Xcloud.id

Tag: Alfons Tanujaya

  • Pemerintah akan Transfer Data Pribadi RI ke AS, Apakah Aman? Ini Kata Pakar – Page 3

    Pemerintah akan Transfer Data Pribadi RI ke AS, Apakah Aman? Ini Kata Pakar – Page 3

    Liputan6.com, Jakarta – Amerika Serikat (AS) dan Indonesia telah menyepakati Kerangka Kerja untuk menegoisasikan Perjanjian Perdagangan Timbal Balik (Agreement on Reciprocal Trade), untuk memperkuat hubungan ekonomi bilateral kedua negara.

    Salah satu poin dalam kesepakatan negosiasi dagang tersebut adalah soal transfer data pribadi RI ke AS.

    Terkait hal ini, Pakar Keamanan Siber Alfons Tanujaya, mengatakan dengan perjanjian ini artinya penggunaan cloud data perbankan dan institusi lain yang selama ini mewajibkan penyelenggara layanan menyimpan data di data center lokal menjadi lebih fleksibel dan tidak harus ditempatkan di Indonesia.

    Menurut Alfons, sejatinya backup data memang tidak disarankan di satu lokasi atau area geografis tertentu.

    “Dengan layanan Google, WhatsApp dan lainnya pun sebenarnya data kita sudah ada di luar negeri. Mungkin kalau data strategis seperti data pertahanan, data penting lainnya disimpan di Indonesia, tetapi yang lebih penting melainkan disimpan dan dilindungi dengan baik,” ujarnya kepada Tekno Liputan6.com, Kamis (24/7/2025).

    Lantas, apakah menyimpan data pribadi di AS aman? Apakah berbahaya terhadap kondisi data itu sendiri?

    “Kalau main salin dan simpan data saja, jangankan di AS, di komputer Anda saja sangat tidak aman. Agar datanya aman, ya harus dienkripsi,” Alfons memberikan saran.

    Kalau sudah dienkripsi dan kunci dekripsinya disimpan dengan baik, menurutnya secara teknis data akan aman, meski disimpan di mana pun.

    “Apakah AS bisa buka data kalau dienkripsi? Gampang, ambil saja contohnya ketika MGM Caesar Palace kena ransomware, itu kena enkripsi kan. Apakah AS bisa dekripsi datanya? Waktu Colonial Pipeline kena enkripsi, nyatanya mereka bayar uang tebusannya ke pembuat ransomware demi mendapatkan data dan bisa operasional kembali,” Alfons menjelaskan.

    Ia menyimpulkan, lokasi penyimpanan data tidak menentukan keamanan data. Poinnya adalah kedisiplinan dan metode penyimpanan data yang menentukan keamanan data itu sendiri.

     

     

  • Dampak Trump Minta Data Warga RI, Bisnis Data Center RI Terancam

    Dampak Trump Minta Data Warga RI, Bisnis Data Center RI Terancam

    Jakarta, CNBC Indonesia – Salah satu poin negosiasi antara Amerika Serikat (AS) dan Indonesia soal tarif resiprokal adalah mengenai transfer data. Ternyata hal ini bisa berdampak hingga ke penggunaan cloud atau data center.

    Pakar Keamanan Siber, Alfons Tanujaya mengatakan penggunaan cloud untuk beberapa sektor jadi lebih fleksibel. Sebelumnya, Indonesia mewajibkan penyimpanan data berada di Indonesia.

    “Dengan perjanjian ini artinya pengguna cloud data, salah satunya perbankan dan institusi lain, yang selama ini mewajibkan penyelenggara layanan membuka dan menyimpan layanannya di Indonesia jadi lebih fleksibel dan tidak harus ditempatkan di Indonesia,” kata Alfons dalam keterangannya, dikutip Kamis (24/7/2025).

    “Karena sejatinya backup ini memang tidak disarankan di satu lokasi atau area geografis tertentu,” tuturnya.

    Selain itu, keputusan dua negara juga membuat perusahaan global yang berbasis di Amerika Serikat (AS) tak perlu membuka data center di Indonesia. Ini legal dilakukan, namun akan berdampak pada penyedia layanan lokal.

