Xcloud.id

Topik: kebocoran data

  • Organsiasi RI Himpun Dark Data, Celah Keamanan Siber Terbuka

    Organsiasi RI Himpun Dark Data, Celah Keamanan Siber Terbuka

    Bisnis.com, JAKARTA – Dark data atau data yang tersimpan tanpa digunakan organisasi menjadi salah satu tantangan di tengah percepatan transformasi. 

    Chairman CISSReC Pratama Persadha menjelaskan bahwa dark data sering kali muncul tanpa disadari. Bentuknya beragam mulai dari log aktivitas pengguna, catatan komunikasi internal, arsip transaksi lama, hingga rekaman CCTV. 

    “Tingginya volume dark data di Indonesia tidak bisa dilepaskan dari tren percepatan digitalisasi, sementara pengelolaan data belum sistematis. Akibatnya, data lama yang tidak berguna tetap disimpan tanpa kurasi atau pemusnahan,” imbuhnya saat dihubungi Bisnis, Kamis (28/8/2025).

    Menurutnya, ancaman dark data bukan hanya persoalan teknis. Kebocoran data lama yang tersimpan di server lawas, misalnya, bisa menjadi sasaran empuk bagi peretas.

    “Dark data bisa berisi informasi sensitif, seperti identitas pelanggan atau detail transaksi. Ketika tidak dikelola dengan baik, ia menjadi liability yang sewaktu-waktu bisa dimanfaatkan oleh pelaku kejahatan siber,” tambahnya.

    Ancaman dark data juga terlihat nyata dalam laporan Hitachi Vantara State of Data Infrastructure Survey. Survei yang melibatkan 50 responden IT di Indonesia menunjukkan, 24% data perusahaan di Indonesia teridentifikasi sebagai dark data—lebih dari dua kali lipat rata-rata global yang hanya 10%.

    Kondisi ini bukan hanya membuang potensi bisnis, tetapi juga menimbulkan risiko finansial dan keamanan. Penyimpanan data lama yang tidak berguna membuat biaya infrastruktur melonjak.

    Sementara dari sisi operasional, hanya 14% responden di Indonesia yang merasa datanya tersedia saat dibutuhkan, dan hanya 6% yang percaya pada hasil keluaran AI yang mereka gunakan.

    Ironisnya, di saat investasi pada kecerdasan buatan (AI) diprediksi naik 124% dalam dua tahun mendatang, manajemen data justru masih rapuh. Pertumbuhan kebutuhan penyimpanan diperkirakan melonjak 29,6%, mempertegas urgensi strategi tata kelola data yang lebih matang.

    Dark data bukan hanya persoalan perusahaan, tetapi juga menyangkut keamanan siber nasional. Kebocoran arsip data pribadi, misalnya, bisa dimanfaatkan untuk serangan siber lebih lanjut, mulai dari spear phishing hingga serangan APT (advanced persistent threat). Bahkan, Pratama menilai, Indonesia bisa menjadi “ladang emas” bagi aktor siber asing bila manajemen data tidak segera diperbaiki.

    Di sisi lain, Undang-Undang Perlindungan Data Pribadi (UU PDP) memberi tekanan tambahan bagi organisasi. Setiap kebocoran data pribadi, termasuk dari dark data yang tidak lagi relevan, berpotensi mendatangkan sanksi hukum dan kerugian reputasi.

    Meski gelap, Country Managing Director Hitachi Vantara Indonesia Ming Sunadi menilai bahwa dark data sejatinya menyimpan peluang. 

    Dengan tata kelola yang baik, perusahaan dapat menggali insight dari data lama, mendukung inovasi, hingga memperkuat strategi bisnis berbasis AI. 

    “Organisasi yang berorientasi pada data dan memprioritaskan tata kelola serta analitik berada dalam posisi yang lebih baik untuk mendorong inovasi dan tetap kompetitif,” ujarnya.

