Xcloud.id

Produk: malware

  • Hati-hati WhatsApp Tiba-tiba Begini, Tanda Disadap dari Jarak Jauh

    Hati-hati WhatsApp Tiba-tiba Begini, Tanda Disadap dari Jarak Jauh

    Daftar Isi

    Jakarta, CNBC Indonesia – Layanan pesan singkat WhatsApp memiliki 3 miliar pengguna aktif pada kuartal-I (Q1) 2025. Popularitasnya membuat banyak penipu online mencari kesempatan untuk menjerat korban.

    Modus penipuan WhatsApp beragam, salah satunya dengan melakukan penyadapan terhadap aktivitas pengguna. Untuk itu, pengguna WhatsApp perlu waspada dan mengenali tanda-tanda akun disadap orang lain. 

    Penyadapan bisa membawa kerugian besar, mulai dari pencurian identitas, pelanggaran privasi, hingga pembobolan akun keuangan. 

    Ada banyak cara peretas untuk melakukan pembajakan dan memata-matai calon korban. Di antaranya dengan memasang aplikasi pihak ketiga, memanfaatkan WhatsApp Web, hingga mengirimkan malware ke ponsel.

    Hal ini bisa sangat membahayakan, apalagi Whatsapp kini juga digunakan untuk menerima One Time Password dari berbagai aplikasi, termasuk aplikasi belanja online dan finansial.

    Berikut ini adalah tanda-tanda yang bisa dikenali ketika WhatsApp hendak disadap:

    1. OTP

    One Time Password (OTP) merupakan enam angka kode dan biasanya dikirimkan ke SMS saat akan mengakses WhatsApp. Dengan begitu, jika ada pesan yang masuk, maka ada pihak yang berusaha masuk ke akun WhatsApp. Jangan berikan kode OTP ini pada siapapun.

    2. Keluar dari WhatsApp

    Salah satu ciri yang bisa dikenali adalah tiba-tiba keluar dari WhatsApp. Bisa jadi ada perangkat lain yang mencoba masuk ke akun WhatsApp. Anda bisa mengetahui perangkat lain itu dengan menekan ikon tiga titik dan pilih WhatsApp Web.

    3. Pesan Terbaca

    Saat ada pesan yang sudah terbuka dan dibaca, Anda harus berhati-hati. Hal ini bisa jadi pertanda akun kamu telah dibajak.

    4. Pesan Terkirim Sendiri

    Ciri ini sama seperti penjelasan sebelumnya. Harap waspada jika tiba-tiba ada pesan yang terkirim sendiri, padahal Anda tidak pernah mengirimkannya.

    5. Status WA Asing

    Terdapat status Whatsapp yang tiba-tiba muncul, padahal bukan dibuat oleh pengguna sendiri.

    6. Melakukan panggilan telepon

    Terdapat panggilan telepon asing di WhatsApp yang bukan dibuat oleh pengguna sendiri.

    Sebelum penyadapan seperti di atas terjadi pada Anda, ada cara yang bisa dilakukan yakni dengan melakukan verifikasi dua langkah atau two-step verification.

    Aktifkan Verifikasi Dua Langkah

    Agar terhindar menjadi korban penyadapan WhatsApp, segera lakukan verifikasi dua langkah. Dengan cara tersebut, pelaku kejahatan tak bisa mengakses WhatsApp, karena tak mengetahui kode yang digunakan. Berikut ini cara mengaktifkannya:

    Klik opsi tiga titik

    Masuk ke Settings, lalu menuju Account dan klik Two-Step Verification

    Tekan Enable

    Masukkan enam kode

    Jangan lupa masukkan alamat email untuk memulihkan kode saat lupa

    Namun, kalau penyadapan sudah telanjur terjadi, maka Anda bisa menggunakan cara ini.

    Lapor ke WhatsApp

    Saat mengetahui akun telah diretas, langsung nonaktifkan akun segera. Pengguna bisa menghubungi email dukungan WhatsApp di [email protected] dengan keyword “Lost/stolen: please deactivate my account” di badan email untuk menonaktifkan akun.

    Setelah itu, pengguna bisa menyampaikan detail kronologi kejadian, termasuk kapan dan kemungkinan bagaimana akun diretas.

    Pengguna kemudian punya waktu 30 hari untuk mengaktifkan kembali akun sebelum dihapus selamanya.

    Log in Ulang

    Pengguna bisa melakukan instal ulang WhatsApp untuk menangani penyadapan. Langkah ini dapat dilakukan jika pengguna telah menekan tombol persetujuan memindahkan akun.

    Perlu diingat, instal ulang dengan nomor yang telah terdaftar sebelumnya. Dengan begitu, WhatsApp bisa mengetahui kode OTP yang dikirimkan ke nomor tersebut.

    Kunci Layar Akun WhatsApp

    Cara terakhir adalah mengunci layar seperti yang ada pada perangkat Android. Dengan begitu, tidak ada orang lain yang bisa mengaksesnya. Caranya buka menu Pengaturan > Privasi > pilih opsi Kunci Layar > Pindai sidik jari.

