Xcloud.id

Produk: malware

  • LK21 & IndoXXI Bahaya, Ini 21 Tempat Nonton Film Online Resmi

    LK21 & IndoXXI Bahaya, Ini 21 Tempat Nonton Film Online Resmi

    Jakarta, CNBC Indonesia – Saat ini ada banyak berbagai platform streaming yang kian memudahkan penonton untuk menikmati berbagai konten. Sayangnya, masih banyak juga yang tidak resmi alias ilegal seperti IndoXXI, LK21, Layarkaca21, Idlix dan Rebahin.

    Perlu dicatat kalau situs ilegal semacam IndoXXI dan LK21 memiliki banyak risiko ketika diakses. Termasuk bisa menginfeksi perangkat dengan malware dan risiko menjadi korban penipuan siber.

    Jadi menggunakan aplikasi legal jauh lebih aman dibandingkan platform ilegal. Anda hanya perlu berlangganan dan bisa mendapatkan konten berkualitas tanpa rasa khawatir.

    Setiap aplikasi streaming sudah tersedia di semua toko aplikasi resmi, Play Store maupun App Store, serta bisa ditonton dari HP hingga televisi. Platform tersebut menawarkan beragam konten film hingga serial di seluruh dunia.

    Berikut 21 platform streaming film resmi yang bisa Anda gunakan:

    1. Netflix

    Saat ini, Netflix jadi salah satu platform paling mendominasi di dunia. Pengguna dapat menikmati banyak konten dari film Hollywood, Indonesia, Korea dan sejumlah negara lain.

    Netflix juga menawarkan konten asli yang diproduksi dan hanya ada di platform tersebut. Untuk berlangganan, Netflix menawarkan beberapa paket mulai dari Rp 50 ribu.

    2. Disney+ Hotstar

    Disney+ Hotstar menyediakan konten Marvel dan film terkini, juga sejumlah film mancanegara dan serial original lokal.

    Bahkan gelaran Oscar 2023 bisa disaksikan di Disney+ Hotstar. Penyelenggaraan ke-95 itu tersedia dari red carpet hingga acara penghargaan untuk industri film.

    3. HBO Go

    Bagi pecinta konten dari HBO, platform ini bisa jadi pilihan. Platform akan menyediakan tayangan dari HBO Original, HBO Asia Original, dan Hollywood.

    Selain itu juga ada film populer lain. Pengguna baru bisa menikmati akses gratis selama 7 hari pertama.

    4. Vidio

    Vidio menawarkan tayangan film hingga olahraga. Adapula film dan serial Indonesia, Hollywood hingga drama Asia.

    Sejumlah konten dapat diakses gratis. Namun ada pula yang harus berlangganan dulu agar bisa diakses.

    5. iQiyi

    Jika kamu menyukai film, drama hingga anime dari Asia, kamu bisa mengakses iQiyi. Untuk menggunakan dan mengakses seluruh konten, aktifkan dulu akun VIP.

    6. Klik Film

    Klik Film menawarkan banyak rekomendasi film Indonesia, Korea, Thailand, Hong Kong dan negara lain. Platform ini bisa diakses melalui aplikasi dan juga situs.

    7. Bioskop Online

    Platform ini menawarkan layanan menonton film Indonesia tanpa harus pergi ke bioskop. Konsepnya pun sama, yakni hanya membayar film yang ditonton saja.

    8. Cinema Box

    Streaming film ini juga tersedia untuk Play Store dan App Store. Pengguna dapat menonton konten dan juga mengunduhnya agar bisa menontonnya secara offline atau tidak tersambung internet.

    9. Viu

    Untuk penggemar konten film, drama, variety show asal Korea Selatan mungkin tak asing dengan nama Viu. Selain itu Viu juga menyediakan konten dari negara lain termasuk Indonesia.

    Kamu perlu berlangganan akun VIP atau Premium untuk bisa mengakses seluruh konten dalam platform. Viu menyediakan harga berlangganan mulai dari Rp 33 ribu per bulan.

    10. CatchPlay+

    Catchplay+ menyediakan sejumlah film kartun, Indonesia dan Asia. Kamu bisa mengaksesnya secara gratis namun untuk menikmati seluruh konten dapat berlangganan lebih dulu. Harganya mulai dari Rp 45 ribu untuk satu bulan penggunaan.

    11. We TV

    WeTV menampilkan beragam film, series, anime hingga tayangan variety show. Selain itu juga terdapat drama dari Korea, Thailand, China, Jepang dan negara Asia lain. Sejumlah konten bisa ditonton gratis namun adapula yang harus menggunakan akun VIP.

