Xcloud.id

Topik: kebocoran data

  • Cara Hapus Jejak Digital di Internet, Lakukan Sebelum Terlambat

    Cara Hapus Jejak Digital di Internet, Lakukan Sebelum Terlambat

    Daftar Isi

    Jakarta, CNBC Indonesia – Setiap aktivitas di internet akan meninggalkan jejak digital. Ini akan dimanfaatkan oleh penyelenggara layanan dalam berbagai tujuan, dari positif hingga membuat pengguna tidak nyaman.

    Biasanya jejak digital akan merekam situs yang dikunjungi, email yang dibagikan, pencarian media sosial, hingga informasi yang diberikan saat mendaftarkan diri pada akun layanan online.

    Nah, jejak digital ini akan membuat pengguna bisa mengakses layanan tanpa perlu memasukkan data diri lagi. Karena sudah tersimpan dari aktivitas sebelumnya.

    Namun jejak digital bisa juga digunakan kepentingan iklan bertarget. Bagi sejumlah pengguna, kemunculannya bisa sangat mengganggu.

    Untuk menghindarinya, Anda bisa menghapus jejak digital tiap aktivitas di internet. Berikut caranya:

    1. Memakai Incognito

    Aplikasi tidak akan merekam situs yang dituju dengan cara ini. Selain itu juga tidak menyimpan keyword apapun yang digunakan pengguna sebelumnya.

    Namun mengguhnkan incognito bukan berarti Anda lolos dari pengawasan. Misalnya sejumlah media sosial tetap akan merekam aktivitas yang dilakukan, dan cara yang bisa dilakukan adalah menggunakan VPN untuk menutupi ISP.

    2. Potensi Data Bocor

    Aktivitas di internet juga bisa membuat data Anda diambil oleh para pelaku kejahatan siber. Anda perlu mengecek apalah sudah menjadi korban dari kebocoran data.

    Caranya dengan mengunjungi laman ‘Have I Been Pwned?’. Masukkan email yang digunakan pada beberapa layanan dan lihat hasilnya apakah data Anda bocor atau tidak.

    3. Hapus Semua Cookie

    Anda dapat menghapus Cookie seluruhnya dengan browser seperti Chrome dan Firefox. Selain itu juga bisa menggunakan pihak ketiga Advanced System Optimizer untuk menghapusnya satu per satu atau seluruhnya secara sekaligus.

    4. Membatasi Pelacakan

    Cara lain untuk menghentikan pelacakan adalah memeriksa pengaturan tiap aplikasi. Karena beberapa aplikasi memungkinkan melacak data, namun ada juga yang membiarkan pengguna menggunakan mode Incognito.

    Jika tidak ada opsi tersebut, hapus seluruh aktivitas secara manual. Prosesnya bergantung pada sistem operasi yang digunakan.

    5. Menghapus History atau Riwayat Pencarian

    Sejumlah aplikasi bisa digunakan dengan informasi yang sama di perangkat lain. Ini terjadi karena aplikasi mengandalkan penyimpanan data pengguna lokal maupun cloud.

    Artinya untuk menghapus log pencarian dari ponsel harus berasal dari berbagai platform. Misalnya menghapus riwayat pencarian pada Google dapat dilakukan dengan mengunjungi web dan membuka halaman riwayat aktivitasnya.

    6. Layanan DeleteMe

    Pengepul data, seperti Spokeo, Whitepages.com dan PeopleFinder akan mengumpulkan informasi dan menjualnya ke pihak ketiga. Anda dapat menggunakan layanan seperti DeleteMe dan DesseatMe untuk membersihkan jejak digital.

    Cara Menghapus Riwayat Penelusuran

    Anda juga dapat menghapus riwayat penelusuran yang dibuat di browser. Simak caranya berikut ini:

    1. Google Chrome

    – masuk ke aplikasi

    – klik tiga titik

    – pilih Settings

    – buka menu Privacy & Security

    – klik Clear browsing data, pilih periode waktu yang ingin dihapus

    – tekan opsi Clear data

    2. Mozilla Firefox

    – buka aplikasi

    – klik garis tiga hotizontal di bagian kanan

    – pilih Settings

    – klik Privacy & Security

    – Cari menu Cookies & Site Data, di sini Anda dapat menghapus seluruh data dan centang kotak yang menghapus data browsing jika melakukannya secara manual

    3. Safari

    – buka aplikasi

    – masuk ke menu

    – klik Clear History

    – pilih rentang waktu yang ingin Anda hapus

    – klik Clear History

    4. Microsoft Edge

    – Masuk ke Microsoft edge

    – klik Tanda tiga titik

    – pilih Settings

    – Masuk ke menu Privacy

    – Pada Clear browsing data, klik Choose what to clear

    – pilih dari daftar, dari riwayat penjelajahan dan data cache

    – klik Clear now

    5. Opera

    – pilih Opera

    – klik Settings

    – masuk ke menu Privacy & Security

    – klik Clear

    – pilih jenis data yang ingin dihapus dan jangka waktunya

    – terakhir tekan tombol Clear Data

    (fab/fab)

    [Gambas:Video CNBC]

  • Peneliti Ungkap Aplikasi Bahaya di Android, Hapus Sebelum Menyesal!

