Xcloud.id

Produk: malware

  • Indonesia Nomor Satu, Ramai Diserbu Penipu Asing Kuras Rekening

    Indonesia Nomor Satu, Ramai Diserbu Penipu Asing Kuras Rekening

    Jakarta, CNBC Indonesia – Ancaman ransomware menyebar luas dan makin mengkhawatirkan. Pada tahun 2031, ransomware diprediksi akan merugikan korban sebesar US$265 miliar (Rp 4.343 triliun) per tahun, menurut laporan dari Cybersecurity Ventures.

    Berasal dari tahun 1980-an, ransomware adalah bentuk malware yang digunakan penjahat siber untuk mengunci file di komputer seseorang dan meminta tebusan uang untuk membukanya.

    Pertengahan 2024 lalu, Indonesia mendapat serangan ransomware yang melumpuhkan Pusat Data Nasional Sementara (PDNS). Firma keamanan siber Kapersky mengungkap serangan ransomware memang banyak menargetkan bisnis di kawasan Asia Tenggara.

    Indonesia menjadi wilayah dengan angka serangan tertinggi dibandingkan negara-negara tetangga. Tercatat ada 32.803 serangan ransomware terhadap Indonesia yang terdeteksi dan berhasil diblokir pada paruh pertama tahun 2024.

    Diikuti oleh Filipina dengan 15.208 serangan ransomware dan Thailand dengan 4.841 kasus. Malaysia berada di posisi keempat dengan 3.920 serangan berbahaya, kemudian Vietnam dengan 692 serangan, dan Singapura dengan 107 serangan.

    Ancaman yang ditimbulkan oleh ransomware bergantung pada varian virusnya. Hal pertama yang perlu dipertimbangkan adalah ada dua kategori utama ransomware yakni ransomware locker yang memengaruhi fungsi dasar komputer, dan ransomware crypto yang membuat file individual tetap terenkripsi.

    Serangan siber ini semakin canggih dengan kemunculan tren Ransomware-as-a-Service (RaaS), di mana pelaku kejahatan siber dapat membeli malware sesuai kebutuhan mereka.

    Menurut Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif mengonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan.

    “Menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” kata dia dikutip dari keterangan tertulis yang diterima CNBC Indonesia, Kamis (16/1/2025).

    Untuk itu, sangat penting bagi bisnis untuk mempertimbangkan teknologi keamanan siber yang memberikan efektivitas anti-ransomware absolut dalam pengujian pihak ketiga. Karena tidak semua solusi keamanan siber dibuat sama.

    Cara Terhindar dari Serangan Ransomware

    1. Amankan Layanan dari Jarak Jauh

    Hindari mengekspos layanan desktop jarak jauh (RDP, MSSQL) ke jaringan publik. Gunakan kata sandi kuat, autentikasi dua faktor, dan aturan firewall.

    2. Perbarui Perangkat Lunak Secara Berkala

    Bisnis perlu memastikan semua perangkat memiliki pembaruan terbaru untuk menutup celah kerentanan.

    3. Backup Data Secara Rutin

    Gunakan strategi pencadangan offline secara berkala. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.

    4. Tingkatkan Edukasi Karyawan

    Pelatihan keamanan siber dapat membantu mencegah kesalahan manusia.

    Demikian tips agar terhindar dari serangan ransomware yang bisa menguras rekening. Semoga informasi ini bermanfaat!

    (fab/fab)

  • Demi Berantas Malware, FBI Hack Ribuan Komputer

    Demi Berantas Malware, FBI Hack Ribuan Komputer

    Jakarta

    FBI meretas sekitar 4.200 komputer di Amerika Serikat. Mereka mencari dan menghapus PlugX, malware yang dipakai hacker China untuk mencuri data dari korbannya.

    Dalam pengumuman yang dikeluarkan oleh Kementerian Hukum AS, ada surat pernyataan FBI yang baru diungkap ke publik. Dalam surat pernyataan itu, FBI menyebut ada sindikat hacker China yang dikenal dengan nama Mustang Panda dan Twill Typhoon.

    Dua sindikat ini menggunakan PlugX untuk menginfeksi komputer berbasis Windows di Amerika, Asia, dan Eropa setidaknya sejak tahun 2012. Malware tersebut menginfeksi komputer lewat port USB, beroperasi di background, dan membuat hacker bisa mengakses dan mengirimkan perintah secara remote ke komputer korban.

    Cara kerjanya seperti ini, pertama komputer yang terinfeksi akan menghubungi server kontrol yang dijalankan oleh hacker. Alamat IP server ini dibenamkan si hacker ke dalam malware, demikian dikutip detikINET dari The Verge, Rabu (15/1/2025).

