Xcloud.id

Produk: malware

  • Waspada Modus Baru Maling M-Banking Kuras Rekening

    Waspada Modus Baru Maling M-Banking Kuras Rekening

    Jakarta, CNBC Indonesia – Kemudahan bertransaksi melalui layanan Mobile Banking atau m-Banking semakin menjadi-jadi, setelah industri perbankan mengembangkan aplikasi m-Banking menjadi aplikasi super yang bisa digunakan untuk melakukan investasi hingga berbagai jenis pembayaran.

    Tapi, perlu diwaspadai bahwa di balik kecanggihan dan kemudahan bertransaksi melalui aplikasi m-banking juga masih memiliki risiko terjadinya pencurian. Bila tidak hati-hati, teknologi digital itu bisa membawa risiko pembobolan rekening hingga tabungan terkuras habis.

    Sejumlah modus penipuan di aplikasi M-Banking yang sudah kerap di dengar antara lain pencurian data pribadi, hingga penipuan atau phising. Namun, selain itu juga ada modus lain seperti impersonation di bidang pasar modal, fintech, dan perusahaan lain.

    Impersonation adalah praktik saat seseorang menyamar untuk menjadi individu lain ataupun entitas tertentu. Dalam hal ini pelaku berpura-pura menjadi perusahaan investasi tertentu untuk mencuri uang korban.

    Otoritas Jasa Keuangan atau OJK mencatat ada lebih dari 340 link penipuan dengan modus impersonation di bidang pasar modal, fintech, dan perusahaan lain. Temuan terbanyak atau lebih dari 100 link terdapat di platform Telegram. Lalu ada 77 nomor WhatsApp yang membagikan link, 54 website, dan 67 Instagram serta platform lainnya.

    Kepala Eksekutif Pengawas Perilaku Usaha Jasa Keuangan, Edukasi dan Perlindungan Konsumen OJK Frederica Widyasari Dewi atau Kiki meminta pelaku usaha jasa keuangan (PUJK) aktif melaporkan pihak-pihak yang melakukan impersonation. “Jadi jangan menunggu ada yang rugi,” katanya dalam konferensi pers Rapat Dewan Komisioner November 2024, Jumat (13/12/2024).

    Sepanjang tahun ini hingga November 2024, OJK telah menerima 31.099 aduan melalui Aplikasi Portal Perlindungan Konsumen (APPK). Sebanyak 11.901 pengaduan mengenai perbankan dan 10.961 aduan mengenai perusahaan finansial berbasis teknologi (fintech). Laly, OJK menerima 6.496 aduan terkait perusahaan pembiayaan dan ada 1.322 aduan mengenai asuransi.

    Untuk menghindari risiko di sektor keuangan, para nasabah perlu mengetahui langkah-langkah yang bisa dilakukan untuk mencegahnya. OJK pun telah memberikan tips agar Anda tak menjadi korban aksi maling di sistek teknologi digital keuangan, termasuk seperti m-banking.

    Tips untuk Menghindari Kejahatan Digital Banking:

    1. Tidak memberitahukan kode akses/nomor pribadi Personal Identification Number (PIN) kepada orang lain

    2. Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain

    3. Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan

    4. Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut

    5. Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan

    6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN

    7. Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut

    8. Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari

    9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama

    10. Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking

    11. Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    (fab/fab)

  • 5 Warning Google Sering Diabaikan Pemilik HP Android, Risikonya Ngeri!

    5 Warning Google Sering Diabaikan Pemilik HP Android, Risikonya Ngeri!

    Jakarta, CNBC Indonesia – Pemilik HP Android kerap mengabaikan peringatan dari Google. Padahal, peringatan tersebut untuk menghindari pengguna dari bahaya serangan penipu online. 

    Biasanya peringatan Google terkait dengan konten-konten berbahaya berisi malware atau phishing yang dilihat pengguna.

    Dari situs-situs berbahaya itu, para pelaku serangan siber mencoba mencuri informasi dari korbannya. Berikutnya mereka akan menipu korban atau menjual informasi pada pihak lain.

    Pengguna diminta untuk selalu memperhatikan peringatan yang diberikan Google. Pesan itu bersifat otomatis dan deteksi phishing atau malware diaktifkan secara default.

    Berikut peringatan Google yang perlu ditanggapi serius, dirangkum dari The Sun, Minggu (22/12/2024):

    1. “The site ahead contains malware”

    Website yang Anda kunjungi mungkin akan menginstall software berbahaya alias malware ke komputer

    2. “Deceptive site ahead”

    Website yang Anda kunjungi kemungkinan besar adalah phishing

    3. “Suspicious site”

    Website yang Anda kunjungi mencurigakan dan kemungkinan berbahaya

    4. “The site ahead contains harmful programs”

    Website yang Anda kunjungi mungkin akan menjebak Anda menginstall program yang bisa menyebabkan masalah ketika menggunakan internet

    5. “This page is trying to load scripts from unauthenticated sources”

    Website yang Anda kunjungi berbahaya.

    Bahaya Sideloading Aplikasi di Luar Google Play Store

    CEO Google Sundar Pichai juga pernah secara langsung memperingati pengguna HP Android terkait bahaya melakukan sideloading atau instal aplikasi di luar toko resmi Google Play Store. 

    Pembahasan soal sideloading sudah lama menjadi kontroversi. Kubu terpecah menjadi dua, di satu sisi banyak yang menyatakan sideloading memberikan kebebasan dan fleksibilitas bagi pengguna untuk bebas mengakses aplikasi buatan pengembang yang tak tersedia secara resmi.

    Namun, di sisi yang lain menilai sideloading berisiko mendatangkan bahaya. Sebab, aplikasi yang tersedia di toko aplikasi resmi sudah melalui proses penyaringan, sehingga lebih aman.

    Pichai memberikan peringatan ke semua pengguna HP Android bahwa aplikasi sideloading memiliki risiko yang tinggi karena rentan terinfeksi malware.

