Xcloud.id

Topik: kebocoran data

  • Evolusi Serangan Ransomware 4 Lapis Sasar Sektor Kesehatan Asia Pasifik

    Evolusi Serangan Ransomware 4 Lapis Sasar Sektor Kesehatan Asia Pasifik

    Bisnis.com, JAKARTA – Akamai Technologies, perusahaan keamanan siber dan komputasi cloud, mengungkap para pelaku kejahatan kini menggunakan taktik pemerasan empat lapis dalam aksi ransomware.

    Serangan ransomware masih menjadi momok menakutkan bagi perusahaan dengan lebih dari separuh kasus kebocoran data yang terjadi di Asia Pasifik (APAC) pada 2024 terjadi akibat teknik ini. 

    Berdasarkan laporan terbary State of the Internet (SOTI) Akamai bertajuk Building Resilience Amid a Volatile Threat Landscape, tren pemerasan empat lapis yang kini sedang marak dilakukan mencakup serangan DDoS (Distributed Denial of Service) dan memberikan tekanan lebih besar kepada korban dengan memanfaatkan pihak ketiga, seperti pelanggan, mitra, atau media. 

    Ini merupakan  peningkatan dari serangan ransomware pemerasan ganda, yaitu ketika pelaku serangan hanya mengenkripsi data korban dan mengancam akan membocorkan data tersebut ke publik bila tebusan tidak dibayar. 

    Advisory CISO Akamai Steve Winterfeld mengatakan ancaman ransomware saat ini bukan lagi sekadar enkripsi. Para pelaku serangan memanfaatkan data yang mereka curi, eksposur ke publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban. 

    “Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius sehingga memaksa perusahaan untuk meninjau kembali kesiapan dan respons mereka,” kata Steve dikutip Senin (11/8/2025).  

    Ilustrasi proteksi data

    Dalam laporan sebelumnya, Akamai juga menyebut bahwa Asia Pasifik-Jepang (APJ) menjadi wilayah kedua dengan serangan siber Distributed Denial-of-Service (DDoS) terbanyak di dunia sepanjang 2024. Lonjakan serangan mencapai lima kali lipat dibanding tahun sebelumnya, didorong lemahnya standar keamanan terpusat dan adopsi teknologi lawas seperti VPN.  

    Steve menambahkan kelompok-kelompok ransomware besar, seperti LockBit, BlackCat/ALPHV, dan CL0P, masih menjadi aktor utama serangan di kawasan ini, sementara para pendatang baru seperti Abyss Locker dan Akira mulai melakukan serangan gebrakan.

    Mereka menyerang sektor-sektor vital di APAC, mulai dari sektor kesehatan hingga hukum, dengan tingkat akurasi yang mengkhawatirkan.

    Kasus-kasus besar yang terjadi antara lain peretasan 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, serta tebusan sebesar US$1,9 juta oleh sebuah firma hukum asal Singapura setelah serangan Akira.

    Kelompok aktivis ransomware hibrida juga semakin menarik perhatian.

    Dengan memanfaatkan platform ransomware-as-a-service (RaaS), kelompok-kelompok seperti RansomHub, Play, dan Anubis menyasar usaha kecil dan menengah, organisasi layanan kesehatan, serta lembaga pendidikan di APAC.

    Baru-baru ini, salah satu klinik fertilisasi in vitro di Australia dan sejumlah praktik medis lainnya menjadi korban dari sindikat baru ini.

    Penegakan hukum yang berbeda-beda dan kesiapan regulasi yang tidak merata di APAC dimanfaatkan oleh kelompok-kelompok ransomware untuk memeras korban melalui aturan hukum.

    Sebagai contoh, pelanggaran atas Undang-Undang Perlindungan Data Pribadi (PDPA) di Singapura dapat berujung pada denda hingga 10% dari pendapatan tahunan, di India terdapat ancaman pidana, sementara Jepang belum ada denda finansial resmi bagi perusahaan yang melanggar. 