    Alfons mengatakan penyedia layanan lokal sudah kesulitan saat aturan tanpa adanya pembebasan data tersimpan. Apalagi jika penyimpanan data dibebaskan.

    “Karena legal kalau datanya disimpan di server Amerika itu implikasi negatifnya. Lalu itu mengakibatkan implikasi negatif lainnya kasihan layanan lokal. Kenapa? Tanpa pembebasan data yang boleh disimpan di US saja sudah setengah mati bersaing. Apalagi sekarang,” jelas Alfons.

    Gedung Putih telah menerbitkan hasil kesepakatan dengan Indonesia terkait tarif resiprokal dua negara. Salah satu poin yang disepakati adalah mengenai transfer data pribadi ke pihak AS.

    Dalam pernyataan yang berjudul ‘Joint Statement of Framework for United States-Indonesia Agreement on Reciprocal Trade’, disebutkan Indonesia memberikan kepastikan mengenai kemampuan mengirimkan data pribadi keluar.

    “Indonesia berkomitmen untuk mengatasi hambatan yang berdampak pada perdagangan, jasa dan investasi digital. Indonesia akan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi keluar dari wilayahnya ke Amerika Serikat,” jelas pernyataan tersebut.

    Dalam pernyataan lainnya berjudul Fact Sheet: The United States and Indonesia Reach Historic Trade Deal, disebutkan transfer data disediakan dengan pelindungan data berdasarkan hukum Indonesia.

    “Indonesia akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat melalui pengakuan Amerika Serikat sebagai negara atau yurisdiksi yang menyediakan perlindungan data yang memadai berdasarkan hukum Indonesia,” tulis pernyataan tersebut.

    Dengan kesepakatan sementara membuat tarif impor AS untuk produk Indonesia turun, dari sebelumnya 32% menjadi 19%.

    (fab/fab)

    [Gambas:Video CNBC]

  • Transfer Data Warga RI ke AS, Waspada Aplikasi World ID Bisa Comeback

    Transfer Data Warga RI ke AS, Waspada Aplikasi World ID Bisa Comeback

    Jakarta, CNBC Indonesia – Poin kesepakatan transfer data antara Indonesia dan Amerika Serikat (AS) berdampak luas. Salah satunya mengenai penyimpanan data pribadi oleh aplikasi asal AS di negara tersebut boleh dilakukan.

    Pakar Keamanan Siber Alfons Tanujaya menyebut World.id terkait dampak kesepakatan itu. Platform World ID sempat dilarang karena mengelola dan menyimpan data pribadi masyarakat Indonesia.

    “Aplikasi dari Amerika yang mengelola data pribadi seperti kemarin ada World ID yang dilarang kemarin. Kenapa? Karena mengelola data pribadi orang Indonesia dan disimpan di luar negeri kan? Tidak boleh kan? Jadi sekarang boleh,” kata Alfons dalam keterangannya, dikutip Kamis (24/7/2025).

    Ini boleh dilakukan asal penyimpanan data pengguna disimpan di AS.

    Dalam keterangannya itu, dia juga menyinggung soal keamanan menyimpan data di luar wilayah Indonesia. Menurutnya bukan soal lokasi penyimpanan, namun apakah kita bisa melindungi data itu.

    Karena yang terpenting melakukan perlindungan yang kuat dan baik. Jadi saat data bocor atau berhasil dibaca pun tidak dapat dibaca oleh pelaku kejahatan keamanan siber.

    “Tetapi yang lebih penting lagi bukan disimpan di Indonesia-nya, melainkan disimpan di Indonesia dan dilindungi dengan enkripsi yang kuat dan baik. Jadi sekalipun datanya bocor dan berhasil disadap itu gak bisa dibaca. Itu yang paling penting bukan ditaruh dimana,” dia menuturkan.

    Kesepakatan antara dua negara membuat AS menurunkan tarif resiprokal menjadi 19% pada produk asal Indonesia. Sebelumnya Presiden Donald Trump menetapkan 32% untuk barang dari tanah air.

