Xcloud.id

Produk: malware

  • Peretas Korea Utara Gunakan Malware Mac untuk Menyerang Perusahaan Kripto

    Peretas Korea Utara Gunakan Malware Mac untuk Menyerang Perusahaan Kripto

    JAKARTA – Para peretas yang berafiliasi dengan Korea Utara dilaporkan menggunakan malware canggih khusus macOS untuk menargetkan perusahaan Web3 dan kripto. Malware ini disebarkan melalui undangan Zoom palsu, dengan tujuan mencuri data sensitif dan menghindari deteksi sistem keamanan standar.

    Laporan dari SentinelOne Labs mengungkap bahwa serangan ini menggunakan metode berlapis, yang melibatkan teknik rekayasa sosial, AppleScript berbahaya, dan file biner yang dikompilasi menggunakan bahasa pemrograman Nim — bahasa yang jarang digunakan di macOS sehingga menyulitkan proses deteksi.

    Kampanye siber ini diberi nama “NimDoor”, menunjukkan taktik baru yang digunakan kelompok peretas Korea Utara untuk menembus sistem keamanan dan mencuri data dari perusahaan-perusahaan yang bergerak di sektor kripto.

    Cara Serangan Berlangsung

    Serangan biasanya dimulai dengan rekayasa sosial. Penyerang menyamar sebagai kontak terpercaya melalui aplikasi Telegram, kemudian mengajak korban untuk menjadwalkan panggilan Zoom melalui tautan Calendly.

    Korban menerima email phishing berisi file update SDK Zoom palsu, dalam bentuk AppleScript berbahaya yang memiliki ribuan baris “padding” untuk menghindari deteksi. Skrip ini kemudian mengunduh malware tambahan dari server milik peretas yang meniru domain Zoom resmi.

    Dua file biner utama ditemukan oleh para peneliti — satu ditulis dalam C++ dan satu lagi dalam Nim — yang digunakan untuk menciptakan akses tetap dan mencuri data.

    Teknik Canggih untuk Akses dan Pencurian Data

    Malware ini menggunakan metode tidak umum di macOS seperti injeksi proses dengan hak akses khusus, komunikasi terenkripsi melalui WebSocket TLS (wss), serta mekanisme persistensi berbasis sinyal.

    Malware ini akan kembali diinstal jika pengguna mencoba mematikannya atau saat sistem di-reboot. Untuk mencuri data, malware ini menggunakan skrip Bash yang mengekstrak riwayat browser, kredensial dari Keychain, serta data Telegram.

    Browser yang menjadi target mencakup Arc, Brave, Firefox, Chrome, dan Microsoft Edge. Bahkan, malware ini mengambil database Telegram lokal yang terenkripsi untuk kemungkinan di-crack secara offline.

    Teknik Persistensi Licik

    Untuk bertahan dalam sistem, malware memanfaatkan macOS LaunchAgents dengan nama-nama yang menyerupai file asli, seperti “GoogIe LLC” (mengganti huruf “L” kecil dengan “i” besar), agar terlihat seperti file dari Google. Ada juga file bernama “CoreKitAgent” yang memantau sinyal sistem dan menginstal ulang dirinya sendiri jika dihentikan.

    Malware ini dilengkapi dengan fitur anti-analisis, seperti jeda asinkron selama 10 menit untuk menghindari deteksi dalam sandbox.

    Evolusi Alat Serangan

    Menurut SentinelOne, penggunaan bahasa Nim menunjukkan peningkatan kemampuan alat yang digunakan peretas. Kemampuan Nim dalam menjalankan kode saat kompilasi dan penggabungan kode pengembang dengan kode runtime menyulitkan analisis statis.

    Beacon berbasis AppleScript memungkinkan pengendalian jarak jauh yang ringan tanpa perlu menggunakan framework eksploitasi berat yang lebih mudah terdeteksi oleh sistem keamanan.

    Cara Melindungi Diri dari NimDoor

    1. Jangan jalankan skrip atau pembaruan perangkat lunak yang diterima lewat email atau pesan yang mencurigakan, meskipun terlihat berasal dari kontak terpercaya.

    2. Periksa URL secara teliti karena peretas sering menggunakan domain tiruan.

    3. Selalu perbarui sistem macOS dan aplikasi ke versi terbaru untuk menutup celah keamanan.

    4. Gunakan aplikasi keamanan endpoint terpercaya yang bisa mendeteksi injeksi proses, AppleScript berbahaya, atau agen peluncur mencurigakan.

    5. Periksa login item dan LaunchAgents secara berkala untuk mendeteksi entri tidak sah.

    6. Gunakan kata sandi kuat dan unik, serta aktifkan autentikasi dua faktor (2FA) di mana pun tersedia.

  • Hacker Korea Utara Pakai Malware Mac untuk Sasar Perusahaan Kripto – Page 3

    Hacker Korea Utara Pakai Malware Mac untuk Sasar Perusahaan Kripto – Page 3

    Malware ini kemudian mengeksfiltrasi data melalui skrip Bash yang mengikis riwayat browser, kredensial Keychain, dan data Telegram. Adapun browser yang ditarget meliputi Arc, Brave, Firefox, Chrome, hingga Microsoft Edge.  

    Malware juga mencuri basis data Telegram lokal yang dienkripsi untuk pemecahan offline. 

    Persistensi itu kemudian dicapai melalui penggunaan MacOS LaunchAgents yang cerdas dan konvensi penamaan yang menipu.

    Misalnya, malware menginstal biner dengan nama seperti Google LLC, mengganti huruf kapital i dengan huruf kecil L untuk menyamarkan dengan file Google yang sah. 