    “Ketidakseragaman ini membuat perusahaan-perusahaan multinasional seperti berjalan di labirin hukum, yang dapat memperlambat proses pelaporan, bahkan menciptakan celah yang bisa dieksploitasi oleh pelaku serangan,” kata Steve.

    Ilustrasi hacker

    Dalam laporannya, Akamai menegaskan pentingnya Zero Trust dan mikrosegmentasi dalam menghadapi taktik ransomware modern. Contohnya, perusahaan konsultan regional di APAC berhasil memperkecil risiko serangan internal dengan mikrosegmentasi berbasis perangkat lunak, sehingga mampu menghentikan pergerakan lateral sebelum kerusakan meluas.

    Director of Security Technology and Strategy, Asia Pasifik & Jepang, Akamai Reuben Koh mengatakan ekonomi digital Asia Pasifik adalah salah satu yang tumbuh paling cepat di dunia, sebagian besar berkat laju inovasinya yang pesat.

    Namun, tim keamanan menghadapi tantangan menghadapi permukaan serangan yang kian luas, dan serangan Ransomware cenderung menargetkan celah tersebut. Berbagai organisasi perlu meninjau ulang postur keamanan mereka dan memperkuat upaya untuk meningkatkan ketahanan siber. 

    “Mengadopsi arsitektur Zero Trust yang berfokus pada akses terverifikasi dan mikrosegmentasi adalah cara yang baik untuk meminimalkan dampak serangan ransomware. Dipadukan dengan latihan pemulihan rutin dan simulasi respons insiden, langkah-langkah ini akan menjadi elemen inti dalam meningkatkan ketahanan siber terhadap serangan seperti ransomware,” kata Reuben. 

  • Jangan Nyesel! Lakukan Cara Ini Buat Hapus Jejak Digital

    Jangan Nyesel! Lakukan Cara Ini Buat Hapus Jejak Digital

    Jakarta, CNBC Indonesia – Jejak digital yang kamu tinggalkan di internet bisa jadi bom waktu kalau jatuh ke tangan yang salah. Dari pencurian data pribadi, penipuan, sampai kebocoran informasi sensitif, semuanya bisa berawal dari riwayat aktivitas online yang ternyata mudah diakses orang lain.

    Bahkan tanpa disadari, jejak digital juga dimanfaatkan untuk membuat profil kebiasaan online kamu dan menargetkan iklan secara spesifik. Mulai dari situs yang pernah dikunjungi, lokasi yang pernah dilacak, hingga transaksi di e-commerce, semuanya bisa terekam dan tersimpan.

    Sadar atau tidak, setiap klik di internet meninggalkan jejak yang sulit dihapus. Karena itu, penting untuk segera meminimalisir atau menghapus jejak digital agar tidak menyesal di kemudian hari. Berikut beberapa cara yang bisa dilakukan:

    1. Memakai Incognito

    Kamu bisa melakukan penelusuran internet dengan mode incognito atau private pada browser. Dengan mode ini, aplikasi tak akan merekam laman yang dikunjungi termasuk kata kunci yang digunakan.

    Namun sebagai catatan, bukan berarti cara ini membuat kamu tidak terlacak sama sekali. Sebagai contoh saat masuk ke Facebook, aktivitas masih terekam. Untuk menutupi ISP, kamu bisa menggunakan VPN saat beraktivitas di dunia maya.

    2. Memeriksa Data yang Berpotensi Bocor

    Kebocoran data bukanlah sesuatu yang baru. Sebagai pengguna internet, kamu bisa mengantisipasinya.

    Caranya dengan masuk ke situs web Have I Been Pwned?, layanan gratis yang membantu orang memeriksa apakah data informasi pengguna pernah bocor atau dikompromikan. Isi alamat email pada situs tersebut, dan berikutnya kamu akan melihat data apa saja yang pernah bocor sebelumnya.

    3. Hapus Semua Cookie

    Cara berikutnya dengan menghapus semua cookie. Dengan begitu tidak ada lagi situs yang bisa melacak aktivitasmu.

    Ini bisa dilakukan di semua browser yang dipakai dari Chrome hingga Firefox. Jika tidak ingin mengikuti proses panjang dengan membersihkan satu per satu, gunakan alat pihak ketiga seperti Advanced System Optimizer untuk menghapusnya sekaligus.