    12. Genflix

    Genflix bisa jadi salah satu pilihan untuk menonton film Indonesia, Hollywood, hingga tayangan live show dan drama Korea. Kamu bisa berlangganan dengan paket yang tersedia harian hingga bulanan.

    13. iFlix

    iFlix banyak menyediakan film box office, serial TV, drama Korea, film Indonesia hingga tontonan untuk anak-anak. Seperti kebanyakan platform lain, platform ini bisa diakses gratis namun ada juga yang harus berlangganan.

    14. Viki

    Pencinta drama Korea juga bisa menggunakan Viki untuk menikmati konten tersebut. Selain juga ada banyak serial dan film dari negara lain termasuk Indonesia. Konten di dalamnya bisa dinikmati secara gratis maupun berlangganan.

    15. Prime Video

    Layanan dari Amazon ini menyediakan banyak film dan serial dari berbagai negara termasuk hollywood. Prime Video juga menghadirkan tayangan variety show. Untuk mengaksesnya, kamu perlu berlangganan seharga Rp 59 ribu/bulan.

    16. Apple TV+

    Platform streaming ini berasal dari Apple, menyediakan sejumlah film dan serial, serta produksi asli dari Apple TV+. Termasuk film Coda yang mendapatkan piala Oscar tahun lalu dan beberapa konten terkenal lainnya.

    Kamu bisa menikmatinya dengan cara berlangganan. Salah satunya senilai Rp 99 ribu/bulan dengan gratis 7 hari ataupun berlangganan melalui layanan Apple One.

    17. Lions Gate Play

    Masyarakat Indonesia bisa pula mencoba mengakses Lions Gate Play. Layanan ini menawarkan beragam konten dari Hollywood, Bollywood, dan konten original. Pengguna dapat berlangganan platform senilai Rp 35 ribu per bulan.

    18. CubMU

    Transvison pada April tahun lalu meluncurkan platform baru bernama CubMu yang menawarkan ratusan channel Live TV, ribuan Video on Demand (VOD) berkualitas HD langsung dari penyedia konten ke pelanggan.

    Aplikasi CubMU ini disebut sebagai teknologi baru di dunia media layaknya marketplace. Anda dapat membeli paket basic mulai dari Rp9.900 saja.

    19. Mola

    Mola menawarkan konten yang cukup lengkap. Bahkan tak hanya entertainment tapi juga streaming pertandingan olahraga. Harga langganannya mulai dari Rp 60 ribu-Rp160 ribu.

    20. MAXstream

    Sejak diluncurkan pada 2018, MAXstream telah menghadirkan variasi konten lokal dan internasional berupa MAXstream original maupun kolaborasi dari streaming platform kelas dunia.

    21. Vision+

    Vision+ terdiri dari berbagai macam pilihan berlangganan. Mulai dari Rp 35 ribu per bulan untuk Premium Sport hingga Rp 100 ribu untuk satu tahun.

    (pgr/pgr)

  • Microsoft Ungkap Kelompok Mata-mata Siber Tiongkok Tengah Incar Organisasi Kritis AS

    Microsoft Ungkap Kelompok Mata-mata Siber Tiongkok Tengah Incar Organisasi Kritis AS

    Bisnis.com, JAKARTA – Microsoft mengungkapkan bahwa sebuah kelompok mata-mata siber yang berafiliasi dengan pemerintah Tiongkok tengah menargetkan organisasi-organisasi penting dan lembaga pemerintah di Amerika Serikat.

    Melansir dari The Register, Sabtu (7/12/2024) kelompok yang dikenal dengan nama Storm-2077 sedang melakukan mata-mata sejak beberapa hari lalu.

    Kelompok ini dilaporkan telah beroperasi setidaknya sejak Januari tahun ini, meskipun Microsoft belum mengungkapkan berapa banyak korban yang terpengaruh oleh aksi kelompok tersebut.

    Menurut Sherrod DeGrippo, Direktur Strategi Intelijen Ancaman Microsoft, kelompok ini terus melakukan aktivitas ancaman yang signifikan, dengan menggunakan metode-metode serangan yang mencakup eksploitasi kerentanan dalam aplikasi publik dan email spear phishing yang mengandung lampiran atau tautan berbahaya. 

    Tujuan dari serangan ini adalah untuk mengelabui korban agar mengunduh dan menjalankan malware bernama SparkRAT atau alat administrasi jarak jauh yang memungkinkan para pelaku untuk mendapatkan akses persisten ke sistem yang terinfeksi.