    Dalam pernyataan yang diumumkan Gedung Putih, salah satu kesepakatan mengenai transfer data. Indonesia disebut akan memberikan kepastian terkait kemampuan transfer data pribadi keluar menuju wilayah AS.

    Pemindahan data ini dilakukan dengan pelindungan data yang berdasarkan hukum di Indonesia.

    “Indonesia akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat melalui pengakuan Amerika Serikat sebagai negara atau yurisdiksi yang menyediakan perlindungan data yang memadai berdasarkan hukum Indonesia,” tulis pernyataan tersebut.

    (fab/fab)

    [Gambas:Video CNBC]

  • Awas Maling M-Banking Masuk Via WhatsApp, Kenali Modusnya

    Awas Maling M-Banking Masuk Via WhatsApp, Kenali Modusnya

    Jakarta, CNBC Indonesia – Modus penipuan yang menguras rekening penggunaanya marak terjadi. Salah satu modusnya melalui pesan singkat di aplikasi Whatsapp.

    Contoh kasus, modus penipuan dilakukan dengan mengirimkan surat undangan pernikahan digital ke nomor Whatsapp pribadi calon korban. Dalam pesan tersebut, penipu mengarahkan calon korbannya untuk membuka undangan digital tersebut yang ternyata file APK yang harus diunduh.

    Cara pembobolan yang disebut sebagai phising ini serupa dengan kejahatan mengirim link lewat email. Penipu online berharap agar penerima email atau WhatsApp memberikan akses secara tak sadar sehingga HP atau akun finansial bisa diambil alih atau dibajak.

    Untuk lebih lengkapnya, berikut sejumlah modus penipuan online di WhatsApp tahun ini:

    1. Modus Kurir

    Penipuan ini dilaporkan akun Instagram yakni mengungkapkan chat Telegram dengan seseorang yang mengaku berasal dari J&T. Penipu mengirimkan lampiran dengan nama file berbentuk apk dengan tulisan LIHAT Foto Paket’.

    Mereka yang mengunduh file itu akan kehilangan uang yang disimpan di bank. Berbagai data termasuk keuangan yang bakal diambil oleh para pelaku.

    2. File Undangan Nikah

    Penipuan ini sempat jadi banyak perbincangan karena banyaknya pengguna WhatsApp yang mendapatkan. Mereka dikirimi file apk oleh orang yang tidak dikenal yakni sebuah undangan pernikahan.

    File atau aplikasi denga judul Surat Undangan Pernikahan Digital berukuran 6,6 mb. Para penipu mengajak korbannya membuka file untuk mengecek kebenaran file di dalamnya.

    3. Surat Tilang Palsu

    Sejumlah warganet juga mendapatkan dirinya dikirimi surat tilang palsu. Terdapat file apk berjudul ‘Surat Tilang-1.0 apk’ dalam chat tersebut.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    4. Catut Merek Besar

    Penipuan di WhatsApp lainnya juga pernah ada yang menggunakan nama-nama perusahaan besar, seperti Telkomsel hingga Pertamina. Korban akan diminta klik file apk yang dikirimkan. Berikutnya mereka akan diminta memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    5. Pengumuman dari Bank

    Penipuan lain adalah membuat pengumuman yang seakan berasal dari bank. Isinya mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Pengguna WhatsApp akan diberikan link untuk mengisi formulir. Link tersebut akan membuat data mereka dicuri para pelaku.

    6. Undangan VCS

    Modus lainnya adalah melakukan video call sex (VCS) dari nomor tidak dikenal. Mereka disebut akan memeras para korbannya.

    Dihubungi beberapa waktu lalu, Pakar keamanan siber Alfons Tanujaya mengatakan modus ini memanfaatkan ketidaktahuan seseorang soal teknologi dan menjadikannya ancamannya. “Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keamanan seseorang tentang teknologi,” kata dia.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” paparnya.

    7. Kuras rekening pakai kode QR

    Metode lainnya yang sering digunakan adalah quishing, yaitu kombinasi dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detail pribadi mereka.

    Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.

    Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

    Wired menyebut, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

    Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.

    Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.

    Cara Terhindar Quishing

    Namun ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.

    Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya. Misalnya dengan menyertakan pernyataan, “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

    Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat yang tidak digunakan lagi.

