Xcloud.id

Produk: malware

  • Aplikasi Kencan Disusupi Malware Kuras Rekening, Cek Modusnya

    Aplikasi Kencan Disusupi Malware Kuras Rekening, Cek Modusnya

    Jakarta, CNBC Indonesia – Malware SarangTrap dilaporkan terdapat pada ratusan aplikasi terkait kencan online. Aplikasi akan mencuri data pribadi pengguna dan menyebarkannya.

    Laporan dari peneliti keamanan Zimperium Zlab mengatakan SarangTrap terdapat lebih dari 250 aplikasi dan 80 domain. Bukan hanya kencan, aplikasi itu juga termasuk jejaring sosial palsu.

    Malware akan mencuri informasi, kontak, foto hingga data lain dari perangkat korbannya. Selain itu, sejumlah korban ada yang diminta memberikan akses dengan modus ‘interaksi emosional’ atau ‘kode undangan’ eksklusif.

    “Pengguna yang ingin terhubung akan dimanipulasi agar memberikan akses pada sejumlah data pribadi mereka,” kata tim zLabs, dikutip dari Tech Radar.

    Untuk menipu korbannya, kabarnya aplikasi berbahaya tersebut diindeks dalam mesin pencarian. Dengan begitu terlihat seperti aplikasi resmi.

    Banyak orang Korea Selatan yang disebut jadi sasaran penipuan malware SarangTrap.

    Berikut beberapa nama aplikasi dalam temuan tersebut:

    1. Pilatess
    2. Mfile
    3. Zcloud
    4. Haikiss
    5. WhaleS
    6. KingCloud
    7. Acloud
    8. Cloud-k
    9. AceCloud
    10. Lovelush
    11. LOVESS
    12. Slovehome
    13. Erotic-s
    14. BKing
    15. YOLO

    Terdapat sejumlah tips untuk menghindari kejahatan ini. Salah satunya tidak mengunduh aplikasi dari link tidak dikenal atau toko aplikasi tidak resmi.

    Ratusan aplikasi ini dipastikan tidak akan bisa ditemukan pada toko aplikasi resmi Play Store dan App Store. Baik Apple dan Google juga cukup teliti pada repositori aplikasi.

    Waspada juga saat menggunakan aplikasi yang membutuhkan izin atau kode undangan yang tidak biasa. Selain itu tinjau tiap izin aplikasi diberikan dan profil aplikasi yang dipasang di HP secara berkala.

    Terakhir gunakan solusi keamanan seluler. Dengan begitu dapat dengan cepat mendeteksi dan memblokir malware yang menyusup ke dalam ponsel.

    (dem/dem)

    [Gambas:Video CNBC]

  • FBI Kasih Peringatan Bahaya, Setop Cas HP di Sini!

    FBI Kasih Peringatan Bahaya, Setop Cas HP di Sini!

    Jakarta, CNBC Indonesia – Aktivitas yang padat kerap membuat baterai HP boros. Tak jarang baterai HP tiba-tiba berkurang drastis, bahkan habis total, saat berada di ruang publik.

    Jika sudah begini, banyak orang yang langsung memilih memanfaatkan stop kontak terdekat untuk mengisi daya (charging) HP. Namun, kebiasaan ini perlu diwaspadai.

    Ternyata ada risiko bahaya besar yang mengintai ketika melakukan pengisian daya HP di ruang publik. Biro Investigasi Federal Amerika Serikat (AS) atau FBI, bahkan memberi peringatan keras yang melarang kebiasaan tersebut. FBI menyebut penjahat siber kini bisa membajak fasilitas umum dan menyusupkan malware.

    Malware merupakan software berbahaya yang memberikan akses peretas ke perangkat elektronik seperti ponsel, tablet, atau komputer.

    “Hindari menggunakan stasiun pengisian gratis di bandara, hotel, atau pusat perbelanjaan,” begitu CNBC International melansir cuitan FBI Denver, dikutip Rabu (30/7/2025).

    “Penjahat telah menemukan cara untuk menggunakan port USB publik untuk memasukkan malware dan perangkat lunak pemantauan ke perangkat. Bawa pengisi daya dan kabel USB Anda sendiri dan gunakan stopkontak listrik sebagai gantinya,” tambahnya.

    FBI menawarkan panduan serupa di situs webnya untuk menghindari fasilitas charging umum tersebut. Namun buletin itu tidak menunjukkan contoh kerugian konsumen dari pembajakan tersebut.

    Komisi Komunikasi Federal (FCC) juga telah memperingatkan tentang “juice jacking” ini sejak 2021 lalu. Pada saat itu FCC memperingatkan bahwa perangkat konsumen dengan kabel USB dapat dibajak melalui perangkat lunak yang kemudian dapat menyedot nama pengguna dan kata sandi.

    “Komisi mengatakan kepada konsumen untuk menghindari fasilitas publik tersebut,” tulis CNBC International.

