Xcloud.id

Produk: malware

  • Rebahin-LK21-IndoXXI Bahaya, Cek 21 Tempat Nonton Film Legal

    Rebahin-LK21-IndoXXI Bahaya, Cek 21 Tempat Nonton Film Legal

    Jakarta, CNBC Indonesia – Ada banyak platform streaming tidak resmi yang berbeda di internet seperti Rebahin, LK21, hingga IndoXXI. Jangan menggunakannya karena banyak risiko yang akan Anda hadapi.

    Misalnya risiko infeksi malware pada perangkat. Selain itu juga berpotensi menjadi korban penipuan siber.

    Anda hanya perlu menggunakan platform resmi atau legal. Sebab jauh lebih aman dan mendapatkan konten berkualitas.

    Beberapa aplikasi harus diakses dengan berbayar sesuai dengan lama waktu yang dibutuhkan. Setelah itu Anda bisa mengakses semua konten yang ada di dalamnya.

    Aplikasi resmi juga sudah tersedia baik untuk semua perangkat. Seperti TV ataupun di ponsel baik Android maupun iPhone.

    Berikut 21 platform streaming resmi yang bisa jadi pilihan Anda:

    1. Netflix

    Netflix menghadirkan banyak konten dari Hollywood, Indonesia, dan negara lain. Selain itu juga ada konten asli yang diproduksi oleh Netflix.

    Netflix menyediakan empat paket berlangganan, yakni Ponsel, Dasar, Standar, dan Premium. Paket itu dimulai dari sekitar 50 ribuan per bulan, semua langganan dibedakan dengan jumlah perangkat yang terhubung dan kualitas video.

    2. Disney+ Hotstar

    Disney+ Hotstar menyediakan konten film dan serial sejumlah negara dan beberapa produk dari. Selain itu juga menyajikan serial original lokal.

    Paket berlangganan yang disediakan platform ini terdiri dari Basic dan Premium dengan masing-masing tersedia untuk bulanan dan tahunan. Harganya dimulai dari Rp 65 ribu.

    3. HBO Max

    HBO Max telah resmi menggantikan HBO Go mulai November lalu. Platform menyediakan konten yang berasal dari Original, HBO Asia Original, dan Hollywood dan sejumlah film populer lain.

    Anda bisa berlangganan dengan memilih tiga opsi paket yakni Mobile, Standard, dan Ultimate. Setiap paket menyediakan langganan selama stau bulan atau tahunan, dengan harga dimulai dari Rp 49 ribu.

    4. Vidio

    Vidio tak hanya menghadirkan tayangan film dan serial, namun juga ada tayangan olahraga. Beberapa konten bisa diakses secara gratis, namun ada juga yang perlu berlangganan, dimulai dari Rp 39 ribu.

    5. iQiyi

    Penyuka film Asia termasuk anime bisa menjadikan iQiyi sebagai pilihan. Aplikasi ini bisa diakses dengan mengaktifkan akun VIP terlebih dulu.

    6. Klik Film

    Klik Film menghadirkan banyak film dari berbagai negara seperti Indonesia, Korea, Thailand, Hong Kong. Platform ini tersedia untuk aplikasi mobile dan juga di dalam situs resminya.

    7. Bioskop Online

    Platform ini menggunakan konsep seperti menonton film di bioskop. Kita hanya membayar sesuai yang ditonton saja, konten diakses bisa melalui aplikasi di dalam perangkat.

    8. Cinema Box

    Cinema Box menyediakan banyak konten, serta fitur untuk bisa menontonnya secara offline. Streaming film ini juga tersedia di Play Store dan App Store.

    9. Viu

    Viu menawarkan banyak konten berasal dari Korea Selatan serta Indonesia. Anda bisa berlangganan terlebih dulu untuk menikmati kontennya secara langsung setelah tayang, harganya dimulai dari Rp 39 ribu.

    10. CatchPlay+

    Catchplay+ menyediakan sejumlah film dari berbagai negara, termasuk beberapa konten film kartun. Konten bisa diakses secara gratis dan untuk menikmati seluruh konten perlu berlangganan yang dimulai Rp 45 ribu per bulan.

    11. We TV

    WeTV menampilkan beragam film, series, anime hingga tayangan variety show dari beberapa negara Asia. Konten di dalamnya dapat ditonton gratis, ada juga yang harus menggunakan akun VIP.

