Xcloud.id

Produk: malware

  • Waspada Albiriox! Malware Android Baru Bisa Bobol Rekening Tanpa Password

    Waspada Albiriox! Malware Android Baru Bisa Bobol Rekening Tanpa Password

    Jakarta

    Sebuah ancaman baru tengah mengincar pengguna Android di seluruh dunia. Malware bernama Albiriox dilaporkan memiliki kemampuan berbahaya untuk mengambil alih perangkat dan bahkan membobol rekening bank tanpa memerlukan kata sandi.

    Laporan dari analis keamanan Cleafy menyebutkan bahwa Albiriox bekerja sebagai Remote Access Trojan (RAT) yang memungkinkan pelaku mengendalikan ponsel korban dari jarak jauh secara penuh.

    Albiriox pertama kali terdeteksi pada September 2025, ketika distribusi masih dilakukan secara terbatas melalui kanal Telegram yang hanya dapat diakses anggota forum bawah tanah bereputasi tinggi. Memasuki Oktober 2025, malware ini bertransformasi menjadi Malware-as-a-Service (MaaS) dan dipasarkan secara terbuka di forum kejahatan siber berbahasa Rusia. Analisis infrastruktur dan pola bahasa menegaskan bahwa pelaku diduga kuat berasal dari lingkup kriminal berbahasa Rusia.

    Proses infeksi Albiriox berlangsung dalam dua tahap. Tahap pertama melibatkan aplikasi dropper yang dikirim melalui rekayasa sosial, umumnya lewat SMS berisi tautan palsu yang mengarahkan korban ke halaman unduhan mirip Google Play.

    Pada salah satu kampanye yang menargetkan Austria, halaman palsu tersebut menawarkan aplikasi “Penny Market” berbahasa Jerman. Aplikasi dropper disembunyikan menggunakan teknik obfuscation JSONPacker, membuatnya sulit dideteksi sistem keamanan.

    Setelah dropper dipasang, korban ditampilkan antarmuka pembaruan sistem palsu yang meminta izin instalasi dari sumber tak dikenal. Izin inilah yang memicu pemasangan payload Albiriox sebagai tahap kedua infeksi.

    Metode terbaru bahkan mengharuskan korban memasukkan nomor telepon untuk menerima tautan instalasi melalui WhatsApp, lalu data dikirim ke bot Telegram yang dikendalikan pelaku. Temuan Cleafy mengidentifikasi sejumlah domain penyebaran termasuk google-app-download[.]download, google-get[.]download, dan google-app-install[.]com.

    Bahayanya Albiriox terletak pada kemampuan mengambil alih perangkat secara penuh melalui remote control berbasis VNC, termasuk streaming layar, mengetik, mengklik tombol, membuka aplikasi, mengatur volume, hingga memunculkan layar hitam guna menyembunyikan tindakan penipuan. Selain itu, malware dapat memanen UI melalui Accessibility Service, sehingga mampu mem-bypass sistem keamanan FLAG_SECURE yang biasanya melindungi aplikasi perbankan dari screenshot dan screen recording.

    Serangan Albiriox juga memanfaatkan overlay palsu yang meniru tampilan sistem seperti halaman pembaruan atau layar login aplikasi keuangan. Teknik ini membuat pengguna tidak menyadari bahwa proses transaksi sedang berjalan di latar belakang. Albiriox diketahui menargetkan lebih dari 400 aplikasi global, termasuk perbankan tradisional, fintech, dompet digital, bursa kripto, hingga platform perdagangan aset.

    Dalam model distribusi kriminal, Albiriox dipasarkan sebagai layanan berlangganan dengan tarif USD 650 per bulan hingga 21 Oktober 2025 sebelum naik menjadi USD 720 per bulan. Paket tersebut menawarkan builder khusus dan integrasi GoldenCrypt, sistem enkripsi yang diklaim mampu menjadikan malware fully undetectable (FUD) oleh antivirus. Perkembangan fitur secara cepat menunjukkan bahwa Albiriox merupakan malware aktif yang terus disempurnakan.

    Untuk mencegah infeksi, Cleafy menyarankan pengguna meningkatkan kewaspadaan terhadap tautan dan file yang diterima melalui SMS maupun WhatsApp, serta tidak mengaktifkan Install Unknown Apps dari sumber tak dikenal.

    Meskipun disarankan untuk mengunduh aplikasi melalui Google Play Store, peneliti menegaskan bahwa ancaman tetap dapat muncul dari aplikasi resmi. Bulan lalu, enam aplikasi berbahaya ditemukan di Play Store dengan kemampuan merekam percakapan WhatsApp dan panggilan telepon.