    Untuk itu, sebaiknya pastikan baterai HP terisi penuh sebelum bepergian. Lebih baik membawa powerbank ke mana-mana, ketimbang harus mengandalkan tempat pengisian daya di tempat umum. Semoga informasi ini membantu!

    (fab/fab)

    [Gambas:Video CNBC]

  • Cara Mendownload Video Waptrick dengan Mudah dan Aman

    Cara Mendownload Video Waptrick dengan Mudah dan Aman

    YOGYAKARTA – Waptrick adalah salah satu situs populer yang menyediakan berbagai konten multimedia, termasuk musik, gambar, aplikasi, dan video. Banyak pengguna internet yang mencari cara mendownload video waptrick untuk menikmati konten hiburan secara offline.

    Namun, untuk memastikan bahwa Anda dapat mengunduh video dari Waptrick dengan cara yang benar dan aman, ada beberapa hal yang perlu diperhatikan. Artikel ini akan menjelaskan langkah-langkah yang perlu diikuti agar Anda bisa mendownload video waptrick dengan mudah dan aman.

    Cara Mendownload Video Waptrick

    Persiapan Awal: Periksa Koneksi Internet Anda

    Sebelum memulai proses mendownload video waptrick, pastikan Anda memiliki koneksi internet yang stabil dan cepat. Video yang berukuran besar membutuhkan koneksi yang baik agar proses pengunduhan bisa berlangsung dengan lancar tanpa gangguan.

    Buka Situs Waptrick

    Langkah pertama dalam cara mendownload video waptrick adalah membuka situs resmi Waptrick melalui browser di perangkat Anda. Anda bisa mencari video yang diinginkan dengan menggunakan fitur pencarian atau menjelajahi kategori yang tersedia di situs. Waptrick menawarkan berbagai jenis video, mulai dari klip musik, video lucu, hingga film pendek.

    Pilih Video yang Ingin Diunduh

    Setelah menemukan video yang ingin Anda unduh, klik pada video tersebut untuk membuka halaman unduhan. Pastikan bahwa video yang Anda pilih sesuai dengan preferensi dan kebutuhan Anda. Biasanya, Waptrick menyediakan berbagai pilihan format video seperti MP4, 3GP, atau AVI, yang dapat disesuaikan dengan perangkat yang Anda gunakan.

    Cek Ukuran dan Format Video

    Sebelum melanjutkan ke proses pengunduhan, pastikan Anda memeriksa ukuran file dan format video. Jika Anda menggunakan perangkat dengan ruang penyimpanan terbatas, pilihlah video dengan ukuran yang lebih kecil. Pilih format yang sesuai dengan perangkat Anda, misalnya MP4 untuk kualitas video yang lebih baik dan kompatibilitas yang lebih luas.

    Klik Tombol Unduh

    Di halaman video Waptrick, Anda akan melihat tombol unduh (Download) yang jelas terlihat. Klik tombol tersebut untuk memulai proses pengunduhan. Beberapa video mungkin meminta Anda untuk memilih kualitas video terlebih dahulu sebelum pengunduhan dimulai. Pilih kualitas yang Anda inginkan, lalu lanjutkan.

    Menunggu Proses Pengunduhan

    Setelah mengklik tombol unduh, tunggu hingga proses pengunduhan selesai. Lamanya waktu yang dibutuhkan tergantung pada ukuran video dan kecepatan internet Anda. Pastikan untuk tidak menutup browser atau mematikan perangkat Anda saat proses pengunduhan berlangsung agar file bisa terunduh dengan sempurna.

    Cek Folder Penyimpanan

    Setelah proses pengunduhan selesai, buka folder penyimpanan di perangkat Anda untuk memastikan bahwa video tersebut telah berhasil terunduh. Biasanya, video yang diunduh akan tersimpan di folder “Download” atau folder default lainnya. Anda bisa langsung memutar video untuk memastikan bahwa kualitas dan ukuran file sesuai dengan yang diharapkan.

    Mengatasi Masalah Umum

    Terkadang, Anda mungkin menghadapi masalah saat mendownload video waptrick, seperti file yang tidak bisa diputar atau video yang tidak terunduh dengan sempurna. Untuk mengatasi hal ini, coba beberapa langkah berikut:

    Periksa koneksi internet Anda dan pastikan stabil.Cobalah mengunduh video menggunakan browser yang berbeda.Pastikan Anda memilih format dan kualitas video yang sesuai dengan perangkat Anda.Jika video tidak terunduh dengan sempurna, ulangi langkah pengunduhan dari awal.

    9. Gunakan Aplikasi Pengunduh Video (Opsional)

    Untuk mempermudah proses pengunduhan, Anda juga bisa menggunakan aplikasi pengunduh video pihak ketiga yang mendukung situs Waptrick. Beberapa aplikasi ini dapat membantu Anda mendownload video secara lebih cepat dan efisien. Namun, pastikan untuk memilih aplikasi yang terpercaya dan bebas dari malware.

