Xcloud.id

Tag: Alfons Tanujaya

  • Masuk Gedung Diminta KTP dan Difoto, Itu Bisa Langgar Undang-Undang!

    Masuk Gedung Diminta KTP dan Difoto, Itu Bisa Langgar Undang-Undang!

    Jakarta, CNBC Indonesia – Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas menilai, peninggalan dan perekaman identitas seperti KTP sebagai jaminan seseorang masuk ke sebuah gedung merupakan tindakan yang dapat mengarah pada pelanggaran.

    Seperti dialami banyak orang, gedung perkantoran dan fasilitas publik menerapkan aturan ketat bagi tamu, mulai dari meninggalkan KTP di resepsionis hingga wajib selfie sebelum masuk. Banyak pengelola gedung meminta data yang tidak relevan dengan kebutuhan keamanan.

    Tidak sedikit pula yang menyimpan foto wajah hingga salinan KTP tanpa standar keamanan yang jelas yang dalam konteks UU Pelindungan Data Pribadi (UU PDP), tindakan seperti ini dapat mengarah pada pelanggaran. Masalah bertambah rumit karena hingga kini pemerintah belum membentuk badan pengawas pelindungan data pribadi seperti yang diperintahkan UU PDP.

    “Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi,” kata Parasurama kepada CNBC Indonesia belum lama ini.

    Ia menjelaskan, itu bisa menjadi “pelanggaran” karena ada beberapa prinsip yang tidak terpenuhi, semisal tujuan pengumpulan data itu harus terbatas dan relevan. Selain itu pengendali data juga tidak memenuhi unsur keabsahan, sebab data pribadi yang dikumpulkan tidak relevan dan untuk tujuan lain.

    Indonesia telah memiliki aturan privasi lewat Undang-Undang Pelindungan Data Pribadi sejak 2022. Aturan ini mengatur dengan ketat hak warga RI sebagai pemilik data pribadi serta menetapkan ancaman sanksi bagi perusahaan serta institusi pemerintah yang lalai melindungi data pribadi.

    Walau begitu, pelaksanaan UU ini masih tersendat karena pemerintah belum mendirikan badan pengawas pelindungan data pribadi seperti perintah UU. Badan pengawas tersebut seharusnya berdiri 1 tahun sejak UU diterbitkan yang jatuh pada 17 Oktober 2024.

    “Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi,” ujarnya.

    Parasurama bilang, pihak pengelola gedung seharusnya bisa mencari cara selain mengumpulkan KTP atau pemindaian wajah, dalam hal ini cara yang tidak berisiko untuk masyarakat. Termasuk menyediakan opsi agar tidak membatasi aktivitas masyarakat untuk mengakses tempat tersebut.

    Ia juga menegaskan privasi harusnya bisa diberikan secara default dan by design. Pelindungan atas privasi juga harus dilakukan oleh pengelola area-area terbatas, termasuk untuk gedung.

    “Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu,” jelas ia.

    Terpisah, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, foto selfie dan KTP bukan alat identifikasi yang diakui menurut Dukcapil. Berkait keamanannya, Alfons bilang, ini juga bergantung pada pengelolaan datanya, yakni cara mereka menyimpan data, apakah sudah aman atau tidak.

    “Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga,” kata Alfons.

    “Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi,” ujarnya menambahkan.

    (fsd/fsd)

    [Gambas:Video CNBC]

  • Modus Penipuan WhatsApp Bertambah, Gaya Paling Baru Korbannya Banyak

    Modus Penipuan WhatsApp Bertambah, Gaya Paling Baru Korbannya Banyak

    Jakarta, CNBC Indonesia – Pengguna internet wajib tahu kalau ada banyak modus penipuan yang terjadi di dunia maya. Salah satu yang paling sering ditemui adalah jebakan melalui aplikasi pesan WhatsApp.

    Pelaku biasanya mengedarkan file berformat APK ke banyak nomor secara acak, dengan harapan calon korban tergoda untuk mengunduh dan memasang file berbahaya tersebut.

    Modus penipuan lewat WhatsApp tiap hari makin bertambah. Pengguna WhatsApp yang lengah bisa dengan mudah terjebak.

    Jika link jahat diklik, penjahat siber bisa mengambil alih akun WhatsApp sasarannya. Akun WhatsApp sangat penting karena bisa digunakan untuk mencegat kode OTP yang dikirim oleh aplikasi mobile banking.

    Berikut sejumlah modus penipuan online yang terjadi di WhatsApp:

    1. Modus Kurir

    Penipuan ini berisi pengakuan seseorang berasal dari J&T. Penipu mengirimkan lampiran file apk dengan tulisan Lihat Foto Paket dan meminta para korban untuk mengunduhnya.

    Saat diunduh, korban akan kehilangan uang yang disimpan bank. Data milik korban, termasuk keuangan juga akan dicuri oleh para pelaku penipuan.

    2. File Undangan Nikah

    Sebuah file seperti undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File apk ini berjudul Surat Undangan Pernikahan Digital, ukurannya 6,6 mb.

    Sama seperti modus sebelumnya, para penipu akan mendesak korban membuka file apk tersebut.

    3. Surat Tilang Palsu

    Banyak pengguna WhatsApp yang juga menerima file apk seolah telah ditilang. File apk itu berjudul ‘Surat Tilang-1.0 apk’.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    4. Penipuan Atas Nama MyTelkomsel

    Modus lainnya adalah mencatut nama aplikasi milik Telkomsel, MyTelkomsel. Sama seperti sebelumnya, akan ada file apk yang diterima korban dan diminta untuk didownload.