    DeGrippo menambahkan bahwa salah satu taktik yang digunakan oleh Storm-2077 adalah memanfaatkan aplikasi yang sah untuk menyembunyikan jejak mereka. Dengan demikian, mereka dapat mencuri data sensitif, seperti email dan file penting, tanpa terdeteksi. 

    “Jika Anda memiliki komunikasi email yang menyertai file itu, dan merujuk ke file tersebut, itu memberikan informasi intelijen yang sangat berharga bagi para pelaku ancaman,” ujar DeGrippo.

    Meskipun kelompok ini tidak menggunakan malware khusus, mereka mengandalkan malware yang tersedia di pasar gelap, seperti SparkRAT, yang memudahkan mereka untuk mendapatkan akses ke sistem korban. 

    DeGrippo mencatat bahwa lima tahun lalu, penggunaan malware siap pakai oleh kelompok yang diduga disponsori suatu negara merupakan hal yang mengejutkan, tetapi saat ini hal tersebut sudah menjadi praktik umum di kalangan pelaku ancaman.

    Microsoft melihat kelompok Storm-2077 ini memiliki beberapa kesamaan dengan kelompok mata-mata siber Tiongkok lainnya, seperti Silk Typhoon dan TAG-100.

    Kelompok tersebut sebelumnya telah menyerang berbagai sektor di AS, termasuk industri pertahanan, penerbangan, telekomunikasi, serta sektor keuangan dan hukum. 

    Kelompok ini dikenal karena kemampuannya untuk bertahan dalam jaringan korban dalam waktu yang lama, mencuri kredensial ke aplikasi cloud seperti Microsoft 365 dan alat eDiscovery yang digunakan oleh profesional hukum.

    Dengan meningkatnya ancaman siber yang ditujukan ke sektor-sektor kritis AS, Microsoft dan para ahli keamanan siber lainnya terus memperingatkan pentingnya kewaspadaan dan langkah-langkah perlindungan yang lebih ketat terhadap serangan-serangan seperti ini.

  • FBI Warning Keras! Bahaya Cas HP di Sini, Jika Terlanjur Lakukan Ini

    FBI Warning Keras! Bahaya Cas HP di Sini, Jika Terlanjur Lakukan Ini

    Jakarta, CNBC Indonesia – Salah memilih tempat untuk mengisi daya baterai ternyata bisa membawa petaka. Sejumlah lembaga pemerintah di Amerika Serikat (AS), termasuk FBI, pun telah memberikan peringatan terbaru kepada para pengguna gawai tersebut.

    Dalam sebuah cuitan di X, FBI memperingatkan konsumen agar tidak menggunakan stasiun pengisian daya umum untuk menghindari paparan perangkat lunak berbahaya terhadap perangkat mereka.

    Stasiun USB umum seperti yang ditemukan di mal dan bandara digunakan oleh pelaku kejahatan untuk menyebarkan malware dan perangkat lunak pemantauan. Meski begitu, FBI tidak memberikan contoh spesifik apa pun.

    “Bawa pengisi daya dan kabel USB Anda sendiri dan gunakan stop kontak listrik sebagai gantinya,” tulis FBI, dikutip Sabu (9/11/2024).

    Meskipun stasiun pengisian daya umum menarik bagi banyak orang saat baterai perangkat hampir habis, pakar keamanan selama bertahun-tahun telah menyuarakan kekhawatiran tentang risiko tersebut. Pada tahun 2011, para peneliti menciptakan istilah ‘juice jacking’ untuk menggambarkan masalah tersebut.

    Dalam definisi dan peringatan yang diberikan Komisi Komunikasi Federal AS (FCC), juice jacking adalah situasi di mana pelaku kejahatan dapat memuat malware ke stasiun pengisian daya USB publik untuk mengakses perangkat elektronik orang lain saat sedang diisi dayanya.

    Malware yang dipasang melalui port USB yang rusak dapat mengunci perangkat atau mengekspor data pribadi dan kata sandi langsung ke pelaku kejahatan. Peretas dan pelaku kejahatan kemudian dapat menggunakan informasi tersebut untuk mengakses akun daring atau menjualnya ke pelaku kejahatan lainnya.

    Mengutip situs FCC, berikut ini beberapa kiat untuk mencegah juice jacking:

    – Menggunakan stopkontak AC dapat membantu Anda menghindari risiko potensial, jadi pastikan untuk membawa AC, pengisi daya mobil, dan kabel USB Anda sendiri saat bepergian.

    – Bawa baterai eksternal.

    – Pertimbangkan untuk membawa kabel khusus pengisian daya, yang mencegah pengiriman atau penerimaan data saat pengisian daya, dari pemasok terpercaya.