    4. Membatasi Pelacakan dari Aplikasi

    Setiap aplikasi mempunyai pendekatan berbeda untuk mencatat aktivitas penggunanya dan beberapa di antaranya membiarkan pengguna nyaman dengan incognito. Aplikasi lain akan berhenti melacak saat pengguna memintanya.

    Sebagai langkah awal, periksa pengaturan untuk menghentikan pelacakan. Jika tidak menemukan opsi ini, hapus seluruh aktivitas secara manual. Prosesnya akan bervariasi bergantung pada sistem operasi yang digunakan.

    5. Menghapus Riwayat Pencarian

    Banyak aplikasi yang menyimpan data penggunanya baik secara lokal maupun cloud. Dengan begitu, aplikasi dapat menyinkronkan informasi ke perangkat lain.

    Artinya untuk menghapus log pencarian dari ponsel, kamu juga harus menghapus catatan di berbagai platform. Contohnya akun Google akan menyimpan riwayat pencarian dari ponsel Android. Untuk menghapusnya, buka browser web, masuk ke laman riwayat aktivitas Google, lalu hapus.

    6. Menggunakan Layanan DeleteMe

    Pengepul data seperti Spokeo, Whitepages.com, dan PeopleFinder adalah beberapa nama yang mengumpulkan informasi dan menjualnya ke pihak ketiga.

    Untuk menghapusnya, gunakan layanan seperti DeleteMe atau Deseat.me yang mampu membantu kamu membersihkan jejak digital.

    Demikian beberapa cara efektif untuk menghapus jejak digital. Semakin cepat kamu melakukannya, semakin kecil risiko yang harus dihadapi di masa depan.

    (haa/haa)

    [Gambas:Video CNBC]

  • Sistem Pembayaran Digital RI Butuh Standar Keamanan Bebas dari Kejahatan Siber

    Sistem Pembayaran Digital RI Butuh Standar Keamanan Bebas dari Kejahatan Siber

    Bisnis.com, JAKARTA — Masa depan sistem pembayaran Indonesia tidak lagi hanya bertumpu pada kecepatan dan efisiensi transaksi. Lonjakan ancaman siber, maraknya pencurian data, dan meningkatnya kompleksitas fraud mendorong industri untuk menempatkan keamanan pertukaran data, ketersediaan infrastruktur berbagi, dan kolaborasi lintas sektor sebagai prioritas utama.

    Cybersecurity Ventures memproyeksikan kerugian global akibat kejahatan siber akan menembus US$10,5 triliun pada 2025 menjadikan salah satu ancaman ekonomi terbesar dunia. Di Indonesia, BSSN mencatat lebih dari 330 juta anomali siber sepanjang 2024. Angka ini menegaskan tingginya intensitas serangan terhadap sektor digital nasional.

    Sementara itu, IBM Cost of a Data Breach 2024 melaporkan rerata kerugian kebocoran data di Asia Tenggara mencapai US$3,2 juta per insiden, dengan sektor keuangan menjadi salah satu target utama. Lonjakan risiko siber ini menyoroti urgensi tata kelola dan standar keamanan yang solid dalam sistem pembayaran.

    Kepala Departemen Penyelenggara Sistem Pembayaran Bank Indonesia Farida Peranginangin mengatakan regulasi Bank Indonesia tidak sekadar mengatur tetapi juga menjadi katalis bagi inovasi digital di sektor pembayaran.

    “Infrastruktur pembayaran yang aman dan interoperabel adalah prasyarat utama untuk membangun kepercayaan publik. Tanpa kepercayaan, inovasi tak akan punya ruang tumbuh,” ujarnya dilansir Antara, Jumat (8/8/2025).

    Bank Indonesia menghadirkan regulatory sandbox sebagai sarana bagi perbankan, fintech, dan penyedia teknologi untuk menguji model bisnis baru secara terukur sebelum diterapkan secara luas. Menurutnya, pendekatan ini akan mempercepat pemanfaatan teknologi pembayaran yang lebih efisien dan inklusif, sambil memastikan standar keamanan dan tata kelola tetap terjaga di tengah laju transformasi digital yang semakin cepat.