    Dari situ hacker bisa mengakses data-data milik korban, mencuri data-datanya, termasuk alamat IP. Setidaknya ada 45 ribu alamat IP di Amerika yang mengakses server kontrol itu sejak September 2023.

    FBI berkolaborasi dengan penegak hukum Prancis, yang juga melancarkan operasi serupa, untuk mengakses server kontrol tersebut dan mencari daftar alamat IP dari komputer yang terinfeksi.

    Lalu mereka mengirimkan perintah ke PlugX untuk menghapus file yang dibuat di komputer korban, menyetop aplikasi PlugX, dan menghapus diri sendiri.

    Taktik serupa pernah digunakan FBI pada 2024 lalu untuk menggerebek jaringan Quakbot. Yaitu dengan mengambil alih server dan mengirimkan perintah untuk menghapus diri sendiri.

    (asj/fay)

  • Awas! Scammer Incar Pengguna iPhone Lewat iMessage

    Awas! Scammer Incar Pengguna iPhone Lewat iMessage

    Jakarta

    Apple dengan bangga mengklaim bahwa pengguna iPhone di seluruh dunia mengganggap iMessage sebagai salah satu layanan SMS yang paling aman. Lebih dari 8 miliar pengguna iPhone di seluruh dunia dilaporkan menggunakan aplikasi tersebut.

    iMessage menawarkan perlindungan phishing bawaan yang kuat, dengan menonaktifkan tautan dalam pesan yang diterima dari pengirim yang tidak dikenal.

    Namun, sekarang ada penipuan baru di mana para scammer telah menemukan cara untuk menargetkan pengguna Apple iPhone dengan mengirimkan pesan palsu di aplikasi iMessage sebagaimana dilansir detikINET dari Android Headlines, Rabu (15/1/2025).

    Menurut laporan dari BleepingComputer, pengguna iMessage belum lama ini mendapatkan banyak pesan palsu yang berisi tautan phishing. Pesan-pesan tersebut menipu pengguna untuk membalas pesan, yang memungkinkan tautan berbasis malware yang mencuri data pribadi pengguna.

    Khususnya, ini adalah trik yang telah dipelajari oleh para penipu untuk membuat pengguna menonaktifkan perlindungan tersebut.

    Para ahli menyebut serangan ini sebagai serangan smishing, sebuah kombinasi dari SMS dan phishing. Beberapa pesan rumit ini menyamar sebagai pemberitahuan tentang notifikasi pengiriman UPS yang gagal.

    Jika kamu terkena serangan tersebut, para penipu akan segera membanjiri iPhone dengan pesan-pesan penipuan lainnya di aplikasi Apple iMessage. Laporan tersebut mengklaim bahwa trik ini telah digunakan selama setahun terakhir. Namun, penggunaannya semakin meningkat sejak musim panas lalu.

    Cara terbaik untuk melindungi diri dari penipuan ini adalah dengan tidak tertipu. Ingatlah bahwa kamu harus selalu menghubungi bank atau institusi mana pun secara langsung jika kamu merasa seseorang telah menipu.

    Selain itu, jika seseorang telah menipu kamu, hal terbaik yang harus dilakukan adalah memblokir alamat email atau nomor telepon yang mencoba menipu kamu.

    Lalu, ingatlah untuk tidak memasukkan data kartu kredit atau informasi sensitif lainnya di iMessage atau di tautan apa pun yang kamu terima di aplikasi perpesanan apa pun.

    (jsn/jsn)

  • China Berulah, Satu Dunia Jadi Korban

    China Berulah, Satu Dunia Jadi Korban

    Jakarta, CNBC Indonesia – Departemen Kehakiman Amerika Serikat (DOJ) telah menghapus malware yang ditanam ke lebih dari 4.200 komputer oleh sekelompok peretas kriminal yang didukung oleh pemerintah China.

    Malware yang dikenal sebagai PlugX itu memengaruhi ribuan komputer di seluruh dunia dan digunakan untuk menginfeksi, serta mencuri informasi.

    Para penyelidik mengatakan malware tersebut dipasang melalui perangkat USB yang terinfeksi dan disebar oleh sekelompok peretas yang dikenal dengan nama “Mustang Panda” dan “Twill Typhoon.”

    Dalam catatan pengadilan yang diajukan di Pengadilan Distrik AS untuk Distrik Timur Pennsylvania, jaksa penuntut menuduh pemerintah China membayar kelompok Mustang Panda untuk mengembangkan PlugX, demikian dikutip dari Reuters, Rabu (15/1/2025).