    File itu juga akan meminta izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    5. Pengumuman dari Bank

    Para penipu juga seolah membuat pengumuman berasal dari bank. Isi pengumuman itu terkait perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Calon korban akan diminta mengisi formulir dalam sebuah link. Namun link itu akan mencuri sejumlah data sensitif milik korban.

    6. Undangan VCS

    Penipuan lain adalah melakukan video call sex (VCS) lalu memeras korbannya. Menurut pakar keamanan siber Alfons Tanujaya, modus tersebut memanfaatkan ketidaktahuan seseorang soal teknologi.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” jelas Alfons.

    7. Pakai QR

    Para pelaku juga berusaha mendapatkan informasi pribadi korban dengan kombinasi kode QR dan modus phishing. Kode QR akan membawa ke situs tertentu yang dapat melacak daftar aplikasi hingga alamat korban.

    Para korban juga akan diarahkan ke situs web palsu. Pelaku akan membuat situs sulit deteksi sebelum web dibuka.

    Ciri penipuan quishing

    Penipuan pakai kode QR untuk menjerat para korban disebut sebagai “quishing”. Sebagai informasi, “quishing” adalah gabungan dari kode QR dan phishing. Melalui modus itu, pelaku bakal memancing korban agar memperoleh informasi dan data pribadi.

    Dalam modusnya, korban akan dibawa ke situs tertentu setelah melakukan pemindaian QR Code melalui handphone. Selain bisa pesan teks biasa, modus ini juga mampu menunjukkan daftar aplikasi hingga alamat peta.

    Pelaku memanfaatkan kemampuan itu untuk mengarahkan calon korbannya ke situs web palsu dengan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

    Wired menuliskan, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

    Kejahatan ini makin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bahkan bisa membuatnya tanpa keahlian khusus.

    Namun, ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.

    Anda juga bisa mengenali QR code dengan tujuan kejahatan. Sebab, umumnya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya, misalnya dengan menyertakan pernyataan “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

    Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, juga keluar dari perangkat yang tidak digunakan lagi.

    (dem/dem)

    [Gambas:Video CNBC]

  • Masuk Gedung Diminta KTP & Difoto, Itu Langgar Undang-Undang

    Masuk Gedung Diminta KTP & Difoto, Itu Langgar Undang-Undang

    Jakarta, CNBC Indonesia – Kebiasaan meninggalkan kartu identitas seperti KTP di meja resepsionis sebelum memasuki gedung masih banyak dijumpai di berbagai tempat. Prosedur ini bahkan sering menjadi syarat wajib bagi pengunjung agar bisa mendapatkan akses masuk.

    Namun, Peneliti dari Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menilai praktik tersebut bertentangan dengan prinsip perlindungan data pribadi.

    Menurutnya, pengumpulan data yang tidak relevan dengan tujuan utama aktivitas, misalnya hanya untuk masuk ke sebuah gedung.

    “Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip perlindungan data pribadi,” kata Parasurama kepada CNBC Indonesia, dikutip Sabtu, (1/11/2025).

    Dia juga menyebut bisa menjadi “pelanggaran” karena ada beberapa prinsip yang tidak terpenuhi. Misalnya tujuan pengumpulan data itu harus terbatas dan relevan.

    Pengendali data juga tidak memenuhi unsur keabsahan. Karena data pribadi yang dikumpulkan tidak relevan dan untuk tujuan lain.

    Indonesia telah memiliki aturan privasi lewat Undang-Undang Perlindungan Data Pribadi sejak 2022. Aturan ini mengatur dengan ketat hak warga RI sebagai pemilik data pribadi serta menetapkan ancaman sanksi bagi perusahaan serta institusi pemerintah yang lalai melindungi data pribadi.

    Namun, pelaksanaan UU ini masih tersendat karena pemerintah belum mendirikan badan pengawas perlindungan data pribadi seperti perintah UU. Badan pengawas tersebut seharusnya berdiri 1 tahun sejak UU diterbitkan yang jatuh pada 17 Oktober 2024.

    “Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi,” ujarnya.

    Pihak pengelola gedung seharusnya bisa mencari cara selain mengumpulkan KTP atau pemindaian wajah, dalam hal ini cara yang tidak berisiko untuk masyarakat. Termasuk menyediakan opsi agar tidak membatasi aktivitas masyarakat untuk mengakses tempat tersebut.

    Parasurama menegaskan privasi harusnya bisa diberikan secara default dan by desain. Perlindungan atas privasi juga harus dilakukan oleh pengelola area-area terbatas, termasuk untuk gedung.

    “Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu,” jelas dia.

    Dihubungi terpisah, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan foto selfie dan KTP bukan alat identifikasi yang diakui menurut Dukcapil.

    Terkait keamanannya, Alfons mengatakan bergantung pada pengelolaan datanya. Yakni cara mereka menyimpan data, apakah sudah aman atau tidak.

    “Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga,” kata Alfons.

    “Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi,” dia menambahkan.

    (fsd/fsd)

    [Gambas:Video CNBC]

  • Video AI Makin Canggih, Begini Cara Mengenalinya

    Video AI Makin Canggih, Begini Cara Mengenalinya

    Jakarta

    Sebuah video yang memperlihatkan jembatan gantung putus di Bali beredar luas di media sosial. Dalam video tersebut, tampak jembatan gantung putus di saat banyak orang sedang menyeberang di atasnya.

    Video ini pertama kali diunggah pada 29 Juli 2025 dan telah ditonton lebih dari 70 juta kali, mendapat lebih dari 320 ribu likes, 14.700 komentar, dan hampir 500 ribu kali dibagikan.