    Deputi Bidang Keamanan Siber dan Sandi Perekonomian Badan Siber dan Sandi Negara (BSSN) Slamet Aji Pamungkas menuturkan ancaman terhadap sektor keuangan terus berkembang.

    Oleh karena itu, diperlukan urgensi implementasi Strategi Keamanan Siber Nasional (SKSN) berdasarkan Perpres Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber. Dalam beleid tersebut mencakup 8 area fokus yakni tata kelola, manajemen risiko, kesiapsiagaan, ketahanan, perlindungan infrastruktur informasi vital, kemandirian kriptografi, peningkatan kapabilitas, kebijakan keamanan siber, dan kerja sama internasional.

    “Ancaman siber terhadap sektor keuangan terus berevolusi, dari pencurian data hingga serangan berbasis kecerdasan buatan. Kita tidak bisa menangani ini secara parsial. Butuh kolaborasi antara regulator, pelaku usaha, akademisi, dan komunitas untuk membangun pertahanan nasional yang kokoh, utamanya di sektor keuangan digital,” katanya. 

    Wakil Sekjen II Asosiasi Fintech Indonesia (Aftech) Saat Prihartono menilai kesiapan menghadapi risiko fraud menjadi faktor penentu keberlanjutan inovasi layanan digital. Menurutnya, industri tidak hanya perlu membangun teknologi yang mudah diakses tetapi juga memastikan lapisan keamanan yang mampu menahan pola serangan yang semakin canggih. Pihaknya mendorong kolaborasi lebih erat antara fintech, perbankan, dan regulator untuk membangun standar pencegahan fraud yang konsisten dan dapat diterapkan lintas platform.

    “Keamanan adalah fondasi agar inovasi dapat tumbuh. Tanpa fondasi ini, kepercayaan masyarakat mudah rapuh dan ekosistem digital tidak akan mampu berkembang secara sehat,” ucapnya. 

    Country Director BPC Indonesia Djoni Tany menekankan inovasi dan keamanan harus berjalan beriringan. Menurutnya, Indonesia memiliki peluang besar menjadi pionir di Asia Tenggara apabila mampu membangun arsitektur pembayaran yang aman, terstandardisasi, dan saling terhubung.

    “Keamanan bukan penghalang inovasi, justru menjadi katalis yang memungkinkan lahirnya layanan baru secara berkelanjutan,” tuturnya. 

    Direktur PT Jalin Pembayaran Nusantara Eko Dedi Rukminto menegaskan kolaborasi dan pertukaran data yang aman merupakan fondasi penting bagi terwujudnya sistem pembayaran nasional yang tangguh dan berdaya saing global. Ke depan, tantangan sistem pembayaran bukan hanya soal teknologi tetapi juga membangun kepercayaan publik agar ekosistem digital dapat tumbuh tanpa mengorbankan perlindungan data masyarakat.

    “Ketahanan ekosistem digital Indonesia sangat bergantung pada kepercayaan publik. Ini bukan hanya isu industri, tetapi bagian dari kepentingan nasional untuk memastikan transaksi masyarakat terlindungi, data keuangan tetap berdaulat, dan inovasi dapat berkembang tanpa mengorbankan keamanan,” terangnya.

  • Buruan Hapus Jejak Digital agar Tak Menyesal, Ini Cara dan Langkahnya

    Buruan Hapus Jejak Digital agar Tak Menyesal, Ini Cara dan Langkahnya

    Daftar Isi

    Jakarta, CNBC Indonesia – Jejak digital pengguna internet bisa diakses orang lain dengan mudah. Jika tak hati-hati, jejak digital bisa menjadi bumerang.

    Tak jarang jejak digital menjadi pintu gerbang bagi oknum tak bertanggung jawab untuk mencuri data pribadi hingga menguras rekening korban.