    Perusahaan keamanan siber Sekoia mengidentifikasi infrastruktur komando dan kontrol yang digunakan oleh para peretas untuk mengontrol varian PlugX ini pada September 2023 dan kemudian bekerja sama dengan penegak hukum Prancis untuk mengambil alih infrastruktur tersebut pada Juli 2024.

    FBI bekerja sama dengan pihak berwenang Prancis untuk mengidentifikasi perangkat yang berbasis di AS yang menjadi sasaran malware.

    Malware ini telah digunakan setidaknya sejak 2014 untuk menargetkan komputer di Amerika Serikat, Eropa, Asia, serta komputer-komputer para pembangkang politik China.

    (fab/fab)

  • Indofilm-LK21-IndoXXI Bahaya, Daftar 21 Tempat Nonton Film Legal

    Indofilm-LK21-IndoXXI Bahaya, Daftar 21 Tempat Nonton Film Legal

    Daftar Isi

    Jakarta, CNBC Indonesia – Nonton film dan serial kini makin banyak digandrungi. Selain menjadi hiburan, menonton juga bisa membangkitkan semangat dan semangat mental.

    Saat ini ada banyak berbagai platform streaming yang kian memudahkan penonton untuk menikmati berbagai konten. Sayangnya, masih banyak juga yang tidak resmi alias ilegal seperti IndoXXI, LK21, Layarkaca21, Idlix, Rebahin, Indofilm, dan Layarfilm21.

    Perlu dicatat kalau situs ilegal semacam IndoXXI dan LK21 memiliki banyak risiko ketika diakses. Termasuk bisa menginfeksi perangkat dengan malware dan risiko menjadi korban penipuan siber.

    Beberapa aplikasi harus diakses dengan berbayar sesuai dengan lama waktu yang dibutuhkan. Setelah itu Anda bisa mengakses semua konten yang ada di dalamnya.

    Aplikasi resmi juga sudah tersedia baik untuk semua perangkat. Seperti TV ataupun di ponsel baik Android maupun iPhone.

    Berikut 21 platform streaming resmi yang bisa jadi pilihan Anda:

    1. Netflix

    Netflix memberikan akses ke beragam tayangan dari berbagai negara, termasuk konten lokal Indonesia, Hollywood, serta produksi internasional lainnya. Selain itu, Netflix juga dikenal dengan berbagai produksi asli yang eksklusif hanya tersedia di platformnya.

    Terdapat beberapa opsi paket berlangganan yang bisa dipilih, mulai dari yang paling terjangkau hingga yang menawarkan fitur lebih lengkap.

    Paket-paket tersebut antara lain Ponsel, Dasar, Standar, dan Premium, dengan harga mulai sekitar Rp50.000 per bulan. Perbedaan tiap paket terletak pada jumlah perangkat yang dapat mengakses akun Netflix secara bersamaan serta kualitas video yang ditawarkan.

    2. Disney+ Hotstar

    Disney+ Hotstar menghadirkan berbagai pilihan film dan serial dari banyak negara, termasuk beberapa konten eksklusif. Platform ini juga menawarkan serial orisinal buatan Indonesia yang semakin memperkaya pilihan tayangan untuk penggunanya. Untuk menikmati tayangan tersebut, Disney+ Hotstar menawarkan dua jenis paket langganan, yaitu Basic dan Premium, yang bisa dipilih berdasarkan langganan bulanan atau tahunan.

    Harga langganan dimulai dari Rp 65.000 per bulan, memberikan opsi sesuai dengan preferensi pengguna.

    3. HBO Max

    HBO Max mulai menggantikan HBO Go sejak bulan November lalu, membawa berbagai konten menarik untuk para penggemar hiburan. Platform ini menawarkan berbagai tayangan orisinal, termasuk produksi dari HBO Asia dan Hollywood, serta film-film populer lainnya.

    Untuk berlangganan, HBO Max menyediakan tiga pilihan paket, yaitu Mobile, Standard, dan Ultimate. Pengguna dapat memilih paket dengan durasi langganan bulanan atau tahunan, dengan harga mulai dari Rp 49.000 per bulan.

    4. Vidio

    Vidio menawarkan berbagai jenis tayangan, mulai dari film dan serial hingga siaran olahraga. Beberapa konten dapat dinikmati secara gratis, sementara ada juga yang memerlukan langganan. Untuk akses premium, harga langganan Vidio dimulai dari Rp 39.000 per bulan.

    5. iQiyi

    iQiyi memang menjadi salah satu platform favorit bagi pecinta film Asia, termasuk anime, drama Korea, drama China, dan konten lainnya. Biaya langganan VIP $6.99 per bulan memberikan akses ke berbagai fitur eksklusif.

