Xcloud.id

Topik: kebocoran data

  • Rumah Sakit di Korsel Terkena Ransomware, Peretas Minta Tebusan Bitcoin

    Rumah Sakit di Korsel Terkena Ransomware, Peretas Minta Tebusan Bitcoin

    Bisnis.com, JAKARTA — Rumah sakit di Korea Selatan alami penderitaan akibat serangan ransomware dan kebocoran data yang mengekspos informasi medis sensitif. Peretas kemudian meminta tebusan berupa bitcoin.

    Melansir dari Korea JoongAng Daily Senin (08/12/2025), para pejabat medis setempat mengungkapkan bahwa mayoritas fasilitas kesehatan masih sangat rentan terhadap serangan digital. 

    Lemahnya infrastruktur keamanan siber serta ancaman dari orang dalam menjadi celah utama yang dieksploitasi pelaku kejahatan.

    Salah satu insiden mencolok menimpa sebuah rumah sakit di Seoul yang baru-baru ini, yang menyasar sistem rekam medis elektronik mereka. 

    Para peretas melancarkan serangan ransomware dan menuntut pembayaran dalam jumlah besar menggunakan Bitcoin.

    Demi memulihkan operasional, manajemen rumah sakit akhirnya memilih membayar tebusan tersebut. Namun, tindakan kontroversial itu adalah sebuah tindakan yang melanggar hukum medis yang berlaku. 

    Pasalnya, pihak rumah sakit tidak melaporkan kejadian itu kepada Kementerian Kesehatan dan Kesejahteraan Korea Selatan.

    Modus serangan kian canggih juga terungkap dalam kasus di rumah sakit besar lainnya. Peretas berhasil menyusup melalui jaringan bypass sekunder yang tidak memiliki kontrol keamanan memadai.

    Kepala Pusat Perlindungan Informasi Medis Korea Social Security Information Service (SSIS)n Lee Sung-hoon menjelaskan bahwa serangan kini bersifat berlapis.

    “Penyerang menanamkan kode malware terlebih dahulu, meluncurkan program ransomware, kemudian mencoba serangan ketiga untuk mencuri data internal,” ujar Lee.

    Beruntung, dalam kasus jaringan bypass tersebut, sistem pemantauan SSIS berhasil mendeteksi anomali dan menginstruksikan staf untuk segera mencabut kabel LAN, sehingga krisis dapat dihindari. SSIS mencatat telah mendeteksi sekitar 200 upaya serangan sepanjang tahun lalu dan tahun ini.

    Kendati risiko tinggi, adopsi layanan keamanan di sektor ini masih sangat rendah karena kendala biaya. Layanan pemantauan SSIS memakan biaya 12 juta hingga 18 juta won (sekitar Rp 136 juta hingga Rp 204 juta) per tahun.

    Data juga menunjukkan ketimpangan adopsi yang mengkhawatirkan, yakni hanya 19 dari 35 rumah sakit umum swasta dan 20 dari 270 rumah sakit umum yang menggunakan layanan ini. Angka ini makin tragis di tingkat fasilitas pertama, di mana dari 70.000 klinik lokal, hanya 5 yang terdaftar menggunakan layanan proteksi tersebut.

    Selain ancaman eksternal, kebocoran data internal juga menjadi sorotan. Pada Juli 2023, Komisi Perlindungan Informasi Pribadi menemukan 17 rumah sakit besar membocorkan data pribadi 180.000 pasien. Investigasi mengungkap karyawan memotret atau mengunduh data pasien ke USB untuk diserahkan ke perusahaan farmasi. (Muhammad Diva Farel Ramadhan)

  • Rajin Pakai VPN, Gen Z Jadi Target Empuk VPN Palsu

    Rajin Pakai VPN, Gen Z Jadi Target Empuk VPN Palsu

    Jakarta

    Gen Z dikenal lebih melek privasi ketimbang generasi yang lebih tua. Mereka tumbuh di era kebocoran data, iklan yang terus mengikuti, dan platform sosial yang menuntut identitas digital terbuka.

    Tak heran kalau mereka rajin memakai VPN, browser anonim, hingga beragam alat enkripsi. Ironisnya, tren yang dimaksudkan untuk melindungi diri itu justru membuka celah baru: mereka kini menjadi target paling empuk bagi aplikasi VPN palsu.

    Antara Oktober 2024 hingga September 2025, Kaspersky mencatat lebih dari 15 juta percobaan serangan yang menyamar sebagai aplikasi VPN. Bukan sekadar aplikasi yang tidak bekerja, banyak di antaranya ternyata berisi malware — mulai dari adware yang mengganggu hingga trojan yang mampu mencuri data atau memberi akses penuh pada penyerang.

    Fenomena ini bukan kebetulan. Menurut laporan yang sama, Gen Z menggunakan alat privasi dua kali lebih sering daripada kelompok usia lainnya. Mereka ingin aman saat pakai Wi-Fi publik, ingin lolos dari tracking platform, dan ingin identitas digitalnya tetap terlindungi. Namun, frekuensi penggunaan yang tinggi ini membuat mereka lebih sering mencari VPN cepat, gratis, atau versi “premium tapi crack”–dan di situlah bahaya bermula.

