Xcloud.id

Produk: malware

  • Spyware Italia Sio Curi Data Pengguna Lewat Aplikasi Whatsapp Tiruan

    Spyware Italia Sio Curi Data Pengguna Lewat Aplikasi Whatsapp Tiruan

    Bisnis.com, JAKARTA — Pembuat perangkat lunak mata-mata asal Italia, SIO, disebut terlibat dalam serangkaian pencurian data pengguna lewat aplikasi Android berbahaya yang menyamar sebagai WhatsApp dan aplikasi populer lainnya. 

    Dalam laporan Techcrunch, akhir tahun lalu, seorang peneliti keamanan membagikan tiga aplikasi Android dan mengklaim bahwa aplikasi tersebut kemungkinan merupakan perangkat lunak mata-mata pemerintah yang digunakan di Italia terhadap korban yang tidak dikenal. 

    Techcrunch, Jumat (14/2/2025), meminta Google dan perusahaan keamanan seluler Lookout untuk menganalisis aplikasi tersebut, dan keduanya mengonfirmasi bahwa aplikasi tersebut merupakan perangkat lunak mata-mata.

    Penemuan ini menunjukkan bahwa dunia perangkat lunak mata-mata pemerintah itu luas, baik dalam arti jumlah perusahaan yang mengembangkan perangkat lunak mata-mata, maupun berbagai teknik yang digunakan untuk menargetkan individu.

    Dalam beberapa minggu terakhir, Italia terlibat dalam skandal penggunaan alat mata-mata canggih yang dibuat oleh pembuat perangkat lunak mata-mata Israel, Paragon. 

    Perangkat lunak mata-mata tersebut mampu menargetkan pengguna WhatsApp dari jarak jauh dan mencuri data dari ponsel mereka, dan diduga digunakan terhadap seorang jurnalis dan dua pendiri sebuah LSM yang membantu dan menyelamatkan imigran di Mediterania. 

    Ilustrasi hackerPerbesar

    Dalam kasus contoh aplikasi berbahaya yang dibagikan dengan TechCrunch, pembuat spyware dan pelanggan pemerintahnya menggunakan teknik peretasan yang lebih umum dengan mengembangkan dan mendistribusikan aplikasi Android berbahaya yang berpura-pura menjadi aplikasi populer seperti WhatsApp, dan alat dukungan pelanggan yang disediakan oleh penyedia ponsel.

    Peneliti keamanan di Lookout menyimpulkan bahwa spyware Android yang dibagikan dengan TechCrunch disebut Spyrtacus, setelah menemukan kata tersebut dalam kode contoh malware lama yang tampaknya merujuk pada malware itu sendiri.

    Lookout memberi tahu TechCrunch bahwa Spyrtacus memiliki semua ciri khas spyware pemerintah.

    Spyrtacus dapat mencuri pesan teks, serta obrolan dari Facebook Messenger, Signal, dan WhatsApp; mencuri informasi kontak; merekam panggilan telepon dan audio sekitar melalui mikrofon perangkat, dan citra melalui kamera perangkat; di antara fungsi-fungsi lain yang melayani tujuan pengawasan.

    Menurut Lookout, sampel Spyrtacus yang diberikan kepada TechCrunch, serta beberapa sampel malware lain yang sebelumnya telah dianalisis oleh perusahaan tersebut, semuanya dibuat oleh SIO, sebuah perusahaan Italia yang menjual spyware kepada pemerintah Italia.

    Sebelumnya pada Januari 2025, Reuters melaporkan bahwa WhatsApp telah diserang oleh perusahaan mata-mata Israel, Paragon Solutions, yang menargetkan sebanyak 90 pengguna termasuk jurnalis dan anggota masyarakat sipil.

    Kasus tersebut diumumkan oleh seorang pejabat Meta Platforms. Ia juga mengatakan bahwa pada Jumat (31/1) WhatsApp telah mengirim surat kepada Paragon untuk menghentikan aksinya.

    “[Perusahaan] akan terus melindungi kemampuan orang untuk berkomunikasi secara pribadi,” jelas pernyataan WhatsApp.

    Pejabat Meta menolak merinci siapa saja yang menjadi target secara spesifik, tetapi menyebutkan beberapa di antaranya berada di Eropa.

    Serangan dilakukan menggunakan metode zero-click, di mana korban menerima dokumen elektronik berbahaya tanpa perlu melakukan interaksi apa pun. Metode ini dianggap sangat tersembunyi atau sulit dideteksi.

    Lanjutnya, pejabat mengatakan bahwa WhatsApp telah menghentikan upaya peretasan tersebut dan merujuk target ke kelompok pengawas internet Kanada Citizen Lab. Pejabat tersebut menolak membahas bagaimana mereka menentukan bahwa Paragon bertanggung jawab atas peretasan tersebut.

    Pihak penegak hukum dan mitra industri telah diberitahu mengenai kasus ini, tetapi detail lebih lanjut belum diungkapkan. FBI tidak membalas permintaan pesan dari Reuters, dan Paragon Solutions juga menolak memberikan komentar.

