Xcloud.id

Produk: malware

  • Waspada Bahaya Ikut Tren Ubah Foto Jadi Animasi Pakai AI

    Waspada Bahaya Ikut Tren Ubah Foto Jadi Animasi Pakai AI

    Jakarta

    Belakangan viral tren mengubah foto menjadi gaya animasi berkat bantuan teknologi artificial intelligence (AI) di ChatGPT. Namun, perlu menjadi perhatian akan sisi keamanannnya, dan hal itu diungkapkan oleh perusahaan keamanan internet Kaspersky.

    Meskipun sebagian besar perusahaan mapan memastikan keselamatan dan keamanan data yang mereka kumpulkan dan simpan, bukan berarti perlindungannya bersifat antipeluru. Karena masalah teknis atau aktivitas berbahaya, data dapat bocor dan menjadi konsumsi publik atau muncul untuk dijual di situs web bawah tanah khusus.

    Selain itu, Kaspersky mengatakan bahwa akun yang digunakan untuk mengakses layanan dapat diretas jika kredensial atau perangkat pengguna disusupi. Menurut pakar intelijen Kaspersky Digital Footprint,ada banyak unggahan di dark web dan forum peretas yang menawarkan akun pengguna curian untuk dijual layanan AI, yang mungkin berisi riwayat percakapan pribadi dengan chatbot.

    “Foto, terutama potret, adalah data sensitif, karena menyediakan sejumlah informasi tentang pengguna yang dapat digunakan oleh penjahat dunia maya, misalnya untuk menyamar sebagai mereka di media sosial,” kata Kaspersky.

    Namun, foto saja hampir tidak dapat digunakan untuk melakukan penipuan – berbagai skema penipuan memerlukan informasi yang jauh lebih beragam tentang korban, seperti informasi pribadi, dokumen, dan lain-lain. Menggunakan chatbot untuk membahas masalah pribadi, seperti keuangan atau kesehatan, dapat memberi penjahat dunia maya lebih banyak peluang untuk skema potensial, seperti spear phishing.

    Untuk melindungi diri mereka sendiri, pengguna harus menggabungkan praktik keamanan standar dengan kewaspadaan dan akal sehat. Kaspersky memberikan tips sederhana berupa:

    Akun layanan AI harus dilindungi dengan kata sandi unik yang kuat dan, jika memungkinkan, dengan autentikasi dua faktor.Gunakan solusi keamanan yang komprehensif, termasuk pengelola kata sandi, untuk melindungi perangkat dan akun Anda.Pilih layanan yang sudah mapan daripada berbagai penawaran proksi untuk mengurangi jumlah pihak yang memproses data Anda.Selalu perlakukan chatbot sebagai orang asing acak di internet – jangan pernah membahas masalah pribadi atau membagikan detail rahasia-baik milik Anda maupun teman dan kerabat Anda, terutama tanpa persetujuan mereka.Waspadalah terhadap situs web phishing potensial yang mengumpulkan kredensial dan menyebarkan malware-temuan kami menunjukkan bahwa penjahat dunia maya menggunakan sensasi seputar AI untuk memanfaatkannya. Pengguna yang lebih paham teknologi dapat memilih untuk menggunakan model bahasa besar dan multimoda lokal (di perangkat) untuk memproses data sensitif.

    (agt/hps)

  • LK21 & IndoXXI Berbahaya, Ini Link Nonton Online Aman di Libur Lebaran

    LK21 & IndoXXI Berbahaya, Ini Link Nonton Online Aman di Libur Lebaran

    Jakarta, CNBC Indonesia – Menonton film ataupun serial bisa dilakukan untuk mengisi waktu selama libur panjang masa lebaran ini. Namun perlu diingat jangan tergoda untuk mengakses situs streaming ilegal karena dapat membahayakan perangkat elektronik.

    Memang, platform streaming online seperti IndoXXI, LK21, Layarkaca21, Idlix, Rebahin, Indofilm, dan Layarfilm21, masih mudah diakses dan memiliki koleksi film yang banyak. Selain itu, platform ilegal ini juga gratis.

    Namun, tak jarang platform streaming online ilegal penuh dengan iklan-iklan berbahaya. Sekali klik, bisa-bisa perangkat Anda diserang malware yang berpotensi mencuri identitas dan menguras rekening.

    Baru-baru ini, Microsoft melaporkan ada 2 situs streaming video ilegal yang menyebarkan malware ke 1 juta pengguna lewat tayangan iklan di websitenya. Oleh karena itu, sebaiknya selalu memilih berlangganan layanan streaming resmi dan legal.

    Selain aman, Anda juga turut mendukung industri perfilman.

    Berikut 23 platform streaming online resmi yang bisa jadi pilihan Anda, dirangkum CNBC Indonesia, Jumat (4/4/2025):

    1. Netflix

    Netflix memberikan akses ke beragam tayangan dari berbagai negara, termasuk konten lokal Indonesia, Hollywood, serta produksi internasional lainnya. Selain itu, Netflix juga dikenal dengan berbagai produksi asli yang eksklusif hanya tersedia di platformnya.

    Terdapat beberapa opsi paket berlangganan yang bisa dipilih. Mulai dari yang paling terjangkau hingga yang menawarkan fitur lebih lengkap.

    Paket-paket tersebut antara lain Ponsel, Dasar, Standar, dan Premium, dengan harga mulai sekitar Rp 50.000 hingga Rp 186.000 per bulan. Perbedaan tiap paket terletak pada jumlah perangkat yang dapat mengakses akun Netflix secara bersamaan serta kualitas video yang ditawarkan.