    Ledakan VPN Palsu dan Malware yang Menyamar

    Dalam setahun pengamatan, Kaspersky menemukan tiga kategori ancaman utama yang paling sering muncul dalam aplikasi VPN palsu:

    – Adware menjadi yang paling banyak, dengan 284.261 kasus. Efeknya memang cuma iklan yang tak ada habisnya, tapi ia juga bisa memantau aktivitas pengguna.
    – Trojan terdeteksi 234.283 kali, jauh lebih berbahaya karena bisa mencuri data dan mengontrol perangkat dari jarak jauh.
    – Downloader muncul dalam 197.707 kasus, biasanya berfungsi sebagai pintu untuk memasukkan malware lain ke perangkat korban.

    Selain aplikasi palsu, para peneliti juga menemukan halaman phishing yang meniru tampilan login layanan VPN populer. Banyak yang terlihat sangat meyakinkan karena dibuat menggunakan phishing kit siap pakai, memungkinkan pelaku menciptakan puluhan situs palsu dengan sedikit usaha.

    Begitu pengguna memasukkan kredensialnya, bukan hanya akun VPN mereka yang terancam, tapi juga akun lain–apalagi kalau mereka memakai password yang sama di banyak layanan, kebiasaan umum di kalangan pengguna muda.

    Privasi Jadi Prioritas, Tapi Kenyamanan Tetap Menggoda

    Evgeny Kuskov, Pakar Keamanan di Kaspersky, menilai bahwa Gen Z berada di zona rawan karena alasan sederhana: mereka peduli privasi, tapi tetap menginginkan kenyamanan.

    “Mereka sering didorong oleh kemudahan. Penyerang memanfaatkan ini dengan mempromosikan VPN crack atau aplikasi yang menyerupai layanan ternama,” ujarnya, dalam keterangan yang diterima detikINET.

    Alhasil, banyak anak muda merasa sedang memperkuat keamanan digital, padahal justru menyerahkan perangkat mereka kepada penyerang tanpa sadar.

    Belajar Privasi Lewat Game

    Untuk menjangkau Gen Z di “bahasa” mereka sendiri, Kaspersky meluncurkan gim interaktif bernama Case 404. Di dalamnya, pemain diajak masuk ke dunia penuh unduhan mencurigakan dan penawaran gratis yang ternyata menyimpan risiko. Sambil bermain, mereka diajari mendeteksi malware, menghindari penipuan, dan menjaga data pribadi.

    Setelah menyelesaikan misi, pemain mendapatkan diskon eksklusif Kaspersky Premium, paket keamanan yang sudah termasuk VPN dan proteksi real-time.

    Cara Aman Menghindari VPN Palsu

    Kaspersky memberikan beberapa rekomendasi agar Gen Z (dan semua pengguna) bisa tetap aman saat menggunakan layanan privasi:

    Unduh VPN hanya dari toko atau developer resmi. Marketplace resmi punya lapisan verifikasi yang tidak dimiliki situs pihak ketiga.Hindari aplikasi crack. Banyak VPN bajakan disusupi spyware atau backdoor.Cek ulasan independen. Misalnya, AV-Test 2025 memberikan skor 94/100 untuk Kaspersky VPN Secure Connection.Periksa izin aplikasi. VPN seharusnya tidak meminta akses ke kontak, mikrofon, atau lokasi kecuali sangat diperlukan.Gunakan solusi keamanan yang lengkap. Kaspersky Premium dapat memblokir malware, phishing, situs berbahaya, hingga pencurian data kartu kredit.

    Privasi digital memang semakin penting, apalagi bagi generasi yang hidupnya selalu terhubung. Tapi seperti yang terlihat dalam temuan terbaru ini, rasa aman bisa jadi ilusi kalau alat yang kita gunakan justru menjadi pintu masuk serangan. Gen Z mungkin paling peduli soal privasi, tetapi justru karena itulah mereka harus paling berhati-hati.

    (asj/asj)

  • Protokol Lawas Masih Dominan, Miliaran Perangkat Internet Belum Beralih ke IPv6

    Protokol Lawas Masih Dominan, Miliaran Perangkat Internet Belum Beralih ke IPv6

    Bisnis.com, JAKARTA — Indonesia masih memiliki pekerjaan rumah besar dalam mendorong penetrasi IPv6 yang saat ini porsinya  kecil yaitu 18%. Mayoritas perangkat internet di RI masih bergantung pada protokol internet lawas yang terbatas, IPv4.

    Sekadar informasi, IPv6 adalah versi terbaru dari Protokol Internet (IP) yang dirancang untuk menggantikan IPv4, dengan menggunakan alamat 128-bit yang memungkinkan jumlah alamat IP yang jauh lebih banyak dan unik.

    Protokol ini dikembangkan oleh Internet Engineering Task Force (IETF) untuk mengatasi masalah kelelahan alamat IPv4 yang semakin terbatas seiring pertumbuhan perangkat terhubung . IPv6 mendukung fitur seperti konfigurasi otomatis, keamanan bawaan melalui IPsec, dan efisiensi routing yang lebih baik .