    Namun, hasil analisis menggunakan alat pendeteksi video AI, Hive Moderation, menunjukkan bahwa video tersebut kemungkinan besar, sebesar 99,2%, merupakan hasil rekayasa AI generatif.

    AI generatif adalah salah satu inovasi dalam bidang kecerdasan buatan yang mampu menciptakan konten baru berdasarkan instruksi atau prompt. Teknologi ini dapat menghasilkan teks, gambar, hingga video yang menyerupai buatan manusia. Tak hanya itu, AI generatif juga bisa memanipulasi konten asli, baik visual maupun suara, hingga tampak sangat nyata. Teknik manipulasi ini dikenal dengan istilah deepfake.

    Kenali ciri-ciri video buatan AI

    Untuk mengenali video buatan AI, sedikitnya ada tiga hal yang bisa dilakukan. Pertama, periksa video secara detail. Detail kecil bagian tubuh seperti jari, telinga, atau aksesori biasanya tampak tidak wajar dalam video buatan AI.

    Detail-detail kecil ini biasanya tampak melebur atau menyatu dengan objek lainnya serta tidak konsisten. Pada video jembatan gantung yang putus, lengan baju orang dengan pakaian berwarna biru tampak tidak konsisten. Pada detik ke-5, lengan baju digulung dan pada detik ke-8 lengan bajunya panjang dan tidak digulung.

    Selain itu, elemen visual seperti tulisan atau logo yang tampak tidak sinkron bisa jadi petunjuk kalau sebuah video adalah buatan AI.

    Ketiga, kita bisa menelusuri sebuah video melalui reverse image search. Tujuannya, untuk mengetahui sumber asli video tersebut atau kapan pertama kali video diunggah. Dengan cara ini, kita bisa mengetahui apakah video tersebut ditandai sebagai buatan AI atau merupakan video asli.

    Bahaya perkembangan teknologi AI

    Perkembangan model AI generatif pembuatan video seperti Sora dan Google Veo 3 kian pesat. AI generatif tersebut bisa membuat video yang tampak realistis. Hanya saja, perkembangan ini juga memiliki dampak negatifnya.

    Pakar keamanan siber dan forensik digital Alfons Tanujaya mengatakan kepada DW kalau perkembangan AI generatif dalam menghasilkan video akan membuat video buatan AI makin sulit dibedakan dengan video asli.

    “Hasil video generated AI ini akan makin sempurna dan makin sulit diidentifikasi dan dibedakan dari konten yang bukan AI. Akan makin sulit, itu polanya, itu yang perlu kita sadari, ” ungkap Alfons.

    Senada dengan Alfons, pakar komunikasi digital Universitas Indonesia, Firman Kurniawan menyebutkan kalau alat pendeteksi AI bisa makin sulit mendeteksi video buatan AI jika berkembang makin pesat dan realistis.

    “Jadi tools pun tidak bisa secara serta-merta memutlakkan ini AI, ini bukan AI. Nah kadang yang bukan AI, tapi karena strukturnya mirip buatan AI, malah dikira AI.” kata Firman.

    Ia juga menyampaikan perlunya mengombinasikan berbagai alat pendeteksi AI saat memeriksa keaslian sebuah konten.

    Perlunya pengawasan pemerintah dan kebijaksanaan pengguna media sosial

    Kepada DW Indonesia, Alfons Tanujaya mengimbau agar pengguna media sosial tidak asal membagikan sebuah konten atau informasi sebelum meyakini kebenarannya.

    “Kalau itu tidak ada di media mainstream dan Anda ragukan, saya sarankan jangan di-forward. Kenapa? Karena kalau Anda salah forward konten, lalu Anda forward konten yang melanggar hukum, Anda bisa kena konsekuensi hukum.”

    Di sisi lain, Alfons juga mengingatkan pentingnya pengawasan pemerintah untuk meminimalisasi penyalahgunaan AI. Meski Indonesia belum memiliki aturan spesifik mengenai AI, Alfons menyebut kalau pemerintah Indonesia bisa menggunakan undang-undang terkait yang sudah ada.

    “Payung hukum itu perlu, tetapi penegakan yang lebih penting. Percuma ada payung hukum enggak ditegakkan. Dan sebenarnya tanpa ada payung hukum hari ini, dengan penegakan yang ada, kamu melanggar etika, bikin gambar porno dari AI, kamu mengeksploitasi orang, itu sudah ada, bisa dipakai, UU ITE dan sejenisnya gitu,” ujar Alfons.

    Meski pengawasan penggunaan AI penting dilakukan pemerintah, Firman mengingatkan agar hal itu tidak membatasi perkembangan AI yang mendukung inovasi dan aktivitas manusia.

    “Kita harus tahu porsi yang tepat, jangan sampai ketinggalan memanfaatkan AI, tapi juga jangan menganggap bahwa perangkat ini hanya untuk kebaikan, orang lain bisa pakai untuk kejahatan. Nah, itu kita perlu mempelajari di sisi-sisi mana bahwa artificial intelligence ini bisa merugikan atau membahayakan manusia,” tutup Firman mengakhiri perbincangan dengan DW Indonesia.

    Editor: Hani Anggraini

    (ita/ita)

  • Viral Update WhatsApp Bikin Data Dicuri, Pakar Ungkap Faktanya

    Viral Update WhatsApp Bikin Data Dicuri, Pakar Ungkap Faktanya

    Jakarta

    Viral di media sosial narasi bahwa update WhatsApp dari notifikasi akan membuat perangkat orang yang mengklik link-nya akan disadap. Pakar keamanan dari Vaksincom Alfons Tanujaya pun turun tangan untuk menjelaskan narasi menghebohkan tersebut.