    – Jika Anda mencolokkan perangkat ke port USB dan muncul perintah yang meminta Anda untuk memilih ‘share data’ atau ‘trust this computer’ atau ‘charge only’, selalu pilih ‘charge only’.

    (dce)

  • Cara Deteksi iPhone Kena Serangan Malware

    Cara Deteksi iPhone Kena Serangan Malware

    Daftar Isi

    Jakarta, CNN Indonesia

    Semua gawai berpotensi terpapar malware, termasuk iPhone dari Apple. Ini cara mendeteksi apakah ada malware yang menginfeksi iPhone Anda.

    Android mengusung desain ekosistem terbuka, yang memiliki manfaat tetapi juga membuat sistem operasi ini lebih rentan terhadap aplikasi berbahaya daripada iOS Apple.

    Namun, Google telah melakukan perbaikan dalam menangani isu keamanan siber di platformnya. Sebuah laporan pada 2021 mencatat para pelaku kejahatan harus menjadi lebih kreatif untuk memasukkan aplikasi yang sarat malware ke dalam perangkat Android.

    Meski demikian, aplikasi dropper Trojan Horse yang digunakan untuk mencuri informasi perbankan pengguna masih mendapatkan lebih dari 300 ribu unduhan di Play Store hanya dalam waktu empat bulan pada tahun tersebut.

    Kebanyakan pengguna iPhone mungkin mereka kebal dari malware. Memang benar iPhone lebih kecil kemungkinannya terkena malware daripada ponsel Android berkat proses persetujuan Apple yang ketat, tetapi bukan berarti mereka kebal.

    Pada 2023, perangkat lunak spyware ditemukan pada iPhone milik karyawan Kaspersky. Sebuah perusahaan Israel juga ditemukan menggunakan kalender iCloud untuk menginfeksi iPhone.

    Artinya, apa pun sistem operasi seluler yang Anda gunakan, penting untuk tetap waspada, karena Anda tidak pernah tahu kapan sebuah aplikasi yang tampaknya tidak berbahaya menyimpan malware.

    Dikutip dari PC Mag, berikut cara mendeteksi malware pada iPhone:

    1. Iklan pop up yang tak hilang

    Jika Anda tiba-tiba melihat banyak iklan di aplikasi tertentu, atau bahkan saat tidak ada aplikasi yang terbuka, Anda mungkin terkena adware.

    Pop up yang mengganggu ini dapat menghasilkan uang dari klik iklan, mencoba menginfeksi Anda dengan malware yang lebih buruk, atau menghubungkan ke penipuan.

    Pada 2023, Bitdefender menemukan 60 ribu aplikasi Android di Google Play Store yang terinfeksi adware.

    Dengan demikian, ini adalah masalah yang cukup umum. Maka dari itu, jangan asal klik pada iklan.

    2. Biaya yang tak dijelaskan pada tagihan

    Jika tagihan telepon atau laporan kartu kredit Anda ada biaya yang mencurigakan, ada kemungkinan Anda menjadi korban penipuan yang disebut cramming.

    Cramming adalah layanan yang tidak diinginkan ditambahkan ke telepon kamu dan dibebankan ke tagihan telepon.

    Di masa lalu, operator nirkabel telah dituduh berpura-pura tidak tahu dalam beberapa kasus untuk mendapatkan persentase dari tarif bulanan. Alhasil, tanggung jawab ada pada pengguna untuk teliti dan mendeteksi biaya palsu.

    3. Baterai habis lebih cepat

    Malware mungkin membajak telepon Anda untuk melakukan tugas latar belakang, atau bahkan diam-diam memutar video, yang mengakibatkan baterai perlu diisi ulang lebih cepat dari yang diharapkan.

    4. iPhone panas

    Dalam penggunaan normal, suhu ponsel tidak akan terlalu. Namun, malware tertentu dapat membuat CPU internal atau mekanisme pengisian daya bekerja terlalu keras.

    Misalnya, malware Loapi dapat membuat ponsel Anda kepanasan dan bahkan melelehkan ponsel Anda.

    Jika ponsel Anda kepanasan, kami menyarankan untuk mencabutnya dari sumber daya apa pun dan mematikannya. Jika dibiarkan, ponsel yang panas dapat menyebabkan kebakaran dan bahkan meledak.

    5. iPhone lemot

    Jika perangkat Anda telah dibajak, malware mungkin membuat komponen dalam ponsel Anda bekerja terlalu keras dan menyebabkan tugas-tugas sederhana memerlukan waktu lebih lama dari seharusnya.