    Peringatan tersebut sejalan dengan alasan Apple tak mau memberikan izin sideloading. Apple juga menjadikan pernyataan Google sebagai ‘senjata’, dan menyatakan Google saja tahu seberapa besar potensi bahaya yang ditimbulkan oleh aplikasi sideloading.

    Debat soal sideloading bertumpu pada satu hal, yakni bagaimana menciptakan keseimbangan antara kebebasan pengguna dan keamanan pengguna.

    Meski sideloading berisiko mendatangkan virus bahaya, tetapi mekanisme itu dianggap memberikan kebebasan akses bagi pengguna ke semua aplikasi. Selain itu, sideloading juga mengizinkan pengguna untuk mengakses aplikasi beta yang belum resmi.

    Poin tambahan lainnya, sideloading juga turut mendukung para developer aplikasi independen yang tak mau terikat pada sistem aplikasi resmi di Google Play Store atau Apple App Store.

    Nah, itu dia peringatan dari Google dan CEO Google yang wajib diketahui dan ditanggapi serius oleh pengguna HP Android. Semoga informasi ini membantu!

    (fab/fab)

  • Sering Diabaikan! Ini Cara Mudah Bikin WhatsApp Anti Disadap

    Sering Diabaikan! Ini Cara Mudah Bikin WhatsApp Anti Disadap

    Jakarta, CNBC Indonesia – Masih banyak orang yang belum begitu paham soal pengamanan akun WhatsApp. Padahal platform tersebut sering kali menjadi target serangan siber seperti penyadapan.

    Aksi penyadapan dilakukan untuk mengintip informasi dari akun WhatsApp orang dengan sengaja tanpa sepengetahuan pemilik akun. Biasanya dilakukan untuk melakukan tindak penipuan.

    Namun jangan khawatir, ada cara untuk mengetahui ciri-ciri WhatsApp Anda dibajak hingga langkah menghentikan aksi ini.

    Cara peretas untuk melakukan penyadapan dan memata-matai ada banyak. Seperti memasang aplikasi pihak ketiga, memanfaatkan WhatsApp Web, hingga mengirimkan malware ke ponsel.

    Berikut tanda WhatsApp anda disadap :

    1. OTP

    One Time Password (OTP) merupakan enam angka kode dan biasanya dikirimkan ke SMS saat akan mengakses WhatsApp. Artinya jika ada pesan yang masuk ada yang berusaha masuk ke akun WhatsApp. Jangan berikan kode OTP ini pada siapapun.

    2. Keluar dari WhatsApp

    Salah satu ciri yang bisa dikenali adalah tiba-tiba keluar dari WhatsApp. Bisa jadi ada perangkat lain yang mencoba masuk ke akun WhatsApp. Anda bisa mengetahui perangkat lain itu dengan menekan ikon tiga titik dan pilih WhatsApp Web.

    3. Pesan Terbaca

    Saat ada pesan yang sudah terbuka dan dibaca, Anda harus berhati-hati. Ini bisa jadi pertanda akun kamu telah dibajak.

    4. Pesan Terkirim Sendiri

    Ciri ini sama seperti sebelumnya. Waspadalah jika tiba-tiba ada pesan yang terkirim sendiri padahal Anda tak pernah mengirimkannya.

    5. Status WA Asing

    Terdapat status WA yang tiba-tiba muncul, padahal bukan dibuat oleh pengguna sendiri.

    6. Melakukan panggilan telepon

    Terdapat panggilan telepon asing di WhatsApp yang bukan dibuat oleh pengguna sendiri.

    Sebelum penyadapan seperti di atas terjadi, ada cara yang bisa dilakukan yakni dengan melakukan verifikasi dua langkah atau two-step verification. Untuk mencegah jadi korban penyadapan dengan mengaktifkan fitur keamanan WhatsApp, verifikasi dua langkah. Dengan cara tersebut, pelaku kejahatan tak bisa mengakses WhatsApp karena tak mengetahui kode yang digunakan.

    Berikut cara mengaktifkannya:

    – Klik opsi tiga titik

    – Masuk ke Settings, lalu menuju Account dan klik Two-Step Verification

    – Tekan Enable

    – Masukkan enam kode

    – Jangan lupa masukkan alamat email untuk memulihkan kode saat lupa

    Kunci Layar Akun WhatsApp

    Cara terakhir adalah mengunci layar seperti yang ada pada perangkat Android. Jadi tidak ada orang lain yang bisa mengaksesnya. Caranya buka menu Pengaturan > Privasi > pilih opsi Kunci Layar > Pindai sidik jari.

    Rajin Cek WhatsApp Web

    Selain itu, pengguna juga perlu rajin untuk memeriksa perangkat lain yang login menggunakan WhatsApp versi web. Apabila ada perangkat yang tidak dikenal segera keluarkan. Ini cara mengecek perangkat yang terhubung lewat WhatsApp Web:

    – Tekan opsi tiga titik

    – Klik WhatsApp Web

    – Berikutnya akan terlihat daftar perangkat yang terhubung dengan akun WhatsApp
    – Pilih Keluar dari semua perangkat.

    Solusi WhatsApp Disadap

    Lapor ke WhatsApp

    Saat mengetahui akun telah diretas, langsung nonaktifkan akun segera. Pengguna bisa menghubungi email dukungan WhatsApp di [email protected] dengan keyword “Lost/stolen: please deactivate my account” di badan email untuk menonaktifkan akun.

    Pengguna bisa menyampaikan detail kronologi kejadian, termasuk kapan dan kemungkinan bagaimana akun diretas. Pengguna punya waktu 30 hari untuk mengaktifkan kembali akun sebelum dihapus selamanya.

    Log in Ulang

    Anda bisa instal ulang WhatsApp untuk menangani penyadapan. Ini dapat dilakukan jika pengguna telah menekan tombol persetujuan memindahkan akun. Perlu diingat, instal ulang dengan nomor yang telah terdaftar sebelumnya. Dengan begitu bisa mengetahui kode OTP yang dikirimkan ke nomor tersebut.