    “Beredar informasi modus penipuan update WhatsApp. Katanya “Bentuknya seperti update notifikasi dari WhatsApp”, namun tidak diberikan bukti kapan dan dari mana notifikasi tersebut muncul,” jelas Alfons melalui unggahannya di Instagram, detikINET sudah meminta izin untuk mengutipnya.

    Sudah pasti kabar ini menimbulkan kepanikan di antara netizen. Meski ada juga yang paham bahwa hal tersebut tidak benar, tak sedikit pula yang akhirnya sempat terperdaya dengan informasi tersebut.

    Alfons pun menegaskan bahwa sistem operasi Android modern sudah melakukan pemblokiran semua aplikasi dari luar PlayStore terhitung 2017. Kemudian pada tahun 2018, semua Android telah dilengkapi oleh Play Protect yang mana menyaring semua aplikasi yang dinilai berbahaya.

    Untuk mengaktifkan Play Protect, Alfons meminta pengguna untuk pergi ke ‘Settings’, kemudian ketik ‘Play Protect’ di kolom pencarian. Akan muncul App security (Security and privacy), lanjut klik ‘Google Play Protect’.

    “Akan terlihat bahwa Google Play Protect aktif melindungi ponsel Anda. Tidak perlu takut berlebihan. Pastikan saja Anda TIDAK PERNAH INSTAL APLIKASI dari luar Play Store. Anda akan aman,” tegas Alfons.

    (ask/fyk)

  • Waspada! Ini 7 Informasi Pribadi yang Tak Boleh Dibagikan di Medsos

    Waspada! Ini 7 Informasi Pribadi yang Tak Boleh Dibagikan di Medsos

    Daftar Isi

    Jakarta, CNBC Indonesia – Perkembangan teknologi digital membuat modus penipuan semakin beragam. Tak hanya merugikan secara finansial, kejahatan siber ini juga kerap membuat korban kehilangan data pribadi hingga tabungannya terkuras habis.

    Salah satu penyebab utamanya adalah kemudahan pelaku kejahatan mengakses informasi pribadi yang dibagikan pengguna secara bebas melalui gawai maupun media sosial.

    Pakar teknologi digital sekaligus penyiar radio, Kimberly Ann Komando mengingatkan agar pengguna internet lebih berhati-hati dan tidak sembarangan memberikan tujuh jenis informasi pribadi di dunia maya, karena dapat dimanfaatkan oleh pihak tidak bertanggung jawab.

    Berikut ini rangkumannya yang Kim bagikan melalui USA Today, dikutip Sabtu (18/10/2025):

    1. Status hubungan

    Janda dan duda menurut Kim Komando adalah target besar para penipu digital. Penjahat ingin mendapatkan uang warisan secara cuma-cuma.

    Contohnya ialah korban penipuan bernama Rosalie Douglass, yang mencoba kencan online dan mencantumkan status “janda” nya.
    Dua penipu yang berbeda terhubung dengan Rosalie dan menipunya dengan menguras uangnya senilai US$ 430.000 secara mengejutkan.

    2. Rencana liburan Anda

    Kim bercerita bahwa ada seorang wanita bernama Tiffany yang memposting tentang rencana liburan keluarganya. Ia memposting tiket liburan karnaval pelayarannya di Facebook.

    Dia tidak memikirkan fakta bahwa nomor referensi pemesanannya disertakan. Pada hari yang sama, seorang penipu membuat akun Karnaval baru menggunakan nomor konfirmasi Tiffany. Mereka membatalkan pemesanannya dan merusak perjalanannya senilai US$15.000.

    3. Video saat Anda berbicara

    Alat kecerdasan buatan seperti Artificial Intelligence (AI) membuat murah dan mudah bagi siapa saja untuk membuat video deepfake.

    Baru-baru ini, di TikTok, seorang wanita bernama Sam mengatakan sebuah perusahaan mencuri wajahnya dan menggunakannya untuk mempromosikan produk mereka.

    Mereka melakukan semuanya dengan video dari akun media sosialnya dan beberapa perangkat lunak deepfake.

    4. Elektronik mahal yang Anda jual

    Seorang pria Carolina Selatan mendaftarkan PlayStation edisi terbatas di grup beli-jual-perdagangan Facebook. “Pembeli” yang dia temui mengeluarkan pistol dan pergi dengan PlayStation, ditambah ponsel, dompet, dan jam tangan pria itu.

    5. Rute berjalan kaki, hiking, dan bersepeda Anda

    Aplikasi perekam aktivitas olah raga dengan GPS yang melacak rutinitas anda sebetulnya berisiko tinggi.

    Para penipu dapat dengan mudahnya mendatangi anda melalui aplikasi seperti Strava untuk melacak jalur olah raga anda, seperti tempat rutin berlari ataupun berjalan.

    6. Sekolah atau aktivitas anak-anak Anda

    Anda bangga dengan anak-anak Anda dan ingin membagikan tonggak sejarah pendidikan mereka secara online.

    Maaf, tetapi memposting foto di depan sekolah anak Anda atau membagikan jadwal sepak bola mingguan mereka tidaklah cerdas. Anda benar-benar tidak pernah tahu siapa yang menonton.

    Kim menyarankan supaya pengguna internet jangan memposting secara spesifik tentang sekolah, pusat penitipan anak, tim olahraga, atau bahkan klub yang mereka hadiri.