    Biner lainnya, CoreKitAgent memantau sinyal sistem untuk menginstalasi ulang otomatis jika operasi dihentikan. 

    SentinelOne menyebut, penggunaan Nim untuk biner ini mewakili evolusi dalam tool aktor ancaman.

    Eksekusi waktu kompilasi Nim dan interleaving pengembang serta kode runtime membuat analisis statis lebih sulit. 

     

     

  • Awas Ada Mata-Mata Baru Bobol Aset Kripto, Gini Modus-Cara Mencegahnya

    Awas Ada Mata-Mata Baru Bobol Aset Kripto, Gini Modus-Cara Mencegahnya

    Jakarta, CNBC Indonesia – Belum lama ini, peneliti Kaspersky menemukan mata-mata trojan baru bernama SparkKitty. Trojan itu digunakan untuk menargetkan pengguna iOS dan Android, serta dapat membobol aset kripto milik korban.

    Kaspersky menjelaskan SparkKitty terkait dengan trojan SparkCat yang ditemukan sebelumnya. Trojan tersebut dapat memindai galeri gambar dan mencuri screenshot yang berisi informasi password untuk mengakses dompet kripto.

    Di App Store sendiri, SparkKitty terdapat dalam aplikasi terkait kripto. Sementara situs phishing yang meniru App Store, trojan akan didistribusikan dengan Tiktok dan aplikasi judi.

    Sementara pada Android, target diletakkan pada situs web pihak ketiga dan Google Play. SparkKitty akan menyamar sebagai layanan kripto, salah satunya teridentifikasi sebagai Soex yang melayani pertukaran kripto dengan unduhan lebih dari 10 ribu kali.

    Selain itu ditemukan juga file APK yang terinfeksi malware. Artinya aplikasi itu diinstal tanpa melalui toko resmi seperti Play Store. Aplikasi berisi proyek investasi kripto dan diiklankan di media sosial termasuk Youtube.

    Tips Hindari Trojan SparkKitty

    Pakar malware Kaspersky, Dmitry Kalinin mengatakan aplikasi akan berfungsi seperti deskripsinya saat telah diinstal. Namun kemudian serangan dimulai dengan mencuri foto dari galeri smartphone.

    Foto akan dikirimkan kepada penyerang dan mencoba menemukan data dari sana, misalnya frasa pemulihan dompet kripto.

    “Ada tanda-tanda tidak langsung penyerang tertarik pada aset digital orang lain, banyak aplikasi yang terinfeksi terkait dengan kripto, dan aplikasi Tiktok dengan trojan mempunyai toko bawaan dengan pembayaran dalam bentuk kripto,” jelasnya.

    Dalam laman resminya, Kaspersky juga membagikan beberapa tips menghindari kejahatan ini. Salah satunya dan terpenting jika ada aplikasi yang terinfeksi langsung hapus serta tidak memperbaruinya hingga fungsi berbahaya menghilang.

    Berikutnya, jangan menyimpan tangkapan layar berisi informasi sensitif di dalam galeri. Simpan khusus semua informasi penting dalam aplikasi khusus.

    Gunakan juga software keamanan untuk mencegah infeksi malware. Terakhir pertimbangkan apakah membutuhkan suatu aplikasi yang meminta izin mengakses library foto.

    (dce)

    [Gambas:Video CNBC]

  • Cara Akses Aplikasi Favorit di HUAWEI nova 13 Pro, Mudah & Aman

    Cara Akses Aplikasi Favorit di HUAWEI nova 13 Pro, Mudah & Aman

    Jakarta

    Salah satu pertanyaan paling umum saat ganti smartphone adalah: ‘Apakah saya masih bisa pakai semua aplikasi favorit saya?’ Dengan HUAWEI nova 13 Pro, permasalahan tersebut bisa diatasi.

    Bahkan dalam situasi langka saat aplikasi belum tersedia langsung di AppGallery, pengguna tetap bisa mengaksesnya melalui GBox, solusi fleksibel dan aman dari Huawei.

    AppGallery sudah menyediakan mayoritas aplikasi favorit di Indonesia, seperti YouTube, Gmail, WhatsApp, Shopee, dan Instagram. Tapi kalau butuh aplikasi seperti Netflix, Genshin Impact, atau Halodoc, GBox siap bantu.

    Cara pakainya mudah:

    1. Cari ‘GBox’ di AppGallery dan install
    2. Buka GBox dan cari aplikasi yang dibutuhkan (misalnya Netflix atau Play Store)
    3. Klik install seperti biasa
    4. Masuk dengan akun Google-langsung bisa digunakan.

    Dengan kombinasi AppGallery dan GBox, pengguna bisa menikmati aplikasi seperti:

    – Streaming: Netflix, YouTube, Disney+, WeTV, Vidio
    – Game: Genshin Impact, PUBG Mobile, Mobile Legends
    – Gaya Hidup: Kopi Kenangan, Halodoc, Traveloka
    – Utilitas: Google Maps, Google Drive, YouTube Music
    – Produktivitas: Gmail, Google Meet, Google Docs, Google Photos.

    Aman dan Andal

    AppGallery dan GBox sama-sama mengutamakan keamanan. Setiap aplikasi melalui:

    – Pemindaian malware
    – Deteksi perilaku mencurigakan
    – Verifikasi keamanan dan privasi

    GBox juga tersedia langsung di AppGallery, jadi pengguna tak perlu unduh dari pihak ketiga.

