Xcloud.id

Tag: Alfons Tanujaya

  • Menkomdigi Sebut Pemblokiran IMEI Bertujuan Amankan Data Pribadi jika HP Dicuri Nasional 8 Oktober 2025

    Menkomdigi Sebut Pemblokiran IMEI Bertujuan Amankan Data Pribadi jika HP Dicuri Nasional 8 Oktober 2025

    Menkomdigi Sebut Pemblokiran IMEI Bertujuan Amankan Data Pribadi jika HP Dicuri
    Tim Redaksi
    AMBON, KOMPAS.com
    – Menteri Komunikasi dan Digital (Komdigi) Meutya Hafid menegaskan bahwa aturan mengenai pemblokiran International Mobile Equipment Identity (IMEI) telepon seluler (ponsel) dibuat  melindungi data pribadi penggunanya.
    Meutya menyebutkan, dengan adanya aturan ini, masyarakat bisa mengajukan pemblokiran IMEI apabila HP mereka hilang atau dicuri sehingga data-data pribadi mereka tetap aman.
    “Pada intinya semangatnya adalah bagi masyarakat yang kehilangan dalam rangka pengamanan data-data diri mereka, mereka diperbolehkan untuk melakukan pemblokiran terhadap IMEI-nya sendiri,” kata Meutya di Ambon, Maluku, Rabu (8/10/2025).
    “Yang ada hanya memperbolehkan dalam regulasi untuk mereka yang memang memilih, karena kehilangan, dicuri, atau memang atas keinginan pribadi, untuk melakukan
    self-block
    terhadap IMEI-nya sendiri,” ujar dia.
    Meutya menuturkan, pemilik ponsel dapat melakukan
    self-block
    terhadap IMEI-nya sendiri secara sukarela dan tidak dipungut biaya tambahan.
    Politikus Partai Golkar ini juga membantah bahwa pemerintah akan membuat aturan  aturan balik nama ponsel seperti kendaraan bermotor.
    “Jadi tidak ada aturan yang akan Komdigi keluarkan terkait balik nama seperti BPKB motor, itu tidak benar,” kata Meutya.
    “Kami juga telah menegur tim kami mungkin dalam penyampaian kepada publiknya salah,” ujar dia.
    Ia juga menegaskan agar masyarakat tidak khawatir dengan penerapan aturan ini, sebab sistem yang sedang disiapkan justru bertujuan melindungi pengguna dari potensi penyalahgunaan ponsel yang hilang atau dicuri.
    Diberitakan,  Kementerian Komdigi berencana memberlakukan pemblokiran dan pendaftaran ulang IMEI untuk ponsel yang hilang atau dicuri.
     
    Praktisi keamanan digital Vaksincom, Alfons Tanujaya menilai, wacana pemblokiran IMEI tersebut akan berdampak positif apabila tidak mengenakan biaya tambahan dan administrasi yang berbelit.
    “Sebenarnya, memang salah satu cara untuk menekan pencurian ponsel adalah mengontrol penyalahgunaan ponsel-ponsel curian,” kata Alfons saat dihubungi
    Kompas.com
    , Senin (6/10/2025).
     
    Dia menjelaskan, pemblokiran IMEI menyebabkan ponsel yang dicuri menjadi tidak dapat berfungsi dengan sempurna.
    Dengan begitu, motivasi kriminal dan usaha eksploitasi ponsel curian menjadi menurun secara tidak langsung.
    Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.

  • Jelang 3 Tahun UU PDP Disahkan, Pelindungan Data Warga RI di Tangan Masing-masing

    Jelang 3 Tahun UU PDP Disahkan, Pelindungan Data Warga RI di Tangan Masing-masing

    Bisnis.com, JAKARTA — Hampir 3 tahun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) disahkan, aturan turunan dan lembaga pengawas yang diamanatkan undang-undang itu tak kunjung terbentuk. 

    Padahal keberadaan aturan turunan dan lembaga pengawas sangat penting. Kekosongan dua komponen tersebut membuat UU PDP kurang bertaji dan pelindungan data masyarakat dikembalikan kepada masing-masing individu.

    Pengamat teknologi informasi (IT) dan keamanan siber dari Vaksin.com, Alfons Tanujaya, menilai efektivitas UU PDP dalam mengurangi risiko kebocoran data akan sangat bergantung pada bagaimana lembaga pelindungan data pribadi yang dibentuk nantinya menjalankan pengawasan dan penegakan hukum.

    “Sejauh mana UU PDP dapat mengurangi resiko kebocoran data, itu tergantung dari bagaimana badan PDP yang dibentuk ini menjalankan pengawasan dan melakukan penegakan hukum atas pelanggaran yang terjadi,” kata Alfons kepada Bisnis pada Rabu (24/9/2025). 

    Alfons menilai tanpa adanya tindakan tegas dan konsisten terhadap pelanggaran, UU PDP hanya akan bernasib sama seperti aturan lalu lintas yang kerap dilanggar. Menurutnya, meski rambu sudah jelas, banyak pengguna jalan tetap melanggar karena tidak ada kesadaran mengikuti aturan, memilih jalan mudah, serta lemahnya penegakan hukum.

    Alfons menambahkan, posisi Indonesia masih lemah dari sisi kekuatan cyber army, meski potensinya besar mengingat jumlah pengguna internet di Tanah Air menduduki peringkat keempat dunia. 

    Menurutnya, potensi ini seharusnya dapat dikelola pemerintah agar talenta digital dalam negeri tidak memilih berkiprah di luar negeri.

    “Jika UU PDP tidak diterapkan dengan optimal maka hal ini tidak akan meningkatkan kesadaran kualitas pengelolaan data dan hal ini akan berakibat buruk bagi perkembangan dunia digital Indonesia karena pengelolaan data yang buruk akan mengakibatkan eksploitasi baik karena kebocoran atau hal lainnya,” katanya. 