    Selama bertahun-tahun, banyak video prank, simbol karakter India, kerentanan perangkat lunak, wallpaper, rangkaian teks, dan istilah pencarian di App Store yang menyebabkan ponsel crash. Namun, jika ponsel Anda mengalami mendadak lemot dan bahkan sering crash, malware bisa menjadi alasannya.

    6. Panggilan terputus dan koneksi buruk

    Koneksi keluar ke server asing dapat mengganggu kemampuan ponsel Anda untuk mempertahankan koneksi Wi-Fi atau seluler yang stabil, menghasilkan kualitas koneksi yang buruk dan seringnya panggilan terputus.

    Jika perangkat lain di jaringan yang sama berfungsi dengan baik dan tidak ada orang lain yang mengalami masalah panggilan, malware mungkin menjadi penyebabnya.

    7. Aplikasi tak diinginkan muncul

    Aplikasi yang Anda unduh terkadang dapat disusupi malware yang menginstal program tambahan.

    Lihatlah daftar aplikasi Anda dan pastikan Anda mengenali dan menginginkan semua aplikasi yang ada di ponsel Anda. Jika Anda menemukan sesuatu yang mencurigakan dan tidak diharapkan, jangan buka aplikasi tersebut.

    (lom/dmi)

    [Gambas:Video CNN]

  • Aplikasi Antivirus Ini Bisa Deteksi Spyware Pegasus di HP Android dan iPhone

    Aplikasi Antivirus Ini Bisa Deteksi Spyware Pegasus di HP Android dan iPhone

    Jakarta

    Pegasus merupakan salah satu spyware paling berbahaya yang ada saat ini. Sebuah perusahaan keamanan siber menciptakan fitur yang bisa mendeteksi spyware tersebut.

    Fitur tersebut merupakan bagian dari aplikasi pemindai iVerify yang dikembangkan oleh perusahaan dengan nama yang sama. Aplikasi ini memungkinkan pengguna memindai ponsel Android atau iPhone lalu hasilnya dikirimkan ke iVerify untuk dianalisis.

    Pegasus adalah spyware yang dikembangkan oleh NSO Group, kelompok siber-intelijen asal Israel. Spyware ini dirancang untuk melakukan serangan zero-click di mana malware ini bisa aktif tanpa interaksi pengguna yang membuatnya sangat berbahaya.

    Walaupun target spyware Pegasus sebagian besar merupakan jurnalis ternama, pembangkang politik, bos perusahaan global, dan pengacara, iVerify mencoba mengembangkan fitur yang bisa digunakan pengguna ponsel pada umumnya untuk memastikan perangkat mereka bebas dari spyware Pegasus.

    Pada Mei 2024, iVerify meluncurkan fitur Mobile Threat Hunting untuk aplikasinya dan menggunakannya untuk memindai 2.500 perangkat. Tes itu menemukan tujuh infeksi spyware Pegasus, yang walaupun jumlahnya sedikit namun iVerify mengatakan targetnya lebih luas dari yang diperkirakan.

    “Hal yang sangat menarik adalah bahwa orang-orang yang menjadi sasaran bukan hanya jurnalis dan aktivis, tapi pemimpin perusahaan, orang-orang yang menjalankan perusahaan komersial, orang-orang yang menduduki jabatan pemerintahan,” kata COO iVerify dan mantan analis US National Security Agency Rocky Cole, seperti dikutip dari 9to5Mac, Sabtu (7/12/2024).

    “Ini lebih mirip profil yang ditargetkan malware biasa atau kelompok APT biasa daripada narasi yang ada di luar sana bahwa spyware bayaran disalahgunakan untuk menargetkan aktivis. Hal itu memang benar, tetapi bagian kelompok masyarakat ini cukup mengejutkan,” sambungnya.

    Menariknya, tidak semua spyware Pegasus yang ditemukan iVerify merupakan infeksi baru. Salah satu kasus yang ditemukan menginfeksi iPhone yang menjalankan iOS 16.6 pada tahun 2023, dan kasus lainnya menginfeksi iOS 15 pada November 2022.

    Pengguna Android dan iPhone bisa mengunduh aplikasi iVerify lewat Google Play Store dan Apple App Store dengan membayar Rp 16.000. Pengguna yang menginstal aplikasi ini bisa menggunakan fitur Mobile Threat Hunting secara gratis satu kali dalam sebulan.

    (vmp/afr)

  • Isi ‘Saya Bukan Robot’ Kuras Rekening, Awas Modus Penipuan Terbaru

    Isi ‘Saya Bukan Robot’ Kuras Rekening, Awas Modus Penipuan Terbaru

    Jakarta, CNBC Indonesia – Peneliti dari perusahaan keamanan siber, Kaspersky, menemukan modus penipuan yang menargetkan pengguna PC Windows melalui iklan web berbahaya.