    2. Disney+ Hotstar

    Disney+ Hotstar menghadirkan berbagai pilihan film dan serial dari banyak negara, termasuk beberapa konten eksklusif. Platform ini juga menawarkan serial orisinal buatan Indonesia yang semakin memperkaya pilihan tayangan untuk penggunanya.

    Untuk menikmati tayangan tersebut, Disney+ Hotstar menawarkan dua jenis paket langganan, yaitu Basic dan Premium, yang bisa dipilih berdasarkan langganan bulanan atau tahunan. Harga langganan dimulai dari Rp 65.000 hingga Rp 119.000 per bulan memberikan opsi sesuai dengan preferensi pengguna.

    3. HBO Max

    HBO Max mulai menggantikan HBO Go sejak bulan November lalu, membawa berbagai konten menarik untuk para penggemar hiburan. Platform ini menawarkan berbagai tayangan orisinal, termasuk produksi dari HBO Asia dan Hollywood, serta film-film populer lainnya.

    Untuk berlangganan, HBO Max menyediakan tiga pilihan paket, yaitu Mobile, Standard, dan Ultimate. Pengguna dapat memilih paket dengan durasi langganan bulanan atau tahunan, dengan harga mulai dari Rp 49.000 hingga Rp 119.000 per bulan.

    4. Vidio

    Vidio menawarkan berbagai jenis tayangan, mulai dari film hits hollywood dan serial Korea hingga siaran olahraga. Beberapa konten dapat dinikmati secara gratis, sementara ada juga yang memerlukan langganan. Untuk akses premium, harga langganan Vidio dimulai dari Rp 19.000 hingga Rp 149.000 per bulan.

    5. iQiyi

    iQiyi memang menjadi salah satu platform favorit bagi pecinta film Asia, termasuk anime, drama Korea, drama China, dan konten lainnya. Biaya langganan VIP $6.99 hingga $9.99 per bulan memberikan akses ke berbagai fitur eksklusif.

    6. Klik Film

    Klik Film adalah pilihan menarik bagi para pecinta film yang ingin menikmati tayangan dari berbagai negara, termasuk Indonesia, Korea, Thailand, dan Hong Kong. Dengan opsi sistem sewa, pengguna dapat menikmati fleksibilitas dalam memilih film yang ingin ditonton tanpa perlu berlangganan bulanan.

    Harga sewa satu judul film, yaitu Rp10.000 (+ biaya administrasi) untuk pembayaran dengan dompet elektronik dan Rp7.000 (+ PPN) jika menggunakan pulsa. Adapun film yang ditonton semuanya (tidak termasuk film Premium) bebas berulang kali dengan satu kali pembayaran; Rp30.000,- per 30 hari atau Rp4.400,- per 3 hari.

    7. Bioskop Online

    Konsep Pay-per-View Bioskop Online memang sangat menarik karena menghadirkan pengalaman seperti menonton film di bioskop, tetapi dengan kenyamanan menonton dari rumah. Mulai dari Rp 5.000,- per konten dengan kualitas standar dan berlaku untuk 48 jam dari selesainya transaksi.

    8. Cinema Box

    Cinema Box adalah platform yang sangat cocok bagi para pecinta film yang menginginkan fleksibilitas menonton, baik secara online maupun offline. Streaming film ini juga tersedia di Play Store dan App Store.

    9. Viu

    Viu adalah salah satu platform streaming yang populer, terutama bagi para pecinta drama Korea, variety show, dan konten Asia lainnya, termasuk dari Indonesia. Langganan Viu Premium dimulai dari Rp33.000 per bulan.

    10. CatchPlay+

    Catchplay+ adalah platform streaming yang menawarkan koleksi film beragam, termasuk film kartun dan animasi, serta berbagai genre dari berbagai negara. Platform ini cocok untuk semua kalangan, mulai dari anak-anak hingga orang dewasa. Konten bisa diakses secara gratis dan untuk menikmati seluruh konten perlu berlangganan yang dimulai Rp 22.500 per bulan atau sewa per-film Rp 15.000 per film.

    11. WeTV

    WeTV menampilkan beragam film, series, anime hingga tayangan variety show dari beberapa negara Asia. Konten di dalamnya dapat ditonton gratis, ada juga yang harus menggunakan akun VIP dengan harga Rp 39.000 per bulan.

    12. Genflix

    Genflix adalah platform streaming serba ada yang menawarkan beragam pilihan konten, termasuk film Indonesia, Hollywood, drama Korea, hingga tayangan live show. Dengan fleksibilitas pilihan paket langganan, Genflix cocok untuk berbagai kebutuhan hiburan. Berapa biaya berlangganan Genflix? Rp 49.000,- per bulan.

    13. iFlix

    iFlix menghadirkan berbagai pilihan hiburan seperti film box office, serial TV, drama Korea, film lokal Indonesia, hingga tontonan anak-anak. Beberapa kontennya dapat dinikmati secara gratis, namun akses penuh membutuhkan langganan seharga $5.99 di bulan pertama.

    14. Viki

    Viki adalah platform alternatif untuk menikmati drama Korea, dengan tambahan konten dari negara lain, termasuk Indonesia. Sebagian besar tayangan tersedia gratis, namun langganan diperlukan untuk fitur premium.

    15. Prime Video

    Prime Video menawarkan koleksi film dan serial dari berbagai negara, termasuk produksi Hollywood. Biaya langganan bulanan sebesar Rp59.000 memberikan akses penuh ke konten di platform ini.

    16. Apple TV+

    Apple TV+ menghadirkan film, serial, dan karya orisinal eksklusif dari Apple. Biaya langganannya adalah Rp99.000 per bulan, dengan opsi uji coba gratis selama tujuh hari atau paket Apple One.