    Saat Anda berbagi, jaga agar tetap tidak jelas dan hindari apa pun yang dapat diidentifikasi di latar belakang.

    7. Detail pekerjaan Anda

    Penipuan spear-phishing menargetkan satu orang dengan informasi yang sangat dipersonalisasi. Karyawan tingkat menengah dan tinggi adalah target besar karena mereka mungkin memiliki akses ke keuangan perusahaan.

    Semakin spesifik detail yang Anda posting, semakin banyak bahan yang Anda berikan kepada scammer. Ini termasuk di mana Anda bekerja, peran Anda, proyek yang sedang Anda kerjakan, atau apa pun.

    Selain itu, anda juga perlu mengetahui bahwa Penipuan di internet kian banyak terjadi. Termasuk di antaranya banyak modus yang digunakan untuk melakukan penipuan di WhatsApp.

    Kebanyakan modus memanfaatkan file APK. File itu akan dikirim acak ke banyak nomor dan diharapkan penerima atau calon korban menekan tombol download file berbahaya itu.

    Modus Penipuan via Whatsapp

    Berikut sejumlah modus penipuan online yang terjadi di WhatsApp:

    1. Modus Kurir

    Penipuan ini berisi pengakuan seseorang berasal dari J&T. Penipu mengirimkan lampiran file apk dengan tulisan Lihat Foto Paket dan meminta para korban untuk mengunduhnya.

    Saat diunduh, korban akan kehilangan uang yang disimpan bank. Data milik korban, termasuk keuangan juga akan dicuri oleh para pelaku penipuan.

    2. File Undangan Nikah

    Sebuah file seperti undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File apk ini berjudul Surat Undangan Pernikahan Digital, ukurannya 6,6 mb.

    Sama seperti modus sebelumnya, para penipu akan mendesak korban membuka file apk tersebut.

    3. Surat Tilang Palsu

    Banyak pengguna WhatsApp yang juga menerima file apk seolah telah ditilang. File apk itu berjudul ‘Surat Tilang-1.0 apk’.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    4. Penipuan Atas Nama MyTelkomsel

    Modus lainnya adalah mencatut nama aplikasi milik Telkomsel, MyTelkomsel. Sama seperti sebelumnya, akan ada file apk yang diterima korban dan diminta untuk didownload.

    File itu juga akan meminta izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    5. Pengumuman dari Bank

    Para penipu juga seolah membuat pengumuman berasal dari bank. Isi pengumuman itu terkait perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Calon korban akan diminta mengisi formulir dalam sebuah link. Namun link itu akan mencuri sejumlah data sensitif milik korban.

    6. Undangan VCS

    Penipuan lain adalah melakukan video call sex (VCS) lalu memeras korbannya. Menurut pakar keamanan siber Alfons Tanujaya, modus tersebut memanfaatkan ketidaktahuan seseorang soal teknologi.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” jelas Alfons.

    7. Pakai QR

    Para pelaku juga berusaha mendapatkan informasi pribadi korban dengan kombinasi kode QR dan modus phishing. Kode QR akan membawa ke situs tertentu yang dapat melacak daftar aplikasi hingga alamat korban.

    Para korban juga akan diarahkan ke situs web palsu. Pelaku akan membuat situs sulit deteksi sebelum web dibuka.

    (dce)

    [Gambas:Video CNBC]

  • Masuk Gedung Dimintai KTP-Difoto, Manajemen Langgar Undang-Undang!

    Masuk Gedung Dimintai KTP-Difoto, Manajemen Langgar Undang-Undang!

    Jakarta, CNBC Indonesia – Meninggalkan kartu pengenal seperti KTP di front office untuk masuk ke gedung jadi salah satu hal lumrah terjadi di beberapa lokasi. Bahkan jadi sesuatu yang wajib dilakukan, karena jika tidak mematuhi tidak bisa mengakses tempat tersebut.

    Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas menilai langkah-langkah tersebut sebagai ketidakpatuhan pada prinsip pelindungan data pribadi.

    “Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi,” kata Parasurama kepada CNBC Indonesia, Selasa (14/10/2025).

    Dia juga menyebut bisa menjadi “pelanggaran” karena ada beberapa prinsip yang tidak terpenuhi. Misalnya tujuan pengumpulan data itu harus terbatas dan relevan.

    Pengendali data juga tidak memenuhi unsur keabsahan. Karena data pribadi yang dikumpulkan tidak relevan dan untuk tujuan lain.

    Indonesia telah memiliki aturan privasi lewat Undang-Undang Pelindungan Data Pribadi sejak 2022. Aturan ini mengatur dengan ketat hak warga RI sebagai pemilik data pribadi serta menetapkan ancaman sanksi bagi perusahaan serta institusi pemerintah yang lalai melindungi data pribadi.

    Namun, pelaksanaan UU ini masih tersendat karena pemerintah belum mendirikan badan pengawas pelindungan data pribadi seperti perintah UU. Badan pengawas tersebut seharusnya berdiri 1 tahun sejak UU diterbitkan yang jatuh pada 17 Oktober 2024.

    “Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi,” ujarnya.

    Pihak pengelola gedung seharusnya bisa mencari cara selain mengumpulkan KTP atau pemindaian wajah, dalam hal ini cara yang tidak berisiko untuk masyarakat. Termasuk menyediakan opsi agar tidak membatasi aktivitas masyarakat untuk mengakses tempat tersebut.

    Parasurama menegaskan privasi harusnya bisa diberikan secara default dan by desain. Pelindungan atas privasi juga harus dilakukan oleh pengelola area-area terbatas, termasuk untuk gedung.