    6. Klik Film

    Klik Film adalah pilihan menarik bagi para pecinta film yang ingin menikmati tayangan dari berbagai negara, termasuk Indonesia, Korea, Thailand, dan Hong Kong. Dengan opsi sistem sewa, pengguna dapat menikmati fleksibilitas dalam memilih film yang ingin ditonton tanpa perlu berlangganan bulanan. Harga sewa per film, yaitu Rp10.000 (+ biaya administrasi) untuk pembayaran dengan dompet elektronik dan Rp7.000 (+ PPN) jika menggunakan pulsa.

    7. Bioskop Online

    Konsep Pay-per-View Bioskop Online memang sangat menarik karena menghadirkan pengalaman seperti menonton film di bioskop, tetapi dengan kenyamanan menonton dari rumah. Mulai dari Rp 5.000,- per konten dengan kualitas standar dan berlaku untuk 48 jam dari selesainya transaksi.

    8. Cinema Box

    Cinema Box adalah platform yang sangat cocok bagi para pecinta film yang menginginkan fleksibilitas menonton, baik secara online maupun offline. Streaming film ini juga tersedia di Play Store dan App Store.

    9. Viu

    Viu adalah salah satu platform streaming yang populer, terutama bagi para pecinta drama Korea, variety show, dan konten Asia lainnya, termasuk dari Indonesia. Langganan Viu Premium dimulai dari Rp39.000 per bulan.

    10. CatchPlay+

    Catchplay+ adalah platform streaming yang menawarkan koleksi film beragam, termasuk film kartun dan animasi, serta berbagai genre dari berbagai negara. Platform ini cocok untuk semua kalangan, mulai dari anak-anak hingga orang dewasa. Konten bisa diakses secara gratis dan untuk menikmati seluruh konten perlu berlangganan yang dimulai Rp 45 ribu per bulan.

    11. We TV

    WeTV menampilkan beragam film, series, anime hingga tayangan variety show dari beberapa negara Asia. Konten di dalamnya dapat ditonton gratis, ada juga yang harus menggunakan akun VIP.

    12. Genflix

    Genflix adalah platform streaming serba ada yang menawarkan beragam pilihan konten, termasuk film Indonesia, Hollywood, drama Korea, hingga tayangan live show. Dengan fleksibilitas pilihan paket langganan, Genflix cocok untuk berbagai kebutuhan hiburan. Berapa biaya berlangganan Genflix? Rp 49.000,- per bulan.

    13. iFlix

    iFlix menghadirkan berbagai pilihan hiburan seperti film box office, serial TV, drama Korea, film lokal Indonesia, hingga tontonan anak-anak. Beberapa kontennya dapat dinikmati secara gratis, namun akses penuh membutuhkan langganan.

    14. Viki

    Viki adalah platform alternatif untuk menikmati drama Korea, dengan tambahan konten dari negara lain, termasuk Indonesia. Sebagian besar tayangan tersedia gratis, namun langganan diperlukan untuk fitur premium.

    15. Prime Video

    Prime Video menawarkan koleksi film dan serial dari berbagai negara, termasuk produksi Hollywood. Biaya langganan bulanan sebesar Rp59.000 memberikan akses penuh ke konten di platform ini.

    16. Apple TV+

    Apple TV+ menghadirkan film, serial, dan karya orisinal eksklusif dari Apple. Biaya langganannya adalah Rp99.000 per bulan, dengan opsi uji coba gratis selama tujuh hari atau paket Apple One.

    17. Lions Gate Play

    Lions Gate Play menyuguhkan beragam konten dari berbagai negara, termasuk karya orisinal eksklusif. Langganan bulanan dapat dinikmati dengan harga Rp35.000.

    18. CubMU

    CubMU, layanan dari Transvision, menawarkan ratusan saluran Live TV dan ribuan Video on Demand (VOD) dengan kualitas HD. Paket langganannya tersedia mulai dari Rp9.900.

    19. Mola

    Mola menyajikan beragam hiburan, termasuk siaran langsung pertandingan sepak bola. Langganannya dimulai dari Rp60.000 hingga Rp160.000, tergantung pada paket yang dipilih.

    20. MAXstream

    MAXstream menghadirkan berbagai video on demand dari serial lokal hingga internasional, termasuk beberapa konten orisinal. Platform ini dapat diakses melalui paket langganan.

    21. Vision+

    Vision+ memberikan akses ke berbagai tayangan melalui paket berlangganan, dengan harga mulai dari Rp35.000 per bulan.