    17. Lions Gate Play

    Lions Gate Play menyuguhkan beragam konten dari berbagai negara, termasuk karya orisinal eksklusif. Langganan bulanan dapat dinikmati dengan harga Rp35.000.

    18. CubMU

    CubMU, layanan dari Transvision, menawarkan ratusan saluran Live TV dan ribuan Video on Demand (VOD) dengan kualitas HD. Paket langganannya tersedia mulai dari Rp9.900.

    19. Mola

    Mola menyajikan beragam hiburan, termasuk siaran langsung pertandingan sepak bola. Langganannya dimulai dari Rp60.000 hingga Rp160.000, tergantung pada paket yang dipilih.

    20. MAXstream

    MAXstream menghadirkan berbagai video on demand dari serial lokal hingga internasional, termasuk beberapa konten orisinal. Platform ini dapat diakses melalui paket langganan.

    21. Vision+

    Vision+ memberikan akses ke berbagai tayangan melalui paket berlangganan, dengan harga mulai dari Rp35.000 per bulan.

    22. Youtube Movie

    YouTube Movie adalah layanan di platform YouTube yang menyediakan berbagai film (movie) yang bisa ditonton secara online. Film yang tersedia bisa berupa film gratis (dengan iklan) maupun film berbayar (sewa atau beli). Harga sewa per film mulai dari Rp 25.000.

    23. DramaBox

    Platform ini menyediakan beragam video pendek berseri yang bisa dinikmati di waktu senggang. Tren yang disebut ‘bite-sized entertainment’ ini menyuguhkan konten hiburan yang lebih fleksibel dinikmati di mana saja, misalnya ketika menunggu macet atau antrean.

    Ada ribuan jam konten original dan eksklusif di DramaBox dalam berbagai genre. Anda bisa menontonnya dan melakukan pembelian dalam aplikasi ‘in-app purchase’ dari harga mulai Rp 15.000-an.

    Aplikasi ini tersedia di toko aplikasi Apple App Store dan Google Play Store.

    Nah, itu dia beragam platform resmi yang bisa Anda gunakan untuk menonton film dan serial televisi. Semoga informasi ini membantu!

    (sef/sef)

  • Infrastruktur Cloud Palo Alto Networks Perkuat Asia-Pasifik & Jepang

    Infrastruktur Cloud Palo Alto Networks Perkuat Asia-Pasifik & Jepang

    Jakarta, CNBC Indonesia – Palo Alto Networks® memperkuat komitmennya di kawasan Asia-Pasifik dan Jepang dengan berinvestasi pada infrastruktur cloud baru di berbagai lokasi strategis di kawasan tersebut. Investasi cloud baru ini mengintegrasikan Prisma Access Browser dengan infrastruktur yang tersedia di Australia, India, Indonesia, Jepang, dan Singapura.

    Langkah ini bertujuan memberikan akses menggunakan browser dengan percaya diri bagi pelanggan lokal dan regional, sekaligus membantu organisasi memenuhi kebutuhan residensi data lokal dengan tetap memberikan keamanan dan performa.

    Saat ini, browser menjadi pusat aktivitas kerja. Menurut Gartner, pada 2030 mendatang, browser enterprise akan menjadi platform inti untuk meningkatkan produktivitas kerja dan menyediakan keamanan baik pada perangkat yang dikelola (managed device) maupun tidak (unmanaged device) sehingga memungkinkan terciptanya kondisi kerja hybrid.

    Browser internet konvensional sangatlah rentan terhadap berbagai ancaman siber, seperti phishing, serangan pengambilalihan akun, malware, dan add-ons browser yang berbahaya. Masalah ini diperburuk dengan meningkatnya adopsi software-as-a-service (SaaS) dan aplikasi AI generatif (GenAI), serta meningkatnya penggunaan perangkat yang tidak terkelola di lingkungan kerja.

    Meski hal ini dapat meningkatkan produktivitas karyawan, sayangnya juga turut memperluas permukaan serangan dan membuka peluang masuk baru bagi penjahat siber.

    “Perangkat yang tidak dikelola sering kali menjadi titik lemah dalam postur keamanan organisasi, terutama dengan semakin meningkatnya adopsi model tenaga kerja yang bekerja dari berbagai lokasi geografis. Banyak organisasi yang melaporkan kesulitan untuk mendekripsi traffic data jaringan untuk tujuan keamanan; rata-rata, 64% traffic data web dibiarkan terenkripsi sehingga tidak dapat diakses untuk keamanan,” ujar Vice President Product untuk Prisma SASE Palo Alto Networks, Anupam Upadhyaya.

    “Lokasi cloud terbaru kami di kawasan ini menghadirkan konektivitas yang aman untuk semua perangkat di lingkungan kerja, baik yang terkelola maupun tidak sehingga membantu melindungi informasi penting dan memungkinkan organisasi untuk meningkatkan postur keamanan mereka secara keseluruhan dalam menghadapi ancaman siber modern,” tambah dia.

    Sementara itu, President, Asia-Pasifik dan Jepang, Palo Alto Networks, Simon Green mengatakan semakin banyak organisasi di kawasan Asia Pasifik dan Jepang yang mengalihkan workload ke cloud. Untuk itu, ekspansi keamanan cloud Palo Alto Networks di Asia-Pasifik dan Jepang menjadi wujud dari komitmen berkelanjutan dalam menyediakan akses lokal ke keamanan siber terbaik di kelasnya. Menurut Simon, langkah ini sekaligus membantu memenuhi kebutuhan residensi data.

