Xcloud.id

Tag: Alfons Tanujaya

  • Awas! Ringkasan AI Google Jadi Modus Penipuan Baru

    Awas! Ringkasan AI Google Jadi Modus Penipuan Baru

    Jakarta

    Para scammer punya modus baru untuk menipu dengan memanfaatkan celah di Google. Ringkasan AI Google jadi sasaran mereka untuk memberikan jawaban menipu.

    Ketika kita mencari sesuatu di Google, seringkali muncul Ringkasan AI sebagai jawaban pencarian. Ringkasan AI tujuannya tentu memudahkan pengguna internet, namun sayang ada yang berniat jahat.

    Ringkasan AI bukan berisi informasi valid, namun justru berisi langkah dan panduan yang dirancang oleh jaringan scammer. Misalnya saja Ringkasan AI berisi tutorial yang justru mengarahkan netizen kepada penipu. Tutorial itu seperti memberikan nomor telepon CS palsu atau menggiring memberikan data pribadi. Korban penipuan online pun berjatuhan.

    Pakar keamanan siber Vaksin.com, Alfons Tanujaya mengatakan belakangan ini marak modus penipuan baru memanfaatkan ‘kelemahan’ di fitur pencarian Google. Misalnya, modus CS maskapai palsu, penipu bisa menang di top search Google mengalahkan CS resmi dari pihak maskapai.

    “Kelihatannya penipu memang membaca bahwa keberhasilan social engineering itu ditentukan oleh faktor mendapatkan korban yang tepat di saat yang tepat. Caranya adalah mengeksploitasi Google Search,” kata Alfons kepada detikINET, Kamis (18/9/2025).

    Penipuan senada, kata Alfons juga terjadi pada fitur Ringkasan AI dari Google Search. Ringkasan AI tercemar dengan informasi-informasi palsu yang disebar di internet secara terukur oleh jaringan scammer ini.

    AI akan mengindeks Google Search dan situs-situs seperti Quora dan forum-forum bantuan lalu dijadikan sumber referensi. Kata Alfons, di sinilah jaringan penipu beraksi memberikan info-info sesat di forum-forum tersebut yang akan dimakan oleh AI milik Google.

    Supaya kelihatan natural, kata Alfons, para scammer membuat multiple akun di forum-forum, Quora dan sejenisnya lalu berpura-pura menanyakan nomor kontak. Akun palsu lainnya menjawab dan memberikan nomor kontak palsu.

    “Sehingga kalau ditanyakan ke AI dan mereka mengindeks dari website, hasilnya tetap akan menyesatkan. GIGO, Garbage Input Garbage Output,” jelas Alfons.

    Kelemahan dari Ringkasan AI menurut Alfons adalah, secanggih apapun ia, kalau data training dan data sumbernya sesat, maka AI-nya akan sesat. Search engine yang merujuk ke sumber data yang sesat, maka hasilnya juga sesat.

    “Kalau scammer berhasil mendominasi forum-forum tanya jawab dengan informasi palsu dan membuat itu seolah pertanyaan dan jawaban yang valid, maka Google AI ini dengan bodohnya mempercayai dan meneruskan ke pencari informasi,” tukasnya.

    Lantas, apa yang harus diwaspadai netizen. Alfons pun memberikan sejumlah saran.

    Pertama, harus selalu waspada dan skeptis ketika kita mencari informasi di Google Search terkait hal berikut ini: informasi CS bank, maskapai, BPJS, pajak dan e-commerce, dan sejenisnya. Ingat, hasil Ringkasan AI bisa salah.

    Kedua, pastikan nomor yang Anda temukan di Google Search dan kemudian dihubungi adalah nomor resmi dan bukan fabrikasi.

    Ketiga, ingatlah selalu bahwa hasil search Google dan Ringkasan AI sangat mungkin dan mudah dipalsukan. Jangan pernah percaya tanpa crosscheck.

    “Jangan percaya mentah-mentah pada hasil search ataupun AI,” pungkas Alfons.

    (fay/fyk)

  • Rekening Bank Auto Ludes, Modus Baru Maling M-Banking Makin Ganas

    Rekening Bank Auto Ludes, Modus Baru Maling M-Banking Makin Ganas

    Jakarta, CNBC Indonesia – Di era digital, maling M-Banking makin canggih melancarkan modus untuk menguras rekening korban. Untuk itu, pengguna M-Banking perlu berhati-hati setiap kali menggunakan aplikasi keuangan. 

    Kemudahan bertransaksi melalui layanan mobile banking atau M-Banking memang membantu aktivitas sehari-hari. Namun, di saat bersamaan hal ini berpotensi menjadi celah bagi maling M-Banking untuk melakukan aksi kejahatan.

    Sejumlah modus penipuan di aplikasi M-Banking antara lain pencurian data pribadi, penipuan atau phising.