    Perhatikan Hak Cipta dan Keamanan

    Saat mendownload video waptrick, sangat penting untuk memperhatikan hak cipta dan aturan yang berlaku. Hindari mendownload konten yang dilindungi hak cipta tanpa izin dari pemiliknya. Selain itu, pastikan situs yang Anda gunakan aman dan bebas dari malware atau virus yang bisa membahayakan perangkat Anda.

    Dengan mengikuti langkah-langkah di atas, Anda kini bisa mendownload video waptrick dengan mudah dan aman. Selalu perhatikan koneksi internet, pilih video dengan ukuran dan format yang sesuai, serta pastikan perangkat Anda memiliki ruang penyimpanan yang cukup. Nikmati video favorit Anda kapan saja tanpa khawatir tentang koneksi internet yang lambat!

    Selain itu, ketahui juga Tips Download Video YouTube di Smarthpone Tanpa Aplikasi

    Jadi setelah mengetahui cara mendownload video waptrick, simak berita menarik lainnya di VOI.ID, saatnya merevolusi pemberitaan!

  • LK 21 & IndoXXI Berbahaya, Ini 21 Tempat Nonton Film Online Resmi

    LK 21 & IndoXXI Berbahaya, Ini 21 Tempat Nonton Film Online Resmi

    Jakarta, CNBC Indonesia – Platform nonton film ilegal berbahaya. Ada potensi malware, trojan, hingga ransomeware yang akan masuk ke dalam perangkat anda.

    Situs ilegal seperti IndoXXI dan LK21, Idlix, dan Rebahin berbahaya juga melanggar hak cipta karya film. Karena film yang ditampilkan berupa bajakan dan tidak memberikan hak yang layak bagi kreator.

    Untuk menghindari risiko ini anda bisa menggunakan platform streaming legal dan juga mendukung industri kreatif, dengan membayar fee langanan. Kamu hanya perlu berlangganan dan bisa mendapatkan konten berkualitas tanpa rasa khawatir.

    Setiap aplikasi streaming sudah tersedia di semua toko aplikasi resmi, Play Store maupun App Store, serta bisa ditonton dari HP hingga televisi. Platform tersebut menawarkan beragam konten film hingga serial di seluruh dunia.

    Berikut 21 platform streaming film resmi yang bisa kamu gunakan:

    1. Netflix

    Saat ini, Netflix jadi salah satu platform paling mendominasi di dunia. Pengguna dapat menikmati banyak konten dari film Hollywood, Indonesia, Korea dan sejumlah negara lain.

    Netflix juga menawarkan konten asli yang diproduksi dan hanya ada di platform tersebut. Untuk berlangganan, Netflix menawarkan beberapa paket mulai dari Rp 50 ribu.

    2. Disney+ Hotstar

    Disney+ Hotstar menyediakan konten Marvel dan film terkini, juga sejumlah film mancanegara dan serial original lokal.

    Bahkan gelaran Oscar 2023 bisa disaksikan di Disney+ Hotstar. Penyelenggaraan ke-95 itu tersedia dari red carpet hingga acara penghargaan untuk industri film.

    3. Max

    Bagi pecinta konten dari HBO dan Discovery, platform Max bisa jadi pilihan. Platform akan menyediakan tayangan dari baik film maupun konten orisinal dari HBO dan Discovery Channel.

    Selain itu juga ada film populer lain. Pengguna baru bisa menikmati akses gratis selama 7 hari pertama.

    4. Vidio

    Vidio menawarkan tayangan film hingga olahraga. Adapula film dan serial Indonesia, Hollywood hingga drama Asia.

    Sejumlah konten dapat diakses gratis. Namun ada pula yang harus berlangganan dulu agar bisa diakses. Vidio merupakan pemegang hak siar resmi English Premier League dan Serie A Liga Italia.

    5. iQiyi

    Jika kamu menyukai film, drama hingga anime dari Asia, kamu bisa mengakses iQiyi. Untuk menggunakan dan mengakses seluruh konten, aktifkan dulu akun VIP.

    6. Klik Film

    Klik Film menawarkan banyak rekomendasi film Indonesia, Korea, Thailand, Hong Kong dan negara lain. Platform ini bisa diakses melalui aplikasi dan juga situs.

    7. Bioskop Online

    Platform ini menawarkan layanan menonton film Indonesia tanpa harus pergi ke bioskop. Konsepnya pun sama, yakni hanya membayar film yang ditonton saja.

    8. Cinema Box

    Streaming film ini juga tersedia untuk Play Store dan App Store. Pengguna dapat menonton konten dan juga mengunduhnya agar bisa menontonnya secara offline atau tidak tersambung internet.