    (afr/afr)

  • Jutaan Pengguna Chrome Terancam Disusupi Malware ShadyPanda

    Jutaan Pengguna Chrome Terancam Disusupi Malware ShadyPanda

    Jakarta

    Jutaan pengguna Chrome dan Microsoft Edge tanpa sadar ikut dalam salah satu kampanye malware paling canggih dalam beberapa tahun terakhir.

    Peneliti keamanan siber dari Koi menemukan bahwa kelompok peretas asal China bernama ShadyPanda berhasil menyusupkan kode berbahaya ke sejumlah ekstensi browser populer — sebagian bahkan sempat berstatus “Featured” dan “Verified” di Chrome Web Store.

    Modusnya dibuat rapi. Selama bertahun-tahun, ekstensi-ekstensi ini bekerja normal seperti aplikasi pembersih cache atau pengelola tab. Clean Master, salah satu yang paling populer, sudah aktif lima tahun tanpa insiden dan dipakai lebih dari 200 ribu orang.

    Tapi pada 2024, pembaruan yang kelihatannya rutin justru menyuntikkan spyware yang langsung mengalirkan data ke server di China. Google kemudian menghapus Clean Master, namun jejak kampanye ini tak berhenti di sana.

    Peneliti menemukan operasi kedua yang melibatkan lima ekstensi lain, termasuk WeTab yang memiliki lebih dari tiga juta pemasangan. Totalnya, lebih dari empat juta pengguna terpapar.

    Meski sebagian sudah ditendang dari Chrome Web Store, seluruh ekstensi dalam operasi kedua masih hidup dan bisa diunduh dari Microsoft Edge Add-ons sampai laporan ini dirilis, memperluas risiko bagi jutaan perangkat.

    Begitu terinstal, kode berbahaya di ekstensi-ekstensi ini bekerja layaknya kerangka eksekusi jarak jauh. Mereka bisa mengunduh dan menjalankan JavaScript secara otomatis di dalam browser tanpa seizin pengguna.

    Aktivitas browsing, pola klik, hingga perilaku online dikirimkan secara real-time ke server kendali ShadyPanda. Koi memperkirakan lebih dari 4,3 juta perangkat telah terinfeksi.

    ShadyPanda sendiri bukan nama baru. Kelompok ini sudah beroperasi sejak setidaknya 2018 dan pertama kali dikenal lewat serangan affiliate fraud yang menyisipkan kode tracking ke aktivitas belanja online pengguna.

    Dari sana, mereka berevolusi ke skema yang lebih luas dengan memanfaatkan pembaruan ekstensi — celah yang menurut peneliti dimungkinkan karena Google tidak melakukan pemeriksaan seketat saat mengulas ekstensi baru.

    Koi mempublikasikan daftar lengkap ID ekstensi Chrome dan Edge yang terlibat dalam kampanye ini. Pengguna diminta segera menghapus ekstensi tersebut dengan masuk ke menu chrome://extensions/ atau edge://extensions/, mengaktifkan Developer Mode untuk melihat ID, lalu mencocokkannya dengan daftar yang dipublikasikan.

    Jika cocok, segera tekan Remove sebelum perangkat mengirim lebih banyak data ke tangan peretas, demikian dikutip detikINET dari Techspot, Jumat (5/12/2025).

    (asj/asj)

  • Rajin Pakai VPN, Gen Z Jadi Target Empuk VPN Palsu

    Rajin Pakai VPN, Gen Z Jadi Target Empuk VPN Palsu

    Jakarta

    Gen Z dikenal lebih melek privasi ketimbang generasi yang lebih tua. Mereka tumbuh di era kebocoran data, iklan yang terus mengikuti, dan platform sosial yang menuntut identitas digital terbuka.

    Tak heran kalau mereka rajin memakai VPN, browser anonim, hingga beragam alat enkripsi. Ironisnya, tren yang dimaksudkan untuk melindungi diri itu justru membuka celah baru: mereka kini menjadi target paling empuk bagi aplikasi VPN palsu.

    Antara Oktober 2024 hingga September 2025, Kaspersky mencatat lebih dari 15 juta percobaan serangan yang menyamar sebagai aplikasi VPN. Bukan sekadar aplikasi yang tidak bekerja, banyak di antaranya ternyata berisi malware — mulai dari adware yang mengganggu hingga trojan yang mampu mencuri data atau memberi akses penuh pada penyerang.

    Fenomena ini bukan kebetulan. Menurut laporan yang sama, Gen Z menggunakan alat privasi dua kali lebih sering daripada kelompok usia lainnya. Mereka ingin aman saat pakai Wi-Fi publik, ingin lolos dari tracking platform, dan ingin identitas digitalnya tetap terlindungi. Namun, frekuensi penggunaan yang tinggi ini membuat mereka lebih sering mencari VPN cepat, gratis, atau versi “premium tapi crack”–dan di situlah bahaya bermula.