    Pada taraf yang tidak ekstrem, jejak digital dimanfaatkan oleh pebisnis untuk membuat profiling dan menargetkan iklan ke pengguna internet.

    Sangat penting bagi kita semua menyadari implikasi dari penyebaran jejak digital di internet. Semua aktivitas yang dilakukan di internet meninggalkan jejak digital.

    Misalnya, situs yang diakses lewat browser, lokasi pengguna, transaksi di platform belanja online, hingga penjelajahan umum di mesin pencari. 

    Anda bisa melindungi data pribadi dengan meminimalisir jejak digital, salah satunya bisa dengan menghapusnya dari internet. Berikut beberapa cara yang bisa dilakukan:

    1. Memakai Incognito

    Kamu bisa melakukan penelusuran internet dengan mode incognito atau private pada browser. Dengan mode ini, aplikasi tak akan merekam laman yang dikunjungi termasuk kata kunci yang digunakan.

    Namun sebagai catatan, bukan berarti cara ini membuat kamu tidak terlacak sama sekali. Sebagai contoh saat masuk ke Facebook, aktivitas masih terekam. Untuk menutupi ISP, kamu bisa menggunakan VPN saat beraktivitas di dunia maya.

    2. Memeriksa Data yang Berpotensi Bocor

    Kebocoran data bukanlah sesuatu yang baru. Sebagai pengguna internet, kamu bisa mengantisipasinya.

    Caranya dengan menggunakan masuk ke situs web Have I Been Pwned? ini merupakan layanan gratis membantu orang memeriksa apakah data informasi pengguna pernah bocor atau dikompromikan.

    Isi alamat email pada situs tersebut, dan berikutnya kamu akan melihat data apa saja yang pernah bocor sebelumnya.

    3. Hapus Semua Cookie

    Cara berikutnya dengan menghapus semua cookie. Dengan begitu tidak ada lagi situs yang bisa dilacak.

    Ini bisa dilakukan di semua browser yang dipakai dari Chrome hingga Firefox. Jika tidak ingin mengikuti proses panjang dengan membersihkan satu per satu, gunakan alat pihak ketiga seperti Advanced System Optimizer untuk menghapusnya sekaligus.

    4. Membatasi Pelacakan dari Aplikasi

    Setiap aplikasi mempunyai pendekatan sedikit berbeda untuk mencatat aktivitas penggunanya dan beberapa di antaranya membiarkan pengguna nyaman dengan incognito. Aplikasi lain akan berhenti melacak saat pengguna memintanya.

    Namun, sebagai langkah awal terbaik adalah memeriksa pengaturan untuk menghentikan pelacakan. Jika tidak menemukan opsi ini, hapus seluruh aktivitas secara manual. Proses tersebut akan bervariasi bergantung pada sistem operasi yang digunakan.

    5. Menghapus Riwayat Pencarian

    Banyak apalikasi yang menyimpan data penggunanya baik secara lokal maupun cloud. Dengan begitu, aplikasi dapat menyinkronkan informasi ke perangkat lain.

    Artinya untuk menghapus log pencarian dari ponsel, harus menghapus catatan di berbagai platform. Contohnya akun Google akan menyimpan riwayat pencarian yang dijalankan dari ponsel Android. Untuk menghapusnya, buka akses dari browser web dan buka laman riwayat aktivitas Google, lalu hapus.

    6. Menggunakan Layanan DeleteMe

    Pengepul data seperti Spokeo, Whitepages.com, PeopleFinder adalah beberapa nama yang sudah banyak dikenal mengumpulkan informasi dan menjual ke pihak ketiga.

    Untuk menghapusnya, gunakan layanan seperti DeleteMe atau Deseat.me yang mampu membantu kamu membersihkan jejak digital.

    Demikian beberapa cara efektif untuk menghapus jejak digital. Lakukan segera supaya tak menyesal di kemudian hari!

    (fab/fab)

    [Gambas:Video CNBC]

  • Mengungkap Celah Keamanan di Era AI yang Mengintai Perusahaan – Page 3

    Mengungkap Celah Keamanan di Era AI yang Mengintai Perusahaan – Page 3

    Liputan6.com, Jakarta – Era adopsi kecerdasan buatan (AI) dan hybrid cloud membuka lembaran baru dalam dunia bisnis, namun juga menghadirkan tantangan keamanan yang kompleks.