    (mkh/mkh)

  • LK21 & IndoXXI Berbahaya, Ini 21 Platform Nonton Film Online Resmi

    LK21 & IndoXXI Berbahaya, Ini 21 Platform Nonton Film Online Resmi

    Jakarta, CNBC Indonesia – Nonton film dan serial kini semakin banyak digandrungi. Selain menjadi hiburan, menonton juga bisa membangkitkan semangat dan semangat mental.

    Saat ini ada banyak berbagai platform streaming yang kian memudahkan penonton untuk menikmati berbagai konten. Sayangnya, masih banyak juga yang tidak resmi alias ilegal seperti IndoXXI, LK21, Layarkaca21, Idlix dan Rebahin.

    Perlu dicatat kalau situs ilegal semacam IndoXXI dan LK21 memiliki banyak risiko ketika diakses. Termasuk bisa menginfeksi perangkat dengan malware dan risiko menjadi korban penipuan siber.

    Jadi menggunakan aplikasi legal jauh lebih aman dibandingkan platform ilegal. Anda hanya perlu berlangganan dan bisa mendapatkan konten berkualitas tanpa rasa khawatir.

    Setiap aplikasi streaming sudah tersedia di semua toko aplikasi resmi, Play Store maupun App Store, serta bisa ditonton dari HP hingga televisi. Platform tersebut menawarkan beragam konten film hingga serial di seluruh dunia.

    Berikut 21 platform streaming film resmi yang bisa Anda gunakan:

    1. Netflix

    Saat ini, Netflix jadi salah satu platform paling mendominasi di dunia. Pengguna dapat menikmati banyak konten dari film Hollywood, Indonesia, Korea dan sejumlah negara lain.

    Netflix juga menawarkan konten asli yang diproduksi dan hanya ada di platform tersebut. Untuk berlangganan, Netflix menawarkan beberapa paket mulai dari Rp 50 ribu.

    2. Disney+ Hotstar

    Disney+ Hotstar menyediakan konten Marvel dan film terkini, juga sejumlah film mancanegara dan serial original lokal.

    Bahkan gelaran Oscar 2023 bisa disaksikan di Disney+ Hotstar. Penyelenggaraan ke-95 itu tersedia dari red carpet hingga acara penghargaan untuk industri film.

    3. HBO Go

    Bagi pecinta konten dari HBO, platform ini bisa jadi pilihan. Platform akan menyediakan tayangan dari HBO Original, HBO Asia Original, dan Hollywood.

    Selain itu juga ada film populer lain. Pengguna baru bisa menikmati akses gratis selama 7 hari pertama.

    4. Vidio

    Vidio menawarkan tayangan film hingga olahraga. Adapula film dan serial Indonesia, Hollywood hingga drama Asia.

    Sejumlah konten dapat diakses gratis. Namun ada pula yang harus berlangganan dulu agar bisa diakses.

    5. iQiyi

    Jika kamu menyukai film, drama hingga anime dari Asia, kamu bisa mengakses iQiyi. Untuk menggunakan dan mengakses seluruh konten, aktifkan dulu akun VIP.

    6. Klik Film

    Klik Film menawarkan banyak rekomendasi film Indonesia, Korea, Thailand, Hong Kong dan negara lain. Platform ini bisa diakses melalui aplikasi dan juga situs.

    7. Bioskop Online

    Platform ini menawarkan layanan menonton film Indonesia tanpa harus pergi ke bioskop. Konsepnya pun sama, yakni hanya membayar film yang ditonton saja.

    8. Cinema Box

    Streaming film ini juga tersedia untuk Play Store dan App Store. Pengguna dapat menonton konten dan juga mengunduhnya agar bisa menontonnya secara offline atau tidak tersambung internet.

    9. Viu

    Untuk penggemar konten film, drama, variety show asal Korea Selatan mungkin tak asing dengan nama Viu. Selain itu Viu juga menyediakan konten dari negara lain termasuk Indonesia.

    Kamu perlu berlangganan akun VIP atau Premium untuk bisa mengakses seluruh konten dalam platform. Viu menyediakan harga berlangganan mulai dari Rp 33 ribu per bulan.

    10. CatchPlay+

    Catchplay+ menyediakan sejumlah film kartun, Indonesia dan Asia. Kamu bisa mengaksesnya secara gratis namun untuk menikmati seluruh konten dapat berlangganan lebih dulu. Harganya mulai dari Rp 45 ribu untuk satu bulan penggunaan.

    11. We TV

    WeTV menampilkan beragam film, series, anime hingga tayangan variety show. Selain itu juga terdapat drama dari Korea, Thailand, China, Jepang dan negara Asia lain. Sejumlah konten bisa ditonton gratis namun adapula yang harus menggunakan akun VIP.

    12. Genflix

    Genflix bisa jadi salah satu pilihan untuk menonton film Indonesia, Hollywood, hingga tayangan live show dan drama Korea. Kamu bisa berlangganan dengan paket yang tersedia harian hingga bulanan.

    13. iFlix

    iFlix banyak menyediakan film box office, serial TV, drama Korea, film Indonesia hingga tontonan untuk anak-anak. Seperti kebanyakan platform lain, platform ini bisa diakses gratis namun ada juga yang harus berlangganan.

    14. Viki

    Pencinta drama Korea juga bisa menggunakan Viki untuk menikmati konten tersebut. Selain juga ada banyak serial dan film dari negara lain termasuk Indonesia. Konten di dalamnya bisa dinikmati secara gratis maupun berlangganan.

    15. Prime Video

    Layanan dari Amazon ini menyediakan banyak film dan serial dari berbagai negara termasuk hollywood. Prime Video juga menghadirkan tayangan variety show. Untuk mengaksesnya, kamu perlu berlangganan seharga Rp 59 ribu/bulan.

    16. Apple TV+

    Platform streaming ini berasal dari Apple, menyediakan sejumlah film dan serial, serta produksi asli dari Apple TV+. Termasuk film Coda yang mendapatkan piala Oscar tahun lalu dan beberapa konten terkenal lainnya.

    Kamu bisa menikmatinya dengan cara berlangganan. Salah satunya senilai Rp 99 ribu/bulan dengan gratis 7 hari ataupun berlangganan melalui layanan Apple One.

