Xcloud.id

Tag: Alfons Tanujaya

  • Komdigi Siapkan Aturan Registrasi Nomor HP Wajib Pakai Pengenalan Wajah

    Komdigi Siapkan Aturan Registrasi Nomor HP Wajib Pakai Pengenalan Wajah

    Sebelumnya, Kementerian Komunikasi dan Digital (Komdigi) baru-baru ini mengungkap, Cloudflare diduga menjadi beking infrastruktur situs judi online (judol). Disebutkan, dari 10.000 sampel situs pada 1 sampai 2 November 2025, ada lebih dari 76 persen situs judol pakai layanan internet ini.

    Tak hanya itu, Cloudflare pun diketahui hingga saat ini ternyata belum daftar PSE (Penyelenggara Sistem Elektronik) di Indonesia. Karena hal tersebut, layanan internet ini terancam diblokir.

    Namun, Pengamat Teknologi Informasi (IT) dan Keamanan Siber Alfons Tanujaya menilai framing Cloudflare sebagai “sarang judi online” tidak akurat. 

    “Cloudflare banyak dipakai penyedia judi online sebagai proksi untuk menyamarkan IP, itu benar. Tapi layanan tersebut juga dipakai mayoritas layanan digital yang sah,” kata Alfons saat dihubungi Tekno Liputan6.com, Minggu (23/11/2025).

    Menurutnya, posisi Cloudflare terbilang unik. Layanan DDoS mitigation mereka sudah menjadi standar industri. Alhasil, banyak bank, e-commerce, portal berita, dan startup di dunia, termasuk Indonesia bergantung pada infrastruktur ini.

    Pendiri Vaksincom ini mengakui, potensi dampak besar bila memang Komdigi benar-benar blokir akses Cloudflare, maka banyak layanan digital di Indonesia bisa terganggu dan banyak perusahaan berisiko downtime situsnya.

    “Alternatif selalu ada, tapi Cloudflare itu market leader dari sisi harga dan reliability. Kalau diblokir, industri mau tidak mau harus mencari solusi,” jelasnya.

    Ia menegaskan, persoalan blokir atau tidak ini berada di ranah kepatuhan. “Kalau Cloudflare disuruh daftar tidak mau, itu melanggar undang-undang. Mereka wajib daftar kalau mau menjalankan layanan di Indonesia. Ini soal legalitas,” katanya.

    Bila memang diblokir, regulator wajib memberikan waktu masa transisi bagi banyak perusahaan agar tidak memicu kekacauan.

    “Umumkan dulu. Kasih waktu dua bulan. Kalau tetap tidak daftar, ya mau tidak mau ditutup. Penyedia layanan setidaknya ada waktu pindah ke alternatif lain, seperti Akamai,” Alfons menjelaskan.

  • Cloudflare Terancam Diblokir Komdigi Jadi Sorotan

    Cloudflare Terancam Diblokir Komdigi Jadi Sorotan

    Liputan6.com, Jakarta – Cloudflare yang diketahui belum daftar sebagai PSE (Penyelenggara Sistem Elektronik) di Indonesia, terancam diblokir oleh Kementerian Komunikasi dan Digital (Komdigi).

    Berita ini menjadi sorotan para pembaca di kanal Tekno Liputan6.com, Minggu (23/11/2025) kemarin. Informasi lain yang juga populer datang dari Babymonster yang mengguncang PUBG Mobile.

    Lebih lengkapnya, simak tiga berita terpopuler di kanal Tekno Liputan6.com berikut ini.

    1. Cloudflare Terancam Diblokir Komdigi, Pengamat Siber Ungkap Risiko Gangguan Layanan Digital

    Kementerian Komunikasi dan Digital (Komdigi) baru-baru ini mengungkap, Cloudflare diduga menjadi beking infrastruktur situs judi online (judol). Disebutkan, dari 10.000 sampel situs pada 1 sampai 2 November 2025, ada lebih dari 76 persen situs judol pakai layanan internet ini.

    Tak hanya itu, Cloudflare pun diketahui hingga saat ini ternyata belum daftar PSE (Penyelenggara Sistem Elektronik) di Indonesia. Karena hal tersebut, layanan internet ini terancam diblokir.

    Namun, Pengamat Teknologi Informasi (IT) dan Keamanan Siber Alfons Tanujaya menilai framing Cloudflare sebagai “sarang judi online” tidak akurat. 

    “Cloudflare banyak dipakai penyedia judi online sebagai proksi untuk menyamarkan IP, itu benar. Tapi layanan tersebut juga dipakai mayoritas layanan digital yang sah,” kata Alfons saat dihubungi Tekno Liputan6.com, Minggu (23/11/2025).