    Oleh sebab itu. langkah ini menuntut keseriusan semua pihak pemerintah memperkuat regulasi, perusahaan berinvestasi pada teknologi tata kelola data, dan masyarakat meningkatkan kesadaran akan pentingnya melindungi informasi pribadi. Tanpa itu semua, dark data akan terus menjadi “bom waktu” yang mengancam keamanan, kepercayaan publik, hingga kedaulatan digital Indonesia.

  • 2,5 Miliar Akun Gmail Terancam, Google Beberkan Cara Cegah

    2,5 Miliar Akun Gmail Terancam, Google Beberkan Cara Cegah

    Jakarta, CNBC Indonesia – Sekitar 2,5 miliar pengguna Gmail terancam jadi target phishing. Ini terjadi setelah kelompok hacker ShinyHuntyers diketahui membobol sistem basis data Salesforce Google.

    Forbes melaporkan kejadian tersebut. Pengguna Reddit juga melaporkan kemungkinan terjadi kebocoran data karena karyawan Google menghubungi mereka soal adanya pelanggaran keamanan.

    Pelaku akan mencoba mengambilalih akun Gmail. Cara ini akan memicu pengaturan ulang akun dan mencegat password untuk mengunci pemegang akun.

    Sementara metode lainnya adalah menggunakan serangan bernama dangling buckets. Serangan dengan alamat akses usang akan mencuri data atau mengirimkan malware ke Google Cloud, dikutip dari PC World, Selasa (26/8/2025).

    Google telah mengonfirmasi kejadian ini. Menurut perusahaan data password tidak bocor, tetapi nama pelanggan dan perusahaan bocor.

    PC World menuliskan 2,4 miliar pengguna Gmail dan Google Cloud terancam jadi korban peretasan karena masalah ini.

    Untuk menghindari hal ini, Anda bisa melakukan beberapa langkah pencegahan. Google menyediakan sejumlah langkah keamanan, berikut daftarnya:

    Pakai Pemeriksaan Keamanan Google untuk mengidentifikasi kerentanan keamanan secara otomatis. Selain itu juga mendapatkan rekomendasi untuk mengamankan akun.
    Aktifkan Program Perlindungan Lanjutan Google, jadi akan mendapatkan perlindungan tambahan untuk memblokir pengundugan file yang berbahaya serta membatasi aplikasi non-Google mengakses data pada Gmail.
    Pakai kunci sandi bukan password. Dengan begitu bisa terlindungi menjadi korban serangan peretasan maupun phishing.
    Tetap waspada dan skeptis saat dihubungi seseorang yang mengaku staf pendukung Google. Sebab karyawan perusahaan tak akan menghubungi melalui telepon atau email untuk melakukan perubahan, termasuk mengatur ulang password.

    (dem/dem)

    [Gambas:Video CNBC]

  • Menkomdigi Minta Platform Terapkan Sistem Pengamanan Anak, Sanksi Tutup Aplikasi

    Menkomdigi Minta Platform Terapkan Sistem Pengamanan Anak, Sanksi Tutup Aplikasi

    Bisnis.com, JAKARTA — Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid meminta kepada platform gim untuk menerapkan sistem pengamanan anak. Bagi perusahaan yang melanggar, Komdigi bakal berikan sanksi tegas mulai dari teguran hingga penutupan aplikasi.

    Menkomdigi ingin ruang digital Indonesia ramah bagi anak-anak. 

    Meutya mengatakan peraturan Pemerintah tentang Perlindungan Tunas Bangsa di Ranah Digital (PP Tunas) yang lahir tahun ini menjadi landasan penting untuk memastikan platform digital ramah bagi anak.

     Komdigi memberi waktu kepada seluruh platform, termasuk platform gim, untuk menerapkan sistem pengamanan yang dapat menjamin pengguna anak yang bermain gim tersebut dapat dilindungi dari berbagai ancaman. 