    “Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu,” jelas dia.

    Dihubungi terpisah, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan foto selfie dan KTP bukan alat identifikasi yang diakui menurut Dukcapil.

    Terkait keamanannya, Alfons mengatakan bergantung pada pengelolaan datanya. Yakni cara mereka menyimpan data, apakah sudah aman atau tidak.

    “Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga,” kata Alfons.

    “Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi,” dia menambahkan.

    (dem/dem)

    [Gambas:Video CNBC]

  • Menkomdigi Sebut Pemblokiran IMEI Bertujuan Amankan Data Pribadi jika HP Dicuri Nasional 8 Oktober 2025

    Menkomdigi Sebut Pemblokiran IMEI Bertujuan Amankan Data Pribadi jika HP Dicuri Nasional 8 Oktober 2025

    Menkomdigi Sebut Pemblokiran IMEI Bertujuan Amankan Data Pribadi jika HP Dicuri
    Tim Redaksi
    AMBON, KOMPAS.com
    – Menteri Komunikasi dan Digital (Komdigi) Meutya Hafid menegaskan bahwa aturan mengenai pemblokiran International Mobile Equipment Identity (IMEI) telepon seluler (ponsel) dibuat  melindungi data pribadi penggunanya.
    Meutya menyebutkan, dengan adanya aturan ini, masyarakat bisa mengajukan pemblokiran IMEI apabila HP mereka hilang atau dicuri sehingga data-data pribadi mereka tetap aman.
    “Pada intinya semangatnya adalah bagi masyarakat yang kehilangan dalam rangka pengamanan data-data diri mereka, mereka diperbolehkan untuk melakukan pemblokiran terhadap IMEI-nya sendiri,” kata Meutya di Ambon, Maluku, Rabu (8/10/2025).
    “Yang ada hanya memperbolehkan dalam regulasi untuk mereka yang memang memilih, karena kehilangan, dicuri, atau memang atas keinginan pribadi, untuk melakukan
    self-block
    terhadap IMEI-nya sendiri,” ujar dia.
    Meutya menuturkan, pemilik ponsel dapat melakukan
    self-block
    terhadap IMEI-nya sendiri secara sukarela dan tidak dipungut biaya tambahan.
    Politikus Partai Golkar ini juga membantah bahwa pemerintah akan membuat aturan  aturan balik nama ponsel seperti kendaraan bermotor.
    “Jadi tidak ada aturan yang akan Komdigi keluarkan terkait balik nama seperti BPKB motor, itu tidak benar,” kata Meutya.
    “Kami juga telah menegur tim kami mungkin dalam penyampaian kepada publiknya salah,” ujar dia.
    Ia juga menegaskan agar masyarakat tidak khawatir dengan penerapan aturan ini, sebab sistem yang sedang disiapkan justru bertujuan melindungi pengguna dari potensi penyalahgunaan ponsel yang hilang atau dicuri.
    Diberitakan,  Kementerian Komdigi berencana memberlakukan pemblokiran dan pendaftaran ulang IMEI untuk ponsel yang hilang atau dicuri.
     
    Praktisi keamanan digital Vaksincom, Alfons Tanujaya menilai, wacana pemblokiran IMEI tersebut akan berdampak positif apabila tidak mengenakan biaya tambahan dan administrasi yang berbelit.
    “Sebenarnya, memang salah satu cara untuk menekan pencurian ponsel adalah mengontrol penyalahgunaan ponsel-ponsel curian,” kata Alfons saat dihubungi
    Kompas.com
    , Senin (6/10/2025).
     
    Dia menjelaskan, pemblokiran IMEI menyebabkan ponsel yang dicuri menjadi tidak dapat berfungsi dengan sempurna.
    Dengan begitu, motivasi kriminal dan usaha eksploitasi ponsel curian menjadi menurun secara tidak langsung.
    Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.

  • Jelang 3 Tahun UU PDP Disahkan, Pelindungan Data Warga RI di Tangan Masing-masing

    Jelang 3 Tahun UU PDP Disahkan, Pelindungan Data Warga RI di Tangan Masing-masing

    Bisnis.com, JAKARTA — Hampir 3 tahun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) disahkan, aturan turunan dan lembaga pengawas yang diamanatkan undang-undang itu tak kunjung terbentuk. 

    Padahal keberadaan aturan turunan dan lembaga pengawas sangat penting. Kekosongan dua komponen tersebut membuat UU PDP kurang bertaji dan pelindungan data masyarakat dikembalikan kepada masing-masing individu.

    Pengamat teknologi informasi (IT) dan keamanan siber dari Vaksin.com, Alfons Tanujaya, menilai efektivitas UU PDP dalam mengurangi risiko kebocoran data akan sangat bergantung pada bagaimana lembaga pelindungan data pribadi yang dibentuk nantinya menjalankan pengawasan dan penegakan hukum.

    “Sejauh mana UU PDP dapat mengurangi resiko kebocoran data, itu tergantung dari bagaimana badan PDP yang dibentuk ini menjalankan pengawasan dan melakukan penegakan hukum atas pelanggaran yang terjadi,” kata Alfons kepada Bisnis pada Rabu (24/9/2025). 

    Alfons menilai tanpa adanya tindakan tegas dan konsisten terhadap pelanggaran, UU PDP hanya akan bernasib sama seperti aturan lalu lintas yang kerap dilanggar. Menurutnya, meski rambu sudah jelas, banyak pengguna jalan tetap melanggar karena tidak ada kesadaran mengikuti aturan, memilih jalan mudah, serta lemahnya penegakan hukum.