    12. Genflix

    Genflix menyediakan pilihan film Indonesia, Hollywood, hingga tayangan live show dan drama Korea. Paket yang disediakan untuk harian hingga bulanan.

    13. iFlix

    iFlix juga menyediakan film box office, serial TV, drama Korea, film Indonesia hingga tontonan untuk anak-anak. Platform ini dapat diakses secara gratis, namun beberapa perlu berlangganan untuk bisa ditonton.

    14. Viki

    Platform ini dapat menjadi pilihan lain untuk menikmati drama Korea Selatan. Adapula pilihan dari negara lain termasuk Indonesia. Film-filmnya bisa diakses secara gratis maupun berlangganan.

    15. Prime Video

    Prime Video menyediakan beberapa film dan serial dari sejumlah negara termasuk hollywood. Untuk menontonnya, Anda perlu berlangganan senilai Rp 59 ribu per bulan.

    16. Apple TV+

    Apple menyediakan layanan platform streaming yang menampilkan film dan serial, termasuk produksi asli dari Apple TV+. Harga berlangganannya senilai Rp 99 ribu per bulan dengan tawaran 7 hari gratis dan berlanggan melalui layanan Apple One.

    17. Lions Gate Play

    Seperti layanan lainnya, Lions Gate menyediakan ragam konten dari sejumlah negara, termasuk konten original. Paket berlangganannya senilai Rp 35 ribu per bulan.

    18. CubMU

    Layanan dari Transvison menyediakan pilihan ratusan channel Live TV, ribuan Video on Demand (VOD) berkualitas HD langsung dari penyedia konten ke pelanggan. Paket berlangganannya bisa dibeli mulai dari Rp 9.900 saja.

    19. Mola

    Mola menawarkan konten entertainment dan streaming pertandingan bola. Untuk berlangganan, Anda perlu merogoh kocek mulai dari Rp 60 ribu-Rp160 ribu.

    20. MAXstream

    Platform ini menyediakan berbagai pilihan video on demand dari serial lokal hingga luar negeri. Selain itu juga ada beberapa konten yang merupakan produk original.

    21. Vision+

    Untuk mengakses Vision+, Anda juga perlu berlangganan. Paketnya dibanderol mulai dari Rp 35 ribu per bulan.

    (dem/dem)

  • Pengguna Gmail Diminta Ganti Alamat Email Mulai 2025

    Pengguna Gmail Diminta Ganti Alamat Email Mulai 2025

    Daftar Isi

    Langkah mitigasi untuk pengguna Gmail

    Jakarta, CNN Indonesia

    FBI mengeluarkan peringatan untuk para pengguna Gmail mengganti alamat email mereka mulai 2025. Apa alasannya?

    Gmail merupakan platform email gratis terbesar dengan 2,5 miliar pengguna. Platform ini diduga menjadi salah satu target utama serangan siber berbasis kecerdasan buatan (AI) tahun depan.

    Gmail telah lama menjadi sasaran empuk bagi pelaku kejahatan siber karena banyaknya data sensitif yang tersimpan dalam kotak masuk email pengguna. Baru-baru ini, FBI mengungkap terdapat serangan berbasis notifikasi Google Calendar yang memanfaatkan Gmail.

    McAfee, perusahaan keamanan siber terkemuka, memperingatkan tentang serangan phising yang sangat meyakinkan dengan memanfaatkan teknologi AI.

    “Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman audio palsu yang sangat realistis yang berpura-pura menjadi konten asli dari orang sungguhan,” McAfee memperingatkan, mengutip Forbes, Rabu (25/12).

    Serangan berbasis AI memungkinkan penjahat siber menciptakan konten palsu seperti video atau rekaman audio yang tampak otentik. Teknologi deepfake, yang kini semakin terjangkau, telah digunakan untuk menipu pengguna hingga menyerahkan informasi pribadi.

    “Seiring dengan semakin mudahnya diakses dan terjangkaunya teknologi deepfake, bahkan orang-orang tanpa pengalaman sebelumnya pun dapat menghasilkan konten yang meyakinkan,” tambah McAfee

    Contohnya seorang konsultan keamanan Microsoft, Sam Mitrovic, hampir menjadi korban serangan phising AI yang sangat canggih, di mana penyerang berpura-pura menjadi tim dukungan Google dengan detail yang tampak sah.