    Menurutnya, posisi Cloudflare terbilang unik. Layanan DDoS mitigation mereka sudah menjadi standar industri. Alhasil, banyak bank, e-commerce, portal berita, dan startup di dunia, termasuk Indonesia bergantung pada infrastruktur ini.

    Pendiri Vaksincom ini mengakui, potensi dampak besar bila memang Komdigi benar-benar blokir akses Cloudflare, maka banyak layanan digital di Indonesia bisa terganggu dan banyak perusahaan berisiko downtime situsnya.

    “Alternatif selalu ada, tapi Cloudflare itu market leader dari sisi harga dan reliability. Kalau diblokir, industri mau tidak mau harus mencari solusi,” jelasnya.

    Ia menegaskan, persoalan blokir atau tidak ini berada di ranah kepatuhan. “Kalau Cloudflare disuruh daftar tidak mau, itu melanggar undang-undang. Mereka wajib daftar kalau mau menjalankan layanan di Indonesia. Ini soal legalitas,” katanya.

    Baca selengkapnya di sini 

     

  • Cloudflare Terancam Diblokir Komdigi, Pengamat Siber Ungkap Risiko Gangguan Layanan Digital

    Cloudflare Terancam Diblokir Komdigi, Pengamat Siber Ungkap Risiko Gangguan Layanan Digital

    Liputan6.com, Jakarta – Kementerian Komunikasi dan Digital (Komdigi) baru-baru ini mengungkap, Cloudflare diduga menjadi beking infrastruktur situs judi online (judol). Disebutkan, dari 10.000 sampel situs pada 1 sampai 2 November 2025, ada lebih dari 76 persen situs judol pakai layanan internet ini.

    Tak hanya itu, Cloudflare pun diketahui hingga saat ini ternyata belum daftar PSE (Penyelenggara Sistem Elektronik) di Indonesia. Karena hal tersebut, layanan internet ini terancam diblokir.

    Namun, Pengamat Teknologi Informasi (IT) dan Keamanan Siber Alfons Tanujaya menilai framing Cloudflare sebagai “sarang judi online” tidak akurat. 

    “Cloudflare banyak dipakai penyedia judi online sebagai proksi untuk menyamarkan IP, itu benar. Tapi layanan tersebut juga dipakai mayoritas layanan digital yang sah,” kata Alfons saat dihubungi Tekno Liputan6.com, Minggu (23/11/2025).

    Menurutnya, posisi Cloudflare terbilang unik. Layanan DDoS mitigation mereka sudah menjadi standar industri. Alhasil, banyak bank, e-commerce, portal berita, dan startup di dunia, termasuk Indonesia bergantung pada infrastruktur ini.

    Pendiri Vaksincom ini mengakui, potensi dampak besar bila memang Komdigi benar-benar blokir akses Cloudflare, maka banyak layanan digital di Indonesia bisa terganggu dan banyak perusahaan berisiko downtime situsnya.

    “Alternatif selalu ada, tapi Cloudflare itu market leader dari sisi harga dan reliability. Kalau diblokir, industri mau tidak mau harus mencari solusi,” jelasnya.

    Ia menegaskan, persoalan blokir atau tidak ini berada di ranah kepatuhan. “Kalau Cloudflare disuruh daftar tidak mau, itu melanggar undang-undang. Mereka wajib daftar kalau mau menjalankan layanan di Indonesia. Ini soal legalitas,” katanya.

    Bila memang diblokir, regulator wajib memberikan waktu masa transisi bagi banyak perusahaan agar tidak memicu kekacauan.

    “Umumkan dulu. Kasih waktu dua bulan. Kalau tetap tidak daftar, ya mau tidak mau ditutup. Penyedia layanan setidaknya ada waktu pindah ke alternatif lain, seperti Akamai,” Alfons menjelaskan.

     

  • Masuk Gedung Diminta KTP dan Difoto, Itu Bisa Langgar Undang-Undang!

    Masuk Gedung Diminta KTP dan Difoto, Itu Bisa Langgar Undang-Undang!

    Jakarta, CNBC Indonesia – Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas menilai, peninggalan dan perekaman identitas seperti KTP sebagai jaminan seseorang masuk ke sebuah gedung merupakan tindakan yang dapat mengarah pada pelanggaran.

    Seperti dialami banyak orang, gedung perkantoran dan fasilitas publik menerapkan aturan ketat bagi tamu, mulai dari meninggalkan KTP di resepsionis hingga wajib selfie sebelum masuk. Banyak pengelola gedung meminta data yang tidak relevan dengan kebutuhan keamanan.