  • Bekal Generasi Muda di Era Digital, Keterampilan hingga Keamanan Data

    Bekal Generasi Muda di Era Digital, Keterampilan hingga Keamanan Data

    Bisnis.com, JAKARTA – Gaya hidup generasi muda yang lekat dengan internet kerap dimanfaatkan oleh peretas menebar tautan atau jaringan WiFi palsu untuk mencuri data pengguna. Kesadaran bermain digital secara aman perlu ditanam. 

    Area Academy Manager Cisco Networking Academy PT Cisco Systems Indonesia Adri Gautama mengatakan sebagai generasi yang melek digital, generasi muda sangat mudah dan cepat terkoneksi ke internet, tanpa mengetahui keamanan dari jaringan atau konektivitas tempat mereka berselancar.

    Kesadaran keamanan penting karena beberapa peretas menyusupkan malware di dalam jaringan atau membuat website palsu untuk mencuri data generasi muda.

    Pada September 2024, Kementerian Komunikasi dan Digital (Komdigi) menemukan website pendaftaran CPNS palsu. Siapa pun yang masuk ke website tersebut akan diarahkan ke website yang telah disiapkan peretas.

    “Kita harus mengetahui apakah WiFi gratis yang kita gunakan di kafe dan tempat umum, benar-benar milik tempat tersebut? apakah aman? jangan sampai ada orang ketiga yang membaca semua aktivitas trafik data kita,” kata Adri dalam program literasi digital ‘Saatnya GenSi BERAKSI’.

    Selain meningkatkan kesadaran, kata Adri, tahap selanjutnya generasi muda juga perlu untuk memiliki keterampilan digital agar mereka makin produktif, sekaligus membuka peluang karir yang lebih besar.

    Guna mendukung hal tersebut, Cisco memiliki program bernama Cisco Network Academy, sebuah program yang memberikan pengetahuan mengenai hal-hal yang diperlukan oleh di industri.

    Dengan bergabung dalam program ini, peluang generasi muda untuk bekerja di dunai IT makin terbuka.

    Program ini berisi beragam pelatihan mulai dari konektivitas, keamanan siber, hingga kecerdasan buatan yang dapat meningkatkan keterampilan generasi muda. Melalui program ini, generasi muda akan mendapat pengetahun dan pengalaman baru mengenai dunia digital.

    Tidak hanya itu, setelah mengikuti serangkaian pelatihan dan dianggap memenuhi standar, Cisco juga dapat menghubungkan peserta yang telah memperoleh sertifikasi dengan perusahaan teknologi global, sehingga generasi muda dapat langsung bekerja.

    Adri mengatakan dalam mendorong program ini, Cisco juga bekerja sama dengan berbagai pihak, salah satunya Indosat.

    “Kami bekerja sama dengan kampus, dengan sekolah. Kami berikan kurikulum kami secara gratis. Kami berikan kurikulum kami mulai dari pelatihan, kemudian kita latih gurunya, kita latih dosennya, kemudian nanti dosen atau gurunya bisa memberikan materi tersebut ke siswanya masing-masing,” kata Adri. 

    Adri mengatakan dengan hadirnya program-program tersebut juga diharapkan dapat memangkas kesenjangan digital yang gapnya masih cukup besar.

    Sementara itu, Kepala BPPTIK Komdigi Hamdani Pratama mengatakan keamanan data menjadi hal utama dalam peta jalan digital Indonesia ke depan. Data-data yang telah beralih ke digital harus dipastikan terjaga dengan aman.

    Di sisi lain, kue ekonomi digital yang diperkirakan mencapai Rp1.416 triliun pada 2024, harus memberi manfaat sebesar-besarnya kepada masyarakat.

    “Kita juga perlu melakukan riset dan juga inovasi digital. Jangan sampai aspek atau pun tren digital yang saat ini terus berkembang pesat, ini kita hanya sebagai penonton saja,” kata Pratama.

    Tidak hanya itu, Indonesia juga perlu menyiapkan SDM yang memiliki keterampilan digital guna mewujudkan Indonesia Digital 2045.

    Berdasarkan kajian Komdigi, kata Hamdani, ketersediaan dan kebutuhan talenta digital di Indonesia dari 2023 sampai 2030 ini masih sangat kurang.

    Selama periode tersebut Indonesia membutuhkan tambahan 12 juta talenta digital. Adapun Komdigi hanya sanggup memenuhi 9 juta talenta sehingga masih ada gap kurang lebih sekitar 3 juta.

    Gap tersebut tidak merata. Beberapa wilayah memiliki ketersediaan talenta digital yang besar, di beberapa daerah lainnya masih terbatas.

    “Ada provinsi yang dengan kebutuhan talenta digitalnya tinggi suplainya itu rendah sekali, kenapa? karena tidak dapat dipenuhi oleh institusi pendidikan baik itu melalui SMK ataupun perguruan tinggi ataupun lembaga-lembaga kursus yang ada,” kata Hamdani.

    Sementara itu, PT Indosat Tbk. (ISAT) berkomitmen tidak hanya untuk memperkenalkan layanan dan teknologi, juga memberdayakan masyarakat dengan memberikan pelatihan dan literasi digital.

    Indosat mendukung langkah pemerintah mewujudkan Indonesia Emas 2045.

    SVP Head of Corporate Communications Indosat Ooredoo Steve Saerang mengatakan kehadiran infrastruktur selalu diiringi dengan literasi sehingga manfaat yang diterima masyarakat lebih besar.