    Mitrovic menerima notifikasi terkait upaya pemulihan akun Gmail, yang tampaknya berasal dari Google. Ia mengabaikannya, begitu pula dengan panggilan telepon yang muncul seminggu kemudian dan mengklaim berasal dari perusahaan yang sama.

    Namun, ketika kejadian itu terulang, Mitrovic akhirnya menjawab panggilan tersebut. Suara dengan aksen Amerika yang mengaku dari tim dukungan Google mengkonfirmasi adanya aktivitas mencurigakan di akun Gmail-nya.

    Nomor telepon yang digunakan tampak valid sebagai milik Google, berdasarkan pencarian cepat. Bahkan, penelepon menawarkan untuk mengirimkan email konfirmasi.

    Sebagai seorang konsultan keamanan, Mitrovic dengan cepat menyadari sesuatu yang tidak biasa. Email tersebut, meskipun tampak meyakinkan, memiliki kolom “To” yang ditujukan ke alamat yang sebenarnya bukan milik Google.

    Hal ini menunjukkan bahwa percobaan phishing tersebut dirancang dengan cermat untuk menipu pengguna yang kurang berpengalaman.

    “Hampir dapat dipastikan bahwa penyerang akan terus melakukan penyerangan hingga ke titik di mana apa yang disebut proses pemulihan akan dimulai,” ungkap Mitrovic.

    Langkah mitigasi untuk pengguna Gmail

    Google dan pakar keamanan merekomendasikan beberapa langkah berikut untuk melindungi akun Anda:

    1. Waspadai pesan berbahaya

    Hindari mengklik tautan, mengunduh lampiran, atau memasukkan informasi pribadi dari email, pesan, atau pop-up yang mencurigakan. Google menggunakan sistem keamanan canggih untuk memperingatkan pengguna tentang pesan berbahaya.

    2. Verifikasi permintaan informasi pribadi

    Jangan menanggapi permintaan informasi pribadi melalui email, pesan teks, atau panggilan telepon. Selalu verifikasi melalui metode yang terpercaya.

    3. Cek aktivitas keamanan akun

    Jika Anda menerima email yang tampak seperti dari Google tetapi mencurigakan, periksa aktivitas keamanan akun Anda langsung di myaccount.google.com/notifications.

    4. Hindari pesan mendesak

    Waspadai pesan yang tampak mendesak dari orang yang Anda kenal, seperti teman atau kolega. Pastikan untuk memverifikasi kebenarannya secara langsung.

    5. Hindari login dari tautan mencurigakan

    Jika Anda diminta untuk memasukkan kata sandi di situs web yang diakses melalui tautan, jangan lakukan. Sebagai gantinya, kunjungi situs web resmi secara langsung.

    Untuk mengatasi ancaman ini, penelitian dari Unit 42 di Palo Alto Networks mengembangkan algoritma pembelajaran mesin yang mampu mendeteksi malware JavaScript berbasis AI. Dengan memanfaatkan model pembelajaran mendalam, algoritma ini dapat mengidentifikasi ribuan serangan berbasis JavaScript setiap minggu.

    Penelitian ini menunjukkan bahwa teknologi yang sama yang digunakan oleh penyerang dapat dimanfaatkan oleh para pembela untuk meningkatkan deteksi ancaman. Langkah ini penting untuk menghadapi gelombang serangan berbasis AI yang semakin canggih.

    (wnu/dmi)

    [Gambas:Video CNN]

  • Tips Menghindari Penipuan Bisnis di Medsos

    Tips Menghindari Penipuan Bisnis di Medsos

    Jakarta: Pakar Kaspersky mengungkapkan penipuan phishing terbaru, yang menargetkan bisnis dalam mempromosikan halaman mereka di Facebook. Penipu mengirim e-mail yang diduga atas nama Meta for Business, platform Facebook untuk bisnis, dengan klaim halaman pengguna berisi konten terlarang.
     
    Melansir dari Antara, e-mail itu menyarankan pengguna memberikan penjelasan supaya akun dan halaman mereka bisa dibuka blokirnya. Kemungkinan besar, tujuan utama penyerang ialah mendapatkan akses ke akun bisnis pengguna.
     
    Menurut data anonim Kaspersky, e-mail semacam itu mulai menjangkau pengguna pada 14 Desember 2024. Menurut data tersebut, keluhan datang dari berbagai organisasi di seluruh dunia, termasuk kawasan Asia Pasifik.
     

