Xcloud.id

Topik: kebocoran data

  • Quick Share Android Kini Bisa Kirim File ke AirDrop

    Quick Share Android Kini Bisa Kirim File ke AirDrop

    Jakarta

    Google membawa kabar besar bagi pengguna Android dan Apple. Perusahaan tersebut resmi memperkenalkan fitur baru yang memungkinkan Quick Share di Android terhubung langsung dengan AirDrop di perangkat Apple. Alhasil pengguna HP Android bisa mengirim file ke iPhone, iPad, maupun Mac secara nirkabel tanpa aplikasi tambahan, tanpa kabel, dan tanpa perlu memindahkannya lewat layanan cloud.

    Pengumuman tersebut disampaikan Google melalui blog resminya pada 20 November 2025. Fitur ini memungkinkan transfer file dua arah yang seamless, di mana pengguna Android bisa mengirim file ke perangkat Apple, begitu juga sebaliknya.

    “Berbagi momen dengan keluarga dan teman seharusnya tidak tergantung pada perangkat yang digunakan – berbagi harus berjalan dengan mudah,” tulis Google dalam pernyataannya.

    Kehadiran fitur ini memberikan dampak besar bagi pengguna dengan perangkat campuran-situasi yang sangat umum di Indonesia. Kini:

    Berbagi foto dan video menjadi lebih cepat tanpa turunnya kualitasTransfer file besar tidak perlu lewat WhatsApp, email, atau cloudPengguna tidak harus repot dengan kabel atau aplikasi tambahanPengalaman lintas perangkat terasa jauh lebih mulus

    Fitur ini juga melanjutkan langkah Google memperbaiki hubungan Android-Apple, setelah sebelumnya menghadirkan dukungan RCS di iPhone dan peringatan unknown tracker alerts.

    Cara Kerja

    Untuk tahap awal, kemampuan baru ini tersedia eksklusif pada Pixel 10 Series, yakni Pixel 10, Pixel 10 Pro, Pixel 10 Pro XL, dan Pixel 10 Fold. Sameer Samat, President of Android Ecosystem, menjanjikan bahwa fitur ini “akan diperluas ke lebih banyak perangkat Android dalam waktu dekat”.

    Proses penggunaannya sangat sederhana:

    Pengguna Pixel memilih menu Quick Share pada share sheet.Penerima di perangkat Apple mengaktifkan AirDrop dalam mode Everyone for 10 minutes.Perangkat Apple akan muncul sebagai tujuan kirim di antarmuka Quick Share.Penerima cukup menekan Accept pada notifikasi AirDrop.Transfer berlangsung langsung antar-perangkat melalui Bluetooth dan Wi-Fi tanpa server perantara.

    Google menegaskan bahwa koneksi ini benar-benar langsung dan aman, bukan trik atau metode tidak resmi. Semua transfer dilakukan secara lokal, sehingga privasi tetap terlindungi sepenuhnya.

    Keamanan

    Google mengembangkan fitur ini dengan standar keamanan tinggi untuk memastikan data pengguna tetap aman. Upaya yang dilakukan mencakup:

    Threat modeling dan tinjauan privasi internalRed team penetration testingAudit eksternal oleh NetSPI, perusahaan spesialis pengujian keamanan

    NetSPI menyatakan bahwa implementasi ini “secara signifikan lebih kuat” dibandingkan solusi serupa di industri dan tidak menunjukkan tanda-tanda kebocoran data.

    Fitur ini juga dibangun di atas basis bahasa pemrograman Rust, yang dikenal unggul dalam mencegah bug terkait memori. Selain itu, penerimaan file tetap memerlukan persetujuan manual, seperti standar AirDrop selama ini.

    Beda dari Solusi Produsen Android Lain

    Beberapa produsen Android sebelumnya memang menawarkan fitur mirip AirDrop, tetapi tetap membutuhkan aplikasi pendamping di iPhone, seperti O+ Connect pada Oppo.

    Implementasi Google kali ini berbeda total karena tidak membutuhkan aplikasi tambahan apa pun di perangkat Apple. AirDrop bawaan sudah cukup untuk menerima file dari Quick Share.

    Google juga membuka peluang kerja sama dengan Apple agar ke depannya Quick Share dapat bekerja dengan mode Contacts Only, bukan hanya Everyone for 10 minutes.