    Ilustrasi hacker

    Hal tersebut  menurutnya akan menurunkan kepercayaan masyarakat kepada kanal digital khususnya lembaga yang kerap mengalami kebocoran data dan secara tidak langsung akan memperlambat atau menghambat perkembangan di dunia digital. Lebih lanjut, Alfons menegaskan perlunya penegakan aturan yang tegas, adil, dan transparan.

    “Bukan macan ompong yang hanya bisa menggertak tanpa ada usaha persuasif dan tindakan tegas tidak akan mendorong kesadaran pengelolaan data yang baik,” imbuhnya .

    Dia juga menyinggung lambannya proses pembentukan lembaga PDP. Menurutnya, perjalanan UU PDP sejak perumusan hingga pengesahan sudah memakan waktu lama, dan setelah diundangkan pun lembaga pelaksananya belum terbentuk.

    Meski begitu, dia tetap berharap lembaga PDP segera terbentuk dan mampi menjalankan tugasnya dengan baik dan mengawal pelindungan data pribadi dari pengguna layanan digital di Indonesia. 

    “Dan akan sangat menggembirakan jika aturan UU PDP tersebut dijalankan dengan konsisten dan tidak pandang bulu,” ungkap Alfons.

    Dia menekankan, penerapan konsisten UU PDP akan meningkatkan kesadaran pengelola data untuk bertanggung jawab serta memperlakukan data pribadi masyarakat sebagai amanah yang wajib dijaga, bukan semata objek yang bisa dieksploitasi.

    “Harapannya UU PDP akan meningkatkan kesadaran pengelola data agar dapat bertanggungjawab dalam pengelolaan data dan memperlakukan data itu sebagai amanah yang harus dijaga dan bukan hanya sebagai obyek yang dapat dieksploitasi tanpa mempedulikan pemilik data [masyarakat],” tutupnya.

    Pengamat telekomunikasi dari Institut Teknologi Bandung (ITB), Agung Harsoyo mengatakan absennya dua instrumen penting itu membuat pelaksanaan UU PDP masih jauh dari harapan. 

    “Pelaksanaan UU PDP belum akan optimal selagi butir 1 [PP] dan 2 [LPPDP] belum ada,” katanya.

    Sebelumnya, Kementerian Komunikasi dan Digital (Komdigi) mengungkap pembentukan LPPDP masih dalam tahap harmonisasi. Wakil Menteri Komunikasi dan Digital (Wamenkomdigi) Nezar Patria menjelaskan, proses pembahasan masih berjalan lantaran kompleksitas substansi pasal-pasal dalam UU PDP.

    “Lembaga PDP lagi diharmonisasi ya, lagi dibahas terus karena pasalnya banyak, lebih dari 200 ya jadi harus dilihat satu per satu pasal-pasal itu dan kami harapkan bisa segera selesai,” kata Nezar di Kantor Komdigi, Senin (28/7/2025).

    Dia menargetkan proses harmonisasi rampung pada Agustus agar kejelasan institusi pelindung data pribadi segera tercapai, khususnya dalam konteks kerja sama internasional. 

    “Kalau bisa seperti ini jadi kami bisa speed up prosesnya sehingga kejelasan yang diminta itu kami bisa berikan,” lanjutnya.

    Ilustrasi hacker mencuri data pribadi

    Sejalan dengan itu, Komdigi juga menyebut aturan turunan dari UU PDP masih dalam tahap pembahasan. Direktur Jenderal Pengawasan Ruang Digital Komdigi, Brigjen Pol Alexander, mengatakan rancangan peraturan pemerintah dari UU PDP terus dibahas secara rutin.

    “Itu [turunan UU PDP] ada 200-an pasal 200. Itu pembahasannya hampir tiap minggu, dan baru sampai pasal 90-an. Jadi masih berproses, semoga bisa segera,” kata Alexander di Komdigi, Jumat (9/5/2025).

    Sebelumnya, Presiden Joko Widodo secara resmi menandatangani berlakunya UU PDP pada 17 Oktober 2022. Undang-undang ini diyakini menjadi tonggak penting untuk menjamin keamanan data pribadi masyarakat dari pencurian maupun pemalsuan, sekaligus mengawal transformasi digital Indonesia menuju era Industri 5.0.

    Sebagai produk legislasi lex specialis, UU PDP memiliki kedudukan yang lebih kuat dibanding regulasi lain jika terjadi konflik pengaturan. Artinya, jika ada pertentangan dengan aturan lain, maka UU PDP menjadi rujukan utama.

    UU PDP juga mengatur detail terkait pengendalian data yang dilakukan individu, badan publik, hingga organisasi internasional. 

    Selain itu, undang-undang ini mengamanatkan pembentukan lembaga pelindungan data pribadi yang bertanggung jawab langsung kepada presiden, dengan kewenangan antara lain merumuskan kebijakan, melakukan pengawasan kepatuhan, hingga menjatuhkan sanksi administratif.

    Meski UU PDP telah berlaku hampir tiga tahun, Indonesia masih masuk daftar negara dengan jumlah kebocoran data tertinggi di dunia. 

    Riset white paper bertajuk Where’s The Fraud: Protecting Indonesian Business from AI-Generated Digital Fraud yang dipublikasikan PT Indonesia Digital Identity (VIDA) menunjukkan, Indonesia menempati peringkat ke-13 global sekaligus tertinggi di Asia Tenggara dalam kasus kebocoran data.

    “Indonesia berada di peringkat ke-13 secara global untuk kebocoran data, tertinggi di Asia Tenggara, menurut Statistik Pelanggaran Data Global Surfshark [2004−2024],” demikian kutipan riset tersebut.

