Xcloud.id

Produk: malware

  • 6 Cara Jitu Amankan Data Pribadi di HP Samsung – Page 3

    6 Cara Jitu Amankan Data Pribadi di HP Samsung – Page 3

    Langkah sederhana namun penting lainnya adalah mengatur notifikasi agar tidak menampilkan isi pesan di layar kunci.

    Cukup buka Settings > Notifications > Lock screen notifications, lalu pilih opsi Hide content.

    Pengguna juga bisa menonaktifkan notifikasi untuk aplikasi tertentu saja. Dengan pengaturan ini, isi pesan atau email tak akan langsung terlihat ketika layar menyala.

    Untuk melihat detailnya, ponsel harus dibuka dengan sidik jari atau PIN, memastikan hanya pemilik yang bisa membaca pesan tersebut.

    5. Aktifkan Fitur Auto Blocker

    Samsung menyediakan fitur Auto Blocker yang sangat berguna sebagai benteng pertahanan tambahan. Dengan fitur ini, ponsel hanya mengizinkan pemasangan aplikasi dari sumber terpercaya seperti Google Play Store atau Galaxy Store.

    Auto Blocker juga melindungi perangkat dari ancaman lewat kabel USB, terutama saat pengguna mengisi daya di tempat umum yang rawan digunakan untuk menyusupkan malware.

    Langkah ini penting meski pengguna sudah berhati-hati dalam mengunduh aplikasi, karena satu kesalahan saja bisa berisiko besar.

     

  • HP Android di Indonesia Diserang Malware, Paling Banyak Merek Ini

    HP Android di Indonesia Diserang Malware, Paling Banyak Merek Ini

    Jakarta, CNBC Indonesia – Ada banyak format malware yang dimanfaatkan para penjahat siber untuk menjerat perangkat elektronik korban. Misalnya saja ransomware yang mencuri dan mengunci data korban, kemudian meminta uang tebusan. 

    Ada juga spyware yang memata-matai aktivitas korban di perangkat, lalu bisa mencuri data pribadi dan menyebabkan kerugian finansial. Selain itu, ada adware yang menyodorkan pengguna dengan iklan-iklan mengganggu pada HP.

    Biasanya, malware akan menyusup melalui modus penyerangan website, phishing, hingga memanfaatkan celah pada sistem.

    Malware ini paling banyak ditemukan di HP Android yang memiliki sistem terbuka (open source) dan lebih fleksibel terhadap software asing.

    Android sendiri merupakan sistem operasi HP paling populer di dunia. Penggunanya hampir 4 miliar yang tersebar di 190 negara. 

    Pada Juni 2024, Check Point Research (CPR) mengeluarkan laporan soal malware berbahaya di HP Android yang menjerat negara-negara dunia, termasuk Indonesia.

    CPR mengidentifikasi beberapa aktor yang mengancam keamanan HP Android dengan menggunakan Rafel, yakni software terbuka (open-source) dengan sifat remot alias RAT.

    Penemuan grup mata-mata yang menggunakan Rafel dalam melancarkan aksinya tumbuh signifikan. Menurut temuan CPR, sampel dari Android RAT pada 120 server pengontrol menemukan ada beberapa negara yang menjadi target serangan paling besar.

    Masing-masing adalah Indonesia, Amerika Serikat (AS), dan China, dikutip dari laman resmi CPR, Kamis (10/7/2025).

    Merek HP Paling Banyak Diincar

    Foto: Rafel RAT, Malware Android dari Operasi Spionase hingga Ransomware. (Dok. checkpoint)
    Rafel RAT, Malware Android dari Operasi Spionase hingga Ransomware. (Dok. checkpoint)

    Rata-rata korban menggunakan HP Samsung, Xiaomi, Vivo, dan Huawei. Tak cuma dari segi merek HP yang digunakan, CPR juga mengidentifikasi sistem operasi Android yang paling rentan diserang.

    Android 11 menjadi sistem operasi yang paling banyak ditargetkan, yakni sebanyak 21,4%. Selanjutnya disusul Android 8 dan Android 5 yang masing-masing 17,9%.