    Untuk menghindari hal tersebut, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), Senin (8/9/2025).

    Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain.
    Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain.
    Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan.
    Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut.
    Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan.
    Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN.
    Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut.
    Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari.
    Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama.
    Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking.
    Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    Jangan klik link di WhatsApp dan SMS

    Beberapa saat lalu, modus penipuan baru memanfaatkan link palsu muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link palsu menggunakan nomor resmi bank dengan “mencegat” sinyal operator bersenjatakan BTS palsu. Serangan yang disebut sebagai modus fake BTS ini dilaporkan telah memakan korban beberapa nasabah bank ternama.

    Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank yang resmi.

    “Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” kata Alfons dalam unggahan di Instagram pribadinya beberapa saat lalu.

    Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.

    SMS yang dikirimkan kepada korban akan berisi link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial.

    “Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” jelasnya.

    Oleh karena itu, Alfons mengingatkan nasabah untuk tidak sembarangan mengklik link yang diterima. Link palsu yang disebar lewat WhatsApp atau SMS biasanya menyembunyikan url asli dan menampilkan teks yang terkesan merupakan website resmi. Untuk mengecek link yang dikirim lewat SMS, chat WhatsApp, atau email, ia menyarankan pengguna mengetik sendiri alamat website yang dikirim di browser.

    “Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya,” ucap Alfons.

    Lalu bagaimana jika link yang tercantum di WhatsApp atau SMS tidak menampilkan url tertentu untuk diketik ulang?

    Salah satu metode yang bisa digunakan adalah menyalin alamat yang tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi “salin tautan” atau “copy link.” Saat disalin ke jendela browser, link tersebut akan mencantumkan alamat website yang sebelumnya tersembunyi saat dibagikan di WhatsApp dan SMS.

    Nah, demikian beberapa modus dan cara menghindari maling M-Banking. Semoga membantu dan kita semua terlindungi dari kejahatan keuangan siber!

    (fab/fab)

    [Gambas:Video CNBC]

  • Tanda HP Disadap dari Jarak Jauh Muncul Ini

    Tanda HP Disadap dari Jarak Jauh Muncul Ini

    Jakarta, CNBC Indonesia – Ponsel pintar yang setiap hari digunakan untuk komunikasi dan transaksi finansial ternyata bisa jadi sasaran kejahatan siber. Salah satu modus yang makin marak adalah penyadapan jarak jauh untuk mencuri data pribadi pengguna.

    Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengingatkan, penyadapan sering dilakukan melalui aplikasi berbahaya yang masuk tanpa disadari. “Risiko penyadapan meningkat seiring banyaknya aplikasi berbahaya yang menyusup. Gejalanya bisa dideteksi lebih awal jika pengguna peka,” ujarnya, dikutip Minggu (7/9/2025).

    Ada beberapa ciri khusus yang bisa muncul saat ponsel disusupi penyadap, mulai dari baterai cepat habis hingga adanya aktivitas panggilan mencurigakan. Jika tanda-tanda ini muncul, pengguna sebaiknya segera waspada.

    Berikut sejumlah tanda yang perlu diwaspadai jika ponsel Anda disadap:

    1. Baterai cepat habis

    Baterai mendadak boros bisa menjadi indikasi adanya malware atau aplikasi mata-mata yang menguras sumber daya ponsel.

    2. Performa melambat

    HP yang disusupi malware kerap mengalami penurunan kinerja. Aplikasi bisa berjalan sendiri meski sudah ditutup atau ponsel restart berulang.

    3. Tagihan data membengkak

    Penggunaan internet yang tiba-tiba tinggi bisa jadi akibat malware yang terus mengirimkan informasi ke server pelaku.

    4. SMS dan panggilan mencurigakan

    Adanya pesan atau telepon ke nomor tidak dikenal dapat menandakan adanya intervensi penyadap.

    5. Muncul iklan pop-up berlebihan

    Jika iklan pop-up terus menerus muncul, ponsel bisa saja disusupi adware.

    Cara Mencegah dan Mengatasi

    Untuk mengurangi risiko penyadapan, pakar merekomendasikan sejumlah langkah:

    Hanya unduh aplikasi dari sumber resmi seperti Google Play Store atau App Store.
    Gunakan aplikasi anti-malware dan lakukan pemindaian rutin.
    Cek pengalihan panggilan dengan kode MMI seperti ##002# atau *#21#.
    Aktifkan verifikasi dua langkah pada akun penting.
    Matikan GPS location jika tidak digunakan.

    “Kesadaran digital menjadi benteng pertama. Jika menemukan tanda-tanda penyadapan, segera lakukan pemeriksaan dan amankan data penting,” tegas Alfons.