    Modus ini berlangsung ketika pengguna sedang browsing, kemudian mungkin tanpa sadar mengeklik iklan yang menutupi seluruh layar hingga membuat konten tak terlihat.

    Ketika diklik, iklan itu mengarahkan mereka ke halaman Captcha palsu dan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer.

    “Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dikutip Kamis (5/12/2024).

    “Sekarang pengguna dapat ditipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring,” imbuhnya.

    Sebagai informasi, Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau program atau bot otomatis.

    Namun, para penyerang kini memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer.

    Ketika pengguna mengunjungi situs web game, mereka akan diarahkan ke halaman Captcha palsu.

    Ketika mereka mengeklik tombol “saya bukan robot”, skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.

    Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi.

    Ia juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.

    Telemetri Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.

    Korban paling banyak adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia.

    Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan di browser, apalagi ketika mengklik iklan di suatu website.

    (dem/dem)

  • Mengenal Jenis & Cara Trojan Serang Layanan Mobile Banking

    Mengenal Jenis & Cara Trojan Serang Layanan Mobile Banking

    Bisnis.com, JAKARTA – Trojan perbankan berisiko menjadi ancaman keamanan siber seiring dengan perkembangan layanan mobile banking di Indonesia.

    Mobile App Security Evangelist di Appdome, Jan Sysmans menyebut Trojan ini, termasuk Blankbot, Godfather, dan ToxicPanda, dirancang untuk mencuri data pengguna dan melakukan transaksi tanpa izin, menciptakan risiko besar bagi konsumen dan institusi keuangan.

    “Perlu langkah proaktif untuk melindungi pengguna dan lembaga keuangan dari ancaman ini,” kata Jan dalam keterangannya, Rabu (4/12/2024).

    Dia menuturkan Trojan modern seperti Blankbot dan Godfather memiliki kemampuan untuk melewati langkah-langkah keamanan tradisional. Industri keuangan di Indonesia harus segera mengadopsi teknologi keamanan canggih yang tidak hanya mengatasi ancaman saat ini, tetapi juga di masa depan.

    Cara Trojan Serang Layanan Mobile Banking

    Jan menjelaskan cara kerja Trojan perbankan memanfaatkan taktik seperti serangan overlay, dengan antarmuka palsu menipu pengguna untuk memberikan data sensitif, dan keylogging, yang merekam setiap tombol yang ditekan untuk mencuri kredensial pengguna.

    Malware ini disebut mampu memanfaatkan fitur layanan aksesibilitas perangkat untuk mengontrol aplikasi tanpa izin. Trojan tidak hanya mencuri data tetapi juga menyebabkan kerugian finansial yang signifikan bagi konsumen dan menghancurkan reputasi bank yang diserang.

    Jan menekankan bahwa solusi keamanan tradisional berbasis SDK tidak lagi cukup untuk menghadapi serangan Trojan modern.

    “Kami percaya bahwa pendekatan menyeluruh berbasis AI-ML sangat penting untuk melindungi data pengguna dan menjaga kepercayaan pelanggan terhadap institusi keuangan mereka,” katanya.

    Teknologi seperti pengaburan kode dan deteksi aplikasi palsu di Google Play Store juga menjadi kunci dalam memperkuat pertahanan aplikasi mobile banking. Selain itu, perlindungan terhadap intersepsi data dan otentikasi dua faktor memastikan bahwa setiap transaksi tetap aman dari upaya pembajakan.

    Jan menyarankan institusi perbankan di Indonesia untuk berinvestasi dalam teknologi yang dirancang untuk menangkal ancaman kompleks.

    Menurutnya dengan ancaman Trojan yang terus berkembang, langkah-langkah keamanan ini menjadi semakin mendesak bagi industri perbankan Indonesia untuk melindungi pelanggan mereka dan menjaga stabilitas operasional di era digital.

  • Kaspersky: Banyak Orang Pakai AI dan Peduli Privasi, tapi Serangan Siber juga Kian Canggih di 2025 – Page 3

    Kaspersky: Banyak Orang Pakai AI dan Peduli Privasi, tapi Serangan Siber juga Kian Canggih di 2025 – Page 3

    Makin gesernya ekonomi global ke basis langganan menimbulkan banyaknya penipuan terkait promosi langganan palsu yang marak terjadi.

    Penjahat siber diperkirakan akan membuat layanan palsu yang meniru platform yang sah, yang bertujuan untuk menipu pengguna agar memberikan informasi pribadi dan keuangan.