    HUAWEI nova 13 Pro hadir dengan kamera selfie 60MP Dual Front dan kamera utama 50MP dengan aperture yang bisa disesuaikan dan 3x optical zoom. Layarnya 6,76 inci quad-curve, tampil elegan dengan desain Plaid-Rhythm dan warna Loden Green yang ikonik.

    Ditenagai oleh 100W HUAWEI SuperCharge Turbo, perangkat ini menyatu sempurna antara gaya dan performa.

    Dengan HUAWEI nova 13 Pro, tak perlu kompromi antara desain, performa, atau akses aplikasi. Semuanya lengkap dan mudah diakses-cukup beberapa langkah saja.

    Jika membutuhkan bantuan, bisa menghubungi Hotline di 0078 0308 520888 atau WhatsApp +62 881-0808-88320. Selain itu, pengguna juga bisa melihat panduan app di Huawei Community atau gabung ke Fans Club.

    (anl/ega)

  • Modus Baru Kuras Rekening Muncul di LinkedIn-Instagram, Kenali & Cegah

    Modus Baru Kuras Rekening Muncul di LinkedIn-Instagram, Kenali & Cegah

    Jakarta, CNBC Indonesia – Media sosial seperti Facebook, Instagram, dan LinkedIn, kini menjadi ladang bagi para pelaku kejahatan siber untuk menjerat korban lewat tautan berbahaya yang tersembunyi di balik iklan, pesan langsung (DM), hingga unggahan konten clickbait.

    Phishing di media sosial berbeda dengan email spam biasa. Di sini, serangan siber terasa lebih personal dan meyakinkan. Penjahat memanfaatkan data pribadi yang ada di internet untuk menyusun serangan yang ditargetkan. Mereka bahkan bisa menyamar sebagai teman dekat, rekan kerja, atau suatu merek.

    Profil palsu yang meniru akun resmi perusahaan atau tokoh populer juga kian marak. Sasarannya adalah membuat korban percaya lalu mengeklik link jebakan yang sudah disisipkan dalam pesan atau unggahan.

    Biasanya, link berbahaya ini disamarkan dalam tawaran menarik, berita mengejutkan, atau iming-iming hadiah. Jika diklik, korban akan diarahkan ke situs palsu atau secara otomatis mengunduh malware yang mencuri data pribadi.

    Link phishing biasanya memiliki pola yang berbeda dari link pada umumnya. Berikut ini adalah ciri-ciri link phising yang perlu diwaspadai:

    1. Link dengan ejaan dan format mencurigakan

    Phishing link kerap menggunakan domain yang mirip dengan situs asli tapi memiliki tambahan simbol atau huruf acak, seperti faceb00k-login.com atau amzn-prime-update.net. Link semacam ini sering disisipkan dalam pesan promosi atau kuis berhadiah palsu.

    2. Bahasa dan penulisan tidak profesional

    Konten phishing umumnya ditulis dengan banyak kesalahan ejaan, tata bahasa tidak konsisten, dan menggunakan bahasa yang tidak formal. Ini menunjukkan bahwa pesan tersebut bukan berasal dari perusahaan resmi.

    3. Dikirim di jam tak biasa

    Jika Anda menerima pesan yang masuk di tengah malam atau akhir pekan dari akun yang seharusnya resmi, itu patut dicurigai sebagai phishing. Biasanya pelaku mengincar momen ketika korban sedang lengah.

    4. Nada mendesak atau mengancam

    “Segera klik tautan ini sebelum akun Anda dinonaktifkan!” atau “Balas dalam 24 jam untuk klaim hadiah” adalah kalimat-kalimat umum yang digunakan untuk memancing kepanikan. Hindari merespons pesan dengan tekanan waktu seperti ini.

    5. Lampiran aneh

    Penjahat biasanya menyisipkan lampiran berbahaya dalam. Banyak orang membuka karena penasaran, dan tanpa sadar mengeklik tautan atau tombol di dalamnya. Lampiran tersebut bisa berupa file Word atau file zip yang jika dibuka akan menginfeksi perangkat Anda dengan malware pencuri data login. Jadi, jangan pernah membuka lampiran yang mencurigakan.

    Agar terhindar dari jebakan phishing, berikut langkah preventif yang dapat dilakukan pengguna media sosial:

    Verifikasi pengirim atau akun sebelum berinteraksi. Selalu cek profil secara menyeluruh, terutama jika menerima pesan dari akun yang belum pernah dikenal.
    Periksa tautan mencurigakan sebelum diklik. Gunakan tool pemeriksa URL atau arahkan kursor ke tautan untuk melihat tujuan sebenarnya.
    Atur privasi akun agar tidak mudah diakses oleh orang asing.
    Laporkan dan blokir akun mencurigakan untuk menghindari jatuhnya korban lain.

    (dem/dem)

    [Gambas:Video CNBC]

  • Password yang Paling Disukai Maling M-Banking

    Password yang Paling Disukai Maling M-Banking

    Jakarta, CNBC Indonesia — Kebocoran data berskala raksasa telah dilaporkan dan mengguncang dunia siber. Lebih dari 16 miliar kredensial login bocor dan tersebar luas, menjadikannya insiden peretasan terbesar sepanjang sejarah.

    Temuan ini pertama kali dilaporkan oleh Cybernews dan Forbes, dan langsung dikategorikan sebagai darurat keamanan siber global. Pakar keamanan menyebut data yang bocor bukanlah hasil daur ulang dari peretasan lama, melainkan data baru yang dikumpulkan secara sistematis melalui malware jenis infostealer.