    Peneliti Ungkap Aplikasi Bahaya di Android, Hapus Sebelum Menyesal!

    Jakarta, CNBC Indonesia – Aplikasi pengintaian ‘Catwatchful’ di HP Android selama ini dimanfaatkan oleh para orang tua untuk mengawasi informasi di HP anak secara real-time. Namun, ternyata ada bug berbahaya dalam aplikasi tersebut yang mengancam ribuan pengguna.

    Bug tersebut ditemukan oleh peneliti keamanan, Eric Daigle. Ia mengatakan bug telah membocorkan seluruh basis data aplikasi yang berisi alamat email dan password pengguna Catwatchful, dikutip dari Tech Crunch, Kamis (3/7/2025).

    Sebagai konteks, Catwatchful disebut menyamar sebagai aplikasi pemantauan anak yang mengklaim “tidak terlihat dan tidak dapat dideteksi”. Aplikasi akan mengunggah konten pribadi dari HP anak ke dasbor yang dapat dilihat oleh orang tua yang memasang aplikasi tersebut.

    Data yang diambil termasuk foto, pesan, dan data lokasi real-time milik anak. Aplikasi tersebut juga dapat menyadap audio sekitar secara langsung dari mikrofon HP dan mengakses kamera depan dan belakang HP dari jarak jauh.

    Aplikasi mata-mata seperti Catwatchful dilarang di toko aplikasi dan diunduh serta ditanam oleh seseorang yang memiliki akses fisik ke ponsel seseorang.

    Oleh karena itu, aplikasi ini umumnya disebut sebagai “stalkerware” atau “couplesware” karena kecenderungannya untuk memfasilitasi pengawasan tanpa persetujuan terhadap pasangan dan anak, yang merupakan tindakan ilegal.

    Catwatchful menambah daftar panjang aplikasi mata-mata yang memiliki sistem keamanan bobrok. Alhasil, kebocoran data ini tak cuma mengekspos data orang yang diintai, tetapi juga administrator yang membayar dan memasang ‘perangkap’ ke HP pasangan atau anak mereka.

    Menurut laporan TechCrunch, kebocoran Catwatchful terdeteksi di Meksiko, Kolombia, India, Argentina, Ekuador, dan Bolivia. Beberapa data yang bocor terekam pada 2018.

    Basis data Catwatchful juga mengungkap identitas administrator operasi mata-mata tersebut, Omar Soca Charcov, seorang pengembang yang berbasis di Uruguay.

    Charcov membuka email Tech Crunch, tetapi tidak menanggapi permintaan komentar yang dikirimkan dalam bahasa Inggris dan Spanyol. TechCrunch menanyakan apakah ia mengetahui adanya pelanggaran data Catwatchful, dan apakah ia berencana untuk mengungkapkan insiden tersebut kepada pelanggannya.

    Jika Anda adalah salah satu pengguna Catwatchful, sebaiknya hapus aplikasi pengintaian tersebut di HP Android sebelum menyesal!

    (fab/fab)

    [Gambas:Video CNBC]

  • 6 Juta Akun Pelanggan Maskapai Qantas Australia Diretas, Pihak Ketiga Lalai

    6 Juta Akun Pelanggan Maskapai Qantas Australia Diretas, Pihak Ketiga Lalai

    Bisnis.com, JAKARTA— Maskapai penerbangan nasional Australia, Qantas, mengungkapkan sekitar 6 juta akun pelanggan telah diretas. 

    Melansir laman Reuters pada Rabu (2/7/2025) Qantas menyebut pelaku peretasan menargetkan pusat layanan pelanggan dan berhasil membobol platform pihak ketiga yang digunakan untuk layanan pelanggan. 

    “Data yang berhasil diakses meliputi nama, alamat email, nomor telepon, tanggal lahir, dan nomor anggota frequent flyer milik para pelanggan,” tulis Qantas dalam pernyataan resmi. 