    Rajin Cek WhatsApp Web

    Selain itu, pengguna juga perlu rajin untuk memeriksa perangkat lain yang login menggunakan WhatsApp versi web. Apabila ada perangkat yang tidak dikenal, maka segera keluarkan.

    Begini cara mengecek perangkat yang terhubung lewat WhatsApp Web:

    Tekan opsi tiga titik

    Klik WhatsApp Web

    Berikutnya akan terlihat daftar perangkat yang terhubung dengan akun WhatsApp

    Pilih Keluar dari semua perangkat.

    (fab/fab)

    [Gambas:Video CNBC]

  • Google Kasih Peringatan Bahaya, Pengguna HP Android Wajib Tahu

    Google Kasih Peringatan Bahaya, Pengguna HP Android Wajib Tahu

    Jakarta, CNBC Indonesia – Google memberikan peringatan penting terkait meningkatnya ancaman malware canggih berbasis kecerdasan buatan (AI) yang bisa menyerang perangkat pengguna, termasuk HP Android.

    Kelompok Intelijen Ancaman Google (Google Threat Intelligence Group/GTIG) menemukan tren baru, di mana pelaku kejahatan siber memanfaatkan AI untuk membuat malware yang dapat berubah secara dinamis saat dijalankan.

    Teknik ini memungkinkan malware untuk menghindari deteksi antivirus dan beradaptasi dengan situasi baru, yang hampir mustahil dilakukan oleh malware tradisional.

    Salah satu contohnya adalah malware eksperimental PromptFlux, yang menggunakan model bahasa besar (LLM) Google Gemini untuk membuat varian kode yang sulit dideteksi.

    Meski masih dalam tahap pengembangan awal dan belum menimbulkan kerusakan nyata, Google sudah menonaktifkan akses malware ini ke API Gemini untuk mencegah penyebaran.

    “Komponen paling baru dari PromptFlux adalah modul ‘Thinking Robot’, yang dirancang untuk secara berkala meminta kode baru dari Gemini untuk menghindari perangkat lunak antivirus,” jelas Google, dikutip dari Bleeping Computer, Kamis (6/11/2025).

    Selain PromptFlux, Google juga menemukan malware lain seperti, FruitShell, sebuah owerShell reverse shell untuk mengambil alih perangkat dari jarak jauh. Ada juga QuietVault, encuri kredensial berbasis JavaScript yang menargetkan token GitHub/NPM. Dan PromptLock, sebuahansomware eksperimental yang bisa mencuri dan mengenkripsi data di Windows, macOS, dan Linux.

    Google juga menyoroti penyalahgunaan AI oleh aktor ancaman global untuk melakukan serangan phishing, pencurian data, dan bahkan pembuatan deepfake.

    Beberapa aktor bahkan memanfaatkan AI untuk mengidentifikasi kerentanan sistem dan membangun alat serangan otomatis.

    Selain itu, Google menemukan bahwa alat kejahatan siber berbasis AI kini banyak dipasarkan di forum bawah tanah, baik berbahasa Inggris maupun Rusia.

    Alat ini memudahkan pelaku kejahatan untuk melakukan serangan yang lebih kompleks tanpa harus memiliki keahlian teknis tinggi.

    “Banyak iklan di forum bawah tanah menggunakan bahasa yang mirip dengan pemasaran AI legal, menekankan efisiensi alur kerja sambil menawarkan panduan bagi calon pelanggan,” kata Google dalam laporan yang diterbitkan.

    Google menegaskan, pengguna harus lebih waspada dan memperkuat keamanan perangkatnya. Perusahaan juga menekankan bahwa pengembang AI harus bertanggung jawab, dengan sistem AI dirancang agar memiliki perlindungan kuat untuk mencegah penyalahgunaan.

    (fab/fab)

    [Gambas:Video CNBC]

  • Tips Badan Intelijen Amerika Agar HP Tidak Dibajak Rekening Dibobol

    Tips Badan Intelijen Amerika Agar HP Tidak Dibajak Rekening Dibobol

    Jakarta, CNBC Indonesia – Seiring meningkatnya kasus kejahatan di dunia siber, Badan Keamanan Nasional Amerika Serikat (National Security Agency/NSA) merilis sejumlah panduan untuk membantu masyarakat melindungi ponsel mereka dari ancaman siber.

    Panduan tersebut disusun dalam dokumen berjudul Mobile Device Best Practices, yang dapat diterapkan pada seluruh perangkat, baik berbasis iOS maupun Android.

    Salah satu yang ditekankan NSA adalah mengenai penggunaan PIN enam digit. Ini bukan terkait isinya, namun menyalakan opsi menghapus data ponsel setelah 10 kali kesalahan memasukkan PIN.

    Selain itu, juga pastikan telah mematikan Bluetooth setelah tidak digunakan. Hindari menggunakan Wifi publik dan matikan jaringan saat sedang tidak digunakan.