    9. Viu

    Untuk penggemar konten film, drama, variety show asal Korea Selatan mungkin tak asing dengan nama Viu. Selain itu Viu juga menyediakan konten dari negara lain termasuk Indonesia.

    Kamu perlu berlangganan akun VIP atau Premium untuk bisa mengakses seluruh konten dalam platform. Viu menyediakan harga berlangganan mulai dari Rp 33 ribu per bulan.

    10. CatchPlay+

    Catchplay+ menyediakan sejumlah film kartun, Indonesia dan Asia. Kamu bisa mengaksesnya secara gratis namun untuk menikmati seluruh konten dapat berlangganan lebih dulu. Harganya mulai dari Rp 45 ribu untuk satu bulan penggunaan.

    11. We TV

    WeTV menampilkan beragam film, series, anime hingga tayangan variety show. Selain itu juga terdapat drama dari Korea, Thailand, China, Jepang dan negara Asia lain. Sejumlah konten bisa ditonton gratis namun adapula yang harus menggunakan akun VIP.

    12. Genflix

    Genflix bisa jadi salah satu pilihan untuk menonton film Indonesia, Hollywood, hingga tayangan live show dan drama Korea. Kamu bisa berlanggan dengan paket yang tersedia harian hingga bulanan.

    13. iFlix

    iFlix banyak menyediakan film box office, serial TV, drama Korea, film Indonesia hingga tontonan untuk anak-anak. Seperti kebanyakan platform lain, platform ini bisa diakses gratis namun ada juga yang harus berlangganan.

    14. Viki

    Pencinta drama Korea juga bisa menggunakan Viki untuk menikmati konten tersebut. Selain juga ada banyak serial dan film dari negara lain termasuk Indonesia. Konten di dalamnya bisa dinikmati secara gratis maupun berlangganan.

    15. Prime Video

    Layanan dari Amazon ini menyediakan banyak film dan serial dari berbagai negara termasuk hollywood. Prime Video juga menghadirkan tayangan variety show. Untuk mengaksesnya, kamu perlu berlangganan seharga Rp 59 ribu/bulan.

    16. Apple TV+

    Platform streaming ini berasal dari Apple, menyediakan sejumlah film dan serial, serta produksi asli dari Apple TV+. Termasuk film Coda yang mendapatkan piala Oscar tahun lalu dan beberapa konten terkenal lainnya.

    Kamu bisa menikmatinya dengan cara berlangganan. Salah satunya senilai Rp 99 ribu/bulan dengan gratis 7 hari ataupun berlangganan melalui layanan Apple One.

    17. Lions Gate Play

    Masyarakat Indonesia bisa pula mencoba mengakses Lions Gate Play. Layanan ini menawarkan beragam konten dari Hollywood, Bollywood, dan konten original. Pengguna dapat berlangganan platform senilai Rp 35 ribu per bulan.

    18. CubMU

    Transvison pada April tahun lalu meluncurkan platform baru bernama CubMu yang menawarkan ratusan channel Live TV, ribuan Video on Demand (VOD) berkualitas HD langsung dari penyedia konten ke pelanggan.

    Aplikasi CubMU ini disebut sebagai teknologi baru di dunia media layaknya marketplace. Anda dapat membeli paket basic mulai dari Rp9.900 saja.

    19. Mola

    Mola menawarkan konten yang cukup lengkap. Bahkan tak hanya entertainment tapi juga streaming pertandingan olahraga. Harga langganannya mulai dari Rp 60 ribu-Rp160 ribu.

    20. MAXstream

    Sejak diluncurkan pada 2018, MAXstream telah menghadirkan variasi konten lokal dan internasional berupa MAXstream original maupun kolaborasi dari streaming platform kelas dunia.

    21. Vision+

    Vision+ terdiri dari berbagai macam pilihan berlangganan. Mulai dari Rp 35 ribu per bulan untuk Premium Sport hingga Rp 100 ribu untuk satu tahun.

    (pgr/pgr)

    [Gambas:Video CNBC]

  • Bos Google Kasih Peringatan ke Pengguna HP Android, Jangan Diabaikan!

    Bos Google Kasih Peringatan ke Pengguna HP Android, Jangan Diabaikan!

    Jakarta, CNBC Indonesia – Perdebatan soal mekanisme sideloading menjadi perdebatan, terutama dari segi keamanan. Di satu sisi, sideloading memberikan kebebasan dan fleksibilitas bagi pengguna untuk mangakses aplikasi buatan pengembang di luar toko aplikasi resmi. 

    Di sisi lain, tanpa kurasi dan perlindungan dari toko aplikasi resmi, ada risiko keamanan yang mengintai. Beberapa saat lalu, CEO Google Sundar Pichai memperingatkan para pengguna HP Android untuk tidak melakukan sideloading di perangkat mereka.