    Ketua Umum Asosiasi Internet of Things Indonesia (ASIOTI) Teguh Prasetya mengatakan saat ini penetrasi IPv6 telah mencapai 15.3% – 18%. Pencapaian ini telah meletakkan dasar bagi pengalaman internet yang lebih stabil dan mendukung awal perkembangan ekosistem Internet of Things (IoT) di Tanah Air.

    “Namun, untuk menghubungkan puluhan miliar perangkat cerdas di masa depan dan merevolusi layanan digital publik, percepatan adopsi harus terus dilakukan,” kata Teguh di Jakarta, Kamis (4/12/2025).

    Langkah selanjutnya yang perlu dilakukan Indonesia, kata Teguh, adalah mengakselerasi adopsi ini bersama teknologi pendukung dalam kerangka Net5.5G, seperti SRv6 Slicing, 400/800GE, dan Wi-Fi 7, serta memanfaatkan AI untuk mengelola jaringan yang otonom termasuk jaringan area luas (Wide Access Networks atau WAN), jaringan kampus (campus network), dan jaringan distribusi pusat data (Data Center Network atau DCN).

    Teguh mendorong regulator, operator, pelaku industri, dan pemerintah daerah untuk menerapkan rekomendasi tersebut secara nyata, karena yang dibutuhkan kini adalah eksekusi terkoordinasi agar Indonesia dapat menjadi bangsa digital yang kuat, inklusif, dan kompetitif secara global.

    Sementara itu, Deputi Bidang Ekonomi dan Transformasi Digital Kementerian Perencanaan Pembangunan Nasional/ BAPPENAS Vivi Yulaswati mengatakan transformasi digital adalah mesin utama pertumbuhan ekonomi Indonesia menuju Visi 2045.

    Saat ini, menurutnya, Indonesia merupakan pasar digital terbesar di Asia Tenggara, dengan proyeksi Gross Merchandise Value (GMV) mencapai US$360 miliaratau sekitar Rp6 kuadriliun. Meski peluang di masa depan begitu besar, tantangan yang dihadapi juga signifikan. 

    “Net5.5G dan IPv6 Enhanced menjadi infrastruktur strategis yang akan mengakselerasi produktivitas nasional dan menciptakan lapangan kerja bernilai tinggi.” 

    Salah satunya, adalah tingkat literasi digital Indonesia yang masih menduduki paling rendah di ASEAN, yaitu sekitar 62% dari rata-rata di kawasan adalah 70%. Selain itu, masih tingginya risiko kebocoran data, juga masih menjadi tantangan tersendiri. 

    Ilustrasi konektivitas

    Mendukung

    Dari sisi regulasi, Staf Ahli Bidang Sosial Ekonomi dan Budaya Kementerian  Komunikasi dan Digital (Komdigi) Raden Wijaya Kusumawardhana mengatakan migrasi ke IPv6 Enhanced dan Net5.5G memberikan landasan untuk membangun arsitektur jaringan yang lebih aman secara native, yang krusial bagi kedaulatan data dan keamanan siber nasional.

    “Pemerintah berkomitmen menciptakan yang mendukung inovasi lokal dalam ekonomi gigabit ini,” kata Raden.

    Menurutnya, kehadiran teknologi IPv6 dan Net 5.5G memiliki kemampuan untuk memperluas kapasitas jaringan lewat ruang alamat yang jauh lebih besar, peningkatan keandalan, serta kemampuan untuk mendukung aplikasi digital tingkat lanjut. Kombinasi keduanya juga membuka peluang besar bagi IoT dan ekonomi digital, terutama dalam hal pengelolaan data dan pertumbuhan layanan berbasis konektivitas.

    “Indonesia menunjukkan perkembangan positif, dimana adopsi IPv6 naik dari 6% pada 2022 menjadi 16% pada 2024. Pemerintah menargetkan 31% adopsi pada 2030, namun masih menghadapi tantangan seperti rendahnya penetrasi 5G yang baru 4,4% populasi mengakses 5G/Net5.5G, serta kurangnya infrastruktur pemancar, keterbatasan perangkat, dan masalah alokasi spektrum,” kata Raden. 

    Di sisi lain, pemanfaatan 5G juga masih tertinggal secara regional, dengan kecepatan rata-rata 58,3 Mbps dan waktu penggunaan yang rendah. Namun potensi masa depannya tetap besar, dimana Net5.5G menawarkan latensi ultra rendah, jaringan lebih cerdas, dan dukungan penuh untuk smart city hingga kendaraan otonom. 

    Wijaya pun menegaskan kehadiran teknologi IPv6 mampu membawa manfaat pada ekspansi IoT, keamanan jaringan, efisiensi routing, dan masa depan digital Indonesia.

    Respons Operator

    Sementara itu, Direktur Network Telkomsel, Indra Mardiatna menjelaskan, bagi para operator seluler adopsi IPv6 membawa peningkatan keamanan signifikan karena IPsec menjadi komponen wajib dalam arsitektur IPv6, dan memungkinkan enkripsi end-to-end.