    “Sistem operasi Android versi baru secara umum lebih menantang bagi malware untuk menyusup dan melakukan aksi berbahaya,” tertera dalam laman tersebut.

    Secara umum, sebanyak 87% perangkat yang terserang menggunakan Android lawas yang sudah tak diperbarui dan tak mendapat dukungan keamanan.

    Ada tiga bentuk serangan yang paling umum dilancarkan. Pertama, ransomware yang mengunci akses korban ke data-data penting mereka.

    Kedua, bocoran pesan otentikasi dua faktor (2FA), yang mengelabui sistem keamanan pengguna dalam mengakses data penting mereka. Terakhir, perintah dan kontrol Rafel meretas situs pemerintah dan menginfeksi pengguna Android yang melaporkan situs tersebut.

    Cara Menghindari Malware Android Berbahaya

    Ada beberapa cara yang bisa dilakukan untuk terhindar dari serangan malware yang kian membludak. Berikut beberapa di antaranya:

    Instal aplikasi dari sumber terpercaya. Jangan instal aplikasi dari situs atau sumber yang tidak resmi. Sebaiknya hindari sideloading dan hanya menginstal aplikasi dari Google Play Store.

    Update software secara berkala. Pastikan untuk selalu memperbarui ponsel jika tersedia software terbaru. Biasanya, software baru akan muncul dengan sistem keamanan yang lebih perkasa.

    Gunakan aplikasi keamanan terpercaya. Instal aplikasi keamanan di HP Anda dari sumber terpercaya yang memberikan perlindungan keamanan secara real-time dalam melawan malware.

    Semoga informasi ini bermanfaat!

    (fab/fab)

    [Gambas:Video CNBC]

  • Cara Hapus Iklan di HP Android yang Suka Muncul dan Mengganggu

    Cara Hapus Iklan di HP Android yang Suka Muncul dan Mengganggu

    Daftar Isi

    Jakarta, CNBC Indonesia – Banyak pengguna ponsel kerap menemui iklan di ponsel mereka. Iklan muncul dalam berbagai aktivitas, seperti saat menggunakan aplikasi hingga browsing internet.

    Ada beberapa alasan mengapa iklan muncul di HP. Misalnya untuk menghasilkan uang pada pengembang aplikasi.

    Di sisi lain, iklan juga bisa jadi petaka. Karena bisa saja membuat perangkat terinfeksi malware dan adware hingga terkait kejahatan penipuan.

    Adware sendiri akan menyerang pengguna ponsel secara diam-diam. Situs yang dikunjungi akan dibuat seperti tidak berbahaya, misalnya untuk mengikuti survei.

    Sementara Malware akan masuk melalui aplikasi palsu, situs dan hasil unduhan yang tidak aman. Terakhir penipuan muncul dari iklan acak yang ada di ponsel dengan target data sensitif pengguna.

    Ada sejumlah cara untuk menghilangkan iklan yang muncul di ponsel. Berikut beberapa caranya:

    1. Perbarui Sistem dan Aplikasi

    Salah satu yang penting dilakukan adalah melakukan update, baik untuk sistem operasi dan aplikasi yang digunakan pada ponsel Android.

    Berikut tahapannya:

    – Buka Google Play Store

    – Klik profil

    – masuk ke menu Kelola Aplikasi dan Perangkat

    – Pilih aplikasi yang membutuhkan pembaruan dan klik Perbarui

    2. Instal Pemblokir Iklan Pop-up

    Sejumlah aplikasi dibuat untuk memblokir iklan pop-up. Anda bisa menggunakannya untuk mempermudah menghilangkan iklan tersebut.

    Namun sebagai catatan, Anda harus berhati-hati saat menggunakannya. Karena beberapa aplikasi tersebut bisa saja aplikasi berbahaya yang bisa menyadap perangkat.