    Banyak organisasi atau perusahaan kini berhadapan dengan celah keamanan tak terlihat, terutama ketika data sensitif berpindah melalui lalu lintas terenkripsi dan alat AI yang tidak terotorisasi.

    Metode keamanan tradisional yang mengandalkan deteksi ancaman di batas jaringan (perimeter) kini kesulitan untuk mengatasi kompleksitas ini.

    Data sensitif dapat bocor tanpa terdeteksi, bersembunyi dalam lalu lintas yang terenkripsi, atau disalahgunakan oleh Shadow AI—penggunaan AI tidak resmi di dalam perusahaan.

    Menyadari dilema ini, perusahaan keamanan F5, menghadirkan solusi yang dirancang khusus untuk mengatasi celah keamanan di lingkungan AI dan hybrid cloud.

    “Ketegangan utama di setiap ruang rapat saat ini adalah antara dorongan untuk mengadopsi AI dan mandat untuk melindungi data perusahaan,” kata Chief Innovation Officer F5, Kunal Anand, dalam keterangannya, Kamis (7/8/2025).

    Ia menambahkan, dalam kondisi seperti  itu, organisasi tidak bisa memilih salah satu dari kedua aspek tersebut.

    F5 menjawab tantangan ini dengan menyediakan serangkaian solusi yang memungkinkan perusahaan dari berbagai skala untuk mencapai hasil keamanan dan kepatuhan utama, seperti:

    Mendeteksi dan menghentikan kebocoran data secara real-time dalam lalu lintas terenkripsi dan berbasis AI
    Mencegah risiko dari Shadow AI dan paparan data sensitif
    Menerapkan kebijakan keamanan yang konsisten di seluruh aplikasi, API, dan layanan AI.

  • Canggih! Siswa SMK di Pekanbaru Bisa Bobol Sistem NASA, Ini Sederet Kehebatannya

    Canggih! Siswa SMK di Pekanbaru Bisa Bobol Sistem NASA, Ini Sederet Kehebatannya

    Awalnya, Alexsandro sempat pesimis bisa lolos seleksi program yang diadakan NASA karena pesertanya ribuan. Namun dengan tekad dan rasa ingin tahu yang tinggi, ia mencoba mencari celah keamanan.

    “Saya awalnya cuma coba dan ternyata bisa dapat (kelemahannya) saya dapet P4 itu totalnya tiga, saya dapat penghargaan dari NASA,” ujarnya.

    Alexsandro menjelaskan, kerentanan pertama yang ia temukan adalah kebocoran data pribadi (PII-Personally Identifiable Information).

    Dia menemukannya menggunakan metode Google dorking, teknik pencarian lanjutan melalui mesin pencari untuk menggali informasi tersembunyi di internet.

    Alexsandro melaporkan data berupa alamat rumah dan informasi pribadi seorang staf NASA yang langsung direspons oleh tim keamanan lembaga tersebut. Setelah melalui proses verifikasi selama dua bulan, Alexsandro menerima surat penghargaan atau letter of appreciation dari NASA.

    Tidak berhenti di situ. Alexsandro kembali menemukan kerentanan lain berupa broken link hijacking pada domain utama NASA. Termasuk akun Facebook dan Twitter milik seorang astronot yang tidak lagi aktif. Melalui celah ini, Alexsandro dapat mengklaim tautan yang seharusnya tidak bisa diakses sembarangan.

    “Broken link hijacking itu seperti ada link yang mati, bisa kita claim. Di domain utama NASA saya dapatnya, jadi ada Facebooknya Astronot,” kata Alexsandro.

    Menurutnya, tidak mudah menemukan celah yang belum pernah dilaporkan orang lain. Ia sempat beberapa kali menemukan kerentanan yang ternyata sudah dilaporkan peserta lain. Tetapi, kegigihannya membuahkan hasil ketika ia menjadi satu-satunya pelapor atas beberapa kerentanan baru tersebut.