     

    (mkh/mkh)

    [Gambas:Video CNBC]

  • Modus Baru Maling M-Banking: Cuma Butuh 1 Klik dari Anda

    Modus Baru Maling M-Banking: Cuma Butuh 1 Klik dari Anda

    Jakarta, CNBC Indonesia – Modus pembobolan M-Banking semakin marak terjadi dan berisiko menguras habis saldo tabungan pada era digital kini. Pengguna mobile banking atau M-Banking wajib selalu waspada saat menggunakan aplikasi keuangan digital.

    Aplikasi M-Banking pun kini telah berkembang menjadi aplikasi super (super app) yang tidak hanya memfasilitasi transaksi keuangan, tetapi juga investasi serta berbagai jenis pembayaran. Namun, kemajuan ini turut diiringi dengan meningkatnya risiko kejahatan siber.

    Sejumlah modus penipuan di aplikasi M-Banking antara lain pencurian data pribadi, penipuan, atau phising. Untuk menghindarinya, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), Sabtu (6/7/2025):

    1. Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain

    2. Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain

    3. Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan

    4. Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut

    5. Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan

    6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN

    7. Bila SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut

    8. Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari

    9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama

    10. Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking

    11. Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    Jangan Klik Link di WhatsApp dan SMS

    Modus penipuan baru memanfaatkan link palsu muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link palsu menggunakan nomor resmi bank dengan “mencegat” sinyal operator bersenjatakan BTS palsu. Serangan yang disebut sebagai modus fake BTS ini dilaporkan telah memakan korban beberapa nasabah bank ternama.

    Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank yang resmi.

    “Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/3/2025).

    Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.

    SMS yang dikirimkan kepada korban akan berisi link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial.

    “Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” jelasnya.

    Oleh karena itu, Alfons mengingatkan nasabah untuk tidak sembarangan mengklik link yang diterima. Link palsu yang disebar lewat WhatsApp atau SMS biasanya menyembunyikan url asli dan menampilkan teks yang terkesan merupakan website resmi. Untuk mengecek link yang dikirim lewat SMS, chat WhatsApp, atau email, ia menyarankan pengguna mengetik sendiri alamat website yang dikirim di browser.

    “Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya,” ucap Alfons.

    Lalu bagaimana jika link yang tercantum di WhatsApp atau SMS tidak menampilkan url tertentu untuk diketik ulang?

    Salah satu metode yang bisa digunakan adalah menyalin alamat yang tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi “salin tautan” atau “copy link.” Saat disalin ke jendela browser, link tersebut akan mencantumkan alamat website yang sebelumnya tersembunyi saat dibagikan di WhatsApp dan SMS.

    (hsy/hsy)

    [Gambas:Video CNBC]

  • Staf Prabowo Bisa Ketipu Love Scam, Data Kepresidenan Aman?

    Staf Prabowo Bisa Ketipu Love Scam, Data Kepresidenan Aman?

    Heboh staf media Presiden Prabowo Subianto menjadi korban love scamming oleh sosok yang menyamar sebagai pilot. Staf Prabowo tersebut bahkan sampai mengalami kerugian puluhan juta rupiah.

    Pakar keamanan siber, Alfons Tanujaya, bicara mengenai bahaya penipuan di dunia maya. Terlebih lagi jika yang menjadi korbannya adalah orang-orang terdekat presiden.

    Simak berita lainnya terkait keamanan siber di sini.

  • Konten AI Makin Sulit Dibedakan, Pakar Minta Aturan Wajib Watermark

    Konten AI Makin Sulit Dibedakan, Pakar Minta Aturan Wajib Watermark

    Perkembangan AI saat ini semakin canggih terutama dalam memproduksi konten audio visual. Contohnya, video AI yang diproduksi oleh VEO 3 saat ini jadi perbincangan karena sangat realistis.

    Pakar keamanan siber Vaksincom, Alfons Tanujaya, menilai AI saat ini seperti pisau bermata dua. AI akan bermanfaat bila digunakan dengan benar, namun bisa menjadi alat kejahatan jika dibuat dengan niat yang salah. Nah, berikut saran Alfons soal aturan AI nantinya.