     

    Kaspersky menyarankan sejumlah hal agar terlindungi dari serangan tersebut, sebagai berikut:
     
    1. Selalu gunakan autentikasi
    Langkah pertama, selalu gunakan autentikasi dua faktor dan perhatikan baik-baik notifikasi tentang upaya masuk yang mencurigakan.
     
    2. Kata sandi
    Selanjutnya ialah pastikan semua kata sandi kuat dan unik. Untuk membuat dan menyimpannya, disarankan gunakan pengelola kata sandi.
     
    3. Selalu periksa alamat halaman
    Kemudian, disarankan untuk periksa secara seksama alamat halaman yang meminta kredensial akun. Apabila terdapat sedikit saja kecurigaan itu situs palsu, jangan memasukkan kata sandi.
     
    4. Beri perlindungan andal
    Terakhir ialah disarankan melengkapi semua perangkat kerja dengan perlindungan andal yang akan memberi peringatan bahaya sebelumnya dan memblokir tindakan malware dan ekstensi browser.
     
    Cek Berita dan Artikel yang lain di Google News
    dan follow Channel WhatsApp Medcom.id

    (HUS)

  • Link Nonton Squid Game 2, Jangan ke LK21 atau IndoXXI!

    Link Nonton Squid Game 2, Jangan ke LK21 atau IndoXXI!

    Jakarta

    Squid Game Season 2 rilis Kamis (26/12/2024). Euforianya terasa hingga ke Indonesia. Bahkan, di Google Trends pencarian soal Squid Game 2 banyak ditanyakan.

    Pertanyaan seputar link nonton Squid Game 2 pun naik. Akan tetapi, jangan ke LK21 atau IndoXXI ya, detikers. Soalnya bahaya, loh. Hal ini dikarenakan, keduanya beroperasi tanpa regulasi yang jelas. Di dalamnya selalu menghadirkan beragam iklan yang tidak terverifikasi.

    Nah iklan ini berisi skrip malware, yang diunduh secara otomatis oleh perangkat pengguna. Malware ini dapat menimbulkan berbagai macam risiko, seperti pencurian data, kerusakan pc/laptop/HP, ransomware, dan penambangan kripto ilegal yang membuat kinerja perangkat melambat.

    Jadi, lebih baik nonton Squid Game 2 di platform streaming legalnya. Penonton bisa menyaksikan Squid Game 2 di Netflix. Biayanya mulai Rp 54.000 hingga Rp 186.000 per bulannya.

    Cara registrasi Netflix untuk nonton Squid Game 2:

    Buka laman Netflix.com (https://www.netflix.com/id-en/)Pilih paket yang cocok untukmu. Kamu bisa men-downgrade atau men-upgrade kapan punBuat akun dengan memasukkan alamat email dan membuat sandiMasukkan metode pembayaran.Langkah selesai, silahkan streaming Squid Game 2!

    Mengintip data Google Trends dalam 24 jam terakhir, ‘Squid Game 2 berapa episode’ (600%) dan ‘Squid Game 2 cast’ (600%) mengalami kenaikan volume pencarian.

    Related queries ‘Squid Game 2 berapa episode’. Foto: Google Trends

    Sementara itu, Related queries yang masuk kategori ‘Breakout’ ada 11 jumlahnya. Pencarian tersebut termasuk ‘Squid Game 2 ending’, ‘pemain Squid Game 2’, bahkan sampai ‘Squid Game Season 3 kapan tayang’ — wadidaw, baru juga rilis season 2.

    (ask/afr)

  • Awas Ada Maling di Aplikasi Android Ini, Cek HP Segera Hapus

    Awas Ada Maling di Aplikasi Android Ini, Cek HP Segera Hapus

    Jakarta, CNBC Indonesia – Serangan siber dikabarkan marak menyasar sistem Android. Beberapa aplikasi diam-diam bisa meretas data pribadi hingga mencuri uang milik korban.

    Menurut laporan Malware Fox, Android menjadi tujuan para hacker karena mengadopsi program open-source. Membuat aplikasi di dalamnya bisa dikustomisasi, tidak seperti iOS.

    “Mudah bagi penjahat siber untuk menginfiltrasi perangkat Android menggunakan aplikasi berbahaya. Program malware seperti Trojans, Adware, Spyware, Keylogger, dan banyak lagi,” tulis laporan tersebut, dikutip Kamis (26/12/2024).