    Indosat tidak hanya berfokus pada investasi dalam teknologi, juga menaruh perhatian pada pengembangan sumber daya manusia (SDM).

    “Kalau hanya menghadirkan jaringan, mungkin semua orang bisa datang. Tapi kami datang untuk investasi dalam teknologi dan SDM. Ini dua hal yang ingin kami sampaikan sebagai pembeda kami hadir di daerah-daerah,” kata Steve

    Diketahui, Indosat getol dalam memperluas dan meningkatkan kapasitas jaringan internet. Pada kuartal III/2024, Indosat menambah 21.400 base transceiver station (BTS) 4G secara tahunan sehingga total menjadi 247.100 BTS.

    Sejalan dengan BTS yang makin luas, Indosat juga gencar melakukan literasi digital dengan melibatkan berbagai pemangku kepentingan.

    Indosat, kata Steve, tidak hanya sekedar menghadirkan teknologi, tetapi juga berupaya memberikan nilai lebih kepada masyarakat.

    Hal ini tercermin dalam berbagai inisiatif sosial yang mereka jalankan, yang bertujuan memberikan dampak positif bagi masyarakat dan memajukan ekonomi digital di Indonesia.

    Steve juga berbicara mengenai pentingnya mendukung program GenSi, yang menurutnya lebih dari sekedar program tambahan.

    “Program GenSi ini harus kita dukung bersama, karena pada akhirnya ini akan kembali bermanfaat untuk seluruh masyarakat,” ujarnya.

  • Apple Rilis iOS 18.3.1: Update Penting untuk Keamanan iPhone – Page 3

    Apple Rilis iOS 18.3.1: Update Penting untuk Keamanan iPhone – Page 3

    Di sisi lain, anncaman siber dalam bentuk malware atau software jahat yang digunakan oleh hacker kini semakin maju dan canggih.

    Dalam sebuah pengembangan terbaru, para peneliti di Kaspersky menemukan malware SparkCat yang menyasar iOS.

    Malware SparkCat ini ditemukan di aplikasi-aplikasi mencurigakan di iOS, yang mampu membaca konten screenshot di perangkat pengguna.

    Menurut para peneliti, malware ini menggunakan Optical Character Recognition (OCR) untuk memindai screenshot, guna mendapat informasi sensitif.

    Malware SparkCat ini menarget pemulihan dompet kripto, yang memungkinkan penyerang mencuri Bitcoin dan aset digital lainnya.

    Mengutip Gizchina, Kamis (6/2/2025), ada beberapa aplikasi jahat yang terjangkiti malware SparkCat. Mulai dari ComeCome, WeTink, hingga AnyGPT.

    Ketiga aplikasi ini mengandung sebuah modul jahat yang memanfaatkan plug-in OCR ML Kit milik Google untuk menganalisis gambar.

    Jika tangkapan layar yang terkait dengan dompet kripto terdeteksi, malware tersebut mengirim data ke server yang dikendalikan penyerang.

    SparkCat pun disebut sudah aktif sejak Maret 2024 dan kini meluas ke serangan berbasis Android dan PC, seperti yang ditemukan pada iOS dan iPhone di tahun 2023.

  • HP Meledak Banyak Terjadi, Simak Penyebabnya dan Cara Mencegah

    HP Meledak Banyak Terjadi, Simak Penyebabnya dan Cara Mencegah

    Jakarta, CNBC Indonesia – Sejumlah kasus ponsel meledak pernah terjadi. Walaupun kemungkinan ponsel meledak sangat kecil, tapi Anda harus tahu apa sebabnya serta bagaimana cara mencegah HP meledak.

    Ada banyak alasan mengapa ponsel bisa terbakar atau meledak, dan hampir selalu berkaitan dengan baterai perangkat.

    Perangkat seluler modern ditenagai oleh baterai lithium-ion, yang mengandung keseimbangan elektroda positif dan negatif yang pintar untuk memungkinkan pengisian ulang.

    Ketika terjadi kesalahan, komponen dalam baterai dapat rusak dan menciptakan reaksi yang mudah menguap yang dapat menyebabkan ledakan.

    Hal ini dapat terjadi karena berbagai alasan, tetapi masalah yang paling umum adalah panas yang berlebihan. Jika baterai yang sedang diisi atau prosesor yang bekerja terlalu keras menjadi terlalu panas terlalu cepat, hal itu dapat merusak susunan kimiawi komponen ponsel.

    Pada baterai, reaksi berantai yang disebut pelarian termal menyebabkan baterai menghasilkan lebih banyak panas dan akhirnya terbakar atau meledak.

    Penyebab ponsel Anda menjadi terlalu panas bisa bermacam-macam. Kerusakan fisik, misalnya, seperti terjatuh atau tertekuk secara berlebihan, dapat mengganggu cara kerja baterai.

    Selain itu, mebiarkan ponsel di bawah sinar matahari terlalu lama, malware yang membuat CPU bekerja terlalu keras, atau kesalahan pengisian daya, semuanya dapat menyebabkan korsleting di dalam perangkat, demikian dikutip dari PCMag, Selasa (11/2/2025).