    “Jaringan WiFi tak terpakai yang disimpan di ponsel juga harus dihapus,” kata NSA, dilansir dari Phone Arena.

    Kontrol fisik ponsel juga perlu dijaga pengguna. Artinya jangan sampai digunakan oleh orang yang tidak dikenal.

    Hanya instal aplikasi yang diperlukan dan digunakan setiap hari. Termasuk juga hanya mengunduh dari sumber resmi, termasuk toko aplikasi App Store dan Play Store.

    Pengguna ponsel juga diminta langsung melakukan update software jika sudah tersedia. NSA juga mengatakan tidak menggunakan perangkat mengirimkan informasi sensitif dan membuka attachment dari email yang tidak dikenal.

    Selain itu, jangan sembarangan mengisi daya ponsel. Hanya gunakan kabel dan aksesoris dari produsen terpercaya dan hindari mengisi daya di tempat publik.

    Hiraukan pesan pop up karena kemungkinan berbahaya. NSA meminta untuk tidak melakukan jailbreak untuk iPhone dan root bagi Android.

    NSA meminta tidak menyalakan Locations Services saat sedang tidak digunakan. Terakhir, NSA juga meminta restart ponsel seminggu sekali.

    Tips Aman Pakai Mobile Banking

    Aplikasi M-Banking kerap menjadi sasaran penjahat online untuk mencuri data pribadi, penipuan atau phising. Untuk menghindari hal tersebut, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan, Jumat (31/10/2025):

    Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain
    Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain
    Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan
    Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut
    Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan
    Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN
    Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut
    Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari
    Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama
    Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking
    Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    (dem/dem)

    [Gambas:Video CNBC]

  • 6 Cara Aman Gunakan WiFi Publik, Jangan Lupa Pakai VPN

    6 Cara Aman Gunakan WiFi Publik, Jangan Lupa Pakai VPN

    Bisnis.com, JAKARTA— Menggunakan WiFi publik tanpa perlindungan yang memadai dapat menimbulkan risiko besar terhadap keamanan data pribadi maupun perusahaan.

    Jaringan publik yang umumnya tersedia di kafe, bandara, hotel, hingga transportasi umum seperti kereta, memang menawarkan kemudahan dan kepraktisan. 

    Namun, di balik kenyamanan tersebut, jaringan semacam ini kerap tidak aman karena tidak dilengkapi kata sandi atau enkripsi, sehingga siapa pun dapat terhubung tanpa autentikasi. Kondisi ini membuatnya sangat rentan terhadap peretasan dan serangan siber.

    Pada jaringan yang tidak dienkripsi, seluruh data yang dikirimkan pengguna termasuk kata sandi, data pribadi, hingga detail transaksi keuangan dapat disadap dengan mudah. Informasi yang seharusnya bersifat rahasia bisa terbaca oleh pihak tidak bertanggung jawab dan dimanfaatkan untuk tindakan kriminal digital.

    Selain itu, ancaman lain datang dari keberadaan hotspot palsu atau rogue access point yang sengaja dibuat oleh peretas. Jaringan palsu ini dirancang menyerupai jaringan resmi agar pengguna terkecoh dan terhubung. Begitu tersambung, peretas dapat mencuri data penting, menginfeksi perangkat dengan malware, atau mengakses akun pribadi pengguna.

    Oleh karena itu, kehati-hatian menjadi kunci utama saat bekerja atau berselancar menggunakan WiFi publik. Berikut ini enam rekomendasi yang bisa dilakukan dikutip dari laman Onsecurity pada Senin (3/11/2025): 

    1. Nonaktifkan berbagi file dan AirDrop

    Fitur file sharing atau AirDrop (pada Mac) sebaiknya dinonaktifkan saat menggunakan jaringan publik. Kedua fitur ini memungkinkan pengguna lain yang terhubung ke jaringan yang sama untuk mengakses file di perangkat Anda tanpa izin, sehingga dapat membuka celah bagi peretasan atau pencurian data.

    Bagi pengguna PC, pengaturan ini dapat diubah melalui Network and Sharing Center, kemudian pilih Change Advanced Sharing Settings dan matikan opsi file and printer sharing. Sementara itu, bagi pengguna Mac, buka System Preferences, masuk ke menu Sharing, lalu hilangkan semua tanda centang pada opsi berbagi agar perangkat tetap aman saat terkoneksi dengan WiFi publik.

    2. Waspadai jaringan yang terdeteksi

    Sebelum terhubung, pastikan nama jaringan WiFi benar. Tanyakan langsung kepada staf tempat Anda berada untuk mengonfirmasi nama jaringan resmi. Jika ragu terhadap suatu jaringan, sebaiknya jangan sambungkan perangkat Anda.

    3. Baca syarat dan ketentuan

    Beberapa jaringan WiFi publik, seperti di kafe besar atau bandara, meminta pengguna untuk mendaftar terlebih dahulu. Pastikan Anda membaca syarat dan ketentuan dengan cermat sebelum memberikan data pribadi.