    (wur)

    [Gambas:Video CNBC]

  • Tanda HP Disadap dari Jarak Jauh Muncul Ini

    Ciri HP Disadap Jarak Jauh, Muncul Tanda-Tanda Ini

    Jakarta, CNBC Indonesia – Pesatnya perkembangan teknologi digital membuka peluang tidak hanya bagi inovasi, tetapi juga kejahatan siber. Salah satu modus yang marak terjadi adalah penyadapan ponsel untuk mencuri data pribadi.

    “Risiko penyadapan meningkat seiring banyaknya aplikasi berbahaya yang menyusup tanpa disadari pengguna. Gejalanya bisa terdeteksi lebih awal jika pengguna peka,” ujar pakar keamanan siber Vaksincom, Alfons Tanujaya, dikutip Minggu (24/8/2025).

    Berikut sejumlah tanda yang perlu diwaspadai jika ponsel Anda disadap:

    1. Baterai cepat habis

    Baterai mendadak boros bisa menjadi indikasi adanya malware atau aplikasi mata-mata yang menguras sumber daya ponsel.

    2. Performa melambat

    HP yang disusupi malware kerap mengalami penurunan kinerja. Aplikasi bisa berjalan sendiri meski sudah ditutup atau ponsel restart berulang.

    3. Tagihan data membengkak

    Penggunaan internet yang tiba-tiba tinggi bisa jadi akibat malware yang terus mengirimkan informasi ke server pelaku.

    4. SMS dan panggilan mencurigakan

    Adanya pesan atau telepon ke nomor tidak dikenal dapat menandakan adanya intervensi penyadap.

    5. Muncul iklan pop-up berlebihan

    Jika iklan pop-up terus menerus muncul, ponsel bisa saja disusupi adware.

    Cara Mencegah dan Mengatasi

    Untuk mengurangi risiko penyadapan, pakar merekomendasikan sejumlah langkah:

    Hanya unduh aplikasi dari sumber resmi seperti Google Play Store atau App Store.
    Gunakan aplikasi anti-malware dan lakukan pemindaian rutin.
    Cek pengalihan panggilan dengan kode MMI seperti ##002# atau *#21#.
    Aktifkan verifikasi dua langkah pada akun penting.
    Matikan GPS location jika tidak digunakan.

    “Kesadaran digital menjadi benteng pertama. Jika menemukan tanda-tanda penyadapan, segera lakukan pemeriksaan dan amankan data penting,” kata Alfons.

    (wur/wur)

    [Gambas:Video CNBC]

  • Pengamat Puji Fitur Tri AI Anti Scam/Spam, Sebut Wujud Kepedulian Provider

    Pengamat Puji Fitur Tri AI Anti Scam/Spam, Sebut Wujud Kepedulian Provider

    Jakarta

    Pengamat Digital dan Keamanan Siber Alfons Tanujaya menyambut positif kehadiran fitur AI: Anti Scam/Spam besutan provider Tri. Menurutnya, fitur tersebut mampu memberikan perlindungan kepada para pengguna internet dari aksi-aksi tidak bertanggung jawab di internet.

    “Ini (kehadiran fitur Tri AI: Anti Scam/Spam) merupakan hal yang menarik dan menunjukkan adanya kepedulian sosial dari provider terhadap penggunanya. Meskipun sejatinya penyedia layanan digital hanya menyediakan sarana komunikasi dan kontennya tidak mudah dikontrol baik karena terenkripsi atau aturan hukum,” kata Alfons kepada detikcom, Sabtu (16/8/2025).

    “Namun melihat adanya usaha provider mengidentifikasi aksi scam dan penipuan menunjukkan adanya kepedulian provider atas pelanggannya dan adanya keinginan melindungi pelanggannya,” sambungnya.

    Menurutnya, kehadiran fitur tersebut juga mampu membuat para pengguna internet bisa mendapatkan deteksi dini ancaman scam atau spam serta mampu meningkatkan proteksi perlindungan kepada para pengguna.

    Menariknya, fitur Tri AI: Anti Scam/Spam ini bisa mendeteksi dan memberikan peringatan dalam kategori warna berbeda ketika mendapat panggilan dari nomor telepon lainnya.

    Panggilan aman akan ditandai warna tosca dengan notifikasi ‘Tri: Nomor Aman’, panggilan terindikasi spam akan muncul berwarna kuning dengan notifikasi ‘Tri: Nomor Tak Dikenal’, dan panggilan teridentifikasi scam akan diberi warna merah dengan notifikasi ‘Tri: Nomor Berisiko’.

    Sedangkan, untuk pengamanan di SMS, Tri AI akan memberikan notifikasi apabila nomor tersebut terindikasi mencurigakan, pengguna akan menerima peringatan otomatis sehingga dapat segera mengambil langkah pencegahan.

    Selain itu, produk anyar ini juga memiliki dua jenis yakni Basic dan Plus+. Keduanya memiliki manfaat yang berbeda-beda.