    (afr/afr)

  • Meta Bakal Nonaktifkan Akun Facebook & Instagram Anak di Bawah 16 Tahun di Australia

    Meta Bakal Nonaktifkan Akun Facebook & Instagram Anak di Bawah 16 Tahun di Australia

    Bisnis.com, JAKARTA — Meta mulai mengirimkan pemberitahuan penonaktifan kepada pengguna Facebook dan Instagram berusia di bawah 16 tahun. 

    Langkah ini dilakukan menjelang penerapan aturan baru pemerintah Australia yang melarang anak di bawah usia tersebut menggunakan media sosial.

    Melansir TechCrunch, Kamis (20/11/2025), Meta akan menutup akses akun yang sudah ada ketika kebijakan mulai berlaku pada 10 Desember 2025. 

    Selain itu, mulai 4 Desember, pengguna baru berusia di bawah 16 tahun tidak lagi bisa membuat akun.

    Meta menyatakan akun yang dinonaktifkan akan tetap tersimpan dan dapat diakses kembali setelah pengguna berusia 16 tahun. Namun, tantangan terbesar bagi perusahaan adalah memverifikasi usia pengguna, mengingat banyak orang tidak memasukkan data umur secara akurat ketika mendaftar.

    Celah keamanan sekecil apa pun berpotensi membahayakan data pribadi pengguna, termasuk dokumen resmi yang tersimpan dalam sistem. Kasus kebocoran data verifikasi pernah terjadi sebelumnya. 

    Pada tahun lalu, 404 Media mengungkap AU10TIX, perusahaan penyedia layanan verifikasi identitas yang digunakan TikTok dan Uber meninggalkan kredensial administratif terbuka di internet selama lebih dari setahun, sehingga data sensitif pengguna dapat diakses pihak tidak berwenang.

    Aturan baru pemerintah Australia yang melarang anak di bawah usia 16 tahun menggunakan media sosial merupakan turunan dari amandemen Online Safety Act yang disahkan pemerintah federal Australia pada 29 November 2024. 

    Aturan ini mewajibkan platform media sosial melakukan upaya yang dinilai memadai untuk menegakkan larangan, dengan risiko denda hingga 50 juta dolar Australia bagi perusahaan yang tidak mematuhi. 

    Perdana Menteri Anthony Albanese menyatakan kebijakan tersebut bertujuan mengurangi dampak buruk media sosial terhadap anak, mengembalikan masa kecil mereka, serta memberi ketenangan bagi orang tua.

    Dorongan regulasi ini didukung berbagai faktor. Pada Mei 2024, pemerintah membentuk Joint Parliamentary Select Committee untuk menyelidiki dampak media sosial terhadap masyarakat. 

    Pada periode yang sama, News Corp bersama gerakan 36months mengampanyekan peningkatan batas usia minimum menjadi 16 tahun dengan mengaitkan penggunaan media sosial pada peningkatan masalah kesehatan mental remaja. 

    Kampanye tersebut mendapat dukungan luas dari orang tua, politisi, pendidik, tenaga kesehatan, serta ditandatangani lebih dari 127.000 pendukung. Namun, kebijakan ini menuai penolakan dari 140 akademisi domestik dan internasional serta sejumlah organisasi kesehatan mental yang menilai larangan usia terlalu simplistis dan membutuhkan pendekatan regulasi yang lebih struktural. 

    Kelompok pegiat HAM juga menyatakan kebijakan tersebut berpotensi melanggar hak anak atas akses informasi dan privasi. Meski demikian, larangan ini mendapat dukungan bipartisan. Survei pada November 2024 menunjukkan 77% publik Australia mendukung kebijakan tersebut. 

    Menariknya, laporan akhir komite parlemen di bulan yang sama tidak merekomendasikan larangan usia, namun pemerintah tetap meloloskan aturan tersebut secara cepat dengan ruang konsultasi publik terbatas. Kebijakan ini akan berlaku penuh pada akhir 2025.

  • XLSMART Dukung Komdigi Dorong Operator Seluler Bangun Sistem Anti-Scam

    XLSMART Dukung Komdigi Dorong Operator Seluler Bangun Sistem Anti-Scam

    Bisnis.com, JAKARTA— PT XLSmart Telecom Sejahtera mendukung langkah Kementerian Komunikasi dan Digital (Komdigi) yang meminta operator seluler membangun sistem anti-scam berbasis akal imitasi (AI) untuk mencegah penipuan. 