    Jumlah kebocoran data di Indonesia mencapai 157.053.913 kasus, jauh lebih tinggi dibandingkan Malaysia (52.030.140 kasus), Thailand (48.924.923 kasus), dan Singapura (34.731.337 kasus).

  • UU PDP Bergantung pada Lembaga yang Tak Kunjung Terbentuk, Data Terlindungi?

    UU PDP Bergantung pada Lembaga yang Tak Kunjung Terbentuk, Data Terlindungi?

    Bisnis.com, JAKARTA — Lembaga pengawas yang diamanatkan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) belum kunjung terbentuk, demikian pula aturan turunannya.

    Pengamat teknologi informasi (IT) dan keamanan siber dari Vaksin.com, Alfons Tanujaya, menilai efektivitas UU PDP dalam mengurangi risiko kebocoran data akan sangat bergantung pada bagaimana lembaga pelindungan data pribadi yang dibentuk nantinya menjalankan pengawasan dan penegakan hukum.

    “Sejauh mana UU PDP dapat mengurangi resiko kebocoran data, itu tergantung dari bagaimana badan PDP yang dibentuk ini menjalankan pengawasan dan melakukan penegakan hukum atas pelanggaran yang terjadi,” kata Alfons kepada Bisnis pada Rabu (24/9/2025). 

    Alfons menilai tanpa adanya tindakan tegas dan konsisten terhadap pelanggaran, UU PDP hanya akan bernasib sama seperti aturan lalu lintas yang kerap dilanggar. Menurutnya, meski rambu sudah jelas, banyak pengguna jalan tetap melanggar karena tidak ada kesadaran mengikuti aturan, memilih jalan mudah, serta lemahnya penegakan hukum.

    Alfons menambahkan, posisi Indonesia masih lemah dari sisi kekuatan cyber army, meski potensinya besar mengingat jumlah pengguna internet di Tanah Air menduduki peringkat keempat dunia. 

    Menurutnya, potensi ini seharusnya dapat dikelola pemerintah agar talenta digital dalam negeri tidak memilih berkiprah di luar negeri.

    “Jika UU PDP tidak diterapkan dengan optimal maka hal ini tidak akan meningkatkan kesadaran kualitas pengelolaan data dan hal ini akan berakibat buruk bagi perkembangan dunia digital Indonesia karena pengelolaan data yang buruk akan mengakibatkan eksploitasi baik karena kebocoran atau hal lainnya,” katanya. 

    Hal tersebut  menurutnya akan menurunkan kepercayaan masyarakat kepada kanal digital khususnya lembaga yang kerap mengalami kebocoran data dan secara tidak langsung akan memperlambat atau menghambat perkembangan di dunia digital. Lebih lanjut, Alfons menegaskan perlunya penegakan aturan yang tegas, adil, dan transparan.

    “Bukan macan ompong yang hanya bisa menggertak tanpa ada usaha persuasif dan tindakan tegas tidak akan mendorong kesadaran pengelolaan data yang baik,” imbuhnya .

    Dia juga menyinggung lambannya proses pembentukan lembaga PDP. Menurutnya, perjalanan UU PDP sejak perumusan hingga pengesahan sudah memakan waktu lama, dan setelah diundangkan pun lembaga pelaksananya belum terbentuk.

    Meski begitu, dia tetap berharap lembaga PDP segera terbentuk dan mampi menjalankan tugasnya dengan baik dan mengawal pelindungan data pribadi dari pengguna layanan digital di Indonesia. 

    “Dan akan sangat menggembirakan jika aturan UU PDP tersebut dijalankan dengan konsisten dan tidak pandang bulu,” ungkap Alfons.

    Dia menekankan, penerapan konsisten UU PDP akan meningkatkan kesadaran pengelola data untuk bertanggung jawab serta memperlakukan data pribadi masyarakat sebagai amanah yang wajib dijaga, bukan semata objek yang bisa dieksploitasi.

    “Harapannya UU PDP akan meningkatkan kesadaran pengelola data agar dapat bertanggungjawab dalam pengelolaan data dan memperlakukan data itu sebagai amanah yang harus dijaga dan bukan hanya sebagai obyek yang dapat dieksploitasi tanpa mempedulikan pemilik data [masyarakat],” tutupnya.

    Indonesia masih mencatat jumlah kebocoran data tertinggi di Asia Tenggara. Riset PT Indonesia Digital Identity (VIDA) menunjukkan, Indonesia menempati peringkat ke-13 global dengan 157,05 juta kasus kebocoran data, jauh melampaui Malaysia (52,03 juta), Thailand (48,92 juta), dan Singapura (34,73 juta).

  • Awas! Ringkasan AI Google Jadi Modus Penipuan Baru

    Awas! Ringkasan AI Google Jadi Modus Penipuan Baru

    Jakarta

    Para scammer punya modus baru untuk menipu dengan memanfaatkan celah di Google. Ringkasan AI Google jadi sasaran mereka untuk memberikan jawaban menipu.

    Ketika kita mencari sesuatu di Google, seringkali muncul Ringkasan AI sebagai jawaban pencarian. Ringkasan AI tujuannya tentu memudahkan pengguna internet, namun sayang ada yang berniat jahat.

    Ringkasan AI bukan berisi informasi valid, namun justru berisi langkah dan panduan yang dirancang oleh jaringan scammer. Misalnya saja Ringkasan AI berisi tutorial yang justru mengarahkan netizen kepada penipu. Tutorial itu seperti memberikan nomor telepon CS palsu atau menggiring memberikan data pribadi. Korban penipuan online pun berjatuhan.