    Sejumlah aplikasi terdeteksi mengandung Trojan. Selain itu juga diketahui memiliki malware hingga spyware yang bisa sangat berbahaya untuk ponsel pengguna Android.

    Hindustan Times melaporkan 19 aplikasi berbahaya yang berhasil teridentifikasi. Jika Anda masih memilikinya di dalam HP, sebaiknya langsung hapus atau uninstall.

    Sejumlah aplikasi pun terdeteksi memiliki fitur yang mengancam keamanan penggunanya dan harus dihindari, berikut daftar aplikasi berbahaya tersebut:

    Fare Gamehub and Box (Trojan)
    Hope Camera-Picture Record (Trojan)
    Same Launcher and Live Wallpaper (Trojan)
    Amazing Wallpaper (Trojan)
    Cool Emoji Editor and Sticker (Trojan)
    Simple Note Scanner (Spyware)
    Universal PDF Scanner (Spyware)
    Private Messenger (Spyware)
    Premium SMS (Spyware)
    Blood Pressure Checker (Spyware)
    Cool Keyboard (Spyware)
    Paint Art (Spyware)
    Color Message (Spyware)
    Vlog Star Video Editor (Malware)
    Creative 3D Launcher (Malware)
    Wow Beauty Camera-Picture (Malware)
    Gif Emoji Keyboard (Malware)
    Instant Heart Rate Anytime (Malware)
    Delicate Messenger (Malware)

    (dem/dem)

  • Punya Akun Gmail? Ayo Segera Ganti Alamat Email di 2025, Ini Alasannya

    Punya Akun Gmail? Ayo Segera Ganti Alamat Email di 2025, Ini Alasannya

    Jakarta, CNBC Indonesia – Pengguna akun Gmail diimbau untuk segera membuat alamat email baru. Bukan tanpa alasan, adanya temuan email bermuatan malware dan rentan dengan phising atau penipuan membuat aksi penggantian alamat email perlu dilakukan segera.

    Ancaman penipuan melalui email dan website yang bermuatan malware tercatat terus meningkat. Hal ini bahkan semakin diperparah seiring dengan berkembangnya teknologi kecerdasan buatan atau AI.

    Google, sebagai pemilik Gmail, telah memblokir lebih dari 99,9% email phishing dan bermuatan malware pada produk pengiriman pesan tersebut. Namun, itu saja tak cukup untuk melindungi keamanan 2,5 juta pengguna Gmail.

    “Dengan lebih dari 2,5 juta pengguna Gmail, kami saat ini menyebarkan model AI untuk memperkuat pertahanan keamanan di Gmail, termasuk menggunakan bahasa besar (LLM) baru yang dilatih untuk membasmi phishing, malware, dan spam,” kata Google, dikutip dari Forbes, Rabu (25/12/2024),

    Firma keamanan siber McAfee menilai revolusi AI bekerja dua arah, untuk hal baik dan buruk. Google bisa saja menggunakan AI untuk memberantas penipuan, tetapi penipu akan kembali menggunakan AI untuk menciptakan serangan yang susah terdeteksi.

    “Seiring perkembangan AI yang lebih mudah diakses saat ini, penjahat siber menggunakannya untuk menciptakan scam yang lebih meyakinkan dan terpersonalisasi, sehingga lebih sulit terdeteksi,” kata McAfee.

    Pada November lalu, Google juga mengembangkan fitur serupa untuk Gmail. Hal ini terdeteksi oleh Android Authority melalui pembedahan APK baru.

    Fitur bernama ‘Shielded Email’ itu berisi sistem yang menciptakan alamat email alias untuk penggunaan satu kali (single use) atau penggunaan terbatas (limited-use). Pesan yang masuk ke alamat alias itu kemudian akan di-forward ke email utama pengguna.

    Jika fitur ini sudah tersedia, pengguna sebaiknya menggunakannya. Dengan begitu, pengguna perlu membuat email alias yang dibagikan untuk kebutuhan verifikasi, lantas email alias itu akan diteruskan ke email utama dengan alamat yang tak perlu dibagikan secara umum.