    Tidak sedikit pula yang menyimpan foto wajah hingga salinan KTP tanpa standar keamanan yang jelas yang dalam konteks UU Pelindungan Data Pribadi (UU PDP), tindakan seperti ini dapat mengarah pada pelanggaran. Masalah bertambah rumit karena hingga kini pemerintah belum membentuk badan pengawas pelindungan data pribadi seperti yang diperintahkan UU PDP.

    “Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi,” kata Parasurama kepada CNBC Indonesia belum lama ini.

    Ia menjelaskan, itu bisa menjadi “pelanggaran” karena ada beberapa prinsip yang tidak terpenuhi, semisal tujuan pengumpulan data itu harus terbatas dan relevan. Selain itu pengendali data juga tidak memenuhi unsur keabsahan, sebab data pribadi yang dikumpulkan tidak relevan dan untuk tujuan lain.

    Indonesia telah memiliki aturan privasi lewat Undang-Undang Pelindungan Data Pribadi sejak 2022. Aturan ini mengatur dengan ketat hak warga RI sebagai pemilik data pribadi serta menetapkan ancaman sanksi bagi perusahaan serta institusi pemerintah yang lalai melindungi data pribadi.

    Walau begitu, pelaksanaan UU ini masih tersendat karena pemerintah belum mendirikan badan pengawas pelindungan data pribadi seperti perintah UU. Badan pengawas tersebut seharusnya berdiri 1 tahun sejak UU diterbitkan yang jatuh pada 17 Oktober 2024.

    “Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi,” ujarnya.

    Parasurama bilang, pihak pengelola gedung seharusnya bisa mencari cara selain mengumpulkan KTP atau pemindaian wajah, dalam hal ini cara yang tidak berisiko untuk masyarakat. Termasuk menyediakan opsi agar tidak membatasi aktivitas masyarakat untuk mengakses tempat tersebut.

    Ia juga menegaskan privasi harusnya bisa diberikan secara default dan by design. Pelindungan atas privasi juga harus dilakukan oleh pengelola area-area terbatas, termasuk untuk gedung.

    “Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu,” jelas ia.

    Terpisah, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, foto selfie dan KTP bukan alat identifikasi yang diakui menurut Dukcapil. Berkait keamanannya, Alfons bilang, ini juga bergantung pada pengelolaan datanya, yakni cara mereka menyimpan data, apakah sudah aman atau tidak.

    “Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga,” kata Alfons.

    “Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi,” ujarnya menambahkan.

    (fsd/fsd)

    [Gambas:Video CNBC]

  • Modus Penipuan WhatsApp Bertambah, Gaya Paling Baru Korbannya Banyak

    Modus Penipuan WhatsApp Bertambah, Gaya Paling Baru Korbannya Banyak

    Jakarta, CNBC Indonesia – Pengguna internet wajib tahu kalau ada banyak modus penipuan yang terjadi di dunia maya. Salah satu yang paling sering ditemui adalah jebakan melalui aplikasi pesan WhatsApp.

    Pelaku biasanya mengedarkan file berformat APK ke banyak nomor secara acak, dengan harapan calon korban tergoda untuk mengunduh dan memasang file berbahaya tersebut.

    Modus penipuan lewat WhatsApp tiap hari makin bertambah. Pengguna WhatsApp yang lengah bisa dengan mudah terjebak.

    Jika link jahat diklik, penjahat siber bisa mengambil alih akun WhatsApp sasarannya. Akun WhatsApp sangat penting karena bisa digunakan untuk mencegat kode OTP yang dikirim oleh aplikasi mobile banking.

    Berikut sejumlah modus penipuan online yang terjadi di WhatsApp:

    1. Modus Kurir

    Penipuan ini berisi pengakuan seseorang berasal dari J&T. Penipu mengirimkan lampiran file apk dengan tulisan Lihat Foto Paket dan meminta para korban untuk mengunduhnya.

    Saat diunduh, korban akan kehilangan uang yang disimpan bank. Data milik korban, termasuk keuangan juga akan dicuri oleh para pelaku penipuan.

    2. File Undangan Nikah

    Sebuah file seperti undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File apk ini berjudul Surat Undangan Pernikahan Digital, ukurannya 6,6 mb.

    Sama seperti modus sebelumnya, para penipu akan mendesak korban membuka file apk tersebut.

    3. Surat Tilang Palsu

    Banyak pengguna WhatsApp yang juga menerima file apk seolah telah ditilang. File apk itu berjudul ‘Surat Tilang-1.0 apk’.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    4. Penipuan Atas Nama MyTelkomsel

    Modus lainnya adalah mencatut nama aplikasi milik Telkomsel, MyTelkomsel. Sama seperti sebelumnya, akan ada file apk yang diterima korban dan diminta untuk didownload.

