terlihat aktif, namun koneksi tetap saja tidak berfungsi.

    Walaupun teknologi sudah semakin canggih, bukan berarti smartphone yang Anda gunakan tidak pernah mengalami masalah.

    Ketika sudah seperti ini, tentunya smartphone Anda tidak akan bisa berfungsi dengan baik. Apalagi saat ini hampir semua aplikasi, game, dan media sosial membutuhkan akses internet agar bisa bekerja sesuai fungsinya. Tanpa internet, Anda akan menjadi terbatas penggunaannya.

    Nah, sebelum membahas cara-cara yang dapat diatasi agar data seluler Anda bisa aktif internetan lagi, perlu diketahui beberapa penyebab mengapa smartphone Anda tidak bisa aktif internet.

    Penyebab Data seluler Internet Smartphone Bermasalah

    Masalah smartphone tidak bisa aktif internet walaupun sudah diaktifkan tentunya bukan masalah baru lagi. Masalah ini sebenarnya sudah ada sejak lama. Selain itu, kondisi ini juga membuat sedikit sulit untuk mengidentifikasi penyebab masalahnya.

    Meskipun begitu, ada beberapa penyebab utama yang dapat mengakibatkan smartphone Anda tidak bisa terhubung ke internet. Beberapa diantaranya sebagai berikut:

    – Terjadi error atau bug pada sistem di dalam ponsel

    – Aktifnya pengaturan jaringan otomatis

    – Terserang virus dan malware

    – Sedang ada gangguan dari operator SIM

    – Slot SIM Card bermasalah

    – Ponsel pernah di root

    Tentunya selain beberapa penyebab tersebut, masih ada banyak faktor lainnya yang membuat internet di smartphone bermasalah.

    Setelah mengetahui penyebab mengapa internet smartphone Anda sering bermasalah, berikut ini solusi cara mengatasi data seluler aktif tapi tak bisa internetan yang dapat Anda coba sendiri di rumah.

    Cara Mengatasi Data Seluler Aktif Tapi Tak Bisa Internetan

    Bagaimana cara mengatasi masalah ini? Berikut beberapa solusinya berikut ini:

    1. Aktifkan Mode Airplane

    Cara pertama yang dapat Anda lakukan untuk mengatasi data seluler aktif tapi tidak bisa digunakan untuk internetan adalah dengan mengaktifkan mode Airplane untuk sementara waktu.

    Anda bisa mengaktifkan mode pesawat di smartphone untuk beberapa detik, kemudian matikan kembali sehingga jaringan internet provider akan melakukan refresh dan mencari koneksi yang lebih baik.

    Meskipun terdengar sepele, tetapi kenyataannya cara ini cukup ampuh untuk mengatasi berbagai masalah yang berhubungan dengan jaringan internet provider loh.

    Perlu diketahui, bahwa cara ini juga berlaku untuk Anda yang mengalami data seluler aktif tetapi tidak bisa internetan dengan provider Indosat, Tri, Axis, atau operator lainnya.

    2. Setting Ulang APN

    Cara memperbaiki jaringan internet di smartphone berikutnya adalah dengan melakukan reset alias setting ulang APN operator yang Anda gunakan.

    Biasanya ketika pengaturan APN diubah, maka koneksi internet juga akan mengalami perubahan entah itu lebih stabil, cepat, atau bahkan bisa hilang.

    Oleh karena itu, Anda harus melakukan reset APN secara tepat agar jaringan internet di smartphone Anda bisa aktif kembali secara normal seperti biasanya.

    Biasanya APN akan secara otomatis ter-settings saat pertama kali memasukkan kartu SIM ke dalam smartphone. Tetapi tidak ada salahnya untuk mengecek kembali pengaturan APN pada smartphone Anda.

    Jika Anda belum tahu, berikut ini cara mengganti pengaturan APN di smartphone:

    Buka “pengaturan”

    Cari menu “Kartu SIM & Jaringan Seluler”

    Pilih opsi “Nama Titik Akses” (APN)

    Jangan mengganti yang sudah ada, tetapi pilih “Buat APN Baru”

    Terakhir, masukkan APN yang sesuai dengan kartu SIM yang digunakan.