    Tanda-tanda ponsel meledak

    Tidak ada notifikasi pada HP kalau baterai rusak dan akan meledak. Tetapi jika Anda mendengar suara mendesis atau meletup dari ponsel, atau mencium bau plastik atau bahan kimia yang terbakar, kemungkinan ponsel tersebut rusak dan hampir meledak.

    Demikian pula perhatikan panas yang berlebihan yang berasal dari perangkat, terutama saat mengisi daya. Jika terasa panas saat disentuh, segera cabut kabelnya.

    Tanda peringatan besar lainnya adalah baterai yang membengkak, yang dapat terjadi jika baterai telah rusak atau komponen internal mengalami penurunan kualitas.

    Waspadai setiap perubahan bentuk perangkat, termasuk layar yang menonjol, jahitan yang membesar, atau sasis yang membuncit yang dapat menyebabkan ponsel tidak lagi rata ketika diletakan.

    Sebagian besar smartphone modern tidak lagi memungkinkan pengguna untuk melepas baterai, jadi jika khawatir dengan perangkat tersebut, matikan dan segera bawa ke tempat servis.

    Cara Mencegah HP Meledak dan Terbakar

    1. Pakai case HP

    Meski tidak umum, smartphone yang terjatuh mungkin saja merusak baterai ponsel. Analis Seluler PCMag terdahulu, Steven Winkelman, pernah mengalaminya. Ketika dia menerima HP melalui pos, ia tidak sengaja menjatuhkannya dari meja dapur ke lantai. Lalu telepon tersebut mengeluarkan bau kimia dan terbakar dalam hitungan menit.

    Tapi tidak semua HP bakal mudah terbakar begitu. Cuma tak ada salahnya kan untuk mengenakan casing HP agar smartphone selalu aman.

    2. Hindari suhu ekstrem

    Baterai ponsel optimal digunakan untuk bekerja dalam kisaran suhu antara 0-35 derajat Celcius. Jika ponsel terpapar suhu ektream dalam dalam waktu lama, bisa menyebabkan komponen internal memuai dan menyusut. Ini mengakibatkan kerusakan jangka panjang pada komponen di dalamnya.

    Artinya Anda harus menempatkan perangkat di bawah sinar matahari langsung atau di atas radiator yang panas dalam jangka waktu yang lama, terutama saat mengisi daya. Anda juga harus menghindari suhu dingin yang membekukan ponsel. Jangan tinggalkan ponsel di dalam mobil saat suhu di bawah titik beku.

    3. Jangan taruh HP di tempat tidur

    Ketika mengisi daya smartphone, jangan tempatkan HP di bawah bantal atau apapun yang dapat menutupinya. Sebab ada banyak cerita seseorang yang mengalami HP terbakar setelah melakukan hal tersebut.

    Pilihan terbaik adalah meletakkan ponsel di atas permukaan yang datar dan keras, seperti meja, ketika ngecas.

    4. Jaga battery health

    Disarankan agar ponsel terisi daya antara 30-80%. Tidak harus sampai 100%. Kemudian, hindari pengisian daya cepat semalaman, jika memungkinkan.

    Smartphone modern kini sudah punya fitur night charging yang mengisi daya pelan-pelan selama jam tidur. Pastikan fitur ini dinyalakan untuk menjaga kesehatan baterai.

    Perlu diketahui, baterai akan rusak secara alami dalam beberapa tahun. Jika mengganti ponsel setiap beberapa tahun, maka semua akan baik-baik saja.

    5. Pakai charger yang benar

    Perangkatmu memerlukan tegangan dan arus yang optimal untuk mengisi daya dengan benar, jadi disarankan untuk tetap menggunakan pengisi daya yang disertakan dalam kotak atau membeli yang langsung dari produsen ponsel.

    (dem/dem)

  • 5 Cara Sadap Whatsapp, Bisa Pakai Aplikasi atau Whatsapp Web

    5 Cara Sadap Whatsapp, Bisa Pakai Aplikasi atau Whatsapp Web

    Bisnis.com, JAKARTA – Seiring meningkatnya penggunaan WhatsApp, banyak juga keinginan bagi beberapa orang untuk mengetahui isi chat orang lain.

    Tujuannya beragam, mulai dari pengawasan orang terdekat seperti anak atau pasangan, hingga sekadar ingin tahu.

    Sebenarnya ada banyak cara untuk menyadap WA seseorang, tapi apakah cara tersebut aman?

    Selain itu, menyadap isi whatsapp seseorang punya konsekuensi legal dan dan etika.

    Dilansir dari byu.id, berikut ini cara aman sadap WA,

    1. Metode Tanpa Aplikasi: WhatsApp Web

    Cara sadap WA ini cukup simple dan banyak digunakan. Kamu cuma perlu akses ke HP target sebentar aja. Berikut caranya:
    Buka WhatsApp Web di komputer atau browser kamu.
    Scan QR Code pakai HP target. Kamu bisa nemuin opsi ini di “Menu -> WhatsApp Web” di aplikasi WhatsApp.
    Sekarang kamu bisa lihat semua chat yang masuk ke WhatsApp target dari PC kamu.

