Xcloud.id

Topik: kebocoran data

  • Hoaks di Sektor Energi Iringi Tahun Pertama Pemerintahan Prabowo-Gibran Nasional 24 Oktober 2025

    Hoaks di Sektor Energi Iringi Tahun Pertama Pemerintahan Prabowo-Gibran Nasional 24 Oktober 2025

    Hoaks di Sektor Energi Iringi Tahun Pertama Pemerintahan Prabowo-Gibran
    Tim Redaksi
    JAKARTA, KOMPAS.com
    – Setahun pemerintahan Presiden Prabowo Subianto dan Wakil Presiden Gibran Rakabuming Raka membawa angin segar bagi pembangunan Indonesia.
    Visi “Menuju Indonesia Emas 2045” yang diusung duet kepemimpinan ini menekankan kedaulatan pangan, penguatan pertahanan, pemerataan ekonomi, hingga akselerasi transformasi digital.
    Berbagai kebijakan strategis telah digulirkan untuk mewujudkan stabilitas ekonomi dan kesejahteraan masyarakat serta masa depan bangsa yang lebih cerah.
    Namun, di balik keseriusan upaya pemerintah, ruang digital justru diwarnai gelombang disinformasi yang menyasar berbagai sektor strategis. Salah satunya adalah hoaks dan penipuan digital yang mengatasnamakan Badan Usaha Milik Negara (BUMN) energi, yakni PT Pertamina (Persero).
    Selama periode Oktober 2024 hingga Oktober 2025, Masyarakat Antifitnah Indonesia (Mafindo) mencatat, total 1.593 kasus hoaks yang terverifikasi, sebanyak 773 hoaks atau 48,5 persen di antaranya bertemakan politik.
    Kemudian, hoaks bertemakan lowongan kerja menempati posisi kedua dengan 171 kasus atau 10,7 persen. Disusul hoaks bantuan sebanyak 100 kasus atau 6,3 persen serta hadiah 97 kasus atau 6,1 persen.
    BUMN, seperti Pertamina, paling sering dicatut dalam hoaks lowongan ataupun bantuan. Bahkan, ada contoh akun tiruan pejabat atau entitas seperti “Lowongan besar PT Pertamina (Persero)” atau klaim “Direktur Pertamina Simon menjual SPBU di Wonogiri”.
    Ketua Presidium Mafindo Septiaji Eko Nugroho menjelaskan, ada dua kategori hoaks yang menyasar sektor energi.
    Pertama
    , hoaks terkait kebijakan energi.
    Kedua
    , penipuan digital yang meliputi lowongan kerja palsu, bantuan fiktif, dan modus bisnis.
    “Entitas BUMN dan perusahaan swasta, seperti Pertamina dan PLN, sering disasar oleh hoaks energi ini,” ujar Septiaji kepada Kompas.com lewat jawaban tertulis kepada Kompas.com, Jumat (24/10/2025).
    Khusus Pertamina, lanjut Septiaji, ada beberapa alasan BUMN energi ini menjadi sasaran utama hoaks dan penipuan digital. Pertamina adalah penyedia utama BBM dan
    liquefied petroleum gas
    (LPG) di Indonesia yang merupakan kebutuhan pokok masyarakat.
    Isu sekecil apa pun terkait ketersediaan, harga, atau kualitas produk dapat langsung memengaruhi jutaan orang dan memicu reaksi publik yang kuat.
    “Karena sifatnya yang strategis dan menyentuh hajat hidup orang banyak, informasi terkait Pertamina sangat mudah menjadi viral,” jelasnya.
    Hoaks yang menyerang Pertamina, baik berupa penipuan digital maupun informasi bohong soal kebijakan, sama-sama memiliki daya rusak besar terhadap kepercayaan publik.
    Hoaks kebijakan dapat menimbulkan sentimen negatif terhadap perusahaan dan pemerintah, sedangkan penipuan digital mengakibatkan kerugian finansial langsung kepada korban.
    Septiaji mencontohkan salah satu kasus pada November 2024. Kala itu, Menteri Energi dan Sumber Daya Mineral (ESDM) Bahlil Lahadalia menyebutkan bahwa pengemudi ojek
    online
    dipertimbangkan tidak akan dimasukkan ke dalam penerima bahan bakar minyak (BBM) bersubsidi.
    Meskipun Kementerian ESDM telah meralat pernyataan tersebut pada Desember 2024, narasi keliru terus beredar di media sosial.
    Konten-konten berisi informasi seolah sudah ada kebijakan yang melarang ojek
    online
    membeli Pertalite tersebar. Narasi ini menciptakan kebingungan dan keresahan di kalangan pengemudi ojek
    online
    yang mengandalkan BBM bersubsidi untuk menunjang pekerjaan mereka.
    Hoaks lain yang sempat viral adalah klaim bahwa kendaraan yang menunggak pajak kendaraan bermotor dilarang mengisi BBM di stasiun pengisian bahan bakar umum (SPBU). Narasi keliru ini dikemas dengan bahasa provokatif untuk memancing emosi publik.
