Xcloud.id

Produk: malware

  • Link Video Rekaman CCTV Viral Dokter Kandungan di Garut, Ada Versi Fullnya?

    Link Video Rekaman CCTV Viral Dokter Kandungan di Garut, Ada Versi Fullnya?

    JABAR EKSPRES – Viral kasus dugaan pelecehan seksual oleh seorang dokter kandungan di Garut, Jawa Barat, kembali menjadi sorotan publik setelah cuplikan video rekaman CCTV beredar luas di media sosial. Dalam video tersebut, terlihat tindakan tak wajar dari dr. M. Syafril Firdaus saat sedang melakukan pemeriksaan USG terhadap seorang pasien.

    Potongan video berdurasi beberapa detik menunjukkan sang dokter memegang alat USG dengan tangan kanan, sementara tangan kirinya bergerak ke arah bagian sensitif tubuh pasien. Momen inilah yang menjadi sorotan dan memicu kemarahan publik karena dinilai menyimpang dari standar prosedur medis.

    Video ini awalnya dibagikan melalui akun media sosial milik aktivis kesehatan sekaligus dokter gigi, @drg.mirza, yang turut mengangkat kasus ini ke permukaan. Sejak saat itu, berbagai potongan video menyebar di platform seperti Twitter, TikTok, hingga grup WhatsApp.

    Baca Juga: Link Video CCTV Viral Priguna Anugerah, Netizen Berburu Cari Link CCTV Asli

    Sampai saat ini, video rekaman CCTV versi lengkap atau full belum dipublikasikan secara resmi ke publik. Hal ini diduga karena proses hukum yang sedang berjalan dan pertimbangan etika serta privasi korban. Rekaman utuh kemungkinan telah diserahkan sebagai barang bukti kepada pihak kepolisian Garut untuk kepentingan penyelidikan.

    Pihak berwenang dan tokoh masyarakat meminta agar publik tidak menyebarluaskan rekaman secara sembarangan demi melindungi identitas korban dan menjaga proses hukum tetap objektif.

    Di tengah viralnya kasus ini, banyak link palsu atau clickbait yang beredar mengklaim menyajikan “video full” atau “versi lengkap CCTV.” Sebagian besar hanyalah jebakan iklan, hoaks, atau bahkan bisa mengandung malware.

    Baca Juga: Link Video 1 Menit Erika Carlina dan Bukie B Mansyur di Film Pabrik Gula

    Jika kamu menemukan link mencurigakan dengan klaim berlebihan, hindari membukanya dan jangan ikut menyebarkan. Fokus utama saat ini adalah mendukung korban serta menuntut penegakan hukum yang adil.

    Meski banyak yang penasaran, publik diimbau untuk bijak dalam menanggapi kasus ini. Lebih penting dari sekadar menonton video viral adalah mendorong agar korban mendapat keadilan dan kasus ini diusut tuntas oleh aparat hukum.

  • BSI ajak nasabah jaga kerahasiaan data pribadi dalam setiap transaksi

    BSI ajak nasabah jaga kerahasiaan data pribadi dalam setiap transaksi

    Penting sekali bagi seluruh masyarakat di era sekarang ini, untuk mengenali modus-modus tersebut sehingga lebih berhati-hati dan waspada dalam menjaga keamanan diri kita

    Jakarta (ANTARA) – PT Bank Syariah Indonesia Tbk (BSI) mengajak nasabah dan masyarakat umum untuk lebih sadar menjaga kerahasiaan data pribadi dalam setiap transaksi melalui kampanye “Jagalah Hati, Jaga Data Diri”.

    SEVP Branding and Communication BSI Kemas Erwan Husainy dalam keterangan resminya di Jakarta, Sabtu, mengingatkan bahwa transaksi digital berpotensi besar untuk disusupi oleh para pelaku kejahatan. Data pribadi merupakan pertahanan terakhir nasabah untuk menghindari upaya penipuan yang mereka lakukan.

    Erwan menjelaskan terdapat sejumlah modus penipuan yang perlu dikenal dan diwaspadai oleh masyarakat antara lain adalah phishing melalui email. Phising merupakan penipuan yang mengarahkan korban ke situs palsu untuk mencuri data pribadi.