    (dag)

  • Penipu Berkeliaran Bobol Rekening Rp 10 Trliun Akhirnya Terungkap

    Penipu Berkeliaran Bobol Rekening Rp 10 Trliun Akhirnya Terungkap

    Jakarta, CNBC Indonesia – Aksi peretasan kian mengkhawatirkan. Laporan terbaru menunjukkan oknum penjahat siber berhasil mencuri hingga US$ 659 juta atau Rp 10,7 triliun. Ini dilakukan hacker yang didukung Korea Utara pada beberapa pencurian kripto sepanjang 2024 lalu.

    Laporan gabungan yang dirilis Jepang, Korea Selatan, dan Amerika Serikat (AS), mengungkapkan kelompok Lazarus melakukan rekayasa sosial dan menggunakan malware untuk aksi pencurian cryptocurrency seperti Tradertraitor.

    Salah satu modusnya adalah melakukan penyamaran dan menyusup sebagai pekerja IT pada perusahaan blockchain. Dengan begitu, pembobolan yang terjadi bisa dikatakan sebagai kasus ‘orang dalam’. 

    “Amerika Serikat, Jepang, dan Republik Korea memberi peringatan pada entitas sektor swasta, khususnya industri blockchain, untuk meninjau seluruh peringatan ancaman dan lebih menginformasikan langkah-langkah mitigasi ancaman siber,” ujar pernyataan itu, dikutip dari Tech Crunch, Rabu (15/1/2025).

    “Perlu juga mengurangi risiko dengan tidak memperkerjakan pekerja IT Korea Utara,” jelas tiga pemerintahan tersebut.

    Laporan tersebut mengonfirmasi Korea Utara bertanggung jawab atas beberapa serangan tahun lalu. Misalnya mencuri US$235 juta (Rp 3,8 triliun) pada Wazirx, sebuah pertukaran kripto terbesar di India, yang terjadi bulan Juli.

    Begitu juga serangan lain dari DMM Jepang senilai US$308 juta (Rp 5 triliun), Upbit dan Radiant Capital masing-masing US$50 juta (Rp 814 miliar) dan Rain Management sebesar US$16,13 juta (Rp 262,8 miliar).

    Dalam laporan AS sebelumnya, diperkirakan Korea Utara berhasil mencuri US$3 miliar (Rp 48,8 triliun) dalam kripto antara 2017-2023. Uang hasil curian itu dikatakan untuk mendanai program senjata nuklir.

    Sementara dari data lain terungkap para peretas dari Korea Utara bertanggung jawab dari 61% pencurian kripto tahun lalu. Total yang telah dicuri setara dengan US$1,34 miliar (Rp 21,8 triliun).

    (fab/fab)

  • Israel Peringatkan Warganya Ada Pancingan-Jebakan dari Iran Agar ke Luar Negeri Berujung Penculikan – Halaman all

    Israel Peringatkan Warganya Ada Pancingan-Jebakan dari Iran Agar ke Luar Negeri Berujung Penculikan – Halaman all

    Israel Peringatkan Warganya Ada Pancingan-Jebakan dari Iran untuk ke Luar Negeri

    TRIBUNNEWS.COM – Otoritas keamanan Israel dilaporkan mengeluarkan peringatan kepada warganya agar waspada terhadap meningkatnya upaya Iran untuk memikat mereka ke luar negeri dengan tujuan menyakiti atau menculik mereka.

    Dalam sebuah pernyataan, Dewan Keamanan Nasional Israel (NSC) mengatakan pasukan Iran menargetkan warga Israel secara daring dan mencoba meyakinkan mereka untuk menghadiri pertemuan di luar negeri di mana mereka akan diserang.

    Baru-baru ini, NSC mengatakan, seorang pengusaha Israel dihubungi oleh seseorang di Telegram yang menyamar sebagai karyawan kantor berita Al Arabiya versi Persia dan berusaha mengatur pertemuan di Dubai untuk melakukan wawancara. 

    Setelah merasa curiga, pengusaha itu memberi tahu NSC, yang menemukan bahwa kontak tersebut telah menginfeksi ponselnya dengan malware untuk meretas ponselnya.

    NSC memperingatkan warga Israel agar tidak membagikan informasi dengan kontak yang tidak dikenal secara daring dan membocorkan informasi pribadi atau rencana perjalanan dengan calon mitra bisnis atau akademis tanpa memverifikasi identitas mereka. 

    Warga Israel didesak untuk waspada dan menghubungi Kementerian Luar Negeri atau NSC tentang aktivitas yang mencurigakan.

    Ilustrasi: Seorang pakar keamanan siber berbicara tentang teknik peretasan Iran, di Dubai, Uni Emirat Arab, 20 September 2017.

    Iran Rencanakan Operasi Janji Sejati 3, Peringatkan Israel dan AS

    Penasihat Tertinggi Panglima Garda Revolusi Iran (IRGC), Hussein Taeb, menekankan perlunya memperkuat kepercayaan masyarakat terhadap kemampuan pertahanan dan pencegahan negaranya.

