Xcloud.id

Topik: kebocoran data

  • Serangan Spyware di Indonesia Melonjak pada Semester I/2025

    Serangan Spyware di Indonesia Melonjak pada Semester I/2025

    Bisnis.com, JAKARTA— Kaspersky mengungkapkan lonjakan signifikan pada serangan spyware yang menargetkan berbagai organisasi di Indonesia. Angkanya mencapai sebanyak 85.560 kasus pada paruh pertama 2025 naik 64,2% dibandingkan 52.705 pada periode yang sama tahun sebelumnya. 

    Dari Januari hingga Juni 2025, solusi perusahaan Kaspersky juga telah memblokir 85.560 serangan spyware yang menargetkan berbagai organisasi di Indonesia, setara dengan rata-rata 475 serangan per hari. 

    Pola peningkatan juga terlihat di hampir seluruh negara Asia Tenggara. Singapura menjadi negara dengan lonjakan paling ekstrem, tumbuh 210,9% hingga mencapai 20.157 serangan. Sementara Malaysia mencatat lonjakan tertinggi kedua dengan kenaikan 124,2% menjadi 96.539 serangan, disusul Filipina yang meningkat hampir dua kali lipat (+97,9%).

    Thailand justru mengalami penurunan tajam 39,2% menjadi 21.014 kasus. Di sisi lain, Vietnam tetap menjadi negara dengan volume serangan terbesar, naik 78,8% menjadi 191.976 kasus. Secara keseluruhan, total serangan spyware terhadap berbagai  organisasi di Asia Tenggara melonjak 70,73%, dari 250.260 kasus pada semester I/2024 menjadi 427.265 pada semester I/2025.

    Kaspersky mencatat lonjakan signifikan serangan spyware tertarget yang menyasar perusahaan di Indonesia sebagai peringatan serius bagi korporasi dalam negeri untuk memperkuat pertahanan siber mereka. 

    Spyware merupakan perangkat lunak yang dipasang secara diam-diam pada komputer atau perangkat seluler untuk memantau aktivitas pengguna dan mengumpulkan data tanpa merusak sistem operasi. 

    Berbeda dengan malware lain, spyware bekerja secara senyap yakni menyusup melalui paket instalasi aplikasi, situs web berbahaya, atau lampiran berkas; merekam aktivitas seperti penekanan tombol dan tangkapan layar; lalu mengirimkan data curian kepada pembuatnya. 

    Informasi yang dicuri bisa berupa kebiasaan penjelajahan internet, aktivitas pembelian, hingga data sensitif seperti kredensial login, PIN akun, nomor kartu kredit, alamat email, dan rangkaian ketikan di keyboard.

    Dalam beberapa tahun terakhir, Kaspersky menyoroti maraknya spyware komersial perangkat lunak pengintai yang dipasarkan sebagai “malware legal” kepada pemerintah dan penegak hukum yang kini menjadi ancaman mendesak bagi organisasi di berbagai negara. 

    Spyware komersial bekerja mirip malware canggih yakni mengintai pesan, menyadap panggilan, melacak lokasi, dan menghapus jejaknya, sering kali melalui celah zero-click yang memungkinkan infeksi tanpa interaksi pengguna. 

    Salah satu yang paling berbahaya adalah Pegasus, yang dapat menyerang melalui iMessage atau WhatsApp dan memberikan kendali penuh atas perangkat korban. 

    Pada 2024, Tim Riset dan Analisis Global Kaspersky (GReAT) mengembangkan teknik ringan untuk mendeteksi jejak spyware iOS tingkat tinggi seperti Pegasus, Reign, dan Predator dengan memanfaatkan Shutdown.log, artefak forensik yang sebelumnya luput dari perhatian.

    General Manager untuk ASEAN dan Negara Berkembang Asia (AEC) di Kaspersky, Simon Tung mengatakan, di tengah pesatnya adopsi kecerdasan buatan (AI) dan digitalisasi di berbagai sektor, spyware merupakan ancaman nyata yang dapat melumpuhkan kelangsungan bisnis di Indonesia. 

    “Serangan siber yang menggunakan spyware tidak hanya mencuri data, tetapi juga dapat secara diam-diam menyusup ke sistem penting dan infrastruktur nasional,” katanya. 

    Dia menambahkan ancaman spyware dapat berkisar dari gangguan kecil hingga kerugian finansial jangka panjang jika tidak ditangani dengan serius. Menurutnya bagi sebuah organisasi, satu eksploitasi dari spyware dapat mengakibatkan kebocoran data, kerugian finansial, hilangnya kepercayaan klien, dan bahkan hancurnya reputasi yang telah dibangun selama bertahun-tahun. 

    “Oleh karena itu, kami di Kaspersky menekankan pentingnya pendekatan keamanan siber yang proaktif dan berbasis intelijen ancaman untuk melindungi bisnis dan sistem vital negara dari risiko yang terus berkembang,” katanya. 

    Kaspersky menegaskan bahwa perlindungan total terhadap serangan spyware memang menantang. Namun, ada sejumlah langkah yang dapat mempersempit peluang penyerang.

    Berikut langkah menghindari serangan spyware:

    Perbarui perangkat lunak secara berkala di semua perangkat. Pertama dan terpenting: sistem operasi, peramban, dan aplikasi perpesanan. 
    Jangan klik tautan yang mencurigakan, satu kunjungan ke situs web mungkin cukup untuk menginfeksi perangkat
    Gunakan VPN untuk menyamarkan lalu lintas internet. Ini akan melindungi dari pengalihan ke situs berbahaya saat menjelajahi halaman HTTP
    Nyalakan ulang perangkat secara berkala. Seringkali, spyware tidak dapat bertahan lama di sistem yang terinfeksi, jadi menyalakan ulang perangkat akan membantu menyingkirkannya.
    Pasang solusi keamanan yang andal di semua perangkat.
    Gunakan informasi Intelijen Ancaman terbaru untuk selalu waspada terhadap taktik, teknik, dan prosedur (TTP) yang sebenarnya digunakan oleh pelaku ancaman.