    Malware ini diam-diam mencuri username dan password dari perangkat yang terinfeksi, lalu mengunggahnya ke server yang dikendalikan peretas. Kebocoran ini mencakup setidaknya 30 kumpulan data terpisah, dengan masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri. Data yang bocor sangat terstruktur, mencantumkan URL layanan, diikuti oleh username dan password sehingga sangat mudah dieksploitasi oleh pelaku kejahatan.

    Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut masuk dalam daftar target potensial.

    Penyedia keamanan kata sandi, Specops, mengungkapkan 10 kata sandi yang paling umum digunakan penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) Microsoft.

    Untuk diketahui RPD adalah metode praktis untuk masuk dan mengendalikan PC dan server jarak jauh, terutama untuk pekerja hybrid.

    Tetapi RDP juga merupakan sasaran empuk bagi para penjahat siber yang ingin mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.

    Itulah mengapa menggunakan kata sandi yang kuat dan rumit untuk akun desktop jarak jauh sangat penting.

    Specops memasukkan lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada 2024 untuk dianalisis. Hasilnya menunjukkan bahwa banyak orang mengabaikan standar ketika membuat kata sandi, bahkan untuk sistem yang penting.

    Organisasi yang memantau server RDP mereka telah menemukan ratusan atau bahkan ribuan percobaan login yang gagal dari para peretas, bot, geng ransomware, dan banyak lagi.

    Begitu mereka menemukan port RDP yang terbuka dan terekspos, para penyerang menggunakan brute force untuk mencoba sejumlah besar kombinasi nama pengguna dan kata sandi untuk mendapatkan akses. Semakin sederhana kata sandi, semakin cepat penyerang dapat memperoleh dan mengeksploitasi akses.

    Lantas, kombinasi kata sandi seperti apa yang gampang dibobol maling?

    Di peringkat pertama ada kata sandi 123456 yang paling sering dicuri oleh penjahat. Hal ini mengindikasikan, banyak orang masih menggunakan gabungan “keyboard walk”, kata sandi yang dibuat dengan mengetikkan serangkaian tombol yang berdekatan pada keyboard.

    Di peringkat kedua adalah 1234, yang dipilih oleh orang-orang yang tidak mau repot-repot menambahkan angka 5 dan 6.

    Berikutnya adalah Password1, diikuti oleh 12345. Di posisi kelima ada kata sandi P@sswOrd, yang menunjukkan bahwa beberapa orang hanya menambahkan karakter khusus di kata sandi mereka meskipun tergolong lemah.

    P@sswOrd populer karena memenuhi persyaratan standar delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus.

    Berikut Daftar Password Paling Umum Dibobol Maling:

    123456
    1234
    Password1
    12345
    P@ssw0rd
    password
    Password123
    Welcome1
    12345678
    Aa123456

     

    (mkh/mkh)

    [Gambas:Video CNBC]

  • 16 Miliar Password Bocor, Vida Wanti-wanti Phising hingga Soceng

    16 Miliar Password Bocor, Vida Wanti-wanti Phising hingga Soceng

    Bisnis.com, JAKARTA — Penyedia solusi identitas digital, Vida menyebut insiden kebocoran 16 miliar password yang beredar di internet menjadi pengingat akan pentingnya perlindungan data pribadi di era digital.

    Founder dan Group CEO Vida Niki Luhur mengatakan penggunaan password yang kurang bijak turut berkontribusi pada meningkatnya intensitas serangan penipuan digital, seperti phishing dan social engineering (soceng).

    “Sayangnya, banyak pengguna belum menyadari bahwa kebocoran sekecil apa pun dapat membuka celah bagi serangan siber yang merugikan secara finansial maupun emosional,” kata Niki dalam keterangan tertulis, Sabtu (28/6/2025).

    Data dari Vida mengungkap fakta sebanyak 64% orang masih mendaur ulang password. Bahkan, 80% kebocoran data berawal dari password yang lemah, digunakan ulang, maupun dicuri.

    Selain itu, Niki menuturkan bahwa “123456” dan “password” masih menduduki peringkat teratas sebagai password yang paling banyak digunakan masyarakat Indonesia pada 2024. Padahal, password dengan delapan karakter kini dapat dipatahkan dalam waktu kurang dari satu detik.

    “Dampak dari lemahnya perlindungan kredensial pun tercermin jelas dalam maraknya kasus penipuan digital yang terus meningkat,” ujarnya.

    Sepanjang November 2024–Mei 2025, Otoritas Jasa Keuangan (OJK) bersama Indonesia Anti-Scam Center (IASC) menerima 135.397 laporan kasus penipuan digital di sektor keuangan. Adapun, total kerugian yang dilaporkan mencapai Rp2,6 triliun.

    Bekaca dari data tersebut, Niki mengimbau masyarakat untuk lebih waspada dalam menjaga keamanan digital, salah satunya dari pemilihan dan pengelolaan password yang tepat.

    “Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol dengan panjang minimal 24 karakter, ubah setiap 90 hari, dan hindari penggunaan password yang sama di berbagai akun,” terangnya.

    Selain itu, Niki menyampaikan, masyarakat juga perlu memperkuat lapisan perlindungan tambahan dengan mengaktifkan autentikasi dua faktor (2FA) pada aplikasi dan perangkat.

    Sebelumnya diberitakan, investigasi yang dilakukan sejak awal tahun oleh tim peneliti Cybernews dan Forbes mengungkap bahwa 16 miliar kredensial login termasuk password bukan sekadar daur ulang dari kebocoran lama, melainkan juga koleksi baru yang dihasilkan oleh berbagai malware infostealer yang semakin merajalela.