    Kemudian, penipuan melalui SMS yang mengatasnamakan bank yang meminta konfirmasi transaksi dengan menyertakan link atau tautan palsu untuk meminta data credential seperti PIN, nama ibu kandung, nomor kartu, exp date, CVV/CVC, nomor handphone dan OTP.

    Selain itu, penipuan melalui telepon atau WhatsApp palsu mengaku petugas resmi. Dalam modus ini, pelaku mengaku sebagai petugas bank atau instansi lain untuk meminta konfirmasi transaksi dengan meminta data-data pribadi dan credential kartu serta OTP.

    Modus lainnya, situs palsu mirip laman resmi. Penipu membuat website palsu yang menyerupai situs resmi untuk menipu korban.

    Penipuan juga dapat terjadi dengan modus menggunakan surat palsu. Pelaku mengirimkan surat resmi namun palsu kepada korban, yang isinya meminta pembayaran atau data pribadi.

    Tidak kalah penting yakni kaitan antara wi-fi publik dan malware. Dalam hal ini, Erwan mengingatkan tingginya risiko menggunakan jaringan wi-fi publik yang tidak aman.

    “Penting sekali bagi seluruh masyarakat di era sekarang ini, untuk mengenali modus-modus tersebut sehingga lebih berhati-hati dan waspada dalam menjaga keamanan diri kita,” kata dia.

    Erwan juga menekankan pentingnya menjaga kerahasiaan data seperti PIN, nama Ibu Kandung, nomor kartu, password, exp date, CVV/CVC dan OTP (one-time password) serta memastikan tidak ada pihak lain yang mengakses akun nasabah.

    Masyarakat diimbau untuk selalu mengecek kebenaran informasi melalui BSI Call 14040, website www.bankbsi.co.id dan sosial media BSI di Instagram, Twitter dan Facebook @banksyariahindonesia.

    Agar terhindar dari modus penipuan, nasabah juga dianjurkan untuk tidak membuka link mencurigakan apapun yang diterima melalui SMS/WhatsApp, e-mail atau media lainnya yang meminta data pribadi/kartu beserta kode OTP. Cek kembali nomor pengirim pesan atau penelpon, pastikan resmi dan asli dari pihak BSI.

    BSI juga berkolaborasi dengan pihak berwenang dan lembaga terkait lainnya untuk meningkatkan kesadaran akan pentingnya keamanan digital di sektor perbankan.

    Adapun terkait kampanye “Jagalah Hati, Jaga Data Diri”, BSI telah mendapatkan izin dari Abdullah Gymnastiar atau Aa Gym selaku pemilik lagu “Jagalah Hati”.

    “Dengan latar belakang tersebut, kampanye ‘Jagalah Hati, Jaga Data Diri’ tidak hanya berfokus pada peningkatan kesadaran tentang pentingnya menjaga data, tetapi juga mengajak masyarakat untuk lebih bijak dan berhati-hati dalam menghadapi era digital,” kata Erwan.

    Pewarta: Rizka Khaerunnisa
    Editor: Agus Salim
    Copyright © ANTARA 2025

  • Pengguna Gmail Wajib Langsung Ganti Email, Ini Peringatan Google

    Pengguna Gmail Wajib Langsung Ganti Email, Ini Peringatan Google

    Jakarta, CNBC Indonesia – Penipuan di email kian marak terjadi dan mengancam keamanan pengguna. Perkembangan teknologi kecerdasan buatan (AI) membuat penipu makin cerdas dalam melancarkan modus penipuan yang bisa membobol rekening korban.

    Google mengatakan sudah memblokir lebih dari 99,9% penipuan email dalam bentuk phishing yang bermuatan malware di Gmail. Namun, modus penipuan menyebar cepat dan beranak-pinak, sehingga tetap mengancam 2,5 juta pengguna Gmail.

    “Dengan lebih dari 2,5 juta pengguna Gmail, kami saat ini menyebarkan model AI untuk memperkuat pertahanan keamanan di Gmail, termasuk menggunakan bahasa besar (LLM) baru yang dilatih untuk membasmi phishing, malware, dan spam,” kata Google, dikutip dari Forbes Sabtu (12/4/2025).

    Firma keamanan siber McAfee menilai revolusi AI bekerja dua arah, untuk hal baik dan buruk. Google bisa saja menggunakan AI untuk memberantas penipuan, tetapi penipu akan kembali menggunakan AI untuk menciptakan serangan yang susah terdeteksi.