    Meski tidak mengungkap secara rinci lokasi pusat layanan atau asal pelanggan yang terdampak, Qantas mengatakan insiden ini terdeteksi setelah adanya aktivitas mencurigakan di sistem mereka. 

    Perusahaan mengklaim telah mengambil langkah-langkah untuk membatasi dampak insiden tersebut dan sedang melakukan investigasi lebih lanjut.

    “Kami masih menyelidiki seberapa besar data yang benar-benar dicuri, namun kami memperkirakan jumlahnya akan signifikan,” ungkap Qantas. 

    Qantas juga memastikan insiden tersebut tidak memengaruhi operasional maupun keselamatan penerbangan. Insiden ini terjadi di tengah peringatan dari Biro Investigasi Federal Amerika Serikat (FBI) terkait serangan siber yang menargetkan sejumlah maskapai. 

    Sebelumnya, Hawaiian Airlines dan WestJet dari Kanada juga melaporkan pelanggaran data serupa. Meski Qantas tidak menyebut kelompok pelaku, perusahaan keamanan siber Arctic Wolf menyebut tren serangan ini dilakukan secara terkoordinasi dan berskala besar. 

    Direktur Keamanan Siber Arctic Wolf untuk Australia, Mark Thomas mengatakan pelaku kemungkinan menggunakan metode yang mirip dengan peretasan sebelumnya, termasuk dengan menargetkan kredensial staf teknis perusahaan.

    Insiden ini memengaruhi kepercayaan investor, di mana saham Qantas turun 3,3% pada pertengahan sesi perdagangan hari ini, sementara indeks pasar secara umum cenderung datar.

    Kebocoran data tersebut menambah deretan masalah yang membayangi Qantas, di tengah upaya perusahaan untuk memulihkan kepercayaan publik yang sempat merosot akibat berbagai skandal dalam beberapa tahun terakhir.

    Sebelumnya, maskapai ini menuai kecaman setelah terbukti melakukan pemutusan hubungan kerja (PHK) secara ilegal terhadap ribuan pekerja darat selama masa penutupan perbatasan akibat pandemi Covid-19, meskipun saat itu Qantas masih menerima dana stimulus dari pemerintah.

    Selain itu, Qantas juga mengakui telah menjual tiket untuk penerbangan yang sebetulnya sudah dibatalkan, yang semakin memperburuk kepercayaan publik terhadap maskapai tersebut.

  • Maskapai Penerbangan Qantas Dibobol Hacker, Data 6 Juta Pelanggan Terancam! – Page 3

    Maskapai Penerbangan Qantas Dibobol Hacker, Data 6 Juta Pelanggan Terancam! – Page 3

    Liputan6.com, Jakarta – Maskapai penerbangan Australia, Qantas, mengonfirmasi kebocoran data, di mana informasi pribadi jutaan pelanggannya telah disusupi hacker.

    Insiden ini menjadi pelanggaran data terbesar di Australia dalam beberapa tahun terakhir dan merupakan pukulan besar bagi maskapai yang tengah berupaya memulihkan kepercayaan publik setelah serangkaian krisis reputasi.

    Dalam pernyataan resminya, dikutip dari CNA, Rabu (2/7/2205), Qantas mengungkapkan penjahat siber tersebut menargetkan sebuah pusat panggilan (call center) dan berhasil mendapatkan akses ke platform layanan pelanggan pihak ketiga.

    Platform ini menyimpan sekitar enam juta data pelanggan, termasuk nama, alamat email, nomor telepon, tanggal lahir, dan nomor frequent flyer.

    Pihak maskapai belum memberikan informasi spesifik mengenai lokasi pusat panggilan yang menjadi target maupun rincian pelanggan Qantas mana saja yang datanya terkompromi.

    Qantas menyatakan kebocoran ini terdeteksi setelah adanya aktivitas mencurigakan pada platform tersebut. Tindakan cepat segera diambil untuk mengendalikan situasi.

    “Kami masih terus menyelidiki sejauh mana data yang telah dicuri hacker, meskipun kami memperkirakan jumlahnya signifikan,” demikian pernyataan Qantas.

    Qantas menegaskan bahwa insiden ini tidak berdampak pada operasional maupun keselamatan penerbangan.

     

  • 16 Miliar Password Bocor, Vida Wanti-wanti Phising hingga Soceng

    16 Miliar Password Bocor, Vida Wanti-wanti Phising hingga Soceng

    Bisnis.com, JAKARTA — Penyedia solusi identitas digital, Vida menyebut insiden kebocoran 16 miliar password yang beredar di internet menjadi pengingat akan pentingnya perlindungan data pribadi di era digital.