    “IPv6 juga menghapus fragmentasi oleh router, sehingga hanya pengirim yang dapat melakukan fragmentasi, yang pada akhirnya menekan risiko serangan, sekaligus menuntut firewall IPv6 yang lebih kuat,” ujarnya. 

    Selain itu, IPv6 membantu mengatasi kebutuhan skalabilitas dan efisiensi routing dengan menyediakan ruang alamat yang jauh lebih besar. Peralihan dari manajemen routing manual ke sistem yang lebih terprogram membuka jalan bagi otomatisasi jaringan yang lebih fleksibel dan adaptif, terutama menghadapi beban trafik yang terus meningkat.

    Lebih jauh Indra mengungkapkan, IPv6 juga menawarkan efisiensi performa dan biaya, salah satunya melalui pengurangan ketergantungan pada CGNAT yang sebelumnya menjadi bottleneck. “Telkomsel menegaskan, telah membangun fondasi IPv6 sebagai default yang kuat pada core, transport, dan layanan untuk mendukung Net5.5G dan teknologi masa depan,” ujarnya. 

    President, Carrier IP Marketing & Solution Department Huawei Li Haifeng mengatakan seiring dengan makin pentingnya AI dalam strategi operator, IPv6 Enhanced Net5.5G mendorong integrasi mendalam antara jaringan dan AI. “Solusi AI WAN Huawei dengan arsitektur tiga-lapis yang terdiri dari router AI, koneksi, dan otak,” kata Li.

    Sebelumnya, sejumlah pemangku kepentingan melakukan upaya kolaboratif besar untuk mempercepat transformasi digital Indonesia diluncurkan hari ini dalam konferensi “IPv6 Enhanced Net5.5G Conference 2025” di Jakarta. Konferensi ini mempertemukan pemerintah, asosiasi industri, operator, akademisi, serta penyedia teknologi dan pelaku sektor swasta lainnya untuk menyepakati sebuah strategi nasional dalam pengembangan konektivitas generasi berikutnya.

    Konferensi yang diselenggarakan oleh Asosiasi Internet of Things Indonesia (ASIOTI) dengan dukungan penuh dari Kementerian Komunikasi dan Digital (KOMDIGI), Badan Perencanaan Pembangunan Nasional (BAPPENAS), Masyarakat Telematika Indonesia (MASTEL), Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Universitas Indonesia, dan Telkom University (Tel-U) ini, menjadi bukti nyata pendekatan kolaboratif multipihak. 

    Puncak dari semangat kolaborasi ini ditandai dengan peluncuran resmi whitepaper “Building Indonesia’s Connection Highway Based on IPv6 and Net5.5G” yang disusun bersama oleh BAPPENAS dan KOMDIGI.

  • Data Pengguna Coupang Bocor, Total 33,7 Juta Akun Terdampak

    Data Pengguna Coupang Bocor, Total 33,7 Juta Akun Terdampak

    JAKARTA – Platform e-commerce terbesar dari Korea Selatan, Coupang, telah mengonfirmasi adanya insiden kebocoran data yang berdampak ke puluhan juta akun pelanggan. 

    Di halaman bantuan, perusahaan menyebut setidaknya ada 33,7 juta detail akun terpapar dalam insiden yang diketahui terjadi pada 24 Juni 2025, namun baru teridentifikasi sepenuhnya pada November. 

    “Menurut penelitian terkini, peristiwa itu terjadi pada 24 Juni 2025. Pada tanggal 18 November 2025, Coupang menyadari adanya akses tidak sah ke informasi pribadi terkait sekitar 4.500 akun pelanggan. Investigasi selanjutnya mengungkapkan bahwa 33,7 juta detail akun telah terekspos,” tulis perusahaan. 

    Adapun data yang terdampak dalam insiden ini adalah nama, nomor telepon, alamat email, alamat pengiriman, dan informasi pesanan.

    Perusahaan menegaskan bahwa informasi seperti pembayaran, informasi kartu kredit, dan informasi login, seperti kata sandi, tidak terekspos dan masih terlindungi dengan aman.

    Setelah mengetahui insiden ini, Coupang segera melaporkannya kepada otoritas terkait, termasuk Badan Kepolisian Nasional, Komisi Perlindungan Informasi Pribadi, dan Badan Internet & Keamanan Korea. 

    Coupang mengatakan, investigasi masih terus berlangsung hingga saat ini. Mereka juga akan terus memberikan informasi terbaru mengenai situasi ini kepada seluruh pengguna. 

    Perusahaan menyarankan pengguna yang menerima pemberitahuan resmi agar tetap waspada terhadap upaya penipuan, termasuk telepon, pesan teks, atau komunikasi lain yang mengatasnamakan Coupang.

    Coupang juga menyediakan saluran khusus untuk pertanyaan terkait insiden ini melalui email [email protected] mengingat kemungkinan lonjakan permintaan ke pusat layanan pelanggan.

  • 6 Tips Ampuh agar Akun DANA Makin Aman dari Penipuan dan Pembobolan

    6 Tips Ampuh agar Akun DANA Makin Aman dari Penipuan dan Pembobolan

    Jakarta

    Di era serba digital seperti sekarang, keamanan akun dompet digital menjadi hal yang sangat penting. DANA, sebagai salah satu platform pembayaran digital terbesar di Indonesia, sudah dilengkapi berbagai fitur keamanan canggih.