    “Seiring perkembangan AI yang lebih mudah diakses saat ini, penjahat siber menggunakannya untuk menciptakan scam yang lebih meyakinkan dan terpersonalisasi, sehingga lebih sulit terdeteksi,” kata McAfee.

    Mailmodo mengatakan bulan Maret 2025 lalu pesan spam berkontribusi terhadap lebih dari 46,8% trafik email secara keseluruhan. Hal ini menyebabkan banyak perusahaan mencari alternatif lain dalam berinteraksi di lingkungan kerja. Misalnya menggunakan Teams, Slack, bahkan aplikasi pesan singkat standar seperti WhatsApp dan Telegram.

    Membuat Alamat Email Alias Jadi Solusi

    Solusi terbaik untuk menghindari penipuan adalah menyembunyikan email agar tak diketahui oknum-oknum jahat. Namun, hal ini agak sulit, sebab banyak hal yang memerlukan alamat email untuk verifikasi.

    Apple berupaya mengamankan pengguna dengan meluncurkan fitur ‘Hide My Email’. Fitur itu memungkinkan alamat email pengguna disembunyikan atau diatur menjadi privat.

    “Untuk menjaga kerahasiaan alamat email pribadi Anda, Anda dapat membuat alamat email unik dan acak yang diteruskan ke akun email pribadi Anda, sehingga Anda tidak perlu membagikan alamat email asli Anda saat mengisi formulir atau mendaftar buletin di web, atau saat mengirim email,” begitu keterangan Apple terkait Hide My Email.

    Pada November lalu, Google juga mengembangkan fitur serupa untuk Gmail. Hal ini terdeteksi oleh Android Authority melalui pembedahan APK baru.

    Fitur bernama ‘Shielded Email’ itu berisi sistem yang menciptakan alamat email alias untuk penggunaan satu kali (single use) atau penggunaan terbatas (limited-use). Pesan yang masuk ke alamat alias itu kemudian akan di-forward ke email utama pengguna.

    Fitur ini sudah mulai tersedia untuk beberapa pengguna ketika hendak login ke Gmail. Ada opsi ‘Shielded Gmail’ yang memungkinkan pengguna membuat alamat email alias ketika masuk ke Gmail.

    Dengan begitu, pengguna perlu membuat email alias yang dibagikan untuk kebutuhan verifikasi, lantas email alias itu akan diteruskan ke email utama dengan alamat yang tak perlu dibagikan secara umum.

    Untuk pengguna Apple yang sudah memiliki Hide My Email, sebaiknya segera memanfaatkannya untuk menjaga keamanan dari penipuan di email. Saat pertama kali dirilis, Apple mengatakan:

    “Sekarang pengguna dapat membuat alamat palsu dalam jumlah tak terbatas yang bahkan tidak mereka periksa, sehingga mengurangi interaksi secara signifikan. Mereka dapat dengan mudah menonaktifkannya tanpa mempengaruhi email utama mereka, yang berarti database pemasaran bisa saja penuh dengan alamat yang ‘mati’,” kata Apple.

    Meski sistem LLM Google mampu mendeteksi pola penipuan secara cepat dan luas dan telah, mendeteksi spam 20% lebih baik, serta mengkaji 1.000 kali lipat laporan spam pengguna setiap harinya, tetapi itu saja tak cukup, seperti yang dikatakan McAfee.

    Perlu dilakukan pembaruan secara drastis untuk mengamankan pengguna dari penipuan yang tersebar di email. Misalnya, dengan membubuhkan label ‘spam’ atau ‘berbahaya’ pada email penipuan yang masuk ke akun pengguna.

    Selain itu, pengguna jua harus lebih proaktif dengan mengaktifkan ‘Hide My Email’ di Apple atau ‘Shielded Email’ di Android.

    Untuk keamanan lebih tinggi lagi, sebaiknya bikin alamat email benar-benar baru yang bisa dibagikan ke publik, tetapi tidak terintegrasi dengan berbagai layanan lain. Selain itu, bisa membuat alamat email baru untuk email utama yang sebisa mungkin tidak dibagikan secara umum.

    Jika merasa ribet, cara termudah adalah tidak mengklik link apa pun yang tertera pada inbox di layanan email, sekalipun terlihat berasal dari institusi resmi.