    Dalam kesempatan yang sama, Country Manager, Indonesia, Palo Alto Networks, Adi Rusli mengatakan strategi keamanan siber yang tangguh, gesit, dan dalam skala besar, penting untuk menghadapi ancaman siber dan serangan berbasis AI yang terus berkembang di luar sistem keamanan kantor. Dia menegaskan penting bagi organisasi dan pemimpin bisnis di Indonesia untuk berkolaborasi secara proaktif dengan tim keamanan mereka dengan tujuan untuk memahami potensi ancaman yang muncul akibat peralihan workload ke cloud secara menyeluruh.

    “Dengan memahami ancaman-ancaman ini, mendapatkan panduan yang jelas, dan menempatkan kemampuan keamanan yang penting, organisasi dapat membangun lingkungan kerja yang aman serta mampu melindungi informasi sensitif, aplikasi-aplikasi bisnis yang penting, dan memungkinkan para karyawan untuk bekerja dari mana saja dengan percaya diri,” ujar Adi.

    Ketersediaan layanan yang di-hosting secara regional ini merupakan wujud dari komitmen berkelanjutan Palo Alto Networks untuk menyediakan layanan keamanan terlengkap secara lokal bagi pelanggan di Asia Pasifik dan Jepang.

    Layanan-layanan ini memungkinkan pelanggan untuk menyeimbangkan kebutuhan residensi data dengan kemampuan untuk mendeteksi ancaman-ancaman baru. Sehingga memberikan solusi keamanan yang tanpa gangguan dan efisien karena dioperasikan dan disediakan di wilayah yang sama. Untuk informasi selengkapnya klik di sini.

    (~)

  • Whatsapp Rawan Disadap dari Jauh, Kenali Tanda-tandanya

    Whatsapp Rawan Disadap dari Jauh, Kenali Tanda-tandanya

    Daftar Isi

    Jakarta, CNBC Indonesia – Peretas biasanya melakukan penyadapan dengan tujuan untuk melakukan penipuan hingga menguras rekening para korbannya.

    Selain itu, ada banyak cara peretas melakukan tindak kejahatan tersebut, salah satunya seperti memasang aplikasi pihak ketiga, memanfaatkan WhatsApp Web dan mengirimkan malware.

    Berikut beberapa ciri mengenali WhatsApp Anda mungkin tengah disadap oleh orang lain:

    1. One Time Password (OTP)

    Anda perlu waspada jika mendapati pesan berisi One Time Password atau OTP WhatsApp. Kode berisi enam angka hanya dikirim melalui SMS saat akan mengakses WhatsApp. Artinya ada seseorang yang berusaha masuk ke akun Anda jika terdapat SMS OTP yang masuk. Ingat untuk tidak memberikan kode tersebut kepada siapapun.

    2. Keluar dari WhatsApp

    Ciri lainnya adalah akun WhatsApp yang tiba-tiba keluar atau log out sendiri. Ini terjadi bisa saja saat ada perangkat yang berusaha mencoba masuk ke akun. Anda bisa mengecek perangkat apa yang terhubung dengan akun dengan masuk ke pengaturan dan pilih opsi WhatsApp Web.

    3. Pesan Terbaca

    Jika Anda merasa tidak pernah membaca pesan tertentu namun ternyata pesan telah terbuka, kemungkinan ini menjadi ciri-ciri akun telah dibajak oleh orang lain.

    4. Pesan Terkirim Sendiri

    Sama seperti sebelumnya, tetap waspada saat melihat ada pesan WhatsApp yang terkirim sendiri. Ini terjadi saat Anda tak pernah merasa mengirimkan apapun.

    5. Status WhatsApp Asing

    Anda juga patut curiga jika melihat status WhatsApp yang asing, padahal tidak pernah membuat unggahan tersebut sebelumnya.

    6. Melakukan Panggilan Telepon

    Ciri terakhir penyadapan WhatsApp adalah adanya panggilan telepon asing. Sama seperti ciri lainnya, Anda tak pernah melakukan telepon itu sebelumnya.

    Untuk menghindari penyadapan, salah satu yang bisa dilakukan adalah verifikasi dua langkah. Fitur tersebut mencegah pihak lain mengakses akun WhatsApp, karena tidak mengetahui kode yang didaftarkan pengguna.

    Anda juga perlu ingat tidak membagikan kode verifikasi dua langkah agar tidak ada pihak manapun yang bisa membuka akun tanpa sepengetahuan Anda. Berikut cara mengaktifkannya:

    – Klik opsi tiga titik

    – Masuk ke Settings, lalu menuju Account dan klik Two-Step Verification

    – Tekan Enable

    – Masukkan enam kode

    – Jangan lupa masukkan alamat email untuk memulihkan lupa kode yang didaftarkan.

    (luc/luc)

  • Itel Power 70 Handphone dengan Kapasitas Baterai 10.000 mAh Harga Rp 1,3 Jutaan!

    Itel Power 70 Handphone dengan Kapasitas Baterai 10.000 mAh Harga Rp 1,3 Jutaan!

    JABAR EKSPRES – Itel Power 70 baru saja dirilis untuk memenuhi kebutuhan Smartphone dengan didesain memiliki kekuatan dan daya tahan baterai yang diklaim paling besar.

    Meski Smartphone ini tergolong dalam jajaran Entry Level, secara kualitas masih bisa diandalkan. Terutama dari kapasitas baterai yang diklaim akan memberikan kenyamanan digunakan seharian tanpa harus charging.

    BACA JUGA: 10 Rekomendasi Handphone Dibandrol Dibawah 1 Jutaan!

    Dibandrol dengan harga Rp 1,3 jutaan, Itel Power 70 tergolong handphone paling murah, namun memiliki fungsi yang bisa diandalkan bagi pengguna yang suka beraktivitas di luar ruangan.