    Bahkan, beredar video yang menarasikan ada SPBU yang dibakar masyarakat karena marah dengan kebijakan motor mati pajak dilarang mengisi BBM. Faktanya, peristiwa di video tersebut merupakan kebakaran SPBU di Aceh akibat korsleting pada mobil pikap yang sedang mengisi BBM pada Kamis (10/10/2024).
    “Beberapa hoaks berisi narasi provokatif untuk memancing kemarahan publik terhadap kebijakan yang sebenarnya tidak ada,” kata Septiaji.
    Kebijakan pemerintah terkait izin impor BBM bagi SPBU asing turut menambah sentimen negatif terhadap Pertamina. Situasi ini kemudian berkorelasi dengan kemunculan hoaks penjarahan SPBU Pertamina.
    Faktanya, konteks asli dari video yang beredar adalah momen unjuk rasa di depan kantor PT Pertamina Patra Niaga TBBM Balongan, Indramayu, Jawa Barat, Selasa (23/9/2025). Para demonstran memprotes pengalihan bantuan susu, bukan melakukan penjarahan sebagaimana yang dinarasikan dalam konten hoaks.
    Adapun puncak hoaks, berdasarkan data Mafindo, terjadi pada Juli 2025 dengan 180 kasus atau 11,3 persen. Periode pertengahan tahun ini identik dengan fase evaluasi publik ketika isu energi atau BBM marak dipelintir.
    Selain hoaks kebijakan, Pertamina juga menjadi sasaran empuk penipuan digital berkedok lowongan kerja. Septiaji menjelaskan, minat tinggi pencarian pekerjaan di Indonesia membuat pelaku penipuan memanfaatkan nama besar BUMN energi.
    Perusahaan, seperti Pertamina, diasosiasikan dengan tempat kerja bergaji tinggi dan fasilitas menarik. Persepsi ini dimanfaatkan penipu untuk membuat konten lowongan kerja palsu yang terlihat meyakinkan.
    “Tercatat ada 30 hoaks lowongan kerja yang mengatasnamakan BUMN, termasuk Pertamina, PLN, dan lain-lain selama 2025,” ungkap Septiaji.
    Menurutnya, hoaks lowongan kerja dan bantuan dengan mengatasnamakan perusahaan energi, seperti Pertamina semakin canggih. Kontennya dibuat semakin rapi dan profesional sehingga berpotensi menjerat banyak korban, khususnya masyarakat dengan tingkat literasi keamanan digital yang belum memadai.
    Para penipu sering menggunakan taktik urgensi, iming-iming gaji fantastis, dan klaim eksklusif. Mereka mendesak calon korban untuk bertindak cepat dan membayar sejumlah uang sebagai biaya administrasi, pendaftaran, atau pelatihan.
    Temuan Mafindo menunjukkan, entitas yang paling banyak dicatut sebagai sumber atau pemberi kerja palsu adalah pemerintah, korporasi domestik, dan BUMN, seperti Pertamina.
    Pola serupa juga ditemukan pada hoaks bertema bantuan. Sebanyak 74 hoaks mencatut atau mengatasnamakan pemerintah dan BUMN.
    Hal yang lebih mengkhawatirkan adalah penggunaan teknologi kecerdasan buatan atau
    artificial intelligence
    (AI) dalam produksi hoaks menunjukkan peningkatan signifikan.
    Mafindo mencatat, dari total 1.593 hoaks yang terverifikasi, sebanyak 202 hoaks atau 12,7 persen menggunakan teknologi AI dalam pembuatannya.
    Deepfake
    menjadi salah satu bentuk hoaks yang memanfaatkan teknologi AI.
    Teknologi
    deepfake
    dapat mengubah wajah, bibir, dan suara tokoh publik agar tampak mengucapkan atau melakukan sesuatu yang tidak pernah mereka lakukan. Sementara itu, AI generatif mampu menghasilkan teks, narasi, atau konten yang tampak meyakinkan.
    Meskipun belum ada kasus
    deepfake
    besar yang secara spesifik menargetkan pejabat Pertamina, potensi ancaman tersebut tetap harus diwaspadai. Contoh kasus
    deepfake
    Menteri Keuangan Sri Mulyani Indrawati pada Agustus 2025 membuktikan betapa berbahaya teknologi ini.
    Video
    deepfake
    yang menampilkan Sri Mulyani seolah mengatakan “guru itu beban negara” mampu memantik kemarahan luas dan bahkan menormalisasi wacana perusakan. Padahal, pernyataan tersebut tidak pernah diucapkan oleh Sri Mulyani.
    Pada kesempatan berbeda, Septiaji juga menyoroti soal
    scam
    .