    Demikian beberapa solusi untuk menjaga keamanan email Anda dari ancaman malware yang banyak menyebar. Semoga informasi ini membantu!

    (fsd/fsd)

  • WhatsApp di Windows Kena Bug, Segera Update ke Versi Terbaru – Page 3

    WhatsApp di Windows Kena Bug, Segera Update ke Versi Terbaru – Page 3

    Liputan6.com, Jakarta – WhatsApp kembali mengeluarkan peringatan bagi penggunanya untuk segera melakukan pembaruan atau update. 

    Pasalnya, mengutip dari Forbes, Kamis (4/10/2025), ditemukan celah keamanan berbahaya yang memungkinkan peretas menyisipkan malware lewat lampiran, seperti gambar atau file lainnya.

    Celah yang diberi kode CVE-2025-30401 ini ditemukan di WhatsApp untuk Windows Desktop sebelum versi 2.2450.6. 

    Menurut laporan Forbes, masalah ini berasal dari cara WhatsApp memproses file yang diterima pengguna, jadi bisa dimanfaatkan peretas untuk menyusupkan kode berbahaya.

    Kalau lampiran tersebut dibuka secara manual, malware bisa langsung aktif dan menginfeksi perangkat.

    Bahaya Buat Pengguna, Peretas Bisa Tanam Malware

    Adam Brown, konsultan keamanan dari Black Duck, menilai celah ini cukup berbahaya bagi pengguna biasa. Ia menyebut bahwa malware bisa disamarkan sebagai file gambar atau dokumen lain. 

    “Begitu pengguna membuka lampiran di WhatsApp untuk Windows, program jahat itu langsung berjalan dan bisa mencuri data, menyebarkan malware, hingga mengambil alih akun,” jelasnya.

    Kendati demikian, sejauh ini belum ada laporan kasus eksploitasi yang terjadi di dunia nyata. Namun, para pakar keamanan mengingatkan bahwa risiko tetap ada, terutama setelah bug WhatsApp ini terungkap ke publik.

     

  • Jangan Sembarang Buka File di WhatsApp, Bug Berbahaya Mengintai

    Jangan Sembarang Buka File di WhatsApp, Bug Berbahaya Mengintai

    Jakarta

    Pengguna WhatsApp di Windows diimbau berhati-hati saat download dan membuka file yang diterima lewat aplikasi messaging tersebut. Pasalnya ada bug terkait attachment atau lampiran yang cukup berbahaya.

    Bug ini, yang memiliki kode CVE-2025-30401, mempengaruhi semua versi WhatsApp Desktop untuk Windows sebelum versi 2.2450.6 dan berasal dari bug dalam cara aplikasi menangani lampiran file.

    Bug tersebut dapat dieksploitasi untuk mengeksekusi kode berbahaya oleh penjahat siber dengan mengirimkan file berbahaya dengan jenis file yang sudah diubah ke calon korban.

    Secara spesifik, WhatsApp menampilkan lampiran file berdasarkan jenis MIME-nya, atau metadata yang mengindikasikan jenis datanya. Tapi saat pengguna membuka file tersebut, aplikasi akan membukanya berdasarkan ekstensi nama datanya.

    Contohnya, penjahat siber bisa saja mengirimkan file yang sekilas terlihat seperti gambar JPEG dengan jenis MIME yang sesuai, tapi file tersebut sebenarnya memiliki ekstensi .exe yang dapat dieksekusi sebagai program jika diklik oleh pengguna.

    “Ketidakcocokan yang sengaja dibuat berbahaya dapat menyebabkan penerima secara tidak sengaja mengeksekusi kode sembarangan alih-alih melihat lampiran ketika membuka file lampiran secara manual di dalam WhatsApp,” jelas Meta, perusahaan induk WhatsApp, dalam laporan keamanannya, seperti dikutip dari The Register, Kamis (10/4/2025).

    Walaupun WhatsApp sering dipakai sebagai medium serangan dan penipuan online, bug ini masih membutuhkan interaksi pengguna. Korban masih harus membuka file berbahaya secara manual sebelum muatannya dijalankan.

    Pengguna WhatsApp dan internet pada umumnya diminta lebih berhati-hati saat mengunduh file yang diterima, bahkan jika file tersebut datang dari orang yang dikenal.