    Alfons menambahkan, posisi Indonesia masih lemah dari sisi kekuatan cyber army, meski potensinya besar mengingat jumlah pengguna internet di Tanah Air menduduki peringkat keempat dunia. 

    Menurutnya, potensi ini seharusnya dapat dikelola pemerintah agar talenta digital dalam negeri tidak memilih berkiprah di luar negeri.

    “Jika UU PDP tidak diterapkan dengan optimal maka hal ini tidak akan meningkatkan kesadaran kualitas pengelolaan data dan hal ini akan berakibat buruk bagi perkembangan dunia digital Indonesia karena pengelolaan data yang buruk akan mengakibatkan eksploitasi baik karena kebocoran atau hal lainnya,” katanya. 

    Ilustrasi hacker

    Hal tersebut  menurutnya akan menurunkan kepercayaan masyarakat kepada kanal digital khususnya lembaga yang kerap mengalami kebocoran data dan secara tidak langsung akan memperlambat atau menghambat perkembangan di dunia digital. Lebih lanjut, Alfons menegaskan perlunya penegakan aturan yang tegas, adil, dan transparan.

    “Bukan macan ompong yang hanya bisa menggertak tanpa ada usaha persuasif dan tindakan tegas tidak akan mendorong kesadaran pengelolaan data yang baik,” imbuhnya .

    Dia juga menyinggung lambannya proses pembentukan lembaga PDP. Menurutnya, perjalanan UU PDP sejak perumusan hingga pengesahan sudah memakan waktu lama, dan setelah diundangkan pun lembaga pelaksananya belum terbentuk.

    Meski begitu, dia tetap berharap lembaga PDP segera terbentuk dan mampi menjalankan tugasnya dengan baik dan mengawal pelindungan data pribadi dari pengguna layanan digital di Indonesia. 

    “Dan akan sangat menggembirakan jika aturan UU PDP tersebut dijalankan dengan konsisten dan tidak pandang bulu,” ungkap Alfons.

    Dia menekankan, penerapan konsisten UU PDP akan meningkatkan kesadaran pengelola data untuk bertanggung jawab serta memperlakukan data pribadi masyarakat sebagai amanah yang wajib dijaga, bukan semata objek yang bisa dieksploitasi.

    “Harapannya UU PDP akan meningkatkan kesadaran pengelola data agar dapat bertanggungjawab dalam pengelolaan data dan memperlakukan data itu sebagai amanah yang harus dijaga dan bukan hanya sebagai obyek yang dapat dieksploitasi tanpa mempedulikan pemilik data [masyarakat],” tutupnya.

    Pengamat telekomunikasi dari Institut Teknologi Bandung (ITB), Agung Harsoyo mengatakan absennya dua instrumen penting itu membuat pelaksanaan UU PDP masih jauh dari harapan. 

    “Pelaksanaan UU PDP belum akan optimal selagi butir 1 [PP] dan 2 [LPPDP] belum ada,” katanya.

    Sebelumnya, Kementerian Komunikasi dan Digital (Komdigi) mengungkap pembentukan LPPDP masih dalam tahap harmonisasi. Wakil Menteri Komunikasi dan Digital (Wamenkomdigi) Nezar Patria menjelaskan, proses pembahasan masih berjalan lantaran kompleksitas substansi pasal-pasal dalam UU PDP.

    “Lembaga PDP lagi diharmonisasi ya, lagi dibahas terus karena pasalnya banyak, lebih dari 200 ya jadi harus dilihat satu per satu pasal-pasal itu dan kami harapkan bisa segera selesai,” kata Nezar di Kantor Komdigi, Senin (28/7/2025).

    Dia menargetkan proses harmonisasi rampung pada Agustus agar kejelasan institusi pelindung data pribadi segera tercapai, khususnya dalam konteks kerja sama internasional. 

    “Kalau bisa seperti ini jadi kami bisa speed up prosesnya sehingga kejelasan yang diminta itu kami bisa berikan,” lanjutnya.

    Ilustrasi hacker mencuri data pribadi

    Sejalan dengan itu, Komdigi juga menyebut aturan turunan dari UU PDP masih dalam tahap pembahasan. Direktur Jenderal Pengawasan Ruang Digital Komdigi, Brigjen Pol Alexander, mengatakan rancangan peraturan pemerintah dari UU PDP terus dibahas secara rutin.

    “Itu [turunan UU PDP] ada 200-an pasal 200. Itu pembahasannya hampir tiap minggu, dan baru sampai pasal 90-an. Jadi masih berproses, semoga bisa segera,” kata Alexander di Komdigi, Jumat (9/5/2025).

    Sebelumnya, Presiden Joko Widodo secara resmi menandatangani berlakunya UU PDP pada 17 Oktober 2022. Undang-undang ini diyakini menjadi tonggak penting untuk menjamin keamanan data pribadi masyarakat dari pencurian maupun pemalsuan, sekaligus mengawal transformasi digital Indonesia menuju era Industri 5.0.

    Sebagai produk legislasi lex specialis, UU PDP memiliki kedudukan yang lebih kuat dibanding regulasi lain jika terjadi konflik pengaturan. Artinya, jika ada pertentangan dengan aturan lain, maka UU PDP menjadi rujukan utama.

    UU PDP juga mengatur detail terkait pengendalian data yang dilakukan individu, badan publik, hingga organisasi internasional. 