    Head of External Communications XLSMART Henry Wijayanto mengatakan bahwa perusahaan sejalan dengan upaya pemerintah untuk meningkatkan keamanan komunikasi digital dan mencegah penyalahgunaan layanan telekomunikasi. 

    “Kami harapkan ada diskusi lebih lanjut dengan para pihak terkait untuk hal ini,” kata Henry kepada Bisnis pada Selasa (18/11/2025). 

    Henry mengatakan XLSMART telah menerapkan teknologi anti-scam sejak beberapa waktu terakhir. Sistem tersebut, menurutnya, mampu mengidentifikasi pola panggilan mencurigakan secara otomatis, termasuk yang berpotensi dilakukan melalui spoofing dan masking number.

    Namun, Henry mengakui ancaman scam terus berkembang, sehingga algoritma dan model AI perlu diperbarui secara berkala. Selain itu, menurutnya diperlukan koordinasi lintas operator dan regulator agar data anomali bisa ditangani secara konsisten, tanpa mengganggu pengalaman pelanggan yang sah. 

    “Namun pada prinsipnya, logika dan alur deteksi yang kami terapkan saat ini sudah berbasis machine learning dan AI, dan kami terus melakukan peningkatan agar sistem ini semakin adaptif dan andal,” tuturnya.

    Sebelumnya, Komdigi menegaskan maraknya scam call dan penyalahgunaan identitas pelanggan menuntut respons regulasi yang lebih kuat. Modus pelaku kini semakin beragam, mulai dari spoofing, masking, hingga manipulasi nomor melalui celah teknis di jaringan operator.

    Direktur Jenderal Ekosistem Digital Komdigi, Edwin Hidayat Abdullah, mengatakan berbagai saluran komunikasi kini menjadi sasaran penipuan.

    “Saat ini, isu yang paling sering muncul adalah mengenai scam call atau panggilan penipuan. Penipuan ini terjadi melalui telepon, SMS, messenger service, surat elektronik, dan berbagai saluran lain. Pertanyaannya, bagaimana kita dapat mencegah hal ini?” kata Edwin dalam acara Ngopi Bareng di Kantor Komdigi, Jakarta Pusat, Jumat (14/11/2025).

    Menurut Edwin, pelaku scam kini memanfaatkan teknik penyamaran nomor yang semakin canggih. Karena itu, Komdigi meminta operator membangun sistem anti-scam berbasis kecerdasan artifisial untuk mencegah panggilan palsu menjangkau pengguna.

    “Operator harus melindungi pelanggan mereka. Mereka diminta membangun infrastruktur dan teknologi anti scam agar panggilan penipuan, termasuk yang menggunakan nomor masking, tidak lagi menjangkau pengguna,” katanya.

    Komdigi juga meninjau ulang proses masking dan memetakan celah manipulasi nomor, baik pada jalur internasional maupun mekanisme Session Initiation Protocol (SIP) Trunk yang sering dimanfaatkan untuk menampilkan nomor lokal palsu.

    Dalam aspek identitas pelanggan, pemerintah menilai sistem registrasi SIM card yang ada masih menyisakan peluang penyalahgunaan NIK dan KK. Karena itu, Komdigi dan Ditjen Dukcapil tengah menuntaskan kebijakan registrasi berbasis pengenalan wajah.

    “Dalam waktu dekat, registrasi berbasis pengenalan wajah yang bekerja sama dengan Dukcapil akan segera dijalankan,” ujar Edwin.

    Dia menilai kebijakan ini mendesak, mengingat tingginya jumlah nomor yang diaktivasi setiap hari. “Setiap hari terdapat sedikitnya 500 ribu hingga satu juta nomor baru yang diaktivasi,” ungkapnya.

    Tingginya peredaran nomor ditambah dengan maraknya kebocoran data identitas membuka peluang terjadinya aktivasi nomor ilegal untuk kejahatan digital. Oleh karena itu, Edwin menegaskan bahwa keamanan pengguna harus menjadi tanggung jawab bersama antara pemerintah dan industri.

    “Yang sedang kami rapikan adalah bagaimana industri telekomunikasi tidak hanya tumbuh sehat, tetapi juga memiliki tanggung jawab kuat dalam menjaga pelanggannya,” pungkasnya.