    “Lampiran berbahaya dapat digunakan untuk pencurian data, menjalankan malware atau menyebarkannya, pencurian akun dan identitas, atau apapun yang dipilih oleh pelaku kejahatan,” kata Adam Brown, Managing Security Consultant Black Duck.

    Untungnya bug berbahaya ini sudah diperbaiki. Segera perbarui WhatsApp untuk Windows ke versi terbaru di atas 2.2450.6 untuk memastikan komunikasi yang tetap aman dan nyaman.

    (vmp/vmp)

  • HP Android Diam-Diam Lacak Lokasi hingga Aktivitas Pengguna, Cegah dengan Cara Ini! – Page 3

    HP Android Diam-Diam Lacak Lokasi hingga Aktivitas Pengguna, Cegah dengan Cara Ini! – Page 3

    Sebelumnya, Serangan malware terbaru memanfaatkan situs web DeepSeek palsu telah teridentifikasi dan menjadi perhatian serius bagi para profesional TI. Laporan ini diungkap secara langsung oleh perusahaan keamanan siber, Kaspersky.

    Mengutip laporan Kaspersky, Senin (17/3/2025), hacker telah menciptakan situs web sangat mirip dengan situs resmi DeepSeek, terutama dalam bahasa Mandarin. 

    Hal ini bertujuan untuk menipu dan menarik perhatian pengguna ingin menjalankan sistem AI secara lokal di perangkat keras mereka.

    Situs palsu ini menawarkan layanan yang dikenal sebagai ‘DeepSeek本地部署’ atau Penerapan Lokal DeepSeek. Dengan tawaran menggoda ini, banyak profesional TI tergoda untuk mengakses dan mengunduh alat yang seharusnya membantu mereka dalam mengelola sistem AI. 

    Akan tetapi, di balik tawaran tersebut menyembunyikan ancaman serius berupa malware menyamar sebagai alat penyebaran AI lokal, seperti Ollama, merupakan framework open source populer.

    Tujuan utama dari serangan siber ini adalah untuk mendapatkan akses ke sistem individu, terutama dikelola oleh para ahli teknologi menangani sistem TI sensitif. 

    Malware ini dapat berupa backdoor atau trojan yang memungkinkan penyerang mengendalikan perangkat yang terinfeksi. Dengan cara ini, mereka dapat mencuri data berharga atau merusak sistem yang ada.

  • Segera Hapus 15 Aplikasi ini di HP Android Sebelum Terlambat!

    Segera Hapus 15 Aplikasi ini di HP Android Sebelum Terlambat!

    Jakarta, CNBC Indonesia – Malware berbahaya bukan cuma terselip di situs internet. Banyak pula malware yang tersemat di aplikasi HP.

    Bahkan, ternyata aplikasi di toko resmi tak luput dari virus berbahaya. Menurut temuan firma keamanan siber McAfee, ada 15 aplikasi Android berbahaya yang ada di Google Play Store.

    Aplikasi tersebut bisa menguras rekening korban. Adapun jenis aplikasi berbahaya yang ditemukan McAfee berbentuk aplikasi pinjaman online (pinjol) palsu alias Spyloan.

    Secara total, 15 aplikasi berbahaya itu sudah diunduh sebanyak 8 juta kali. Berdasarkan laporan McAfee, seluruh aplikasi itu akan mencuri data personal dan keuangan dari para korbannya.

    Para penipu dengan mudah mengakses aplikasi-aplikasi tersebut. Para aplikasi itu akan menggunakan nama, logo dan desain mirip dengan aplikasi keuangan resmi.

    Tak hanya itu, iklan aplikasi berbahaya juga muncul di sejumlah media sosial. Aplikasi pinjol tersebut umumnya menjanjikan pinjaman cepat dan fleksibel. Untuk menarik korbannya, mereka akan mempromosikan tingkat bunga rendah dengan syarat yang mudah.

    Jika tertarik, para korban akan mengunduh aplikasi dan mengisi data personal serta keuangannya. Pelaku yang mengantongi data tersebut akan meneror korban dan meminta mereka membayar uang pinjaman dengan bunga sangat tinggi.

    Sejumlah negara menjadi sasaran aplikasi berbahaya itu, mulai dari Amerika Selatan, Asia Selatan dan Afrika. Indonesia juga tak luput jadi korban, ada 3 aplikasi yang tercatat dan diinstal sebanyak 2 juga pengguna di Indonesia.