  • 6 Cara Aman Gunakan WiFi Publik, Jangan Lupa Pakai VPN

    6 Cara Aman Gunakan WiFi Publik, Jangan Lupa Pakai VPN

    Bisnis.com, JAKARTA— Menggunakan WiFi publik tanpa perlindungan yang memadai dapat menimbulkan risiko besar terhadap keamanan data pribadi maupun perusahaan.

    Jaringan publik yang umumnya tersedia di kafe, bandara, hotel, hingga transportasi umum seperti kereta, memang menawarkan kemudahan dan kepraktisan. 

    Namun, di balik kenyamanan tersebut, jaringan semacam ini kerap tidak aman karena tidak dilengkapi kata sandi atau enkripsi, sehingga siapa pun dapat terhubung tanpa autentikasi. Kondisi ini membuatnya sangat rentan terhadap peretasan dan serangan siber.

    Pada jaringan yang tidak dienkripsi, seluruh data yang dikirimkan pengguna termasuk kata sandi, data pribadi, hingga detail transaksi keuangan dapat disadap dengan mudah. Informasi yang seharusnya bersifat rahasia bisa terbaca oleh pihak tidak bertanggung jawab dan dimanfaatkan untuk tindakan kriminal digital.

    Selain itu, ancaman lain datang dari keberadaan hotspot palsu atau rogue access point yang sengaja dibuat oleh peretas. Jaringan palsu ini dirancang menyerupai jaringan resmi agar pengguna terkecoh dan terhubung. Begitu tersambung, peretas dapat mencuri data penting, menginfeksi perangkat dengan malware, atau mengakses akun pribadi pengguna.

    Oleh karena itu, kehati-hatian menjadi kunci utama saat bekerja atau berselancar menggunakan WiFi publik. Berikut ini enam rekomendasi yang bisa dilakukan dikutip dari laman Onsecurity pada Senin (3/11/2025): 

    1. Nonaktifkan berbagi file dan AirDrop

    Fitur file sharing atau AirDrop (pada Mac) sebaiknya dinonaktifkan saat menggunakan jaringan publik. Kedua fitur ini memungkinkan pengguna lain yang terhubung ke jaringan yang sama untuk mengakses file di perangkat Anda tanpa izin, sehingga dapat membuka celah bagi peretasan atau pencurian data.

    Bagi pengguna PC, pengaturan ini dapat diubah melalui Network and Sharing Center, kemudian pilih Change Advanced Sharing Settings dan matikan opsi file and printer sharing. Sementara itu, bagi pengguna Mac, buka System Preferences, masuk ke menu Sharing, lalu hilangkan semua tanda centang pada opsi berbagi agar perangkat tetap aman saat terkoneksi dengan WiFi publik.

    2. Waspadai jaringan yang terdeteksi

    Sebelum terhubung, pastikan nama jaringan WiFi benar. Tanyakan langsung kepada staf tempat Anda berada untuk mengonfirmasi nama jaringan resmi. Jika ragu terhadap suatu jaringan, sebaiknya jangan sambungkan perangkat Anda.

    3. Baca syarat dan ketentuan

    Beberapa jaringan WiFi publik, seperti di kafe besar atau bandara, meminta pengguna untuk mendaftar terlebih dahulu. Pastikan Anda membaca syarat dan ketentuan dengan cermat sebelum memberikan data pribadi.

    4. Gunakan VPN (Virtual Private Network)

    VPN membantu mengenkripsi data dan menyembunyikan alamat IP Anda, menciptakan koneksi aman antara perangkat dan server VPN. Dengan begitu, aktivitas online Anda tetap terlindungi meskipun menggunakan jaringan publik.

    5. Hindari mengakses informasi sensitif

    Sebisa mungkin, hindari membuka situs perbankan atau melakukan transaksi keuangan ketika menggunakan WiFi publik. Akses data penting seperti itu hanya melalui jaringan rumah atau server perusahaan yang aman.

    6. Selalu keluar dari akun di perangkat umum

    Jika menggunakan komputer umum, seperti di perpustakaan, pastikan Anda keluar dari semua akun setelah selesai. Tidak menutup sesi login bisa menyebabkan kebocoran data dan penyalahgunaan akun oleh pengguna berikutnya.

  • Indonesia Peringkat ke-12, Negara dengan Serangan Siber Tertinggi di Asia Pasifik

    Indonesia Peringkat ke-12, Negara dengan Serangan Siber Tertinggi di Asia Pasifik

    Bisnis.com, JAKARTA— Microsoft melaporkan Indonesia menempati peringkat ke-12 dalam daftar negara dengan aktivitas siber tertinggi di Asia Pasifik. Indonesia menyumbang sekitar 3,6% dari total aktivitas siber di kawasan tersebut. 

    Temuan ini berdasarkan Microsoft Digital Defense Report 2025 (MDDR 2025), yang juga menunjukkan peningkatan paparan organisasi di Indonesia terhadap berbagai bentuk serangan, seperti pencurian data, ransomware, hingga malware infostealer seperti Lumma Stealer, yang disebut telah menyerang lebih dari 14.000 perangkat di Indonesia selama paruh pertama 2025.

    President Director Microsoft Indonesia Dharma Simorangkir menilai pesatnya pertumbuhan ekonomi digital Indonesia perlu diimbangi dengan kesiapan dan disiplin keamanan yang kuat. 

    Terlebih, selama periode Juli 2024 hingga Juni 2025, sebanyak 52% serangan siber di seluruh dunia dimotivasi oleh keuntungan finansial, sementara 80% insiden yang diinvestigasi oleh tim keamanan Microsoft melibatkan pencurian atau kebocoran data.