    Scam
    merupakan salah satu jenis hoaks yang jarang dibahas tuntas di media, padahal korbannya sangat masif dan bisa menimpa orang terdekat kita,” ucapnya dalam Diskusi Media bertajuk “Potret Hoaks Setahun Pemerintahan Prabowo–Gibran” di Jakarta, Selasa (22/10/2025).
    Ia menambahkan,
    scam
    semakin canggih karena sudah mulai memanfaatkan AI dan menggunakan big data dari hasil kebocoran data pribadi. Hal ini membuat
    scam
    menjadi ancaman serius bagi siapa pun.
    Agar tidak menjadi korban hoaks yang mengatasnamakan Pertamina, Septiaji memberikan beberapa saran kepada masyarakat. Salah satunya, masyarakat perlu berhati-hati dengan informasi yang beredar di media sosial.
    Selalu cek sumber dan verifikasi informasi dengan membandingkan dari media kredibel. Situs periksa fakta, seperti
    turnbackhoax.id
    dan
    cekfakta.com
    , dapat menjadi rujukan untuk memastikan kebenaran informasi.
    “Selalu mencari informasi dari situs resmi lembaga, seperti
    website
    resmi Pertamina, PLN, Antam, dan sebagainya,” imbau Septiaji.
    Ia juga mendorong lembaga yang menjadi target hoaks untuk merespons hoaks secara cepat dan terukur. Pertamina dan BUMN lain perlu melakukan klarifikasi segera agar masyarakat tidak terlanjur menjadi korban, khususnya penipuan yang mengatasnamakan lembaga tersebut.
    Adapun saluran penyebaran utama hoaks adalah Facebook (45,6 persen) dan TikTok (23,0 persen). Keduanya didominasi video pendek provokatif yang cepat viral untuk isu-isu SPBU ataupun BBM.
    Dari sisi platform digital, Septiaji menyarankan pembuatan regulasi seputar penandaan otomatis untuk konten yang dibuat dengan AI. Hal ini bertujuan agar masyarakat tidak kebingungan membedakan konten sintetik dan autentik.
    Kolaborasi antara pemerintah, BUMN, platform digital, organisasi masyarakat sipil, dan media massa juga menjadi kunci dalam memerangi disinformasi. Peningkatan literasi digital masyarakat, terutama terkait keamanan digital dan kemampuan memverifikasi informasi, menjadi langkah strategis untuk membangun ekosistem informasi yang sehat.
    Presidium Mafindo Pengampu Komite Litbang Loina Lalolo Krina Perangin-angin menyoroti signifikansi penguatan ketahanan masyarakat terhadap hoaks. Upaya ini memerlukan sinergi lintas sektor untuk memperkuat literasi digital dan kemampuan kritis masyarakat.
    “Kami menemukan peningkatan signifikan konten hoaks berbasis AI, terutama deepfake yang sulit dideteksi oleh publik awam,” ujar Loina dalam diskusi yang sama.
    Tahun pertama pemerintahan baru memang diwarnai berbagai dinamika, termasuk disinformasi. Dengan kesadaran kolektif dan upaya bersama dalam memverifikasi informasi, ekosistem digital Indonesia dapat menjadi lebih sehat dan tepercaya.
    Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.