    Khusus untuk Basic, semua pengguna Tri yang memiliki paket internet aktif apapun bisa mendapatkan fitur ini berupa notifikasi pada telepon dan peringatan pada SMS untuk nomor berpotensi gangguan atau ancaman.

    Khusus untuk Plus+ memiliki perlindungan lebih dengan menyediakan tampilan peringatan SMS yang lebih jelas, pop up notifikasi telepon yang dikategorikan dengan warna berbeda, dan rangkuman riwayat panggilan yang bisa diakses di aplikasi Bima+. Fitur ini dapat dinikmati usai pelanggan mengaktifkan paket Tri mulai Rp 50.000.

    “Jelas dengan adanya fitur identifikasi scam baik melalui suara atau teks akan menurunkan efektivitas scam,” ujarnya.

    Dia mengatakan langkah deteksi dini semacam ini harusnya diikuti oleh seluruh provider telekomunikasi yang ada di Indonesia. Hal ini untuk menekankan jumlah korban dari aksi kejahatan scam/spam.

    “Harusnya fitur ini tersedia di seluruh penyedia layanan seluler sehingga ranah internet Indonesia khususnya selular bisa lebih aman dan tidak menjadi rimba belantara mana kriminal bebas menjalankan aksinya,” ungkapnya.

    “Deteksi dini ini harusnya bisa menekan tingginya korban scam. Namun harusnya hal ini diikuti dengan penegakan hukum atau identifikasi lebih dalam secara teknis. Misalnya provider mengidentifikasi penipu menggunakan layanannya dan bukan saja nomor yg di blokir tetapi lebih jauh lagi seperti Mac Address. Di mana jika Mac Address perangkat sudah teridentifikasi dengan pasti digunakan untuk kejahatan maka harusnya diblokir oleh SEMUA provider. Namun hal ini membutuhkan kerjasama semua provider atau Komdigi yg melakukan pengaturan untuk merealisasikan hal ini,” sambung Alfons.

    Pentingnya Melindungi Pengguna Internet dari Ancaman Scam

    Alfons menilai memberikan perlindungan terhadap pengguna internet dari ancaman scam merupakan yang hal yang perlu dilakukan. Apalagi Indonesia merupakan negara dengan pengakses internet nomor 4 terbesar di dunia.

    “Dengan meningkatnya penetrasi digital secara signifikan dimana Indonesia merupakan negara dengan pengakses internet nomor 4 di dunia. Otomatis ancaman terhadap pengguna layanan digital akan sangat tinggi,” jelasnya.

    Selain menjadi pengguna internet terbesar, menurutnya, literasi digital masyarakat tergolong masih rendah. Hal ini lah yang menjadi celah bagi para pelaku scam/spam untuk melakukan aksinya. Apalagi aksi scam/spam dapat mengancam seluruh pengguna internet.

    “Apalagi literasi digital masyarakat Indonesia relatif rendah dibandingkan negara lain. Sebenarnya yang menjadi sasaran scam adalah semua pengguna layanan digital. Tetapi karena umumnya generasi millennials dan lebih muda cukup fasih berselancar di dunia digital. Maka yang banyak menjadi korban scam digital adalah generasi yang lebih tua dari millennials,” jelasnya.

    Selain itu, dia mengatakan ada sejumlah faktor yang menyebabkan seseorang rawan mengalami penipuan scam. Adapun faktor lainnya yakni terkait dengan timing yang pas.

    “Pertama adalah scammer berhasil menghubungi korban pada saat yang tepat, contohnya ketika kita butuh kontak call center dan tanpa sadar menghubungi call center palsu. Maka dengan mudah akan termakan oleh jebakan scammer yang akan menggiring korbannya memberikan kredensial akun penting untuk transaksi finansial,” ungkapnya.

    Selain itu, keluguan dari para pengguna internet juga kerap dimanfaatkan oleh para penipu untuk melakukan aksinya. Bahkan sifat lugu di media sosial bisa membuat para penipu menjadi lebih mudah dalam menguras uang korbannya.

    “Faktor kedua adalah keluguan atau keserakahan korban yg di iming-iming keuntungan besar atau mendapat uang mudah seperti klik atau review dapat uang tapi kemudian ditawari paket investasi bodong,” tutupnya.

    (prf/ega)

  • Transfer data pribadi ke AS harus tunduk pada UU PDP

    Transfer data pribadi ke AS harus tunduk pada UU PDP

    Ilustrasi – Menko Perekonomian Airlangga Hartarto (kiri) bertemu dengan Menteri Perdagangan AS Howard Lutnick (kanan) untuk membahas kelanjutan negosisasi kebijakan tarif resiprokal AS di Washington D.C., Amerika Serikat, Kamis (10/7/2025). ANTARA/HO-Kemenko Perekonomian

    APTIKNAS: Transfer data pribadi ke AS harus tunduk pada UU PDP
    Dalam Negeri   
    Editor: Novelia Tri Ananda   
    Kamis, 24 Juli 2025 – 13:51 WIB

    Elshinta.com – Asosiasi Pengusaha TIK Nasional (APTIKNAS) mengingatkan pemindahan data pribadi dari Indonesia ke Amerika Serikat (AS) yang tercantum dalam kesepakatan perdagangan kedua negara harus tunduk kepada Undang-Undang Perilindungan Data Pribadi (UU PDP) Indonesia.