    Itel Power 70 ini memiliki kapasitas RAM dan ruang penyimpanan cukup lega dengan tampilan desain simpel dan mengedepankan stuktur flat yang dihiasi dengan kombinasi garis pada bagian case belakang.

    BACA JUGA: Handphone Tiba-tiba Cepat Panas? Waspada Malware Sedang Bekerja!

    Untuk Chipset, handphone ini menggunkan Helio G50 Ultimate dengan perpaduan RAM 8 GB dan Strage 128 GB. Spesifikasi ini sudah sangat baik mengingat harga yang ditawarkan sangat terjangkau.

    Untuk layar memiliki ukuran IPS 6,7 inci dengan resolusi HD+ (720 x 1600) dan refresh rate 90Hz. Layar tersebut memiliki tingkat kecerahan maksimal di 700 nits.

    Salah satu yang membedakan Smartphone ini adalah kapasitas baterai yang memiliki kapasitas 10.000 mAh untuk itel Power 70 yang dipasarkan di Indonesia.

    BACA JUGA: Hasil Uji DxOMark, Tecno Camon 40 Pro 5G Kulitas Kamera Kalahkan Samsung!

    Handphone ini memiliki bobot 200 gram, sementara dimensi di 165.92 x 77.31 x 8.27 mm dengan keunggulan IP54 yang diklaim tahan terhadap benturan, debu dan percikan air.

    Dukungan fast charging 18W membuat pengguna dapat dengan cepat mengisi baterai dengan penuh hanya sampai kurang lebih satu jam saja.

    BACA JUGA: Tecno Phantom Ultimate 2 yang Super Slim Akan Segera Rilis, Ini Bocorannya!

    Meski memiliki berbagai kelebihan, Handphone ini tidak dilengkapi dengan kamera yang mumpuni dan terkesan masih seadanya. Dua sensor kamera memiliki desain punch-hole.

    Kamera hanya memiliki sensor 8MP saja untuk kebutuhan selfie dan video call pada bagian depan. Sedangkan bagian belakang kamera memiliki kapasitas sebesar 13 MP.

  • Modus Baru Bobol Mobile Banking Muncul di RI saat Libur Lebaran

    Modus Baru Bobol Mobile Banking Muncul di RI saat Libur Lebaran

    Jakarta, CNBC Indonesia – Di periode libur lebaran ini, masyarakat tetap harus waspada atas ancaman penipuan dengan modus phishing. Pasalnya, para oknum tak bertanggung jawab justru memanfaatkan momen liburan ini di kala transaksi digital meningkat pesat.

    “Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data,” kata National Technology Officer Microsoft Indonesia, Panji Wasmana, dalam keterangannya dikutip Senin (31/3/2025).

    Adapun Microsoft Threat Intelligence mencatat serangan phishing tersebut menggunakan teknik Clickfix. Lantas, data kredensial korban bakal bisa dicuri melalui laman login palsu serta captcha yang dibuat seperti aslinya.

    Clickfix akan meminta korban melakukan perintah tertentu pada perangkat. Tanpa mereka sadari akan mengunduh malware pencuri data dan membuka akses ke HP pelaku.

    Laporan tersebut menyebutkan Clickfix terus terjadi hingga Februari 2025. Serangan dilakukan di berbagai wilayah, termasuk menyerang Asia Tenggara.

    Panji menjelaskan kita perlu mengenali pola serangan dan melakukan perlindungan. Dengan cara tersebut diharapkan dapat melindungi data dari para pelaku kejahatan.

    “Dengan mengenali pola serangan dan mengambil langkah-langkah perlindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita. Mari, tetap waspada selama musim mudik,” jelasnya.

    Untuk menghindari menjadi korban phising selama liburan lebaran, berikut langkah-langkah perlindungan yang bisa Anda lakukan:

    Pastikan berkomunikasi dengan hotel atau agen perjalanan resmi. Jangan lupa selalu mengecek kontak sesuai penyedia layanan tersebut.
    Hanya gunakan jaringan yang aman dan hindari menggunakan Wifi publik saat login ke akun.
    Selalu periksa alamat email yang diterima. Waspadai email phishing jika isinya mendesak melakukan sesuatu.
    Jika mendapatkan email mencurigakan, hindari klik link yang tertera di dalamnya. Lakukan pengecekan lewat situs resmi.

    Penipuan phising juga kerap dilakukan lewat pengiriman file APK yang biasanya marak di sekitar hari besar seperti Lebaran. Modusnya adalah mengirim ucapan selamat Idul Fitri dengan link berbahaya.

    Modus download APK

    Jika file APK diklik, aplikasi berbahaya terinstal dan mencuri data aplikasi atau data HP pengguna. Data seperti media, kontak, kamera, mikrofon, hingga username dan password mobile banking bisa diintip oleh hacker.

    Berikut cara terhindar dari modus penipuan ucapan selamat Lebaran file APK:

    Hindari klik atau download file APK
    Hati-hati merespons pesan dari nomor tak dikenal
    Jangan bagikan data pribadi
    Laporkan upaya penipuan

    Salah satu cara mengecek dan melaporkan upaya penipuan digital adalah aplikasi IC4. Secara garis besar IC4 merupakan platform yang bisa digunakan untuk melapor dan mengecek hal-hal yang berkaitan dengan penipuan siber. Aplikasi IC4 bisa diakses melalui website dan aplikasi mobile baik di HP Android maupun iPhone.

    CEO dan Founder IC4 Ruby Alamsyah menjelaskan, platform ini memiliki fitur untuk mengecek pesan penipuan yang diterima di Whatsapp dan Telegram, serta aplikasi pesan singkat lainnya.