    Founder dan Group CEO Vida Niki Luhur mengatakan penggunaan password yang kurang bijak turut berkontribusi pada meningkatnya intensitas serangan penipuan digital, seperti phishing dan social engineering (soceng).

    “Sayangnya, banyak pengguna belum menyadari bahwa kebocoran sekecil apa pun dapat membuka celah bagi serangan siber yang merugikan secara finansial maupun emosional,” kata Niki dalam keterangan tertulis, Sabtu (28/6/2025).

    Data dari Vida mengungkap fakta sebanyak 64% orang masih mendaur ulang password. Bahkan, 80% kebocoran data berawal dari password yang lemah, digunakan ulang, maupun dicuri.

    Selain itu, Niki menuturkan bahwa “123456” dan “password” masih menduduki peringkat teratas sebagai password yang paling banyak digunakan masyarakat Indonesia pada 2024. Padahal, password dengan delapan karakter kini dapat dipatahkan dalam waktu kurang dari satu detik.

    “Dampak dari lemahnya perlindungan kredensial pun tercermin jelas dalam maraknya kasus penipuan digital yang terus meningkat,” ujarnya.

    Sepanjang November 2024–Mei 2025, Otoritas Jasa Keuangan (OJK) bersama Indonesia Anti-Scam Center (IASC) menerima 135.397 laporan kasus penipuan digital di sektor keuangan. Adapun, total kerugian yang dilaporkan mencapai Rp2,6 triliun.

    Bekaca dari data tersebut, Niki mengimbau masyarakat untuk lebih waspada dalam menjaga keamanan digital, salah satunya dari pemilihan dan pengelolaan password yang tepat.

    “Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol dengan panjang minimal 24 karakter, ubah setiap 90 hari, dan hindari penggunaan password yang sama di berbagai akun,” terangnya.

    Selain itu, Niki menyampaikan, masyarakat juga perlu memperkuat lapisan perlindungan tambahan dengan mengaktifkan autentikasi dua faktor (2FA) pada aplikasi dan perangkat.

    Sebelumnya diberitakan, investigasi yang dilakukan sejak awal tahun oleh tim peneliti Cybernews dan Forbes mengungkap bahwa 16 miliar kredensial login termasuk password bukan sekadar daur ulang dari kebocoran lama, melainkan juga koleksi baru yang dihasilkan oleh berbagai malware infostealer yang semakin merajalela.

    Adapun, data bocor ini ditemukan dalam 30 kumpulan database berbeda, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar kredensial. Dalam hal ini, hampir seluruh dataset ini belum pernah dilaporkan sebelumnya, kecuali satu database berisi 184 juta password yang sempat menjadi viral pada Mei lalu.

  • Makin Canggih, Cara Baru Xi Jinping Awasi Warga China

    Makin Canggih, Cara Baru Xi Jinping Awasi Warga China

    Beijing

    Netizen di China diawasi ketat oleh pemerintah dan tampaknya, akan lebih ketat lagi. Saat ini, dengan pemeriksaan identitas wajib di setiap platform online, hampir mustahil bagi pengguna internet di Negeri Tirai Bambu itu untuk tetap anonim.

    Namun, dunia maya yang dimoderasi secara ketat ini akan menghadapi kontrol yang lebih ketat lagi dengan diperkenalkannya ID internet nasional yang dikeluarkan negara.

    Selama ini, individu menyerahkan informasi pribadi untuk pemeriksaan identitas secara terpisah di setiap platform. Nah, pemerintah kini berupaya memusatkan proses tersebut dengan menerbitkan ID virtual tunggal yang bisa dipakai mengakses berbagai aplikasi media sosial dan situs.

    Aturan untuk sistem baru tersebut, yang saat ini sukarela, dirilis akhir Mei dan akan diterapkan pertengahan Juli. Sistem ini katanya bertujuan untuk melindungi informasi identitas warga negara dan mendukung perkembangan ekonomi digital yang sehat dan teratur.

    Namun ahli khawatir kebijakan baru ini kian mengikis kebebasan berekspresi yang sudah terbatas, memaksa netizen melepas lebih banyak kendali pada negara. Sejak Xi Jinping berkuasa tahun 2012, China makin memperketat cengkeraman ruang digital.

    Ada pasukan sensor untuk menghapus unggahan, menangguhkan akun, dan membantu pihak berwenang mengidentifikasi kritikus, serta meredam perbedaan pendapat sebelum memperoleh dukungan.

    Saat konsultasi publik, proposal tersebut menghadapi reaksi keras dari profesor hukum, pakar HAM, dan pengguna internet. Namun, aturan yang difinalisasi sebagian besar tetap mirip dengan rancangannya.