    Ledakan VPN Palsu dan Malware yang Menyamar

    Dalam setahun pengamatan, Kaspersky menemukan tiga kategori ancaman utama yang paling sering muncul dalam aplikasi VPN palsu:

    – Adware menjadi yang paling banyak, dengan 284.261 kasus. Efeknya memang cuma iklan yang tak ada habisnya, tapi ia juga bisa memantau aktivitas pengguna.
    – Trojan terdeteksi 234.283 kali, jauh lebih berbahaya karena bisa mencuri data dan mengontrol perangkat dari jarak jauh.
    – Downloader muncul dalam 197.707 kasus, biasanya berfungsi sebagai pintu untuk memasukkan malware lain ke perangkat korban.

    Selain aplikasi palsu, para peneliti juga menemukan halaman phishing yang meniru tampilan login layanan VPN populer. Banyak yang terlihat sangat meyakinkan karena dibuat menggunakan phishing kit siap pakai, memungkinkan pelaku menciptakan puluhan situs palsu dengan sedikit usaha.

    Begitu pengguna memasukkan kredensialnya, bukan hanya akun VPN mereka yang terancam, tapi juga akun lain–apalagi kalau mereka memakai password yang sama di banyak layanan, kebiasaan umum di kalangan pengguna muda.

    Privasi Jadi Prioritas, Tapi Kenyamanan Tetap Menggoda

    Evgeny Kuskov, Pakar Keamanan di Kaspersky, menilai bahwa Gen Z berada di zona rawan karena alasan sederhana: mereka peduli privasi, tapi tetap menginginkan kenyamanan.

    “Mereka sering didorong oleh kemudahan. Penyerang memanfaatkan ini dengan mempromosikan VPN crack atau aplikasi yang menyerupai layanan ternama,” ujarnya, dalam keterangan yang diterima detikINET.

    Alhasil, banyak anak muda merasa sedang memperkuat keamanan digital, padahal justru menyerahkan perangkat mereka kepada penyerang tanpa sadar.

    Belajar Privasi Lewat Game

    Untuk menjangkau Gen Z di “bahasa” mereka sendiri, Kaspersky meluncurkan gim interaktif bernama Case 404. Di dalamnya, pemain diajak masuk ke dunia penuh unduhan mencurigakan dan penawaran gratis yang ternyata menyimpan risiko. Sambil bermain, mereka diajari mendeteksi malware, menghindari penipuan, dan menjaga data pribadi.

    Setelah menyelesaikan misi, pemain mendapatkan diskon eksklusif Kaspersky Premium, paket keamanan yang sudah termasuk VPN dan proteksi real-time.

    Cara Aman Menghindari VPN Palsu

    Kaspersky memberikan beberapa rekomendasi agar Gen Z (dan semua pengguna) bisa tetap aman saat menggunakan layanan privasi:

    Unduh VPN hanya dari toko atau developer resmi. Marketplace resmi punya lapisan verifikasi yang tidak dimiliki situs pihak ketiga.Hindari aplikasi crack. Banyak VPN bajakan disusupi spyware atau backdoor.Cek ulasan independen. Misalnya, AV-Test 2025 memberikan skor 94/100 untuk Kaspersky VPN Secure Connection.Periksa izin aplikasi. VPN seharusnya tidak meminta akses ke kontak, mikrofon, atau lokasi kecuali sangat diperlukan.Gunakan solusi keamanan yang lengkap. Kaspersky Premium dapat memblokir malware, phishing, situs berbahaya, hingga pencurian data kartu kredit.

    Privasi digital memang semakin penting, apalagi bagi generasi yang hidupnya selalu terhubung. Tapi seperti yang terlihat dalam temuan terbaru ini, rasa aman bisa jadi ilusi kalau alat yang kita gunakan justru menjadi pintu masuk serangan. Gen Z mungkin paling peduli soal privasi, tetapi justru karena itulah mereka harus paling berhati-hati.

    (asj/asj)

  • Trojan Baru ‘Sturnus’ Ancam Bocorkan Chat WhatsApp Paling Privat

    Trojan Baru ‘Sturnus’ Ancam Bocorkan Chat WhatsApp Paling Privat

    Jakarta

    Trojan baruSturnus‘ berpotensi membocorkan isi chat paling privat di aplikasi bertukar pesan seperti WhatsApp, Signal, dan Telegram. Ancaman ini dikonfirmasi oleh tim di Threat Fabric.

    Trojan mengkhawatirkan ini pertama kali diungkap oleh peneliti MTI Security. Didapati bahwa trojan ini mampu membuat hacker mengendalikan perangkat-perangkat yang dimiliki seseorang.

    Hacker bahkan dapat mengobservasi segala aktivitas korban, bahkan mematikan layar ketika mengeksekusi transaksi penipuan. Itu artinya, penjahat dapat membaca pesan yang diterima dan dikirim, hingga mencuri kredensial perbankan sampai data login.