    Imbasnya, terjadinya pencurian identitas dan kerugian finansial.

    Selain itu, pertumbuhan sumber daya tidak resmi menyediakan akses diskon atau gratis ke layanan berlangganan diperkirakan akan jadi vektor ancaman yang signifikan. Misalnya, phishing, malware, dan pelanggaran data.

    Pelarangan Medsos untuk Anak-Anak

    Australia mengusulkan adanya undang-undang untuk melarang akses media sosial bagi anak-anak di bawah 16 tahun. Hal ini dinilai bisa menjadi preseden global.

    Jika berhasil ditetapkan, pembatasan ini bisa membuka jalan bagi pembatasan yang lebih luas untuk usia dan demografi lainnya.

    Apalagi, Instagram belum lama ini mengadopsi sistem verifikasi usia bertenaga AI, menandakan pergeseran ke arah tata kelola ruang daring lebih ketat.

    Pakar Privasi Kaspersky Anna Larkina menyebutkan, dampak paling signifikan terhadap konsumen diperkirakan muncul dari persimpangan antara inovasi dan regulasi.

    “Kemajuan dalam kecerdasan buatan, perlindungan privasi, dan kerangka kerja kepemilikan data akan mengubah cara orang berinteraksi dengan teknologi dan mengelola kehidupan digital mereka,” kata Anna.

    Anna mengungkap, meski perkembangan teknologi punya potensi besar tetapi juga dibutuhkan pengawasan cermat untuk memastikan keamanan.

  • Malware Android SpyLoan di Google Play Terinstal 8 Juta Kali, Ada 3 Aplikasi dari Indonesia! – Page 3

    Malware Android SpyLoan di Google Play Terinstal 8 Juta Kali, Ada 3 Aplikasi dari Indonesia! – Page 3

    Di sisi lain, generator gambar dan video AI palsu menginfeksi Windows dan macOS dengan malware pencuri informasi, Lumma Stealer dan AMOS, yang digunakan untuk mencuri kredensial dan dompet mata uang kripto dari perangkat yang terinfeksi.

    Lumma Stealer adalah malware Windows dan AMOS malware macOS. Keduanya sama-sama berbahaya karena mencuri dompet mata uang kripto dan cookie, kredensial, kata sandi, kartu kredit, serta riwayat penelusuran dari Google Chrome, Microsoft Edge, Mozilla Firefox, dan browser Chromium lainnya.

    Data ini dikumpulkan ke dalam arsip dan dikirim kembali ke penyerang, tempat mereka dapat menggunakan informasi tersebut untuk serangan lebih lanjut atau menjualnya di dark web.

    Bulan lalu, pelaku kejahatan siber telah membuat situs web palsu yang menyamar sebagai editor video dan gambar AI bernama EditPro.

    Seperti yang ditemukan oleh peneliti keamanan siber g0njxa, situs-situs tersebut dipromosikan melalui hasil pencarian dan iklan di X yang membagikan video politik deepfake, seperti Presiden Biden dan Trump yang sedang menikmati es krim bersama.

    Dengan mengeklik gambar-gambar tersebut, kamu akan diarahkan ke situs web palsu untuk aplikasi EditProAI (editproai.pro) yang dibuat untuk menyebarkan malware Windows dan editproai.org untuk menyebarkan malware macOS.

    Situs-situs tersebut tampak profesional dan bahkan berisi spanduk cookie yang ada di mana-mana, sehingga tampak sah.

    Ketika korban mengeklik tautan “Get Now”, malware akan mengunduh file yang dapat dieksekusi (berpura-pura menjadi aplikasi EditProAI).

  • Meningkatkan Kesadaran Gen Z terhadap Ancaman Digital

    Meningkatkan Kesadaran Gen Z terhadap Ancaman Digital

    Bisnis.com, SORONG – Generasi Z menghabiskan lebih banyak waktu di situs media sosial dibandingkan generasi lainnya. Akibatnya, generasi Z lebih rentan terlibat dengan konten berbahaya dan kejahatan siber. 

    Untuk itu, Indosat Ooredoo Hutchison (IOH) berkomitmen untuk memajukan literasi digital di kalangan generasi muda, khususnya Gen Z, dengan mengedukasi mereka mengenai ancaman digital yang paling sering menyerang serta cara menghadapinya. 

    Dengan berkolaborasi dengan para pakar dan praktisi keamanan siber, IOH meluncurkan program literasi digital yang bertujuan untuk meningkatkan kesadaran mengenai pentingnya keamanan dunia maya.