    4. Gunakan VPN (Virtual Private Network)

    VPN membantu mengenkripsi data dan menyembunyikan alamat IP Anda, menciptakan koneksi aman antara perangkat dan server VPN. Dengan begitu, aktivitas online Anda tetap terlindungi meskipun menggunakan jaringan publik.

    5. Hindari mengakses informasi sensitif

    Sebisa mungkin, hindari membuka situs perbankan atau melakukan transaksi keuangan ketika menggunakan WiFi publik. Akses data penting seperti itu hanya melalui jaringan rumah atau server perusahaan yang aman.

    6. Selalu keluar dari akun di perangkat umum

    Jika menggunakan komputer umum, seperti di perpustakaan, pastikan Anda keluar dari semua akun setelah selesai. Tidak menutup sesi login bisa menyebabkan kebocoran data dan penyalahgunaan akun oleh pengguna berikutnya.

  • Cara Mengatasi Ponsel yang Disadap dari Jarak Jauh dan Ciri-cirinya

    Cara Mengatasi Ponsel yang Disadap dari Jarak Jauh dan Ciri-cirinya

    Bisnis.com, JAKARTA – Apakah Anda merasa ponsel Anda disadap dari jarak jauh oleh orang lain?

    Jika iya, sudah waktunya Anda bertindak agar tidak berbahaya pada keamanan ponsel dan aktivitas perbankan Anda.

    Hacker bisa saja menguras isi rekening Anda jika di dalamnya ada akun mobile banking atau ecommerce tempat biasa Anda berbelanja.

    Cara Mengatasi Jika Ponsel Anda Diretas

    Jika Anda mengetahui bahwa ponsel Anda telah diretas, ada sejumlah langkah penting yang perlu segera dilakukan untuk mencegah peretas menyebabkan kerusakan lebih parah dari yang seharusnya.

    1. Hubungi Lembaga Keuangan Anda

    Langkah pertama yang bisa Anda lakukan mungkin adalah bank, kartu kredit, dan lembaga keuangan lainnya untuk memastikan akun Anda tidak diakses.

    2. Ubah Kata Sandi Anda

    Langkah Anda selanjutnya, dan salah satu yang terpenting, adalah segera mengubah semua kata sandi dengan kata sandi baru yang kuat. Ini harus dilakukan untuk semua aplikasi dan situs web yang terhubung ke ponsel yang terinfeksi.

    3. Hapus Aplikasi Mencurigakan

    Lakukan audit semua aplikasi di ponsel Anda, dan hapus aplikasi yang mencurigakan atau tidak dikenal. Nyalakan ulang ponsel dan periksa kembali untuk memastikan penghapusan berhasil.

    4. Jika Semua Cara Lain Gagal, Kembalikan ke Setelan Pabrik Ponsel

    Jika memang terdapat banyak pop-up atau aplikasi berbahaya dan semua cara lain gagal, Anda dapat mengembalikan ponsel ke pengaturan pabrik — meskipun ini berarti kehilangan semua yang tersimpan di perangkat, ini merupakan pilihan yang sangat sulit.

    5. Beri Tahu Teman Anda

    Sebaiknya beri tahu teman dan kontak lain bahwa ponsel Anda telah diretas, dan peringatkan mereka untuk mengabaikan dan menghapus pesan apa pun yang tampaknya berasal dari ponsel Anda.

    Ada sejumlah tanda bahwa ponsel telah diretas tetapi tanda-tanda tersebut tidak selalu muncul di setiap kasus dan, jika muncul, kadang tidak disadari.

    Pada dasarnya, ini adalah masalah mencari perilaku yang tidak biasa dari ponsel Anda.

    Berikut 6 tanda ponsel Anda sedang disadap dilansir dari Forbes

    1. Periksa Baterai Ponsel

    Salah satu gejala umum bahwa ponsel Anda telah diretas adalah baterai yang cepat terkuras. Hal ini juga dapat menyebabkan ponsel menjadi terlalu panas. Jika Anda tiba-tiba melihat perbedaan yang nyata, mungkin ada masalah.

    2. Cek Tagihan Telepon Anda

    Tanda lain peretasan telepon adalah tagihan yang lebih tinggi dari biasanya, karena telepon Anda melakukan aktivitas yang tidak sah. Lonjakan bandwidth yang Anda gunakan bisa menjadi tanda bahwa telepon mengirimkan komunikasi yang tidak diinginkan.

    3. Audit Aplikasi di Ponsel Anda

    Jika ponsel Anda diretas, aplikasi baru mungkin muncul tiba-tiba, aplikasi yang sudah ada mungkin membutuhkan waktu lama untuk dimuat, dan aplikasi dapat terbuka atau tertutup sendiri. Waspadai perilaku yang mencurigakan.

    4. Kenali Notifikasi dan Pengaturan yang Tidak Sah

    Terkadang notifikasi yang tidak terduga, kode autentikasi dua faktor yang tidak diminta, atau pop-up mungkin mulai muncul, dan pengaturan seperti izin kamera atau mikrofon dapat berubah.