    3. Lepas Sementara Kartu SIM

    Solusi berikutnya untuk mengatasi data seluler aktif tapi tak bisa internetan yaitu dengan melepas sementara kartu SIM yang Anda gunakan.

    Anda bisa mencobanya untuk melepas terlebih dahulu selama beberapa saat, setelah itu Anda pasang kembali di perangkat smartphone.

    Biasanya setelah melakukan cara ini, maka data seluler pun sudah bisa kembali digunakan dengan normal tanpa ada gangguan seperti sebelumnya.

    Jika Anda tahu bahwa semua kartu SIM yang digunakan mempunyai lempengan kuningan di salah satu bagian. Di mana lempengan kuningan inilah yang membuat kartu SIM Anda bisa digunakan untuk keperluan telepon, sms, dan internet.

    SIM Anda bisa bermasalah jika terjadi gores, bahkan kotoran yang menempel pada kuningan juga bisa membuat kartu SIM Anda mengalami masalah. Salah satunya tidak bisa digunakan untuk memakai internet.

    Maka dari itu, tidak ada salahnya jika Anda melepas kartu SIM dari smartphone dan membersihkan lempengan kuningan yang ada di dalamnya. Setelah itu, pasang kembali kartu SIM dan aktifkan kembali data seluler seperti biasa.

    4. Telepon Call Center Operator

    Solusi selanjutnya yang dapat Anda gunakan ketika data seluler aktif tapi tak bisa internet yaitu dengan menelpon pihak call center operator yang digunakan.

    Call center akan memberikan Anda beberapa solusi terkait masalah jaringan yang sedang Anda alami. Tapi pastikan juga kalau Anda memiliki pulsa yang cukup sebelum menelpon call center operator, karena pada umumnya panggilan ini akan dikenakan tarif berbayar.

    5. Reboot Smartphone

    Anda juga bisa untuk mencoba reboot smartphone Anda sambil tetap mengaktifkan mode Airplane. Setelah smartphone hidup kembali, kemudian Anda matikan mode Airplane tersebut.

    Meskipun sederhana, tetapi cara memperbaiki jaringan internet di smartphone satu ini sudah banyak digunakan dan banyak yang terbukti berhasil.

    Selain itu, cara ini juga biasanya sering digunakan untuk mengatasi koneksi internet yang lemot atau bahkan data seluler yang tidak bisa aktif sama sekali.

    6. Mengalihkan Jaringan Secara Manual

    Jika berbagai cara di atas masih tidak bisa membuat data seluler Anda digunakan untuk internet, Anda bisa mencoba untuk mengalihkan jaringan secara manual di smartphone Anda.

    Misalnya, jika Anda sedang menggunakan jaringan 4G LTE only, Maka Anda bisa alihkan dulu ke jaringan 2G atau 3G untuk sementara waktu. Tunggu beberapa saat, lalu Anda ganti lagi ke jaringan 4G.

    Di dalam beberapa kasus, cara ini terbukti untuk mengatasi masalah data seluler aktif tetapi tidak bisa internetan di berbagai operator dan merk smartphone. Kondisi ini juga cocok ketika di tempat Anda berada tidak ada layanan 4G oleh operator SIM yang digunakan.

    Tidak jarang dengan menggunakan cara ini juga mampu untuk menjadi solusi dari cara mengaktifkan data seluler yang tidak muncul.

    7. Cek Sisa Kuota Internet

    Seringkali salah satu penyebab mengapa data seluler tidak berfungsi adalah karena kuota internet yang habis tetapi tidak disadari oleh pengguna smartphone.

    Oleh karena itu, Anda bisa mencoba untuk cek kuota internet yang dimiliki terlebih dahulu. Jika ternyata memang sudah habis, pastinya Anda harus membeli paket internet baru.

    8. Membersihkan File Cache Pada Smartphone

    Cara terakhir yang dapat Anda gunakan untuk membuat data seluler Anda dapat digunakan untuk internetan yaitu membersihkan file cache.

    Meskipun file cache terutama di Android sangat berguna karena bisa mempercepat sistem dalam mengambil data yang Anda perlukan, bukan berarti kalau file cache tersebut tidak bisa menimbulkan masalah.