    Padahal, pengguna HP Android selama ini sudah ‘dimanjakan’ dengan mekanisme sideloading. Hal ini berbeda dengan iPhone yang selama ini dikenal ketat tak bisa melakukan sideloading.

    Kendati demikian, khusus di pasar Eropa, Apple mulai menguji coba kemampuan sideloading di iPhone melalui pembaruan iOS 17.5.

    Kembali ke pernyataan bos Google soal sideloading, Pichai memberikan peringatan ke semua pengguna HP Android bahwa aplikasi sideloading memiliki risiko yang tinggi karena rentan terinfeksi malware.

    Peringatan tersebut sejalan dengan alasan Apple tak mau memberikan izin sideloading, meski akhirnya menyerah setelah didesak regulasi Eropa.

    Undang-Undang Pasar Digital (DMA) yang ditetapkan oleh Uni Eropa akan memaksa Apple mengakomodir mekanisme sideloading pada perangkatnya. DMA menilai sideloading penting agar tak terjadi praktik monopoli.

    Debat soal sideloading bertumpu pada satu hal, yakni bagaimana menciptakan keseimbangan antara kebebasan pengguna dan keamanan pengguna.

    Selain memberikan kebebasan akses bagi pengguna,, sideloading juga turut mendukung para developer aplikasi independen yang tak mau terikat pada sistem aplikasi resmi di Google Play Store atau Apple App Store.

    (fab/fab)

    [Gambas:Video CNBC]

  • HP Android dan iPhone Harus Sering Di-restart, Ini Saran dari NSA Lho!

    HP Android dan iPhone Harus Sering Di-restart, Ini Saran dari NSA Lho!

    Jakarta

    National Security Agency (NSA) beberapa waktu lalu menyarankan pengguna Android dan iPhone untuk sering me-restart perangkatnya. Cara sederhana ini ternyata bisa meningkatkan keamanan ponsel pengguna.

    Dalam dokumen tentang praktek penggunaan ponsel yang baik, NSA menyarankan pengguna untuk mematikan dan menghidupkan kembali ponsel Android dan iPhone setidaknya seminggu sekali.

    NSA mengatakan cara ini bisa melindungi perangkat Android dan iPhone dari eksploitasi zero-click yang sering digunakan penjahat siber untuk menguping dan mengumpulkan data dari ponsel.

    Pengguna juga bisa mencegah ancaman serangan spear-phishing yang bisa menginstal lebih banyak malware dan spyware di perangkat. Namun dokumen NSA menyarankan cukup restart perangkat untuk membuat serangan ini menjadi tidak berhasil.

    “Ancaman terhadap perangkat seluler semakin umum serta semakin meningkat cakupan dan kompleksitasnya,” kata NSA dalam dokumennya, seperti dikutip dari Forbes.

    Tapi tips dari NSA ini bukan obat manjur yang bisa menyelesaikan semua masalah keamanan siber di ponsel. Metode ini mungkin tidak bisa mencegah serangan malware dan spyware yang lebih canggih yang biasanya diprogram untuk aktif setelah di-restart.

    Meski begitu, sering me-restart ponsel juga memiliki keuntungan lainnya, terutama untuk meningkatkan performa ponsel yang sudah melambat. Misalnya, memaksa update software yang sudah lama tertunda atau menutup aplikasi yang berjalan di background dan mengosongkan memori.

    Saat ini beberapa vendor ponsel Android sudah menyediakan pengaturan untuk me-restart perangkat secara otomatis mengikuti jadwal yang sudah ditentukan, seperti Samsung dan OnePlus. Pengguna iPhone bisa mengatur Automation untuk me-restart ponselnya setiap beberapa hari sekali.

    Dokumen NSA juga berisi sejumlah tips lainnya yang sudah diketahui banyak orang seperti matikan Bluetooth saat tidak digunakan, segera update sistem operasi dan aplikasi ketika tersedia, dan matikan lokasi ketika tidak dibutuhkan.

    (fyk/fay)

  • Raja Mafia Streaming Ilegal Dipenjara, Segini Kerugiannya

    Raja Mafia Streaming Ilegal Dipenjara, Segini Kerugiannya

    Jakarta, CNBC Indonesia – Layanan streaming ilegal yang memuat konten-konten bajakan menjadi momok di tengah masyarakat. Di satu sisi, platform bajakan kerap memberikan akses yang lebih murah untuk menikmati hiburan.

    Namun, ada banyak mudaratnya. Layanan streaming ilegal bisa membunuh industri streaming resmi yang harus mengeluarkan uang untuk lisensi atau produksi konten orisinil.

    Selain itu, layanan streaming ilegal juga kerap disisipi malware berbahaya yang bisa menguras rekening pengguna.

    Baru-baru ini, operator Jetflicks yang merupakan salah satu layanan streaming ilegal terbesar akhirnya ditangkap. Hakim federal menjatuhkan hukuman beragam bagi 5 pria asal Nevada yang menjalankan Jetflicks.