    Adapun, data bocor ini ditemukan dalam 30 kumpulan database berbeda, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar kredensial. Dalam hal ini, hampir seluruh dataset ini belum pernah dilaporkan sebelumnya, kecuali satu database berisi 184 juta password yang sempat menjadi viral pada Mei lalu.

  • IndoXXI & LK21 Bahaya! Ini Link Nonton Aman Long Weekend

    IndoXXI & LK21 Bahaya! Ini Link Nonton Aman Long Weekend

    Jakarta

    Long weekend adalah waktu yang tepat untuk bersantai sambil menikmati film atau serial favorit. Namun, hati-hati dalam memilih situs streaming online! Situs ilegal seperti IndoXXI dan LK21, meskipun menawarkan akses gratis ke berbagai film, ternyata menyimpan bahaya serius.

    Situs streaming ilegal seperti IndoXXI dan LK21 sering menjadi sarang malware, spyware, dan ancaman siber lainnya. Berdasarkan laporan keamanan siber, situs-situs ini kerap menyisipkan perangkat lunak berbahaya melalui iklan pop-up, tombol unduh palsu, atau file video yang sudah terinfeksi. Berikut beberapa risiko yang mengintai pengguna:

    Malware Pencuri Data
    Malware seperti spyware atau keylogger dapat merekam aktivitas Anda, mencuri data sensitif seperti kata sandi, informasi kartu kredit, hingga detail rekening bank tanpa sepengetahuan Anda. Dalam kasus ekstrem, penjahat siber bahkan bisa menguras rekening bank atau menyalahgunakan identitas Anda.Phishing dan Penipuan Siber
    Banyak iklan di situs ilegal mengarahkan pengguna ke laman phishing yang menyerupai situs resmi, seperti login media sosial atau layanan perbankan. Pengguna yang terkecoh bisa kehilangan data pribadi hanya dengan sekali klik.Kerusakan Perangkat
    Malware tidak hanya mencuri data, tetapi juga dapat memperlambat, merusak, atau bahkan mengunci perangkat Anda melalui ransomware, yang menuntut tebusan untuk mengembalikan akses.Pelanggaran Hak Cipta
    Selain risiko keamanan, IndoXXI dan LK21 menyediakan konten bajakan yang melanggar Hak Atas Kekayaan Intelektual (HAKI). Pemerintah Indonesia sendiri telah memblokir situs-situs ini sejak beberapa tahun lalu, meskipun mereka sering muncul kembali dengan domain baru.Pengalaman Menonton Buruk
    Kualitas video di situs ilegal sering kali rendah, dengan subtitle berantakan atau audio yang buruk. Iklan pop-up yang muncul bertubi-tubi juga mengganggu kenyamanan menonton.

    Rekomendasi Platform Streaming Legal dan Aman

    Daripada mengambil risiko dengan IndoXXI dan LK21, beralihlah ke platform streaming resmi yang menawarkan keamanan, kualitas tinggi, dan mendukung industri kreatif. Berikut beberapa rekomendasi platform legal untuk mengisi long weekend kamu:

    1. Netflix

    Foto: dok. Netflix

    Squid Game musim ketiga, yang tayang di Netflix mulai 27 Juni 2025, menandai penutup epik dari serial thriller distopia Korea Selatan yang fenomenal ini. Dibuat oleh Hwang Dong-hyuk, musim terakhir ini melanjutkan kisah Seong Gi-hun (Lee Jung-jae) setelah pemberontakan gagal di musim kedua yang berujung pada kematian sahabatnya, Jung-bae, di tangan Front Man (Lee Byung-hun).

    Berada di titik terendahnya, Gi-hun kembali terjebak dalam permainan mematikan dengan taruhan lebih tinggi dan tantangan yang semakin brutal. Didorong oleh rasa bersalah dan tekad untuk menghancurkan sistem di balik Squid Game, ia menghadapi pilihan sulit di tengah keputusasaan. Sementara itu, Front Man alias In-ho menyambut para VIP misterius, dan saudaranya, Jun-ho (Wi Ha-joon), terus mencari pulau tempat permainan ini berlangsung, tanpa menyadari adanya pengkhianat di antara mereka.

    Dengan hanya enam episode, musim ini menjanjikan klimaks penuh aksi, pengungkapan besar, dan pertarungan sengit antara Gi-hun dan dalang di balik permainan. Akankah Gi-hun berhasil mengakhiri siklus kengerian ini, atau justru menjadi korban terakhir? Squid Game Season 3 siap mengguncang penonton dengan intensitas emosional dan drama yang tak terlupakan.

    Kamu bisa menontonnya melalui aplikasi Netflix di HP, tablet, laptop dan TV pintar. Biayanya mulai dari Rp 54 ribu hingga Rp 186.000 per bulan.

    Link akses Netflix di sini.

    Cuplikan adegan di Ironheart. Foto: Dok. Marvel Studios2. Disney Plus Hotstar

    Marvel Studios menghadirkan Ironheart, miniseri terbaru dalam Marvel Cinematic Universe (MCU), yang tayang di Disney+ mulai 24 Juni 2025. Mengambil latar setelah peristiwa Black Panther: Wakanda Forever, serial ini mengikuti perjalanan Riri Williams (Dominique Thorne), seorang mahasiswa MIT berbakat yang menciptakan baju zirah canggih, menyaingi ciptaan Tony Stark alias Iron Man. Kembali ke kampung halamannya di Chicago, Riri berhadapan dengan dunia yang mempertemukan teknologi dan sihir.