    Anda sebaiknya segera hapus jika memiliki aplikasi-aplikasi tersebut di ponsel. Dengan begitu bisa menghindari menjadi korban dan rekening Anda dikuras habis oleh oknum tidak bertanggung jawab.

    Daftar Aplikasi Berbahaya di HP Android

    – Préstamo Seguro-Rápido, Seguro (1 juta download)

    – Préstamo Rápido-Credit Easy (1 juta download)

    – Get Baht Easily – Quick Loan (1 juta download)

    – RupiahKilat-Dana cair (1 juta download)

    – Borrow Happil – Loan (1 juta download)

    – Happy Money (1 juta download)

    – KreditKu – Uang Online (500.000 download)

    – Dana Kilat – Pinjaman Kecil (500.000 download)

    – Cash Loan-Vay tiền (500.000 download)

    – RapidFinance (100.000 download)

    – PrêtPourVous (100.000 download)

    – Huayna Money – Préstamo Rápido (100.000 download)

    – IPréstamos: Rápido Crédito (100.000 download)

    – ConseguirSol-Dinero Rápido (100.000 download)

    – ÉcoPrêt Prêt En Ligne (100.000 download)

    Meski aplikasi-aplikasi ini sudah dihapus dari Google Play Store, namun jika Anda telanjur mengunduhnya, segera hapus sekarang!

    (fab/fab)

  • Waspada, Trojan Triada Serang Ponsel Android Palsu di Indonesia – Page 3

    Waspada, Trojan Triada Serang Ponsel Android Palsu di Indonesia – Page 3

    Liputan6.com, Jakarta – Kaspersky, perusahaan keamanan siber terkemuka, baru-baru ini mengungkapkan adanya serangan Trojan Triada yang menginfeksi smartphone Android palsu yang dijual melalui pengecer. 

    Serangan ini telah menargetkan ribuan pengguna di seluruh dunia, termasuk Indonesia. Trojan Triada yang canggih ini tertanam dalam firmware, memberikan penyerang kendali penuh atas perangkat yang terinfeksi.

    Mengutip keterangan resmi Kaspersky, Selasa (8/4/2025), malware berbahaya ini menyusup ke sistem sebelum sampai ke tangan pengguna, menunjukkan adanya kompromi rantai pasokan.

    Ada lebih dari 2.600 pengguna di seluruh dunia telah menjadi korban, dengan jumlah kasus tertinggi tercatat di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.

    Tidak seperti malware biasa yang disebarkan melalui aplikasi berbahaya, Trojan Triada ini terintegrasi ke dalam sistem operasi di smartphone palsu. 

    Hal ini memungkinkan berbagai aktivitas berbahaya, mulai dari pencurian data hingga pengalihan dana kripto, dan telah menyebabkan kerugian finansial yang signifikan bagi para korbannya.

    Kemampuan tersebut membuat malware dapat melakukan aktivitas berikut ini:

    Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook,dan Instagram
    Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram
    Mengganti alamat dompet aset kripto
    Mengalihkan panggilan telepon dengan memalsukan ID pemanggil
    Memantau aktivitas browser dan menyuntikkan tautan
    Menyadap, mengirim, dan menghapus pesan SMS
    Mengaktifkan biaya SMS premium
    Mengunduh dan menjalankan muatan tambahan
    Memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan

  • Awas! Malware Ini Sengaja di Tanam di HP Android Palsu, Bisa Curi Data Bahkan Sadap WA

    Awas! Malware Ini Sengaja di Tanam di HP Android Palsu, Bisa Curi Data Bahkan Sadap WA

    Bisnis.com, JAKARTA – Perusahaan keamanan siber global, Kaspersky menemukan versi baru Trojan Triada yang canggih dan terpasang pada ponsel pintar Android palsu.

    Diketahui, ponsel pintar Android palsu tersebut diduga dijual melalui pengecer yang tidak sah. Dalam ponsel tersebut tertanam Trojan Triada yang ditaruh pada firmware sistem.

    Malware tersebut beroperasi tanpa terdeteksi dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi.

    Lebih dari 2.600 pengguna di seluruh dunia telah terpengaruh. Jumlah pengguna yang diserang tertinggi telah diamati berada di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.