    Selain itu, undang-undang ini mengamanatkan pembentukan lembaga pelindungan data pribadi yang bertanggung jawab langsung kepada presiden, dengan kewenangan antara lain merumuskan kebijakan, melakukan pengawasan kepatuhan, hingga menjatuhkan sanksi administratif.

    Meski UU PDP telah berlaku hampir tiga tahun, Indonesia masih masuk daftar negara dengan jumlah kebocoran data tertinggi di dunia. 

    Riset white paper bertajuk Where’s The Fraud: Protecting Indonesian Business from AI-Generated Digital Fraud yang dipublikasikan PT Indonesia Digital Identity (VIDA) menunjukkan, Indonesia menempati peringkat ke-13 global sekaligus tertinggi di Asia Tenggara dalam kasus kebocoran data.

    “Indonesia berada di peringkat ke-13 secara global untuk kebocoran data, tertinggi di Asia Tenggara, menurut Statistik Pelanggaran Data Global Surfshark [2004−2024],” demikian kutipan riset tersebut.

    Jumlah kebocoran data di Indonesia mencapai 157.053.913 kasus, jauh lebih tinggi dibandingkan Malaysia (52.030.140 kasus), Thailand (48.924.923 kasus), dan Singapura (34.731.337 kasus).

  • UU PDP Bergantung pada Lembaga yang Tak Kunjung Terbentuk, Data Terlindungi?

    UU PDP Bergantung pada Lembaga yang Tak Kunjung Terbentuk, Data Terlindungi?

    Bisnis.com, JAKARTA — Lembaga pengawas yang diamanatkan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) belum kunjung terbentuk, demikian pula aturan turunannya.

    Pengamat teknologi informasi (IT) dan keamanan siber dari Vaksin.com, Alfons Tanujaya, menilai efektivitas UU PDP dalam mengurangi risiko kebocoran data akan sangat bergantung pada bagaimana lembaga pelindungan data pribadi yang dibentuk nantinya menjalankan pengawasan dan penegakan hukum.

    “Sejauh mana UU PDP dapat mengurangi resiko kebocoran data, itu tergantung dari bagaimana badan PDP yang dibentuk ini menjalankan pengawasan dan melakukan penegakan hukum atas pelanggaran yang terjadi,” kata Alfons kepada Bisnis pada Rabu (24/9/2025). 

    Alfons menilai tanpa adanya tindakan tegas dan konsisten terhadap pelanggaran, UU PDP hanya akan bernasib sama seperti aturan lalu lintas yang kerap dilanggar. Menurutnya, meski rambu sudah jelas, banyak pengguna jalan tetap melanggar karena tidak ada kesadaran mengikuti aturan, memilih jalan mudah, serta lemahnya penegakan hukum.

    Alfons menambahkan, posisi Indonesia masih lemah dari sisi kekuatan cyber army, meski potensinya besar mengingat jumlah pengguna internet di Tanah Air menduduki peringkat keempat dunia. 

    Menurutnya, potensi ini seharusnya dapat dikelola pemerintah agar talenta digital dalam negeri tidak memilih berkiprah di luar negeri.

    “Jika UU PDP tidak diterapkan dengan optimal maka hal ini tidak akan meningkatkan kesadaran kualitas pengelolaan data dan hal ini akan berakibat buruk bagi perkembangan dunia digital Indonesia karena pengelolaan data yang buruk akan mengakibatkan eksploitasi baik karena kebocoran atau hal lainnya,” katanya. 

    Hal tersebut  menurutnya akan menurunkan kepercayaan masyarakat kepada kanal digital khususnya lembaga yang kerap mengalami kebocoran data dan secara tidak langsung akan memperlambat atau menghambat perkembangan di dunia digital. Lebih lanjut, Alfons menegaskan perlunya penegakan aturan yang tegas, adil, dan transparan.

    “Bukan macan ompong yang hanya bisa menggertak tanpa ada usaha persuasif dan tindakan tegas tidak akan mendorong kesadaran pengelolaan data yang baik,” imbuhnya .

    Dia juga menyinggung lambannya proses pembentukan lembaga PDP. Menurutnya, perjalanan UU PDP sejak perumusan hingga pengesahan sudah memakan waktu lama, dan setelah diundangkan pun lembaga pelaksananya belum terbentuk.

    Meski begitu, dia tetap berharap lembaga PDP segera terbentuk dan mampi menjalankan tugasnya dengan baik dan mengawal pelindungan data pribadi dari pengguna layanan digital di Indonesia. 

    “Dan akan sangat menggembirakan jika aturan UU PDP tersebut dijalankan dengan konsisten dan tidak pandang bulu,” ungkap Alfons.

    Dia menekankan, penerapan konsisten UU PDP akan meningkatkan kesadaran pengelola data untuk bertanggung jawab serta memperlakukan data pribadi masyarakat sebagai amanah yang wajib dijaga, bukan semata objek yang bisa dieksploitasi.

    “Harapannya UU PDP akan meningkatkan kesadaran pengelola data agar dapat bertanggungjawab dalam pengelolaan data dan memperlakukan data itu sebagai amanah yang harus dijaga dan bukan hanya sebagai obyek yang dapat dieksploitasi tanpa mempedulikan pemilik data [masyarakat],” tutupnya.

    Indonesia masih mencatat jumlah kebocoran data tertinggi di Asia Tenggara. Riset PT Indonesia Digital Identity (VIDA) menunjukkan, Indonesia menempati peringkat ke-13 global dengan 157,05 juta kasus kebocoran data, jauh melampaui Malaysia (52,03 juta), Thailand (48,92 juta), dan Singapura (34,73 juta).