    3. Hapus Aplikasi yang Memunculkan Banyak Iklan

    Anda bisa menghapus aplikasi yang memunculkan iklan. Selain itu bisa juga dengan menemukan sumber iklan di pengaturan Google Play Store, berikut tahapannya:

    – Buka aplikasi Google Play Store

    – Klik Menu

    – Play Protect akan memindai aplikasi yang bermasalah, jika pesan muncul aplikasi tidak berbahaya artinya aplikasi tersebut aman.

    (fab/fab)

    [Gambas:Video CNBC]

  • Tips Melindungi Data Pribadi dari Penipuan Online

    Tips Melindungi Data Pribadi dari Penipuan Online

    Bisnis.com, JAKARTA – Kasus penipuan menjadi masalah besar yang mampu mengancam keamanan data masyarakat. Minimnya pengetahuan dan kemampuan dalam dunia digital, mampu berakibat fatal hingga menyebabkan pembobolan data secara ilegal.

    Dilansir dari AICPA, Rabu (9/7/2025), menjaga data pribadi adalah bentuk pengamanan untuk menghindari situasi bahaya seperti pencurian identitas atau penjualan informasi pribadi di web terlarang. Dalam konteks ini, Anda harus bersikap bijak dan cermat untuk melindungi seluruh data pribadi yang tertera di dalam perangkat. 

    Simak tips untuk melindungi data pribadi dari kasus penipuan online:

    1. Mengamankan jaringan wifi pribadi yang digunakan secara berkala

    Untuk menghindari penipuan disertai pembobolan data oleh orang yang tidak bertanggung jawab, Anda dapat memeriksa router atau alat yang menandakan titik pemasangan wifi, terlindungi dari malware.

    Malware merupakan perangkat lunak berbahaya yang dapat merusak sistem jaringan atau data milik seseorang. Untuk memahaminya, Anda dapat membaca panduan dan mencari informasi terkait penggunaan router, serta memastikan jaringan wifi tidak dapat diakses oleh orang lain yang tidak memiliki izin atau password.

    2. Melindungi akun dengan kata sandi yang kuat dan autentikasi dua faktor

    Kata sandi yang kuat dan akurat dianggap cukup ampuh, untuk menghindari kasus penipuan ataupun pembobolan data secara online. Anda dapat mengganti kata sandi secara berkala, dengan kriteria:

    – Minimal 15 karakter

    – Gunakan kombinasi huruf besar dan kecil, disertai simbol maupun angka

    – Ambil kata-kata yang sulit ditebak oleh banyak orang

    – Gunakan fitur pengelola sandi dalam setiap aplikasi

    – Selain itu, tambahkan lapisan keamanan dengan autentikasi dua faktor (kode kecil yang dikirimkan ke ponsel saat masuk ke sebuah akun). Melalui hal tersebut, Anda berada dalam langkah yang tepat untuk melindungi privasi secara online.

    3. Singkirkan aplikasi dan ekstensi browser yang tidak penting

    Menyingkirkan aplikasi dan ekstensi browser merupakan cara yang tepat dalam melindungi privasi. Cara praktis ini dapat dilakukan dengan mengidentifikasi aplikasi yang mampu menghasilkan uang dengan cara mengumpulkan data pengguna.

    Jika Anda mengetahui hal tersebut, segera hindari aktivitas pengunduhannya karena akan berakibat fatal bagi keamanan data diri. 

    4. Memperbarui perangkat lunak secara teratur

    Memperbarui aplikasi dan perangkat lunak merupakan upaya yang dapat dilakukan untuk menjaga keamanan dan kinerja perangkat Anda. Pembaruan perangkat lunak dirilis untuk memperbaiki bug atau kerentanan yang terdeteksi, sehingga peretas tidak memiliki akses untuk membobol data pribadi.

    Dengan mengaktifkan pembaruan otomatis di ponsel dan komputer, Anda dapat memastikan bahwa perangkat terlindungi dari ancaman dan keamanan data berjalan dengan stabil.