    “Cybersecurity kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi,,” kata Dharma dikutip dari keterangan resmi pada Kamis (30/10/2025). 

    Laporan MDDR 2025 menyoroti tiga pergeseran besar dalam lanskap ancaman siber. 

    Pertama, serangan berbasis identitas masih mendominasi. Tekanan terhadap kredensial, mulai dari password spray hingga penyalahgunaan token terus meningkat. 

    Lebih dari 97% serangan identitas, misalnya, berasal dari upaya menebak kata sandi secara massal. Penerapan multifactor authentication (MFA) yang tahan phishing terbukti mampu mencegah hingga 99% serangan jenis ini.

    Kedua, ransomware berevolusi menjadi pemerasan data. Jika sebelumnya pelaku hanya mengenkripsi sistem, kini mereka juga mencuri data sensitif untuk dijual atau dijadikan alat negosiasi. 

    Sektor publik seperti rumah sakit, lembaga pendidikan, dan pemerintah daerah menjadi sasaran paling rentan karena keterbatasan sumber daya keamanan.

    Ketiga, infostealer menjadi pintu masuk awal serangan. Malware seperti Lumma Stealer kini berperan sebagai akses awal bagi kejahatan siber. Infostealer mencuri informasi pengguna, mulai dari kata sandi, token sesi, hingga data pribadi melalui kampanye malvertising maupun manipulasi hasil pencarian (SEO poisoning).

    “Ancaman ini berkembang pesat karena kemampuannya mencuri kredensial secara otomatis dan memicu rangkaian serangan lanjutan di kemudian hari,” tulis laporan tersebut.

    MDDR 2025 juga menyoroti kemajuan AI yang menciptakan paradoks baru dalam keamanan siber. Di satu sisi, pelaku kejahatan memanfaatkan AI untuk mempercepat pencarian kerentanan dan melipatgandakan skala phishing otomatis, yang kini memiliki tingkat keberhasilan 4,5 kali lebih tinggi dibandingkan phishing tradisional dari 12% menjadi 54% click-through rates.

    Namun, di sisi lain, AI juga memperkuat pertahanan organisasi. Microsoft memiliki Microsoft Sentinel, Security Copilot, dan rangkaian produk di Microsoft Security Store yang dapat digunakan tanpa kode untuk menganalisis miliaran sinyal ancaman setiap hari, mengotomatiskan deteksi anomali, serta merespons serangan dalam hitungan detik. Pendekatan ini sejalan dengan Secure Future Initiative (SFI) yang dikembangkan Microsoft, dengan prinsip secure by design, secure by default, dan secure operations untuk memastikan keamanan menjadi bagian dari DNA setiap produk dan proses.

    MDDR 2025 juga menegaskan pentingnya pendekatan keamanan yang menyeluruh,  tidak hanya berfokus pada teknologi, tetapi juga kesiapan manusia dan proses. Microsoft pun merekomendasikan empat langkah utama untuk memperkuat ketahanan siber:

        1.    Gunakan MFA tahan phishing

    Batasi hak akses sesuai prinsip least privilege.

        2.    Bangun budaya keamanan siber

    Tingkatkan keterampilan dan kesadaran di seluruh divisi agar keamanan menjadi fungsi bisnis dan tanggung jawab bersama, bukan hanya tim IT.

        3.    Petakan dan awasi aset cloud

    Serangan terhadap cloud meningkat 87% tahun ini. Perkuat perlindungan data dan sistem dengan pembaruan rutin serta deteksi ancaman di seluruh perangkat dan aplikasi.

        4.    Manfaatkan AI secara aman dan bertanggung jawab

    Perlakukan model AI dan data sebagai aset yang harus dilindungi secara menyeluruh, sekaligus dimanfaatkan untuk mendeteksi, menganalisis, dan merespons ancaman dengan cepat.

  • Ramai FotoYu, Pakar Ingatkan Risiko Privasi dan Pelanggaran UU PDP

    Ramai FotoYu, Pakar Ingatkan Risiko Privasi dan Pelanggaran UU PDP

    Jakarta

    Tren penggunaan platform FotoYu tengah ramai diperbincangkan masyarakat, karena mempermudah mendapatkan foto saat beraktivitas, tetapi di sisi lain menyangkut privasi di ruang publik. Pakar siber pun turut menanggapi persoalan FotoYu ini.

    Aplikasi FotoYu banyak diburu pengguna karena memudahkan mereka mencari foto pribadi tanpa perlu menelusuri ribuan hasil jepretan secara manual. Namun, di balik kemudahannya, aplikasi ini menuai kontroversi karena sistem AI-nya mampu mengenali wajah seseorang tanpa sepengetahuan atau izin, sehingga menimbulkan kekhawatiran terkait pelanggaran privasi di ruang publik.

    “Yang membuatnya kontroversial adalah fitur kecerdasan buatan di dalamnya yang mampu mengenali wajah seseorang dari ribuan foto, bahkan tanpa sepengetahuan atau izin orang tersebut. Dalam konteks ini, praktik yang tampak sederhana justru menyingkap persoalan etika dan hukum yang dalam, terutama jika dikaitkan dengan perlindungan data pribadi di Indonesia,” ujar Chairman Lembaga CISSReC Pratama Persadha kepada detikINET, Kamis (30/10/2025).

    Menurutnya, pengumpulan data biometrik seperti wajah di platform semacam ini secara prinsip menyalahi aturan jika dilakukan tanpa persetujuan eksplisit (consent) dari individu yang difoto.

    Pratama mengatakan, bila mengacu pada Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), wajah merupakan data pribadi spesifik karena dapat digunakan untuk mengidentifikasi seseorang secara unik.