    Tidak seperti malware seluler (mobile malware) biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada initerintegrasi ke dalam kerangka sistem, menyusup ke setiapproses yang sedang berjalan.

    Analis malware di Kaspersky Threat Research, Dmitry Kalinin menyebut Trojan Triada telah berkembang menjadi salah satu ancamanpaling canggih dalam ekosistem Android.

    Versi baru ini, kata Kalinin menyusup ke perangkat pada level firmware yang menunjukkan adanya kompromi rantai pasokan. 

    Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya US$270.000 atau sekitar Rp4,5 miliar dalam aset kripto curian ke dompet mereka.

    Pertama kali ditemukan pada tahun 2016, Triada terus berkembang, memanfaatkan hak istimewa tingkat sistem untukmelakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi. 

    Kampanye terbaru ini menandai eskalasi yang mengkhawatirkan, karena penyerang berpotensi mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware tingkat firmware pada perangkat palsu.

    Berikut berbagai macam aktivitas berbahaya yang bisa dilakukan Trojan Triada:

    Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram
    Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram
    Mengganti alamat dompet aset kripto
    Mengalihkan panggilan telepon dengan memalsukan ID pemanggil
    Memantau aktivitas browser dan menyuntikkan tautan
    Menyadap, mengirim, dan menghapus pesan SMS
    Mengaktifkan biaya SMS premium
    Mengunduh dan menjalankan muatan tambahan
    Memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan

  • Geger Link Video Luki Luki Viral di X (Twitter), Ini Penjelasannya

    Geger Link Video Luki Luki Viral di X (Twitter), Ini Penjelasannya

    JABAR EKSPRES – Media sosial kembali dihebohkan oleh beredarnya isu video pribadi yang diduga menampilkan seorang pria bernama Luki. Narasi ini pertama kali mencuat di platform X (dulu Twitter), dan dengan cepat menjadi perbincangan hangat warganet. Tapi, apa sebenarnya yang terjadi? Benarkah video tersebut ada, atau hanya kabar bohong yang sengaja dibuat untuk sensasi?

    Sebuah akun di X dengan nama pengguna @al_muhammad22 mengunggah sebuah pernyataan yang menyatakan rasa simpati kepada sosok bernama Luki. Disebutkan bahwa video pribadi pria tersebut telah tersebar luas dan menjadi konsumsi publik. Postingan itu langsung menyedot perhatian, bahkan kolom komentarnya dipenuhi beragam reaksi dari netizen. Beberapa di antaranya mengklaim telah melihat isi video tersebut, yang diduga menampilkan adegan tidak pantas.

    Baca Juga: Link Video Viral 4 Menit Seleb TikTok Zqya, Begini Klarifikasinya

    Namun, hingga saat ini belum ada bukti kuat yang dapat memastikan keberadaan video itu secara sahih. Banyak pihak menduga bahwa ini hanyalah isu palsu atau hoaks belaka yang sengaja dilempar ke media sosial untuk memicu kegaduhan.

    Tim kami mencoba menelusuri lebih lanjut identitas Luki yang disebut-sebut dalam narasi viral tersebut. Akun TikTok yang diduga miliknya, dengan username @lluuckyyy, menjadi sasaran pencarian. Sayangnya, akun tersebut membatasi komunikasi dengan pengguna lain, sehingga konfirmasi langsung tidak dapat dilakukan.

    Tidak adanya klarifikasi resmi dari pihak Luki maupun bukti valid yang menyertai kabar ini semakin memperkuat dugaan bahwa isu tersebut belum tentu benar. Bisa saja ini hanyalah kesalahpahaman atau bahkan bentuk perundungan digital yang kini kerap terjadi di era media sosial.

    Dalam situasi seperti ini, penting untuk tetap waspada terhadap berbagai tautan atau link yang dibagikan oleh akun tidak dikenal, baik melalui pesan pribadi maupun komentar. Tidak sedikit dari tautan tersebut ternyata berisi malware atau berpotensi menjerumuskan pengguna ke situs-situs berbahaya. Bahkan, bisa jadi link tersebut hanyalah trik untuk menjebak rasa penasaran netizen demi kepentingan tertentu.

    Baca Juga: Link Video Viral Calla Pramuka, Netizen Berburu Cari Link Asli