    2. Menggunakan WhatWeb Cloner

    WhatWeb Cloner adalah aplikasi yang memungkinkan kamu mengakses WhatsApp target dari device kamu sendiri. Caranya juga mudah kok:

    Download WhatWeb Cloner dari Play Store.
    Buka aplikasi dan akan muncul QR Code di layar.
    Scan QR Code tersebut dengan WhatsApp target sama kayak langkah di WhatsApp Web.
    Setelah itu, kamu bisa akses semua chat target di HP kamu.

    3. CloneApp Messenger

    CloneApp Messenger punya fungsi sadap WA yang sama dengan WhatWeb Cloner tapi dengan fitur tambahan. Berikut cara pakainya:

    Download CloneApp Messenger dari Play Store.
    Buka aplikasi dan ikuti instruksinya untuk menampilkan QR Code.
    Scan QR Code dengan WhatsApp target.
    Sekarang kamu tidak hanya bisa melihat chat, tapi juga mengirim pesan seolah-olah sebagai target.

    4. Menggunakan Aplikasi mSpy

    mSpy adalah aplikasi berbayar untuk sadap WA yang lebih canggih dan lengkap. Aplikasi ini memungkinkan kamu memonitor tidak hanya WhatsApp, tapi juga aktivitas lain di HP target. Berikut caranya:

    Daftar dan berlangganan mSpy dari situs resminya.
    Install aplikasi mSpy di HP target sesuai dengan instruksi.
    Kamu bisa mulai memantau semua aktivitas WhatsApp dari dashboard mSpy di komputer atau HP kamu.
    Keuntungan mSpy adalah kemampuannya untuk tetap tersembunyi di HP target, jadi target nggak akan sadar kalau sedang dimonitor.

    5. Menggunakan Social Engineering

    Metode ini membutuhkan keterampilan persuasi. Kamu bisa berpura-pura sebagai orang terpercaya dan meminta kode verifikasi WhatsApp dari target. Berikut cara simpelnya:

    Minta kode verifikasi saat target sedang melakukan login ulang atau pergantian device.
    Masukkan kode tersebut di WhatsApp kamu.
    Ini cukup tricky dan butuh keberanian.
    Memahami Keamanan dalam Metode Sadap WhatsApp

    Sebelum kamu mencoba berbagai cara di atas, berikut beberapa efek sadap whatsapp seseorang

    1. Privasi

    Sadap menyadap WhatsApp tanpa izin adalah pelanggaran privasi. Ingat, pesan orang lain bukan buat dibaca tanpa izin mereka.

    2. Legal

    Di banyak negara, sadap-menyadap tanpa izin adalah tindakan kriminal. Kamu bisa kena sanksi hukum yang berat.

    3. Risiko Keamanan

    Menggunakan aplikasi pihak ketiga seperti WhatWeb Cloner dan mSpy bisa jadi berisiko. Aplikasi tersebut mungkin mengandung malware atau digunakan untuk mencuri data kamu.

    4. Kepercayaan

    Menyadap akun WhatsApp seseorang bisa merusak hubungan dan kepercayaan. Penting buat kamu untuk selalu transparan dan jujur dalam berkomunikasi.

  • Bocil Hati-hati, Ada 1,6 Juta Serangan Siber ke Pemain Roblox pada 2024!

    Bocil Hati-hati, Ada 1,6 Juta Serangan Siber ke Pemain Roblox pada 2024!

    Jakarta

    Para ahli dari Kaspersky menyorot risiko serangan siber terhadap game populer anak, Roblox. Ada ancaman siber yang luar biasa dengan 1,6 juta percobaan serangan pada tahun 2024 yang terdeteksi Kaspersky.

    Diketahui bahwa Roblox bukan sekadar game biasa, ini adalah taman bermain digital bagi anak-anak di seluruh dunia. Saking menariknya, banyak penjahat siber yang menyamarkan malware sebagai mod, cheat, atau generator mata uang gratis dalam game.

    Pada tahun 2024, Kaspersky mendeteksi sebanyak 1.612.921 serangan yang disamarkan sebagai file terkait Roblox. Jumlah serangan tertinggi tercatat pada bulan Agustus (179.286), diikuti oleh September (160.116) dan Oktober (151.638).

    Penawaran paling menggiurkan — yang tentu saja penipuan — adalah iming-iming menerima mata uang dalam permainan secara gratis.

    Dalam salah satu skema yang telah terungkap, pengguna diminta untuk memasukkan ID permainan atau nama pengguna, memilih platform pilihan mereka (Android, iOS, Windows, PlayStation, Xbox, atau Nintendo) untuk menciptakan ilusi alat multi-platform resmi. Di bawahnya, pelacak aktivitas palsu menunjukkan transaksi terkini dari pemain yang diduga menerima Robux, memperkuat kredibilitas penipuan tersebut.

    Setelah pemain melanjutkan, mereka diminta untuk menyelesaikan berbagai jenis ‘verifikasi’ atau survei untuk memenangkan hadiah yang mungkin termasuk iPhone baru, PlayStation, dan lainnya. Namun, untuk menerima hadiah tersebut, korban diminta untuk membayarkan sejumlah uang pengiriman. Setelah menyelesaikan pembayaran, korban akan kehilangan uang dan tidak menerima hadiah apapun.

    “Hari Internet Aman menjadi pengingat bahwa menjaga keamanan digital telah menjadi lebih penting dari sebelumnya, terutama bagi para gamer muda yang sering menjadi target penjahat dunia maya,” kata Vasily Kolesnikov, pakar keamanan di Kaspersky.