    “Peneliti MTI Security telah mengidentifikasi Sturnus, sebuah trojan perbankan Android yang dioperasikan secara pribadi,” jelas Threat Fabric.

    Lebih lanjut, Threat Fabric menerangkan bahwa malware ini mendukung berbagai kemampuan terkait penipuan, termasuk pengambilalihan perangkat secara penuh. Salah satu pembeda utamanya adalah kemampuannya untuk menerobos pesan terenkripsi.

    “Dengan menangkap konten langsung dari layar perangkat setelah didekripsi, Sturnus dapat memantau komunikasi melalui WhatsApp, Telegram, dan Signal,” sambungnya, sebagaimana detikINET kutip dari Mirror.

    Sturnus diperkirakan masih dalam tahap awal pengembangan dan belum menginfeksi banyak perangkat, tetapi bukan berarti kamu dapat menjadi lengah.

    Jika peretas menemukan cara untuk mendistribusikannya, maka hal itu dapat menyebabkan jutaan pengguna Android mengalami masalah serius.

    “Sturnus merupakan ancaman yang canggih dan komprehensif, menerapkan berbagai vektor serangan yang memberi penyerang kendali hampir penuh atas perangkat yang terinfeksi,” ungkap Threat Fabric.

    Kombinasi pencurian kredensial berbasis overlay, pemantauan pesan, pencatatan kunci yang ekstensif, streaming layar secara real-time, kendali jarak jauh, penyalahgunaan administrator perangkat, dan pemantauan lingkungan yang komprehensif menciptakan ancaman berbahaya bagi keamanan finansial dan privasi korban.

    Cara terbaik untuk tetap aman adalah dengan hanya memasang aplikasi resmi dari Google Play Store. Jangan mengunduh perangkat lunak secara asal-asalan dan periksa ulasan sebelum menambahkan sesuatu yang baru ke perangkat. Sturnus mungkin baru, tetapi memiliki beberapa potensi merugikan yang sangat mengkhawatirkan.

    (ask/ask)

  • Kata Google Soal Layanan VPN Gratisan

    Kata Google Soal Layanan VPN Gratisan

    Jakarta

    VPN atau Virtual Private Network adalah alat yang dirancang untuk meningkatkan keamanan ketika berselancar di internet. Cara kerjanya dengan membuat terowongan terenkripsi antara perangkat dan server milik penyedia VPN.

    Selain enkripsi kuat, alamat IP asli kamu juga diganti dengan alamat IP server yang dipilih, sehingga aktivitas online lebih sulit dilacak. Pengguna bahkan bisa memilih lokasi server untuk membuka versi situs berbeda–misalnya mengakses konten yang seharusnya tak tersedia di negara kamu.

    Namun ada konsekuensinya. Karena data harus melewati proses tambahan, penggunaan VPN biasanya menurunkan kecepatan unduh dan unggah. Jadi jangan heran kalau hasil Speedtest melambat saat VPN aktif. Yang lebih penting, ada hal yang wajib diketahui jutaan pengguna baru VPN baik di Android maupun iOS.

    Awal bulan ini Google mengeluarkan peringatan soal aplikasi VPN berbahaya. Lewat laporan resminya, Google mengatakan bahwa pelaku kejahatan digital menyebarkan aplikasi palsu yang menyamar sebagai layanan VPN terpercaya.

    Mereka memakai trik social engineering–mulai dari iklan bernada sugestif hingga memanfaatkan isu geopolitik–untuk menjebak pengguna yang membutuhkan akses internet aman.

    Begitu terpasang, aplikasi-aplikasi ini membawa muatan berbahaya: malware pencuri data pribadi, remote access trojan, sampai trojan perbankan yang bisa mengumpulkan pesan, riwayat browsing, kredensial finansial, dan informasi dompet kripto.

    Google menegaskan bahwa Android dan Google Play sebenarnya sudah memakai algoritma machine learning untuk mendeteksi aplikasi berisiko, dan menyarankan pengguna mengaktifkan Google Play Protect.

    Fitur ini juga punya sistem proteksi penipuan yang dapat memblokir instalasi aplikasi dengan izin sensitif yang sering dipakai dalam penipuan finansial–termasuk ketika aplikasi disideload dari browser atau file manager.

    Peringatan serupa datang dari CISA, badan di bawah Departemen Keamanan Dalam Negeri (DHS) yang bertugas membantu masyarakat mengurangi risiko siber. CISA meminta pengguna tidak memakai VPN personal, karena menurut mereka, VPN jenis ini hanya memindahkan risiko dari ISP ke penyedia VPN, bahkan menambah kemungkinan serangan.