    Kelima pelaku sudah menjalani persidangan selama 14 hari pada Juni 2024 silam. Departemen Kehakiman AS (DOJ) mengatakan Jetflicks merupakan kasus pembajakan internet terbesar.

    “Ini juga merupakan persidangan pertama untuk kasus streaming ilegal,” kata perwakilan DOJ, dikutip dari The Record, Kamis (24/7/2025).

    Pada Selasa (22/7), DOJ mengatakan hakim federal menjatuhkan hukuman 7 tahun penjara bagi Kristopher Lee Dallmann (42) yang merupakan salah satu pelaku. Ia dituduh melakukan konspirasi pelanggaran hak cipta, pencucian uang, dan pelanggaran lainnya.

    Keempat pelaku lainnya juga dikenakan hukuman atas konspirasi pelanggaran hak cipta. Namun, waktu penjara yang ditetapkan berbeda-beda.

    Peter H. Huber (67) akan menghabiskan 18 bulan di penjara, Jared Edward Jaurequi (44) menjadi tahanan rumah 180 hari, Felipe Garcia (43) mendapat masa percobaan 3 tahun dengan 48 hari di penjara. Semua pelaku berbasis di Las Vegas.

    Penjabat Asisten Jaksa Agung Matthew Galeotti mengatakan Jetflicks menghasilkan jutaan dolar keuntungan kriminal, dan merugikan ribuan perusahaan dan individu AS yang memiliki hak cipta atas konten-konten yang ditayangkan tanpa menerima kompensasi sepeser pun.

    Jaksa mengatakan Dallmann meraup keuntungan jutaan dolar dan memperkirakan nilai pelanggaran hak cipta dalam kasus ini mencapai US$37,5 juta (Rp610 miliar).

    “Dengan membangun dan menjalankan salah satu layanan streaming ilegal terbesar di AS, orang-orang ini tidak hanya mencuri dari kreator konten dan layanan streaming yang sah, tetapi juga merusak integritas ekonomi dan supremasi hukum kita,” kata Asisten Direktur FBI Jose Perez.

    Kelima pria tersebut menggunakan software otomatis untuk terus-menerus menjelajahi internet dan mencari konten yang dapat mereka hosting. Sistem itu akan mengunduh, memproses, dan menyimpan konten tersebut sebelum menyediakannya bagi ribuan pelanggan berbayar Jetflicks di AS dan Kanada.

    Dalam banyak kasus, episode-episode ditayangkan hanya satu hari setelah ditayangkan atau tersedia di situs streaming resmi.

    Para terpidana menjalankan berbagai peran, mulai dari membuat kode, memprogram, serta mendesain situs, sekaligus memberikan bantuan teknis dan dukungan pelanggan.

    DOJ awalnya mendakwa delapan pria atas kasus Jetflicks, tetapi berhasil mencapai kesepakatan pembelaan dengan Darryl Polo, sosok yang juga mengelola situs streaming ilegal bernama iStreamItAll dan mendapat hukuman hampir 5 tahun penjara. Luis Villarino juga sebelumnya mengaku bersalah dan menjalani hukuman 12 bulan.

    Keduanya dijatuhi hukuman pada tahun 2021 sebelum kasusnya dipindahkan ke Nevada. Seorang pria lainnya, Yoany Vaillant, diadili secara terpisah dari kelima pria Las Vegas tersebut dan dinyatakan bersalah November lalu. Ia akan divonis pada 4 September 2025 mendatang.

    DOJ dan lembaga penegak hukum Eropa telah meningkatkan upaya mereka dalam menindak situs-situs pembajakan di internet. Pekan lalu, FBI menutup beberapa situs web yang digunakan para gamer untuk mengunduh game-game populer secara ilegal untuk platform seperti Nintendo Switch dan PlayStation 4.

    Pada November lalu, dua bersaudara didakwa karena menjalankan situs streaming olahraga ilegal 247TVStream. Operator di balik situs streaming olahraga ilegal lainnya, HeHeStreams, didakwa pada tahun 2021, sementara pejabat Jerman menutup salah satu situs streaming film ilegal terpopuler tahun lalu.

    (fab/fab)

    [Gambas:Video CNBC]

  • Terungkap Modus Baru Maling Rekening, Saldo Ludes Seketika

    Terungkap Modus Baru Maling Rekening, Saldo Ludes Seketika

    Jakarta, CNBC Indonesia – Bersama perkembangan zaman, ternyata kini Anda harus terus berhati-hati saat beraktivitas di internet. Karena modus baru terus bermunculan yang bertujuan mengambil alih rekening dan mengurasnya.

    Salah satu modus yang ditemukan adalah permintaan pemulihan akun kripto. Hal ini jadi gerbang masuk malware bernama SparkKitty.