    5. Batasi koneksi aplikasi pihak ketiga

    Membatasi akses koneksi dari pihak ketiga merupakan tindakan untuk menghindari penggunaan akun yang sama dalam aplikasi berbeda. Contohnya, jika akun Facebook milik Anda digunakan untuk masuk ke Instagram dan Twitter, maka siapapun yang memiliki kata sandi pada salah satu aplikasi, dapat meretas seluruh akun tersebut.

    Penting bagi Anda, untuk mengelola akses secara manual tanpa melibatkan keterlibatan aplikasi lain pada aktivitas login. 

    6. Enkripsikan data Anda 

    Enkripsi merupakan proses mengubah data menjadi bentuk yang tidak dapat diakses secara bebas oleh orang lain. Cara ini banyak ditemukan dalam setiap aplikasi pesan, untuk menjaga rahasia dan keamanan data pribadi. 

    Selain itu, Anda juga harus mempertimbangkan untuk menyimpan cadangan penyimpanan fisik menggunakan hard drive. Hal ini mampu membuat para pencuri lebih sulit untuk mendapatkan akses menuju data pribadi Anda.

    7. Menonaktifkan pelacakan iklan dan data 

    Perlu diketahui bahwa, sebagian besar aplikasi mencoba melacak data pribadi Anda untuk memenuhi kebutuhan pemasaran. Jadi, cobalah untuk menonaktifkan pelacakan dengan cara tidak membagikan pop up, menolak cookie pada situs web, dan membatasi aktivitas pelacakan lintas aplikasi di pengaturan ponsel milik Anda. 

    Dengan menerapkan langkah-langkah perlindungan yang tepat, Anda tidak hanya menjaga privasi dan identitas, tetapi juga membangun masa depan digital yang lebih aman serta terlindungi. Bijaklah dalam menggunakan media digital, karena melalui langkah kecil tersebut mampu menciptakan pertahanan besar untuk melindungi data pribadi dari ancaman penipuan. (Maharani Dwi Puspita Sari)

  • Dosen Informatika UMM Bagikan Kiat Mencegah Ancaman Siber

    Dosen Informatika UMM Bagikan Kiat Mencegah Ancaman Siber

    Bisnis.com, MALANG — Serangan siber bukanlah isapan jempol belaka, melainkan realita berbahaya di era digital yang harus dipahami. Perlu kebijakan dan kehati-hatian dari masyarakat menyikapi kejahatan siber.

    Dosen Informatika Universitas Muhammadiyah Malang (UMM), Aminuddin, mengatakan sebuah file undangan pernikahan berformat .apk yang masuk ke ponsel bisa jadi awal dari malapetaka finansial lewat kejahatan siber. 

    “Tanpa disadari, satu klik pada file yang tampak sepele itu mampu memberikan akses penuh kepada peretas untuk menguras isi rekening bank Anda,” kata Aminuddin yang juga Kepala Bagian Sistem Informasi dan Pendidikan Digital UMM, Senin (7/7/2025).

    Peretasan data itu merupakan pencurian data melalui malware yang menjadi salah satu ancaman paling serius bagi pengguna internet saat ini.

    Kemudahan yang ditawarkan dunia maya berjalan beriringan dengan risiko yang mengintai dan yang paling mengkhawatirkan adalah pencurian data pribadi dan finansial.

    Aminuddin menjelaskan, modus kejahatan siber seringkali dimulai dengan pengiriman file atau tautan yang dirancang untuk menipu korban.

    Pelaku menyematkan malware atau perangkat lunak jahat di dalam file seperti undangan digital, dokumen PDF, bahkan gambar.

    “Ketika kita nge-klik, malware itu langsung mengekstrak dirinya ke perangkat kita. Ketika sudah terjadi, seluruh data yang ada di perangkat kita bisa diketahui dengan mudah,” ucap dia. 

    Terkait maraknya kasus file berformat .apk, kata dia, ekstensi itu pada dasarnya adalah installer aplikasi untuk sistem operasi Android.