    “Saat ini sifatnya masih konsultatif: kita panggil, kita tegur, lalu diperbaiki. Namun ke depan, setelah waktu yang cukup diberikan, sanksi tegas akan diterapkan,” kata Meutya, Senin (25/8/2025). 

     Meutya menyebut sanksi yang disiapkan tidak hanya berupa teguran administratif, tetapi juga bisa berupa penutupan aplikasi yang terbukti berbahaya bagi anak-anak.

    Dengan langkah tersebut, Menkomdigi berharap tercipta ekosistem digital yang lebih aman, baik dalam melindungi data pribadi masyarakat maupun menjaga anak-anak dari dampak negatif teknologi.

    “Kalau memang tidak ada perbaikan, kami tidak akan ragu memberikan sanksi keras, termasuk kemungkinan penutupan aplikasi,” tegasnya.

    Dia mengatakan perlunya langkah ekstra hati-hati dalam menghadapi ancaman kebocoran data dan penyalahgunaan data digital di Indonesia 

    Dia menekankan, pihaknya terus bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk memperkuat sistem keamanan. Namun, Meutya mengingatkan bahwa keamanan data tidak hanya ditentukan oleh teknologi pemerintah, tetapi juga perilaku masyarakat.

    “Kami juga selalu memperbaiki sistem-sistem keamanan data, termasuk Pusat Data Nasional (PDN) yang baru akan dijalankan setelah benar-benar dinyatakan lolos uji keamanan oleh PSSN,” jelasnya.

  • 2,5 Miliar Data Gmail Bocor, Google Perkuat Keamanan dan Minta Pengguna Waspada

    2,5 Miliar Data Gmail Bocor, Google Perkuat Keamanan dan Minta Pengguna Waspada

    Bisnis.com, JAKARTA — Pengguna Gmail perlu berhati-hati ditengah rumor kebocoran data Google. Berikut beberapa hal yang perlu diperhatikan dalam menjaga keamanan akun.

    Menurut laporan Forbes, sekitar hari Sabtu (9/8/2025), peretas dari kelompok bernama ShinyHunters telah mengakses sistem basis data Salesforce Google.

    Pihak Google juga sudah mengkonfirmasi serangan tersebut dan menyatakan, data umum seperti nama pelanggan dan perusahaan telah bocor, tetapi untuk kata sandi tidak.

    Dengan kebocoran data tersebut, artinya pengguna layanan Google termasuk Gmail dan Google Cloud kini berisiko menjadi korban upaya phising.

    Laporan awal tentang upaya serangan tersebut telah terlihat di Reddit, yang kemungkinan terkait dengan kebocoran data. Sejumlah pengguna menjelaskan dugaan karyawan Google telah menghubungi mereka melalui telepon untuk memberitahu adanya pelanggaran keamanan di akun mereka.

    Dalam upaya penipuan itu, penyerang mencoba mengambil alih akun Gmail dengan memicu “Pengaturan ulang akun” dan kemudian mencegat kata sandi, lalu mengunci pemegang akun. 

    Metode serangan lainnya melibatkan “Dangling Buckets”, atau secara sederhananya alamat akses yang sudah usang, untuk kemudian peretas mencuri data atau menyuntikkan malware ke Google Cloud.

    Kedua metode tersebut sangat berbahaya, dan mengancam pengguna Gmail dan Google Cloud, sekitar 2,5 miliar orang di seluruh dunia.

    Sebetulnya, secara teori, yang menjadi target incaran peretasan memang perusahaan, tetapi itu tidak menutup kemungkinan individu juga dapat dengan mudah menjadi target.

    Demi keamanan, maka pengguna perlu memastikan akun Google mereka terlindungi dari akses tidak sah. Dikutip dari PCWorld, Google telah menyediakan langkah-langkah keamanan berikut ini.