    “Pengguna tinggal copy paste apapun yang mereka mau cek, ngecek pesan-pesan penipuan, misalnya kita terima Whatsapp dari orang yang gak jelas kita cek apakah itu mengandung kategori penipuan atau sudah ada di database kami,” ujar Ruby Alamsyah, pendiri IC4.

    Pengguna juga bisa cek link dengan copy-paste di plaform untuk memastikan link tersebut tidak merupakan sebuah phishing atau tidak.

    Ruby menjelaskan, masyarakat bisa digunakan untuk cek file dan cek APL penipuan, baik dalam bentuk pdf atau apapun, tinggal di upload di aplikasi IC4. Dengan demikian akan diketahui segera apakah gile atau APK tersebut berisi malware-nya ataupun ada virus

    (dem/dem)

  • Larangan WNI Bekerja di Kamboja, Thailand, dan Myanmar

    Larangan WNI Bekerja di Kamboja, Thailand, dan Myanmar

    PIKIRAN RAKYAT – Pemerintah Indonesia melarang warga negara Indonesia (WNI) bekerja di Kamboja, Thailand, dan Myanmar. Keputusan ini diambil untuk melindungi WNI dari risiko tindak pidana perdagangan orang (TPPO) yang marak terjadi di negara-negara tersebut.

    Menteri Perlindungan Pekerja Migran Indonesia (P2MI), Abdul Kadir Karding, menegaskan bahwa Indonesia tidak memiliki kerja sama resmi terkait penempatan tenaga kerja dengan ketiga negara itu. Akibatnya, semua WNI yang bekerja di sana dianggap ilegal dan rentan menjadi korban eksploitasi serta perdagangan manusia.

    Salah satu alasan utama larangan ini adalah meningkatnya kasus penipuan kerja di Kamboja dan Myanmar, terutama di wilayah Myawaddy. Banyak WNI tertipu oleh tawaran pekerjaan dengan gaji tinggi, tetapi justru terjebak dalam jaringan kriminal, termasuk kejahatan siber dan perjudian online ilegal.

    Pada 18 Maret 2025, pemerintah berhasil memulangkan 554 WNI yang menjadi korban TPPO di Myanmar. Mereka dievakuasi melalui Thailand sebelum diterbangkan ke Indonesia. Langkah ini menunjukkan keseriusan pemerintah dalam melindungi pekerja migran dari bahaya eksploitasi.

    Pemerintah mengimbau masyarakat agar tidak tergoda oleh tawaran kerja di negara-negara tersebut, terutama yang berasal dari agen atau individu tidak resmi. Calon pekerja migran disarankan hanya bekerja di negara yang memiliki perjanjian kerja sama dengan Indonesia dan mengikuti prosedur resmi yang telah ditetapkan. Selain itu, pengawasan terhadap agen penyalur tenaga kerja akan diperketat guna mencegah praktik perekrutan ilegal. Sosialisasi mengenai bahaya TPPO juga akan terus dilakukan agar masyarakat lebih waspada terhadap modus penipuan yang semakin marak.

    Di sisi lain, kondisi di Myanmar semakin memburuk akibat konflik bersenjata dan ketidakstabilan pemerintahan. Baru-baru ini, sebuah helikopter militer menyerang kelompok pemberontak di kota perbatasan Myawaddy. Namun, ancaman yang lebih besar muncul bukan hanya terhadap Myanmar, tetapi juga dunia internasional. Kota perbatasan ini telah menjadi pusat kejahatan global, termasuk penipuan berbasis siber.

    Di sepanjang perbatasan dengan Thailand, sebuah kawasan tertutup dengan penjagaan ketat menjadi pusat aktivitas kriminal. Laporan dari penegak hukum mengungkap bahwa di balik pagar tinggi tersebut, para peretas menjalankan skema investasi kripto palsu. Kota ini dikenal sebagai Shwe Kokko, yang awalnya dibangun oleh investor asal Tiongkok sebagai pusat digital, tetapi kini menjadi sarang perjudian ilegal dan penipuan siber. Menurut laporan Perserikatan Bangsa-Bangsa (PBB), aktivitas ilegal di kota ini menghasilkan miliaran dolar setiap tahunnya.

    Pada malam hari, Shwe Kokko tampak gemerlap dengan fasilitas modern yang tidak ditemukan di wilayah lain di negara bagian Kayin, Myanmar. Seorang mantan pekerja dari salah satu perusahaan ilegal mengungkapkan bahwa sebagian besar pusat penipuan di Laos telah ditutup pada November tahun lalu dan kini berpindah ke Shwe Kokko. Ia menjelaskan bahwa dalam satu perusahaan saja, terdapat 50 lantai penuh dengan kelompok-kelompok penipu yang masing-masing menargetkan korban hingga 150.000 dolar AS per bulan. Jika diakumulasikan, pendapatan tahunan dari skema penipuan ini mencapai lebih dari 100 juta dolar AS.

    Interpol memperkirakan kejahatan siber di Asia Tenggara menghasilkan 3 triliun dolar AS setiap tahunnya, jumlah yang setara dengan produk domestik bruto (PDB) Prancis. Dengan perkembangan kecerdasan buatan (AI), situasi ini diprediksi semakin memburuk. Penggunaan malware, AI generatif, serta teknologi deepfake semakin mempermudah para pelaku kejahatan menjalankan aksinya.