    Oleh karena itu, setiap bentuk pengambilan, pemrosesan, atau penyimpanan data wajah seharusnya didasarkan pada izin yang sah dari subjek data.

    “Dalam kasus Fotoyu, apabila pengguna atau fotografer mengunggah foto seseorang ke platform AI tanpa persetujuan, maka hal itu berpotensi menjadi pelanggaran terhadap prinsip lawful processing dalam UU PDP,” kata Pratama.

    “Wajah termasuk data pribadi spesifik karena bisa mengidentifikasi seseorang secara unik. Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), setiap pengambilan, pemrosesan, atau penyimpanan data wajah harus didasarkan pada izin sah dari subjek data,” jelasnya.

    “Penggunaan AI untuk mencocokkan wajah seseorang dengan foto di database menambah kompleksitasnya, sebab di situ terjadi proses pengolahan data biometrik yang secara eksplisit diatur dan dibatasi dalam undang-undang,” kata Pratama menambahkan.

    Selain masalah hukum, pakar siber ini juga menyoroti risiko keamanan siber yang tak kalah besar. “Data wajah yang diunggah bisa jadi target empuk bagi peretas, apalagi kalau sistem platform tidak dilengkapi enkripsi dan kontrol akses yang kuat,” ungkapnya.

    Kebocoran data wajah dinilai lebih berbahaya dibanding kebocoran email atau nomor telepon, karena identitas biologis tidak bisa diganti.

    “Ada risiko penyalahgunaan oleh pihak ketiga yang memanfaatkan dataset wajah tersebut untuk kepentingan komersial, pengenalan wajah massal, atau bahkan pembuatan konten deepfake,” tutur Pratama.

    Dari sisi sosial, fenomena ini juga bisa menimbulkan efek psikologis bagi masyarakat, seperti rasa tidak nyaman, seolah setiap aktivitas di ruang publik diawasi dan bisa dimonetisasi tanpa kendali.

    Disampaikannya bahwa tren seperti FotoYu memang memberi kemudahan baru bagi fotografer dalam membagikan karya, tapi menurut pakar, ada tanggung jawab etis dan hukum yang tidak boleh diabaikan.

    “Fotografer profesional seharusnya memahami bahwa hak cipta atas foto tidak serta-merta menghapus hak privasi subjek yang ada di dalamnya. Tanpa mekanisme persetujuan yang jelas, mereka dapat terjerat pasal-pasal dalam UU PDP yang melarang pengolahan data pribadi tanpa dasar hukum,” jelasnya.

    Tanpa mekanisme persetujuan yang jelas, fotografer berisiko terjerat pasal pelanggaran pengolahan data pribadi tanpa dasar hukum. UU PDP bahkan mengatur sanksi administratif berupa teguran, penghentian aktivitas, atau denda hingga miliaran rupiah.

    Dalam kasus yang lebih berat, misalnya penyebaran foto untuk tujuan komersial tanpa izin, pelaku bisa dijerat pidana sesuai Pasal 67 ayat (1) UU PDP, dengan ancaman penjara maksimal lima tahun atau denda hingga Rp5 miliar.

    (agt/agt)

  • Peringatan Darurat Buat Pengguna Gmail, Ganti Password Anda Sekarang!

    Peringatan Darurat Buat Pengguna Gmail, Ganti Password Anda Sekarang!

    Jakarta, CNBC Indonesia – Peringatan darurat untuk pengguna Gmail. The Independent melaporkan terjadi serangan besar-besaran yang berdampak pada setidaknya 183 juta akun email.

    Data yang bocor di internet tak hanya menguak akun email, tetapi juga password yang diyakini terasosiasi dengan data login. Kebocoran ini memungkinkan para peretas masuk ke akun email, serta login layanan lainnya yang terintegrasi dengan Gmail.

    Dikutip dari The Independent, Rabu (29/10/2025), kebocoran ini terjadi pada April 2025. Namun, baru-baru ini tercatat dalam ‘Have I Been Pwned’, situs pendeteksian data bocor untuk memberikan peringatan ke pengguna internet.

    Menurut Troy Hunt yang menjalankan Have I Been Pwned, data yang bocor berasal dari peretasan lebih luas yang teragregat dari beragam sumber internet.

    Pengguna internet bisa mengecek apakah email dan password mereka terdampak dalam insiden ini atau kebocoran data lainnya, dengan mengakses situs Have I Been Pwned.

    Secara keseluruhan, situs web tersebut telah melacak 917 situs web yang diretas dan lebih dari 15 miliar akun.

    Jika akun pengguna telah diretas, atau kemungkinan telah diretas, ada beberapa tindakan yang direkomendasikan. Pengguna disarankan untuk mengubah password Gmail dan mengaktifkan otentikasi dua faktor.

    Otentikasi dua langkah menambahkan lapisan keamanan ekstra ke akun, sehingga peretas yang telah mencuri password pengguna tidak akan bisa mengaksesnya hanya dengan itu.

    (fab/fab)

    [Gambas:Video CNBC]

  • Atlas Pengganti Chrome Simpan Bahaya Tersembunyi, Cek Sebelum Download

    Atlas Pengganti Chrome Simpan Bahaya Tersembunyi, Cek Sebelum Download

    Jakarta, CNBC Indonesia – Kemunculan peramban web atau browser bertenaga kecerdasan buatan (AI) seperti ChatGPT Atlas milik OpenAI dan Comet dari Perplexity mulai menantang dominasi Google Chrome sebagai pintu utama menuju internet.

    Kedua browser ini menjanjikan kemudahan, karena mampu menjalankan tugas secara otomatis atas nama pengguna, mulai dari menjelajahi website hingga mengisi formulir secara mandiri.

    Namun di balik kecanggihannya, para ahli keamanan siber memperingatkan adanya risiko besar terhadap privasi pengguna.