    -Pemeriksaan Keamanan Google, digunakan untuk mengidentifikasi kerentanan keamanan secara otomatis, serta mendapatkan rekomendasi keamanan akun

    -Program Perlindungan Lanjutan Google, digunakan untuk mendapatkan penghalang keamanan tambahan yang memblokir pengunduhan file yang berpotensi berbahaya dan membatasi aplikasi non-Google mengakses data Gmail

    -Kunci sandi, digunakan agar tetap terlindungi dari serangan peretasan dan upaya phising

    Paling penting, pengguna juga perlu untuk selalu waspada. Selalu bersikap skeptis terutama jika dihubungi oleh “Staf Support” yang tidak dapat mengkonfirmasi identitas mereka.

    Karyawan Google tidak akan pernah menghubungi pengguna melalui telepon atau email untuk mengatur ulang kata sandi atau membuat perubahan lain pada akun. (Muhamad Rafi Firmansyah Harun)

  • Jurus Samsung Knox Bikin Aman Data di Era AI

    Jurus Samsung Knox Bikin Aman Data di Era AI

    Jakarta

    Di era kecerdasan buatan (AI) yang makin mendominasi kehidupan digital, keamanan data pribadi jadi kebutuhan utama. Smartphone kini tak hanya sekadar alat komunikasi, tapi juga menyimpan jejak aktivitas, preferensi, hingga informasi sensitif seperti keuangan. Nah, di tengah tantangan ini, Samsung menghadirkan jurus andalannya lewat Samsung Knox.

    Samsung Knox dirancang sebagai sistem keamanan berlapis untuk menjaga privasi pengguna sekaligus mencegah kebocoran data. Sejak debutnya pada 2013, Knox terus berevolusi dari sekadar pelindung perangkat pribadi hingga solusi komprehensif untuk bisnis dan perusahaan.

    “Samsung Knox adalah bukti nyata komitmen kami sebagai pemimpin di industri teknologi. Di era AI, tantangan keamanan dan privasi berkembang pesat. Kami terus menghadirkan inovasi pada Knox sebagai sistem perlindungan berlapis, dari chip hingga cloud, agar pengguna dapat menjelajahi era AI dengan aman dan percaya diri,” ujar Banu Afwan Pribadi, Product Integration Group Head, Samsung R&D Institute Indonesia.

    Knox kini mencakup Knox Suite, solusi Enterprise Mobility Management (EMM) yang dirancang untuk kebutuhan bisnis dalam mengelola perangkat dan data secara terintegrasi. Fitur seperti Knox Vault mengisolasi data sensitif seperti PIN, sidik jari, dan biometrik, sementara Knox Matrix memanfaatkan teknologi blockchain untuk menciptakan ekosistem perangkat terhubung yang aman. Integrasi dengan Galaxy AI membuat Knox semakin cerdas, mampu beradaptasi terhadap ancaman siber yang terus berkembang.

    Jurus Ampuh Samsung Knox

    Samsung melengkapi Knox dengan sederet fitur keamanan canggih:

    Knox Vault
    Mengisolasi dan mengenkripsi data penting seperti PIN, sidik jari, biometrik, hingga info keuangan agar tidak bisa diakses pihak luar.Personal Data Engine (PDE)
    Memproses kebiasaan pengguna langsung di perangkat (on-device), tanpa harus mengirim ke cloud, sehingga privasi tetap terjaga.Knox Enhanced Encrypted Protection (KEEP)
    Memberikan perlindungan ekstra di Secure Folder untuk dokumen penting, hanya pemilik perangkat yang bisa membukanya.Samsung Pass
    Akses cepat dan aman ke aplikasi perbankan atau pembayaran menggunakan biometrik yang tersimpan di Knox Vault.Secure Wi-Fi
    Mengenkripsi koneksi ketika terhubung ke jaringan publik, mencegah data disadap peretas.Auto Blocker
    Memblokir aplikasi atau file mencurigakan secara otomatis sebelum sempat merusak perangkat.