  • Modus Baru Maling M-Banking: Cuma Butuh 1 Klik dari Anda

    Viral Rekening M-Banking BCA Rapper Terkuras, Ahli Ungkap Modus Penipu

    Jakarta, CNBC Indonesia – Penipuan di dunia maya makin meresahkan masyarakat. Salah satu modus yang kini marak terjadi adalah rekayasa sosial atau social engineering yang mengatasnamakan Dinas Kependudukan dan Pencatatan Sipil (Dukcapil), dengan sasaran utama pengguna layanan mobile banking (m-banking), khususnya nasabah BCA.

    Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menjalaskan modus penipuan ini adalah rekayasa sosial dengan memalsukan diri sebagai petugas dukcapil dan menggiring korbannya memberikan kredensial m-banking.

    Modus ini, kata dia, marak terjadi dan sering digunakan untuk mengelabui korbannya memasukkan data penting ke situs phishing.

    “Kemudian digunakan untuk mengeksploitasi akun bank korbannya,” ujar Alfons kepada CNBC Indonesia dalam pesan singkat, Selasa (3/6/2025).

    Penipuan semacam ini belum lama menimpa seorang musisi dan rapper Indonesia, yang kisahnya viral di media sosial.

    Korban mengaku menerima pesan WhatsApp dari seseorang yang mengaku petugas Dukcapil dan memintanya untuk mentransfer sejumlah dana untuk keperluan E-KTP.

    Menurut Alfons, korban kemungkinan menginstal APK pencuri SMS atau dikelabui memberikan persetujuan OTP untuk mengalihkan akun mbanking ke nomor penipu.

    Modus petugas dukcapil

    Kisah ini dialami oleh penyanyi rap Endru March Sukardi. Awalnya ia mengaku, E-KTP yang dimilikinya sudah pudar sehingga ia ingin memperbaiki dan mencari solusi melaui internet.

    Suatu ketika, ia dihubungi oleh penipu yang mengaku pegawai Dukcapil kelurahan Bangka, Mampang Prapatan. Maksud dan tujuan pelaku ini untuk melakukan verifikasi E-KTP.

    “Beberapa minggu lalu gw sempet cek-cek online gimana caranya untuk memperbaiki cetakan KTP. KTP gw udah buram dan rencananya ingin mengeprint ulang,” ujarnya dalam akun sosial medianya, dikutip Selasa (3/5/2025).

    Si pelaku scam menginformasikan semua data Endru terkait nomor NIK, tempat tanggal lahir, hingga alamat dengan tepat. Hal itu dinilai sangat meyakinkan.

    Kemudian Endru diminta untuk mengunduh aplikasi tertentu diluar dari Google Apps, melainkan website yang diberikan. Di website itu terlihat sangat meyakinkan karena fitur dan kontennya seperti website resmi milik pemerintah.

    “Di paling bawah ada link untuk mendownload aplikasi E-KTP,” sebutnya.

    Selanjutnya, percakapan dilanjutkan berlangsung melalui video call. Endru saat itu merasa senang karena dipandu memasukan data-data pribadinya ke aplikasi yang diberikan. Beberapa saat kemudian, saat terjadi processing data, pelaku meminta di ditransfer dana senilai Rp 10.000 untuk biaya materai.

    Endru sempat menyangkal dan ingin datang langsung ke kantor kelurahan. Namun, karena tawaran kemudahan yang dapat dilakukan secara online, akhirnya Ia menuruti si pelaku.

    Transfer dana dilakukan melalui Mobile Banking BCA. Endru sempat curiga karena rekening tujuan bukan atas nama institusi melainkan nama perorangan.

    Namun, si pelaku berdalih rekening tersebut milik rekannya yang akan membeli materai untuk kemudahan prosesnya.

    “Ada perasaan sedikit curiga. Ku pikir nominal cuma Rp 10 ribu kalau mau dibohongin nggak mungkin Rp 10 ribu pasti lebih,” ucapnya.