    Di beberapa kasus, file cache ini bisa menjadi penyebab munculnya banyak bug dan error pada sistem yang mengakibatkan smartphone tidak bisa digunakan untuk internetan.

    Jika Anda ingin melakukannya, Anda bisa ikuti langkah-langkah berikut ini:

    Pastikan Android Anda sudah dalam keadaan mati

    Tekan kombinasi tombol Power + Volume Down secara bersamaan

    Anda akan masuk ke Recovery Mode

    Tap opsi “Wipe Cache Partition”

    Jika sudah selesai, tap lagi menu “Reboot System”

    Dengan begitu, jika terjadi bug dan error karena file cache, maka dengan proses tadi seluruh masalah tersebut akan benar-benar teratasi.

    Itulah 8 solusi yang bisa dicoba ketika data seluler aktif tapi tidak bisa digunakan untuk internetan. Silakan pilih cara yang paling sesuai dengan kondisi smartphone Anda agar koneksi kembali normal.

    (fab/fab)

    [Gambas:Video CNBC]

  • HUAWEI Pura 80 Ultra Segera Hadir, Smartphone Kamera #1 Dunia dengan Switchable Dual Telephoto Camera – Page 3

    HUAWEI Pura 80 Ultra Segera Hadir, Smartphone Kamera #1 Dunia dengan Switchable Dual Telephoto Camera – Page 3

    Berpindah ke smartphone baru sering menimbulkan kekhawatiran soal ketersediaan aplikasi. Namun, dengan AppGallery, pengguna tetap bisa mengunduh dan menggunakan aplikasi populer seperti YouTube, Gmail, Google Maps, hingga Google Meet dengan mudah.

    Keamanan juga terjamin melalui sistem perlindungan menyeluruh, mencakup verifikasi developer, pemeriksaan malware, perlindungan privasi berlapis, hingga pengecekan integritas aplikasi. Dengan begitu, pengguna bisa tetap nyaman menggunakan aplikasi favorit tanpa khawatir soal keamanan.

    Gimana, tertarik merasakan pengalaman fotografi mobile yang lebih paripurna dengan HUAWEI Pura 80 Series? Selama periode 17 September – 17 Oktober 2025, kamu bisa menikmati penawaran spesial senilai total hingga Rp10 juta. Konsumen berkesempatan mendapatkan hadiah menarik, termasuk HUAWEI WATCH GT 5 senilai Rp2,6 juta, trade-in cashback hingga Rp2,5 juta, bank cashback hingga Rp2 juta, HUAWEI Care+ senilai Rp2,4 juta, serta cashback Rp500 ribu khusus untuk transaksi melalui Tiket.com.

    Produk ini dapat dibeli secara online melalui HUAWEI Official Store di Shopee, V-Mall, Blibli, TikTok Shop, Tokopedia, Lazada, Eraspace, Erafone.com, dan DatascripMall. Untuk pembelian offline, tersedia di HUAWEI Authorized Experience Store, Erafone, Urban Republic, Blibli, Digiplus, serta mitra resmi lainnya di seluruh Indonesia.

  • Tanda Akun Google Dibajak yang Harus Diketahui, Awas Rekening Terkuras

    Tanda Akun Google Dibajak yang Harus Diketahui, Awas Rekening Terkuras

    Jakarta, CNBC Indonesia – Peretasan bisa terjadi pada siapa dan di mana saja. Termasuk pada akun Google pribadi milik Anda yang menyimpan banyak informasi pribadi.

    Peretas dapat mengantongi sejumlah informasi pribadi karena akun terhubung dengan sejumlah layanan Google, termasuk Gmail, Drive dan Google Photos.

    Selain itu, akun Google banyak digunakan untuk mendaftarkan diri ke aplikasi dan layanan internet.

    Anda bisa melakukan langkah pencegahan dengan menerapkan beberapa cara. Termasuk menggunakan two-step verification, mengganti seluruh password pada layanan yang digunakan, hingga menghapus malware yang ada dalam perangkat.

    Sementara itu, Anda sebenarnya bisa mengenali jika akun telah diretas. Berikut beberapa ciri-cirinya:

    Pengaturan Keamanan

    Salah satu ciri akun telah diretas adalah adanya perubahan pengaturan keamanan. Perubahan itu terjadi pada nomor atau email pemulihan, nama akun atau autentikasi dua faktor yang dinonaktifkan, namun semua itu tidak pernah Anda lakukan sebelumnya.