  • YouTube akan Gunakan AI untuk Verifikasi Umur Pengguna – Page 3

    YouTube akan Gunakan AI untuk Verifikasi Umur Pengguna – Page 3

    Meskipun penggunaan AI belakangan ini telah ramai dikembangkan, tak dapat dipungkiri bahwa keamanan dalam menjaga data masih kurang.

    Di Indonesia sendiri, sudah menjadi rahasia umum terkait seringnya kasus kebocoran data pribadi.

    Di sisi lain, internet juga bukan tempat yang aman bagi para pengguna. Sering kali kasus serangan ransomware terjadi pada instansi penyedia layanan seperti perbankan atau bahkan pemerintah itu sendiri.

    Oleh karena itu, penggunaan AI memang cukup mempermudah pekerjaan manusia. Namun, terdapat konsekuensi berat apabila terjadi kasus kebocoran data.

    Beberapa hal yang cukup berdampak pada kehidupan sehari-hari, di antaranya penggunaan data palsu untuk mengajukan peminjaman di pinjaman online (pinjol), pemesanan barang berbahaya dengan data palsu, dan masih banyak lagi.

    Maka dari itu, sebagai pengguna cerdas di era digital saat ini, kamu wajib berhati-hati terhadap bahaya ancaman siber.

     

  • Rekam Medis Ketahuan Buat Bungkus Jajanan, RS Kena Denda Rp 610 Juta

    Rekam Medis Ketahuan Buat Bungkus Jajanan, RS Kena Denda Rp 610 Juta

    Jakarta, CNBC Indonesia – Sebuah rumah sakit swasta besar di Thailand didenda 1,21 juta baht (sekitar Rp 610 juta) setelah rekam medis pasien dalam bentuk dokumen kertas ditemukan digunakan sebagai bungkus camilan.

    Insiden ini merupakan salah satu dari lima kasus besar yang dilaporkan pada oleh Komite Perlindungan Data Pribadi Pemerintah Thailand (Personal Data Protection Committee/PDPC), bersamaan dengan pengenaan sanksi terhadap sejumlah pihak karena melanggar undang-undang pelindungan data.

    Rumah sakit yang tidak disebutkan namanya itu menjadi sorotan setelah dokumen dari registrasi pasiennya ditemukan digunakan sebagai kantong untuk camilan renyah yang dikenal dengan nama lokal Khanom Tokyo.

    Investigasi yang dilakukan oleh PDPC mengungkap bahwa lebih dari 1.000 dokumen penting telah salah kelola setelah dikirim untuk dimusnahkan.

    Pihak rumah sakit mengaku telah menyerahkan proses pemusnahan dokumen kepada sebuah usaha kecil, namun mereka gagal melakukan pengawasan. Pemilik usaha tersebut mengakui kesalahannya, dan menjelaskan bahwa dokumen-dokumen tersebut bocor setelah disimpan di tempat mereka.

    PDPC akhirnya menjatuhkan denda sebesar 1,21 juta baht kepada rumah sakit tersebut. Sementara itu, pemilik usaha pemusnahan dokumen yang lalai didenda sebesar 16.940 baht, demikian dikutip dari Bangkok Post, Senin (4/8/2025).

    Dalam kasus lain, komite mengungkap bahwa sebuah lembaga pemerintah membocorkan data pribadi lebih dari 200.000 warga setelah mengalami serangan siber terhadap aplikasi web miliknya. Data tersebut kemudian dijual di dark web.

    Hasil penyelidikan menunjukkan lemahnya sistem keamanan, seperti penggunaan kata sandi yang mudah ditebak, tidak adanya penilaian risiko, serta ketiadaan perjanjian pemrosesan data dengan pengembang aplikasi web tersebut.

    Total denda sebesar 153.120 baht dijatuhkan kepada lembaga tersebut dan kontraktor swasta yang terlibat.

    Tiga kasus lainnya melibatkan kebocoran data dari pengecer dan distributor daring, dengan nilai denda berkisar antara 500 ribu baht hingga 7 juta baht.