    Kaspersky mengidentifikasi malware ini pada Januari 2025. Ditemukan SparkKitty sudah didistribusikan secara masif baik melalui Play Store dan App Store sejak Februari 2024, serta lewat kanal tidak resmi.

    Salah satu contoh aplikasi yang terinfeksi adalah Soex. Aplikasi yang diunduh lebih dari 10 ribu kali di Play Store merupakan layanan pengiriman pesan dengan fitur perdagangan dan pertukaran kripto.

    Korban yang mengunduh aplikasi akan meminta izin mengakses dan mengubah image library di perangkat iOS dan Android. Saat akses didapatkan, aplikasi akan memindai ulang jika ada perubahan seperti gambar yang ditambahkan atau dihapus.

    SparKitty dilengkapi dengan pengenalan karakter optik. Tujuannya untuk bisa memindai foto pengguna hingga mengumpulkan frasa yang dibuat pada aplikasi bursa kripto untuk pemulihan akun.

    Tech Radar mengatakan terdapat risiko lain saat pelaku menggunakan gambar lain dalam library untuk mengancam korbannya. Namun belum ada bukti ada ancaman tersebut.

    Salah satu cara untuk mencegah menjadi korban adalah memastikan aplikasi yang akan diunduh berasal dari pengembang yang dipercaya. Selain itu cek ulasan apakah bisa dipercaya, jika tidak jangan menginstallnya di ponsel.

    Anda juga perlu waspada jika menemukan aplikasi yang meminta izin akses lebih dari yang dibutuhkan. Termasuk izin untuk profil konfigurasi atau sertifikat baru.

    Terakhir, saat membuat frasa untuk pemulihan akun pastikan simpan di tempat yang aman. Misalnya dengan penyimpanan cloud dan pengelola password yang terpercaya.

     

    (luc/luc)

    [Gambas:Video CNBC]

  • Mophisec Temukan Metode Baru Penyebaran Ransomware Melalui Microsoft Teams

    Mophisec Temukan Metode Baru Penyebaran Ransomware Melalui Microsoft Teams

    Bisnis.com, JAKARTA — Mophisec, perusahaan yang bergerak di bidang keamanan siber, menemukan kampanye serangan siber memanfaatkan panggilan Microsoft Teams untuk menyebarkan ransomware Matanbuchus. 

    Malware tersebut disebar oleh peretas yang menyamarkan diri sebagai meja bantuan TI. Versi terbaru dari Matanbuchus mampu melakukan kemampuan penghindaran, pengaburan, dan pasca-kompromi yang lebih ditingkatkan.

    Dalam beberapa tahun terakhir, aplikasi panggilan Microsoft telah disalahgunakan untuk membobol organisasi, peretas menggunakan rekayasa sosial, yaitu menyusup ke obrolan dan menipu pengguna komputer, untuk kemudian mengirimkan malware tahap pertama.

    Dilansir Bleeping Computer Jumat(18/07/25), Morphisec mengatakan, Ransomware Matanbuchus versi 3.0 yang terbaru menunjukkan preferensi terhadap Microsoft Teams untuk akses awal. 

    Peretas yang menyamar menjadi meja bantuan TI yang sah memulai panggilan Microsoft Teams, lalu meyakinkan target untuk meluncurkan alat dukungan jarak jauh bawaan Windows, Quick Assist.

    Hal tersebut membantu peretas memperoleh akses jarak jauh interaktif dan menindaklanjutinya dengan menginstruksikan pengguna menjalankan skrip PowerShell.

    Skrip tersebut nantinya mengunduh dan mengekstrak arsip ZIP dengan tiga file yang digunakan untuk meluncurkan launcher Matanbuchus pada perangkat melalui pemuatan samping DLL.

    Malware tersebut saat ini ditawarkan seharga US$10.000 atau sekitar Rp163 juta untuk varian HTTP, dan US$15.000 atau sekitar Rp244,5 juta (Kurs: Rp16.000). 

    Cybersecuritynews.com melaporkan, penyadapan terjadi sebelum malware dirilis ke publik, yang menunjukkan penyerang mendistribusikan pemuat HTTP dalam lingkaran terpercaya atau memanfaatkannya dalam operasi mereka sendiri.

    Metode serangan semacam itu menunjukkan pergeseran yang mengkhawatirkan ke arah pemanfaatan platform komunikasi bisnis yang sah untuk tujuan jahat.

    Cara Kerja Matanbuchus 3.0

    Matanbuchus 3.0 memperkenalkan beberapa fitur serta penyempurnaan baru. Developer-nya mengganti komunikasi perintah-dan-kontrol (C2) dan pengaburan string dari RC4 ke Salsa20

    Pemuatannya diluncurkan dalam memori, bersamaan dengannya, ada juga rutinitas verifikasi anti-sandbox baru untuk memastikan malware hanya berjalan pada locale yang ditentukan.