    “Jika pemerintah RI benar-benar mengizinkan data masyarakat dikelola atau disimpan di AS, harus ada syarat minimum yakni perusahaan AS harus tunduk pada UU PDP Indonesia dan audit dari Komisi PDP,” kata Ketua Komite Tetap Kewaspadaan Keamanan Siber APTIKNAS Alfons Tanujaya di Jakarta, Kamis.

    Selain itu, Alfons mengatakan bahwa data yang ditransfer harus dienkripsi dan tidak boleh diakses tanpa persetujuan eksplisit. Kedua negara juga perlu membuat perjanjian bilateral untuk mencegah penyalahgunaan oleh otoritas asing. Keamanan data, kata Alfons, tidak ditentukan oleh lokasi penyimpanannya, tapi oleh kedisiplinan dan metode untuk menyimpan data tersebut. Dengan enkripsi yang kuat, maka keamanan data dapat dijamin di mana pun tempat penyimpanannya.

    “Kalau sudah dienkripsi dengan baik dan kunci dekripsinya disimpan dengan baik itu secara teknis aman mau disimpan di mana saja,” ujar Alfons.

    Secara hukum tertulis, dia menilai Indonesia kini punya perlindungan data pribadi yang lebih menyeluruh daripada AS. Dia mencontohkan, Peraturan Pemerintah (PP) no. 71 tahun 2019 yang menyatakan bahwa data nonstrategis termasuk data privat boleh disimpan di luar negeri asalkan memenuhi ketentuan perlindungan data.

    Hal itu kemudian disempurnakan oleh UU PDP No. 27 tahun 2022 yang menyebutkan data pribadi boleh di transfer keluar negeri asalkan negara tujuan memiliki perlindungan data yang setara atau lebih tinggi dari UU PDP. Namun, secara pelaksanaan dan budaya hukum, AS masih lebih unggul baik dari sisi penegakan, kesiapan institusi, maupun respons terhadap pelanggaran.

    Dalam beberapa kasus kebocoran data besar di AS, bentuk upaya penegakan hukumnya berupa denda, gugatan class-action, hingga investigasi oleh Kongres AS.

    Diketahui, Kementerian Komunikasi dan Digital menyatakan kesepakatan perdagangan antara Indonesia-Amerika Serikat bukanlah bentuk penyerahan data pribadi secara bebas, melainkan menjadi dasar hukum yang sah, aman, dan terukur dalam tata kelola lalu lintas data pribadi lintas negara.

    “Kesepakatan yang dimaksud justru dapat menjadi dasar legal bagi perlindungan data pribadi warga negara Indonesia ketika menggunakan layanan digital yang disediakan oleh perusahaan berbasis di Amerika Serikat, seperti mesin pencari, media sosial, layanan cloud, dan e-commerce,” kata Menkomdigi Meutya Hafid.

    Sumber : Antara

  • Heboh Trump Minta Data Warga RI, Pakar Blak-blakan Dampaknya

    Heboh Trump Minta Data Warga RI, Pakar Blak-blakan Dampaknya

    Jakarta, CNBC Indonesia – Amerika Serikat (AS) dan Indonesia menyepakati beberapa poin dalam negosiasi tarif resiprokal kedua negara. Kesepakatan itu sudah dirilis oleh Gedung Putih dalam pernyataan bersama.

    Kesepakatan kedua negara membuat tarif impor AS untuk produk asal Indonesia turun dari 32% menjadi 19%.

    Salah satu poinnya mengatur soal transfer data keluar dari wilayah Indonesia ke AS, yang disediakan berdasarkan hukum di Indonesia.

    “Indonesia akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat melalui pengakuan Amerika Serikat sebagai negara atau yurisdiksi yang menyediakan perlindungan data yang memadai berdasarkan hukum Indonesia,” tulis pernyataan tersebut.

    Sejumlah pihak buka suara terkait kesepakatan ini. Salah satunya adalah Ketua Asosiasi Cloud Computing Indonesia (ACCI), Alex Budiyanto yang menekankan pelindungan data pribadi masyarakat.

    Dia mengatakan transfer data lintas data harus mematuhi regulasi yang berlaku di Indonesia. Khususnya Undang-undang Pelindungan Data Pribadi (UU PDP) yang memang sudah disahkan beberapa waktu lalu.