    Jurus Knox Suite untuk Bisnis

    Samsung Knox. Foto: Samsung

    Tak hanya untuk individu, Samsung juga menawarkan Knox Suite bagi perusahaan. Solusi ini memudahkan pengelolaan ribuan perangkat sekaligus, membagi data pribadi dan data kantor, hingga memantau aktivitas mencurigakan secara real-time. Cocok untuk sektor sensitif seperti keuangan dan perbankan yang butuh keamanan maksimal.

    Knox Suite melindungi data sensitif, memantau perangkat secara real-time 24/7, dan mendukung troubleshooting jarak jauh saat aktivitas mencurigakan terdeteksi. Dengan Knox Mobile Enrollment, distribusi aplikasi, pembaruan, dan pengaturan ke ribuan perangkat menjadi mudah tanpa mengganggu produktivitas.

    Knox Suite juga memisahkan data pribadi dan perusahaan, mencegah kebocoran data, serta menyediakan Security Center untuk pemantauan real-time. Semua ini memastikan ekosistem kerja yang aman, efisien, dan terpusat.

    Seiring kemajuan AI, Samsung terus mengembangkan Knox agar tetap relevan. Integrasi dengan Galaxy AI memungkinkan Knox beradaptasi secara real-time terhadap pola penggunaan dan ancaman potensial. Samsung menawarkan tiga opsi pemrosesan data—on-device, on-cloud, dan hybrid—yang memberikan fleksibilitas sekaligus perlindungan berlapis.

    Misalnya, pengguna dapat memilih pemrosesan on-device untuk fitur terjemahan instan saat bepergian, atau on-cloud untuk analisis data besar, sambil tetap yakin bahwa data mereka aman.

    Halaman 2 dari 2

    Simak Video “Video: Elon Musk Gandeng Samsung untuk Pasok Chip di Tesla”
    [Gambas:Video 20detik]
    (afr/fay)

  • Apa Itu Samsung Knox? Ini Deretan Fitur Canggih untuk Lindungi Data Pribadi dan Perusahaan – Page 3

    Apa Itu Samsung Knox? Ini Deretan Fitur Canggih untuk Lindungi Data Pribadi dan Perusahaan – Page 3

    Liputan6.com, Jakarta – Privasi dan keamanan di smartphone sudah menjadi bagian krusial, terutama di era kecerdasan buatan (AI) yang semakin canggih dan personal.

    Kondisi ini membuat perangkat mampu mengenali kebiasaan hingga preferensi pengguna, sehingga perlindungan terhadap data pribadi harus menjadi prioritas utama. Sebagai raksasa teknologi, Samsung menjawab tantangan ini lewat Samsung Knox.

    Lantas, apa itu Samsung Knox? Ini merupakan platform keamanan yang dirancang untuk mencegah kebocoran data sekaligus memastikan privasi pengguna selalu terlindungi.

    Samsung Knox yang terpasang di sebagian besar HP Samsung, menggabungkan keamanan perangkat keras dengan solusi berbasis cloud untuk manajemen dan penyebaran perangkat.

    Banu Afwan Pribadi selaku Product Integration Group Head Samsung R&D Institute Indonesia menilai, bahwa di era AI, tantangan keamanan data dan privasi berkembang semakin cepat.

    “Maka dari itu, kami terus menghadirkan pembaruan dan inovasi pada Samsung Knox sebagai sistem perlindungan berlapis yang melindungi perangkat dan ekosistem pengguna, dari chip hingga cloud,” ujarnya, dikutip dari Samsung Newsroom, Sabtu (16/8/2025).

    Ia menambahkan, Samsung ingin setiap pengguna dapat menjelajahi era AI dengan aman, leluasa, dan penuh kepercayaan–di mana perlindungan menjadi fondasi utama di masa depan berbasis AI.