    Di tengah kekacauan akibat perang saudara dan pemerintahan militer di Myanmar, negara ini semakin terjerumus dalam krisis yang berkepanjangan. Seorang narasumber menegaskan bahwa jika kelompok bersenjata tertentu menguasai negara, Myanmar berisiko menjadi negara gagal. Konflik bersenjata mungkin telah luput dari perhatian dunia internasional, tetapi kejahatan siber yang berkembang pesat di sana menjadi ancaman global yang tidak bisa diabaikan.***

    Simak update artikel pilihan lainnya dari kami di Google News

  • Peringatan Keras FBI Jangan Cas HP di sini, Pintu Masuk Petaka

    Peringatan Keras FBI Jangan Cas HP di sini, Pintu Masuk Petaka

    Jakarta, CNBC Indonesia – Mengisi daya atau ngecas handphone (HP) di tempat yang salah bisa jadi awal petaka. Hal ini diungkapkan FBI dalam sebuah unggahannya di media sosial X.

    Dalam cuitannya itu, akun FBI Denver menginggatkan agar tidak mengisi daya HP di stasiun/ fasilitas umum pengisian daya HP yang ada di bandara, hotel, maupun mal.

    Sebaiknya, warning FBI, mengecas HP dengan menggunakan alat pengisi daya alias colokan HP milik sendiri.

    “Hindari penggunaan stasiun pengisian daya gratis di bandara, hotel, atau pusat perbelanjaan. Pelaku kejahatan menemukan cara memasukkan malware dan perangkat lunak pemantau perangkat menggunakan port USB publik,” tulis FBI Denver, dikutip Sabtu (29/3/2025).

    “Bawa pengisi data dan kabel USB Anda sendiri dan gunakan stopkontak listrik sebagai gantinya,” imbau FBI Denver.

    Peringatan FBI ini terkait modus juice jacking.

    Menurut situs resmi Komisi Komunikasi Federal AS (FCC), juice jacking adalah praktik ketika pelaku kejahatan memasukkan malware ke HP melalui port USB publik di stasiun pengisian daya umum. Malwar ini digunakan untuk mengakses perangkat elektronik orang lain saat sedang diisi dayanya.

    Malware yang dipasang melalui port USB yang rusak dapat mengunci perangkat atau mengekspor data pribadi dan kata sandi langsung ke pelaku kejahatan. Peretas dan pelaku kejahatan kemudian dapat menggunakan informasi tersebut untuk mengakses akun daring atau menjualnya ke pelaku kejahatan lainnya.

    Berikut ini kiat untuk mencegah juice jacking menurut FCC:

    – Menggunakan stopkontak AC dapat membantu Anda menghindari risiko potensial, jadi pastikan untuk membawa AC, pengisi daya mobil, dan kabel USB Anda sendiri saat bepergian.

    – Bawa baterai eksternal.

    – Pertimbangkan untuk membawa kabel khusus pengisian daya, yang mencegah pengiriman atau penerimaan data saat pengisian daya, dari pemasok terpercaya.

    – Jika Anda mencolokkan perangkat ke port USB dan muncul perintah yang meminta Anda untuk memilih ‘share data’ atau ‘trust this computer’ atau ‘charge only’, selalu pilih ‘charge only’.

    Selain port USB publik, FCC mengingatkan potensi masuknya malware melalui jaringan WiFi publik.

    (dce/dce)

  • Pengguna Gmail Buruan Ganti Alamat Email, Ini Peringatan Google

    Pengguna Gmail Buruan Ganti Alamat Email, Ini Peringatan Google

    Jakarta, CNBC Indonesia – Penipuan di email kian marak terjadi dan mengancam keamanan pengguna. Perkembangan teknologi kecerdasan buatan (AI) membuat penipu makin cerdas dalam melancarkan modus penipuan yang bisa membobol rekening korban.

    Google mengatakan sudah memblokir lebih dari 99,9% penipuan email dalam bentuk phishing yang bermuatan malware di Gmail. Namun, modus penipuan menyebar cepat dan beranak-pinak, sehingga tetap mengancam 2,5 juta pengguna Gmail.

    “Dengan lebih dari 2,5 juta pengguna Gmail, kami saat ini menyebarkan model AI untuk memperkuat pertahanan keamanan di Gmail, termasuk menggunakan bahasa besar (LLM) baru yang dilatih untuk membasmi phishing, malware, dan spam,” kata Google, dikutip dari Forbes.

    Firma keamanan siber McAfee menilai revolusi AI bekerja dua arah, untuk hal baik dan buruk. Google bisa saja menggunakan AI untuk memberantas penipuan, tetapi penipu akan kembali menggunakan AI untuk menciptakan serangan yang susah terdeteksi.

    “Seiring perkembangan AI yang lebih mudah diakses saat ini, penjahat siber menggunakannya untuk menciptakan scam yang lebih meyakinkan dan terpersonalisasi, sehingga lebih sulit terdeteksi,” kata McAfee.

    Mailmodo mengatakan bulan ini pesan spam berkontribusi terhadap lebih dari 46,8% trafik email secara keseluruhan. Hal ini menyebabkan banyak perusahaan mencari alternatif lain dalam berinteraksi di lingkungan kerja. Misalnya menggunakan Teams, Slack, bahkan aplikasi pesan singkat standar seperti WhatsApp dan Telegram.

    Membuat Alamat Email Alias Jadi Solusi

    Solusi terbaik untuk menghindari penipuan adalah menyembunyikan email agar tak diketahui oknum-oknum jahat. Namun, hal ini agak sulit, sebab banyak hal yang memerlukan alamat email untuk verifikasi.

    Apple berupaya mengamankan pengguna dengan meluncurkan fitur ‘Hide My Email’. Fitur itu memungkinkan alamat email pengguna disembunyikan atau diatur menjadi privat.