    File itu juga akan meminta izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    5. Pengumuman dari Bank

    Para penipu juga seolah membuat pengumuman berasal dari bank. Isi pengumuman itu terkait perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Calon korban akan diminta mengisi formulir dalam sebuah link. Namun link itu akan mencuri sejumlah data sensitif milik korban.

    6. Undangan VCS

    Penipuan lain adalah melakukan video call sex (VCS) lalu memeras korbannya. Menurut pakar keamanan siber Alfons Tanujaya, modus tersebut memanfaatkan ketidaktahuan seseorang soal teknologi.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” jelas Alfons.

    7. Pakai QR

    Para pelaku juga berusaha mendapatkan informasi pribadi korban dengan kombinasi kode QR dan modus phishing. Kode QR akan membawa ke situs tertentu yang dapat melacak daftar aplikasi hingga alamat korban.

    Para korban juga akan diarahkan ke situs web palsu. Pelaku akan membuat situs sulit deteksi sebelum web dibuka.

    Ciri penipuan quishing

    Penipuan pakai kode QR untuk menjerat para korban disebut sebagai “quishing”. Sebagai informasi, “quishing” adalah gabungan dari kode QR dan phishing. Melalui modus itu, pelaku bakal memancing korban agar memperoleh informasi dan data pribadi.

    Dalam modusnya, korban akan dibawa ke situs tertentu setelah melakukan pemindaian QR Code melalui handphone. Selain bisa pesan teks biasa, modus ini juga mampu menunjukkan daftar aplikasi hingga alamat peta.

    Pelaku memanfaatkan kemampuan itu untuk mengarahkan calon korbannya ke situs web palsu dengan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

    Wired menuliskan, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

    Kejahatan ini makin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bahkan bisa membuatnya tanpa keahlian khusus.

    Namun, ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.

    Anda juga bisa mengenali QR code dengan tujuan kejahatan. Sebab, umumnya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya, misalnya dengan menyertakan pernyataan “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

    Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, juga keluar dari perangkat yang tidak digunakan lagi.

    (dem/dem)

    [Gambas:Video CNBC]

  • Masuk Gedung Diminta KTP & Difoto, Itu Langgar Undang-Undang

    Masuk Gedung Diminta KTP & Difoto, Itu Langgar Undang-Undang

    Jakarta, CNBC Indonesia – Kebiasaan meninggalkan kartu identitas seperti KTP di meja resepsionis sebelum memasuki gedung masih banyak dijumpai di berbagai tempat. Prosedur ini bahkan sering menjadi syarat wajib bagi pengunjung agar bisa mendapatkan akses masuk.

    Namun, Peneliti dari Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menilai praktik tersebut bertentangan dengan prinsip perlindungan data pribadi.

    Menurutnya, pengumpulan data yang tidak relevan dengan tujuan utama aktivitas, misalnya hanya untuk masuk ke sebuah gedung.

    “Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip perlindungan data pribadi,” kata Parasurama kepada CNBC Indonesia, dikutip Sabtu, (1/11/2025).

    Dia juga menyebut bisa menjadi “pelanggaran” karena ada beberapa prinsip yang tidak terpenuhi. Misalnya tujuan pengumpulan data itu harus terbatas dan relevan.

    Pengendali data juga tidak memenuhi unsur keabsahan. Karena data pribadi yang dikumpulkan tidak relevan dan untuk tujuan lain.

    Indonesia telah memiliki aturan privasi lewat Undang-Undang Perlindungan Data Pribadi sejak 2022. Aturan ini mengatur dengan ketat hak warga RI sebagai pemilik data pribadi serta menetapkan ancaman sanksi bagi perusahaan serta institusi pemerintah yang lalai melindungi data pribadi.

    Namun, pelaksanaan UU ini masih tersendat karena pemerintah belum mendirikan badan pengawas perlindungan data pribadi seperti perintah UU. Badan pengawas tersebut seharusnya berdiri 1 tahun sejak UU diterbitkan yang jatuh pada 17 Oktober 2024.

    “Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi,” ujarnya.

    Pihak pengelola gedung seharusnya bisa mencari cara selain mengumpulkan KTP atau pemindaian wajah, dalam hal ini cara yang tidak berisiko untuk masyarakat. Termasuk menyediakan opsi agar tidak membatasi aktivitas masyarakat untuk mengakses tempat tersebut.