    Ia mengatakan, Iran sedang merencakan Operasi Janji Sejati 3 yang dampaknya akan lebih besar daripada Operasi Janji Sejati 2 dan 1.

    Hussein Taeb kemudian mengungkap apa yang terjadi ketika Iran meluncurkan Operasi Janji Sejati 1 yang menargetkan Israel, dengan 200 drone sebagai balasan atas serangan Israel di kedutaan besar Iran di Damaskus pada April 2024.

    “Ketika Operasi Janji Sejati 1 akan dilaksanakan, Amerika mengirimkan pesan melalui Menteri Luar Negeri Inggris kepada Menteri Luar Negeri Iran di mana mereka mengatakan: Jangan serang Israel,” katanya, Kamis (9/1/2025).

    “Menanggapi permintaan Amerika, Iran mengatakan mereka akan melakukan segala daya untuk menyelamatkan rakyat Palestina yang tertindas,” lanjutnya, seperti diberitakan IRNA.

    “Amerika ingin menunda operasi “Janji Sejati 1”, namun kami menggagalkan permainan mereka dan menerapkannya.”

    Hussein Taeb kemudian membahas Operasi Janji Sejati 2 ketika AS membela Israel.

    “Dalam Operasi Janji Sejati 2, Amerika juga mengirim pesan ke Iran, tetapi ketika mereka merasa kecewa dan berkata: Jangan serang pangkalan kami, kami tidak akan berperang dengan Israel,” ungkapnya.

    Sebelumnya pada Senin (6/1/2025), juru bicara IRGC, Brigadir Jenderal Ali Mohammad Naeini, mengatakan langit Israel tidak terlindungi.

    “Langit Israel terbuka dan tidak terlindungi bagi pasukan kami,” katanya, sambil menekankan Iran siap menghadapi pertempuran besar dan kompleks, menurut laporan Mashreq.

    “Iran telah sepenuhnya siap menghadapi pertempuran besar dan kompleks dalam skala apa pun sejak lama. Kami mengandalkan kekuatan ilahi, kekuatan kami sendiri, dan kekuatan pencegahan rakyat, dan kami telah mengatasi konfrontasi keamanan dan perang budaya serta jenis pertikaian yang berbahaya,” lanjutnya.

    Pernyataan tersebut, menanggapi perkataan Penasihat Keamanan Nasional AS Jake Sullivan yang menganggap fasilitas nuklir Iran sebagai ancaman.

    Sebelumnya, Israel meratakan konsulat Iran di Damaskus, Suriah pada 1 April 2024.

    Dua jenderal IRGC termasuk Mohammad Reza Zahedi dan lima penasihat militernya tewas dalam serangan itu.

    Iran meluncurkan Operasi Janji Sejati 1 pada 13 April 2024 untuk membalas serangan tersebut.

    Pada 31 Juli 2024, Israel membunuh Kepala Biro Politik Hamas, Ismail Haniyeh, dan pada 27 September 2024 Israel membunuh Sekretaris Jenderal Hizbullah, Hassan Nasrallah, yang dianggap sebagai sekutu Iran.

    Iran meluncurkan Operasi Janji Sejati 2 pada 1 Oktober 2024 untuk membalas kematian kedua pemimpin tersebut.

    Israel kemudian meluncurkan serangan ke Iran pada 26 Oktober 2024 yang menargetkan fasilitas militer Iran.

     

  • 5 Tren Dark Web 2025, Grup Ransomware Terpecah Makin Kecil dan Sulit Dilacak

    5 Tren Dark Web 2025, Grup Ransomware Terpecah Makin Kecil dan Sulit Dilacak

    Bisnis.com, JAKARTA – Tren di pasar dark web diprediksi kian dinamis sepanjang 2025. Laporan teranyar Kaspersky memperkirakan sedikitnya ada 5 tren baru yang muncul di pasar dark web pada 2025.

    Pertama, migrasi dari Telegram ke forum dark web. Kendatipun terjadi lonjakan aktivitas kejahatan dunia maya di Telegram pada 2024, komunitas bayangan diperkirakan akan beralih kembali ke forum dark web.

    Riset Kaspersky menyebut saluran Telegram semakin banyak dilarang, sebagaimana dilaporkan oleh administratornya, yang mendorong migrasi ini.

    Kedua, peningkatan operasi penegakan hukum tingkat tinggi terhadap kelompok kejahatan siber. Tahun ini dinilai merupakan periode penting dalam perang melawan kejahatan siber tingkat tinggi di dunia.