    Pakar keamanan siber Vaksin.com, Alfons Tanujaya mengatakan belakangan ini marak modus penipuan baru memanfaatkan ‘kelemahan’ di fitur pencarian Google. Misalnya, modus CS maskapai palsu, penipu bisa menang di top search Google mengalahkan CS resmi dari pihak maskapai.

    “Kelihatannya penipu memang membaca bahwa keberhasilan social engineering itu ditentukan oleh faktor mendapatkan korban yang tepat di saat yang tepat. Caranya adalah mengeksploitasi Google Search,” kata Alfons kepada detikINET, Kamis (18/9/2025).

    Penipuan senada, kata Alfons juga terjadi pada fitur Ringkasan AI dari Google Search. Ringkasan AI tercemar dengan informasi-informasi palsu yang disebar di internet secara terukur oleh jaringan scammer ini.

    AI akan mengindeks Google Search dan situs-situs seperti Quora dan forum-forum bantuan lalu dijadikan sumber referensi. Kata Alfons, di sinilah jaringan penipu beraksi memberikan info-info sesat di forum-forum tersebut yang akan dimakan oleh AI milik Google.

    Supaya kelihatan natural, kata Alfons, para scammer membuat multiple akun di forum-forum, Quora dan sejenisnya lalu berpura-pura menanyakan nomor kontak. Akun palsu lainnya menjawab dan memberikan nomor kontak palsu.

    “Sehingga kalau ditanyakan ke AI dan mereka mengindeks dari website, hasilnya tetap akan menyesatkan. GIGO, Garbage Input Garbage Output,” jelas Alfons.

    Kelemahan dari Ringkasan AI menurut Alfons adalah, secanggih apapun ia, kalau data training dan data sumbernya sesat, maka AI-nya akan sesat. Search engine yang merujuk ke sumber data yang sesat, maka hasilnya juga sesat.

    “Kalau scammer berhasil mendominasi forum-forum tanya jawab dengan informasi palsu dan membuat itu seolah pertanyaan dan jawaban yang valid, maka Google AI ini dengan bodohnya mempercayai dan meneruskan ke pencari informasi,” tukasnya.

    Lantas, apa yang harus diwaspadai netizen. Alfons pun memberikan sejumlah saran.

    Pertama, harus selalu waspada dan skeptis ketika kita mencari informasi di Google Search terkait hal berikut ini: informasi CS bank, maskapai, BPJS, pajak dan e-commerce, dan sejenisnya. Ingat, hasil Ringkasan AI bisa salah.

    Kedua, pastikan nomor yang Anda temukan di Google Search dan kemudian dihubungi adalah nomor resmi dan bukan fabrikasi.

    Ketiga, ingatlah selalu bahwa hasil search Google dan Ringkasan AI sangat mungkin dan mudah dipalsukan. Jangan pernah percaya tanpa crosscheck.

    “Jangan percaya mentah-mentah pada hasil search ataupun AI,” pungkas Alfons.

    (fay/fyk)

  • Rekening Bank Auto Ludes, Modus Baru Maling M-Banking Makin Ganas

    Rekening Bank Auto Ludes, Modus Baru Maling M-Banking Makin Ganas

    Jakarta, CNBC Indonesia – Di era digital, maling M-Banking makin canggih melancarkan modus untuk menguras rekening korban. Untuk itu, pengguna M-Banking perlu berhati-hati setiap kali menggunakan aplikasi keuangan. 

    Kemudahan bertransaksi melalui layanan mobile banking atau M-Banking memang membantu aktivitas sehari-hari. Namun, di saat bersamaan hal ini berpotensi menjadi celah bagi maling M-Banking untuk melakukan aksi kejahatan.

    Sejumlah modus penipuan di aplikasi M-Banking antara lain pencurian data pribadi, penipuan atau phising.

    Untuk menghindari hal tersebut, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), Senin (8/9/2025).

    Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain.
    Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain.
    Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan.
    Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut.
    Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan.
    Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN.
    Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut.
    Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari.
    Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama.
    Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking.
    Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    Jangan klik link di WhatsApp dan SMS

    Beberapa saat lalu, modus penipuan baru memanfaatkan link palsu muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link palsu menggunakan nomor resmi bank dengan “mencegat” sinyal operator bersenjatakan BTS palsu. Serangan yang disebut sebagai modus fake BTS ini dilaporkan telah memakan korban beberapa nasabah bank ternama.

    Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank yang resmi.

    “Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” kata Alfons dalam unggahan di Instagram pribadinya beberapa saat lalu.

    Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.

    SMS yang dikirimkan kepada korban akan berisi link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial.

    “Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” jelasnya.

    Oleh karena itu, Alfons mengingatkan nasabah untuk tidak sembarangan mengklik link yang diterima. Link palsu yang disebar lewat WhatsApp atau SMS biasanya menyembunyikan url asli dan menampilkan teks yang terkesan merupakan website resmi. Untuk mengecek link yang dikirim lewat SMS, chat WhatsApp, atau email, ia menyarankan pengguna mengetik sendiri alamat website yang dikirim di browser.

    “Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya,” ucap Alfons.

    Lalu bagaimana jika link yang tercantum di WhatsApp atau SMS tidak menampilkan url tertentu untuk diketik ulang?

    Salah satu metode yang bisa digunakan adalah menyalin alamat yang tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi “salin tautan” atau “copy link.” Saat disalin ke jendela browser, link tersebut akan mencantumkan alamat website yang sebelumnya tersembunyi saat dibagikan di WhatsApp dan SMS.

    Nah, demikian beberapa modus dan cara menghindari maling M-Banking. Semoga membantu dan kita semua terlindungi dari kejahatan keuangan siber!