    Meski begitu, pengguna tetap perlu memastikan agar akun tetap aman. Berikut beberapa tips agar akun DANA makin aman dan terhindar dari risiko penyalahgunaan.

    1. Perkuat PIN dan Kata Sandi Anda

    Untuk melindungi akun DANA buatlah PIN dan kata sandi yang kuat dan unik. Hindari menggunakan kombinasi angka yang mudah ditebak seperti tanggal lahir, nomor telepon, atau pola berurutan seperti ‘123456’.

    Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol untuk meningkatkan keamanan. Pastikan juga Anda tidak menggunakan kata sandi yang sama dengan akun media sosial atau platform lain.

    Ganti PIN atau kata sandi Anda secara berkala, misalnya setiap tiga bulan sekali, untuk mencegah risiko kebocoran data.

    2. Jaga Kerahasiaan Data Pribadi

    Jangan pernah membagikan kode OTP, PIN, atau data pribadi apapun kepada siapapun, termasuk orang yang mengaku sebagai petugas DANA. Sebab, keamanan akun DANA tidak hanya bergantung pada teknologi, tetapi juga pada kewaspadaan Anda.

    Pihak DANA tidak pernah meminta kode OTP atau PIN melalui telepon, chat, maupun email. Jika Anda menerima pesan mencurigakan yang meminta informasi tersebut, abaikan dan segera laporkan melalui pusat bantuan resmi DANA di aplikasi.

    3. Aktifkan Fitur Keamanan Tambahan

    DANA menyediakan fitur-fitur keamanan modern untuk perlindungan ekstra, seperti:

    ● Verifikasi Wajah (DANAViz): memastikan hanya Anda yang bisa mengakses akun melalui pengenalan wajah.

    ● Passkey: metode login tanpa kata sandi yang lebih cepat dan sulit diretas.

    ● Notifikasi Transaksi: memberi peringatan real-time setiap kali terjadi transaksi, sehingga Anda bisa segera mendeteksi aktivitas mencurigakan.

    Mengaktifkan fitur-fitur keamanan DANA ini membantu mencegah akses ilegal bahkan jika perangkat Anda jatuh ke tangan orang lain.

    4. Lindungi Perangkat dan Aplikasi Anda

    Keamanan akun juga bergantung pada kondisi perangkat yang digunakan. Pastikan Anda selalu:

    ● Memperbarui aplikasi DANA ke versi terbaru, karena setiap pembaruan biasanya mencakup peningkatan keamanan.

    ● Mengunduh aplikasi hanya dari sumber resmi seperti Google Play Store atau App Store.

    ● Menggunakan perangkat pribadi dan menghindari login di ponsel atau komputer umum.

    ● Terhubung ke jaringan Wi-Fi yang aman, dan hindari Wi-Fi publik yang tidak terenkripsi.

    Langkah-langkah ini dapat mencegah pencurian data dan akses tidak sah ke akun Anda.

    5. Waspadai Penipuan Digital

    Penipuan online semakin canggih dan sering memanfaatkan rasa penasaran pengguna. Waspadalah terhadap:

    ● Tautan mencurigakan dari SMS, chat, atau media sosial yang mengarahkan ke situs palsu menyerupai DANA.

    ● Promo atau hadiah palsu yang menawarkan saldo gratis atau bonus besar dengan syarat memberikan data pribadi.

    Gunakan fitur Scam Checker di DANA Protection untuk memeriksa potensi penipuan sebelum melakukan transaksi. Jika suatu tawaran terdengar terlalu bagus untuk menjadi kenyataan, besar kemungkinan itu memang penipuan.

    6. Rutin Periksa Aktivitas Akun

    Selalu cek riwayat transaksi secara rutin. Jika ada transaksi mencurigakan, segera laporkan melalui fitur ‘pusat bantuan’ di aplikasi DANA. Semakin cepat Anda melapor, semakin besar peluang dana tetap aman.

    Melindungi akun DANA sebenarnya sederhana, gunakan PIN yang kuat, jaga kerahasiaan data, aktifkan fitur keamanan, dan waspadai penipuan. Pastikan Anda selalu memperbarui aplikasi DANA agar mendapatkan perlindungan terbaik dari sistem keamanan terbaru.

    Jika Anda ingin mempelajari lebih banyak tentang fitur keamanan DANA, kunjungi halaman resmi Pusat Keamanan DANA untuk panduan lengkap dan informasi terkini.

    Yuk, transaksi dengan aman pakai DANA sekarang! Aktifkan fitur DANA Viz dan Passkey agar setiap transaksi digital Anda makin aman dan bebas khawatir.

    (prf/ega)

  • Jumlah Populasi Wajib Pajak Sektor Pertambangan Minerba Naik 3%

    Jumlah Populasi Wajib Pajak Sektor Pertambangan Minerba Naik 3%

    Sebelumnya, Direktur Jenderal Pajak Kementerian Keuangan Bimo Wijayanto mengungkapkan alasan di balik rencana memperketat masa tunggu eks pegawai DJP (Direktorat Jenderal Pajak) sebelum bisa menjadi konsultan pajak.