    Aktivitas di Layanan Google

    Ciri lainnya adalah aktivitas mencurigakan pada layanan Google. Misalnya email yang tiba-tiba terhapus, unggahan Youtube, file Drive yang tiba-tiba dibagikan.

    Aktivitas Finansial

    Anda juga patut curiga jika mengetahui adanya aktivitas mencurigakan pada keuangan. Ini bisa terjadi pada pembelian yang tidak pernah dilakukan di layanan Google Play atau adanya metode pembayaran yang ditambahkan namun tak Anda kenal informasi pemiliknya.

    Peringatan Keamanan

    Terakhir, Google akan mengirimkan peringatan adanya aktivitas mencurigakan misalnya login pada perangkat baru. Notifikasi ini akan dikirimkan pada email atau nomor ponsel yang terdaftar.

    Anda juga patut waspada karena bisa saja pemberitahuan itu palsu yang dikirimkan oleh peretas. Jadi cek kebenarannya dulu sebelum melakukan langkah pencegahan.

    (dem/dem)

    [Gambas:Video CNBC]

  • Anggota BPK RI nilai Indonesia butuh matra siber TNI

    Anggota BPK RI nilai Indonesia butuh matra siber TNI

    Jakarta (ANTARA) – Anggota Badan Pemeriksa Keuangan (BPK) RI Bobby Adhityo Rizaldi memandang Indonesia membutuhkan matra siber TNI untuk menghadapi ancaman perang modern.

    “Serangan siber sudah terbukti mampu melumpuhkan sistem komando militer, sektor energi, hingga infrastruktur vital sebuah negara. Jika kita tidak menyiapkan matra siber yang kuat, maka kedaulatan dan keamanan nasional akan terus berada dalam risiko,” ujar Bobby dalam sidang promosi doktoral di Universitas Pertahanan, Kabupaten Bogor, Jawa Barat, Senin.

    Oleh sebab itu, Bobby melalui disertasi buatannya yang berjudul “Pembentukan Matra Keempat TNI untuk Memperkuat Strategi Pertahanan Negara dalam Menghadapi Serangan dan Perang Siber”, memaparkan rancangan konseptual pembentukan matra siber TNI yang mencakup tiga aspek utama.

    Pertama, aspek kekuatan, dia memandang pembentukan matra dapat dimulai dengan 100 personel ahli siber yang dilengkapi pendidikan dan keterampilan khusus, serta anggaran sekitar Rp48 triliun untuk pembangunan enam tahun.

    Kedua, aspek organisasi atau penempatan. Matra Siber, kata dia, perlu diintegrasikan ke dalam struktur TNI dengan latihan gabungan siber tahunan yang wajib diselenggarakan.

    Ketiga, aspek kemampuan, yang berfokus pada peningkatan deteksi dini, respons cepat, dan ketahanan menghadapi serangan seperti malware, ransomware, maupun DDoS.

    Menurut dia, strategi pembentukan matra siber dengan tiga aspek tersebut bukan sekadar menambah organisasi militer, melainkan transformasi paradigma pertahanan negara.

    “Matra siber adalah kunci untuk menjamin kerahasiaan, integritas, dan ketersediaan informasi pertahanan. Inilah tameng digital bangsa di abad ke-21,” ujar mantan anggota Komisi I DPR RI yang membidangi pertahanan tersebut.

    Selain itu, dia dalam disertasinya mengembangkan model strategi pertahanan siber yang menggabungkan CIA triad (confidentiality, integrity, availability), kerangka NIST, dan pendekatan basic acts of reconnaissance (BAR). Model tersebut, kata dia, menempatkan deteksi ancaman, respons cepat, serta pemulihan sistem sebagai siklus utama pertahanan siber.

    Ia juga mengajukan kerangka sixware dalam disertasi buatannya yang mencakup brainware, hardware, firmware, software, infrastructureware, dan budgetware sebagai fondasi pembangunan matra siber yang mandiri dan berkelanjutan.