    “Ini adalah sistem identitas terpadu yang dipimpin negara yang mampu memantau dan memblokir pengguna secara real time,” kata Xiao Qiang, peneliti kebebasan internet di University of California, Berkeley.

    “Sistem ini dapat langsung menghapus suara-suara yang tidak disukai dari internet, jadi ini lebih dari sekadar alat pengawasan, ini adalah infrastruktur totalitarianisme digital,” imbuhnya yang dikutip detikINET dari CNN, Jumat (27/6/2025).

    Xiao memperingatkan bahwa sistem terpusat yang menggunakan ID internet dapat mempermudah pemerintah untuk menghapus keberadaan pengguna di beberapa platform sekaligus.

    Shane Yi, peneliti di China Human Rights Defenders, sepakat. “Sistem ini memberi pemerintah kekuasaan lebih luas untuk melakukan apa yang mereka inginkan saat merasa perlu di internet, karena otoritas dapat melacak seluruh jejak digital pengguna dari titik nol,” katanya.

    Media pemerintah China menggembar-gemborkan sistem tersebut mampu mengurangi risiko kebocoran data pribadi. Menurut Xinhua, lebih dari enam juta orang telah mendaftar dari total netizen yang diperkirakan lebih dari satu miliar.

    Pejabat keamanan siber mengatakan ke Xinhua bahwa layanan ID internet sepenuhnya sukarela, tapi pemerintah mendorong berbagai industri dan sektor berintegrasi dengannya. “Tujuannya menyediakan sarana verifikasi identitas yang aman, nyaman, berwibawa, dan efisien bagi individu, untuk mendukung pengembangan ekonomi digital,” cetusnya.

    (fyk/hps)

  • Kekuatan Baru Militer China Bikin Amerika Ketakutan

    Kekuatan Baru Militer China Bikin Amerika Ketakutan

    Jakarta, CNBC Indonesia – Amerika Serikat (AS) kembali dibuat ketar-ketir oleh manuver teknologi militer China. Kali ini, kekhawatiran AS muncul dari perusahaan kecerdasan buatan (AI) asal Hangzhou, DeepSeek.

    Perusahaan yang sempat menghebohkan industri teknologi AS itu dituding secara aktif mendukung operasi militer dan intelijen Negeri Tirai Bambu. Pejabat senior AS menyebut bahwa startup teknologi ini mencoba menggunakan perusahaan cangkang di Asia Tenggara untuk memperoleh chip semikonduktor canggih yang dilarang dikirim ke China berdasarkan peraturan ekspor AS.

    DeepSeek juga disebut menyuplai teknologi dan data kepada Tentara Pembebasan Rakyat (PLA) serta aparat pengawasan Beijing.

    Perusahaan AI ini mengejutkan dunia teknologi pada Januari lalu dengan mengklaim bahwa model kecerdasan buatannya (reasoning model) setara atau bahkan lebih baik daripada model AI terdepan milik perusahaan AS, dengan biaya yang jauh lebih murah.

    “Kami memahami bahwa DeepSeek secara sukarela telah dan kemungkinan akan terus memberikan dukungan kepada operasi militer dan intelijen China,” kata seorang pejabat senior dari Departemen Luar Negeri AS dikutip dari Reuters, Selasa (24/6/2025).

    “Upaya ini lebih dari sekadar akses terbuka terhadap model AI DeepSeek,” lanjut pejabat tersebut.

    Penilaian pemerintah AS terhadap aktivitas dan hubungan DeepSeek dengan pemerintah China belum pernah dilaporkan sebelumnya. Informasi ini muncul di tengah perang dagang besar-besaran antara AS dan China.

    Lebih dari 150 dokumen pengadaan militer China disebut menyebut nama DeepSeek, mulai dari institusi riset pertahanan hingga unit utama PLA. Ini mengindikasikan bahwa perusahaan teknologi tersebut punya peran strategis dalam pengembangan kekuatan militer generasi baru China.

    Pejabat tersebut juga menyatakan bahwa DeepSeek menggunakan celah hukum untuk mendapatkan akses terhadap chip-chip canggih buatan AS, seperti Nvidia H100, yang telah dibatasi sejak 2022 karena kekhawatiran AS bahwa chip ini bisa mempercepat pengembangan kekuatan militer dan AI China.

    “DeepSeek berusaha menggunakan perusahaan cangkang di Asia Tenggara untuk menghindari kontrol ekspor, serta mencoba mengakses pusat data di kawasan itu untuk memakai chip buatan AS secara remote,” ujarnya.