    (fab/fab)

    [Gambas:Video CNBC]

  • Tanda HP Disadap dari Jarak Jauh Muncul Ini

    Tanda HP Disadap dari Jarak Jauh Muncul Ini

    Jakarta, CNBC Indonesia – Ponsel pintar yang setiap hari digunakan untuk komunikasi dan transaksi finansial ternyata bisa jadi sasaran kejahatan siber. Salah satu modus yang makin marak adalah penyadapan jarak jauh untuk mencuri data pribadi pengguna.

    Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengingatkan, penyadapan sering dilakukan melalui aplikasi berbahaya yang masuk tanpa disadari. “Risiko penyadapan meningkat seiring banyaknya aplikasi berbahaya yang menyusup. Gejalanya bisa dideteksi lebih awal jika pengguna peka,” ujarnya, dikutip Minggu (7/9/2025).

    Ada beberapa ciri khusus yang bisa muncul saat ponsel disusupi penyadap, mulai dari baterai cepat habis hingga adanya aktivitas panggilan mencurigakan. Jika tanda-tanda ini muncul, pengguna sebaiknya segera waspada.

    Berikut sejumlah tanda yang perlu diwaspadai jika ponsel Anda disadap:

    1. Baterai cepat habis

    Baterai mendadak boros bisa menjadi indikasi adanya malware atau aplikasi mata-mata yang menguras sumber daya ponsel.

    2. Performa melambat

    HP yang disusupi malware kerap mengalami penurunan kinerja. Aplikasi bisa berjalan sendiri meski sudah ditutup atau ponsel restart berulang.

    3. Tagihan data membengkak

    Penggunaan internet yang tiba-tiba tinggi bisa jadi akibat malware yang terus mengirimkan informasi ke server pelaku.

    4. SMS dan panggilan mencurigakan

    Adanya pesan atau telepon ke nomor tidak dikenal dapat menandakan adanya intervensi penyadap.

    5. Muncul iklan pop-up berlebihan

    Jika iklan pop-up terus menerus muncul, ponsel bisa saja disusupi adware.

    Cara Mencegah dan Mengatasi

    Untuk mengurangi risiko penyadapan, pakar merekomendasikan sejumlah langkah:

    Hanya unduh aplikasi dari sumber resmi seperti Google Play Store atau App Store.
    Gunakan aplikasi anti-malware dan lakukan pemindaian rutin.
    Cek pengalihan panggilan dengan kode MMI seperti ##002# atau *#21#.
    Aktifkan verifikasi dua langkah pada akun penting.
    Matikan GPS location jika tidak digunakan.

    “Kesadaran digital menjadi benteng pertama. Jika menemukan tanda-tanda penyadapan, segera lakukan pemeriksaan dan amankan data penting,” tegas Alfons.

    (wur)

    [Gambas:Video CNBC]

  • Tanda HP Disadap dari Jarak Jauh Muncul Ini

    Ciri HP Disadap Jarak Jauh, Muncul Tanda-Tanda Ini

    Jakarta, CNBC Indonesia – Pesatnya perkembangan teknologi digital membuka peluang tidak hanya bagi inovasi, tetapi juga kejahatan siber. Salah satu modus yang marak terjadi adalah penyadapan ponsel untuk mencuri data pribadi.

    “Risiko penyadapan meningkat seiring banyaknya aplikasi berbahaya yang menyusup tanpa disadari pengguna. Gejalanya bisa terdeteksi lebih awal jika pengguna peka,” ujar pakar keamanan siber Vaksincom, Alfons Tanujaya, dikutip Minggu (24/8/2025).

    Berikut sejumlah tanda yang perlu diwaspadai jika ponsel Anda disadap:

    1. Baterai cepat habis

    Baterai mendadak boros bisa menjadi indikasi adanya malware atau aplikasi mata-mata yang menguras sumber daya ponsel.

    2. Performa melambat

    HP yang disusupi malware kerap mengalami penurunan kinerja. Aplikasi bisa berjalan sendiri meski sudah ditutup atau ponsel restart berulang.

    3. Tagihan data membengkak

    Penggunaan internet yang tiba-tiba tinggi bisa jadi akibat malware yang terus mengirimkan informasi ke server pelaku.

    4. SMS dan panggilan mencurigakan

    Adanya pesan atau telepon ke nomor tidak dikenal dapat menandakan adanya intervensi penyadap.

    5. Muncul iklan pop-up berlebihan

    Jika iklan pop-up terus menerus muncul, ponsel bisa saja disusupi adware.

    Cara Mencegah dan Mengatasi

    Untuk mengurangi risiko penyadapan, pakar merekomendasikan sejumlah langkah:

    Hanya unduh aplikasi dari sumber resmi seperti Google Play Store atau App Store.
    Gunakan aplikasi anti-malware dan lakukan pemindaian rutin.
    Cek pengalihan panggilan dengan kode MMI seperti ##002# atau *#21#.
    Aktifkan verifikasi dua langkah pada akun penting.
    Matikan GPS location jika tidak digunakan.

    “Kesadaran digital menjadi benteng pertama. Jika menemukan tanda-tanda penyadapan, segera lakukan pemeriksaan dan amankan data penting,” kata Alfons.

    (wur/wur)

    [Gambas:Video CNBC]

  • Pengamat Puji Fitur Tri AI Anti Scam/Spam, Sebut Wujud Kepedulian Provider

    Pengamat Puji Fitur Tri AI Anti Scam/Spam, Sebut Wujud Kepedulian Provider

    Jakarta

    Pengamat Digital dan Keamanan Siber Alfons Tanujaya menyambut positif kehadiran fitur AI: Anti Scam/Spam besutan provider Tri. Menurutnya, fitur tersebut mampu memberikan perlindungan kepada para pengguna internet dari aksi-aksi tidak bertanggung jawab di internet.