    Dalam usahanya mengukir nama sebagai penemu jenius, Riri terlibat dengan Parker Robbins alias The Hood (Anthony Ramos), seorang bos kriminal misterius dengan kekuatan magis yang berasal dari jubah supernaturalnya. Konflik antara sains dan mistisisme menjadi inti cerita, saat Riri berjuang menyeimbangkan ambisinya dengan konsekuensi moral dari keputusannya. Didukung oleh sahabatnya, Natalie (Lyric Ross), dan karakter lain seperti Ezekiel Stane (Alden Ehrenreich), serial ini menawarkan aksi jalanan khas MCU dengan sentuhan magis ala Doctor Strange.

    Diciptakan oleh Chinaka Hodge dan diproduseri oleh Ryan Coogler, Ironheart terdiri dari enam episode, dirilis dalam dua bagian (tiga episode pada 24 Juni dan tiga lainnya pada 1 Juli). Serial ini mengeksplorasi perjalanan Riri sebagai pahlawan muda, menghadapi dilema etis dan ancaman berbahaya, sembari memperkuat warisannya sebagai penerus Iron Man. Dengan perpaduan aksi, drama keluarga, dan elemen supranatural, Ironheart menjadi penutup epik untuk Fase Kelima MCU

    Untuk menonton semua koleksi Disney+ Hotstar kamu harus berlangganan. Adapun tarif berlangganan Disney+ Hotstar di Indonesia mulai dari paket Basic dikenakan tarif Rp 65 ribu (bulanan) Rp 450 ribu (tahunan), sementara Premium Rp 119 ribu (bulanan) dan Rp 799 ribu (tahunan).

    3. Max

    A Minecraft Movie Foto: Warner Bros

    A Minecraft Movie (2025), kini hadir di Max, menghadirkan petualangan komedi epik dari game legendaris Minecraft. Disutradarai Jared Hess, film ini dibintangi Jason Momoa, Jack Black, Danielle Brooks, Emma Myers, dan Sebastian Hansen. Cocok untuk long weekend, film berdurasi 101 menit ini menawarkan aksi seru, humor, dan pesan tentang kerja sama untuk segala usia.

    Empat orang—Garrett (Momoa), Henry, Natalie, dan Dawn—tersedot ke Overworld, dunia kubik penuh Zombies, Piglins, dan Creeper. Dibantu Steve (Jack Black), mereka harus mengasah kreativitas untuk melawan Malgosha (Rachel House) dan pulang ke dunia nyata. Dengan visual memukau dan cameo Markus “Notch” Persson, film ini adalah hiburan sempurna di Max untuk libur panjang bersama keluarga atau teman!

    Di Max juga bisa menikmati film dan acara TV dari HBO, Warner Bros., DC Comics, Dicovery, dan lainnya. Kamu bisa menonton konten-konten seperti semua film Harry Potter, Game of Thrones, Westworld, Succession, Euphoria, dan lainnya. Harga berlangganan Max mulai dari Rp 49.000 per bulan atau Rp 349.000 per tahun.

    Akses Max di sini.

    Drama Korea Head Over Heels Foto: dok. tvN4. Prime Video

    Head Over Heels (2025), drama Korea romansa-fantasi, tayang di Prime Video sejak 23 Juni 2025, setiap Senin-Selasa pukul 18.50 WIB. Diadaptasi dari webtoon Gyeonwoo and the Fairy, drama 12 episode ini dibintangi Cho Yi-hyun dan Choo Young-woo.

    Park Seong-ah, siswi SMA yang juga dukun muda, jatuh cinta pada Bae Gyeon-woo, pemuda yang diramal akan segera meninggal. Bertekad menyelamatkannya, Seong-ah menghadapi roh jahat dan kutukan misterius. Dipenuhi komedi ringan dan chemistry manis, serial ini menawarkan kisah cinta remaja dengan sentuhan mistis yang menghibur. Tonton di Prime Video!

    Harga berlangganan Prime Video hanya Rp 14.500 per bulan untuk tiga bulan pertama, kemudian Rp 65.000 per bulan setelahnya. Kamu bisa akses Prime Video yang dapat ditonton di sini.

    5. Apple TV+

    Cuplikan Deaf President Now Foto: Apple

    “Deaf President Now!” adalah dokumenter terbaru Apple TV+ yang mengisahkan perjuangan bersejarah mahasiswa Universitas Gallaudet pada tahun 1988. Film ini menggambarkan delapan hari protes intens setelah dewan universitas memilih presiden yang tidak tuli, mengabaikan kandidat tuli yang lebih qualified. Dipimpin oleh “Gallaudet Four” — Jerry Covell, Bridgetta Bourne-Firl, Tim Rarus, dan Greg Hlibok — protes ini berhasil memaksa presiden terpilih mengundurkan diri, dan Dr. I. King Jordan menjadi presiden tuli pertama universitas tersebut.

    Disutradarai oleh Nyle DiMarco, advokat tuli terkenal, dan Davis Guggenheim, dokumenter berdurasi 1 jam 39 menit ini menggabungkan wawancara eksklusif, footage arsip, dan elemen naratif eksperimental “Deaf Point of View” yang inovatif. Film ini tidak hanya menceritakan kemenangan komunitas tuli, tetapi juga peran penting protes ini dalam pengesahan Americans with Disabilities Act (ADA), sebuah tonggak sejarah hak-hak disabilitas.

    Layanan Apple TV+ disertakan selama tiga bulan saat kamu membeli perangkat Apple dan menukarkan penawarannya dalam 90 hari. Atau bisa berlangganan Rp 99.000 per bulan setelah percobaan gratis selama tujuh hari.