  • Logitech Akui Alami Peretasan, Data Penting Pelanggan hingga Karyawan Dicuri

    Logitech Akui Alami Peretasan, Data Penting Pelanggan hingga Karyawan Dicuri

    Bisnis.com, JAKARTA — Raksasa aksesori perangkat keras Logitech mengonfirmasi bahwa perusahaan mengalami pelanggaran data setelah serangan siber yang diklaim dilakukan kelompok pemerasan Clop. Data pelanggan, vendor, hingga karyawan berhasil dibobol.

    Dikutip dari Bleeping Computer, Sabtu (15/11/2025) kelompok peretas yang sama juga melancarkan serangan pencurian data melalui Oracle e-Business Suite pada Juli lalu.

    Dalam kasus serangan siber Logitech, manajemen telah melakukan pengajuan Formulir 8-K kepada Komisi Sekuritas dan Bursa (SEC) Amerika Serikat hari ini. Pihaknya memastikan bahwa sejumlah data telah dicuri dalam insiden tersebut.

    “Logitech International S.A. (‘Logitech’) baru-baru ini mengalami insiden keamanan siber terkait eksfiltrasi data. Insiden tersebut tidak berdampak pada produk, operasi bisnis, maupun manufaktur Logitech,” tulis perusahaan tersebut dalam pernyataannya. 

    Setelah mendeteksi insiden, Logitech mengaku segera mengambil langkah investigasi dan penanganan dengan bantuan perusahaan keamanan siber eksternal terkemuka. 

    Namun, dia tak menampik bahwa data yang dicuri kemungkinan mencakup informasi terbatas milik karyawan dan konsumen, serta pelanggan dan pemasok. 

    Meski demikian, perusahaan memastikan bahwa peretas tidak mendapatkan akses ke data sensitif seperti nomor identitas nasional atau informasi kartu kredit, karena data tersebut tidak disimpan dalam sistem yang disusupi.

    Logitech juga menjelaskan bahwa pelanggaran terjadi akibat kerentanan zero-day pihak ketiga, yang langsung ditambal segera setelah perbaikan tersedia.

    Konfirmasi ini muncul setelah geng Clop minggu lalu menambahkan Logitech sebagai korban di situs kebocoran data mereka, dan mengaku telah membocorkan hampir 1,8 TB data yang dicuri.

    Meski Logitech tidak menyebutkan vendor perangkat lunak yang terkait, insiden ini sangat mungkin dipicu oleh kerentanan zero-day Oracle yang dieksploitasi Clop dalam serangan pencurian data pada Juli.

    Sebagai informasi, pada bulan lalu Mandiant dan Google melaporkan kampanye pemerasan baru yang menargetkan banyak perusahaan menggunakan klaim pencurian data dari Oracle E-Business Suite. 

    Perusahaan-perusahaan tersebut menerima email ancaman dari operasi ransomware Clop yang memperingatkan bahwa data mereka akan dibocorkan jika tebusan tidak dibayar.

    Tidak lama setelah itu, Oracle mengonfirmasi adanya celah zero-day bernomor CVE-2025-61882, dan merilis pembaruan darurat untuk menutup kerentanan tersebut.

    Riwayat Serangan Zero-Day Clop

    Kelompok Clop dikenal memiliki rekam jejak panjang dalam mengeksploitasi zero-day untuk pencurian data besar-besaran. Pada 2020, serangan menyasar ke Accellion FTA hingga memengaruhi hampir 100 organisasi. 

    Pada 2021, kelompok tersebut mengenai SolarWinds Serv-U, dan setahun setelahnya menyadar ke GoAnywhere MFT hingga lebih dari 100 perusahaan terdampak. 

    Pada 2023, serangan serupa juga mengacaukan MOVEit Transfer yang berdampak pada 2.773 organisasi di seluruh dunia dan pada 2024 kelompok tersebut menyasar ke Dua zero-day Cleo (CVE-2024-50623 dan CVE-2024-55956). 

    Selain Logitech, organisasi yang juga terdampak serangan pencurian data Oracle E-Business Suite 2025 termasuk Harvard, Envoy Air, dan The Washington Post.

    Adapun, Logitech International S.A., perusahaan elektronik multinasional asal Swiss ini dikenal memproduksi beragam solusi perangkat keras dan perangkat lunak seperti periferal komputer, perangkat gaming, sistem kolaborasi video, produk audio, hingga perangkat rumah pintar.