    “Penjahat dunia maya terus mengembangkan taktik mereka, dan untuk melindungi anak-anak yang aktif menjelajahi dunia digital, kita perlu menjadikan keamanan siber sebagai bagian penting dari masa depan mereka. Dengan mempromosikan kebersihan dunia maya, menggunakan solusi keamanan tepercaya, dan mengajarkan hal-hal penting seperti mengaktifkan autentikasi dua faktor, kita dapat menciptakan lingkungan daring yang lebih aman tempat anak-anak dapat menikmati permainan favorit mereka tanpa menjadi korban penipuan,” tambahnya.

    Untuk menjaga anak-anak Anda tetap aman saat daring, Kaspersky menyarankan pengguna untuk mengambil langkah-langkah berikut:

    Tetap cari informasi tentang ancaman terbaru dan secara aktif memantau aktivitas daring anak-anak mereka, orang tua dapat menciptakan lingkungan daring yang lebih aman bagi anak-anakOrangtua harus berkomunikasi secara terbuka dengan anak-anak tentang potensi risiko yang mungkin dihadapi saat daring dan untuk menegakkan pedoman yang ketat guna memastikan keselamatan merekaBantu anak memilih kata sandi yang unik dan usahakan untuk mengubahnya secara berkalaTerapkan aturan dasar yang jelas tentang apa yang dapat dan tidak dapat mereka lakukan secara daring dan jelaskan mengapa Anda menerapkannya. Anda perlu meninjaunya saat anak Anda bertambah besarDengan aplikasi khusus untuk pengasuhan digital seperti Kaspersky Safe Kids, orang tua dapat secara efektif melindungi anak-anak mereka di ruang daring dan luring. Aplikasi ini membantu orang dewasa memastikan pengalaman digital yang aman dan positif bagi anak-anak dengan membangun kebiasaan yang sehat, melindungi mereka dari konten yang tidak pantas, menyeimbangkan waktu layar, dan memantau lokasi fisik mereka.

    (ask/ask)

  • Pengguna Gmail Diminta Ganti Email Sekarang, Hati-hati Penipu!

    Pengguna Gmail Diminta Ganti Email Sekarang, Hati-hati Penipu!

    Jakarta, CNBC Indonesia – Penipuan melalui email dan website makin marak terjadi. Google misalnya, perusahaan mengaku sudah memblokir lebih dari 99,9% email phishing dan bermuatan malware di Gmail. Namun, itu saja dinilai tidak cukup.

    Perkembangan teknologi kecerdasan buatan (AI) membuat praktik penipuan makin canggih dan terus mengancam keamanan 2,5 juta pengguna Gmail.

    “Dengan lebih dari 2,5 juta pengguna Gmail, kami saat ini menyebarkan model AI untuk memperkuat pertahanan keamanan di Gmail, termasuk menggunakan bahasa besar (LLM) baru yang dilatih untuk membasmi phishing, malware, dan spam,” kata Google, dikutip dari Forbes, Selasa (11/2/2025).

    Firma keamanan siber McAfee menilai revolusi AI bekerja dua arah, untuk hal baik dan buruk. Google bisa saja menggunakan AI untuk memberantas penipuan, tetapi penipu akan kembali menggunakan AI untuk menciptakan serangan yang susah terdeteksi.

    “Seiring perkembangan AI yang lebih mudah diakses saat ini, penjahat siber menggunakannya untuk menciptakan scam yang lebih meyakinkan dan terpersonalisasi, sehingga lebih sulit terdeteksi,” kata McAfee.

    Mailmodo mengatakan bulan ini pesan spam berkontribusi terhadap lebih dari 46,8% trafik email secara keseluruhan. Hal ini menyebabkan banyak perusahaan mencari alternatif lain dalam berinteraksi di lingkungan kerja. Misalnya menggunakan Teams, Slack, bahkan aplikasi pesan singkat standar seperti WhatsApp dan Telegram.

    Solusi terbaik untuk menghindari penipuan adalah menyembunyikan email agar tak diketahui oknum-oknum jahat. Namun, hal ini agak sulit, sebab banyak hal yang memerlukan alamat email untuk verifikasi.

    Apple berupaya mengamankan pengguna dengan meluncurkan fitur ‘Hide My Email’. Fitur itu memungkinkan alamat email pengguna disembunyikan atau diatur menjadi privat.

    “Untuk menjaga kerahasiaan alamat email pribadi Anda, Anda dapat membuat alamat email unik dan acak yang diteruskan ke akun email pribadi Anda, sehingga Anda tidak perlu membagikan alamat email asli Anda saat mengisi formulir atau mendaftar buletin di web, atau saat mengirim email,” begitu keterangan Apple terkait Hide My Email.

    Pada November lalu, Google juga mengembangkan fitur serupa untuk Gmail. Hal ini terdeteksi oleh Android Authority melalui pembedahan APK baru.

    Fitur bernama ‘Shielded Email’ itu berisi sistem yang menciptakan alamat email alias untuk penggunaan satu kali (single use) atau penggunaan terbatas (limited-use). Pesan yang masuk ke alamat alias itu kemudian akan di-forward ke email utama pengguna.