    5. Periksa Akun Anda

    Tanda bahaya terbesar adalah mendapati diri Anda tiba-tiba terkunci dari ID Apple atau akun Google Anda, atau dari akun online lainnya.

    6. Jalankan Perangkat Lunak Antivirus

    Menginstal dan menjalankan paket perangkat lunak keamanan yang tepercaya akan memastikan apakah ponsel benar-benar telah diretas. Temukan dan hapus malware atau spyware apa pun yang mungkin telah menginfeksi ponsel menggunakan paket-paket populer yang tersedia seperti:

    Bitdefender
    Norton
    Kaspersky
    AVG
    McAfee

    Hapus semua yang mencurigakan, mulai ulang ponsel, lalu jalankan kembali perangkat lunak tersebut untuk memastikan ponsel benar-benar bersih.

     

  • IndoXXI & LK21 Bahaya Kena Malware Curi Data, Ini Link Streaming Aman!

    IndoXXI & LK21 Bahaya Kena Malware Curi Data, Ini Link Streaming Aman!

    Jakarta

    Situs streaming ilegal seperti IndoXXI dan LK21 masih banyak diakses oleh pengguna internet Indonesia yang tergiur tontonan gratis. Namun di balik kemudahannya, kedua situs ini menyimpan bahaya serius bagi keamanan data pengguna.

    Para pakar keamanan siber memperingatkan bahwa menonton lewat platform bajakan berisiko tinggi terkena malware pencuri data pribadi. Menurut laporan terbaru, situs bajakan seperti IndoXXI dan LK21 telah menjadi sarang penyebaran malware, spyware, dan ransomware.

    Situs-situs ini sering dipenuhi dengan iklan mencurigakan, tombol unduh palsu, dan pop-up berbahaya yang dapat menginfeksi perangkat pengguna hanya dengan sekali klik.

    Banyak malware yang menempel di file video palsu atau script iklan otomatis. Begitu pengguna membuka halaman, sistemnya bisa langsung disusupi spyware yang mencatat aktivitas keyboard, termasuk kata sandi dan data kartu kredit.

    Selain ancaman siber, menonton di IndoXXI dan LK21 juga melanggar Undang-Undang Nomor 28 Tahun 2014 tentang Hak Cipta. Pasal 113 ayat (4) menyebutkan bahwa pembajakan konten digital bisa dikenai pidana penjara hingga 10 tahun dan/atau denda Rp4 miliar.

    Pakar dari Microsoft Security Intelligence menambahkan, iklan berbahaya di situs ilegal dapat menanam keylogger yang merekam semua ketikan pengguna, termasuk login email, akun media sosial, dan m-banking.

    Selain berbahaya, kualitas tayangan di IndoXXI dan LK21 juga jauh dari kata ideal. Banyak video beresolusi rendah (SD atau 480p), subtitle tidak sinkron, dan audio rusak.

    Daripada mengambil risiko, berikut rekomendasi platform streaming legal yang aman, berkualitas tinggi, dan terjangkau di Indonesia:

    Link Streaming Legal dan Aman

    Ilustrasi Foto: Shutterstock/

    Untungnya, ada banyak platform streaming legal yang menawarkan konten berkualitas tinggi tanpa risiko malware. Berikut beberapa rekomendasi populer di Indonesia:Link PlatformDeskripsi SingkatHarga MulaiNetflix
    Ribuan film eksklusif global, series, dan dokumenter.Rp 54.000/bulanDisney+ HotstarKonten Disney, Marvel, Pixar, dan National Geographic.Rp 39.000/bulanAmazon Prime VideoBeragam genre termasuk series premium seperti The Boys.Rp 59.000/bulanHBO MaxFokus pada series premium seperti Game of Thrones.Rp 60.000/bulan (setelah trial 7 hari)Apple TV+Konten original Apple seperti series Severance, Ted Lasso, dan film eksklusif berkualitas tinggi.Rp 99.000/bulanVidioPlatform OTT terbesar di Indonesia dengan film, series, olahraga, dan konten lokal. Ada opsi gratis dengan iklan.Rp 29.000/bulan (Platinum)CubMuStreaming gratis dengan ribuan film internasional, K-Drama, sinetron, serial, dan live TV Indonesia.GratisWeTVSpesialis drama Asia (Cina, Korea, Thailand).Rp 33.000/bulan (VIP)ViuDrama Korea, variety show, dan film Asia.Rp 30.000/bulan (VIP)iQIYIDrama Asia dan anime populer.Rp 39.000/bulan (VIP)GenflixFilm Indonesia, Hollywood, dan series eksklusif.Rp 25.000/bulan (premium)KlikFilmFilm lokal, internasional, dan festival dengan harga sewa murah.Rp 4.000/film

    Platform-platform ini tidak hanya legal, tapi juga mendukung industri kreatif dengan membayar royalti kepada pembuat konten. Keamanannya terjamin karena bebas dari iklan berbahaya, dan video streaming dalam resolusi HD tanpa buffering berlebih. Beberapa bahkan punya fitur offline download yang aman.