    Ketika korban mengeklik karena penasaran, mereka tanpa sadar menginstal program jahat yang bisa merekam semua aktivitas di ponsel, termasuk saat membuka aplikasi perbankan.

    Malware tersebut bisa mencatat username, password, bahkan kode OTP, yang kemudian digunakan peretas untuk mengambil alih dan menguras saldo rekening korban.

    “Bahaya serupa juga mengintai dari penggunaan jaringan WiFi publik yang tidak aman, yang dapat menjadi celah bagi peretas untuk memantau lalu lintas data pengguna,” katanya.

    Cara orang awam membentengi diri menghadapi serangan itu adalah menekankan pentingnya kebijaksanaan dan kehati-hatian.

    Langkah pertama adalah dengan tidak membuka file atau mengeklik tautan dari sumber yang tidak dikenal atau mencurigakan. 

    Dia menyarankan pula untuk waspada terhadap pesan dari nomor asing, terutama yang mengatasnamakan institusi besar seperti bank namun tidak memiliki lencana verifikasi resmi (centang hijau atau biru) di aplikasi perpesanan. 

    Selain itu, perhatikan jenis file yang diterima. Jika ada file dengan ekstensi yang aneh atau tidak umum selain .jpg, .pdf, atau .docx, sebaiknya jangan dibuka.

    Namun, bagaimana jika perangkat sudah terlanjur terinfeksi? Dia menyebut langkah paling efektif, meskipun terdengar ekstrem, adalah melakukan reset ulang ke setelan pabrik atau factory reset. 

    Menurutnya, malware sejenis ini seringkali sudah masuk hingga ke sistem terdalam (root) perangkat, sehingga menghapusnya secara biasa tidak akan cukup.

    Dia berharap kesadaran atau literasi digital di tengah masyarakat dapat terus meningkat. 

    Menurutnya, ini bukan hanya tanggung jawab individu untuk mencari tahu secara mandiri, tetapi juga memerlukan peran aktif pemerintah untuk menggalakkan sosialisasi mengenai keamanan digital. 

    Dengan pemahaman yang baik, dia menegaskan, masyarakat dapat memanfaatkan sisi positif internet yang luar biasa sambil tetap waspada dan terlindungi dari berbagai ancaman yang menyertainya. 

  • Hati-Hati, Trojan Baru Ini Bisa Curi Kripto dari Android dan iPhone Pengguna – Page 3

    Hati-Hati, Trojan Baru Ini Bisa Curi Kripto dari Android dan iPhone Pengguna – Page 3

    Para penyerang menargetkan pengguna di situs web pihak ketiga dan Google Play, dengan menyamarkan malware sebagai layanan kripto. 

    Misalnya salah satu aplikasi yang terinfeksi adalah aplikasi messenger bernama SOEX yang memiliki fungsi pertukaran aset kripto. Aplikasi ini telah diunduh dari toko resmi hingga lebih dari 10.000 kali. 

    Tak hanya itu, para ahli uga menemukan file APK dari aplikasi terinfeksi di situs web pihak ketiga. Aplikasi ini kemungkinan terkait dengan kampanye berbahaya. 

    Aplikasi-aplikasi tersebut juga diposisikan sebagai proyek investasi kripto, bahkan situs web tempat aplikasi-aplikasi ini diunggah diiklankan di jejaring sosial termasuk YouTube. 

    Ahli Malware Kaspersky, Dmitry Kalinin, mengatakan, ketika aplikasi tersebut diinstal, mereka berfungsi seperti yang dideskripsikan, namun juga mengirimkan foto-foto dari galeri ke penyerang. 

    “Para penyerang kemungkinan segera menemukan berbagai data rahasia dalam foto yang dikirimkan,” kata Kalinin. 

     

  • Voice Phishing Meningkat di RI, Ini Ciri-cirinya Menurut Kominfo

    Voice Phishing Meningkat di RI, Ini Ciri-cirinya Menurut Kominfo

    Daftar Isi

    Tanda telepon penipuan voice phishing

    Jakarta, CNBC Indonesia – Voice phishing atau vishing belakangan menjadi modus penipuan yang kerap muncul. Tujuan kejahatan ini dilakukan untuk mencuri informasi pribadi korbannya.