    Jika fitur ini sudah tersedia, pengguna sebaiknya menggunakannya. Dengan begitu, pengguna perlu membuat email alias yang dibagikan untuk kebutuhan verifikasi, lantas email alias itu akan diteruskan ke email utama dengan alamat yang tak perlu dibagikan secara umum.

    Untuk pengguna Apple yang sudah memiliki Hide My Email, sebaiknya segera memanfaatkannya untuk menjaga keamanan dari penipuan di email. Saat pertama kali dirilis, Apple mengatakan:

    “Sekarang pengguna dapat membuat alamat palsu dalam jumlah tak terbatas yang bahkan tidak mereka periksa, sehingga mengurangi interaksi secara signifikan. Mereka dapat dengan mudah menonaktifkannya tanpa mempengaruhi email utama mereka, yang berarti database pemasaran bisa saja penuh dengan alamat yang ‘mati’,” kata Apple.

    Meski sistem LLM Google mampu mendeteksi pola penipuan secara cepat dan luas dan telah, mendeteksi spam 20% lebih baik, serta mengkaji 1.000 kali lipat laporan spam pengguna setiap harinya, tetapi itu saja tak cukup, seperti yang dikatakan McAfee.

    Perlu dilakukan pembaruan secara drastis untuk mengamankan pengguna dari penipuan yang tersebar di email. Misalnya, dengan membubuhkan label ‘spam’ atau ‘berbahaya’ pada email penipuan yang masuk ke akun pengguna.

    Selain itu, pengguna jua harus lebih proaktif dengan mengaktifkan ‘Hide My Email’ di Apple atau ‘Shielded Email’ di Android ketika fitur itu sudah ada.

    Untuk keamanan lebih tinggi lagi, sebaiknya bikin alamat email baru sebagai ‘alias’ untuk dibagikan secara publik. Selain itu, bisa membuat alamat email baru untuk email utama yang sebisa mungkin tidak dibagikan secara umum.

    (fab/fab)

  • Cak Imin Peringatkan AI Mengaburkan Fakta, Minta Masyarakat Waspada

    Cak Imin Peringatkan AI Mengaburkan Fakta, Minta Masyarakat Waspada

    Bisnis.com, JAKARTA — Menteri Koordinator Bidang Pemberdayaan Masyarakat (Menko PM) Muhaimin Iskandar atau Cak Imin meminta masyarakat waspadai teknologi kecerdasan buatan (AI) yang terkadang digunakan untuk mengaburkan fakta yang sebenarnya. 

    Muhaimin juga mengatakan bahwa kecerdasan buatan juga kerap disalahgunakan untuk hal-hal negatif. Oleh sebab itu, masyarakat harus bijak menggunakan AI. 

    “Karena itu kita semua harus waspada, dan pemerintah akan terus berusaha agar perkembangan AI ini inklusif, adil, transparan, dan benar-benar tidak merugikan,” kata lelaki yang akrab disapa Cak Imin kepada awak media, Selasa (11/2/2025).

    Cak Imin menuturkan meski AI memiliki ancaman, pihaknya tetap akan menggunakan AI secara hati-hati 

    Sementara itu, Founder and Chairman of Foreign Policy Community of Indonesia Dino Patti Djalal mengatakan AI memiliki dua sisi. Sebagai akselerator dan ancaman bagi kebebasan. 

    Penggunaan AI secara tanpa kebijakan akan berdampak pada kebebasan, karena akhirnya manusia bergantung pada AI hingga tidak mengenal dirinya. 

    “Kebebasan adalah kebebasan untuk menjadi diriku. Kebebasan untuk menjadi dirimu. Tetapi apa artinya kebebasan ketika kamu tidak lagi dirimu? Kamu tidak lagi memiliki identitasmu,” kata Dino. 

    Dino menambahkan AI juga kerap digunakan untuk kejahatan seperti mencuri 1 juta dolar. Untuk mencegah hal, para pemangku kepentingan perlu berkolaborasi mencegah dampak negatif dari AI. 

    The Hackernews melaporkan peneliti keamanan siber baru-baru ini mengungkapkan bahwa model bahasa besar (LLM) dapat digunakan untuk menghasilkan varian baru kode JavaScript berbahaya dalam skala besar yang sulit untuk dideteksi

    Temuan tersebut menunjukkan bahwa LLM memungkinkan penjahat untuk mengubah dan memodifikasi kode jahat yang sudah ada agar lebih sulit dikenali oleh sistem deteksi otomatis.

    Menurut penelitian tersebut, penjahat siber dapat memanfaatkan LLM untuk menulis ulang malware yang ada dengan cara yang tampak lebih alami dan kompleks. 

    Kode tersebut dapat mengecoh sistem pembelajaran mesin (ML) yang dirancang untuk mendeteksi potensi ancaman. 

    “Penjahat dapat meminta LLM untuk melakukan transformasi yang tampak jauh lebih alami, yang membuat pendeteksian malware ini lebih menantang,” kata peneliti Palo Alto Networks.

    Dengan menggunakan teknik pengaburan berbasis LLM, para penyerang dapat menghasilkan hingga 10.000 varian baru dari kode JavaScript berbahaya tanpa mengubah fungsionalitas dasarnya. 