    Telepon yang berlangsung selama 1,5 jam tersebut berujung kecewa karena dana yang terkirim bukan senilai Rp 10 ribu melainkan Rp 5,2 juta. “Layar (ponsel) tiba-tiba gelap dan pindak ke apliasi verifikasi E-KTP,” imbuhnya.

    Namun, si pelaku menyangkal tindakan pencurian dana tersebut dilakukan oleh pihaknya sebagai institusi pemerintahan. “Kami nggak mungkin salah kami dari Dukcapil masa kami melakukan itu,” cerita Endru.

    Endru langsung menghubungi pihak BCA untuk segera memblokir rekening-rekening lainnya. Ia mengimbau jika ada keganjilan segera menghentikan semua tindakan.

    (dem/dem)

  • Scan Retina Mata di World ID, Warga Depok Mengaku Saldo di Rekeningnya Bertambah – Halaman all

    Scan Retina Mata di World ID, Warga Depok Mengaku Saldo di Rekeningnya Bertambah – Halaman all

    TRIBUNNEWS.COM, DEPOK- David warga yang melakukan scan retina mata di Kantor World App, di Kota Depok, Jawa Barat, mengaku sudah mendapatkan imbalan uang.

    Hanya saja, David belum mencairkannya. Uang tersebut tersimpan di uang elektronik.

    David mendapatkan uang tersebut setelah memindai (scan) retina mata untuk verifikasi aplikasi World ID.

    Kata David, Kantor World App di Jalan Margonda Depok sudah buka di pertengahan Ramadan atau Maret 2025 lalu.

    Awalnya ia datang ke lokasi dan petugas langsung menjelaskan penggunaan aplikasi World ID tersebut.

    Usai mengisi data pribadi dan melakukan scan retina mata, David tinggal menunggu upahnya cair.

    “Terus itu udah kayak nunggu sehari, Kita bisa tarik ke Dana atau rekening aplikasi,” kata David, Selasa (6/5/2025).

    Sekali daftar, David mendapatkan uang Rp200 ribu dan pihak aplikator menjanjikannya mendapatkan uang tiap bulannya.

    Setelah sebulan mendaftar, kini ada Rp250 ribu atau bertambah Rp50 ribu uang yang masuk ke rekening David. Namun, ia sendiri belum mencairkannya.

    Usai kejadian tersebut ramai diperbincangkan publik, Kantor World App di Jalan Margonda Raya kini mendadak tutup.

    Kata David, Kantor World App di Jalan Margonda Depok sudah tutup sejak Minggu (4/5/2025) lalu.

    Sebagai informasi, Kementerian Komunikasi dan Digital (Komdigi) sudah membekukan izin operasional aplikasi World ID.

    Resiko mengintai

    Pakar keamanan siber Alfons Tanujaya mengungkapkan risiko di balik pengumpulan data retina mata oleh Worldcoin.

    Menurutnya, data biometrik bisa membahayakan jika dipegang oleh orang yang tidak bisa mengamankannya.

    “Kalau [data] itu dipegang oleh pihak yang tidak mengerti bagaimana mengamankannya, itu berbahaya,” kata Alfons dalam video yang diunggah di kanal YouTube Metro TV hari Senin, (5/5/2025).

    Alfons lalu menyinggung banyaknya penggunaan face recognition di Indonesia untuk keperluan verifikasi.

    “Ada beberapa instansi pemerintah, lalu kita bisa pakai, lalu itu bocor gitu.”

    Jika pengelola Worldcoin mampu meyakinkan bahwa mereka bisa mengamankan data dengan baik, Alfons mengaku tidak melihat adanya bahaya.

    “WorldID ini, salah satunya kita harus khawatir, tetapi jangan berlebihan gitu, loh.”

    Sementara itu, TrustCloud, perusahaan yang menyediakan manajemen transaksi digital, pada laman resminya menyinggung sejumah bahaya di balik proyek Worldcoin.

    TrustCloud menyebut Worldcoin menggunakan perangkat yang disebut Orbs guna memintai retina seseorang. Sebagai gantinya, Worldcoin akan memberikan bayaran dalam bentuk uang kripto.

    “Pertukaran ini segera memunculkan kekhawatiran serius mengenai privasi, keamanan, dan penggunaan data biometrik,” kata TrustCloud.