    Nantinya, mantan pegawai DJP wajib menunggu 5 tahun sebelum beralih profesi menjadi konsultan pajak. Lebih lama dibanding ketentuan sebelumnya yang hanya 2 tahun saja.

    Bimo mengatakan, kebijakan ini ditegakkan demi menghindari potensi kebocoran data negara terkait perpajakan yang sangat sensitif. Ia tidak ingin adanya benturan kepentingan antara DJP dan kantor akuntan publik (KAP).

    “Tapi sekarang tuh gini. Di HP, di tablet, di kepala, di laptop, di PC kantor itu ada data negara,” ujar Bimo di Bali, Rabu (26/11/2025).

    “Itu yang saya nggak pengen, dan itu enggak dipahami selama ini sebagai bagian dari conflict of interest, sebagai bagian dari data yang ada konsekuensi pidana atas penyalahgunaannya,” dia menegaskan.

    Sehingga, DJP menetapkan masa tunggu 2-5 tahun bagi mantan pegawainya untuk bisa menjadi ko sultan pajak. Demi menjaga asas profesionalisme dari pegawai di sektor perpajakan, agar tidak disusupi kepentingan tertentu.

    “Jadi ada masa tunggulah 5 tahun. Untuk pegawai aktif, kalau yang sudah paripurna, itu ada masa tunggulah 2 tahun saja. Ya mudah-mudahan, itu bisa membuat kita lebih bisa optimum,” kata Bimo.

     

  • Pornhub Desak Apple & Google Terapkan Verifikasi Usia di Perangkat

    Pornhub Desak Apple & Google Terapkan Verifikasi Usia di Perangkat

    Jakarta

    Di tengah makin ketatnya regulasi konten dewasa di Amerika Serikat dan Inggris, Pornhub justru mengajukan ide baru yang cukup berani.

    Situs dewasa terbesar di dunia itu mendesak Apple, Google, dan Microsoft untuk menerapkan verifikasi usia langsung di perangkat, bukan lagi di setiap situs secara terpisah, demikian dikutip detikINET dari Techspot, Kamis (27/11/2025).

    Permintaan itu disampaikan melalui surat resmi dari Aylo, perusahaan induk Pornhub, kepada tiga raksasa teknologi tersebut. Mereka menilai, sistem verifikasi usia yang sekarang digunakan — yaitu unggah kartu identitas di masing-masing situs — tidak efektif, bahkan kontraproduktif.

    Menurut Aylo, model verifikasi di level perangkat memungkinkan satu kali pengecekan usia di ponsel, tablet, atau komputer, lalu mengirimkan sinyal usia terverifikasi ke seluruh aplikasi dan browser melalui API. Dengan begitu, pengguna tidak perlu berulang kali mengunggah KTP atau dokumen sensitif ke berbagai situs dewasa.

    Aylo menyebut sistem saat ini tak bisa mencapai tujuan utamanya untuk melindungi anak di bawah umur dari mengakses konten dewasa. Mereka juga mengklaim pendekatan baru ini justru bisa meminimalkan risiko kebocoran data pribadi karena dokumen identitas tidak tersebar di banyak pihak ketiga.

    Dampak regulasi yang makin ketat memang cukup memukul trafik Pornhub. Di hampir setengah negara bagian AS, situs dewasa kini diwajibkan menerapkan verifikasi usia berbasis identitas. Pornhub memilih blokir akses di sebagian besar wilayah itu dibanding mematuhi aturan.

    Di Louisiana, satu-satunya negara bagian tempat mereka menerapkan verifikasi penuh, jumlah penonton dikabarkan turun hingga 80 persen. Hal serupa juga terjadi di Inggris setelah aturan verifikasi usia dalam Online Safety Act mulai berlaku.

    Menurut Wakil Presiden Brand and Community Aylo, Alex Kekesi, regulasi saat ini justru mendorong pengguna mencari jalan pintas ke situs luar negeri yang tidak memiliki moderasi atau perlindungan usia. Ia menyebut lonjakan pencarian situs tanpa pembatasan terjadi secara masif sejak aturan diberlakukan.

    Sejumlah studi dari New York University dan Phoenix Center juga menunjukkan bahwa banyak pengguna dengan mudah mengakali sistem verifikasi menggunakan VPN, selfie palsu, atau berpindah ke situs asing dengan moderasi minim. Bahkan, ada kekhawatiran trafik beralih ke platform yang berisi konten ilegal seperti video bajakan, revenge porn, hingga materi eksploitasi anak.

    California kini menjadi negara bagian pertama yang mulai menggeser tanggung jawab verifikasi usia ke level platform. Melalui Digital Age Assurance Act, toko aplikasi seperti App Store dan Play Store diwajibkan memastikan usia pengguna sebelum mengizinkan unduhan tertentu.

    Google mengonfirmasi sedang mengembangkan fitur termasuk Credential Manager API untuk mendukung pembacaan sinyal usia terverifikasi di web dan aplikasi. Namun, Google menegaskan bahwa situs dewasa tetap wajib mengembangkan sistem pengamanan mereka sendiri. Sementara itu, Apple dan Microsoft belum secara eksplisit mendukung usulan Aylo meski mengklaim sudah memiliki pedoman terkait perlindungan usia.