    Halaman 2 dari 2

    Simak Video “Video: Staf Prabowo Bisa Ketipu Love Scam, Data Kepresidenan Aman?”
    [Gambas:Video 20detik]
    (afr/afr)

  • Indonesia Peringkat ke-12, Negara dengan Serangan Siber Tertinggi di Asia Pasifik

    Indonesia Peringkat ke-12, Negara dengan Serangan Siber Tertinggi di Asia Pasifik

    Bisnis.com, JAKARTA— Microsoft melaporkan Indonesia menempati peringkat ke-12 dalam daftar negara dengan aktivitas siber tertinggi di Asia Pasifik. Indonesia menyumbang sekitar 3,6% dari total aktivitas siber di kawasan tersebut. 

    Temuan ini berdasarkan Microsoft Digital Defense Report 2025 (MDDR 2025), yang juga menunjukkan peningkatan paparan organisasi di Indonesia terhadap berbagai bentuk serangan, seperti pencurian data, ransomware, hingga malware infostealer seperti Lumma Stealer, yang disebut telah menyerang lebih dari 14.000 perangkat di Indonesia selama paruh pertama 2025.

    President Director Microsoft Indonesia Dharma Simorangkir menilai pesatnya pertumbuhan ekonomi digital Indonesia perlu diimbangi dengan kesiapan dan disiplin keamanan yang kuat. 

    Terlebih, selama periode Juli 2024 hingga Juni 2025, sebanyak 52% serangan siber di seluruh dunia dimotivasi oleh keuntungan finansial, sementara 80% insiden yang diinvestigasi oleh tim keamanan Microsoft melibatkan pencurian atau kebocoran data.

    “Cybersecurity kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi,,” kata Dharma dikutip dari keterangan resmi pada Kamis (30/10/2025). 

    Laporan MDDR 2025 menyoroti tiga pergeseran besar dalam lanskap ancaman siber. 

    Pertama, serangan berbasis identitas masih mendominasi. Tekanan terhadap kredensial, mulai dari password spray hingga penyalahgunaan token terus meningkat. 

    Lebih dari 97% serangan identitas, misalnya, berasal dari upaya menebak kata sandi secara massal. Penerapan multifactor authentication (MFA) yang tahan phishing terbukti mampu mencegah hingga 99% serangan jenis ini.

    Kedua, ransomware berevolusi menjadi pemerasan data. Jika sebelumnya pelaku hanya mengenkripsi sistem, kini mereka juga mencuri data sensitif untuk dijual atau dijadikan alat negosiasi. 

    Sektor publik seperti rumah sakit, lembaga pendidikan, dan pemerintah daerah menjadi sasaran paling rentan karena keterbatasan sumber daya keamanan.

    Ketiga, infostealer menjadi pintu masuk awal serangan. Malware seperti Lumma Stealer kini berperan sebagai akses awal bagi kejahatan siber. Infostealer mencuri informasi pengguna, mulai dari kata sandi, token sesi, hingga data pribadi melalui kampanye malvertising maupun manipulasi hasil pencarian (SEO poisoning).

    “Ancaman ini berkembang pesat karena kemampuannya mencuri kredensial secara otomatis dan memicu rangkaian serangan lanjutan di kemudian hari,” tulis laporan tersebut.

    MDDR 2025 juga menyoroti kemajuan AI yang menciptakan paradoks baru dalam keamanan siber. Di satu sisi, pelaku kejahatan memanfaatkan AI untuk mempercepat pencarian kerentanan dan melipatgandakan skala phishing otomatis, yang kini memiliki tingkat keberhasilan 4,5 kali lebih tinggi dibandingkan phishing tradisional dari 12% menjadi 54% click-through rates.

    Namun, di sisi lain, AI juga memperkuat pertahanan organisasi. Microsoft memiliki Microsoft Sentinel, Security Copilot, dan rangkaian produk di Microsoft Security Store yang dapat digunakan tanpa kode untuk menganalisis miliaran sinyal ancaman setiap hari, mengotomatiskan deteksi anomali, serta merespons serangan dalam hitungan detik. Pendekatan ini sejalan dengan Secure Future Initiative (SFI) yang dikembangkan Microsoft, dengan prinsip secure by design, secure by default, dan secure operations untuk memastikan keamanan menjadi bagian dari DNA setiap produk dan proses.

    MDDR 2025 juga menegaskan pentingnya pendekatan keamanan yang menyeluruh,  tidak hanya berfokus pada teknologi, tetapi juga kesiapan manusia dan proses. Microsoft pun merekomendasikan empat langkah utama untuk memperkuat ketahanan siber:

        1.    Gunakan MFA tahan phishing

    Batasi hak akses sesuai prinsip least privilege.

        2.    Bangun budaya keamanan siber

    Tingkatkan keterampilan dan kesadaran di seluruh divisi agar keamanan menjadi fungsi bisnis dan tanggung jawab bersama, bukan hanya tim IT.