    “Untuk menjaga kerahasiaan alamat email pribadi Anda, Anda dapat membuat alamat email unik dan acak yang diteruskan ke akun email pribadi Anda, sehingga Anda tidak perlu membagikan alamat email asli Anda saat mengisi formulir atau mendaftar buletin di web, atau saat mengirim email,” begitu keterangan Apple terkait Hide My Email.

    Pada November lalu, Google juga mengembangkan fitur serupa untuk Gmail. Hal ini terdeteksi oleh Android Authority melalui pembedahan APK baru.

    Fitur bernama ‘Shielded Email’ itu berisi sistem yang menciptakan alamat email alias untuk penggunaan satu kali (single use) atau penggunaan terbatas (limited-use). Pesan yang masuk ke alamat alias itu kemudian akan di-forward ke email utama pengguna.

    Fitur ini sudah mulai tersedia untuk beberapa pengguna ketika hendak login ke Gmail. Ada opsi ‘Shielded Gmail’ yang memungkinkan pengguna membuat alamat email alias ketika masuk ke Gmail.

    Dengan begitu, pengguna perlu membuat email alias yang dibagikan untuk kebutuhan verifikasi, lantas email alias itu akan diteruskan ke email utama dengan alamat yang tak perlu dibagikan secara umum.

    Untuk pengguna Apple yang sudah memiliki Hide My Email, sebaiknya segera memanfaatkannya untuk menjaga keamanan dari penipuan di email. Saat pertama kali dirilis, Apple mengatakan:

    “Sekarang pengguna dapat membuat alamat palsu dalam jumlah tak terbatas yang bahkan tidak mereka periksa, sehingga mengurangi interaksi secara signifikan. Mereka dapat dengan mudah menonaktifkannya tanpa mempengaruhi email utama mereka, yang berarti database pemasaran bisa saja penuh dengan alamat yang ‘mati’,” kata Apple.

    Meski sistem LLM Google mampu mendeteksi pola penipuan secara cepat dan luas dan telah, mendeteksi spam 20% lebih baik, serta mengkaji 1.000 kali lipat laporan spam pengguna setiap harinya, tetapi itu saja tak cukup, seperti yang dikatakan McAfee.

    Perlu dilakukan pembaruan secara drastis untuk mengamankan pengguna dari penipuan yang tersebar di email. Misalnya, dengan membubuhkan label ‘spam’ atau ‘berbahaya’ pada email penipuan yang masuk ke akun pengguna.

    Selain itu, pengguna jua harus lebih proaktif dengan mengaktifkan ‘Hide My Email’ di Apple atau ‘Shielded Email’ di Android.

    Untuk keamanan lebih tinggi lagi, sebaiknya bikin alamat email benar-benar baru yang bisa dibagikan ke publik, tetapi tidak terintegrasi dengan berbagai layanan lain. Selain itu, bisa membuat alamat email baru untuk email utama yang sebisa mungkin tidak dibagikan secara umum.

    Jika merasa ribet, cara termudah adalah tidak mengklik link apa pun yang tertera pada inbox di layanan email, sekalipun terlihat berasal dari institusi resmi.

    Demikian beberapa solusi untuk menjaga keamanan email Anda dari ancaman malware yang banyak menyebar. Semoga informasi ini membantu!

    (fab/fab)

  • Waspada Phishing Saat Mudik Lebaran: Ancaman Siber Meningkat 30 Persen – Page 3

    Waspada Phishing Saat Mudik Lebaran: Ancaman Siber Meningkat 30 Persen – Page 3

    Liputan6.com, Jakarta – Menjelang musim mudik Lebaran, lonjakan transaksi digital kerap terjadi. Namun, di balik kenyamanan layanan online, ancaman phishing juga meningkat drastis.

    Lembaga Konsumen Digital Indonesia mencatat selama bulan Ramadan, laporan kasus phishing melonjak 30 persen dibandingkan bulan-bulan lainnya.

    Fenomena ini sejalan dengan tren global sejak akhir 2024, yakni pelaku kejahatan siber menargetkan industri perhotelan dan agen perjalanan online.

    Microsoft Threat Intelligence mengungkap serangan phishing terbaru menggunakan teknik ClickFix, yang memanfaatkan halaman login palsu dan CAPTCHA yang tampak meyakinkan untuk mencuri kredensial pengguna.

    Serangan ini masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.

    Menurut Panji Wasmana, National Technology Officer Microsoft Indonesia, pelaku kejahatan siber memanfaatkan kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data.

    “Pada masa liburan, ketika transaksi digital meningkat dan kewaspadaan menurun, kita harus lebih waspada. Dengan mengenali pola serangan dan mengambil langkah pelindungan, kita dapat menjaga data serta melindungi dunia digital kita,” ujarnya dalam siaran pers yang diterima, Selasa (25/3/2025). 

    Microsoft melacak serangan phishing ini sebagai Storm-1865, sebuah skema pencurian data pembayaran dan transaksi tipuan yang menargetkan sektor perhotelan dan individu yang menggunakan layanan mereka.

    Modus operandi Storm-1865 melibatkan beberapa tahap:

    Menargetkan organisasi perhotelan: Hotel dan mitra bisnis menerima email palsu yang mengatasnamakan platform pemesanan, meminta karyawan memperbarui akun atau mengonfirmasi reservasi.
    Menyisipkan tautan berbahaya: Email ini berisi tautan atau lampiran PDF yang mengarahkan ke halaman login palsu. Untuk meningkatkan kredibilitas, halaman ini menampilkan CAPTCHA palsu.
    Eksploitasi teknik ClickFix: Korban diarahkan untuk menjalankan perintah tertentu yang tanpa disadari mengunduh malware pencuri data dan memungkinkan peretas mengakses transaksi keuangan mereka.