  • Pengguna Gmail Buruan Ganti Password, Ini Peringatan Google

    Pengguna Gmail Buruan Ganti Password, Ini Peringatan Google

    Jakarta, CNBC Indonesia – Peringatan penting disampaikan kepada para pengguna Gmail. The Independent mengabarkan bahwa sebuah serangan siber berskala besar telah mempengaruhi sedikitnya 183 juta akun email.

    Kebocoran data yang beredar di internet itu tidak hanya memuat alamat email, tetapi juga kata sandi yang diduga terkait dengan kredensial login. Kondisi tersebut membuka peluang bagi peretas untuk mengakses akun Gmail korban, sekaligus membobol layanan lain yang terhubung dengan akun tersebut.

    Dikutip dari The Independent, Rabu (29/10/2025), kebocoran ini terjadi pada April 2025. Namun, baru-baru ini tercatat dalam ‘Have I Been Pwned’, situs pendeteksian data bocor untuk memberikan peringatan ke pengguna internet.

    Menurut Troy Hunt yang menjalankan Have I Been Pwned, data yang bocor berasal dari peretasan lebih luas yang ter-agregat dari beragam sumber internet.

    Pengguna internet bisa mengecek apakah email dan password mereka terdampak dalam insiden ini atau kebocoran data lainnya, dengan mengakses situs Have I Been Pwned.

    Secara keseluruhan, situs web tersebut telah melacak 917 situs web yang diretas dan lebih dari 15 miliar akun.

    Jika akun pengguna telah diretas, atau kemungkinan telah diretas, ada beberapa tindakan yang direkomendasikan. Pengguna disarankan untuk mengubah password Gmail dan mengaktifkan autentikasi dua faktor.

    Autentikasi dua langkah menambahkan lapisan keamanan ekstra ke akun, sehingga peretas yang telah mencuri password pengguna tidak akan bisa mengaksesnya hanya dengan itu.

    (fab/fab)

    [Gambas:Video CNBC]

  • Video: Apakah AI Bisa Menggantikan Peran Dokter?

    Video: Apakah AI Bisa Menggantikan Peran Dokter?

    Jakarta – Dalam beberapa tahun terakhir, kemajuan kecerdasan buatan berkembang begitu cepat hingga memunculkan pertanyaan besar: mampukah AI suatu hari menggantikan peran dokter? Teknologi seperti algoritma diagnosis otomatis, analisis citra medis, hingga asisten virtual kesehatan telah menunjukkan akurasi yang mengesankan.

    Namun, di balik kemampuan teknis tersebut, ada sejumlah risiko yang harus diperhatikan. Mulai dari risiko kebocoran data sensitif dan pribadi pasien, hingga bias data.

    (/)

    dokter ai kecerdasan buatan

  • Marak Penipuan Digital, Mastel Usul Rombak Sistem Identifikasi Seluler

    Marak Penipuan Digital, Mastel Usul Rombak Sistem Identifikasi Seluler

    Bisnis.com, JAKARTA — Masyarakat Telematika Indonesia (Mastel) menilai penguatan pengawasan penjualan kartu SIM harus dibarengi dengan evaluasi total terhadap sistem identifikasi perangkat dan pelanggan seluler di Indonesia. 

    Ketua Umum Mastel, Sarwoto Atmosutarno, menekankan perlunya seluruh pemangku kepentingan duduk bersama untuk membenahi sistem yang ada yang dinilai banyak kelemahan. Pemangku kepentingan tersebut meliputi operator seluler, Komdigi, Kementerian Perindustrian, Kementerian Perdagangan, dan Direktorat Jenderal Bea dan Cukai.

    “Semua kepentingan harus diakomodasi termasuk kepentingan konsumen dan industri perangkat. Sistem yang ada dikenal sebagai CEIR [Central Equipment Identity Register],” kata Sarwoto, Jumat (14/11/2025).

    Menurut Sarwoto, sistem CEIR saat ini dinilai sudah tidak memenuhi kebutuhan yang semakin berkembang, khususnya terkait keamanan pelanggan. Karena itu, dia menilai berbagai regulasi perlu ditinjau kembali.