    Sejumlah pakar menyebut agen AI dalam browser justru membuka potensi kebocoran data yang lebih tinggi dibandingkan peramban tradisional. Sebab, untuk berfungsi optimal, browser seperti Comet dan ChatGPT Atlas meminta akses luas ke email, kalender, hingga daftar kontak pengguna.

    Hasil pengujian menujukkan, agen AI ini cukup membantu untuk tugas-tugas ringan. Untuk pekerjaan kompleks, performanya masih lemah dan lambat. Artinya, teknologi ini lebih menyerupai fitur eksperimental daripada alat produktivitas yang benar-benar efisien.

    Injeksi prompt

    Masalah utama muncul pada serangan injeksi prompt, yaitu kerentanan yang memungkinkan peretas menyisipkan instruksi berbahaya di dalam laman web. Jika agen AI membaca halaman tersebut, sistem bisa tertipu dan menjalankan perintah dari pihak jahat.

    Kondisi ini berpotensi menyebabkan agen AI tanpa sengaja membocorkan data sensitif pengguna, seperti email, kata sandi, atau bahkan melakukan tindakan atas nama pengguna, mulai dari pembelian tanpa izin hingga posting di media sosial.

    Brave, perusahaan pengembang browser fokus privasi yang didirikan pada 2016, menyebut serangan injeksi prompt sebagai tantangan sistemik bagi seluruh kategori browser bertenaga AI.

    “Ada peluang besar untuk membuat hidup pengguna lebih mudah, tapi kini browser melakukan sesuatu atas nama Anda,” kata Shivan Sahib, peneliti senior di Brave, dikutip dari TechCrunch, Senin (27/10/2025).

    “Itu berpotensi berbahaya dan menandai batas baru dalam keamanan browser.”

    OpenAI mengakui tantangan keamanan ini. Kepala Keamanan Informasi OpenAI, Dane Stuckey, mengatakan bahwa prompt injection masih menjadi masalah keamanan yang belum terselesaikan.

    “Dan para penyerang akan menghabiskan banyak waktu serta sumber daya untuk mencari cara menjebak agen ChatGPT,” tulis Stuckey di platform X.

    Tim keamanan Perplexity juga menerbitkan blog pekan ini yang membahas serangan injeksi prompt, dan menilai bahwa masalah ini begitu serius hingga menuntut perombakan total cara berpikir tentang keamanan.

    “Serangan ini memanipulasi proses pengambilan keputusan AI itu sendiri, sehingga kemampuan agen berbalik melawan penggunanya,” kata perusahaan.

    Baik OpenAI maupun Perplexity telah memperkenalkan sejumlah sistem pengaman untuk mengurangi risiko tersebut.

    OpenAI memperkenalkan fitur “logged out mode”, di mana agen AI menjelajah web tanpa masuk ke akun pengguna. Sementara itu, Perplexity mengklaim memiliki sistem deteksi waktu nyata untuk mengenali serangan injeksi prompt.

    Kendati begitu, para peneliti keamanan menilai upaya tersebut belum menjamin perlindungan penuh terhadap serangan siber.

    Menurut Steve Grobman, Chief Technology Officer McAfee, akar masalah ini ada pada cara kerja model bahasa besar (LLM) yang belum sepenuhnya memahami asal instruksi.

    “Ini seperti permainan kucing dan tikus,” kata Grobman. “Teknik serangan terus berkembang, dan begitu juga cara pertahanannya.”

    Ia menambahkan, jika dulu serangan hanya berupa teks tersembunyi di halaman web, kini peretas sudah menggunakan gambar yang menyimpan data berbahaya untuk mengarahkan agen AI melakukan aksi tertentu.

    Ahli keamanan Rachel Tobac, CEO SocialProof Security, mengingatkan bahwa akun browser AI bisa menjadi target baru bagi peretas. Ia menyarankan pengguna menggunakan kata sandi unik, autentikasi dua faktor, serta membatasi akses browser AI terhadap data pribadi, seperti akun perbankan dan kesehatan.

    “Keamanan alat-alat ini akan meningkat seiring waktu, tapi untuk saat ini pengguna sebaiknya menunggu sebelum memberikan akses luas,” ujarnya.

    Meski teknologi browser AI seperti ChatGPT Atlas dan Comet menawarkan kemudahan baru dalam menjelajahi internet, para ahli menegaskan: kenyamanan digital sebaiknya tidak mengorbankan keamanan pribadi.

    (dem/dem)

    [Gambas:Video CNBC]

  • Perusahaan Keamanan Siber F5 Alami Peretasan, Penjualan Terganggu Saham Anjlok

    Perusahaan Keamanan Siber F5 Alami Peretasan, Penjualan Terganggu Saham Anjlok

    Bisnis.com, JAKARTA— Saham perusahaan keamanan siber F5 Inc. (NASDAQ: FFIV) anjlok 5,8% dalam perdagangan setelah jam bursa pada Senin (27/10), setelah perusahaan memperingatkan insiden peretasan yang memicu kekhawatiran di kalangan pemerintah Amerika Serikat (AS) dan Inggris akan menekan penjualan serta permintaan layanan mereka.

    Dikutip dari laman Reuters pada Selasa (28/10/2025) F5 sebelumnya mengungkapkan peretas telah memperoleh akses jangka panjang dan persisten ke sejumlah sistem internal, termasuk kode sumber dari salah satu layanan keamanan sibernya yang utama. 

    Menurut laporan Reuters, dua sumber yang mengetahui penyelidikan menyebut pelaku diduga merupakan peretas yang didukung oleh pemerintah China. Pejabat AS mengatakan jaringan federal turut menjadi target dalam insiden tersebut dan telah mendesak tindakan cepat untuk mengamankan sistem yang terdampak.