    Parasurama menegaskan privasi harusnya bisa diberikan secara default dan by desain. Perlindungan atas privasi juga harus dilakukan oleh pengelola area-area terbatas, termasuk untuk gedung.

    “Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu,” jelas dia.

    Dihubungi terpisah, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan foto selfie dan KTP bukan alat identifikasi yang diakui menurut Dukcapil.

    Terkait keamanannya, Alfons mengatakan bergantung pada pengelolaan datanya. Yakni cara mereka menyimpan data, apakah sudah aman atau tidak.

    “Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga,” kata Alfons.

    “Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi,” dia menambahkan.

    (fsd/fsd)

    [Gambas:Video CNBC]

  • Video AI Makin Canggih, Begini Cara Mengenalinya

    Video AI Makin Canggih, Begini Cara Mengenalinya

    Jakarta

    Sebuah video yang memperlihatkan jembatan gantung putus di Bali beredar luas di media sosial. Dalam video tersebut, tampak jembatan gantung putus di saat banyak orang sedang menyeberang di atasnya.

    Video ini pertama kali diunggah pada 29 Juli 2025 dan telah ditonton lebih dari 70 juta kali, mendapat lebih dari 320 ribu likes, 14.700 komentar, dan hampir 500 ribu kali dibagikan.

    Namun, hasil analisis menggunakan alat pendeteksi video AI, Hive Moderation, menunjukkan bahwa video tersebut kemungkinan besar, sebesar 99,2%, merupakan hasil rekayasa AI generatif.

    AI generatif adalah salah satu inovasi dalam bidang kecerdasan buatan yang mampu menciptakan konten baru berdasarkan instruksi atau prompt. Teknologi ini dapat menghasilkan teks, gambar, hingga video yang menyerupai buatan manusia. Tak hanya itu, AI generatif juga bisa memanipulasi konten asli, baik visual maupun suara, hingga tampak sangat nyata. Teknik manipulasi ini dikenal dengan istilah deepfake.

    Kenali ciri-ciri video buatan AI

    Untuk mengenali video buatan AI, sedikitnya ada tiga hal yang bisa dilakukan. Pertama, periksa video secara detail. Detail kecil bagian tubuh seperti jari, telinga, atau aksesori biasanya tampak tidak wajar dalam video buatan AI.

    Detail-detail kecil ini biasanya tampak melebur atau menyatu dengan objek lainnya serta tidak konsisten. Pada video jembatan gantung yang putus, lengan baju orang dengan pakaian berwarna biru tampak tidak konsisten. Pada detik ke-5, lengan baju digulung dan pada detik ke-8 lengan bajunya panjang dan tidak digulung.

    Selain itu, elemen visual seperti tulisan atau logo yang tampak tidak sinkron bisa jadi petunjuk kalau sebuah video adalah buatan AI.

    Ketiga, kita bisa menelusuri sebuah video melalui reverse image search. Tujuannya, untuk mengetahui sumber asli video tersebut atau kapan pertama kali video diunggah. Dengan cara ini, kita bisa mengetahui apakah video tersebut ditandai sebagai buatan AI atau merupakan video asli.

    Bahaya perkembangan teknologi AI

    Perkembangan model AI generatif pembuatan video seperti Sora dan Google Veo 3 kian pesat. AI generatif tersebut bisa membuat video yang tampak realistis. Hanya saja, perkembangan ini juga memiliki dampak negatifnya.

    Pakar keamanan siber dan forensik digital Alfons Tanujaya mengatakan kepada DW kalau perkembangan AI generatif dalam menghasilkan video akan membuat video buatan AI makin sulit dibedakan dengan video asli.

    “Hasil video generated AI ini akan makin sempurna dan makin sulit diidentifikasi dan dibedakan dari konten yang bukan AI. Akan makin sulit, itu polanya, itu yang perlu kita sadari, ” ungkap Alfons.

    Senada dengan Alfons, pakar komunikasi digital Universitas Indonesia, Firman Kurniawan menyebutkan kalau alat pendeteksi AI bisa makin sulit mendeteksi video buatan AI jika berkembang makin pesat dan realistis.

    “Jadi tools pun tidak bisa secara serta-merta memutlakkan ini AI, ini bukan AI. Nah kadang yang bukan AI, tapi karena strukturnya mirip buatan AI, malah dikira AI.” kata Firman.

    Ia juga menyampaikan perlunya mengombinasikan berbagai alat pendeteksi AI saat memeriksa keaslian sebuah konten.

    Perlunya pengawasan pemerintah dan kebijaksanaan pengguna media sosial

    Kepada DW Indonesia, Alfons Tanujaya mengimbau agar pengguna media sosial tidak asal membagikan sebuah konten atau informasi sebelum meyakini kebenarannya.