    Termasuk Peraturan Menteri Komunikasi dan Informatika Nomor 1 Tahun 2020 tentang Pengendalian Alat dan/atau Perangkat Telekomunikasi yang Tersambung ke Jaringan Bergerak Seluler Melalui Identifikasi International Mobile Equipment Identity, Peraturan Menteri Perindustrian Nomor 29 Tahun 2019 adalah tentang Sistem Basis Data Identitas Perangkat Telekomunikasi Bergerak, serta Perdagangan Nomor 38 Tahun 2019 tentang Ketentuan Petunjuk Penggunaan dan Jaminan Layanan Purna Jual Bagi Produk Elektronika dan Produk Telematika.

    Sarwoto mengatakan berbagai peraturan tersebut harus disesuaikan untuk diterapkan dalam sistem CEIR baru di antaranya pemanfaatan MSISDN (Mobile Subscriber Integrated Service Digital Number) yang bisa dimanfaatkan oleh para pemangku kepentingan tersebut termasuk penegak hukum.

    “Opsel [operator seluler] akan menyesuaikan berdasarkan kebutuhan mutakhir,” katanya. 

    Sementara itu, Pengamat Telekomunikasi sekaligus Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi, menilai masyarakat perlu dilindungi dari penyalahgunaan data yang digunakan untuk mendaftarkan SIM card. Dia menilai banyak data pelanggan tidak valid karena adanya kartu SIM yang dijual dalam kondisi sudah aktif atau akibat kebocoran data, sehingga nomor NIK dan KK milik orang lain kerap dipakai.

    “Harus ada mekanisme pendaftaran ulang data di SIM card,” kata Heru saat dihubungi, Jumat (14/11/2025). 

    Selain itu, Heru menyebut penggunaan verifikasi biometrik sebagai kebutuhan masa depan, meskipun perlu penerapan bertahap. Menurutnya, biometrik akan menutup celah penyalahgunaan identitas. 

    “Sebab dengan biometrik data kita tidak bisa dipakai orang lain karena verifikasi ke Dukcapil menyesuaikan database biometrik kita,” ucapnya.

    Sebelumnya, Kementerian Komunikasi dan Digital (Komdigi) menyatakan sedang memperkuat pengawasan penjualan kartu SIM menyusul meningkatnya panggilan dan pesan penipuan digital. 

    Mengutip akun Instagram resmi Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid pada Jumat (14/11/2025), pemerintah disebut telah memulai konsultasi publik untuk menyiapkan regulasi baru terkait distribusi SIM card.

    “Selama ini sebagian besar sim card dijual terlalu bebas,” kata Meutya dalam unggahan tersebut.

    Dia juga mengungkapkan telah memanggil Telkomsel, Indosat, dan XLSMART untuk membahas persoalan tersebut. 

    “Mereka [operator seluler] yang berkewajiban mengatasi ini,” kata Meutya.

    Setelah seluruh tahapan siap, pemerintah akan menerbitkan peraturan menteri (Permen) yang mewajibkan setiap pembelian SIM card sesuai dengan Nomor Induk Kependudukan (NIK).

    Isu ini mencuat setelah sebuah akun Instagram mengeluhkan banjir panggilan spam dan penipuan hingga 15 kali dalam sehari yang hanya terjadi pada satu operator seluler.

    “Nomor lain yang saya gunakan tidak mendapat telepon spam. Saya pengguna setia, selama satu dekade ini, loh,” tulis akun tersebut dalam unggahan yang turut disertakan Meutya.

    Penipuan digital diketahui semakin marak. Komdigi mencatat sekitar 1,2 juta laporan masuk hingga pertengahan 2025. Indonesia Anti-Scam Center (IASC) juga melaporkan 299.237 aduan pada Oktober 2025 dengan kerugian lebih dari Rp7 triliun. Adapun Otoritas Jasa Keuangan (OJK) melalui Satgas Pasti menerima lebih dari 297.000 laporan korban penipuan online sepanjang 2025.

  • Kian Marak! Ini 10 Modus Scam Online yang Paling Bahaya & Merugikan

    Kian Marak! Ini 10 Modus Scam Online yang Paling Bahaya & Merugikan

    Bisnis.com, JAKARTA — Kementerian Komunikasi dan Digital (Komdigi) kembali mengingatkan masyarakat, khususnya generasi muda, untuk memahami berbagai modus penipuan online atau scam online yang terus berkembang di ruang digital.