    Apple TV+ bisa ditonton di sini.

    6. CubMu

    CubMu adalah aplikasi hiburan digital yang menawarkan berbagai macam konten. Layanan ini menyediakan akses ke berbagai saluran TV lokal dan internasional, memungkinkan kamu untuk menonton acara favorit kapan saja dan di mana saja.

    Ribuan judul film dan serial TV dari berbagai genre tersedia di CubMu, baik produksi dalam negeri maupun mancanegara dari Cinema World. Bagi para penggemar anime, CubMu juga menawarkan koleksi anime populer yang siap memanjakan mata seperti Momentary Lily dan Dandadan.

    Kamu dapat mengunduh aplikasi CubMu secara gratis tinggal klik melalui Google Play Store (untuk pengguna Android) dan App Store (untuk pengguna iOS). Setelah mengunduh aplikasi, kamu dapat langsung menikmati berbagai konten hiburan yang tersedia. Agar bisa mengakses semua konten dapat berlangganan mulai dari Rp 3.000.

    Kamu bisa mengakses CubMu di sini.

    7. Vidio

    Cuplikan animasi My Stupid Boss. Foto: Vidio

    Siapa yang tak kenal Bossman dan Kerani? Karakter ikonik dari film My Stupid Boss (2016) kini hadir dalam format baru yang lebih segar dan kocak melalui My Stupid Boss The Animated Series. Serial animasi komedi ini resmi tayang eksklusif di platform streaming Vidio mulai 14 Juni 2025, menghadirkan kekacauan dunia kerja dalam gaya visual yang liar dan ekspresif.

    Disutradarai oleh Daryl Wilson dan diproduksi oleh Falcon Pictures, serial ini mengadaptasi kisah sukses film My Stupid Boss dengan sentuhan animasi 2D yang penuh warna. Terdiri dari 13 episode berdurasi 26 menit, serial ini tayang setiap Sabtu pukul 07.00 WIB. Ceritanya berpusat pada Kerani (Bunga Citra Lestari) yang berharap lepas dari ulah absurd Bossman (Reza Rahadian) setelah pindah ke kantor cabang di Sarawak. Namun, harapannya pupus ketika Bossman ikut pindah dan mengubah kantor menjadi pusat operasi

    Vidio sendiri tidak hanya memberikan film terbaru dari Hollywood, tetapi juga memberikan akses kepada penggunanya untuk menyaksikan tayangan drama Korea Selatan, anime dan Live TV.

    Selain itu, sajikan juga Vidio Original Series garapan mereka. Tidak ketinggalan pertandingan olahraga, seperti basket, sepak bola dan lain sebagainya.

    Vidio bisa dibuka di sini.

    8. Viu

    Sosok Walid telah menjadi fenomena di media sosial, khususnya di TikTok dan Instagram, berkat perannya yang kontroversial dalam serial Malaysia Bidaah. Serial ini berhasil mencuri perhatian jutaan penonton dengan cerita yang menggugah dan akting memukau dari aktor senior Faizal Hussein sebagai Walid Muhammad Mahdi Ilman. Kalimat ikonik “Pejamkan mata, bayangkan muka Walid” bahkan telah menjadi meme viral yang menambah popularitas serial ini. Ingin tahu lebih lanjut tentang kisah Walid di film Bidaah, detikers bisa menontonnya di Viu.

    Bagi para penggemar setia variety show Korea produksi Na Yeong-seok (Na PD), Earth Arcade Season 3 resmi tayang di Viu. Siap-siap untuk kembali terhibur dengan petualangan kocak dan penuh aksi dari empat Earth Warriors favorit.

    Di musim ketiga ini, Earth Arcade membawa kembali empat agen rahasia penuh energi: Lee Eun-ji, Mimi (OH MY GIRL), Lee Young-ji, dan Ahn Yujin (IVE). Mereka bersatu kembali untuk misi epik menangkap Torong, kelinci nakal yang kabur dengan kartu korporat milik Jade Emperor. Kali ini, petualangan mereka berlangsung di lokasi eksotis seperti Abu Dhabi dan Portugal, dengan tambahan bantuan dari asisten misterius, Agent F.

    Kamu dapat menonton melalui ponsel dan laptop dengan membayar biaya berlangganan, mulai dari Rp 30 ribu per bulan. Pembayarannya sendiri bisa menggunakan dompet digital yang sudah populer.

    Akses Viu di sini.

    Halaman 2 dari 5

    Simak Video “Video idEA ke Pemerintah: Tolong Perhatikan, E-Commerce Masih Penuh Tekanan”
    [Gambas:Video 20detik]
    (afr/afr)

  • HP Bisa Disadap Lewat Charger Umum, Mitos atau Fakta

    HP Bisa Disadap Lewat Charger Umum, Mitos atau Fakta

    Jakarta

    Saat kehabisan baterai di tempat umum, charger yang saat ini tersedia di mana-mana bisa jadi penyelamat. Namun jangan sembarangan memakai charger di tempat umum karena ternyata ada bahaya yang mengintai. Memang kasusnya terjadi di Amerika Serikat, tapi tetap patut diperhatikan.

    Pemerintah AS beberapa waktu lalu memperingatkan tentang bahaya penggunaan stasiun pengisian daya ponsel gratis di tempat umum, seperti bandara, hotel, dan pusat perbelanjaan. Itu karena hacker atau penjahat dunia maya dapat menggunakan kabel USB di stasiun pengisian daya ini untuk meretas ponsel saat sedang diisi dayanya.