    “Ini berarti bahwa meskipun ada kesepakatan resiprokal, standar perlindungan data di Indonesia tidak boleh diturunkan,” kata Alex kepada CNBC Indonesia, Kamis (24/7/2025).

    Alex menambahkan Indonesia harus memiliki kerangka hukum yang jelas dan komprehensif soal transfer data lintas batas. Kesepakatan antar dua negara juga harus diikuti dengan mekanisme transfer, standar keamanan dan hak subjek data yang datanya dikirimkan.

    Dengan begitu, pemerintah bisa memastikan akuntabilitas dan transparansi pada saat proses transfer data dilakukan.

    Dihubungi terpisah, Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas menegaskan pentingnya memastikan integritas dan kerahasiaan data di manapun data disimpan. Indonesia juga harus segera melaksanakan syarat transfer yang ada pada UU PDP untuk memastikan AS tidak memiliki kewenangan untuk mencederai integritas data berdasarkan hukumnya.

    “Tidak masalah disimpan di mana pun asalkan dapat memastikan integritas dan kerahasiaan data pribadi tersebut,” kata Parasurama.

    “Indonesia harus segera melaksanakan syarat-syarat transfer berdasarkan UU PDP, termasuk membentuk lembaga yang akan menilai level kesetaraan. Penilaian tersebut salah satunya untuk memastikan bahwa Amerika Serikat berdasarkan hukumnya tidak memiliki kewenangan apapun untuk menciderai integritas data tersebut,” dia menambahkan.

    Parasurama juga menjelaskan Indonesia perlu mempertimbangkan putusan Schrems II di Pengadilan Keadilan Uni Eropa (CJEU). Saat itu pengadilan membatalkan Perlindungan Privasi Uni Eropa-AS.

    Keputusan itu menilai data yang disimpan perusahaan AS di wilayah tersebut membuat pemerintah setempat bisa melakukan pemantauan. Sebab, dia menjelaskan terdapat kewenangan yang diberikan lewat FISA (The Foreign Intelligence Surveillance Act).

    “Indonesia perlu menilai dengan cermat keresahan yang sama di CJEU,” jelasnya.

    Dampak Data RI Ditransfer ke AS 

    Pakar Keamanan Siber Alfons Tanujaya mengatakan yang terpenting bukan terkait data ditaruh di mana. Namun kita bisa melindungi data itu sendiri dengan melakukan enkripsi data dengan baik.

    “Kalau main copy dan safe aja jelas tidak aman. Jangan di Amerika, komputer kamu aja kalau simpan data itu enggak dienkripsi itu tidak aman. Kamu tidur di sebelah komputer kamu, itu nggak aman. Kenapa? Karena nggak dienkripsi. Jadi tidak amannya bukan karena disimpan di sebelah ranjang kamu atau di Amerika atau di China. Tetapi dienkripsi atau tidak itu yang membuat aman atau tidak aman,” ujar Alfons.

    Lebih lanjut,Alfons menyorot beberapa dampak nyata jika data Indonesia ditransfer ke AS. Pertama,Alfons mengatakan penggunaan cloud data perbankan dan institusi lain yg selama ini mewajibkan penyelenggara layanan menyimpan data di Indonesia menjadi lebih fleksibel dan tidak harus ditempatkan di Indonesia.

    Pasalnya, backup data memang tidak disarankan di satu lokasi atau area geografis tertentu. Hal ini akan berimplikasi pada pengusaha data center lokal, sebab raksasa AS yang beroperasi di Indonesia tidak berkewajiban memiliki data center di Tanah Air

    “AWS, Google, Microsoft dan lainnya jadi tidak harus buka data center di Indonesia karena kan legal kalau datanya disimpan di server Amerika,” kata Alfons.

    “Kasihan layanan cloud lokal. Tanpa pembebasan data ke US saja sudah setengah mati bersaing. Apalagi sekarang,” ia menambahkan.

    Selain itu, aplikasi dari AS yg mengelola data pribadi seperti World.id yang baru-baru ini dilarang di Indonesia, berpeluang untuk menjalankan aktivitasnya kembali asalkan datanya disimpan di AS.

    Beda Aturan Keamanan Data

    Alex menjelaskan pelindungan data di AS bersifat sektoral. Misalnya pada data kesehatan, negara itu memiliki HIPAA (Health Insurance Portability and Accountability Act) dan COPPA (Children’s Online Privacy Protection Rule) untuk data anak-anak.

    Sejauh ini, AS tak pernah mengatur terkait data pribadi dalam satu payung hukum federal. Alex menilai ini bisa menciptakan potensi celah perlindungan.

    “Tidak ada satu payung hukum federal yang mengatur seluruh jenis data pribadi secara umum. Ini menciptakan fragmentasi hukum dan potensi celah perlindungan,” jelasnya.