    CISA juga mengulangi kekhawatiran Google soal banyaknya penyedia VPN gratis maupun komersial dengan kebijakan keamanan dan privasi yang meragukan. Pengguna diminta berhati-hati memilih sumber aplikasi dan menghindari VPN buatan developer China, terutama yang menawarkan layanan gratis untuk memancing korban.

    Rekomendasi mereka jelas: gunakan VPN dari perusahaan Barat meski harus membayar biaya langganan, demikian dikutip detikINET dari Phone Arena, Selasa (2/12/2025).

    Bagi pengguna Android dan iOS, pilihan paling aman adalah mengunduh VPN langsung dari Play Store atau App Store. Pastikan Play Protect tetap aktif dan jangan sekali pun mematikannya hanya untuk memaksa instalasi aplikasi yang sudah ditandai berbahaya. Hindari VPN gratis, dan pilih layanan berbayar yang transparan soal keamanan dan model bisnisnya.

    (asj/rns)

  • 6,4 Juta Phishing Sasar Pebelanja Online, 20 Juta Gamer Jadi Target Serangan Siber

    6,4 Juta Phishing Sasar Pebelanja Online, 20 Juta Gamer Jadi Target Serangan Siber

    Liputan6.com, Jakarta Kaspersky melaporkan ada lonjakan ancaman siber sepanjang 2025. Ini karena banyak penjahat siber menargetkan momen belanja musiman.

    Setiap tahun, pelaku kejahatan kerap kali menyebarkan link untuk website phishing hingga promosi palsu dengan upaya untuk mencuri informasi pribadi pengguna.

    Tak hanya itu, sejumlah platform game seperti Discord hingga Steam juga menjadi sasaran pelaku kejahatan siber dengan puluhan juga percobaan serangan.

    Mengutip laporan Data Kaspersky Security Network (KSN), Selasa (2/12/2025), perusahaan keamanan siber ini telah memblokir 6.394.845 upaya phishing dari Januari hingga Oktober 2025.

    Sebanyak 48,2 persen serangan tersebut menargetkan pebelanja online melalui peniruan toko digital, bank, dan sistem pembayaran. Pada periode sama, lebih dari 20 juta upaya serangan terhadap platform game terdeteksi, termasuk 18,56 juta menyalahgunakan Discord.

    Di dua minggu pertama November, Kaspersky mencatat 146.535 email spam bertema penjualan musiman. Sebanyak 2.572 di antaranya terkait promo Harbolnas atau promo Hari Lajang.

    Pelaku kejahatan phishing sering kali pura-pura menjadi pihak e-commerce, mulai dari Amazon, Walmart, dan Alibaba untuk menggiring pengguna ke laman web palsu.

    Serangan meniru layanan hiburan juga meluas. Terdeteksi, ada 801.148 percobaan serangan phishing terkait Netflix dan 576.873 terkait Spotify.

    Tak hanya fokus pada e-commerce, Kaspersky mendapati ada 2.054.336 upaya phishing  yang menyamarkan diri sebagai platform game seperti Steam, PlayStation, dan Xbox sepanjang 2025.

    Malware yang disamarkan sebagai software game juga meningkat tajam. Total 2.188.897 percobaan infeksi ditemukan, dengan Discord menyumbang 18.556.566 terdeteksi. Angka ini meningkat 14 kali lipat dibandingkan 2024.

    “Data tahun ini menunjukkan serangan siber beroperasi di seluruh ekosistem digital,” Olga Altukhova, Analis Konten Web Senior di Kaspersky. Ia menilai, pelaku sering memantau aktivitas pengguna di berbagai platform, dan terus menyesuaikan metode agar bebas dari pantauan pengguna.

  • Militer Israel Larang Penggunaan HP Android, Wajib Pakai iPhone

    Militer Israel Larang Penggunaan HP Android, Wajib Pakai iPhone

    Jakarta

    Pasukan Pertahanan Israel (IDF) akan memperketat peraturan penggunaan smartphone untuk perwira tingginya karena alasan keamanan siber. Akibat peraturan baru ini, perwira IDF dilarang menggunakan ponsel Android.

    Menurut aturan baru ini, perwira IDF dengan pangkat letnan kolonel dan di atasnya wajib menggunakan iPhone untuk komunikasi resmi. Langkah ini sepertinya didorong oleh asumsi bahwa iPhone lebih aman dibandingkan ponsel Android.

    “Berdasarkan perintah, komandan berpangkat letnan kolonel ke atas hanya akan diizinkan memakai iPhone untuk komunikasi resmi,” tulis laporan Israel Army Radio, seperti dikutip dari Forbes, Selasa (2/12/2025).

    “Langkah ini bertujuan untuk mengurangi risiko intrusi pada perangkat milik perwira senior,” sambungnya.