    Tak hanya itu, DeepSeek juga menjadi sorotan karena diduga mengirim data pengguna global, termasuk dari AS, ke server milik China melalui infrastruktur yang terhubung dengan China Mobile, operator telekomunikasi milik negara. Tuduhan ini muncul di tengah kekhawatiran soal kebocoran data dan pengawasan digital skala besar.

    Di sisi lain, layanan AI DeepSeek tetap ditawarkan lewat platform cloud besar seperti Amazon Web Services, Microsoft Azure, dan Google Cloud, sehingga bisa diakses secara global.

    Namun keberadaan hukum China yang mewajibkan perusahaan menyerahkan data jika diminta menimbulkan alarm serius soal keamanan data pengguna internasional.

    Meskipun pihak DeepSeek belum merespons tuduhan ini, laporan tersebut mempertegas bahwa persaingan teknologi antara AS dan China kini tak sekadar soal ekonomi, tetapi juga soal kekuatan militer.

    (fab/fab)

    [Gambas:Video CNBC]

  • Makin Ngeri, Begini Cara Xi Jinping Bungkam Warga China

    Makin Ngeri, Begini Cara Xi Jinping Bungkam Warga China

    Jakarta, CNBC Indonesia – Pemerintah China kembali mengencangkan kontrol terhadap ruang digital. Terbaru, China menerapkan sistem Internet ID Nasional, sebuah identitas online terpusat yang diklaim sukarela.

    Namun demikian, banyak yang menilai kalau program ini menjadi senjata baru untuk membungkam kebebasan berekspresi warga.

    Dengan sistem ini, warga tak perlu lagi melakukan verifikasi identitas di tiap platform media sosial secara terpisah.

    Sebagai gantinya, mereka cukup memiliki satu ID internet nasional yang berlaku lintas aplikasi dan situs web. Otoritas menyebut sistem ini akan diterapkan mulai pertengahan Juli 2025.

    Dalam pernyataan resminya, pemerintah menyebut sistem ini bertujuan untuk melindungi informasi identitas warga, dan mendukung pembangunan ekonomi digital yang sehat dan tertib.

    Namun para pakar menilai sebaliknya. Mereka memperingatkan bahwa sistem ini justru membuka pintu lebih lebar bagi negara untuk mengawasi, melacak, bahkan menghapus suara-suara kritis dari ruang maya.

    “Ini adalah sistem identitas terpadu yang dipimpin negara, mampu memantau dan memblokir pengguna secara real-time,” kata Xiao Qiang, peneliti kebebasan internet dari University of California, Berkeley, dikutip dari CNN International, Senin (23/6/2025).

    “Ini bisa langsung menghapus suara-suara yang tak disukai dari internet. Jadi ini lebih dari sekadar alat pengawasan, ini adalah infrastruktur totalitarianisme digital.”

    Sebelumnya, kendali terhadap internet di China tersebar di berbagai lembaga, dengan platform media sosial seperti WeChat atau Weibo ikut bertanggung jawab menyaring konten ‘bermasalah’.

    Dengan sistem baru ini, pemerintah bisa langsung menghapus jejak digital pengguna dari berbagai platform sekaligus.

    Shane Yi dari lembaga advokasi China Human Rights Defenders mengamini kekhawatiran tersebut.

    “Pemerintah kini punya kekuatan untuk melakukan apapun yang mereka inginkan saat mereka anggap perlu. Mereka bisa melacak jejak digital seseorang dari titik nol,” ujarnya.

    Di dalam negeri, media pemerintah menyebut sistem Internet ID ini sebagai rompi anti peluru untuk informasi pribadi.

    Xinhua bahkan mengklaim lebih dari 6 juta orang telah mendaftar, dari total populasi pengguna internet China yang melebihi 1 miliar orang.

    Seorang pejabat dari Kementerian Keamanan Publik mengatakan kepada Xinhua bahwa layanan ID ini “sifatnya sukarela”, namun pemerintah mendorong semua sektor untuk mengadopsinya.

    “Tujuannya adalah memberi cara otentikasi identitas yang aman, nyaman, otoritatif, dan efisien untuk mendukung ekonomi digital,” ujarnya.

    Sejumlah akademisi pun mempertanyakan seberapa ‘sukarela’ sistem ini. Haochen Sun, profesor hukum dari University of Hong Kong, mengingatkan sistem ini bisa secara perlahan menjadi kewajiban de facto bagi semua pengguna internet di China.

    “Pemerintah bisa mempromosikan sistem ini dengan berbagai insentif, dan masyarakat akan merasa sulit untuk tidak ikut serta,” katanya.

    Ia juga mengingatkan risiko besar kebocoran data karena semua informasi pribadi dikumpulkan secara terpusat.