    Sekretaris Direktorat Jenderal Pengawasan Ruang Digital Komdigi, Mediodecci Lustarini, menjelaskan salah satu modus yang paling sering ditemui adalah penipuan jual/beli barang online. Modus ini terjadi ketika barang yang diterima tidak sesuai dengan yang ditampilkan di situs atau toko online.

    “Ada yang pernah beli barang dapatnya lain? Beli baju bola dapatnya kaos semen?” kata perempuan yang akrab disapa Ides dalam acara Generasi Anti Scam dan Judi Online: Jalan Cerdas dan Produktif Berselancar Internet di Aula Nuku Universitas Khairun, Ternate, Maluku Utara, Jumat (14/11/2025).

    Selain itu, lanjut dia, terdapat pula modus web phishing, yakni ketika penipu mengirimkan tautan dan mencuri data pengguna setelah link tersebut diklik.

    Dia menambahkan kebocoran data pribadi dapat berujung pada pemerasan, termasuk yang banyak terjadi pada kasus pinjaman online.

    Ides juga menyoroti social engineering sebagai modus yang sangat berbahaya karena memanfaatkan informasi pribadi yang kerap dibagikan tanpa disadari. Dia mencontohkan bagaimana penipu dapat menggali data hanya melalui percakapan ringan.

    Dalam paparannya, dia turut mengingatkan soal love scam yang memanfaatkan kondisi emosional atau kesepian seseorang.

    “Love scam itu kita merasa disayangi, tapi ternyata dia datang untuk menguras dompet kita,” katanya.

    Selain itu, judi online disebut sebagai bagian dari ekosistem penipuan digital. Dampaknya jauh lebih destruktif dibandingkan judi konvensional karena algoritma yang diatur oleh bandar. Pemain dibuat menang di awal sebelum akhirnya kalah besar dan terjebak kecanduan.

    “Begitu udah, ah menang terus, ditembak semuanya [uangnya] baru di situ kalah. Nah pada saat dia berani di bet besar, sebenarnya otaknya itu sudah banjir dopamin,” ungkapnya.

    Dia mengungkapkan perputaran uang judi online di Indonesia sepanjang 2024 mencapai Rp900 triliun. Sebagian besar dana tersebut langsung mengalir ke luar negeri hanya dalam hitungan jam. Banyak pula kasus pidana yang dipicu oleh kecanduan judi online, mulai dari kekerasan dalam rumah tangga hingga bunuh diri akibat lilitan utang.

    Ides menambahkan masyarakat sering tertipu karena empat alasan utama yakni tidak tahu, ingin cepat kaya, ketakutan, dan kesepian. Meski 80% masyarakat disebut mampu mengenali tanda-tanda penipuan, kenyataannya hampir 39% masih tertipu dan 19% mengalami kerugian finansial.

    “Semakin sering kita terpapar terhadap konten, otak kita semakin sulit untuk mengenali modus operandinya,” ujarnya.

    Berikut 10 modus penipuan online menurut Komdigi:

        1.    Penipuan Jual/Beli Barang Online

        2.    Investasi Online Fiktif

        3.    Prostitusi Online

        4.    Web Phishing

        5.    Social Engineering

        6.    Pemerasan

        7.    Pinjaman Online Fiktif

        8.    Scamming

        9.    Judi Online

        10.   Kejahatan Lainnya

  • Kebocoran Data Hyundai Berdampak ke 2,7 Juta Pelanggan, Libatkan Informasi Pribadi

    Kebocoran Data Hyundai Berdampak ke 2,7 Juta Pelanggan, Libatkan Informasi Pribadi

    JAKARTA – Hyundai memperingatkan pelanggan tentang pelanggaran data yang dilaporkan memengaruhi jutaan orang. Sebuah laporan dari Forbes, menyebut Hyundai AutoEver, anak perusahaan TI dari Hyundai Group, mengalami pelanggaran keamanan awal tahun ini.

    Mengutip dari Caranddriver, Selasa, 12 November, dilaporkan bahwa kebocoran tersebut mencakup nama, nomor SIM, dan nomor jaminan sosial jutaan orang. Menurut versi umum surat yang dikirimkan Hyundai AutoEver kepada pihak-pihak terdampak, perusahaan menyadari adanya pelanggaran keamanan tersebut pada 1 Maret 2025.