    The Jerusalem Post melaporkan larangan ini memungkinkan IDF untuk menerapkan kontrol yang lebih ketat dan mengatur update keamanan di perangkat yang digunakan oleh pejabat seniornya.

    Badan intelijen Israel pernah beberapa kali memperingatkan soal serangan rekayasa sosial yang dilakukan oleh negara lawan atau organisasi militer, termasuk Hamas.

    Badan-badan tersebut menuding aplikasi berkirim pesan, termasuk WhatsApp, sering dipakai untuk melancarkan serangan ‘honeypot’ yang memancing prajurit untuk mengungkap informasi rahasia atau menginstal malware.

    Serangan seperti itu dapat membahayakan lokasi real-time pasukan Israel, dan dapat melibatkan peretasan data atau media yang disimpan di ponsel mereka.

    Ini merupakan bagian dari upaya IDF untuk membatasi penggunaan ponsel di seluruh pasukannya. Sebelumnya, mandat ini hanya berlaku untuk pangkat mulai dari Kolonel sampai Kepala Staf Umum, yang artinya aturan baru ini akan melibatkan ratusan perwira senior Israel lainnya.

    Selain pembatasan ini, IDF juga menggelar pelatihan internal untuk menyadarkan pasukannya rentang bahaya serangan rekayasa sosial dan membatasi paparan terhadap media sosial dan aplikasi perpesanan yang dapat mengungkap lokasi mereka.

    Larangan menggunakan ponsel Android di kalangan militer Israel akan berlaku dalam beberapa hari ke depan, dan mungkin akan diperluas ke lebih banyak pangkat. Namun, prajurit dan perwira IDF masih diizinkan menggunakan ponsel Android untuk penggunaan pribadi.

    (vmp/vmp)

  • BSSN Temukan 4,4 Miliar Trafik Anomali Menyasar ke RI hingga September 2025

    BSSN Temukan 4,4 Miliar Trafik Anomali Menyasar ke RI hingga September 2025

    Bisnis.com, JAKARTA— Badan Siber dan Sandi Negara (BSSN) mencatat aktivitas anomali trafik serangan siber di Indonesia mencapai 4,41 miliar hingga September 2025. 

    Jenis anomali terbanyak meliputi aktivitas malware, akses tidak sah, kesalahan konfigurasi sistem, dan upaya eksploitasi.

    Dari total anomali tersebut, 93,8% dikategorikan sebagai aktivitas malware. Jenis malware yang paling banyak terdeteksi pada 2025 adalah Mirai Botnet, disusul Remcos RAT dan Generic Trojan. Sementara itu, laporan Data Breach Investigations Report (DBIR) Verizon untuk sektor keuangan menunjukkan bahwa 60% insiden melibatkan faktor manusia, seperti kelalaian atau manipulasi sosial. 

    Sebanyak 30% insiden disebabkan pihak ketiga dan 17% terkait motif spionase atau intelijen.

    Direktur Keamanan Siber dan Sandi Sektor Keuangan, Perdagangan, dan Pariwisata BSSN, Baderi, mengatakan dalam menanggulangi tingginya tingkat serangan siber, BSSN mengedepankan sejumlah langkah. 

    Pertama, peningkatan literasi masyarakat yang dinilai sebagai langkah pencegahan yang cukup efektif.

    BSSN juga terus melakukan security awareness terkait maraknya serangan siber di Indonesia, termasuk berbagai bentuk penipuan melalui social engineering, phishing, scam, dan metode lainnya.

    Baderi menambahkan, BSSN saat ini juga turut membantu pemerintah dalam literasi bagi pelaku usaha, termasuk UMKM. Menurutnya, banyak pelaku UMKM yang menjadi korban penipuan daring.

    “Kasihan sekali yang ada di daerah-daerah bagaimana mereka berusaha kemudian menggunakan marketplace, itu juga masih kena tipu juga,” kata Baderi dalam acara Seminar Penguatan Perlindungan Konsumen melalui Indonesia Anti-Scam Centre (IASC) yang digelar Indonesia Fintech Society (IFSoc) pada Senin (1/12/2025) di Jakarta.

    Selain itu, Baderi mengungkapkan BSSN melakukan cyber patrol untuk membantu Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal (SATGAS PASTI) Otoritas Jasa Keuangan (OJK). 

    Patroli siber tersebut dilakukan melalui internet dan media sosial. Setelah patroli, BSSN melakukan validasi dan profiling untuk mengidentifikasi situs maupun threat actor yang diduga melakukan aktivitas ilegal.

    BSSN juga berkoordinasi dengan Kementerian Komunikasi dan Digital (Komdigi) untuk melakukan takedown terhadap sejumlah situs yang terindikasi bermasalah.

    “Memang tidak hanya sederhana aspek teknologi saja, tetapi hal yang berkaitan dengan kolaborasi sangat penting sekali,” katanya.