    “Mengapa menjual data biometrik itu berbahaya? Informasi biometrik seperti pindaian retina mata dianggap sebagai informasi yang sangat rahasia.”

    Data biometrik bersifat unik dan berbeda dengan data pribadi lain seperti nama atau tempat tinggal.

    Data itu bisa disalahgunakan untuk menyamar sebagai seseorang, mengakses informasi rahasia, dan bahkan mengakibatkan kekerasan fisik.

    “Data bisa juga dijual kepada perusahaan besar yang menggunakannya untuk iklan bertarget dan mempengaruhi perilaku konsumen.”

    “Dalam kasus Worldcoin, besarnya informasi biometrik yang dikumpulkan dan kurangnya transparansi mengenai penggunaannya sudah jelas memunculkan skenario risiko tinggi.”

    TrustCloud menyebut pihak Worldcoin membela diri dengan menyatakan bahwa data itu disimpan dengan aman dan hanya menggunakannya untuk tujuan verifikasi.

    “Namun, mereka tidak memberikan rincian spesifik mengenai langkah keamanan yang diterapkan atau bagaimana mereka membagikan atau menggunakan data ini pada masa mendatang. Mereka juga tidak menjelaskan berapa lama mereka akan memegang data.”

    Penulis: M. Rifqi Ibnumasy

    Sebagian artikel ini telah tayang di Tribundepok.com dengan judul Cerita Warga Depok Dapat Uang Rp200 Ribu usai Scan Retina Mata di World ID, Kantornya Mendadak Tutup

  • Worldcoin Dibekukan, Ahli Siber Ungkap Scan Bola Mata Aman atau Tidak

    Worldcoin Dibekukan, Ahli Siber Ungkap Scan Bola Mata Aman atau Tidak

    Jakarta, CNBC Indonesia – Layanan WorldID menggunakan mata sebagai cara verifikasi diri pengguna. Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya mengatakan jika dikelola dengan baik maka layanan tersebut bisa sangat berguna.

    “Harusnya kalau dikelola dengan baik World.ID akan sangat berguna,” kata Alfons kepada CNBC Indonesia, Senin (5/5/2025).

    “Kalau pengelolaan datanya transparan dan di audit oleh lembaga independen dan memenuhi standar kaidah keamanan yah harus diberi kesempatan,” dia menambahkan.

    Menurutnya verifikasi WorldID bisa sangat berguna untuk memecahkan banyak masalah di tanah air. Misalnya bisa mengatasi bot saat war tiket suatu penyelenggaraan.

    Begitu juga dapat membantu untuk masalah akun bot buzzer yang berseliweran di Indonesia. Akun-akun bot bisa dicegah melakukan aksinya.

    “Bahkan jika di implementasikan dengan baik, sistem World.id ini bisa membantu mencegah penyalahgunaan identitas dimana 1 individu akan terdeteksi jika membuat KTP, SIM atau paspor lebih dari 1 kali karena meskipun orangnya bisa ganti nama dan identitasnya tetapi biometriknya akan tetap sama dan terdeteksi oleh sistem,” jelasnya.

    Kementerian Komdigi baru saja membekukan sementara izin WorldCoin dan WorldID karena adanya laporan dari masyarakat. Pihak kementerian juga akan memanggil PT Terang Bulan Abadi dan PT Sandina Abadi Nusantara terkait dugaan pelanggaran ketentuan penyelenggaraan sistem elektronik.

    Alfons mengatakan sebenarnya WorldID diberikan kesempatan. Komdigi juga bisa memanfaatkan sistem dan meminta agar patuh dengan pihak kementerian.

    Dengan begitu Indonesia bisa mendapatkan teknologi dengan baik. Selain itu juga data masyarakat bisa lebih aman.

    “Harusnya diberikan kesempatan. Atau kalau mau menurut saya Komdigi justru memanfaatkan sistem World.id dan meminta mereka comply misalnya: minta data biometrik orang Indonesia disimpan di Indonesia dan bisa diawasi. Kalau mereka comply komdigi berikan dukungan,” ucap Alfons.

    (dem/dem)