  • Frekuensi 1,4 GHz Dirilis, Penetrasi Internet Meningkat

    Frekuensi 1,4 GHz Dirilis, Penetrasi Internet Meningkat

    Bisnis.com, JAKARTA – Memasuki satu tahun pemerintahan Prabowo Subianto–Gibran Rakabuming Raka, Kementerian Komunikasi dan Digital (Komdigi) mencatatkan sejumlah capaian dalam mempercepat transformasi digital, termasuk meningkatkan penetrasi internet serta menghadirkan frekuensi baru.

    Salah satu capaian yang dipandang penting adalah keberhasilan membuka akses digital di wilayah terdepan, terluar, dan tertinggal (3T).

    Sejak 20 Oktober 2024 hingga akhir September 2025, Badan Aksesibilitas Telekomunikasi dan Informasi (BAKTI) Komdigi telah merampungkan pembangunan 479 lokasi BTS 4G di 6 provinsi, yaitu Papua, Papua Barat, Papua Barat Daya, Papua Pegunungan, Papua Selatan, dan Papua Tengah.

    Langkah ini disebut memastikan konektivitas digital menjangkau seluruh pelosok Tanah Air, memperkuat integrasi nasional, serta membuka peluang ekonomi dan pendidikan berbasis digital di kawasan timur Indonesia.

    Untuk mendukung pertumbuhan ekosistem digital nasional, Kemkomdigi meluncurkan program WiFi 6E/7 yang menjawab kebutuhan akan jaringan nirkabel berkecepatan tinggi, efisien, dan stabil. Teknologi ini diharapkan mampu memperkuat daya saing industri serta mendukung pertumbuhan startup digital di berbagai sektor.

    Selain itu, pemerintah juga menggulirkan program internet murah dengan menyediakan layanan fixed broadband berkecepatan hingga 100 Mbps melalui pemanfaatan pita frekuensi 1,4 GHz untuk layanan Broadband Wireless Access (BWA).

    “Program ini memberikan manfaat langsung bagi masyarakat di daerah terpencil, khususnya dalam sektor pendidikan dan kesehatan,” tulis Kemkomdigi dalam unggahan Instagram resmi Kementerian, dikutip Bisnis, Senin (20/10/2025).

    Kemkomdigi juga mengaku mengambil langkah besar dalam menjaga keamanan ruang digital nasional melalui percepatan migrasi ke teknologi embedded SIM atau e-SIM.

    Integrasi sistem komunikasi ini dinilai menjadi kunci untuk melawan kebocoran data dan penyalahgunaan identitas digital yang semakin marak di era konektivitas tinggi. Pemerintah menilai implementasi e-SIM akan menjadi pondasi penting dalam memperkuat kepercayaan masyarakat terhadap layanan digital.

    Capaian strategis lain yang turut dipamerkan adalah pembangunan Pusat Data Nasional (PDN). Proyek ini merupakan langkah pemerintah dalam melakukan efisiensi pengelolaan data yang selama ini tersebar di berbagai instansi.

    Melalui PDN, pengelolaan data akan lebih terpusat, aman, dan efisien. Salah satu sasaran utama pembangunan PDN adalah memastikan penyaluran bantuan sosial (bansos) lebih transparan dan akuntabel dengan dukungan sistem digital yang terintegrasi.

    Di sisi lain, Indonesia juga menunjukkan keseriusan dalam pengembangan kecerdasan buatan (AI) melalui peluncuran Peta Jalan AI Nasional.

    Dokumen strategis ini menegaskan komitmen pemerintah untuk membangun ekosistem AI yang inklusif, etis, dan berpihak pada kesejahteraan rakyat. Terdapat 6 sektor prioritas dalam peta jalan tersebut, yakni kesehatan, pendidikan, pengembangan talenta digital, reformasi birokrasi, pengembangan kota cerdas, dan ketahanan pangan.

    Selain itu, kehadiran Indonesia Central Cloud Region oleh Microsoft dianggap menjadi penguat utama infrastruktur digital nasional. Investasi senilai Rp41 triliun ini menandai langkah besar Indonesia menuju pusat ekonomi digital di kawasan Asia Pasifik.