  • Kaspersky Ingatkan Potensi Lonjakan Phising pada Momentum Diskon Akhir Tahun

    Kaspersky Ingatkan Potensi Lonjakan Phising pada Momentum Diskon Akhir Tahun

    Bisnis.com, JAKARTA — Aktivitas kejahatan siber diprediksi kian intens pada musim belanja akhir tahun. Kaspersky mengungkap pelaku kejahatan digital memanfaatkan momentum diskon musiman untuk menyebarkan phishing dan promosi palsu, guna mengumpulkan data pribadi. 

    Data Kaspersky Security Network (KSN) mencatat, sepanjang Januari hingga Oktober 2025, terdapat 6,39 juta upaya phishing yang meniru toko online, bank, dan layanan pembayaran. Dari jumlah tersebut, hampir setengahnya atau 48,2 persen menyasar pebelanja daring. 

    Tekanan serangan meningkat memasuki November 2025. Dalam dua pekan pertama pada bulan tersebut, Kaspersky mendeteksi 146.535 email spam bertema diskon musiman, termasuk 2.572 pesan terkait promosi Hari Lajang. 

    Sejumlah kampanye diketahui menggunakan ulang templat yang sebelumnya dipakai untuk meniru merek ritel global seperti Amazon, Walmart, dan Alibaba guna mengarahkan korban ke halaman palsu.

    Kaspersky juga mencatat tingginya aktivitas phishing yang menyasar layanan hiburan digital. Upaya penyalahgunaan terhadap Netflix mencapai 801.148 percobaan, sementara Spotify mencatat 576.873 percobaan sepanjang tahun berjalan.

    Tidak hanya sektor belanja daring, ancaman juga menyasar ke ekosistem gim. Selama 2025, perusahaan keamanan siber tersebut menemukan 2,05 juta upaya phishing yang mengatasnamakan Steam, PlayStation, dan Xbox. 

    Serangan malware berkedok perangkat lunak gim pun melonjak, tercatat 20,18 juta percobaan infeksi. Mayoritas berasal dari penyalahgunaan Discord, yang lonjakannya mencapai 18,5 juta deteksi, 14 kali lipat dibandingkan 2024.

    “Data tahun ini menunjukkan bahwa penyerang semakin beroperasi di seluruh ekosistem digital,” ujar Olga Altukhova, Analis Konten Web Senior Kaspersky, Senin (1/12/2025).

    Menurutnya, pelaku memantau perilaku pengguna di platform belanja, gim, layanan streaming, hingga aplikasi komunikasi, lalu menyesuaikan metode serangan agar tampak familier bagi targetnya. Kondisi ini membuat kewaspadaan konsumen menjadi kunci, terutama ketika aktivitas daring meningkat.

    Adapun untuk mencegah jeratan para penjahat siber, Olga menyarankan beberapa langkah keselamatan. Pertama, jangan percaya tautan atau lampiran apa pun yang diterima melalui email, periksa kembali pengirimnya sebelum membuka apa pun.

    Kedua, periksa kembali situs web e-shop sebelum mengisi informasi apa pun. Ketiga, jika ingin membeli sesuatu dari perusahaan yang tidak dikenal, periksa ulasan sebelum mengambil keputusan.

    Keempat, periksa selalu laporan perbankan atau kartu kredit. Pastikan semua tagihan terlihat sah, jika tidak, segera hubungi bank atau perusahaan kartu kredit untuk memperbaikinya.

  • LK21 & IndoXXI Bisa Bikin HP Rusak dan Data Dicuri, Pakai Link Ini Aman

    LK21 & IndoXXI Bisa Bikin HP Rusak dan Data Dicuri, Pakai Link Ini Aman

    Jakarta

    Situs streaming film bajakan seperti LK21, IndoXXI, Layarkaca21, hingga Indoxxi masih banyak diburu karena menawarkan tontonan gratis. Meski sudah diblokir berkali-kali oleh pemerintah, situs-situs ini terus muncul dengan domain baru, memancing pengguna yang ingin menonton film terbaru tanpa bayar.

    Padahal, di balik akses “gratis” itu tersimpan ancaman serius. Mulai dari kerusakan perangkat, pencurian data pribadi, hingga risiko hukum yang nyata.

    Bahaya IndoXXI dan LK21

    Berikut bahaya lengkap yang wajib diwaspadai.

    1. HP Bisa Rusak karena Malware dan Script Berbahaya

    Situs bajakan tidak memiliki standar keamanan. Justru sebaliknya, mereka dipenuhi iklan pop-up, redirect otomatis, dan script mencurigakan. Ketika pengguna menekan tombol “Play”, ancaman berikut bisa masuk ke perangkat:

    Malware & Ransomware
    Banyak pengguna terinfeksi ransomware Cryptolocker atau malware penambang kripto (cryptojacking) yang membuat HP cepat panas dan lemot.Keylogger & Spyware
    Aplikasi jahat bisa merekam password, cookie, hingga data login aplikasi perbankan dan e-wallet.Phishing
    Iklan palsu menyerupai bank, marketplace, atau promo e-wallet sering muncul dan mengarahkan ke halaman penipuan.