        3.    Petakan dan awasi aset cloud

    Serangan terhadap cloud meningkat 87% tahun ini. Perkuat perlindungan data dan sistem dengan pembaruan rutin serta deteksi ancaman di seluruh perangkat dan aplikasi.

        4.    Manfaatkan AI secara aman dan bertanggung jawab

    Perlakukan model AI dan data sebagai aset yang harus dilindungi secara menyeluruh, sekaligus dimanfaatkan untuk mendeteksi, menganalisis, dan merespons ancaman dengan cepat.

  • Komdigi Bakal Tingkatkan Pengawasan Konten di Internet

    Komdigi Bakal Tingkatkan Pengawasan Konten di Internet

    Jakarta

    Kementerian Komunikasi dan Digital (Komdigi) menegaskan arah baru dalam pengawasan ruang digital nasional. Melalui dokumen Rencana Strategis (Renstra) 2025-2029, Komdigi mengungkapkan akan meningkatkan pengawasan konten di internet.

    Komdigi menjelaskan di tengah pesatnya perkembangan teknologi digital dan diikuti oleh persebaran informasi yang tidak mengenal batasan ruang dan waktu, tata kelola ekosistem digital dan pengawasan ruang digital di Indonesia dinilai masih dihadapi berbagai isu dan tantangan, baik aspek sosial kemasyarakatan, bisnis, dan industri.

    Untuk aspek sosial kemasyarakatan, penyebaran konten negatif, mulai dari judi online, pornografi, radikalisme, hingga berita bohong atau hoaks di media sosial, kata Komdigi, mengancam kohesi sosial dan keamanan individu.

    Di sisi lain, pertumbuhan jumlah pengguna internet RI menyebabkan kelompok anak-anak dan remaja semakin rentan terhadap paparan konten negatif dan aktivitas ilegal di dunia maya.

    Lalu, untuk aspek industri dan industri, Komdigi mengatakan, aktivitas di ruang digital menimbulkan berbagai isu krusial, seperti perlindungan data pribadi dan maraknya praktik penipuan online yang menjadi hambatan serius bagi kepercayaan publik terhadap layanan digital.

    “Akses pemanfaatan ruang digital seharusnya dapat dimanfaatkan sebaik-baiknya oleh semua kelompok masyarakat. Tetapi, derasnya arus informasi akibat perkembangan teknologi mendorong sulitnya menyaring konten negatif seperti pornografi, judi online, kekerasan, cyberbullying, kriminalitas dan sebagainya,” tulis Komdigi di dalam Renstra yang saat ini sedang dalam tahap konsultasi publik.

    Komdigi juga menyebutkan bahwa peraturan yang ada belum sepenuhnya adaptif terhadap perkembangan teknologi baru, sehingga pengawasan ruang digital menjadi kurang efektif.

    Salah satunya, perkembangan teknologi baru seperti AI, blockchain, dan IoT sudah sangat pesat, Berbagai ancaman teknologi baru bermunculan mulai dari AI deepfake dan manipulasi, AI phishing, malware dan ransomware, serangan distributed denial-of-service (DDoS), pencurian data hingga manipulasi persepsi dan realitas, menjadi tantangan baru yang perlu direspons secara tepat.

    Dalam agenda perencanaan lima tahun ke depan (2025-2029), keamanan dan kedaulatan ruang digital menjadi elemen kunci dalam menciptakan ekosistem digital
    yang inklusif dan kondusif.

    “Oleh karena itu, arah kebijakan bidang pengawasan ruang digital difokuskan pada perlindungan masyarakat agar terciptanya kesetaraan di ruang digital,” kata Komdigi.

    Untuk mewujudkan hal tersebut, disusun dua sasaran strategis yaitu meningkatkan pengawasan dan kesetaraan di ruang digital serta menyediakan ruang digital yang terpercaya bagi masyarakat.

    Terkait strategi dalam meningkatkan perlindungan masyarakat di ruang digital, Komdigi menjelaskan hal itu dapat dilakukan dengan menerapkan tata kelola perlindungan masyarakat di ruang digital, menerapkan tata kelola teknologi baru (seperti Kecerdasan Artifisial, Blockchain, dan sebagainya di ruang digital), memperkuat perlindungan data pribadi, serta meningkatkan kecepatan dan akurasi penyidikan digital.

    Sedangkan, strategi menyediakan ruang digital yang terpercaya bagi masyarakat, Komdigi mengatakan, pemerintah perlu menyediakan ruang digital yang terpercaya bagi aktivitas masyarakat.

    “Adapun strategi yang dapat dilakukan diantaranya dengan memperkuat pelindungan aktivitas masyarakat di ruang digital dan menyediakan layanan publik bidang pengawasan ruang digital,” pungkas Komdigi.

    (agt/fyk)

  • Modus Penipuan Baru Muncul di Gmail, Angkat Telepon Rekening Terkuras

    Modus Penipuan Baru Muncul di Gmail, Angkat Telepon Rekening Terkuras

    Jakarta, CNBC Indonesia – Laporan terbaru mengungkap ada modus penipuan phishing yang menargetkan pengguna Gmail. Dalam aksinya, pelaku memanfaatkan kecerdasan buatan (AI) untuk membuat panggilan telepon terdengar meyakinkan dan nyaris sempurna.