    Para ahli Kaspersky mengantisipasi bahwa tahun 2025 akan membawa peningkatan penangkapan dan penindakan infrastruktur dan forum kelompok kejahatan dunia maya yang mendapat publisitas.

    Sebagai tanggapan atas keberhasilan operasi tahun 2024, para pelaku ancaman cenderung mengubah taktik mereka, bermigrasi ke forum khusus undangan.

    Ketiga, fragmentasi kelompok ransomware. Kelompok ransomware dapat terpecah menjadi unit-unit yang lebih kecil dan independen, sehingga lebih sulit dilacak. Desentralisasi ini memungkinkan penjahat dunia maya untuk beroperasi lebih fleksibel sambil tetap berada di bawah radar firma penegak hukum dan keamanan dunia maya.

    Keempat, pencuri dan penguras kemungkinan akan melihat peningkatan promosi melalui model Malware-as-a-Service. Selain itu, berbagai data dan kredensial yang dicuri dengan penggunaan jenis malware ini diperkirakan akan semakin banyak dijual di forum bayangan.

    Kelima, meningkatnya lanskap ancaman di Timur Tengah. Kawasan ini menyaksikan peningkatan hacktivisme yang didorong oleh ketegangan geopolitik yang sedang berlangsung. Apabila, ketegangan ini tidak mereda tahun ini, hacktivisme diperkirakan kian meningkat.

    Lebih jauh, para ahli Kaspersky mengantisipasi peningkatan berkelanjutan dalam serangan ransomware di Timur Tengah, mengingat jumlah korban ransomware meningkat dari rata-rata 28 per setengah tahun pada 2022-2023 menjadi 45 pada paruh pertama 2024.

    Untuk melindungi diri dari malware pencuri data, kebocoran, dan aktivitas terkait dark web lainnya, individu disarankan untuk menggunakan solusi keamanan komprehensif di semua perangkat.

    Solusi ini membantu mencegah infeksi dan memperingatkan pengguna akan potensi bahaya. Di sisi lain, bisnis harus secara proaktif memantau dark web untuk mencari tanda-tanda aktivitas kejahatan dunia maya yang dapat mengancam aset perusahaan.

  • Waspada! Malware Penguras Aset Kripto Tumbuh 135%, Tebar Phising

    Waspada! Malware Penguras Aset Kripto Tumbuh 135%, Tebar Phising

    Bisnis.com, JAKARTA – Para pemain aset kripto diminta meningkatkan kewaspadaan terhadap kejahatan dunia maya. Sebab, malware penguras kripto atau crypto drainers berkembang pesat di pasar dark web selama 3 tahun terakhir.

    Mengutip laporan Kaspersky, jumlah utas dark web yang membahas penguras kripto meningkat sebesar 135%, dari hanya 55 pada 2022, menjadi 129 pada 2024.

    Para ahli Kaspersky Digital Footprint Intelligence menjelaskan penguras kripto adalah jenis malware yang muncul sekitar 3 tahun lalu dan dirancang untuk mengelabui korbannya agar mengizinkan transaksi penipuan untuk mencuri dana dari dompet mereka.

    Metode umum yang digunakan mulai dari airdrop palsu, situs phishing, ekstensi browser berbahaya, penipuan melalui iklan, kontrak pintar berbahaya, sampai dengan pasar nonfungible token atau NFT palsu.

    Pakar keamanan Kaspersky Digital Footprint Intelligence Alexander Zabrovsky mengatakan dalam utas tersebut penjahat dunia maya membahas berbagai topik, mulai dari jual beli jenis perangkat lunak berbahaya ini hingga menyusun tim untuk pendistribusian, dan seterusnya.

    “Mengingat tren ini, minat pelaku kejahatan siber terhadap penguras kripto dan serangan terkait kemungkinan akan terus tumbuh pada tahun 2025,” kata Zabrovsky dikutip Bisnis dari keterangan resmi Kaspersky, Senin (13/1/2024).

    Di satu sisi, lanjutnya, para antusias kripto harus lebih waspada dari sebelumnya serta mengadopsi langkah-langkah keamanan kripto yang kuat. Di sisi lain, perusahaan harus fokus pada edukasi pelanggan dan karyawan, sambil secara aktif memantau kehadiran daring penjahat siber untuk mengurangi risiko serangan yang berhasil.

    Lebih lanjut dia menjelaskan para penguras kripto sering kali menggunakan taktik rekayasa sosial untuk mencuri dana. Mereka mungkin mengeksploitasi merek dompet dan bursa yang terkenal untuk memikat korban agar mengungkapkan informasi dompet mereka atau melakukan transaksi.