     

     

  • Menguak Modus Mata Elang di Depok: Intai Korban Lewat Aplikasi, Beli Data, hingga Simpan Kendaraan di Gudang Megapolitan 16 Agustus 2025

    Menguak Modus Mata Elang di Depok: Intai Korban Lewat Aplikasi, Beli Data, hingga Simpan Kendaraan di Gudang Megapolitan 16 Agustus 2025

    Menguak Modus Mata Elang di Depok: Intai Korban Lewat Aplikasi, Beli Data, hingga Simpan Kendaraan di Gudang
    Penulis
    DEPOK, KOMPAS.com –
    Aksi debt collector atau kerap disebut mata elang kembali menjadi sorotan di Kota Depok.
    Polisi mengungkap sejumlah modus yang digunakan kelompok ini, mulai dari mengintai korban melalui aplikasi resmi, membeli data debitur, hingga melakukan penarikan kendaraan secara paksa disertai intimidasi dan kekerasan.
    Kapolsek Beji, Kompol Josman, menjelaskan bahwa empat pelaku berinisial FS, DDJ, DN, dan KT sempat memanfaatkan aplikasi Samsat Digital Nasional (Signal) untuk mencari informasi kendaraan bermotor. Data tersebut dijadikan pendukung untuk membidik calon korban.
    “(Pelaku menggunakan) aplikasi yang dari Samsat soal data kendaraan bermotor itu,” kata Josman dalam jumpa pers, Kamis (7/8/2025).
    Namun, aplikasi bukan satu-satunya cara. Polisi menduga para pelaku juga sudah mengantongi data kredit macet yang diperoleh dari pihak lain. Data ini dipakai untuk memburu kendaraan yang dianggap bermasalah dengan cicilan.
    Dalam operasi di Depok, polisi menemukan bukti berupa BPKB serta daftar nama debitur yang diduga dibeli secara ilegal.
    Modus jual-beli data pribadi ini menimbulkan kekhawatiran serius soal perlindungan data sensitif masyarakat, karena informasi seperti alamat dan status kredit bisa digunakan untuk penarikan paksa di lapangan.
    Barang bukti lain berupa sepeda motor hasil sitaan juga ditemukan di sebuah ruko di Jalan Kabel, Beji.
    Warga sekitar mengaku resah dengan keberadaan gudang tersebut karena kerap terjadi keributan antara debt collector dan pemilik kendaraan.
    “Itu biasa banget ribut depan ruko, ramai-ramai saja di jalan. Kalau pas awal tuh (5-6 bulan lalu) bisa sampai tiga kali sehari ada ribut,” ujar Ketua RT setempat, Billi (58).
    Kasus lain terjadi pada Rabu (6/8/2025) ketika korban berinisial HZ, seorang pengemudi ojek online, diadang empat pelaku di Jalan KHM Usman, Beji.
    Motor milik HZ ditarik paksa meski ia sudah berjanji melunasi tunggakan cicilan.
    “(Modus) pelaku menghentikan laju sepeda motor korban, memaksa korban ikut ke kantor untuk melakukan tanda tangan surat, dan melakukan penarikan sepeda motor milik korban,” jelas Kompol Josman.
    Di hari yang sama, kasus berbeda juga terjadi di Jalan Margonda Raya. Seorang debt collector berinisial SBL (38) terekam memukul ponsel warga yang menolak menyerahkan motor.
    Aksi ini viral di media sosial dan berujung pada penangkapan pelaku oleh Polres Metro Depok.
    Kasat Reskrim Polres Metro Depok, Kompol Made Gede Oka Utama, menegaskan bahwa penarikan kendaraan hanya bisa dilakukan berdasarkan putusan pengadilan dan wajib disertai aparat berwenang.
    “Putusan pengadilan itu belum ada, sehingga mereka melakukan perampasan sesuai kehendak mereka,” kata Kompol Josman, merujuk pada ketentuan dalam UU Fidusia.
    Polisi menjerat para pelaku dengan Pasal 368 KUHP tentang pemerasan dan/atau UU Nomor 42 Tahun 1999 tentang Jaminan Fidusia. Ancaman hukuman yang menanti mencapai lebih dari tujuh tahun penjara.
    Keresahan warga Beji dan Margonda memperlihatkan dampak sosial yang ditimbulkan praktik mata elang.
    Warga kerap menyaksikan keributan, intimidasi, hingga perkelahian di jalanan akibat penarikan motor.
    Fenomena ini juga menyoroti lemahnya perlindungan data pribadi dalam sektor pembiayaan.
    Kebocoran data debitur yang diduga diperjualbelikan memperbesar risiko penyalahgunaan oleh oknum di lapangan.
    Polisi mengimbau masyarakat agar tidak segan melapor jika mengalami intimidasi atau penarikan paksa.
    “Langsung kita lakukan gerak cepat untuk melakukan tindakan, yakni Operasi Pekat Jaya kewilayahan,” ujar AKP Made Budi, Kasi Humas Polres Metro Depok.
    Kasus debt collector di Depok menunjukkan pola yang semakin kompleks: penggunaan aplikasi resmi untuk melacak, jual-beli data debitur, hingga aksi penarikan paksa disertai kekerasan.
    Pemerintah dan aparat keamanan kini dituntut untuk memperkuat pengawasan, menindak pelanggaran hukum, serta menjamin keamanan data pribadi masyarakat agar tidak terus menjadi korban.
    (Reporter: Dinda Aulia Ramadhanty | Editor: Tim Redaksi)
    Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.