    “Perang modern tidak lagi soal tank dan pesawat saja. Senjata terkuat hari ini bisa berupa kode program. Oleh karena itu, TNI harus memiliki matra siber sebagai garda terdepan menjaga kedaulatan digital Indonesia,” katanya.

    Pewarta: Rio Feisal
    Editor: Laode Masrafi
    Copyright © ANTARA 2025

    Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.

  • Maling HP Android Meningkat Tajam di 2025, Korbannya Sudah Banyak

    Maling HP Android Meningkat Tajam di 2025, Korbannya Sudah Banyak

    Jakarta, CNBC Indonesia – Serangan siber pada ponsel Android mengalami peningkatan cukup pesat. Peningkatan sepanjang paruh pertama tahun 2025 mencapai hampir 50% dibandingkan tahun lalu.

    Laporan Kaspersky menyebutkan serangan pada periode Januari-Juni 2025 mencapai 22,8 juta serangan. Jumlah itu melonjak 48% dari paruh kedua tahun 2024 yang mencapai 15,4 juta.

    Sementara dibandingkan enam bulan pertama tahun lalu meningkat 29%. Saat itu, serangan mencapai 17,7 juta.

    Sejumlah ancaman yang dideteksi Kaspersky tahun ini seperti SparkCat, SparkKitty dan Triada. Selain itu ada juga ancaman dari konten dewasa yang disisipkan serangan DDoS serta aplikasi VPN pencegat kode masuk.

    Ancaman lain adalah munculnya aplikasi berbahaya, yakni penipuan Fakemoney, trojan perbankan dan malware bawaan. Fakemoney sendiri merupakan aplikasi agar korban percaya telah mendapatkan uang atau hadiah melalui aktivitas tertentu, sebenarnya adalah untuk mencuri informasi dan tidak ada hadiah sama sekali.

    Trojan mobile banking juga terdeksi mengalami peningkatan pesat. Dari paruh pertama tahun 2025 mencapai 91.493 serangan atau meningkat dua kali dari paruh kedua tahun lalu (43.082) dan H1-2024 (24,748).

    Pimpinan Tim Analis Malware Kaspersky, Anton Kivva mengatakan serangan juga terjadi pada App Store. Malware menyusup ke App Store dan menemukan cara untuk melewati keamanan yang kuat.

    “Paruh pertama tahun 2025 menunjukkan lonjakan serangan malware Android dibandingkan tahun 2024. Terdapat berbagai vektor serangan, dan aplikasi sideloading dari toko aplikasi luar adalah salah satunya. Inisiatif Google baru-baru ini untuk memverifikasi pengembang, bahkan untuk aplikasi sideloading, merupakan upaya untuk melawan penyebaran malware melalui berkas APK di luar toko aplikasi resmi. Namun, langkah ini bukanlah solusi instan. Malware terus menyusup bahkan ke Google Play Store, tempat verifikasi pengembang telah lama berlaku,” kata Kivva dalam keterangan resminya, dikutip Senin (8/9/2025).

    “Malware juga menyusup ke App Store Apple. Penyerang kemungkinan akan menemukan cara untuk melewati verifikasi, yang menggarisbawahi pentingnya untuk menggabungkan solusi keamanan yang kuat, sumber aplikasi yang cermat, dan pembaruan OS secara berkala agar tetap terdepan dalam menghadapi ancaman yang terus berkembang,” dia menambahkan.

    Untuk mencegah dari ancaman-ancaman tersebut, berikut tips yang bisa dilakukan:

    1. Hanya mengunduh (download) dari toko aplikasi resmi, misalnya App Store dan Play Store

    2. Periksa ulasan aplikasi, gunakan link dari situs resmi dan instal software keamanan yang kuat untuk mendeteksi dan memblokir aktivitas berbahaya

    3. Periksa izin aplikasi dan pertimbangkan sebelum memebrikan izin khususnya yang berisiko tinggi

    4. Perbarui sistem operasi dan aplikasi

    (fab/fab)

    [Gambas:Video CNBC]

  • Ulah China Bongkar Rahasia Besar Amerika, Begini Taktiknya

    Ulah China Bongkar Rahasia Besar Amerika, Begini Taktiknya

    Jakarta, CNBC Indonesia – China dilaporkan berupaya membongkar rahasia perdagangan pemerintahan Amerika Serikat (AS) dalam negosiasi dengan Beijing. Caranya dengan menyelipkan malware pada email palsu.