    Temuan ini diungkap oleh Konsultan Solusi Microsoft, Sam Mitrovic. Ia menceritakan bahwa dirinya sempat menerima notifikasi percobaan pengambilalihan akun, tetapi ia tolak.

    Setelah itu, dia mendapatkan pemberitahuan sekitar 40 menit kemudian. Disebutkan dia melewatkan panggilan yang disebut berasal dari Google Sydney.

    Seminggu kemudian, pemberitahuan yang sama soal persetujuan pemulihan akun kembali masuk. Sama, 40 menit kemudian masuk sebuah panggilan telepon.

    Kali ini dia mengangkatnya dan seorang pria Amerika Serikat (AS) berada di seberang telepon. Pria itu mengatakan berasal dari Google Support.

    Dalam telepon itu, Mitrovic diberitahu akunnya menunjukkan aktivitas mencurigakan. Seorang penyerang juga disebutnya memegang akses selama seminggu terakhir dan telah mengunduh data akun.

    Baru setelah berbicara dengan pria itu, dia menyadari telah berbicara dengan AI. Menurutnya penipuan memang makin canggih sekarang.

    “Orang-orang sibuk dan penipuan ini tampak cukup sah membuat saya akan memberikan mereka AI untuk upayanya. Banyak orang akan teperdaya, tetapi pada tingkat individu dengan tools terbaik memiliki kewaspadaan,” jelasnya dikutip dari Tom’s Guide, Kamis (23/10/2025).

    Untuk menghindari diri menjadi korban, ada beberapa cara yang bisa dilakukan. Salah satunya adalah tidak terburu-buru memeriksa pesan yang masuk.

    Penipu akan menanamkan rasa urgensi agar calon korbannya cukup cemas dan tertekan. Jadi mereka akan menuruti apapun yang diinstruksikan.

    Periksa alamat email atau informasi yang masuk. Pastikan apakah email yang masuk dari perusahaan yang memang terpercaya.

    Terakhir, gunakan software antivirus terbaik di perangkat agar perangkat akan tetap terlindungi dari malware atau virus saat membuka email phishing.

    (dem/dem)

    [Gambas:Video CNBC]

  • Modus Penipuan Baru Muncul di Gmail, Angkat Telepon Rekening Terkuras

    Modus Penipuan Baru Muncul di Gmail, Angkat Telepon Rekening Terkuras

    Jakarta, CNBC Indonesia – Laporan terbaru mengungkap ada modus penipuan phishing yang menargetkan pengguna Gmail. Dalam aksinya, pelaku memanfaatkan kecerdasan buatan (AI) untuk membuat panggilan telepon terdengar meyakinkan dan nyaris sempurna.

    Temuan ini diungkap oleh Konsultan Solusi Microsoft, Sam Mitrovic. Ia menceritakan bahwa dirinya sempat menerima notifikasi percobaan pengambilalihan akun, tetapi ia tolak.

    Setelah itu, dia mendapatkan pemberitahuan sekitar 40 menit kemudian. Disebutkan dia melewatkan panggilan yang disebut berasal dari Google Sydney.

    Seminggu kemudian, pemberitahuan yang sama soal persetujuan pemulihan akun kembali masuk. Sama, 40 menit kemudian masuk sebuah panggilan telepon.

    Kali ini dia mengangkatnya dan seorang pria Amerika Serikat (AS) berada di seberang telepon. Pria itu mengatakan berasal dari Google Support.

    Dalam telepon itu, Mitrovic diberitahu akunnya menunjukkan aktivitas mencurigakan. Seorang penyerang juga disebutnya memegang akses selama seminggu terakhir dan telah mengunduh data akun.

    Baru setelah berbicara dengan pria itu, dia menyadari telah berbicara dengan AI. Menurutnya penipuan memang makin canggih sekarang.

    “Orang-orang sibuk dan penipuan ini tampak cukup sah membuat saya akan memberikan mereka AI untuk upayanya. Banyak orang akan teperdaya, tetapi pada tingkat individu dengan tools terbaik memiliki kewaspadaan,” jelasnya dikutip dari Tom’s Guide, Kamis (23/10/2025).

    Untuk menghindari diri menjadi korban, ada beberapa cara yang bisa dilakukan. Salah satunya adalah tidak terburu-buru memeriksa pesan yang masuk.

    Penipu akan menanamkan rasa urgensi agar calon korbannya cukup cemas dan tertekan. Jadi mereka akan menuruti apapun yang diinstruksikan.

    Periksa alamat email atau informasi yang masuk. Pastikan apakah email yang masuk dari perusahaan yang memang terpercaya.

    Terakhir, gunakan software antivirus terbaik di perangkat agar perangkat akan tetap terlindungi dari malware atau virus saat membuka email phishing.

    (dem/dem)

    [Gambas:Video CNBC]