    “F5 memperkirakan akan terjadi gangguan jangka pendek terhadap siklus penjualan karena pelanggan fokus menilai dan memperbaiki sistem mereka setelah insiden keamanan baru-baru ini,” kata perusahaan itu dalam pernyataannya.

    Meski begitu, eksekutif F5 menyebut sejauh ini belum melihat adanya penurunan permintaan. CEO F5 Francois Locoh-Donou mengatakan insiden tersebut terutama berdampak pada pelanggan BIG-IP. 

    Sebagian pelanggan harus segera memperbarui sistem mereka ke versi terbaru, sementara sebagian kecil lainnya mengalami kebocoran data terbatas yang menurut perusahaan tidak bersifat sensitif. F5 memproyeksikan pertumbuhan pendapatan tahun fiskal 2026 hanya di kisaran 0% hingga 4%, di bawah perkiraan rata-rata analis sebesar 4,8% menurut data LSEG. 

    Dampak terhadap permintaan diperkirakan akan lebih terasa pada paruh pertama tahun fiskal, sebelum kembali normal pada paruh kedua. Untuk kuartal pertama, perusahaan memperkirakan pendapatan di kisaran US$730 juta–US$780 juta atau sekitar Rp12,1 triliun–Rp12,97 triliun dengan asumsi kurs Rp16.620 per dolar AS. 

    Angka tersebut lebih rendah dibandingkan perkiraan analis sebesar US$791 juta atau Rp13,15 triliun. F5 juga menambahkan proyeksi tersebut telah memperhitungkan potensi gangguan akibat kemungkinan penutupan pemerintahan AS atau government shutdown. 

  • Judi Online Berpotensi Ancam Keamanan Siber, Komisi I DPR Dorong Implementasi UU PDP

    Judi Online Berpotensi Ancam Keamanan Siber, Komisi I DPR Dorong Implementasi UU PDP

    JAKARTA – Wakil Ketua Komisi I DPR Sukamta mendorong implementasi UU Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022 seiring maraknya praktik judi online (judol) yang dapat mengancam keamanan siber dan perlindungan data pribadi warga Indonesia. 

    Pasalnya, akses digital yang kian mudah membuat judi online bisa dimainkan dari rumah menggunakan smartphone dan aplikasi mobile. Di sisi lain, regulasi teknis terkait pelindungan data pribadi masih sangat lemah. 

    “Meskipun UU Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022 sudah berlaku, implementasi pengawasan oleh Badan PDP belum optimal, dan mekanisme teknis perlindungan data masih terbatas,” ujar Sukamta kepada wartawan, Senin, 27 Oktober.

    Menurut Sukamta, praktik judol bukan hanya soal masalah moral dan sosial, tetapi juga menyangkut persoalan ekonomi dan teknologi. Di mana judol dan penyalahgunaan data saling memperkuat, membentuk ekosistem kriminal digital yang mengancam stabilitas finansial dan keamanan warga negara. 

    Karenanya, ia menilai, perlu dilakukan penguatan regulasi dan implementasi UU PDP dengan memastikan Badan PDP aktif melakukan pengawasan, audit keamanan data, dan penegakan sanksi tegas terhadap pelanggaran.

    “Kemudian, menyusun peraturan teknis tambahan untuk melindungi data pribadi dari penyalahgunaan oleh aplikasi dan platform ilegal,” jelas Sukamta.

    Selain itu, lanjutnya, perlu dikembangkan sistem peringatan dini untuk mendeteksi aktivitas judi online dan transaksi mencurigakan berbasis data digital. Serta ada kolaborasi dengan Kepolisian, OJK, dan platform digital untuk menutup celah penyalahgunaan data.

    “Adakan program literasi digital nasional untuk generasi muda, keluarga, dan kelompok rentan agar memahami risiko privasi dan keamanan transaksi digital,” kata Legislator PKS dari Dapil DI Yogyakarta itu.  

    Sukamta pun menegaskan judi online bukan sekadar masalah moral, tetapi ancaman nyata bagi keamanan data, keuangan digital, dan stabilitas sosial. Menurutnya, pencegahan harus dilakukan secara sistematis melalui regulasi yang kuat, pengawasan siber yang optimal, dan edukasi digital yang masif.

    “Jika tindakan preventif ini tidak segera diimplementasikan, praktik judi online akan terus memanfaatkan data warga, mengancam keamanan finansial nasional, dan merugikan generasi muda Indonesia,” pungkas Sukamta.

     

    Sebagai informasi, berdasarkan data aparat penegak hukum, sejak Mei hingga Agustus 2025, Polri menangani 235 kasus judi online dengan 259 tersangka, termasuk sindikat internasional. Di beberapa kasus, data pribadi warga Indonesia digunakan untuk membuat rekening bodong yang dipakai untuk transaksi judi online, memunculkan risiko ganda diantaranya kerugian individu, kebocoran data, dan aktivitas keuangan gelap yang sulit dipantau.

    Sementara, Kejaksaan Agung mengungkapkan, berdasarkan data per 12 September 2025, penjudi online di Indonesia terdiri atas anak sekolah dasar (SD) hingga tunawisma. Kejagung menyatakan, bahwa anak-anak SD sudah mulai berjudi daring, yakni dimulai dari slot kecil-kecilan.

    Sedangkan demografi penjudi daring yang ditangani lingkungan Kejaksaan didominasi oleh laki-laki dengan 88,1 persen atau 1.899 orang, sedangkan perempuan sebesar 11,9 persen atau 257 orang.

    Untuk kelompok usia, penjudi daring terbanyak diketahui pada kelompok 26-50 tahun dengan 1.349 orang. Disusul kelompok 18-25 tahun dengan 631 orang, kelompok lebih dari 50 tahun sebanyak 164 orang, serta kelompok di bawah 18 tahun dengan jumlah 12 orang.