    “Sistem nasional yang terpusat menciptakan titik rentan tunggal, yang sangat menarik bagi peretas atau aktor asing yang bermusuhan,” ujar Sun.

    Kekhawatiran ini bukan tanpa dasar. Pada 2022 lalu, kebocoran data besar terjadi di China saat basis data kepolisian yang memuat informasi pribadi 1 miliar warga bocor ke internet.

    (fab/fab)

    [Gambas:Video CNBC]

  • 16 Miliar Data Bocor, Kaspersky: Sulit Dipercaya

    16 Miliar Data Bocor, Kaspersky: Sulit Dipercaya

    Bisnis.com, JAKARTA — Kebocoran 16 miliar data menjadi topik hangat yang mengguncang dunia siber dan diklaim sebagai darurat keamanan siber global. Meski demikian, perusahaan keamanan siber sulit mempercayai aktivitas peretas yang berhasil membobol miliaran data dalam satu waktu. 

    Menanggapi hal tersebut, Kaspersky, selaku perusahaan keamanan siber dan privasi digital asal Rusia,  mengungkap adanya peningkatan 21% dalam deteksi jumlah serangan infostealers secara global dari tahun 2023 hingga 2024. 

    Malware infostealers menargetkan jutaan perangkat di seluruh dunia dan membahayakan data pribadi atau perusahaan yang sensitif. Malware ini dirancang untuk mengekstrak sejumlah informasi berharga, lalu dikumpulkan menjadi file log dan diedarkan melalui dark web.

    “16 miliar data merupakan angka yang hampir dua kali lipat populasi bumi, dan sulit dipercaya bahwa sejumlah besar informasi tersebut dapat terekspos.” Ucap Analis Digital Footprint Kaspersky Alexandra Fedosimova dalam siaran pers, Senin (23/6/2025). 

    Alexandra mengungkapkan, kumpulan data yang diperoleh melalui infostealers tersebut berisikan data duplikat penggunaan kata sandi yang berulang di antara pengguna.

    Sementara itu, Kepala Tim Riset dan Analisis Global Kaspersky (GReAT) untuk Rusia dan CIS Dmitry Galov berkomentar terkait riset Cybernews yang membahas agregasi kebocoran data dalam jangka panjang. Menurutnya, riset itu mencerminkan ekonomi kejahatan siber yang berkembang pesat dalam mengindustrialisasi pencurian kredensial.

    Industrialisasi pencurian kredensial yang dimaksud bekerja dengan cara mengumpulkan sebanyaknya kredensial, bisa melalui infostealer, phishing, atau malware lainnya dan kemudian dijual kembali.

    Kumpulan kredensial tersebut nantinya akan terus diperbarui, dikemas ulang, dan dimonetisasi oleh berbagai pelaku di dark web, bahkan kini semakin banyak tersedia di platform yang dapat diakses publik.

    Bencana siber ini menjadi pengingat bagi masyarakat agar selalu fokus pada kebersihan digital dan melakukan audit terhadap semua akun digital yang dimiliki. 

    “Perbarui kata sandi anda secara berkala dan aktifkan autentikasi dua faktor jika belum diaktifkan.” ungkap Anna Larkina, Pakar Analisis Konten Web di Kaspersky terkait cara masyarakat untuk fokus pada kebersihan digital.

    Anna juga mengimbau untuk segera menghubungi dukungan teknis apabila hacker telah memperoleh akses ke akun digital pribadi. Ini dilakukan agar kendali akun dapat diambil kembali, juga untuk meninjau apakah ada data lainnya yang mungkin telah terekspos.

    Terakhir Anna juga menambahkan, agar para pengguna internet selalu waspada terhadap penipuan rekayasa sosial, sebab penipu dapat menggunakan detail yang bocor dalam berbagai aktivitas. (Muhamad Rafi Firmansyah Harun)

  • Belajar dari Operasi Midnight Hammer, Indonesia Diminta Perkuat Keamanan Siber

    Belajar dari Operasi Midnight Hammer, Indonesia Diminta Perkuat Keamanan Siber

    Bisnis.com, JAKARTA – Pengamat keamanan digital memberikan peringatan eskalasi serangan siber di Tanah Air menyusul aksi Midnight Hammer Operation Amerika Serikat (AS) yang membombardir 3 titik pusat nuklir milik Iran beberapa waktu lalu.

    Operasi Midnight Hammer adalah serangan AS ke fasilitas nuklir Iran. Serangan ini sama sekali tidak mendapatkan perlawanan. Tidak ada pesawat tempur Iran dan rudal yang membalas

    Serangan tersebut berhasil dilakukan tanpa terdeteksi karena AS dikabarkan melumpuhkan terlebih dahulu sistem komunikasi dan keamanan Iran lewat serangan siber.

    Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menilai penyerangan menggunakan pesawat berteknologi canggih itu turut meningkatkan perhatian dunia terhadap risiko siber yang terus berkembang, baik di tingkat global maupun regional.

    Indonesia berpotensi mengalami serangan yang sama, jika tidak memiliki tingkat keamanan siber yang kuat dan bergantung pada teknologi luar. 

    “Di Asia Tenggara, termasuk Indonesia, ancaman ini semakin nyata. Laporan dari Badan Siber dan Sandi Negara (BSSN) menunjukkan peningkatan serangan siber hingga 300% terhadap infrastruktur kritis dalam 3 tahun terakhir,” kata Ardi dalam siaran pers, dikutip Bisnis Senin (23/6/2025).

    Menurut dia, setiap sektor memiliki karakteristik dan nilai strategis yang membuatnya menarik bagi pelaku kejahatan siber. Ardi melihat beberapa sektor yang biasa terkena serangan siber.

    Pertama, infrastruktur kritis mencakup layanan publik seperti listrik, air bersih, transportasi, dan komunikasi. Serangan terhadap infrastruktur kritis dapat menyebabkan gangguan besar dalam kehidupan sehari-hari masyarakat.

    Indonesia, dengan ribuan pulau dan infrastruktur yang tersebar, dinilai sangat rentan terhadap serangan di sektor ini. Misalnya, jika jaringan listrik atau sistem transportasi terganggu, hal ini dapat mengakibatkan krisis yang mempengaruhi ekonomi dan mobilitas masyarakat.

    Kedua, kesehatan. Rumah sakit dan sistem kesehatan sering kali diserang untuk mencuri data pasien atau merusak sistem yang vital. Serangan ini dapat mengganggu pelayanan kesehatan yang penting.

    Dalam situasi seper pandemi Covid-19, serangan siber terhadap sistem kesehatan dapat menghambat upaya penanganan dan menyebabkan risiko yang lebih besar bagi kesehatan masyarakat. Selain itu, data medis yang dicuri juga dapat disalahgunakan untuk penipuan.

    Ketiga, keuangan. Bank dan lembaga keuangan menjadi sasaran utama untuk pencurian data, penipuan, dan peretasan akun. Serangan ini dapat mengakibatkan kerugian finansial yang signifikan.

    Dengan pertumbuhan pesat fintech dan digital banking, Indonesia harus waspada terhadap serangan siber di sektor ini. Kerugian finansial akibat serangan dapat merusak kepercayaan masyarakat terhadap sistem perbankan dan investasi.

    Keempat, energi. Perusahaan energi, termasuk yang bergerak di bidang minyak dan gas, sering menjadi sasaran untuk sabotase dan pencurian data. Indonesia sebagai negara penghasil energi pun harus melindungi aset-aset ini dari serangan yang dapat mengganggu produksi dan distribusi energi, yang pada gilirannya dapat mempengaruhi ekonomi dan stabilitas sosial.

    Kelima, teknologi dan telekomunikasi. Perusahaan teknologi dan penyedia layanan telekomunikasi sering kali diserang untuk mencuri data pengguna dan merusak sistem komunikasi.

    Menurut Ardi, dengan meningkatnya ketergantungan pada teknologi digital serangan terhadap sektor ini dapat mengganggu komunikasi dan akses informasi, yang sangat penting untuk kegiatan bisnis dan pemerintahan.

    Keenam, pemerintahan. Instansi pemerintah menjadi sasaran untuk mencuri data sensitif dan mengganggu layanan publik. Serangan terhadap sistem pemerintahan dapat mengakibatkan kebocoran data pribadi warga negara dan merusak kepercayaan publik terhadap pemerintah. Dalam kasus yang ekstrem, ini dapat mengganggu stabilitas politik.

    “Dengan meningkatnya kerentanan terhadap serangan, penting bagi pemerintah dan sektor swasta untuk bekerja sama dalam memperkuat keamanan siber,” kata Ardi.

    Menurutnya, investasi dalam teknologi pertahanan siber, peningkatan kesadaran masyarakat, dan pengembangan kebijakan yang komprehensif merupakan langkah-langkah yang harus diambil untuk melindungi infrastruktur dan data nasional.

    Sebab, sambungnya, serangan siber tidak hanya mengancam keamanan fisik, tapi juga stabilitas ekonomi dan sosial. Artinya, kata Ardi, upaya untuk membangun ketahanan siber yang kuat menjadi semakin mendesak.