    Menurut laporan We Are Social & Hootsuite 2024, Indonesia masuk 5 besar negara dengan jumlah korban malware tertinggi di dunia – dan sebagian besar infeksi berasal dari situs hiburan bajakan.

    2. Data Pribadi Bisa Dicuri Tanpa Disadari

    Saat mengakses LK21 atau IndoXXI, pengguna kerap tak sadar memberikan izin browser untuk menyimpan cookie, notifikasi, atau script pihak ketiga.

    Kombinasi iklan agresif dan script pelacak dapat membocorkan:Data login akun (Google, Facebook, bank digital)Nomor telepon dan emailLokasiRiwayat browsingBahkan data kartu kredit, jika pengguna melakukan transaksi di halaman palsu

    Kebocoran semacam ini sangat sulit dideteksi, dan kerugiannya bisa terasa bertahun-tahun.

    3. Ancaman Hukum Mulai Diperketat

    Bukan hanya admin situs bajakan yang bisa dipidana. Pengguna aktif (streamer & downloader) pun berpotensi terkena pasal dalam UU ITE dan UU Hak Cipta.

    UU Hak Cipta No. 28 Tahun 2014
    Pidana hingga 4 tahun penjara + denda Rp 1 miliar.UU ITE Pasal 27
    Penggunaan dan penyebaran konten ilegal dapat dipidana.

    Dalam beberapa kasus 2023-2025, beberapa admin situs bajakan seperti Rebahin, LK21, dan penyedia mirror IndoXXI dijatuhi hukuman 3-7 tahun penjara. Patroli Siber Bareskrim Polri juga rutin memantau aktivitas pengguna situs ilegal.

    4. Merugikan Industri Film Indonesia

    Setiap klik di LK21 atau IndoXXI adalah kerugian nyata bagi sineas Indonesia.

    APFI mencatat kerugian Rp 1,5-2 triliun per tahun akibat pembajakan.Banyak film Indonesia gagal balik modal karena versi bajakan keluar hanya 1-2 hari setelah rilis.Dampaknya membuat produser ragu berinvestasi pada film baru.

    Ketika film lokal merugi, pada akhirnya penonton sendiri yang kehilangan konten berkualitas.

    Link Streaming Legal dan Aman

    Ilustrasi Foto: Pixabay

    Untungnya, ada banyak platform streaming legal yang menawarkan konten berkualitas tinggi tanpa risiko malware. Berikut beberapa rekomendasi populer di Indonesia:Link PlatformDeskripsi SingkatHarga MulaiNetflix
    Ribuan film eksklusif global, series, dan dokumenter.Rp 54.000/bulanDisney+ HotstarKonten Disney, Marvel, Pixar, dan National Geographic.Rp 39.000/bulanAmazon Prime VideoBeragam genre termasuk series premium seperti The Boys.Rp 59.000/bulanHBO MaxFokus pada series premium seperti Game of Thrones.Rp 60.000/bulan (setelah trial 7 hari)Apple TV+Konten original Apple seperti series Severance, Ted Lasso, dan film eksklusif berkualitas tinggi.Rp 99.000/bulanVidioPlatform OTT terbesar di Indonesia dengan film, series, olahraga, dan konten lokal. Ada opsi gratis dengan iklan.Rp 29.000/bulan (Platinum)CubMuStreaming gratis dengan ribuan film internasional, K-Drama, sinetron, serial, dan live TV Indonesia.GratisWeTVSpesialis drama Asia (Cina, Korea, Thailand).Rp 33.000/bulan (VIP)ViuDrama Korea, variety show, dan film Asia.Rp 30.000/bulan (VIP)iQIYIDrama Asia dan anime populer.Rp 39.000/bulan (VIP)GenflixFilm Indonesia, Hollywood, dan series eksklusif.Rp 25.000/bulan (premium)KlikFilmFilm lokal, internasional, dan festival dengan harga sewa murah.Rp 4.000/film

    Platform-platform ini tidak hanya legal, tapi juga mendukung industri kreatif dengan membayar royalti kepada pembuat konten. Keamanannya terjamin karena bebas dari iklan berbahaya, dan video streaming dalam resolusi HD tanpa buffering berlebih. Beberapa bahkan punya fitur offline download yang aman.

    Halaman 2 dari 2

    Simak Video “Video: Transporter-15 SpaceX Luncurkan Misi Berbagi Tumpangan “
    [Gambas:Video 20detik]
    (afr/afr)