    “Kalau itu tidak ada di media mainstream dan Anda ragukan, saya sarankan jangan di-forward. Kenapa? Karena kalau Anda salah forward konten, lalu Anda forward konten yang melanggar hukum, Anda bisa kena konsekuensi hukum.”

    Di sisi lain, Alfons juga mengingatkan pentingnya pengawasan pemerintah untuk meminimalisasi penyalahgunaan AI. Meski Indonesia belum memiliki aturan spesifik mengenai AI, Alfons menyebut kalau pemerintah Indonesia bisa menggunakan undang-undang terkait yang sudah ada.

    “Payung hukum itu perlu, tetapi penegakan yang lebih penting. Percuma ada payung hukum enggak ditegakkan. Dan sebenarnya tanpa ada payung hukum hari ini, dengan penegakan yang ada, kamu melanggar etika, bikin gambar porno dari AI, kamu mengeksploitasi orang, itu sudah ada, bisa dipakai, UU ITE dan sejenisnya gitu,” ujar Alfons.

    Meski pengawasan penggunaan AI penting dilakukan pemerintah, Firman mengingatkan agar hal itu tidak membatasi perkembangan AI yang mendukung inovasi dan aktivitas manusia.

    “Kita harus tahu porsi yang tepat, jangan sampai ketinggalan memanfaatkan AI, tapi juga jangan menganggap bahwa perangkat ini hanya untuk kebaikan, orang lain bisa pakai untuk kejahatan. Nah, itu kita perlu mempelajari di sisi-sisi mana bahwa artificial intelligence ini bisa merugikan atau membahayakan manusia,” tutup Firman mengakhiri perbincangan dengan DW Indonesia.

    Editor: Hani Anggraini

    (ita/ita)

  • Viral Update WhatsApp Bikin Data Dicuri, Pakar Ungkap Faktanya

    Viral Update WhatsApp Bikin Data Dicuri, Pakar Ungkap Faktanya

    Jakarta

    Viral di media sosial narasi bahwa update WhatsApp dari notifikasi akan membuat perangkat orang yang mengklik link-nya akan disadap. Pakar keamanan dari Vaksincom Alfons Tanujaya pun turun tangan untuk menjelaskan narasi menghebohkan tersebut.

    “Beredar informasi modus penipuan update WhatsApp. Katanya “Bentuknya seperti update notifikasi dari WhatsApp”, namun tidak diberikan bukti kapan dan dari mana notifikasi tersebut muncul,” jelas Alfons melalui unggahannya di Instagram, detikINET sudah meminta izin untuk mengutipnya.

    Sudah pasti kabar ini menimbulkan kepanikan di antara netizen. Meski ada juga yang paham bahwa hal tersebut tidak benar, tak sedikit pula yang akhirnya sempat terperdaya dengan informasi tersebut.

    Alfons pun menegaskan bahwa sistem operasi Android modern sudah melakukan pemblokiran semua aplikasi dari luar PlayStore terhitung 2017. Kemudian pada tahun 2018, semua Android telah dilengkapi oleh Play Protect yang mana menyaring semua aplikasi yang dinilai berbahaya.

    Untuk mengaktifkan Play Protect, Alfons meminta pengguna untuk pergi ke ‘Settings’, kemudian ketik ‘Play Protect’ di kolom pencarian. Akan muncul App security (Security and privacy), lanjut klik ‘Google Play Protect’.

    “Akan terlihat bahwa Google Play Protect aktif melindungi ponsel Anda. Tidak perlu takut berlebihan. Pastikan saja Anda TIDAK PERNAH INSTAL APLIKASI dari luar Play Store. Anda akan aman,” tegas Alfons.

    (ask/fyk)

  • Waspada! Ini 7 Informasi Pribadi yang Tak Boleh Dibagikan di Medsos

    Waspada! Ini 7 Informasi Pribadi yang Tak Boleh Dibagikan di Medsos

    Daftar Isi

    Jakarta, CNBC Indonesia – Perkembangan teknologi digital membuat modus penipuan semakin beragam. Tak hanya merugikan secara finansial, kejahatan siber ini juga kerap membuat korban kehilangan data pribadi hingga tabungannya terkuras habis.

    Salah satu penyebab utamanya adalah kemudahan pelaku kejahatan mengakses informasi pribadi yang dibagikan pengguna secara bebas melalui gawai maupun media sosial.