    Meski diklaim lebih aman, verifikasi usia berbasis perangkat ini juga memicu kekhawatiran baru, terutama soal anonimitas pengguna di internet. Sejumlah pengamat menilai, jika tidak dirancang dengan benar, sistem ini bisa mempercepat tren penghapusan anonimitas digital secara global.

    (asj/asj)

  • Mencegah Kebocoran Data, Diskominfo Tuban Terima Sertifikat ISO 27001:2022 Untuk Perlindungan Data Pribadi

    Mencegah Kebocoran Data, Diskominfo Tuban Terima Sertifikat ISO 27001:2022 Untuk Perlindungan Data Pribadi

    Tuban (beritajatim.com) – Dinas Komunikasi dan Informatika, Statistik dan Persandian (Diskominfo-SP) Tuban secara resmi menerima Sertifikat ISO 27001:2022 tentang Sistem Manajemen Keamanan Informasi (SMKI) untuk perlindungan data pribadi.

    Adapun penyerahan sertifikat dilakukan di Kantor SUCOFINDO Cabang Semarang oleh Kepala Cabang SUCOFINDO Semarang, Habib Krisna Wijaya, kepada Kepala Diskominfo SP Kabupaten Tuban, Arif Handoyo, S.H., M.H., bersama Tim Penerapan ISO 27001.

    Arif sapaan akrab Kepala Diskominfo SP Tuban ini menyampaikan apresiasi dan terima kasih atas kerja sama yang terjalin antara Pemerintah Kabupaten Tuban dan SUCOFINDO selama proses penerapan ISO 27001:2022.

    “Terima kasih atas kerja sama dalam penerapan dan sertifikasi ISO 27001:2022 tentang Sistem Manajemen Keamanan Informasi yang telah berjalan,” ujar Arif. Selasa (25/11/2025).

    Menurutnya, sertifikasi ISO ini untuk penerapan manajemen keamanan informasi, yang kini menjadi isu global, sehingga hal ini sangat diperlukan untuk menjaga dan melindungi data, terutama data pribadi yang dikelola oleh pemerintah.

    “Terlebih sejak pemberlakuan Undang-Undang Perlindungan Data Pribadi,” tambahnya.

    Pihaknya juga berkomitmen dengan diperolehnya sertifikat ini, Pemerintah Kabupaten Tuban diharapkan dapat terus meningkatkan tata kelola keamanan informasi dan memperkuat perlindungan data pribadi dalam setiap layanan digitalnya.

    Sementara itu, dikutip dari Diskominfo-SP Tuban, bahwa Kepala Cabang SUCOFINDO Semarang, Habib Krisna Wijaya juga mengapresiasi bahwa sertifikasi ini merupakan bukti komitmen Pemerintah Kabupaten Tuban dalam memberikan layanan yang aman dan terpercaya bagi masyarakat.

    “Penerapan ISO 27001:2022 adalah bukti komitmen sebuah institusi untuk menghadirkan layanan yang aman bagi masyarakat terlebih dalam melindungi data,” tutup Habib Krisna. [dya/ted]

  • Sinergi meningkatkan kepatuhan pajak melalui Single Profile Policy

    Sinergi meningkatkan kepatuhan pajak melalui Single Profile Policy

    Dengan satu basis data tunggal, Direktorat Jenderal Pajak (DJP) dapat mengidentifikasi wajib pajak secara presisi, meminimalkan kebocoran data

    Jakarta (ANTARA) – Pajak bukan sekadar instrumen negara untuk mengumpulkan penerimaan, melainkan juga refleksi hubungan kepercayaan antara pemerintah, warga, dan dunia usaha. Ketika masyarakat mematuhi kewajiban pajak, itu bukan hanya karena regulasi yang mengikat, tetapi juga karena mereka merasa sistemnya adil, transparan, dan mudah diakses.

    Namun, di banyak negara berkembang termasuk Indonesia, hubungan kepercayaan ini kerap terganggu oleh kompleksitas administrasi, duplikasi data, dan prosedur birokratis yang memakan waktu serta biaya. Akibatnya, potensi penerimaan tidak termanfaatkan secara optimal, sementara keengganan masyarakat terhadap sistem pajak modern masih tinggi.

    Salah satu akar persoalannya terletak pada fragmentasi identitas fiskal dan kependudukan. Selama bertahun-tahun, masyarakat menggunakan dua sistem identitas berbeda dimana NIK (Nomor Induk Kependudukan) untuk urusan sipil, dan NPWP (Nomor Pokok Wajib Pajak) untuk urusan fiskal. Perbedaan ini menimbulkan duplikasi data, kesulitan verifikasi, serta ruang manipulasi yang merugikan integritas administrasi pajak.

    Dalam konteks digitalisasi birokrasi dan tuntutan efisiensi, model identitas ganda ini menjadi beban yang tidak relevan lagi. Data wajib pajak tidak jarang tidak sinkron dengan data kependudukan, menyebabkan kesalahan pelaporan, keterlambatan proses, hingga sulitnya penegakan hukum fiskal yang adil dan tepat sasaran.