    Alfons juga menjelaskan hal yang sama. Di Indonesia telah memiliki aturan menyeluruh di negeri ini dengan UU PDP.

    Namun regulasi untuk spesifik sektor milik AS, dia menilai sudah jauh lebih maju. Bahkan aturan tersebut menjadi standard dunia.

    “Indonesia belum ada undang-undang spesifik per sektor. Penegakan terpusat Amerika enggak ada, karena enggak punya undang-undangnya,” kata Alfons.

    Terkait kebocoran data, dua negara sering mengalaminya. Namun ada perbedaan cara penanganannya.

    “Nah Amerika masih terjadi, tetapi skalanya lebih jarang dan ditindak. Ini yang penting. Di Indonesia, sering dan terbuka. Bahkan di institusi negara. Kalau udah terjadi, saling lempar tanggung jawab,” dia menuturkan.

    (fab/fab)

    [Gambas:Video CNBC]

  • Pemerintah akan Transfer Data Pribadi RI ke AS, Apakah Aman? Ini Kata Pakar – Page 3

    Pemerintah akan Transfer Data Pribadi RI ke AS, Apakah Aman? Ini Kata Pakar – Page 3

    Liputan6.com, Jakarta – Amerika Serikat (AS) dan Indonesia telah menyepakati Kerangka Kerja untuk menegoisasikan Perjanjian Perdagangan Timbal Balik (Agreement on Reciprocal Trade), untuk memperkuat hubungan ekonomi bilateral kedua negara.

    Salah satu poin dalam kesepakatan negosiasi dagang tersebut adalah soal transfer data pribadi RI ke AS.

    Terkait hal ini, Pakar Keamanan Siber Alfons Tanujaya, mengatakan dengan perjanjian ini artinya penggunaan cloud data perbankan dan institusi lain yang selama ini mewajibkan penyelenggara layanan menyimpan data di data center lokal menjadi lebih fleksibel dan tidak harus ditempatkan di Indonesia.

    Menurut Alfons, sejatinya backup data memang tidak disarankan di satu lokasi atau area geografis tertentu.

    “Dengan layanan Google, WhatsApp dan lainnya pun sebenarnya data kita sudah ada di luar negeri. Mungkin kalau data strategis seperti data pertahanan, data penting lainnya disimpan di Indonesia, tetapi yang lebih penting melainkan disimpan dan dilindungi dengan baik,” ujarnya kepada Tekno Liputan6.com, Kamis (24/7/2025).

    Lantas, apakah menyimpan data pribadi di AS aman? Apakah berbahaya terhadap kondisi data itu sendiri?

    “Kalau main salin dan simpan data saja, jangankan di AS, di komputer Anda saja sangat tidak aman. Agar datanya aman, ya harus dienkripsi,” Alfons memberikan saran.

    Kalau sudah dienkripsi dan kunci dekripsinya disimpan dengan baik, menurutnya secara teknis data akan aman, meski disimpan di mana pun.

    “Apakah AS bisa buka data kalau dienkripsi? Gampang, ambil saja contohnya ketika MGM Caesar Palace kena ransomware, itu kena enkripsi kan. Apakah AS bisa dekripsi datanya? Waktu Colonial Pipeline kena enkripsi, nyatanya mereka bayar uang tebusannya ke pembuat ransomware demi mendapatkan data dan bisa operasional kembali,” Alfons menjelaskan.

    Ia menyimpulkan, lokasi penyimpanan data tidak menentukan keamanan data. Poinnya adalah kedisiplinan dan metode penyimpanan data yang menentukan keamanan data itu sendiri.

     

     

  • Dampak Trump Minta Data Warga RI, Bisnis Data Center RI Terancam

    Dampak Trump Minta Data Warga RI, Bisnis Data Center RI Terancam

    Jakarta, CNBC Indonesia – Salah satu poin negosiasi antara Amerika Serikat (AS) dan Indonesia soal tarif resiprokal adalah mengenai transfer data. Ternyata hal ini bisa berdampak hingga ke penggunaan cloud atau data center.

    Pakar Keamanan Siber, Alfons Tanujaya mengatakan penggunaan cloud untuk beberapa sektor jadi lebih fleksibel. Sebelumnya, Indonesia mewajibkan penyimpanan data berada di Indonesia.

    “Dengan perjanjian ini artinya pengguna cloud data, salah satunya perbankan dan institusi lain, yang selama ini mewajibkan penyelenggara layanan membuka dan menyimpan layanannya di Indonesia jadi lebih fleksibel dan tidak harus ditempatkan di Indonesia,” kata Alfons dalam keterangannya, dikutip Kamis (24/7/2025).

    “Karena sejatinya backup ini memang tidak disarankan di satu lokasi atau area geografis tertentu,” tuturnya.