  • Buruan Hapus Jejak Digital Sebelum Menyesal, Begini Caranya

    Buruan Hapus Jejak Digital Sebelum Menyesal, Begini Caranya

    Jakarta, CNBC Indonesia – Jejak digital pengguna internet kini bagaikan ‘harta karun’ bagi pengusaha dan pengiklan. Jejak digital merujuk pada catatan otomatis aktivitas pengguna internet.

    Jejak digital bisa tercatat di riwayat pencarian browser, lokasi, hingga interaksi di media sosial. Seluruh aktivitas itu menunjukkan data penting untuk menentukan keputusan bisnis.

    Akibatnya, jejak digital diperlakukan sebagai panduan bagi pengiklan untuk menyodorkan beragam promo barang dan jasa yang sesuai dengan karakter dan kebiasaan Anda.

    Kondisi ini bisa saja mendatangkan ketidaknyamanan. Apalagi bila jejak digital dipakai untuk ‘memanipulasi’ kebiasaan konsumsi sehari-hari.

    Untuk menghindari hal ini, ada baiknya para pengguna layanan digital untuk menghapus jejaknya. Berikut cara untuk menghapus jejak digital di internet.

    1. Memakai Incognito

    Dengan cara ini, aplikasi tidak akan merekam situs yang dituju serta tidak menyimpan keyword yang digunakan pengguna. Namun perlu diingat ini bukan artinya Anda lolos dari pengawasan.

    Misalnya saat masuk ke Facebook, media sosial itu akan merekam aktivitas yang dilakukan. Untuk menutupi ISP, gunakan VPN saat menggunakan internet.

    2. Potensi Data Bocor

    Anda juga harus mengecek apakah menjadi korban dari kebocoran data, mengingat banyak kasus yang menimpa beberapa platform belakangan ini termasuk Yahoo dan Adobe. Caranya dengan menggunakan laman Have I Been Pwned? untuk mengetahui apakah data telah bocor.

    Setelah masuk ke website, isi alamat e-mail yang digunakan. Selanjutnya akan terlihat apakah data yang Anda miliki pernah mengalami kebocoran atau tidak.

    3. Hapus Semua Cookie

    Cara ini membuat tidak ada lagi situs yang bisa melacak Anda. Menghapus cookie dapat dilakukan di seluruh browser seperti Chrome dan Firefox.

    Cookie bisa dihapus satu per satu atau seluruhnya secara sekaligus dengan bantuan pihak ketiga seperti Advanced System Optimizer.

    4. Membatasi Pelacakan

    Beberapa data mungkin dilacak oleh aplikasi. Namun beberapa diantaranya membiarkan pengguna menggunakan mode Incognito jika diminta.

    Sebaiknya periksa lebih dulu pengaturan aplikasi untuk menghentikan pelacakan. Jika tidak menemukan opsi tersebut, hapus seluruh aktivitas secara manual. Proses tersebut bervariasi bergantung pada sistem operasi yang digunakan.

    5. Menghapus Riwayat Pencarian (history)

    Sejumlah aplikasi mengandalkan penyimpanan data pengguna secara lokal maupun cloud, jadi dapat menghubungkan informasi ke perangkat lain. Artinya untuk menghapus log pencarian dari ponsel hapus catatan di berbagai platform.

    Misalnya akun Google menyimpan riwayat pencarian dari ponsel Android Anda. Untuk menghapusnya, akses Google dari web dan buka halaman riwayat aktivitas lalu hapus.

    6. Layanan DeleteMe

    Pengepul data, seperti Spokeo, Whitepages.com dan PeopleFinder, akan mengumpulkan informasi serta menjualnya ke pihak ketiga. Layanan DeleteMe atau DesseatMe bisa membantu untuk membersihkan jejak digital.

    Lihat data yang disimpan Google

    Untuk menghapus jejak digital, pengguna internet sebaiknya juga mengecek data aktivitas mereka yang disimpan oleh Google.

    Dalam aktivitas internet tiap harinya, Google jadi salah satu yang mungkin paling sering digunakan. Namun perlu diketahui raksasa teknologi itu melacak gerak-gerik penggunanya.

    Bahkan pelacakan itu terjadi meski pengguna telah mematikan riwayat lokasi pada platform tersebut.

    Sebagai catatan, data yang tersimpan setelah pelacakan dimatikan tidak akan hilang. Google tidak akan menyimpan informasi di masa depan, namun data yang telah tersimpan sebelumnya tidak akan terhapus.

    Cara menghapus riwayat internet

    Selain memastikan diri Anda tidak terlacak di internet, Anda juga bisa menghapus jejak digital di HP dan ponsel. Caranya adalah dengan rutin menghapus riwayat penelusuran di browser.

    Berikut adalah caranya:

    1. Google Chrome

    Untuk menghapus riwayat di Google Chrome, klik tiga titik untuk masuk ke menu. Berikutnya pilih Settings dan pada sidebar buka menu Privacy & Security.

    Berikutnya pilih Clear browsing data. Anda harus memilih periode waktu yang ingin dihapus setelah itu klik Clear data.

    Sebagai catatan, jika Anda mengatur browser sinkron dengan komputer lain melalui akun Google maka saat menghapus riwayat pada satu perangkat akan terjadi hal yang sama di perangkat lain.

    2. Mozilla Firefox

    Klik lebih dulu tiga garis horizontal di bagian kanan untuk masuk ke menu. Lalu pilih Settings > Privacy & Security dan scroll ke bawah hingga Cookies & Site Data.

    Anda bisa menghapus seluruh data dan mengelola data agar memiliki kontrol pada apa yang dihapus. Selain itu centang kotak yang menghapus data browsing setiap menutup Firefox jika tidak ingin melakukan secara manual.