  • Daftar HP Samsung yang Kebagian One UI 8 Beta di Minggu Ini – Page 3

    Daftar HP Samsung yang Kebagian One UI 8 Beta di Minggu Ini – Page 3

    Selain pemangkasan fitur asisten, widget, dan kontrol musik, Samsung ketahuan memblokir akses Unlock Bootloader untuk Galaxy S25 Ultra, Galaxy Z Fold7, dan Galaxy Z Flip7.

    Penemuan ini ditemukan oleh tim pengembang XDA saat melakukan inspeksi , opsi “OEM Unlocking” telah dikunci, menampilkan rangkaian kode otoritas

    “firmware—androidboot.other.locked=1”

    Berdasarkan temuan tersebut, Samsung sepertinya telah menyembunyikan opsi Unlock Bootloader yang selama ini selalu hadir secara default.

    Menurut informasi yang beredar, pemblokiran ini terjadi di beberapa wilayah dengan perizinan akses terhadap fitur OEM Unlocking sebelumnya, seperti Amerika Serikat dan Afrika Timur.

    Untuk sementara ini, masih belum bisa dipastikan apakah perubahan akses perizinan akan memengaruhi seluruh lini smartphone keluaran Samsung di masa mendatang.

    Penerapan larangan ini diduga untuk memperkuat sistem keamanan dalam meminimalkan angka kebocoran data akibat kustomisasi ROM tidak resmi.

    Meskipun kebijakan pemblokiran telah mengganggu inovasi komunitas, setidaknya kini Samsung telah memberikan respons dengan mengkonfirmasi peluncuran One UI 8 versi stabil pada pertengahan-akhir September 2025 mendatang.

    Dengan demikian, komunitas masih bisa berharap lebih banyak akan hadirnya kembali opsi OEM Unlocking pada One UI 8 versi stabil.

     

  • Mengenal Teknik Pemerasan Empat Lapis dalam Ransomware

    Mengenal Teknik Pemerasan Empat Lapis dalam Ransomware

    Jakarta

    Akamai Technologies, perusahaan keamanan siber dan komputasi cloud, mengungkap pelaku ransomware kini menerapkan taktik pemerasan empat lapis dalam aksinya.

    Meski begitu, taktik pemerasan ganda masih jadi modus utama yang dipakai. Dalam laporan State of the Internet (SOTI) terbarunya, Akamai menyebut lebih dari separuh kasus kebocoran data yang terjadi di Asia Pasifik (APAC) pada 2024 terjadi akibat ransomware.