    Laporan Wall Street Journal mengatakan email palsu itu dibuat seperti berasal dari anggota parlemen dari Republik bernama John Moolenar kepada kelompok perdagangan AS, firma hukum, dan lembaga pemerintahan, pada Juli lalu. Pihak berwenang AS juga kabarnya tengah menyelidiki email palsu tersebut.

    Menurut laporan, email pertama dikirimkan sebelum perundingan dilakukan di Swedia. Saat itu perundingan menghasilkan gencatan senjata tarif hingga November mendatang.

    Email itu berisi permintaan untuk penerima bisa meninjau rancangan aturan yang dilampirkan. Namun saat file dibuka, ternyata jadi gerbang masuk malware untuk akses para peretas.

    WSJ mengutip beberapa sumber menyebutkan pihak Moolenaar mengetahui masalah ini setelah menerima banyak pertanyaan membingungkan soal isi email.

    Email bermasalah itu dianalisa dan merujuk pada grup peretasan APT41 yang disebut bekerja untuk intelijen China, dikutip dari Reuters, Senin (8/9/2025).

    Laporan itu mengatakan email palsu jadi operasi peretasan baru untuk China mengantongi informasi rekomendasi terkait perundingan antara Gedung Putih dengan Beijing.

    Terkait masalah aksi peretasan, Kedutaan Besar China di Washington mengaku tak tahu soal rincian serangan dan menegaskan menentang upaya pencemaran nama baik. Pihak kedutaan menambahkan semua negara menghadapi serangan siber yang sulit dilacak.

    “China menentang dan memerangi segala serangan dan kejahatan siber. Kami juga dengan tegas menentang upaya mencemarkan nama baik tanpa bukti kuat,” jelas kedutaan.

    Kepolisian Capitol AS dilaporkan melakukan penyelidikan soal serangan lewat email palsu dari geng peretas. Namun pihak kepolisian enggan memberikan komentarnya.

    (fab/fab)

    [Gambas:Video CNBC]

  • AS Selidiki Email Malware yang Targetkan Perundingan Dagang dengan China

    AS Selidiki Email Malware yang Targetkan Perundingan Dagang dengan China

    Bisnis.com, JAKARTA— Otoritas Amerika Serikat (AS) tengah menyelidiki email palsu yang mengatasnamakan seorang anggota Partai Republik dan berisi malware.

    FBI menduga email ditujukan untuk memberikan akses kepada China terhadap informasi perundingan dagang pemerintahan Donald Trump dengan Beijing. 

    Melansir laman Reuters pada Senin (8/9/2025) email berisi malware tersebut tampak dikirim oleh Anggota DPR AS John Moolenaar pada Juli lalu kepada sejumlah asosiasi perdagangan, firma hukum, serta lembaga pemerintah di AS. 

    Menurut para analis siber, serangan itu ditelusuri berasal dari kelompok peretas APT41 yang diyakini berhubungan dengan intelijen China. Moolenaar, yang dikenal sebagai pengkritik keras Beijing, saat ini menjabat sebagai ketua komite kongres yang fokus pada persaingan strategis antara AS dan China, termasuk ancaman terhadap keamanan nasional AS. 

    Email palsu ini disebut sebagai operasi peretasan terbaru yang dikaitkan dengan Beijing dan bertujuan memperoleh informasi terkait rekomendasi kepada Gedung Putih dalam perundingan dagang yang sensitif.

    Kedutaan Besar China di Washington menanggapi dengan mengatakan tidak mengetahui detail kasus tersebut. Pihaknya menekankan semua negara menghadapi serangan siber yang sulit dilacak. 

    “China dengan tegas menentang dan memerangi segala bentuk serangan maupun kejahatan siber. Kami juga menolak keras upaya menyudutkan pihak lain tanpa bukti kuat,” demikian pernyataan resmi yang dikirim melalui email.

    Menurut WSJ, email berisi malware itu pertama kali dikirim tak lama sebelum perundingan dagang AS-China di Swedia, yang kemudian menghasilkan perpanjangan gencatan senjata tarif hingga awal November. 