    Meskipun penyedia LLM seperti OpenAI telah memperkenalkan berbagai pembatasan untuk mencegah penggunaan alat mereka dalam aktivitas berbahaya. Namun, penjahat siber terus mencari cara untuk mengotomatisasi pembuatan email phishing yang meyakinkan dan malware baru. 

    Bahkan, alat seperti WormGPT kini dipromosikan sebagai cara untuk menciptakan email phishing yang sangat meyakinkan dengan sedikit usaha manual.

  • Modus Baru Bobol Rekening Lewat Laptop, Merek Mahal Ini Jadi Sasaran

    Modus Baru Bobol Rekening Lewat Laptop, Merek Mahal Ini Jadi Sasaran

    Jakarta, CNBC Indonesia – Pengguna masOC perlu waspada dengan ancaman malware. Dalam laporan dari Malwarebytes menyebutkan serangan itu akan kian masif pada 2025.

    Bahkan laporan tahunan itu menyebut serangan pada perangkat Mac akan berisiko hampir sama banyaknya dengan pengguna Windows PC selama tahun ini.

    Menurut laporan pengguna Mac memang jauh lebih aman dibandingkan Windows. Namun tingkatnya bisa mendekati ancaman pada perangkat Windows.

    “Malware Mac berevolusi sebagai penjaga ancaman utama lama untuk memberi jalan bagi pelaku baru yang berbahaya untuk menggunakan set fitur dan kanal distribusi,” jelas laporan itu dikutip dari 9to5Mac, Jumat (7/2/2025).

    Malware macOS akan mengesktrak data pribadi, dalam hal ini seperti password maupun nomor kartu kredit para korbannya. Laporan itu mengingatkan soal password dan cookie autentikasi bagi mereka yang menggunakan Mac.

    “Para pencuri akan menghasilkan uang untuk menemukan dan mencuri informasi penting dari komputer yang dicuri. Misalnya detail kartu kredit, cookie autentikasi, password dan kripto,” kata Malwarebytes.

    Laporan yang sama menyebut dua pelaku Atomic Stealer dan Poseidon yang bisa membahayakan perangkat Mac. Misalnya Poseidon mengaku bisa mencuri cryptocurrency dari 160 wallet yang berbeda hingga password dari browser dan password manager.

    Dengan hasil curiannya, para pelaku bisa menggunakannya untuk mencuri informasi lain. Selain itu dapat mengakses sumber daya sensitif dan melakukan social engineering.

    Artificial Intelligence juga memiliki peranan penting dalam kejadian ini. Agen AI akan berguna untuk serangan dalam skala yang belum pernah terjadi sebelumnya.

    (dem/dem)

  • DeepSeek Lebih Mudah Dimanipulasi, Bisa Bagikan Cara Bikin Bom

    DeepSeek Lebih Mudah Dimanipulasi, Bisa Bagikan Cara Bikin Bom

    Jakarta

    Unit 42, divisi ancaman intelijen dan respons insiden di Palo Alto Networks, mengatakan DeepSeek lebih rawan terhadap jailbreaking atau dimanipulasi untuk menghasilkan konten yang berbahaya dibandingkan model AI lainnya.

    Jailbreaking biasanya dilakukan dengan memanipulasi model AI dengan bermain peran, misalnya menyuruh model AI berpura-pura sedang menulis naskah film. Dengan cara itu, model AI bisa memberikan informasi yang biasanya dilarang karena berbahaya di mode biasa sebelum di-jailbreak.

    Unit 42 menemukan DeepSeek bisa memberikan instruksi lengkap untuk membuat bom Molotov. Kela, perusahaan keamanan siber asal Israel, berhasil meyakinkan DeepSeek untuk membuat malware.

    “DeepSeek lebih rentan terhadap jailbreaking dibandingkan model lainnya,” kata Senior Vice Presiden Unit 42 Sam Rubin, seperti dikutip dari Wall Street Journal, Selasa (11/2/2025).

    “Kami berhasil melakukan jailbreak dengan lebih cepat, mengingat tidak adanya pembatas minimum yang dirancang untuk mencegah pembuatan konten berbahaya,” sambungnya.

    Wall Street Journal juga menguji kemampuan model DeepSeek R1. Mereka menemukan chatbot AI asal China itu memiliki perlindungan dasar, misalnya saat diminta instruksi untuk bunuh diri chatbot itu akan memberikan nomor gawat darurat.

    Tapi, DeepSeek juga bisa diyakinkan untuk membuat kampanye media sosial yang memanfaatkan keinginan remaja untuk diterima, dan menjadikan kerentanan emosional sebagai senjata melalui amplifikasi algoritmik.

    DeepSeek juga dapat diyakinkan untuk memberikan instruksi melakukan serangan senjata biologis, menulis manifesto pro-Hitler, dan menulis email phishing dengan kode malware. Wall Street Journal mencoba memberikan perintah yang sama kepada ChatGPT namun chatbot buatan OpenAI itu menolak memberi jawaban.

    Sama seperti model AI lainnya, DeepSeek bisa memberikan jawaban yang berbeda ke pertanyaan yang sama, seolah-olah berubah pikiran. Setelah dibujuk untuk menjelaskan mengapa serangan 11 September 2001 merupakan hoaks, DeepSeek menghapus jawabannya.

    (vmp/fay)