    Mencari penyebutan merek secara berkala di mesin pencari, media sosial, dan pasar adalah hal yang penting. Apabila ada situs phishing atau penipuan yang teridentifikasi, situs tersebut dapat segera ditutup, sehingga mencegah calon korban jatuh di perangkat penipuan ini.

    Untuk melindungi diri dari malware, individu disarankan untuk menggunakan solusi keamanan komprehensif di semua perangkat. Solusi ini membantu mencegah infeksi dan memperingatkan pengguna akan potensi bahaya.

    Di sisi lain, bisnis harus secara proaktif memantau dark web untuk mencari tanda-tanda aktivitas kejahatan dunia maya yang dapat mengancam aset perusahaan.

  • Waspada! 10 Penipuan di Telegram yang Wajib Anda Ketahui

    Waspada! 10 Penipuan di Telegram yang Wajib Anda Ketahui

    JAKARTA – Para peretas sering menggunakan aplikasi pesan instan terkenal seperti Telegram untuk mendapatkan informasi pribadi dan rekening bank dari para pengguna.

    Meskipun Telegram memiliki sistem yang aman, namun jika Anda tidak berhati-hati terhadap keaslian sumber dari pesan penipuan itu berasal, Anda mungkin bisa saja menjadi salah satu korbannya.

    Untuk itu, NordVPN membagikan 10 penipuan Telegram yang sering terjadi dan wajib Anda ketahui.

    Penipuan bantuan teknis

    Para penipu yang menjalankan modus penipuan bantuan teknis ini akan menyamar sebagai anggota staf bantuan teknis Telegram. Mereka menghubungi korban dan mengatakan ada yang salah dengan akun korban dan mereka mengatakan harus dapat mengakses perangkat Anda dari jauh untuk memperbaiki masalah, namun semua itu hanya penipuan.

    Penipuan phishing

    Penipuan phishing digunakan oleh para penjahat Telegram untuk membuat orang mengklik tautan berbahaya. Banyak tautan phising yang membawa orang ke situs web palsu. Para penipu menggunakan bot berbahaya yang menghubungi target mereka dan menipu korban untuk memberikan informasi pribadi seperti login rekening bank mereka.

    Penipuan investasi

    Beberapa penipu di Telegram melakukan penipuan bisnis yang mengatakan bahwa mereka dapat menghasilkan banyak uang tanpa bekerja sama sekali. Penipu biasanya mengincar orang-orang yang ingin berinvestasi di real estat atau mata uang kripto.

    Survei palsu

    Beberapa penipu Telegram membuat survei palsu untuk membuat orang tertipu dengan embel-embel hadiah. Orang-orang yang mengisi survei palsu akan diminta untuk memasukkan alamat email atau nama pengguna Telegram mereka. Kemudian, penipu menggunakan tautan phishing untuk menargetkan orang-orang tersebut.

    Lowongan pekerjaan palsu

    Penipu memposting iklan lowongan kerja palsu di Telegram. Mayoritas lowongan kerja palsu menjanjikan gaji tinggi dan fasilitas menarik. Jika seseorang bereaksi terhadap iklan tersebut, penipu akan menggunakan pertanyaan wawancara palsu untuk mendapatkan informasi pribadi dari mereka atau meminta mereka membayar sejumlah uang.

    Tautan atau lampiran berbahaya

    Para penipu banyak menggunakan lampiran dan tautan berbahaya yang berisi malware. Malware masuk ke perangkat korban segera setelah mereka mengklik tautan, dan melakukan pemerasan hingga pencurian data pribadi atau uang korban.

    Penipuan hadiah atau undian

    Beberapa penipu di Telegram berpura-pura menjadi merek besar atau selebriti dan menjanjikan hadiah. Para penipu akan mengatakan bahwa mereka membutuhkan alamat email atau informasi pribadi korbannya untuk mendaftarkan mereka. Namun, yang terjadi adalah para penipu kabur dengan informasi pribadi korban.

    Penipuan bot Telegram

    Salah satu hal terbaik dari Telegram adalah bahwa Telegram memungkinkan orang untuk membuat bot. Namun, para penipu memanfaatkan bot ini untuk membuat orang memberikan informasi pribadi mereka. Bot sering digunakan dalam penipuan Telegram seperti penipuan admin palsu, penipuan phishing, dan penipuan asmara.

    Penipuan copycat

    Dalam penipuan “copycat”, penipu membuat akun palsu dan berpura-pura sebagai perusahaan atau individu yang sah. Setelah korban bergabung dengan grup Telegram peniru, pengguna dan admin palsu akan menghubungi korban tentang hadiah atau hadiah palsu. Para penipu kemudian mencoba mendapatkan informasi pribadi korban dengan tujuan melakukan pencurian identitas.