    Pada periode tersebut, Presiden Donald Trump dan Presiden Xi Jinping dijadwalkan bertemu dalam sebuah konferensi ekonomi di Asia. Email itu memuat ajakan untuk meninjau rancangan undang-undang terlampir dengan kalimat: Pandangan Anda sangat penting. 

    Apabila lampiran dibuka, malware di dalamnya berpotensi memberi akses luas kepada para peretas terhadap lembaga atau kelompok sasaran. Namun, belum dapat dipastikan apakah upaya peretasan itu berhasil. WSJ melaporkan, Kepolisian Capitol tengah melakukan penyelidikan, meski menolak memberikan komentar. 

    FBI dalam pernyataannya kepada Reuters mengatakan pihaknya mengetahui situasi tersebut dan sedang bekerja sama dengan mitra terkait untuk mengidentifikasi serta mengejar pelaku. Dalam pernyataan terpisah kepada WSJ, Moolenaar menyebut serangan itu sebagai bukti lain dari operasi siber China yang bertujuan mencuri strategi AS. 

    “Kami tidak akan gentar,” tegasnya.

    Kasus ini terungkap setelah staf di komite yang dipimpin Moolenaar menerima sejumlah pertanyaan aneh mengenai email tersebut, menurut sumber yang dikutip WSJ.

  • Rekening Bank Auto Ludes, Modus Baru Maling M-Banking Makin Ganas

    Rekening Bank Auto Ludes, Modus Baru Maling M-Banking Makin Ganas

    Jakarta, CNBC Indonesia – Di era digital, maling M-Banking makin canggih melancarkan modus untuk menguras rekening korban. Untuk itu, pengguna M-Banking perlu berhati-hati setiap kali menggunakan aplikasi keuangan. 

    Kemudahan bertransaksi melalui layanan mobile banking atau M-Banking memang membantu aktivitas sehari-hari. Namun, di saat bersamaan hal ini berpotensi menjadi celah bagi maling M-Banking untuk melakukan aksi kejahatan.

    Sejumlah modus penipuan di aplikasi M-Banking antara lain pencurian data pribadi, penipuan atau phising.

    Untuk menghindari hal tersebut, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), Senin (8/9/2025).

    Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain.
    Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain.
    Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan.
    Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut.
    Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan.
    Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN.
    Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut.
    Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari.
    Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama.
    Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking.
    Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    Jangan klik link di WhatsApp dan SMS

    Beberapa saat lalu, modus penipuan baru memanfaatkan link palsu muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link palsu menggunakan nomor resmi bank dengan “mencegat” sinyal operator bersenjatakan BTS palsu. Serangan yang disebut sebagai modus fake BTS ini dilaporkan telah memakan korban beberapa nasabah bank ternama.

    Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank yang resmi.

    “Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” kata Alfons dalam unggahan di Instagram pribadinya beberapa saat lalu.

    Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.

    SMS yang dikirimkan kepada korban akan berisi link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial.

    “Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” jelasnya.

    Oleh karena itu, Alfons mengingatkan nasabah untuk tidak sembarangan mengklik link yang diterima. Link palsu yang disebar lewat WhatsApp atau SMS biasanya menyembunyikan url asli dan menampilkan teks yang terkesan merupakan website resmi. Untuk mengecek link yang dikirim lewat SMS, chat WhatsApp, atau email, ia menyarankan pengguna mengetik sendiri alamat website yang dikirim di browser.

    “Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya,” ucap Alfons.

    Lalu bagaimana jika link yang tercantum di WhatsApp atau SMS tidak menampilkan url tertentu untuk diketik ulang?

    Salah satu metode yang bisa digunakan adalah menyalin alamat yang tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi “salin tautan” atau “copy link.” Saat disalin ke jendela browser, link tersebut akan mencantumkan alamat website yang sebelumnya tersembunyi saat dibagikan di WhatsApp dan SMS.

    Nah, demikian beberapa modus dan cara menghindari maling M-Banking. Semoga membantu dan kita semua terlindungi dari kejahatan keuangan siber!

    (fab/fab)

    [Gambas:Video CNBC]