    Selain itu, keputusan dua negara juga membuat perusahaan global yang berbasis di Amerika Serikat (AS) tak perlu membuka data center di Indonesia. Ini legal dilakukan, namun akan berdampak pada penyedia layanan lokal.

    Alfons mengatakan penyedia layanan lokal sudah kesulitan saat aturan tanpa adanya pembebasan data tersimpan. Apalagi jika penyimpanan data dibebaskan.

    “Karena legal kalau datanya disimpan di server Amerika itu implikasi negatifnya. Lalu itu mengakibatkan implikasi negatif lainnya kasihan layanan lokal. Kenapa? Tanpa pembebasan data yang boleh disimpan di US saja sudah setengah mati bersaing. Apalagi sekarang,” jelas Alfons.

    Gedung Putih telah menerbitkan hasil kesepakatan dengan Indonesia terkait tarif resiprokal dua negara. Salah satu poin yang disepakati adalah mengenai transfer data pribadi ke pihak AS.

    Dalam pernyataan yang berjudul ‘Joint Statement of Framework for United States-Indonesia Agreement on Reciprocal Trade’, disebutkan Indonesia memberikan kepastikan mengenai kemampuan mengirimkan data pribadi keluar.

    “Indonesia berkomitmen untuk mengatasi hambatan yang berdampak pada perdagangan, jasa dan investasi digital. Indonesia akan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi keluar dari wilayahnya ke Amerika Serikat,” jelas pernyataan tersebut.

    Dalam pernyataan lainnya berjudul Fact Sheet: The United States and Indonesia Reach Historic Trade Deal, disebutkan transfer data disediakan dengan pelindungan data berdasarkan hukum Indonesia.

    “Indonesia akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat melalui pengakuan Amerika Serikat sebagai negara atau yurisdiksi yang menyediakan perlindungan data yang memadai berdasarkan hukum Indonesia,” tulis pernyataan tersebut.

    Dengan kesepakatan sementara membuat tarif impor AS untuk produk Indonesia turun, dari sebelumnya 32% menjadi 19%.

    (fab/fab)

    [Gambas:Video CNBC]

  • Transfer Data Warga RI ke AS, Waspada Aplikasi World ID Bisa Comeback

    Transfer Data Warga RI ke AS, Waspada Aplikasi World ID Bisa Comeback

    Jakarta, CNBC Indonesia – Poin kesepakatan transfer data antara Indonesia dan Amerika Serikat (AS) berdampak luas. Salah satunya mengenai penyimpanan data pribadi oleh aplikasi asal AS di negara tersebut boleh dilakukan.

    Pakar Keamanan Siber Alfons Tanujaya menyebut World.id terkait dampak kesepakatan itu. Platform World ID sempat dilarang karena mengelola dan menyimpan data pribadi masyarakat Indonesia.

    “Aplikasi dari Amerika yang mengelola data pribadi seperti kemarin ada World ID yang dilarang kemarin. Kenapa? Karena mengelola data pribadi orang Indonesia dan disimpan di luar negeri kan? Tidak boleh kan? Jadi sekarang boleh,” kata Alfons dalam keterangannya, dikutip Kamis (24/7/2025).

    Ini boleh dilakukan asal penyimpanan data pengguna disimpan di AS.

    Dalam keterangannya itu, dia juga menyinggung soal keamanan menyimpan data di luar wilayah Indonesia. Menurutnya bukan soal lokasi penyimpanan, namun apakah kita bisa melindungi data itu.

    Karena yang terpenting melakukan perlindungan yang kuat dan baik. Jadi saat data bocor atau berhasil dibaca pun tidak dapat dibaca oleh pelaku kejahatan keamanan siber.

    “Tetapi yang lebih penting lagi bukan disimpan di Indonesia-nya, melainkan disimpan di Indonesia dan dilindungi dengan enkripsi yang kuat dan baik. Jadi sekalipun datanya bocor dan berhasil disadap itu gak bisa dibaca. Itu yang paling penting bukan ditaruh dimana,” dia menuturkan.

    Kesepakatan antara dua negara membuat AS menurunkan tarif resiprokal menjadi 19% pada produk asal Indonesia. Sebelumnya Presiden Donald Trump menetapkan 32% untuk barang dari tanah air.

    Dalam pernyataan yang diumumkan Gedung Putih, salah satu kesepakatan mengenai transfer data. Indonesia disebut akan memberikan kepastian terkait kemampuan transfer data pribadi keluar menuju wilayah AS.

    Pemindahan data ini dilakukan dengan pelindungan data yang berdasarkan hukum di Indonesia.

    “Indonesia akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat melalui pengakuan Amerika Serikat sebagai negara atau yurisdiksi yang menyediakan perlindungan data yang memadai berdasarkan hukum Indonesia,” tulis pernyataan tersebut.

    (fab/fab)

    [Gambas:Video CNBC]