    Surat tersebut mengonfirmasi bahwa pelanggaran keamanan tersebut dimulai pada 22 Februari dan baru teratasi pada 2 Maret 2025, yang berarti para penyerang telah melanggar keamanan lebih dari seminggu sebelum mereka tertangkap.

    Menurut keterangan resmi, pelanggaran terjadi pada sistem milik Hyundai AutoEver America (HAEA), anak perusahaan yang menangani layanan digital untuk Hyundai, Kia, dan Genesis di kawasan tersebut. Perusahaan telah menghabiskan tujuh bulan untuk melakukan investigasi dan baru mulai mengirimkan surat pemberitahuan.

    Perusahaan belum mengonfirmasi secara pasti berapa banyak orang yang terdampak serangan tersebut, tetapi perangkat lunak perusahaan telah menjangkau 2,7 juta mobil di seluruh Amerika Utara. Hanya mereka yang terdampak kebocoran yang akan menerima surat pemberitahuan.

    Menanggapi serangan tersebut, perusahaan mendatangkan tim keamanan siber pihak ketiga untuk membantu investigasi dan respons terhadap pelanggaran tersebut. Dalam surat Hyundai AutoEver kepada pihak-pihak terdampak, perusahaan menawarkan layanan pemantauan kredit gratis selama dua tahun dari pihak ketiga.

    Perwakilan Hyundai mengonfirmasi bahwa perusahaan mengetahui kebocoran data tersebut dan mengatakan bahwa produsen mobil tersebut sedang memantau situasi untuk memastikan tindakan pencegahan yang tepat telah diterapkan.

    Menurut perwakilan tersebut, Hyundai tidak mengetahui adanya data pengemudi Hyundai Motor America atau Bluelink yang termasuk dalam kebocoran data tersebut. Diketahui, serangan terhadap Hyundai bukanlah serangan digital pertama terhadap produsen mobil.

    Sebelumnya, Jaguar Land Rover lumpuh akibat serangan siber September lalu yang mengakibatkan penghentian produksi selama berminggu-minggu dan hilangnya pendapatan miliaran dolar. Seiring dengan semakin banyaknya informasi pribadi yang disimpan di dalam mobil, kemungkinan produsen mobil menjadi target terus meningkat.

  • Nico Siahaan: Perbaiki Ruang Digital, Bukan Sertifikasi Influencer

    Nico Siahaan: Perbaiki Ruang Digital, Bukan Sertifikasi Influencer

    Jakarta, Beritasatu.com – Wacana pemerintah menerapkan sertifikasi bagi influencer menuai banyak sorotan publik. Selebritas sekaligus anggota DPR Junico Siahaan menilai, kebijakan tersebut belum mendesak untuk diterapkan di Indonesia.

    Ia menegaskan, pemerintah sebaiknya lebih dulu memperbaiki kondisi ruang digital yang masih semrawut.

    “Menurut saya, sertifikasi influencer belum menjadi prioritas utama di Indonesia karena ruang digital kita masih sangat karut-marut aturannya,” ujar Nico Siahaan dikutip dari Instagram miliknya, Selasa (11/11/2025).

    Menurutnya, persoalan mendasar di dunia digital bukan pada siapa yang memiliki sertifikat, melainkan lemahnya regulasi terhadap akun anonim yang sering menyebar hoaks dan melakukan penipuan daring.

    “Masalah utama di dunia digital Indonesia bukan siapa yang punya sertifikat, tapi siapa yang bersembunyi di balik akun anonim yang menyebar hoaks, ujaran kebencian, dan melakukan penipuan tanpa tanggung jawab hukum,” tegasnya.

    Nico Siahaan juga menyoroti maraknya kebocoran data pribadi masyarakat yang terus berulang tanpa solusi konkret.

    Menurutnya, hal itu seharusnya menjadi fokus utama pemerintah dibandingkan menerapkan sertifikasi bagi para kreator digital.

    Lebih lanjut, ia meminta pemerintah berhati-hati dalam menyusun regulasi agar tidak justru mengekang kebebasan berekspresi di dunia digital.

    Nico Siahaan menegaskan, penguatan keamanan siber dan penegakan hukum digital harus menjadi langkah awal dalam menciptakan ekosistem internet yang sehat.

    “Fokus dahulu memperkuat penegakan hukum dan keamanan digital. Jangan sampai sertifikasi influencer malah membatasi kebebasan berekspresi dan mematikan kreativitas anak muda,” tutupnya.