    “Ini (kehadiran fitur Tri AI: Anti Scam/Spam) merupakan hal yang menarik dan menunjukkan adanya kepedulian sosial dari provider terhadap penggunanya. Meskipun sejatinya penyedia layanan digital hanya menyediakan sarana komunikasi dan kontennya tidak mudah dikontrol baik karena terenkripsi atau aturan hukum,” kata Alfons kepada detikcom, Sabtu (16/8/2025).

    “Namun melihat adanya usaha provider mengidentifikasi aksi scam dan penipuan menunjukkan adanya kepedulian provider atas pelanggannya dan adanya keinginan melindungi pelanggannya,” sambungnya.

    Menurutnya, kehadiran fitur tersebut juga mampu membuat para pengguna internet bisa mendapatkan deteksi dini ancaman scam atau spam serta mampu meningkatkan proteksi perlindungan kepada para pengguna.

    Menariknya, fitur Tri AI: Anti Scam/Spam ini bisa mendeteksi dan memberikan peringatan dalam kategori warna berbeda ketika mendapat panggilan dari nomor telepon lainnya.

    Panggilan aman akan ditandai warna tosca dengan notifikasi ‘Tri: Nomor Aman’, panggilan terindikasi spam akan muncul berwarna kuning dengan notifikasi ‘Tri: Nomor Tak Dikenal’, dan panggilan teridentifikasi scam akan diberi warna merah dengan notifikasi ‘Tri: Nomor Berisiko’.

    Sedangkan, untuk pengamanan di SMS, Tri AI akan memberikan notifikasi apabila nomor tersebut terindikasi mencurigakan, pengguna akan menerima peringatan otomatis sehingga dapat segera mengambil langkah pencegahan.

    Selain itu, produk anyar ini juga memiliki dua jenis yakni Basic dan Plus+. Keduanya memiliki manfaat yang berbeda-beda.

    Khusus untuk Basic, semua pengguna Tri yang memiliki paket internet aktif apapun bisa mendapatkan fitur ini berupa notifikasi pada telepon dan peringatan pada SMS untuk nomor berpotensi gangguan atau ancaman.

    Khusus untuk Plus+ memiliki perlindungan lebih dengan menyediakan tampilan peringatan SMS yang lebih jelas, pop up notifikasi telepon yang dikategorikan dengan warna berbeda, dan rangkuman riwayat panggilan yang bisa diakses di aplikasi Bima+. Fitur ini dapat dinikmati usai pelanggan mengaktifkan paket Tri mulai Rp 50.000.

    “Jelas dengan adanya fitur identifikasi scam baik melalui suara atau teks akan menurunkan efektivitas scam,” ujarnya.

    Dia mengatakan langkah deteksi dini semacam ini harusnya diikuti oleh seluruh provider telekomunikasi yang ada di Indonesia. Hal ini untuk menekankan jumlah korban dari aksi kejahatan scam/spam.

    “Harusnya fitur ini tersedia di seluruh penyedia layanan seluler sehingga ranah internet Indonesia khususnya selular bisa lebih aman dan tidak menjadi rimba belantara mana kriminal bebas menjalankan aksinya,” ungkapnya.

    “Deteksi dini ini harusnya bisa menekan tingginya korban scam. Namun harusnya hal ini diikuti dengan penegakan hukum atau identifikasi lebih dalam secara teknis. Misalnya provider mengidentifikasi penipu menggunakan layanannya dan bukan saja nomor yg di blokir tetapi lebih jauh lagi seperti Mac Address. Di mana jika Mac Address perangkat sudah teridentifikasi dengan pasti digunakan untuk kejahatan maka harusnya diblokir oleh SEMUA provider. Namun hal ini membutuhkan kerjasama semua provider atau Komdigi yg melakukan pengaturan untuk merealisasikan hal ini,” sambung Alfons.

    Pentingnya Melindungi Pengguna Internet dari Ancaman Scam

    Alfons menilai memberikan perlindungan terhadap pengguna internet dari ancaman scam merupakan yang hal yang perlu dilakukan. Apalagi Indonesia merupakan negara dengan pengakses internet nomor 4 terbesar di dunia.

    “Dengan meningkatnya penetrasi digital secara signifikan dimana Indonesia merupakan negara dengan pengakses internet nomor 4 di dunia. Otomatis ancaman terhadap pengguna layanan digital akan sangat tinggi,” jelasnya.

    Selain menjadi pengguna internet terbesar, menurutnya, literasi digital masyarakat tergolong masih rendah. Hal ini lah yang menjadi celah bagi para pelaku scam/spam untuk melakukan aksinya. Apalagi aksi scam/spam dapat mengancam seluruh pengguna internet.

    “Apalagi literasi digital masyarakat Indonesia relatif rendah dibandingkan negara lain. Sebenarnya yang menjadi sasaran scam adalah semua pengguna layanan digital. Tetapi karena umumnya generasi millennials dan lebih muda cukup fasih berselancar di dunia digital. Maka yang banyak menjadi korban scam digital adalah generasi yang lebih tua dari millennials,” jelasnya.

    Selain itu, dia mengatakan ada sejumlah faktor yang menyebabkan seseorang rawan mengalami penipuan scam. Adapun faktor lainnya yakni terkait dengan timing yang pas.

    “Pertama adalah scammer berhasil menghubungi korban pada saat yang tepat, contohnya ketika kita butuh kontak call center dan tanpa sadar menghubungi call center palsu. Maka dengan mudah akan termakan oleh jebakan scammer yang akan menggiring korbannya memberikan kredensial akun penting untuk transaksi finansial,” ungkapnya.

    Selain itu, keluguan dari para pengguna internet juga kerap dimanfaatkan oleh para penipu untuk melakukan aksinya. Bahkan sifat lugu di media sosial bisa membuat para penipu menjadi lebih mudah dalam menguras uang korbannya.