    Pelaku akan menggunakan teknik manipulasi psikologis atau rekayasa sosial. Mereka akan mengaku dari perusahaan besar atau bank hingga kepolisian. Mereka akan mendesak atau membuat korbannya percaya agar mau memberikan informasi seperti PIN, kode OTP hingga nomor rekening.

    Selain mengaku dari lembaga resmi, modus lainnya adalah menawarkan kesepakatan atau hadiah yang besar. Ada juga yang menelepon dengan klaim utang yang belum dibayarkan.

    Tanda lainnya Anda dijebak menggunakan vishing adalah pelaku menginformasikan perangkat terinfeksi malware atau virus. Penipuan lainnya adalah mengatasnamakan pinjaman, layanan sosial hingga penipuan pajak.

    Anda sebaiknya berhati-hati saat menerima telepon dari orang yang tidak dikenal. Selain itu cek kebenaran semua informasi yang didapatkan.

    Lalu bagaimana caranya agar Anda tetap aman? Berikut tahapan pencegahannya:

    Tanda telepon penipuan voice phishing

    Anda perlu mengenali ciri-ciri telepon penipuan agar menghindari menjadi korban berikutnya. Berikut tanda-tanda telepon yang perlu diwaspadai:

    1. Mengaku dari pemerintah atau perusahaan besar

    Biasanya para penipu akan mengaku dari pemerintah atau perusahaan besar yang sangat terkenal. Mereka berpura-pura memiliki otoritas untuk melakukan intimidasi korbannya.

    2. Menawarkan kesepakatan atau hadiah

    Anda perlu waspada jika ditawarkan kesepakatan atau hadiah padahal tidak pernah mengikuti undian atau lotere apapun. Karena bisa saja itu merupakan cara penipu menjebak Anda.

    3. Tidak tahu nama Anda

    Jika telepon dari petugas resmi suatu layanan akan mengetahui informasi seperti nama lawan bicaranya. Waspadalah saat mendapati telepon dengan menggunakan sapaan umum tanpa menyebut nama orang yang dihubungi.

    4. Penipu mengklaim ada utang yang belum dibayar

    Para penipu akan menggunakan taktik intimidasi seperti utang yang belum dibayar. Biasanya akan ada ancaman denda atau hukuman penjara jika tak mau mengikuti kemauan mereka. Langsung tutup telepon dan hubungi perusahaan resmi yang disebut para penipu untuk mengecek kebenarannya.

    5. Meminta informasi sensitif

    Jangan pernah memberikan data pribadi seperti nomor KTP atau kartu kredit kepada siapapun. Karena ini bisa jadi yang meminta adalah pelaku penipuan.

    6. Perangkat terinfeksi malware

    Tanda lainnya adalah para pelaku akan memberitahu Anda jika perangkat yang digunakan terinfeksi malware atau virus. Jangan pernah menginstall apapun yang diberikan seperti software akses jarak jauh seperti AnyDesk atau TeamViewer.

    7. Meminta informasi pribadi yang seharusnya sudah diketahui

    Sama seperti sebelumnya, Anda perlu waspada jika ada layanan yang meminta informasi pribadi. Karena seperti perusahaan asuransi harusnya mengetahui soal nomor klaim atau sekolah yang mengetahui nama anak yang orang tuanya tengah dihubungi.

    8. Ada jeda saat menjawab telepon

    Tanda lainnya adalah ada jeda saat menjawab telepon. Ini terjadi karena teknologi panggilan otomatis yang digunakan penipu untuk korbannya.

    (hsy/hsy)

    [Gambas:Video CNBC]

  • 16 Miliar Data Password Bocor, Ini Aplikasi yang Jadi Target

    16 Miliar Data Password Bocor, Ini Aplikasi yang Jadi Target

    Jakarta, CNBC Indonesia – Masyarakat dunia dihebohkan dengan informasi bocornya data berskala raksasa. Lebih dari 16 miliar kredensial login bocor dan tersebar luas, menjadikannya insiden peretasan terbesar sepanjang sejarah.