    17. Lions Gate Play

    Masyarakat Indonesia bisa pula mencoba mengakses Lions Gate Play. Layanan ini menawarkan beragam konten dari Hollywood, Bollywood, dan konten original. Pengguna dapat berlangganan platform senilai Rp 35 ribu per bulan.

    18. CubMU

    Transvison pada April tahun lalu meluncurkan platform baru bernama CubMu yang menawarkan ratusan channel Live TV, ribuan Video on Demand (VOD) berkualitas HD langsung dari penyedia konten ke pelanggan.

    Aplikasi CubMU ini disebut sebagai teknologi baru di dunia media layaknya marketplace. Anda dapat membeli paket basic mulai dari Rp9.900 saja.

    19. Mola

    Mola menawarkan konten yang cukup lengkap. Bahkan tak hanya entertainment tapi juga streaming pertandingan olahraga. Harga langganannya mulai dari Rp 60 ribu-Rp160 ribu.

    20. MAXstream

    Sejak diluncurkan pada 2018, MAXstream telah menghadirkan variasi konten lokal dan internasional berupa MAXstream original maupun kolaborasi dari streaming platform kelas dunia.

    21. Vision+

    Vision+ terdiri dari berbagai macam pilihan berlangganan. Mulai dari Rp 35 ribu per bulan untuk Premium Sport hingga Rp 100 ribu untuk satu tahun.

    (pgr/pgr)

  • Indonesia Jadi Target Utama Ransomware di Asia Tenggara: Begini Cara Lindungi Data Kamu! – Page 3

    Indonesia Jadi Target Utama Ransomware di Asia Tenggara: Begini Cara Lindungi Data Kamu! – Page 3

    Liputan6.com, Jakarta – Sejalan dengan perkembangan teknologi, kejahatan siber pun berubah pesat dan semakin kreatif pelaku melancarkan serangan siber kepada pengguna internet.

    Salah satunya adalah Ransomware. Setiap bulannya, serangan siber ransomware semakin menjadi ancaman serius bagi organisasi di Indonesia.

    Mengutip laporan Kaspersky, Jumat (20/12/2024), tercatat ada 32.803 serangan ransomware terhadap Indonesia berhasil diblokir pada paruh pertama tahun 2024.

    Angka ini menjadikan Indonesia sebagai negara dengan jumlah serangan ransomware tertinggi di Asia Tenggara, melampaui Filipina (15.208 kasus) dan Thailand (4.841 kasus).

    Ransomware adalah jenis malware berkemampuan mengenkripsi data atau mengunci sistem komputer, kemudian pelaku meminta tebusan untuk mengembalikan akses.

    Ada dua jenis utama ransomware:

    Locker ransomware: mengunci fungsi dasar perangkat.

    Crypto ransomware: mengenkripsi file individu.

    Serangan siber ini semakin canggih dengan kemunculan tren Ransomware-as-a-Service (RaaS), di mana pelaku kejahatan siber dapat membeli malware sesuai kebutuhan mereka.

    Alasan Indonesia Rentan Serangan Ransomware?

    Menurut Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, “hal ini membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan mereka lebih efektif mengonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan.”

    “Hal ini menjadi lebih berbahaya jika penjahat siber memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan,” katanya

    Sektor kritikal seperti pemerintahan, keuangan, kesehatan, dan pendidikan menjadi target utama. Organisasi di sektor ini harus mengambil langkah tegas untuk melindungi infrastruktur digital mereka.

  • Waspada WhatsApp Disadap dari Jarak Jauh, Kenali Tandanya

    Waspada WhatsApp Disadap dari Jarak Jauh, Kenali Tandanya

    Daftar Isi

    Jakarta, CNBC Indonesia – Banyak penipu dan peretas yang mencoba membobol HP Anda dan patut diwaspadai. Salah satunya melalui aplikasi pesan singkat populer WhatsApp. 

    Ada banyak cara peretas melakukan penyadapan seperti memasang aplikasi pihak ketiga, memanfaatkan WhatsAp Web dan mengirimkan malware. Biasanya ini bertujuan untuk melakukan penipuan hingga menguras rekening para korbannya.

    Ada beberapa ciri mengenali WhatsApp Anda mungkin tengah disadap oleh orang lain. Berikut beberapa ciri-cirinya:

    1. OTP

    Anda perlu waspada jika mendapati pesan berisi One Time Password atau OTP WhatsApp. Kode berisi enam angka hanya dikirim melalui SMS saat akan mengakses WhatsApp. Artinya ada seseorang yang berusaha masuk ke akun Anda jika terdapat SMS OTP yang masuk. Ingat untuk tidak memberikan kode tersebut kepada siapapun.

    2. Keluar dari WhatsApp

    Ciri lainnya adalah akun WhatsApp yang tiba-tiba keluar atau log out sendiri. Ini terjadi bisa saja saat ada perangkat yang berusaha mencoba masuk ke akun. Anda bisa mengcek perangkat apa yang terhubung dengan akun dengan masuk ke pengaturan dan pilih opsi WhatsApp Web.

    3. Pesan Terbaca

    Jika Anda merasa tidak pernah membaca pesan tertentu namun ternyata pesan telah terbuka, kemungkinan ini menjadi ciri-ciri akun telah dibajak oleh orang lain.

    4. Pesan Terkirim Sendiri

    Sama seperti sebelumnya, tetap waspada saat melihat ada pesan WhatsApp yang terkirim sendiri. Ini terjadi saat Anda tak pernah merasa mengirimkan apapun.

    5. Status WA Asing

    Anda juga patut curiga jika melihat status WhatsApp yang asing, padahal tidak pernah membuat unggahan tersebut sebelumnya.

    6. Melakukan Panggilan Telepon

    Ciri terakhir penyadapan WhatsApp adalah adanya panggilan telepon asing. Sama seperti ciri lainnya, Anda tak pernah melakukan telepon itu sebelumnya.