    “Faktor kedua adalah keluguan atau keserakahan korban yg di iming-iming keuntungan besar atau mendapat uang mudah seperti klik atau review dapat uang tapi kemudian ditawari paket investasi bodong,” tutupnya.

    (prf/ega)

  • Transfer data pribadi ke AS harus tunduk pada UU PDP

    Transfer data pribadi ke AS harus tunduk pada UU PDP

    Ilustrasi – Menko Perekonomian Airlangga Hartarto (kiri) bertemu dengan Menteri Perdagangan AS Howard Lutnick (kanan) untuk membahas kelanjutan negosisasi kebijakan tarif resiprokal AS di Washington D.C., Amerika Serikat, Kamis (10/7/2025). ANTARA/HO-Kemenko Perekonomian

    APTIKNAS: Transfer data pribadi ke AS harus tunduk pada UU PDP
    Dalam Negeri   
    Editor: Novelia Tri Ananda   
    Kamis, 24 Juli 2025 – 13:51 WIB

    Elshinta.com – Asosiasi Pengusaha TIK Nasional (APTIKNAS) mengingatkan pemindahan data pribadi dari Indonesia ke Amerika Serikat (AS) yang tercantum dalam kesepakatan perdagangan kedua negara harus tunduk kepada Undang-Undang Perilindungan Data Pribadi (UU PDP) Indonesia.

    “Jika pemerintah RI benar-benar mengizinkan data masyarakat dikelola atau disimpan di AS, harus ada syarat minimum yakni perusahaan AS harus tunduk pada UU PDP Indonesia dan audit dari Komisi PDP,” kata Ketua Komite Tetap Kewaspadaan Keamanan Siber APTIKNAS Alfons Tanujaya di Jakarta, Kamis.

    Selain itu, Alfons mengatakan bahwa data yang ditransfer harus dienkripsi dan tidak boleh diakses tanpa persetujuan eksplisit. Kedua negara juga perlu membuat perjanjian bilateral untuk mencegah penyalahgunaan oleh otoritas asing. Keamanan data, kata Alfons, tidak ditentukan oleh lokasi penyimpanannya, tapi oleh kedisiplinan dan metode untuk menyimpan data tersebut. Dengan enkripsi yang kuat, maka keamanan data dapat dijamin di mana pun tempat penyimpanannya.

    “Kalau sudah dienkripsi dengan baik dan kunci dekripsinya disimpan dengan baik itu secara teknis aman mau disimpan di mana saja,” ujar Alfons.

    Secara hukum tertulis, dia menilai Indonesia kini punya perlindungan data pribadi yang lebih menyeluruh daripada AS. Dia mencontohkan, Peraturan Pemerintah (PP) no. 71 tahun 2019 yang menyatakan bahwa data nonstrategis termasuk data privat boleh disimpan di luar negeri asalkan memenuhi ketentuan perlindungan data.

    Hal itu kemudian disempurnakan oleh UU PDP No. 27 tahun 2022 yang menyebutkan data pribadi boleh di transfer keluar negeri asalkan negara tujuan memiliki perlindungan data yang setara atau lebih tinggi dari UU PDP. Namun, secara pelaksanaan dan budaya hukum, AS masih lebih unggul baik dari sisi penegakan, kesiapan institusi, maupun respons terhadap pelanggaran.

    Dalam beberapa kasus kebocoran data besar di AS, bentuk upaya penegakan hukumnya berupa denda, gugatan class-action, hingga investigasi oleh Kongres AS.

    Diketahui, Kementerian Komunikasi dan Digital menyatakan kesepakatan perdagangan antara Indonesia-Amerika Serikat bukanlah bentuk penyerahan data pribadi secara bebas, melainkan menjadi dasar hukum yang sah, aman, dan terukur dalam tata kelola lalu lintas data pribadi lintas negara.

    “Kesepakatan yang dimaksud justru dapat menjadi dasar legal bagi perlindungan data pribadi warga negara Indonesia ketika menggunakan layanan digital yang disediakan oleh perusahaan berbasis di Amerika Serikat, seperti mesin pencari, media sosial, layanan cloud, dan e-commerce,” kata Menkomdigi Meutya Hafid.

    Sumber : Antara

  • Heboh Trump Minta Data Warga RI, Pakar Blak-blakan Dampaknya

    Heboh Trump Minta Data Warga RI, Pakar Blak-blakan Dampaknya

    Jakarta, CNBC Indonesia – Amerika Serikat (AS) dan Indonesia menyepakati beberapa poin dalam negosiasi tarif resiprokal kedua negara. Kesepakatan itu sudah dirilis oleh Gedung Putih dalam pernyataan bersama.

    Kesepakatan kedua negara membuat tarif impor AS untuk produk asal Indonesia turun dari 32% menjadi 19%.

    Salah satu poinnya mengatur soal transfer data keluar dari wilayah Indonesia ke AS, yang disediakan berdasarkan hukum di Indonesia.

    “Indonesia akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat melalui pengakuan Amerika Serikat sebagai negara atau yurisdiksi yang menyediakan perlindungan data yang memadai berdasarkan hukum Indonesia,” tulis pernyataan tersebut.

    Sejumlah pihak buka suara terkait kesepakatan ini. Salah satunya adalah Ketua Asosiasi Cloud Computing Indonesia (ACCI), Alex Budiyanto yang menekankan pelindungan data pribadi masyarakat.

    Dia mengatakan transfer data lintas data harus mematuhi regulasi yang berlaku di Indonesia. Khususnya Undang-undang Pelindungan Data Pribadi (UU PDP) yang memang sudah disahkan beberapa waktu lalu.