    Mailmodo mengatakan bulan ini pesan spam berkontribusi terhadap lebih dari 46,8% trafik email secara keseluruhan. Hal ini menyebabkan banyak perusahaan mencari alternatif lain dalam berinteraksi di lingkungan kerja. Misalnya menggunakan Teams, Slack, bahkan aplikasi pesan singkat standar seperti WhatsApp dan Telegram.

    Solusi terbaik untuk menghindari penipuan adalah menyembunyikan email agar tak diketahui oknum-oknum jahat. Namun, hal ini agak sulit, sebab banyak hal yang memerlukan alamat email untuk verifikasi.

    Apple berupaya mengamankan pengguna dengan meluncurkan fitur ‘Hide My Email’. Fitur itu memungkinkan alamat email pengguna disembunyikan atau diatur menjadi privat.

    “Untuk menjaga kerahasiaan alamat email pribadi Anda, Anda dapat membuat alamat email unik dan acak yang diteruskan ke akun email pribadi Anda, sehingga Anda tidak perlu membagikan alamat email asli Anda saat mengisi formulir atau mendaftar buletin di web, atau saat mengirim email,” begitu keterangan Apple terkait Hide My Email.

    Untuk pengguna Apple yang sudah memiliki Hide My Email, sebaiknya segera memanfaatkannya untuk menjaga keamanan dari penipuan di email.

    “Sekarang pengguna dapat membuat alamat palsu dalam jumlah tak terbatas yang bahkan tidak mereka periksa, sehingga mengurangi interaksi secara signifikan. Mereka dapat dengan mudah menonaktifkannya tanpa mempengaruhi email utama mereka, yang berarti database pemasaran bisa saja penuh dengan alamat yang ‘mati’,” kata Apple.

    Meski sistem LLM Google mampu mendeteksi pola penipuan secara cepat dan luas dan telah, mendeteksi spam 20% lebih baik, serta mengkaji 1.000 kali lipat laporan spam pengguna setiap harinya, tetapi itu saja tak cukup, seperti yang dikatakan McAfee.

    Perlu dilakukan pembaruan secara drastis untuk mengamankan pengguna dari penipuan yang tersebar di email. Misalnya, dengan membubuhkan label ‘spam’ atau ‘berbahaya’ pada email penipuan yang masuk ke akun pengguna.

    Selain itu, pengguna jua harus lebih proaktif dengan mengaktifkan ‘Hide My Email’ di Apple atau ‘Shielded Email’ di Android ketika fitur itu sudah ada.

    Untuk keamanan lebih tinggi lagi, sebaiknya buatlah alamat email baru sebagai ‘alias’ untuk dibagikan secara publik. Selain itu, bisa membuat alamat email baru untuk email utama yang sebisa mungkin tidak dibagikan secara umum.

    (wia)

  • Tren Tantangan dan Ancaman Keamanan Siber di 2025, Paling Utama AI

    Tren Tantangan dan Ancaman Keamanan Siber di 2025, Paling Utama AI

    Bisnis.com, JAKARTA – Keamanan siber pada tahun 2025 diprediksi akan semakin kompleks dan dinamis. Salah satunya didorong oleh kemajuan teknologi, ancaman yang semakin canggih, dan peraturan yang lebih ketat.

    Meski begitu, melansir dari The Hackernews, Rabu (25/12/2024) sepuluh tantangan dan ancaman utama yang akan membentuk lanskap keamanan siber pada tahun 2025.

    1. AI Sebagai Senjata Bagi Penyerang

    AI akan terus dimanfaatkan oleh penyerang untuk menciptakan malware yang lebih canggih dan mampu beradaptasi dengan cepat, menghindari deteksi tradisional. 

    Malware yang digerakkan oleh AI dapat mengubah perilakunya dalam waktu nyata, mengeksploitasi kerentanannya dengan presisi tinggi. Phishing berbasis AI yang menggunakan pemrosesan bahasa alami juga semakin canggih, membuat email penipuan menjadi lebih personal dan sulit dideteksi. 

    Dalam menghadapi ancaman ini, perusahaan perlu berinvestasi dalam solusi keamanan berbasis AI untuk meningkatkan deteksi dan respons terhadap serangan.

    2. Meningkatnya Kerentanan Zero-Day

    Kerentanan zero-day tetap menjadi salah satu ancaman terbesar dalam keamanan siber. Kerentanannya belum diketahui oleh vendor perangkat lunak, yang membuka pintu bagi penyerang untuk mengeksploitasi sistem sebelum patch tersedia. 