    Temuan ini pertama kali dilaporkan oleh Cybernews dan Forbes. Mereka langsung mengkategorikan temuannya sebagai darurat keamanan siber global.

    Pakar keamanan menyebut data yang bocor bukanlah hasil daur ulang dari peretasan lama, melainkan data baru yang dikumpulkan secara sistematis melalui malware jenis infostealer. Malware ini diam-diam mencuri username dan password dari perangkat yang terinfeksi, lalu mengunggahnya ke server yang dikendalikan peretas.

    Kebocoran ini mencakup setidaknya 30 kumpulan data terpisah, dengan masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri.

    Data yang bocor sangat terstruktur, mencantumkan URL layanan, diikuti oleh username dan password sehingga sangat mudah dieksploitasi oleh pelaku kejahatan.

    Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut masuk dalam daftar target potensial.

    Menyikapi kebocoran ini, Google mengimbau miliaran penggunanya untuk segera beralih dari password ke metode login yang lebih aman seperti passkey. FBI juga mengeluarkan peringatan soal tautan SMS mencurigakan yang diduga terkait kampanye phishing skala besar.

    Para pakar menilai kebocoran ini sangat berbahaya karena memberi akses kepada siapa pun, bahkan peretas tingkat rendah untuk masuk ke sistem digital hanya dengan membeli data curian di dark web.

    Tidak seperti insiden yang hanya berdampak pada perusahaan tertentu, kebocoran kali ini membuka celah ke hampir seluruh lapisan infrastruktur digital global.

    “Kebocoran satu password saja bisa membuka pintu ke seluruh kehidupan digital seseorang,” ujar para ahli, dikutip dari Gulf News, Minggu (6/7/2025).

    Kombinasi antara jumlah, struktur, dan kebaruan data menjadikan kasus ini sangat berisiko. Kredensial yang bocor diduga berasal dari kombinasi daftar isian kredensial (credential stuffing), kebocoran lama yang dikemas ulang, dan log malware infostealer baru.

    Sebagian besar data dikumpulkan secara diam-diam dan bahkan ada yang tak sengaja dibiarkan terbuka hingga tersebar ke publik. Dengan lebih dari 16 miliar akun aktif kini terekspos, para pengguna internet disarankan segera mengambil langkah perlindungan:

    1. Ganti password, khususnya untuk akun penting seperti email, perbankan, dan penyimpanan cloud

    2. Gunakan password manager untuk membuat kata sandi yang kuat dan unik

    3. Aktifkan autentikasi dua faktor (2FA)

    4. Beralih ke passkey jika tersedia

    5. Pantau dark web untuk mengecek apakah data Anda diperjualbelikan

    (hsy/hsy)

    [Gambas:Video CNBC]

  • Modus Baru Maling M-Banking: Cuma Butuh 1 Klik dari Anda

    Modus Baru Maling M-Banking: Cuma Butuh 1 Klik dari Anda

    Jakarta, CNBC Indonesia – Modus pembobolan M-Banking semakin marak terjadi dan berisiko menguras habis saldo tabungan pada era digital kini. Pengguna mobile banking atau M-Banking wajib selalu waspada saat menggunakan aplikasi keuangan digital.

    Aplikasi M-Banking pun kini telah berkembang menjadi aplikasi super (super app) yang tidak hanya memfasilitasi transaksi keuangan, tetapi juga investasi serta berbagai jenis pembayaran. Namun, kemajuan ini turut diiringi dengan meningkatnya risiko kejahatan siber.