    Untuk menghindari penyadapan, salah satu yang bisa dilakukan adalah verifikasi dua langkah. Fitur tersebut mencegah pihak lain mengakses akun WhatsApp, karena tidak mengetahui kode yang didaftarkan pengguna.

    Anda juga perlu ingat tidak membagikan kode verifikasi dua langkah agar tidak ada pihak manapun yang bisa membuka akun tanpa sepengetahuan Anda. Berikut cara mengaktifkannya:

    – Klik opsi tiga titik

    – Masuk ke Settings, lalu menuju Account dan klik Two-Step Verification

    – Tekan Enable

    – Masukkan enam kode

    – Jangan lupa masukkan alamat email untuk memulihkan lupa kode yang didaftarkan

    Nah, itu dia beberapa tanda WhatsApp disadap dari jarak jauh. Simak!

    (fab/fab)

  • BRI Diduga Kena Bashe Ransomware, Data Nasabah Aman?

    BRI Diduga Kena Bashe Ransomware, Data Nasabah Aman?

    PT Bank Rakyat Indonesia Tbk (BRI) merespons dugaan terkena serangan peretasan Bashe Ransomware yang terjadi pada Rabu (18/12). Manajemen BRI mengatakan saat ini data maupun dana nasabah yang tersimpan dalam keadaan aman.

    Kabar peretasan itu muncul di berbagai media sosial dengan flyer bertuliskan kode 4D 21H 46M 16S BRI.CO.ID “Bank Rakyat Indonesia (BRI) is one of the largest commercial banks in Indonesia that always prioritizes customer satisfaction. Personal data, clien…”

    Manajemen BRI memberi kejelasan tentang kabar tersebut dengan mengatakan bahwa keamanan nasabah terjaga dan sistem tetap berjalan normal.

    “Kami memastikan bahwa saat ini data maupun dana nasabah aman. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi kami dapat beroperasi dengan lancar,” tulis Direktur Digital dan IT BRI Arga M Nugraha dalam keterangan tertulis, Kamis (19/12).

    Arga juga menjelaskan, nasabah masih bisa mengakses semua layanan perbankan BRI seperti biasa, termasuk BRImo, QLola, dan ATM/CRM. Ia juga menambahkan bahwa sistem keamanan teknologi informasi BRI sudah sesuai dengan standar internasional dan terus diperbarui secara rutin untuk menghadapi potensi ancaman digital.

    “Langkah-langkah proaktif dilakukan untuk memastikan informasi nasabah tetap terlindungi,” ujar Arga.

    Peretasan Bashe Ransomware

    BRI diduga mendapat serangan jenis Bashe Ransomware. Dilansir Microsoft, ransomware adalah jenis program jahat atau malware yang mengancam korban dengan cara merusak atau mengunci akses ke data atau sistem penting hingga tebusan dibayar.

    Awalnya, serangan ransomware lebih sering menargetkan individu, tetapi kini serangan ransomware juga mulai menyasar organisasi-organisasi besar.

    Perusahaan keamanan siber Falcon Feeds menjelaskan, Bashe Ransomware adalah kelompok ancaman siber yang baru muncul pada April 2024. Sebelumnya, kelompok ini dikenal dengan nama APT73 atau Eraleig. Kelompok ini terkenal karena menargetkan organisasi besar dengan menggunakan teknik pemerasan data melalui Situs Kebocoran Data (Data Leak Site/DLS) yang berbasis di Tor.

    Metode peretasan yang digunakan mirip dengan teknik yang diterapkan oleh kelompok ransomware terkenal, LockBit.

    Menurut laporan terbaru proyek Cyber Risk Management (CyRiM), serangan siber ransomware dapat menelan biaya hingga 193 miliar dolar AS dan memengaruhi lebih dari 600.000 entitas bisnis di seluruh dunia.

  • ICS Compute Tawarkan Solusi Keamanan Berbasis CrowdStrike Falcon

    ICS Compute Tawarkan Solusi Keamanan Berbasis CrowdStrike Falcon

    Jakarta

    Perusahaan teknologi informasi ICS Compute meluncurkan layanan terbaru mereka, yaitu Managed Security Services Provider (MSSP).

    MSPP ini hadir dengan pusat operasi keamanan dan ditujukan untuk menyediakan layanan keamanan komprehensif bagi perusahaan untuk melindungi infrastruktur TI mereka, termasuk Endpoint Security, Cloud Workload Protection, Managed Detection & Response, Incident Response dan Threat Hunting.

    ICS Compute menyebut MSPP ini hadir pada saat yang tepat, yaitu saat banyak perusahaan di Indonesia melakukan transformasi digital, dan banyak perusahaan menghadapi tantangan seperti keterbatasan anggaran, dan kurangnya tenaga ahli IT serta keamanan siber.

    “MSSP dari ICS Compute membantu perusahaan di Indonesia mencegah serangan siber dengan deteksi dini dan pencegahan proaktif, memberikan rasa aman di tengah ancaman siber yang terus berkembang. Solusi ini memperkuat sistem keamanan dengan pemantauan dan analisis mendalam, sekaligus menghemat biaya investasi, perawatan, dan rekrutmen tenaga ahli keamanan siber sekaligus meningkatkan efisiensi tim TI internal mereka,” kata Budhi Wibawa, CEO dan pendiri ICS Compute, dalam keterangan yang diterima detikINET.

    MSSP memberdayakan teknologi terkemuka di industri dan portofolio layanan keamanan siber CrowdStrike yang luas untuk memberikan pendekatan holistik untuk melindungi perusahaan di Indonesia dari serangan siber.

    Didukung oleh platform Falcon berbasis AI, kaunggulan ini melengkapi MSSP untuk menyediakan layanan keamanan siber yang kuat kepada klien mereka, yang menampilkan deteksi ancaman tingkat lanjut, perburuan ancaman proaktif, dan remediasi otomatis.