    Panggilan Application Programming Interface (API) lebih dikaburkan dengan menggunakan fungsi hash non-kriptografi ‘MurmurHash3’, yang membuat rekayasa balik dan analisis statis lebih sulit.

    Untuk dampak pasca-infeksi, Matanbuchus 3.0 dapat mengeksekusi perintah CMD, PowerShell, atau juga muatan EXE, DLL, MSI, dan juga Shellcode. 

    Setelahnya, malware ini akan mengumpulkan rincian penting, seperti nama pengguna, domain, informasi versi OS, proses EDR/AV yang sedang berjalan, dan status peningkatan prosesnya (Admin atau pengguna biasa).

    Malware tersebut memeriksa proses yang sedang berjalan pada perangkat korban, untuk mengidentifikasi alat keamanan pada sistem, lalu mencatat bahwa metode eksekusi yang dikirim kembali dari C2 mungkin ‘bergantung pada tumpukan keamanan korban saat ini’.

    Para peneliti mengatakan, Matanbuchus sudah berkembang menjadi ancaman yang canggih. Untuk itu, mereka menyediakan indikator kompromi yang mencakup sampel malware dan domain yang digunakan oleh ransomware itu. (Muhamad Rafi Firmansyah Harun)

  • Kaspersky Sebut Tren Serangan Siber Menyamar Sebagai Firma Hukum

    Kaspersky Sebut Tren Serangan Siber Menyamar Sebagai Firma Hukum

    Bisnis.com, JAKARTA – Kaspersky mendeteksi peningkatan pesat serangan siber yang menargetkan lebih dari 1.100 pengguna korporat sejak Juni 2025. Celakanya, para penyerang menyamar sebagai firma hukum dan melalui email.

    Pelaku kejahatan ini mengancam penerima dengan tuntutan hukum atas dugaan pelanggaran paten nama domain, yang bertujuan menyebarkan malware. Korban yang membuka dan meluncurkan berkas terlampir otomatis memasang malware Trojan dalam perangkat mereka.

    Selain itu, pelaku menyatakan minat pemegang paten untuk memperoleh domain tersebut dan menawarkan untuk mengetahui detail dugaan pelanggaran dengan membuka arsip terlampir yang berisi dokumen.

    Analis spam di Kaspersky Anna Lazaricheva menyebut kampanye ini sebagai perpaduan canggih antara manipulasi psikologis dan tipu daya teknis, memanfaatkan rasa takut akan pelanggaran hukum untuk memaksa bisnis mengeksekusi file berbahaya yang tersembunyi dalam arsip terlampir.

    “Kampanye ini dimulai dengan 95 email pada 11 Juni 2025 dan terus mengalami peningkatan. Kondisi ini urgensi bagi perusahaan untuk memperkuat pertahanan. Keamanan email yang mumpuni, pelatihan karyawan, dan pelaporan insiden yang cepat sangat penting untuk melawan ancaman yang terus berkembang ini,” kata Anna dalam keterangan tertulis, Jumat (18/7/2025).

    Perlu dicatat, penyerang mungkin untuk menghindari deteksi, melampirkan arsip yang tidak dilindungi kata sandi, dan di dalamnya terdapat arsip lain yang dilindungi kata sandi serta sebuah berkas yang berisi kata sandi bersamanya.

    Setelah pengguna memasukkan kata sandi arsip dan mengeklik dokumen hukum yang diduga ada di dalamnya, sebuah Trojan terinstal di perangkat. Pengguna melihat pesan yang bertuliskan ‘Dokumen ini tidak dapat dibuka di perangkat ini. Coba buka di perangkat Windows lain’.

    Kemudian, secara bersamaan tor browser diunduh dan diinstal secara diam-diam. Melalui pesan tersebut, malware secara berkala mengirimkan snapshot layar pengguna kepada penyerang melalui jaringan Tor. Malware ini juga aktif secara otomatis setiap kali komputer dihidupkan ulang.

    Kaspersky merekomendasikan pengguna korporat dan individu untuk mengambil beberapa hal. Pertama, berhati-hatilah saat berinteraksi dengan lampiran. Jangan membuka arsip terlampir (termasuk yang dilindungi kata sandi) yang tampak mencurigakan. Jangan menjalankan berkas yang dapat dieksekusi, karena dapat menyebarkan malware.

    Kedua, verifikasi keaslian pengirim, konfirmasikan keabsahan klaim hukum atau entitas apa pun yang disebutkan dalam email yang tidak diminta.

    Ketiga, terapkan perlindungan titik akhir untuk mendeteksi dan memblokir upaya serangan. Keempat, edukasi staf tentang cara mengenali taktik serangan.

    Kelima, segera beri tahu tim TI atau keamanan siber jika telah membuka berkas terlampir pada email yang dicurigai sebagai phishing.