    Menurut pemerintah, pusat data komersial tersebut tidak hanya memperkuat kapasitas nasional dalam pengelolaan data dan komputasi awan, tetapi juga memperluas kemampuan Indonesia dalam bidang kecerdasan buatan dan transformasi digital lintas sektor.

    “Langkah-langkah konkret ini menjadi fondasi penting dalam mewujudkan visi Indonesia sebagai kekuatan digital utama di Asia, sejalan dengan arah kebijakan pemerintahan Prabowo–Gibran yang menempatkan digitalisasi sebagai salah satu pilar pembangunan ekonomi dan pelayanan publik,” tulis Komdigi.

  • Media Korea Sorot Hubungan RI-Korut, Warganya Takut Rahasia Ini Bocor

    Media Korea Sorot Hubungan RI-Korut, Warganya Takut Rahasia Ini Bocor

    Jakarta, CNBC Indonesia – Kunjungan resmi Menteri Luar Negeri (Menlu) RI Sugiono ke Pyongyang, Republik Rakyat Demokratik Korea (RRDK) alias Korea Utara tanggal 10-11 Oktober 2025 lalu jadi sorotan media di Korea Selatan.

    Dalam artikel berjudul “Indonesia’s renewed ties with Pyongyang stir worries over KF-21 technology leaks (Hubungan baru Indonesia dengan Pyongyang menimbulkan kekhawatiran atas kebocoran teknologi KF-21)” itu, The Korea Times menjabarkan kekhawatiran para ahli mengenai hubungan Indonesia dengan Korea Utara.

    Diberitakan, para pengamat menyerukan tindakan pencegahan menyusul hubungan diplomatik baru antara Indonesia dan Korea Utara.

    “Indonesia telah lama memiliki kelemahan dalam mengelola informasi sensitif. Dan, masalah struktural ini telah menyebabkan beberapa gangguan dalam proyek KF-21,” kata Yang Uk, pakar militer dan peneliti di Asan Institute for Policy Studies, dikutip dari The Korea Times, Sabtu (18/10/2025).

    Di sisi lain, imbuh dia, Korea Selatan pun tak memiliki sistem dalam mengelola teknologi sensitif secara ketat, sehingga meningkatkan risiko kebocoran lebih lanjut.

    Artikel yang diterbitkan Jumat (17/10/2025) itu menekankan bagaimana hubungan Indonesia dengan Korea Utara memicu kekhawatiran di Seoul atas potensi pelanggaran berupa kebocoran data teknologi sensitif terkait KF-21, yang sedang dikembangkan bersama Indonesia.

    Dilansir The Korea Times, KF-21 Boramae merupakan proyek jet tempur generasi 4,5 yang diluncurkan bersama pada tahun 2015, dijadwalkan selesai pada tahun 2026. Namun ditambahkan, penundaan pembayaran yang berulang mempersulit kemitraan tersebut.

    Disebutkan, pemerintah Korea Selatan sebenarnya telah menjamin kerahasiaan data KF-21 yang dilindungi perjanjian dengan Indonesia. Meski begitu, kritikus menyoroti rekam jejak Indonesia dalam proyek bersama tersebut. Terutama mengenai penundaan pembayaran serta kasus kebocoran yang mencuat beberapa waktu lalu.

    Kepala badan program akuisi pertahanan Korea Selatan, The Defense Acquisition Program Administration (DAPA), Seok Jong-gun pun telah menepis kekhawatiran kritikus tersebut dan menegaskan perjanjian kerahasiaan dengan Indonesia.

    “Kami tidak yakin teknologi KF-21 akan bocor. Kami secara ketat membatasi akses transfer teknologi hanya kepada pengguna akhir yang disetujui dan akan memastikannya tidak dapat dikompromikan,” kata Seok Jong-gun.

    Artikel itu juga menyoroti kunjungan Menlu Sugiono ke Korea Utara, sebagai yang pertama sejak tahu 2013. Di mana kunjungan Menlu Sugiono tersebut bertepatan dengan parade militer pada 10 Oktober untuk merayakan ulang tahun ke-80 Partai Buruh Korea.