    Dengan ICS Compute’s MSSP, pelanggan juga menerima perlindungan berlapis untuk setiap komponen infrastruktur TI mereka, baik di tempat maupun di cloud. Layanan yang tersedia meliputi:

    Endpoint Security: Melindungi semua jenis endpoint devices, dari laptop hingga server dan workstation, dengan kemampuan deteksi dan respons ancaman real-time. Ini memastikan bahwa setiap perangkat yang terhubung ke jaringan organisasi terlindungi dari malware, ransomware, dan serangan zero-day.Cloud Workload Protection: Memberikan perlindungan komprehensif untuk beban kerja cloud di lingkungan publik, privat, dan hybrid, untuk melindungi mesin virtual, container, dan serverless functions. Ini memastikan keamanan data dan aplikasi di lingkungan cloud yang dinamis.IT Discovery & Vulnerability Management: Mengidentifikasi dan mengelola semua aset TI pada satu dasbor, mengenali kerentanan dan memprioritaskan remediasi. Dengan visibilitas aset penuh, perusahaan dapat dengan cepat menambal celah keamanan dan mengurangi risiko serangan.Managed Detection & Response: Pakar keamanan siber ICS Compute memantau sistem 24/7, menganalisis log dan peristiwa, mendeteksi ancaman, dan dengan cepat merespons insiden. Layanan MDR ini menawarkan perlindungan real-time dan membebaskan tim TI internal dari beban pemantauan keamanan.Incident Response: Mengelola insiden keamanan dengan prosedur terstruktur dan teruji, termasuk identifikasi, penahanan, pemulihan, dan analisis akar penyebab. Tim ICS Compute siap membantu organisasi meminimalkan dampak dan memulihkan sistem dengan cepat setelah insiden keamanan.Proactive Threat Hunting: Memanfaatkan analisis ancaman terbaru dan teknik intelijen untuk mendeteksi dan menetralisir serangan sebelum terjadi. Dengan pendekatan proaktif ini, ICS Compute membantu organisasi selangkah lebih maju dari penjahat siber.

    “Indonesia berdiri di garis depan revolusi digital, namun kemajuan ini juga membuka pintu bagi ancaman siber yang semakin canggih. ICS Compute berkomitmen untuk membantu perusahaan di Indonesia membangun benteng digital yang tangguh dengan solusi keamanan siber yang komprehensif dan responsif,” tutup Budhi.

    (asj/asj)

  • Polisi Diam-diam Pasang Malware di HP Warga, Mengerikan!

    Polisi Diam-diam Pasang Malware di HP Warga, Mengerikan!

    Daftar Isi

    Jakarta, CNBC Indonesia – Banyak peretas (hacker) yang berkeliaran untuk menyisipkan software berbahaya (malware) ke HP masyarakat. Biasanya, penjahat siber tersebut menjadi incaran pihak berwenang karena menyebabkan kerugian, seperti pencurian identitas hingga uang.

    Namun, fenomena aneh terjadi di Serbia. Justru polisi dan otoritas intelijen yang secara aktif berperan sebagai hacker dengan menyisipkan software mata-mata (spyware) canggih ke ponsel masyarakat.

    Korban mata-mata itu spesifik menjurus ke jurnalis, aktivis lingkungan hidup, dan individu tertentu. Hal ini terungkap dari laporan terbaru Amnesty International.

    Laporan bertajuk “A Digital Prison: Surveillance and the Suppression of Civil Society in Serbia” menunjukkan bagaimana produk forensik seluler yang dibuat oleh perusahaan Israel, Cellebrite, digunakan untuk mencuri data dari HP milik jurnalis dan aktivis.

    Laporan ini juga mengungkap bagaimana polisi Serbia dan Badan Informasi Keamanan (Bezbedonosno-informativna Agencija/BIA) telah menggunakan sistem spyware Android yang dibuat khusus, NoviSpy, untuk secara diam-diam menginfeksi perangkat seseorang selama masa penahanan atau wawancara polisi.

    “Penyelidikan kami mengungkap bagaimana pihak berwenang Serbia menggunakan teknologi pengawasan dan taktik penindasan digital sebagai instrumen kontrol negara yang lebih luas dan penindasan yang ditujukan terhadap masyarakat sipil,” kata Dinushika Dissanayake, Wakil Direktur Regional Amnesty International untuk Eropa, dikutip dari laman resmi Amnesty International, Selasa (17/12/2024).

    “Hal ini juga menyoroti bagaimana produk mobile forensik Cellebrite, yang digunakan secara luas oleh polisi dan badan intelijen di seluruh dunia, dapat menimbulkan risiko yang sangat besar bagi mereka yang mengadvokasi hak asasi manusia, lingkungan hidup, dan kebebasan berpendapat, ketika digunakan di luar kontrol dan pengawasan hukum yang ketat,” Dissanayake menambahkan.

    Cellebrite, sebuah perusahaan yang didirikan dan berkantor pusat di Israel tetapi memiliki kantor di seluruh dunia, mengembangkan rangkaian produk Cellebrite UFED untuk lembaga penegak hukum dan entitas pemerintah.

    Software-nya memungkinkan ekstraksi data dari berbagai perangkat seluler termasuk beberapa perangkat Android dan model iPhone terbaru, bahkan tanpa akses ke kode sandi perangkat.

    Sementara itu, NoviSpy yang selama ini kurang populer, memungkinkan otoritas Serbia memiliki kemampuan pengawasan yang luas setelah dipasang pada perangkat target.

    NoviSpy dapat menangkap data pribadi sensitif dari ponsel target dan memberikan kemampuan untuk menyalakan mikrofon atau kamera ponsel dari jarak jauh.

    Amnesty International menemukan bukti forensik yang menunjukkan bagaimana pihak berwenang Serbia menggunakan produk Cellebrite untuk memungkinkan infeksi spyware NoviSpy pada ponsel para aktivis.

    Setidaknya dalam dua kasus, eksploitasi Cellebrite UFED (perangkat lunak yang memanfaatkan bug atau kerentanan) digunakan untuk menerobos mekanisme keamanan perangkat Android, sehingga memungkinkan pihak berwenang memasang spyware NoviSpy secara diam-diam selama wawancara polisi.

    Amnesty International juga mengidentifikasi bagaimana pihak berwenang Serbia menggunakan Cellebrite untuk mengeksploitasi kerentanan zero-day, yakni kerentanan software yang tidak diketahui oleh pengembang software dan perbaikannya tidak tersedia.