    Menurut laporan terbaru dari Cisco, generasi muda, terutama Gen Z, menghadapi berbagai ancaman digital yang semakin kompleks. Penipuan online, phishing, dan serangan siber merupakan ancaman utama yang paling sering ditemukan. 

    Serangan-serangan ini sering kali datang dalam bentuk pesan atau tautan yang tampak sah, namun berisikan malware atau meminta informasi pribadi yang sangat sensitif.

    Penipuan online dan phishing adalah dua ancaman yang paling sering ditemukan. Phishing, misalnya, biasanya dilakukan dengan cara mengirimkan email atau pesan palsu yang tampak sah, namun sebenarnya bertujuan untuk mencuri data pribadi. Serangan siber lainnya, seperti malware dan ransomware, juga sering menyerang perangkat digital pengguna.

    Untuk itu, penting bagi Gen Z untuk dapat mengenali dan menghindari scam atau phishing yang sering beredar di media sosial. Hal pertama yang harus dilakukan adalah memeriksa keaslian pengirim dan mengecek URL atau link yang diberikan dalam pesan atau email.  Selain itu, Gen Z juga diharapkan tidak memberikan data pribadi seperti kata sandi atau nomor kartu kredit melalui saluran yang tidak aman.

    Area Academy Manager Cisco, Adri Gautama menyatakan bahwa generasi Z sering kali menjadi target utama karena mereka sangat aktif di dunia digital, namun masih kurang sadar akan potensi bahaya yang mengintai. 

    “Mereka sering tidak menyadari bagaimana data pribadi mereka dapat dieksploitasi dan disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Keamanan data pribadi yang lemah dan kebiasaan mengabaikan praktik keamanan dasar menjadikan Gen Z lebih rentan terhadap serangan siber,” ungkapnya.

    Adapun, salah satu tantangan utama yang dihadapi dalam meningkatkan literasi digital generasi muda adalah budaya keamanan siber yang masih lemah. Gen Z cenderung lebih terhubung dengan dunia digital dibandingkan generasi sebelumnya, namun seringkali lebih fokus pada kemudahan dan kecepatan dibandingkan dengan masalah keamanan.

    Menurut Fuadit Muhammad, seorang penggiat keamanan siber, penting bagi Gen Z untuk memahami bahwa mengabaikan aspek keamanan dalam penggunaan teknologi dapat berakibat fatal. 

    “Data pribadi adalah aset berharga, dan sangat penting untuk menjaga agar informasi ini tidak jatuh ke tangan yang salah. Di media sosial, Gen Z harus sadar akan pentingnya menjaga etika dan tanggung jawab dalam berbagi informasi, agar tidak membahayakan diri sendiri atau orang lain,” jelas Fuadit. 

    Untuk itu, edukasi mengenai cyber hygiene menjadi sangat penting, yaitu kebiasaan atau praktik yang diterapkan untuk melindungi data pribadi dan menjaga keamanan online secara rutin.

    Lebih jauh, Indosat Ooredoo Hutchison menilai perkembangan teknologi yang pesat akan terus meningkatkan ancaman digital, baik dari sisi teknis maupun sosial. Oleh karena itu, Indosat memiliki sejumlah strategi dan inisiasi jangka panjang untuk memperkuat sistem pertahanan dan perlindungan bagi Gen Z. 

    Indosat Ooredoo Hutchison juga turut aktif mendukung upaya ini dengan menyediakan berbagai platform untuk Gen Z dalam mengakses materi edukasi tentang keamanan siber secara mudah dan interaktif. 

    Program ini bertujuan untuk membuat Gen Z lebih melek terhadap potensi ancaman digital yang ada dan memberikan pemahaman yang lebih baik tentang cara-cara aman, namun cerdas dalam menggunakan media sosial, serta bagaimana cara mengelola data pribadi dengan bijak. 

    “Kami ingin memastikan bahwa Gen Z tidak hanya memahami cara menggunakan teknologi, tetapi juga tahu bagaimana cara melindungi dirinya dari risiko dunia maya,” ungkap Swandi Tjia, EVP Head of Circle Kalimantan Sulawesi Maluku dan Papua (Kalisumapa) Indosat Ooredoo Hutchison.

    Selain itu, Indosat Ooredoo Hutchison juga menekankan pentingnya bagi Gen Z untuk memahami etika dalam berinteraksi di media social karena punya dampak besar, baik untuk diri mereka sendiri maupun orang lain. 

    Oleh karena itu, Gen Z diharapkan dapat mengedepankan tanggung jawab digital dengan berpikir matang sebelum memberikan informasi atau berkomentar di dunia maya.