    3. Safari

    Di Safari, buka lebih dulu menu dan klik Clear History. Pilih rentang waktu yang datanya ingin Anda hapus dan klik Clear History.

    Saat menghapus riwayat di Safari, maka tidak bisa mendapatkan pilihan menghapus berbagai jenis data. Jadi cookie dan file cache ikut terhapus juga.

    4. Microsoft Edge

    Pengguna Windows 11 bisa menghapus riwayatnya dengan menekan tanda tiga titik di sebelah kanan. Lanjutkan dengan memilih Settings dari menu yang muncul.

    Pada menu Privacy temukan Clear browsing data dan klik Choose what to clear. Tentukan pilihan dari daftar, termasuk riwayat penjelajahan, data cache. Terakhir klik Clear Now.

    5. Opera

    Langkah pertama klik ikon Settings di bagian kanan bar alamat. Pada menu yang muncul, scroll dan temukan Privacy & Security di samping Browsing data lalu klik Clear.

    Berikutnya Anda bisa memilih jenis data yang ingin dihapus, termasuk menentukan jangka waktu. Setelah semuanya selesai, klik Clear Data.

    (fab/fab)

    [Gambas:Video CNBC]

  • Maling Menggila Kuras Rekening Warga RI, Segera Lakukan Ini

    Maling Menggila Kuras Rekening Warga RI, Segera Lakukan Ini

    Jakarta, CNBC Indonesia – Berita soal kebocoran data atau informasi rahasia kerap terjadi. Bahkan, perusahaan besar dengan sistem keamanan canggih juga bisa menjadi sasaran.

    Ternyata kebocoroan bisa terjadi dari manapun. Security Strategist ITSEC, Anton Dwi Suhartanto, mengatakan kebocoran bukan hanya dari sistem penyedia jasa, namun juga kelalaian konsumen sendiri.

    “Jadi terkait credential leak itu tidak hanya bisa leak dari sistemnya penyedia jasanya, tapi bisa jadi dari customernya itu sendiri,” kata dia ditemui usai acara “Is The Securities Industry Ready for The Next Wave of Cyber Threats?”, beberapa saat lalu.

    Dari pengamatan ITSEC selama ini, kebanyakan informasi bocor disebabkan oleh malware stealer. Sistem berbahaya itu bisa tertanam di perangkat untuk mencuri kredensial hingga mengakses email yang ada di dalamnya.

    Kemudian data akan dikumpulkan oleh pencuri data dan diperjualbelikan melalui forum peretas. Risiko yang muncul beragam, mulai dari pencurian identitas hingga pembobolan yang merugikan keuangan korban.

    “Dan ketika sudah didapatkan, malware stealer akan dikumpulkan ke si attacker, si pencuri data. Namanya broker kredensial gitu ya. Jadi dia memperjualbelikan di forum gitu ya,” ucap Anton.

    Anton juga mengatakan ITSEC merekomendasikan para penyedia jasa untuk bisa menginformasikan adanya kebocoran kredensial milik individu.

    ITSEC bisa mendapatkan informasi kebocoran itu hingga raw data, dari host name, username dan perangkat yang digunakan.

    “Jadi ketika kita bisa mendapatkan, kita akan menginformasikan ke customer kami dalam hal ini penyedia jasa ya, bahwa eh ternyata malware streamer ini, kredensial yang bocor ini ternyata memang murni dari si perangkatnya nasabah seperti itu,” jelasnya.

    Pengguna layanan juga terkadang tidak menggunakan tool untuk memitigasi kejadian kebocoran. Salah satunya tak mengaktifkan fitur two factor authentication, untuk mencegah adanya informasi yang bocor.

    “Jadi dari sistem itu sudah punya fitur yang namanya MFA (Multi-factor Authentication). Kadang-kadang nasabahnya sendiri yang males menggunakan MFA gitu ya. Jadi dia tidak mengaktifkan OTP-nya, tidak mengaktifkan two factor authentication-nya. Ya akibatnya ketika kredensial itu bocor, ya bisa dimanfaatkan seperti itu,” Anton menuturkan.

    Untuk itu, penting bagi pengguna layanan internet mengaktifkan fitur keamanan berlapis seperti MFA. Hal ini akan menyulitkan upaya penipu membobol data.

    Peretasan di Indonesia Naik 2 Kali Lipat

    Mengutip data riset dari berbagai sumber, Anton mengatakan sepanjang 2024 hingga 2025, peningkatan serangan siber dilaporkan lebih dari dua kali lipat di Indonesia.

    Lebih perinci, ada 96 insiden serangan siber di 2025. Sedangkan di 2024 sebanyak 36 kejadian.

    Salah satu sektor yang jadi sasaran serangan ada industri layanan keuangan. Korbannya bukan hanya bank, namun juga menimpa industri broker hingga sekuritas.

    Jenis serangannya pun beragam. Mulai dari web attack, bocornya informasi sensitif dan serangan DDoS.

    Serangan ransomware juga marak digunakan. Anton menjelaskan korban akan diminta bayaran tertentu untuk membebaskan data yang berhasil diambil.

    Jika data tersebut tidak ditebus, maka akan segera dipublikasikan di berbagai web ataupun forum peretas.

    “Jadi serangannya cukup beragam, ransomware mungkin dari kita semua pernah mengalami serangan tersebut. Bahkan modusnya pun ransomware itu ternyata tidak hanya merusak data atau informasi, tetapi juga melakukan pencurian,” jelasnya.

    “Jadi oknum dari ransomware itu tidak hanya merusak. Kalau dulu kan oke dirusak, terus mau datanya dikembalikan, bayar sekian. Ternyata kalau tidak mau bayar data tersebut juga akan di-publish, di dark web, di deep web, di hacker forum dan lain sebagainya,” dia menambahkan.

    (fab/fab)

    [Gambas:Video CNBC]