    Kerentanan tersebut, yang diidentifikasi melalui kerja sama dengan peneliti keamanan di Google Project Zero dan Threat Analysis Group, memengaruhi jutaan perangkat Android di seluruh dunia yang menggunakan chipset Qualcomm yang populer. Pembaruan yang memperbaiki masalah keamanan dirilis di Buletin Keamanan Qualcomm bulan Oktober 2024.

    Insiden Polisi Diam-diam Bobol HP Jurnalis dan Aktivis

    Pada Februari 2024, jurnalis investigasi independen Serbia Slaviša Milanov ditangkap dan ditahan polisi dengan dalih melakukan tes mengemudi di bawah pengaruh alkohol.

    Saat ditahan, Slaviša diinterogasi oleh petugas berpakaian preman tentang pekerjaan jurnalismenya. Ponsel Android Slaviša dalam keadaan mati ketika diserahkan ke pihak kepolisian. Kata sandinya juga tidak diberikan.

    Setelah dibebaskan, Slaviša menyadari bahwa HP yang ditinggalkan di kantor polisi selama interogasi, tampaknya telah dirusak, dan data ponselnya dimatikan.

    Ia meminta Lab Keamanan Amnesty International untuk melakukan analisis forensik terhadap ponselnya, Xiaomi Redmi Note 10S. Analisis mengungkapkan bahwa produk UFED Cellebrite digunakan untuk membuka kunci ponsel Slaviša secara diam-diam selama penahanannya.

    Bukti forensik tambahan menunjukkan bahwa NoviSpy kemudian digunakan oleh otoritas Serbia untuk menginfeksi ponsel Slaviša.

    Kasus kedua dalam laporan tersebut melibatkan seorang aktivis lingkungan, Nikola Ristić. Ditemukan bukti forensik serupa mengenai produk Cellebrite yang digunakan untuk membuka kunci perangkat sehingga memungkinkan terjadinya infeksi NoviSpy.

    “Bukti forensik kami membuktikan bahwa spyware NoviSpy dipasang saat polisi Serbia memiliki perangkat Slaviša, dan infeksi tersebut bergantung pada penggunaan alat canggih seperti Cellebrite UFED yang mampu membuka kunci perangkat. Amnesty International mengaitkan spyware NoviSpy dengan BIA,” kata Donncha Ó Cearbhaill, Kepala Lab Keamanan Amnesty International.

    Dalam kasus lain, seorang aktivis dari Krokodil, sebuah organisasi yang mempromosikan dialog dan rekonsiliasi di Balkan Barat, memiliki HP Samsung Galaxy S24 Plus. Ponselnya terinfeksi spyware saat wawancara dengan pejabat BIA pada Oktober 2024.

    Aktivis tersebut diundang ke kantor BIA di Beograd untuk memberikan informasi tentang serangan terhadap kantor mereka oleh orang-orang berbahasa Rusia yang berpura-pura menentang kecaman publik Krokodil atas invasi Rusia ke Ukraina.

    Usai wawancara, aktivis tersebut curiga ponselnya telah dibobol. Atas permintaan mereka, Amnesty International melakukan penyelidikan forensik yang menemukan bahwa NoviSpy telah diinstal pada perangkat tersebut selama wawancara BIA.

    Amnesty International juga dapat memulihkan dan mendekripsi data pengawasan yang ditangkap oleh NoviSpy saat aktivis tersebut menggunakan ponsel mereka, yang mencakup tangkapan layar akun email, pesan Signal dan WhatsApp, serta aktivitas media sosial.

    Amnesty International melaporkan kampanye spyware NoviSpy kepada peneliti keamanan di Android dan Google sebelum dipublikasikan. Perusahaan tersebut mengambil tindakan untuk menghapus spyware dari perangkat Android yang terdampak.

    Google juga telah mengirimkan serangkaian peringatan terkait serangan yang didukung pemerintah kepada individu yang mereka identifikasi sebagai kemungkinan target kampanye ini.

    Penjara Digital Bikin Trauma

    Aktivis Serbia merasa trauma dengan penargetan tersebut.

    “Ini adalah cara yang sangat efektif untuk sepenuhnya menghambat komunikasi antar manusia. Apa pun yang Anda katakan dapat digunakan untuk melawan Anda, yang melumpuhkan baik secara pribadi maupun profesional,” kata Branko, seorang aktivis yang menjadi sasaran spyware Pegasus.

    “Kita semua berada dalam penjara digital. Kita mempunyai ilusi kebebasan, namun kenyataannya, kita tidak mempunyai kebebasan sama sekali,” kata Goran, seorang aktivis yang juga menjadi sasaran spyware Pegasus.

    Hal ini memiliki dua dampak menurut Goran. Pertama, para aktivis dan jurnalis bisa melakukan sensor mandiri yang sangat memengaruhi kemampuan untuk melakukan pekerjaan sehari-hari.

    Atau, para aktivis dan jurnalis bisa memilih untuk tetap bersuara, tetapi harus siap menghadapi konsekuensinya.

    Aktivis bernama Aleksandar yang juga menjadi sasaran spyware Pegasus mengatakan dirinya benar-benar merasa tak aman setelah menjadi korban peretasan.

    “Hal ini menyebabkan kecemasan yang sangat besar, Saya merasa panik dan menjadi sangat terisolasi,” ujarnya.

    Respons Cellebrite

    Menanggapi temuan Amnesty International, Cellebrite mengatakan pihaknya tidak menginstal malware atau melakukan pengawasan real-time seperti spyware atau jenis aktivitas siber penyerang lainnya.

    “Kami mengapresiasi Amnesty International yang menyoroti dugaan penyalahgunaan teknologi kami. Kami menanggapi dengan serius semua tuduhan mengenai potensi penyalahgunaan teknologi kami oleh pelanggan dengan cara yang bertentangan dengan ketentuan tersurat maupun tersirat yang diuraikan dalam perjanjian pengguna akhir kami,” kata pernyataan resmi Cellebrite.