    “Hindari penggunaan stasiun pengisian daya gratis di bandara, hotel, atau pusat perbelanjaan. Pelaku kejahatan telah menemukan cara menggunakan port USB umum untuk memasukkan malware dan software pemantauan ke perangkat. Bawa pengisi daya dan kabel USB Anda sendiri,” kata FBI pada tahun 2023.

    Analis keamanan siber Brian Krebs pertama kali menciptakan istilah ‘juice jacking’ untuk fenomena ini dalam posting blog tahun 2011, yang merujuk pada peretasan ponsel untuk mencuri data atau menginfeksinya dengan malware.

    “Juice jacking pada dasarnya adalah pengisi daya portabel atau pengisi daya yang ada di tempat umum yang dirancang agar terlihat asli,” kata Jim Stickley, pakar keamanan siber, kepada NPR yang dikutip detikINET, Jumat (27/6/2025).

    “Sebenarnya, alat itu akan mengisi daya ponsel Anda, tetapi alat itu juga memasang malware di ponsel Anda atau mencuri data dari ponsel atau perangkat seluler lainnya,” paparnya.

    Stickley juga menyebut membangun stasiun pengisian daya palsu ini cukup mudah. Dia sendiri hanya membutuhkan waktu sekitar satu jam untuk membuat stan, menyiapkannya, dan mengoperasikannya sepenuhnya.

    Kebanyakan orang tidak menganggap kios pengisian daya ponsel sebagai zona bahaya potensial. Untuk itu, Stickley memperingatkan bahwa peretasan itu kini menjadi lebih umum. “Di mana pun Anda melihat banyak turis, Anda bisa menanam salah satu perangkat ini,” katanya.

    Jadi, jika Anda merasa takut, berikut empat cara untuk menghindari bahaya ini:

    Bawa pengisi daya baterai portabel milik Anda sendiri.Gunakan perangkat USB yang disebut pemblokir data yang terhubung ke kabel pengisi daya ponsel Anda.Matikan perangkat Anda sepenuhnya sebelum mencolokkannya ke kios pengisi daya ponsel.

    (fyk/fay)

  • Awas Anak Pakai Aplikasi Rahasia Mirip Kalkulator, Ortu Harus Tahu

    Awas Anak Pakai Aplikasi Rahasia Mirip Kalkulator, Ortu Harus Tahu

    Jakarta, CNBC Indonesia – Orang tua perlu mengawasi aplikasi apa saja yang digunakan anak dalam ponselnya. Salah satunya mewaspadai penggunaan aplikasi mirip seperti kalkulator.

    Mengutip laman Safety Devices, aplikasi itu memiliki penampakan seperti kalkulator biasanya. Bukan bertujuan untuk menyelesaikan perhitungan, melainkan untuk menyimpan berbagai konten rahasia di dalam ponsel.

    Aplikasi itu bisa menyimpan konten seperti video dan foto. Semua konten itu akan masuk dalam file pribadi brankas (vault) atau album.

    File itu bisa diakses dengan password, kode atau pola yang diatur sebelumnya. Jadi hanya pemilik ponsel dan mereka yang memiliki kata sandi yang bisa melihat konten di dalamnya.

    Perlu diingat jika aplikasi palsu ini menyimpan bahaya. Salah satunya aplikasi mengandung malware dan bisa membobol perangkat dengan akses tidak sah serta pencurian data.

    Pelanggaran privasi juga bisa terjadi meski aplikasi itu bukan berasal dari pelaku kejahatan siber. Karena permintaan akses yang terlalu luas, dari penyimpanan, akses serta daftar kontak.

    Dalam laman tersebut, terdapat beberapa alasan mengapa anak-anak menggunakan aplikasi kalkulator palsu. Salah satunya menghindari kontrol orang tua yang biasanya dilakukan hingga bagaimana anak menggunakan ponselnya.

    Selain itu, mereka juga menyimpan berbagai file tersembunyi untuk menghindari salah paham dengan orang tua. Karena bisa saja konten tersebut disalahartikan dan akhirnya menjadi masalah besar bagi orang dewasa meski tidak berbahaya.

    Alasan lainnya adalah menyembunyikan informasi yang memang sensitif dan tidak ingin diketahui orang lain, termasuk orang tua. Terakhir adalah menjaga privasi untuk diri sendiri.

    Bukan hanya dari orang tua, perlindungan informasi itu juga untuk ancaman dari dunia internet. Misalnya ancaman pada peretasan atau akses tanpa izin dari pihak yang tidak dikenal.

    Pengaruh teman juga dapat menjadi alasan mereka menjaga informasi tersebut di tempat rahasia. Terakhir adalah cara eksperimen mereka untuk menetapkan batasan pada apa yang mereka miliki.

    Jika anak-anak menggunakan aplikasi ini, Anda perlu melakukan beberapa hal. Berikut beberapa hal yang perlu dilakukan:

    Beri tahu soal risiko terkait privasi, keamanan data, dan bahaya menyimpan konten sensitif
    Hal yang wajar jika mereka ingin menjaga privasinya. Cari tahu bersama soal alternatif penyimpanan privasi bersama.
    Ajari soal keamanan di dunia internet. Termasuk menggunakan password yang kuat, mengenali aplikasi yang tidak aman dan menjaga kerahasiaan informasi pribadi
    Gunakan juga fitur kontrol orang tua. Jadi Anda tetap bisa mengawasi aktivitas anak saat menggunakan ponsel.

    (dem/dem)

    [Gambas:Video CNBC]