    Pada 2025, perusahaan harus memiliki mekanisme deteksi yang lebih canggih untuk mengidentifikasi potensi eksploitasi, serta berkolaborasi lebih intensif dalam berbagi intelijen ancaman lintas industri.

    3. AI Sebagai Tulang Punggung Keamanan Siber Modern

    Pada tahun 2025, AI akan menjadi bagian integral dari strategi keamanan siber. Sistem berbasis AI mampu memproses dan menganalisis data besar untuk mengidentifikasi ancaman yang sulit dikenali oleh manusia. 

    Kemampuan AI dalam deteksi anomali dan prediksi ancaman akan mengurangi beban kerja tim keamanan manusia, serta meningkatkan ketepatan dan respons terhadap insiden.

    4. Meningkatnya Kompleksitas Privasi Data

    Dengan semakin ketatnya regulasi terkait privasi data seperti GDPR dan CCPA, serta undang-undang AI Uni Eropa yang diperkirakan akan diberlakukan pada 2025, perusahaan harus memperhatikan keamanan data pelanggan dengan lebih serius. 

    Keamanan berbasis blockchain dan model zero-trust semakin diterapkan untuk mengurangi titik kegagalan dan memberikan transparansi lebih besar kepada pengguna tentang bagaimana data mereka dikelola.

    5. Tantangan dalam Verifikasi Pengguna

    Penggunaan bot yang semakin canggih dan kontrol privasi yang lebih ketat pada browser modern membuat verifikasi pengguna menjadi lebih sulit. 

    AI dapat digunakan untuk menganalisis perilaku pengguna secara real-time dan membedakan antara pengguna sah dan bot, sehingga membantu meningkatkan sistem keamanan tanpa mengganggu pengalaman pengguna yang sah.

  • Hacker Pakai Kecerdasan Buatan (AI), Ciptakan 10.000 Varian Malware ‘Manusiawi’

    Hacker Pakai Kecerdasan Buatan (AI), Ciptakan 10.000 Varian Malware ‘Manusiawi’

    Bisnis.com, JAKARTA – Kecerdasan buatan (AI) menimbulkan ancaman ketika sekelompok peretas menggunakan teknologi tersebut untuk menciptakan 10.000 varian baru ransomware. 

    Peneliti keamanan siber baru-baru ini mengungkapkan bahwa model bahasa besar (LLM) dapat digunakan untuk menghasilkan varian baru kode JavaScript berbahaya dalam skala besar yang sulit untuk dideteksi

    Melansir dari The Hackernews, Selasa (24/12/2024) temuan ini berdasarkan analisis terbaru oleh tim Unit 42 dari Palo Alto Networks.

    Temuan tersebut menunjukkan bahwa LLM memungkinkan penjahat untuk mengubah dan memodifikasi kode jahat yang sudah ada agar lebih sulit dikenali oleh sistem deteksi otomatis.

    Menurut penelitian tersebut, penjahat siber dapat memanfaatkan LLM untuk menulis ulang malware yang ada dengan cara yang tampak lebih alami dan kompleks. 

    Kode tersebut dapat mengecoh sistem pembelajaran mesin (ML) yang dirancang untuk mendeteksi potensi ancaman. 

    “Penjahat dapat meminta LLM untuk melakukan transformasi yang tampak jauh lebih alami, yang membuat pendeteksian malware ini lebih menantang,” kata peneliti Palo Alto Networks.

    Ilustrasi kecerdasan buatanPerbesar

    Dengan menggunakan teknik pengaburan berbasis LLM, para penyerang dapat menghasilkan hingga 10.000 varian baru dari kode JavaScript berbahaya tanpa mengubah fungsionalitas dasarnya. 

    Meskipun penyedia LLM seperti OpenAI telah memperkenalkan berbagai pembatasan untuk mencegah penggunaan alat mereka dalam aktivitas berbahaya. Namun, penjahat siber terus mencari cara untuk mengotomatisasi pembuatan email phishing yang meyakinkan dan malware baru. 

    Bahkan, alat seperti WormGPT kini dipromosikan sebagai cara untuk menciptakan email phishing yang sangat meyakinkan dengan sedikit usaha manual.

  • Router TP-Link Terancam Dilarang Dijual di Amerika

    Router TP-Link Terancam Dilarang Dijual di Amerika

    Jakarta

    TP-Link, salah satu produsen router paling populer di Amerika Serikat terancam tak bisa menjual router di negara tersebut, karena routernya dianggap menyimpan celah keamanan berbahaya.