    Sejumlah modus penipuan di aplikasi M-Banking antara lain pencurian data pribadi, penipuan, atau phising. Untuk menghindarinya, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), Sabtu (6/7/2025):

    1. Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain

    2. Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain

    3. Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan

    4. Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut

    5. Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan

    6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN

    7. Bila SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut

    8. Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari

    9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama

    10. Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking

    11. Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    Jangan Klik Link di WhatsApp dan SMS

    Modus penipuan baru memanfaatkan link palsu muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link palsu menggunakan nomor resmi bank dengan “mencegat” sinyal operator bersenjatakan BTS palsu. Serangan yang disebut sebagai modus fake BTS ini dilaporkan telah memakan korban beberapa nasabah bank ternama.

    Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank yang resmi.

    “Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/3/2025).

    Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.

    SMS yang dikirimkan kepada korban akan berisi link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial.

    “Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” jelasnya.

    Oleh karena itu, Alfons mengingatkan nasabah untuk tidak sembarangan mengklik link yang diterima. Link palsu yang disebar lewat WhatsApp atau SMS biasanya menyembunyikan url asli dan menampilkan teks yang terkesan merupakan website resmi. Untuk mengecek link yang dikirim lewat SMS, chat WhatsApp, atau email, ia menyarankan pengguna mengetik sendiri alamat website yang dikirim di browser.

    “Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya,” ucap Alfons.

    Lalu bagaimana jika link yang tercantum di WhatsApp atau SMS tidak menampilkan url tertentu untuk diketik ulang?

    Salah satu metode yang bisa digunakan adalah menyalin alamat yang tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi “salin tautan” atau “copy link.” Saat disalin ke jendela browser, link tersebut akan mencantumkan alamat website yang sebelumnya tersembunyi saat dibagikan di WhatsApp dan SMS.

    (hsy/hsy)

    [Gambas:Video CNBC]

  • Waspada Modus Penipuan Baru, Telepon Misterius Mengaku dari Gmail

    Waspada Modus Penipuan Baru, Telepon Misterius Mengaku dari Gmail

    Jakarta, CNBC Indonesia – Sebuah penipuan dilaporkan menggunakan Gmail untuk memperdaya korbannya agar percaya. Penipu itu akan menelepon cara korbannya dengan memanfaatkan Artificial Intelligence.

    Laporan tersebut berasal dari Sam Mitrovic, konsultan Solusi Microsoft. Dia menceritakan pengalamannya saat mendapatkan modus penipuan tersebut.

    Ini berawal saat dia menerima pemberitahuan upaya pemulihan akun namun ditolaknya. Sekitar 40 menit kemudian, dia mendapatkan pemberitahuan telah melewatkan sebuah panggilan yang diklaim berasal dari Google Sydney.

    Seminggu kemudian, pemberitahuan yang sama kembali masuk. Hampir sama, panggilan telepon juga masuk sekitar 40 menit kemudian.

    Untuk kali ini, dia mengangkatnya dan di seberang telepon berbicara seorang pria Amerika Serikat (AS) yang mengaku sebagai Google Support.

    Mitrovic diberitahu akunnya menunjukkan aktivitas mencurigakan. Selama seminggu, aksesnya sudah dipegang seorang penyerang dan telah mengunduh data akun.

    Selama pembicaraan berlangsung, dia menyadari yang melakukan telepon bukan manusia melainkan AI. “Orang-orang sibuk dan penipuan ini tampak cukup sah membuat saya akan memberikan mereka AI untuk upayanya. Banyak orang akan terperdaya, namun pada tingkat individu dengan tools terbaik memiliki kewaspadaan,” jelasnya

    Ada beberapa cara untuk menghindari kejahatan ini. Salah satu dan terpenting adalah tidak terburu-buru saat memeriksa pesan yang masuk.

    Saat terburu-buru kita akan cenderung menuruti apapun yang diinstruksikan. Apalagi penipu akan menanamkan rasa urgensi agar calon korbannya cemas dan tertekan.

    Periksa dengan seksama email atau informasi yang masuk. Pastikan email itu memang berasal dari perusahaan atau layanan resmi.

    Terakhir adalah gunakan software antivirus terbaik. Jadi perangkat akan tetap terlindungi dari malware atau virus saat membuka email penipuan.

     

    (luc/luc)

    [Gambas:Video CNBC]