    Pakar teknologi digital sekaligus penyiar radio, Kimberly Ann Komando mengingatkan agar pengguna internet lebih berhati-hati dan tidak sembarangan memberikan tujuh jenis informasi pribadi di dunia maya, karena dapat dimanfaatkan oleh pihak tidak bertanggung jawab.

    Berikut ini rangkumannya yang Kim bagikan melalui USA Today, dikutip Sabtu (18/10/2025):

    1. Status hubungan

    Janda dan duda menurut Kim Komando adalah target besar para penipu digital. Penjahat ingin mendapatkan uang warisan secara cuma-cuma.

    Contohnya ialah korban penipuan bernama Rosalie Douglass, yang mencoba kencan online dan mencantumkan status “janda” nya.
    Dua penipu yang berbeda terhubung dengan Rosalie dan menipunya dengan menguras uangnya senilai US$ 430.000 secara mengejutkan.

    2. Rencana liburan Anda

    Kim bercerita bahwa ada seorang wanita bernama Tiffany yang memposting tentang rencana liburan keluarganya. Ia memposting tiket liburan karnaval pelayarannya di Facebook.

    Dia tidak memikirkan fakta bahwa nomor referensi pemesanannya disertakan. Pada hari yang sama, seorang penipu membuat akun Karnaval baru menggunakan nomor konfirmasi Tiffany. Mereka membatalkan pemesanannya dan merusak perjalanannya senilai US$15.000.

    3. Video saat Anda berbicara

    Alat kecerdasan buatan seperti Artificial Intelligence (AI) membuat murah dan mudah bagi siapa saja untuk membuat video deepfake.

    Baru-baru ini, di TikTok, seorang wanita bernama Sam mengatakan sebuah perusahaan mencuri wajahnya dan menggunakannya untuk mempromosikan produk mereka.

    Mereka melakukan semuanya dengan video dari akun media sosialnya dan beberapa perangkat lunak deepfake.

    4. Elektronik mahal yang Anda jual

    Seorang pria Carolina Selatan mendaftarkan PlayStation edisi terbatas di grup beli-jual-perdagangan Facebook. “Pembeli” yang dia temui mengeluarkan pistol dan pergi dengan PlayStation, ditambah ponsel, dompet, dan jam tangan pria itu.

    5. Rute berjalan kaki, hiking, dan bersepeda Anda

    Aplikasi perekam aktivitas olah raga dengan GPS yang melacak rutinitas anda sebetulnya berisiko tinggi.

    Para penipu dapat dengan mudahnya mendatangi anda melalui aplikasi seperti Strava untuk melacak jalur olah raga anda, seperti tempat rutin berlari ataupun berjalan.

    6. Sekolah atau aktivitas anak-anak Anda

    Anda bangga dengan anak-anak Anda dan ingin membagikan tonggak sejarah pendidikan mereka secara online.

    Maaf, tetapi memposting foto di depan sekolah anak Anda atau membagikan jadwal sepak bola mingguan mereka tidaklah cerdas. Anda benar-benar tidak pernah tahu siapa yang menonton.

    Kim menyarankan supaya pengguna internet jangan memposting secara spesifik tentang sekolah, pusat penitipan anak, tim olahraga, atau bahkan klub yang mereka hadiri.

    Saat Anda berbagi, jaga agar tetap tidak jelas dan hindari apa pun yang dapat diidentifikasi di latar belakang.

    7. Detail pekerjaan Anda

    Penipuan spear-phishing menargetkan satu orang dengan informasi yang sangat dipersonalisasi. Karyawan tingkat menengah dan tinggi adalah target besar karena mereka mungkin memiliki akses ke keuangan perusahaan.

    Semakin spesifik detail yang Anda posting, semakin banyak bahan yang Anda berikan kepada scammer. Ini termasuk di mana Anda bekerja, peran Anda, proyek yang sedang Anda kerjakan, atau apa pun.

    Selain itu, anda juga perlu mengetahui bahwa Penipuan di internet kian banyak terjadi. Termasuk di antaranya banyak modus yang digunakan untuk melakukan penipuan di WhatsApp.

    Kebanyakan modus memanfaatkan file APK. File itu akan dikirim acak ke banyak nomor dan diharapkan penerima atau calon korban menekan tombol download file berbahaya itu.

    Modus Penipuan via Whatsapp

    Berikut sejumlah modus penipuan online yang terjadi di WhatsApp:

    1. Modus Kurir

    Penipuan ini berisi pengakuan seseorang berasal dari J&T. Penipu mengirimkan lampiran file apk dengan tulisan Lihat Foto Paket dan meminta para korban untuk mengunduhnya.

    Saat diunduh, korban akan kehilangan uang yang disimpan bank. Data milik korban, termasuk keuangan juga akan dicuri oleh para pelaku penipuan.