    Dilansir Wall Street Journal, yang mengutip sejumlah sumber, penyelidik dari Departemen Perdagangan, Pertahanan, dan Hukum, masing-masing memulai penyelidikan terhadap TP-Link dan mereka bisa melarang penjualan router TP-Link di Amerika

    Sumber tersebut juga menyebut salah satu direktorat di Departemen Perdagangan sudah mengirimkan surat panggilan terhadap TP-Link.

    Amerika Serikat adalah pasar yang sangat penting untuk TP-Link, di mana perusahaan asal Shenzhen, China itu punya market share router sebesar 65%. Bahkan 11 dari 20 router paling laris di Amazon bermerk TP-Link, termasuk seri AX3000 dan AX1800 yang ada di posisi pertama dan kedua terlaris.

    Pada OKtober lalu, Microsoft mengungkap jaringan berisi sejumlah perangkat yang bisa dijebol hacker China untuk melancarkan serangan terhadap pengguna Microsoft Azure, termasuk badan pemerintahan dan perusahaan pemasok mitra Departemen Pertahanan.

    Jaringan yang dinamai CovertNetwork-1658 itu mencuri password dari banyak pengguna Azure sejak 2023. Termasuk penggunaan botnet dari ribuan perangkat router, kamera, dan bermacam perangkat internet of things, yang jumlahnya lebih dari 16 ribu, dan banyak di antaranya adalah router TP-Link.

    Sebelumnya pun ada sejumlah celah keamanan yang ditemukan di router TP-Link. Misalnya pada Mei lalu, ada sebuah celah keamanan berbahaya dengan nilai CVSS 10 yang ditemukan di router Archer C5400X, router gaming TP-Link. Celah ini, jika dieksploitasi, hacker bisa menyusupkan malware dan mengambil alih perangkat korbannya.

    Kemudian pada 2023, muncul juga laporan yang menyebut hacker China menginfeksi router TP-Link dengan firmware berisi malware. Beberapa bulan sebelumnya pemerintah Amerika menyebutkan ada botnet Mirai yang menggunakan router TP-Link untuk melancarkan serangan ransomware.

    Harga router TP-Link yang relatif terjangkau menjadi salah satu alasan router TP-Link populer di pasaran. Namun alasan ini yang membuat Departemen Hukum AS menyelidiki apakah strategi harga ini melanggar aturan monopoli, yaitu menjual produk dengan harga di bawah biaya produksi.

    (asj/rns)

  • Hati-hati Isi ‘Saya Bukan Robot’ Rekening Langsung Ludes

    Hati-hati Isi ‘Saya Bukan Robot’ Rekening Langsung Ludes

    Jakarta, CNBC Indonesia – Ada modus penipuan baru yang perlu diwaspadai. Peneliti dari perusahaan keamanan siber, Kaspersky, mengatakan marak penipuan yang menargetkan pengguna PC Windows lewat iklan web. 

    Saat browsing di internet, biasanya ada iklan yang menutupi seluruh layar PC. Tanpa sadar, calon korban secara spontan mengklik iklan itu, untuk mengakses konten yang sebenarnya ingin dilihat. 

    Ketika diklik, iklan itu mengarahkan calon korban ke halaman Captcha palsu. Hal itu untuk mengelabui calon korban untuk mengunduh malware berbahaya yang dikenal sebagai ‘stealer’.

    “Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dikutip Senin (23/12/2024).

    “Sekarang pengguna dapat ditipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring,” imbuhnya.

    Sebagai informasi, Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau program atau bot otomatis.

    Namun, para penyerang kini memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer.

    Ketika pengguna mengunjungi situs web game, mereka akan diarahkan ke halaman Captcha palsu.

    Ketika mereka mengeklik tombol “saya bukan robot”, skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.

    Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi. Alhasil, korban bisa mengalami kerugian finansial.

    Malware juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.

    Telemetri Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.

    Korban paling banyak adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia. Untuk menghindari modus ini, para ahli menyarankan pengguna untuk tidak mengikuti perintah mencurigakan di browser, apalagi ketika mengklik iklan di suatu website.

    Semoga informasi ini bermanfaat dan ingat selalu untuk berhati-hati di internet!

    (fab/fab)