    Sebelumnya, kunjungan Menlu Sugiono ke Pyongyang dalam rangka memenuhi undangan dari Menteri Luar Negeri RRDK, Choe Son Hui.

    Dalam pertemuan bilateral tanggal 11 Oktober, kedua Menteri Luar Negeri bertukar pandangan mengenai persahabatan yang telah terjalin lama antara Indonesia dan RRDK serta membahas upaya untuk semakin memperkuat kerja sama bilateral. Kedua pihak sepakat untuk menjajaki bidang-bidang kerja sama baru yang saling menguntungkan.

    Menlu Sugiono juga menegaskan kesiapan Indonesia untuk memfasilitasi keterlibatan yang lebih erat antara RRDK dan Perhimpunan Bangsa-Bangsa Asia Tenggara (ASEAN), termasuk melalui peningkatan partisipasi RRDK dalam mekanisme yang dipimpin ASEAN seperti ASEAN Regional Forum (ARF).

    Foto: Kunjungan Menlu Sugiono ke Pyongyang: Memperkuat Hubungan yang Telah Lama Terjalin antara Indonesia dan RRDK. (Kemlu)
    Kunjungan Menlu Sugiono ke Pyongyang: Memperkuat Hubungan yang Telah Lama Terjalin antara Indonesia dan RRDK. (Kemlu)

    (dce/dce)

    [Gambas:Video CNBC]

  • Cerita Gagalnya Praktik Perjokian Saat Ujian TOEFL CBEPT di Universitas Jember, 2 Pelakunya Masih Mahasiswa

    Cerita Gagalnya Praktik Perjokian Saat Ujian TOEFL CBEPT di Universitas Jember, 2 Pelakunya Masih Mahasiswa

    Saat ini, pihak kampus juga sudah mengantongi mahasiswa yang menggunakan jasa tersebut. Kasus ini akan kami serahkan kepada Tim Etik Universitas untuk proses sanksi lebih lanjut.

    Kejadian ini menjadi peringatan serius bagi UPA TIK untuk memperkuat sistem keamanan dan menambah lapisan proteksi data akademik.

    “Tahun 2024 lalu kami juga berhasil membongkar praktik serupa yaitu pada pelaksanaan Ujian Tes Berbasis Komputer (UTBK) pada Seleksi Nasional Berdasarkan Tes (SNBT), dan kami terus meningkatkan sistem deteksi dini terhadap aktivitas digital yang mencurigakan. Bahkan isu kebocoran data mahasiswa yang sempat beredar di media sosial telah kami mitigasi dengan langkah-langkah forensik digital,” ujarnya.

    Ia juga mengimbau kepada seluruh sivitas akademika Universitas Jember agar lebih bijak dalam membagikan data pribadi di berbagai platform digital.

    “Banyak kasus kebocoran data berasal dari penggunaan aplikasi ilegal seperti judi online, pinjol ilegal, atau tautan media sosial yang tidak jelas sumbernya. Jangan mudah tergiur dengan tawaran penghasilan instan, apalagi jika berpotensi melanggar hukum,” pesannya.

  • BSSN Amerika Serikat Peringatkan Ancaman Serius di Balik Peretasan F5

    BSSN Amerika Serikat Peringatkan Ancaman Serius di Balik Peretasan F5

    Bisnis.com, JAKARTA – Badan Keamanan Siber dan Infrastruktur Amerika Serikat atau CISA mengeluarkan peringatan darurat kepada Federal Civilian Executive Branch (FCEB) agar segera melakukan pendataan dan penambalan (patch) pada produk F5 di sistem teknologi mereka.

    Mengutip Tech Radar, Kamis (16/10/2025), langkah ini diambil setelah perusahaan teknologi F5 mengalami kebocoran data serius akibat serangan siber.

    Dalam Emergency Directive (ED) 26-01, CISA mengungkapkan kelompok peretas yang diduga berafiliasi dengan negara berhasil mencuri sejumlah berkas sensitif, termasuk sebagian kode sumber dari produk BIG-IP milik F5, serta informasi terkait dengan kerentanan keamanan.

    Dengan data tersebut, pelaku disebut dapat menganalisis sistem F5 untuk menemukan celah keamanan baru (zero-day vulnerabilities) dan mengembangkan eksploit atau malware berbahaya.