    2. File Undangan Nikah

    Sebuah file seperti undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File apk ini berjudul Surat Undangan Pernikahan Digital, ukurannya 6,6 mb.

    Sama seperti modus sebelumnya, para penipu akan mendesak korban membuka file apk tersebut.

    3. Surat Tilang Palsu

    Banyak pengguna WhatsApp yang juga menerima file apk seolah telah ditilang. File apk itu berjudul ‘Surat Tilang-1.0 apk’.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    4. Penipuan Atas Nama MyTelkomsel

    Modus lainnya adalah mencatut nama aplikasi milik Telkomsel, MyTelkomsel. Sama seperti sebelumnya, akan ada file apk yang diterima korban dan diminta untuk didownload.

    File itu juga akan meminta izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    5. Pengumuman dari Bank

    Para penipu juga seolah membuat pengumuman berasal dari bank. Isi pengumuman itu terkait perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Calon korban akan diminta mengisi formulir dalam sebuah link. Namun link itu akan mencuri sejumlah data sensitif milik korban.

    6. Undangan VCS

    Penipuan lain adalah melakukan video call sex (VCS) lalu memeras korbannya. Menurut pakar keamanan siber Alfons Tanujaya, modus tersebut memanfaatkan ketidaktahuan seseorang soal teknologi.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” jelas Alfons.

    7. Pakai QR

    Para pelaku juga berusaha mendapatkan informasi pribadi korban dengan kombinasi kode QR dan modus phishing. Kode QR akan membawa ke situs tertentu yang dapat melacak daftar aplikasi hingga alamat korban.

    Para korban juga akan diarahkan ke situs web palsu. Pelaku akan membuat situs sulit deteksi sebelum web dibuka.

    (dce)

    [Gambas:Video CNBC]

  • Masuk Gedung Dimintai KTP-Difoto, Manajemen Langgar Undang-Undang!

    Masuk Gedung Dimintai KTP-Difoto, Manajemen Langgar Undang-Undang!

    Jakarta, CNBC Indonesia – Meninggalkan kartu pengenal seperti KTP di front office untuk masuk ke gedung jadi salah satu hal lumrah terjadi di beberapa lokasi. Bahkan jadi sesuatu yang wajib dilakukan, karena jika tidak mematuhi tidak bisa mengakses tempat tersebut.

    Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas menilai langkah-langkah tersebut sebagai ketidakpatuhan pada prinsip pelindungan data pribadi.

    “Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi,” kata Parasurama kepada CNBC Indonesia, Selasa (14/10/2025).

    Dia juga menyebut bisa menjadi “pelanggaran” karena ada beberapa prinsip yang tidak terpenuhi. Misalnya tujuan pengumpulan data itu harus terbatas dan relevan.

    Pengendali data juga tidak memenuhi unsur keabsahan. Karena data pribadi yang dikumpulkan tidak relevan dan untuk tujuan lain.

    Indonesia telah memiliki aturan privasi lewat Undang-Undang Pelindungan Data Pribadi sejak 2022. Aturan ini mengatur dengan ketat hak warga RI sebagai pemilik data pribadi serta menetapkan ancaman sanksi bagi perusahaan serta institusi pemerintah yang lalai melindungi data pribadi.

    Namun, pelaksanaan UU ini masih tersendat karena pemerintah belum mendirikan badan pengawas pelindungan data pribadi seperti perintah UU. Badan pengawas tersebut seharusnya berdiri 1 tahun sejak UU diterbitkan yang jatuh pada 17 Oktober 2024.

    “Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi,” ujarnya.

    Pihak pengelola gedung seharusnya bisa mencari cara selain mengumpulkan KTP atau pemindaian wajah, dalam hal ini cara yang tidak berisiko untuk masyarakat. Termasuk menyediakan opsi agar tidak membatasi aktivitas masyarakat untuk mengakses tempat tersebut.

    Parasurama menegaskan privasi harusnya bisa diberikan secara default dan by desain. Pelindungan atas privasi juga harus dilakukan oleh pengelola area-area terbatas, termasuk untuk gedung.

    “Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu,” jelas dia.

    Dihubungi terpisah, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan foto selfie dan KTP bukan alat identifikasi yang diakui menurut Dukcapil.

    Terkait keamanannya, Alfons mengatakan bergantung pada pengelolaan datanya. Yakni cara mereka menyimpan data, apakah sudah aman atau tidak.

    “Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga,” kata Alfons.

    “Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi,” dia menambahkan.

    (dem/dem)

    [Gambas:Video CNBC]