    Sejak tahun 2024, PDPC telah menyelesaikan enam kasus pelanggaran data pribadi dengan total denda mencapai 21,5 juta baht.

    (dem/dem)

    [Gambas:Video CNBC]

  • Multitasking Gen Z saat Kerja Ternyata Ciptakan Ancaman Siber Serius

    Multitasking Gen Z saat Kerja Ternyata Ciptakan Ancaman Siber Serius

    JAKARTA – Tren baru Gen Z, yaitu polyworking atau mengerjakan beberapa pekerjaan sekaligus, ternyata menciptakan tantangan keamanan siber baru dan meningkatkan risiko serangan terhadap individu maupun jaringan perusahaan.

    Hal ini terjadi karena menurut perusahaan keamanan siber global Kaspersky, semakin banyak platform yang digunakan, maka semakin sedikit kontrol terhadap platform-platform tersebut. Sehingga, banyak menciptakan pelanggaran yang tidak disengaja. 

    Antara paruh kedua tahun 2024 dan paruh pertama tahun 2025, para ahli Kaspersky mendeteksi 6.146.462 serangan yang disamarkan sebagai platform atau konten yang terkait dengan 20 alat kerja populer. 

    Target teratas adalah Zoom (3.849.489 serangan), Microsoft Excel (835.179 serangan), dan Outlook (731.025 serangan), diikuti oleh OneDrive (352.080 serangan) dan Microsoft Teams (151.845 serangan). 

    Dalam salah satu dari banyak penipuan yang diungkap oleh peneliti Kaspersky, pengguna dikelabui untuk mengunduh pembaruan Zoom yang diduga dari halaman phishing, namun sebenarnya adalah malware yang menyamar.

    Untuk menghindari menjadi korban penjahat siber, Kaspersky menyarankan untuk:

    Gunakan perangkat yang berbeda untuk tugas pribadi dan profesional untuk mengurangi risiko kontaminasi silangUnduh perangkat kerja seperti Zoom atau Teams hanya dari situs web resmi atau toko aplikasi dari pengembang tepercayaGunakan kata sandi yang kuat dan unik, serta hindari penggunaan ulang kata sandi di berbagai platformHindari memasang ekstensi peramban atau aplikasi tidak resmi untuk produktivitas kecuali telah diverifikasi dan disetujui Perlambat proses saat menangani pesan mendesak atau kontak yang tidak dikenal, karena phishing sering kali berkembang pesat karena keputusan yang terburu-buruAktifkan autentikasi multi-faktor (MFA), terutama untuk email, penyimpanan cloud, dan platform lepasGunakan solusi keamanan yang andal, untuk mendeteksi lampiran berbahaya Pastikan penjelajahan aman dan pengiriman pesan aman dengan Kaspersky VPN, melindungi alamat IP Anda dan mencegah kebocoran data.

  • China Panggil Nvidia, Pertanyakan Keamanan Chip AI H20! – Page 3

    China Panggil Nvidia, Pertanyakan Keamanan Chip AI H20! – Page 3

    Sebelumnya, CAC menegaskan adanya potensi serangan backdoor yang bisa mengancam privasi pengguna produk di China, khususnya warga negara mereka.

    Pertemuan resmi telah dilakukan untuk menjelaskan permasalahan ini secara teknis dengan pihak perwakilan Nvidia.

    Namun, Nvidia belum memberikan tanggapan apapun terkait lontaran tuduhan risiko keamanan dari CAC terhadap chip buatan mereka.

    Di era digital yang penuh ‘peperangan’ ini, China mengutamakan perlindungan data digital untuk seluruh warga negaranya, tanpa terkecuali.

    Langkah ini selaras dengan apa yang disebut-sebut sebagai kedaulatan digital atas keamanan data pribadi.

    Kini, keamanan data dari ancaman serangan siber telah menjadi prioritas utama bagi pemerintah China.

    Negeri Tirai Bambu ini tidak ingin kebocoran data dari warganya menjadi celah dalam permainan geopolitik global untuk meruntuhkan kedaulatan pemerintahan.