    Karena itu, lahirlah gagasan Single Profile Policy yaitu pemadanan satu identitas dengan menjadikan NIK sebagai kunci utama administrasi perpajakan. Kebijakan ini bukan sekadar inovasi teknis, melainkan langkah strategis menuju sistem fiskal yang lebih inklusif, efisien, dan terpercaya.

    Dengan satu basis data tunggal, Direktorat Jenderal Pajak (DJP) dapat mengidentifikasi wajib pajak secara presisi, meminimalkan kebocoran data, serta memperkuat pengawasan dan pelayanan. Lebih dari itu, Single Profile Policy merupakan fondasi baru dalam membangun ekosistem kepatuhan sukarela di mana warga negara tidak lagi melihat pajak sebagai beban, tetapi sebagai bentuk kontribusi yang diadministrasikan dengan sistem yang sederhana, aman, dan transparan.

    Mewujudkan kepastian pajak

    DJP mencatat hingga akhir 2024, terdapat sekitar 72 juta NPWP aktif. Namun, setelah dilakukan proses pemadanan awal dengan data kependudukan dari Ditjen Dukcapil, ditemukan bahwa sekitar 18–20 persen data wajib pajak belum sepenuhnya cocok atau belum memiliki pasangan NIK yang valid.

    Ketidaksinkronan ini mengakibatkan inefisiensi dalam pengawasan, rawan duplikasi identitas, serta memperlebar tax gap yaitu selisih antara potensi dan realisasi penerimaan pajak yang pada 2023 masih berada di kisaran 35 persen menurut estimasi Kementerian Keuangan.

    Copyright © ANTARA 2025

    Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.

  • Copy-Paste di Windows 11 Kini Dilengkapi AI

    Copy-Paste di Windows 11 Kini Dilengkapi AI

    Jakarta

    Microsoft menambah fitur-fitur utilitas di Windows 11 lewat pembaruan terbaru PowerToys versi 0.96.

    Salah satu sorotan utama ada pada peningkatan fitur Advanced Paste, yang kini mendukung pemrosesan berbasis AI lokal di perangkat tanpa perlu terus terhubung ke cloud.

    Dalam pembaruan ini, pengguna bisa menjalankan model AI langsung di perangkat lewat Foundry Local milik Microsoft atau platform open-source Ollama. Kedua solusi ini memanfaatkan Neural Processing Unit (NPU) di PC modern berbasis AI, sehingga pemrosesan dilakukan sepenuhnya di perangkat.

    Artinya, pengguna tidak lagi wajib membeli kredit API atau terhubung ke layanan AI online untuk menggunakan fitur seperti menerjemahkan teks atau merangkum konten yang ada di clipboard.

    Bagi Microsoft, ini adalah langkah besar dalam mendorong adopsi AI lokal yang lebih privat dan efisien. Dengan pendekatan ini, data pengguna tidak perlu dikirim ke server eksternal, sehingga risiko kebocoran data bisa ditekan.

    “Sekarang permintaan dapat dirutekan melalui Foundry Local atau Ollama yang menjalankan model AI langsung di perangkat menggunakan NPU, alih-alih mengandalkan cloud,” tulis Microsoft dalam catatan pembaruannya.

    Selain mendukung AI lokal, Microsoft juga memperluas kompatibilitas Advanced Paste dengan berbagai model AI online. Jika sebelumnya hanya mendukung OpenAI, kini fitur ini juga bisa digunakan bersama model dari Azure OpenAI, Google Gemini, hingga Mistral.

    Dengan kata lain, pengguna bebas memilih: ingin mengandalkan AI lokal yang lebih privat, atau model cloud yang mungkin lebih kuat dari sisi pemrosesan.

    Microsoft juga memberikan sentuhan baru pada tampilan antarmuka Advanced Paste. Kini, pengguna bisa melihat langsung isi clipboard yang sedang aktif di jendela Advanced Paste, lengkap dengan menu dropdown untuk memilih model AI yang ingin digunakan.

    “Advanced Paste kini menampilkan konten clipboard secara langsung, lengkap dengan menu pemilihan model AI,” tulis Microsoft, seperti dikutip detikINET dari The Verge, Jumat (21/11/2025).

    Langkah ini dinilai membuat pengalaman penggunaan lebih intuitif, terutama bagi pengguna yang sering memanfaatkan fitur ini untuk produktivitas sehari-hari seperti merangkum dokumen, memformat ulang teks, atau menerjemahkan konten.

    Dengan tren laptop Copilot+ PC yang semakin mengandalkan NPU untuk tugas-tugas AI, pembaruan PowerToys ini juga menjadi sinyal kuat bahwa Microsoft serius mendorong AI berjalan langsung di perangkat, bukan hanya di cloud.

    Bagi pengguna Windows 11 yang ingin meningkatkan produktivitas dengan bantuan AI tanpa mengorbankan privasi, update PowerToys 0.96 ini bisa jadi salah satu fitur paling menarik yang ditawarkan Microsoft sejauh ini.

    (asj/asj)