    Dalam laporan itu Akamai juga menjelaskan pemerasan empat lapis yang dilakukan. Pemerasan empat lapis ini mencakup serangan DDoS (Distributed Denial of Service) dan memberikan tekanan lebih besar kepada korban dengan memanfaatkan pihak ketiga, seperti pelanggan, mitra, atau media.

    Ini merupakan peningkatan dari serangan ransomware pemerasan ganda, yaitu ketika pelaku serangan hanya mengenkripsi data korban dan mengancam akan membocorkan data tersebut ke publik bila tebusan tidak dibayar.

    “Ancaman ransomware saat ini bukan lagi sekadar enkripsi. Para pelaku serangan memanfaatkan data yang mereka curi, eksposur ke publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban. Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius sehingga memaksa perusahaan untuk meninjau kembali kesiapan dan respons mereka,” kata Steve Winterfield, Advisory CISO Akamai, dalam keterangan yang diterima detikINET, Selasa (12/8/2025).

    Kelompok-kelompok ransomware besar, seperti LockBit, BlackCat/ALPHV, dan CL0P, masih menjadi aktor utama di kawasan ini, sementara para pendatang baru seperti Abyss Locker dan Akira mulai menggebrak.

    Mereka menyerang sektor-sektor vital di APAC, mulai dari sektor kesehatan hingga hukum, dengan tingkat akurasi yang mengkhawatirkan. Kasus-kasus besar yang terjadi antara lain peretasan 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, serta tebusan sebesar USD 1,9 juta oleh sebuah firma hukum asal Singapura setelah serangan Akira.

    Dalam laporannya, Akamai menegaskan pentingnya Zero Trust dan mikrosegmentasi dalam menghadapi taktik ransomware modern. Contohnya, perusahaan konsultan regional di APAC berhasil memperkecil risiko serangan internal dengan mikrosegmentasi berbasis perangkat lunak, sehingga mampu menghentikan pergerakan lateral sebelum kerusakan meluas.

    “Berbagai organisasi perlu meninjau ulang postur keamanan mereka dan memperkuat upaya untuk meningkatkan ketahanan siber. Mengadopsi arsitektur Zero Trust yang berfokus pada akses terverifikasi dan mikrosegmentasi adalah cara yang baik untuk meminimalkan dampak serangan ransomware. Dipadukan dengan latihan pemulihan rutin dan simulasi respons insiden, langkah-langkah ini akan menjadi elemen inti dalam meningkatkan ketahanan siber terhadap serangan seperti ransomware,” tutup Reuben Koh, Director of Security Technology and Strategy, Asia Pasifik & Jepang, Akamai.

    (asj/fay)

  • Serangan Ransomware Makin Ganas, Siapa Dalangnya? – Page 3

    Serangan Ransomware Makin Ganas, Siapa Dalangnya? – Page 3

    Liputan6.com, Jakarta – Perusahaan keamanan siber dan komputasi cloud, Akamai Technologies, menemukan terjadi peningkatan taktik serangan ransomware di kawasan Asia Pasifik (APAC).

    Pelaku kejahatan siber kini menggunakan taktik pemerasan empat lapis, jauh lebih canggih dibandingkan pemerasan ganda yang umum terjadi sebelumnya.

    Berdasarkan laporan Akamai bertajuk State of the Internet (SOTI) Ransomware Report 2025, lebih dari separuh kasus kebocoran data di APAC pada tahun 2024 disebabkan oleh serangan ransomware.

    Hal ini menjadi peringatan bagi perusahaan di kawasan tersebut untuk memperkuat pertahanan siber mereka.

    “Ancaman ransomware saat ini bukan lagi sekadar enkripsi data,” ujar Advisory CISO Akamai, Steve Winterfeld, dalam keterangannya, Senin (11/8/2025).

    Ia mengungkapkan, para pelaku memanfaatkan data yang mereka curi, paparan publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban.

    “Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius,” Steve memungkaskan.