    “Kami sedang menyelidiki klaim yang dibuat dalam laporan ini. Jika hal tersebut divalidasi, kami siap untuk menjatuhkan sanksi yang sesuai, termasuk pemutusan hubungan Cellebrite dengan lembaga terkait,” Cellebrite menuturkan.

    Lebih lanjut, Cellebrite mengatakan bahwa produk-produknya dilisensikan secara ketat untuk penggunaan yang sah, memerlukan surat perintah atau persetujuan untuk membantu lembaga penegak hukum melakukan penyelidikan yang disetujui secara hukum setelah kejahatan terjadi.

    Penelitian Amnesty International menunjukkan bagaimana produk Cellebrite dapat disalahgunakan untuk memungkinkan penyebaran spyware dan pengumpulan data secara luas dari ponsel di luar investigasi kriminal yang dapat dibenarkan, sehingga menimbulkan risiko besar terhadap hak asasi manusia.

    Amnesty International telah menyampaikan temuan penelitian ini kepada pemerintah Serbia sebelum dipublikasikan, namun belum menerima tanggapan.

    “Pihak berwenang Serbia harus berhenti menggunakan spyware yang sangat invasif dan memberikan pemulihan yang efektif kepada para korban pengawasan yang ditargetkan secara melanggar hukum dan meminta pertanggungjawaban mereka yang bertanggung jawab atas pelanggaran tersebut,” tertulis dalam laporan Amnesty International.

    “Cellebrite dan perusahaan forensik digital lainnya juga harus melakukan uji tuntas untuk memastikan bahwa produk mereka tidak digunakan dengan cara yang berkontribusi terhadap pelanggaran hak asasi manusia,” ditambahkan.

    Selama beberapa tahun terakhir, penindasan negara dan lingkungan yang tidak bersahabat terhadap pendukung kebebasan berpendapat di Serbia makin meningkat seiring dengan gelombang protes anti-pemerintah.

    “Pihak berwenang terus melakukan kampanye kotor terhadap LSM, media, dan jurnalis dan juga menjadikan mereka yang terlibat dalam protes damai sebagai sasaran penangkapan dan pelecehan hukum,” kata Amnesty International.

    (fab/fab)

  • Korupsi BTS 4G, PDNS Tumbang, Pegawai Beking Judol

    Korupsi BTS 4G, PDNS Tumbang, Pegawai Beking Judol

    Jakarta

    Ada tiga kasus besar yang membuat Kementerian Komunikasi dan Digital (Komdigi) menjadi sorotan publik. Persoalan tersebut dibahas dalam Deklarasi Anti Korupsi di lingkungan Kementerian Komdigi.

    Sebelum berubah nama menjadi Kementerian Komdigi, Kementerian Komunikasi dan Informatika (Kominfo) ini dalam dua tahun terakhir tersandung dua kasus besar, kasus tindak korupsi pengadaan BTS 4G Bakti dan infrastruktur pendukung paket 1, 2, 3, 4, dan 5 yang menyeret nama eks Menkominfo Johnny G. Plate hingga Dirut Bakti Anang Latif pada awal 2023.

    Selang satu tahun berikutnya, Pusat Data Nasional Sementara (PDNS) 2 Surabaya tumbang karena terinfeksi ransomware. Akibatnya, data pemerintah yang ‘tersandera’ malware itu tidak bisa diakses dan berdampak lumpuhnya layanan publik.

    “Kita berkumpul pada pagi hari ini dalam rangka memperingati Hari Anti Korupsi Sedunia atau Hakordia 2024 di lingkungan Kemkomdigi. Peringatan Hakordia ini menjadi momen yang tepat dan strategis bagi Kementerian Komdigi untuk meneguhkan dan menguatkan kembali komitmen bersama kita untuk dapat bekerja tanpa korupsi,” ujar Inspektorat Jenderal (Irjen) Kementerian Komdigi, Arief Tri Hardiyanto di Pusdiklat Komdigi, Jakarta, (Selasa (17/12/2024).

    Kasus besar lainnya datang tak berselang setelah Meutya Hafid ditunjuk Presiden Prabowo Subianto untuk jadi Menteri Komunikasi dan Digital (Menkomdigi), yaitu ada pegawai Komdigi yang ditangkap kepolisian karena menyalahgunakan wewenang dengan melindungi situs judi online yang seharusnya diblokir oleh mereka. Kasus ini terjadi di akhir Oktober 2024.

    “Hal ini menjadi penting untuk kita lakukan pada saat di mana kita dan dari kita ketahui bersama kementerian kita mengalami penurunan reputasi dan kepercayaan publik yang besar akibat terjadinya dua kasus korupsi dan satu kasus kegagalan kinerja pelayanan publik yang fatal, yang terjadi secara beruntun menerpa kita di tahun 2023-2024,” jelasnya.

    Bertepatan dengan Hakordia dan kasus yang terjadi di masa lalu, pada kesempatan ini, pegawai Komdigi diminta komitmen dan penegasannya dengan mendeklarasikan anti korupsi.

    “Oleh karena itu, strategi pemberantasan korupsi yang seharusnya dikembangkan adalah strategi yang komprehensif dari edukasi, pencegahan, dan strategi represif atau penindakan,” ucap Arief.

    Irjen Komdigi menambahkan bahwa upaya pemberantasan korupsi memerlukan kolaborasi seluruh anggota organisasi. Untuk itu, ia mengajak seluruh pegawai Komdigi harus mampu keluar dari zona keterpurukan dengan melakukan aksi nyata pemberantasan korupsi.

    “Kita harus menyelaraskan visi kita dan membangun strategi pemberantasan korupsi yang efektif. Memaksimalkan kolaborasi yang efektif untuk meningkatkan transparansi akutabilitas, membangun budaya kerja yang jujur dan berintegritas, menguatkan tata kelola yang baik, dan meningkatkan pengetahuan pegawai mengenai anti korupsi, sehingga tercipta kekuatan kolektif melawan korupsi,” pungkasnya.

    (agt/rns)