    “Ini berarti bahwa meskipun ada kesepakatan resiprokal, standar perlindungan data di Indonesia tidak boleh diturunkan,” kata Alex kepada CNBC Indonesia, Kamis (24/7/2025).

    Alex menambahkan Indonesia harus memiliki kerangka hukum yang jelas dan komprehensif soal transfer data lintas batas. Kesepakatan antar dua negara juga harus diikuti dengan mekanisme transfer, standar keamanan dan hak subjek data yang datanya dikirimkan.

    Dengan begitu, pemerintah bisa memastikan akuntabilitas dan transparansi pada saat proses transfer data dilakukan.

    Dihubungi terpisah, Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas menegaskan pentingnya memastikan integritas dan kerahasiaan data di manapun data disimpan. Indonesia juga harus segera melaksanakan syarat transfer yang ada pada UU PDP untuk memastikan AS tidak memiliki kewenangan untuk mencederai integritas data berdasarkan hukumnya.

    “Tidak masalah disimpan di mana pun asalkan dapat memastikan integritas dan kerahasiaan data pribadi tersebut,” kata Parasurama.

    “Indonesia harus segera melaksanakan syarat-syarat transfer berdasarkan UU PDP, termasuk membentuk lembaga yang akan menilai level kesetaraan. Penilaian tersebut salah satunya untuk memastikan bahwa Amerika Serikat berdasarkan hukumnya tidak memiliki kewenangan apapun untuk menciderai integritas data tersebut,” dia menambahkan.

    Parasurama juga menjelaskan Indonesia perlu mempertimbangkan putusan Schrems II di Pengadilan Keadilan Uni Eropa (CJEU). Saat itu pengadilan membatalkan Perlindungan Privasi Uni Eropa-AS.

    Keputusan itu menilai data yang disimpan perusahaan AS di wilayah tersebut membuat pemerintah setempat bisa melakukan pemantauan. Sebab, dia menjelaskan terdapat kewenangan yang diberikan lewat FISA (The Foreign Intelligence Surveillance Act).

    “Indonesia perlu menilai dengan cermat keresahan yang sama di CJEU,” jelasnya.

    Dampak Data RI Ditransfer ke AS 

    Pakar Keamanan Siber Alfons Tanujaya mengatakan yang terpenting bukan terkait data ditaruh di mana. Namun kita bisa melindungi data itu sendiri dengan melakukan enkripsi data dengan baik.

    “Kalau main copy dan safe aja jelas tidak aman. Jangan di Amerika, komputer kamu aja kalau simpan data itu enggak dienkripsi itu tidak aman. Kamu tidur di sebelah komputer kamu, itu nggak aman. Kenapa? Karena nggak dienkripsi. Jadi tidak amannya bukan karena disimpan di sebelah ranjang kamu atau di Amerika atau di China. Tetapi dienkripsi atau tidak itu yang membuat aman atau tidak aman,” ujar Alfons.

    Lebih lanjut,Alfons menyorot beberapa dampak nyata jika data Indonesia ditransfer ke AS. Pertama,Alfons mengatakan penggunaan cloud data perbankan dan institusi lain yg selama ini mewajibkan penyelenggara layanan menyimpan data di Indonesia menjadi lebih fleksibel dan tidak harus ditempatkan di Indonesia.

    Pasalnya, backup data memang tidak disarankan di satu lokasi atau area geografis tertentu. Hal ini akan berimplikasi pada pengusaha data center lokal, sebab raksasa AS yang beroperasi di Indonesia tidak berkewajiban memiliki data center di Tanah Air

    “AWS, Google, Microsoft dan lainnya jadi tidak harus buka data center di Indonesia karena kan legal kalau datanya disimpan di server Amerika,” kata Alfons.

    “Kasihan layanan cloud lokal. Tanpa pembebasan data ke US saja sudah setengah mati bersaing. Apalagi sekarang,” ia menambahkan.

    Selain itu, aplikasi dari AS yg mengelola data pribadi seperti World.id yang baru-baru ini dilarang di Indonesia, berpeluang untuk menjalankan aktivitasnya kembali asalkan datanya disimpan di AS.

    Beda Aturan Keamanan Data

    Alex menjelaskan pelindungan data di AS bersifat sektoral. Misalnya pada data kesehatan, negara itu memiliki HIPAA (Health Insurance Portability and Accountability Act) dan COPPA (Children’s Online Privacy Protection Rule) untuk data anak-anak.

    Sejauh ini, AS tak pernah mengatur terkait data pribadi dalam satu payung hukum federal. Alex menilai ini bisa menciptakan potensi celah perlindungan.

    “Tidak ada satu payung hukum federal yang mengatur seluruh jenis data pribadi secara umum. Ini menciptakan fragmentasi hukum dan potensi celah perlindungan,” jelasnya.

    Alfons juga menjelaskan hal yang sama. Di Indonesia telah memiliki aturan menyeluruh di negeri ini dengan UU PDP.

    Namun regulasi untuk spesifik sektor milik AS, dia menilai sudah jauh lebih maju. Bahkan aturan tersebut menjadi standard dunia.

    “Indonesia belum ada undang-undang spesifik per sektor. Penegakan terpusat Amerika enggak ada, karena enggak punya undang-undangnya,” kata Alfons.

    Terkait kebocoran data, dua negara sering mengalaminya. Namun ada perbedaan cara penanganannya.

    “Nah Amerika masih terjadi, tetapi skalanya lebih jarang dan ditindak. Ini yang penting. Di Indonesia, sering dan terbuka. Bahkan di institusi negara. Kalau udah terjadi, saling lempar tanggung jawab,” dia menuturkan.

    (fab/fab)

    [Gambas:Video CNBC]