    CISA menegaskan insiden ini menimbulkan ancaman dalam waktu dekat bagi jaringan pemerintah federal yang menggunakan produk F5. Risiko tersebut mencakup potensi pencurian kunci API, penyusupan data, hingga pengambilalihan penuh sistem target.

    Sebagai langkah mitigasi, lembaga federal diminta segera mengidentifikasi dan memperkuat keamanan semua perangkat F5, termasuk BIG-IP iSeries, rSeries, serta perangkat lain yang telah mencapai akhir masa dukungan.

    Pembaruan serupa juga diwajibkan untuk perangkat yang menjalankan BIG-IP (F5OS), BIG-UP (TMOS), Virtual Edition (VE), BIG-IP Next, BIG-IQ, serta BIG-IP Next for Kubernetes (BNK)/Cloud-Native Network Functions (CNF).

    “Langkah-langkah dalam direktif ini ditujukan untuk mengatasi risiko langsung dan mempersiapkan lembaga menghadapi potensi serangan lanjutan terhadap perangkat F5,” tulis CISA dalam pernyataannya dikutip Bisnis dari Tech Radar.

    Walaupun identitas pelaku belum terungkap, perusahaan F5 telah mengonfirmasi kebocoran tersebut melalui laporan resmi ke otoritas pasar modal AS (SEC).

    Menurut laporan CyberInsider, data yang dicuri mencakup berkas dari lingkungan pengembangan internal, sebagian kode sumber BIG-IP, serta informasi tentang kerentanan keamanan yang belum diperbaiki.

    Namun, F5 menegaskan bahwa tidak ada kerentanan kritis atau celah yang dapat dieksploitasi dari jarak jauh di antara berkas yang dicuri, dan hingga kini belum ditemukan bukti penyalahgunaan data tersebut di dunia maya.

  • Menengok Keamanan Siber Era Prabowo-Gibran Nasional 15 Oktober 2025

    Menengok Keamanan Siber Era Prabowo-Gibran Nasional 15 Oktober 2025

    Menengok Keamanan Siber Era Prabowo-Gibran
    Tim Redaksi
    JAKARTA, KOMPAS.com
    – Di tengah pesatnya transformasi digital, ancaman keamanan siber nasional menjadi kian nyata.
    Indonesia masih rentan terhadap serangan siber, terlihat dari terjadinya kasus peretasan dan kebocoran data di satu tahun pemerintahan Presiden Prabowo dan Wakil Presiden (Wapres) Gibran Rakabuming.
    Di awal Oktober ini, sebanyak 341.000 data personel polisi yang tersebar berisi informasi nama lengkap, pangkat, satuan tugas, nomor telepon, dan alamat surel.
    Selain itu, ada 133,4 juta serangan siber terjadi di Tanah Air dalam kurun waktu enam bulan, yakni Januari-Juni 2025.
    Temuan tersebut adalah hasil riset berjudul “Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025” yang dirilis platform intelijen ancaman siber nasional milik Prosperita Group, AwanPintar.id.
    Dalam riset ini, disebutkan bahwa 68,37 persen jenis serangan adalah “Generic Protocol Command Decode”, yang merupakan serangan awal peretas (
    hacker
    ) untuk menguji ketahanan suatu sistem.
    “Serangan terbanyak masih berasal dari kategori
    Generic Protocol Command Decode
    , yang biasanya menjadi indikasi awal upaya peretas untuk menguji kerentanan sistem,” jelas Founder AwanPintar.id, Yudhi Kukuh dalam acara Virtual Media Briefing yang digelar Awanpintar.id, 26 Agustus 2025 lalu.
    Pemerintah Indonesia telah menyadari soal adanya tantangan terkait keamanan siber tersebut serta memiliki sejumlah kebijakan hingga kerja sama untuk mengatasinya.
    Salah satu langkah konkret yang diambil ialah pemblokiran terhadap konten terkait judi online oleh Kementerian Komunikasi dan Digital (Komdigi).
    Dari catatan
    Kompas.com
    , sejak Presiden RI Prabowo Subianto menjabat atau 20 Oktober 2024 hingga 23 April 2025 tercatat sudah ada 1,3 juta konten judi
    online
    yang diblokir.
    “Sepanjang 20 Oktober 2024 hingga 23 April 2025, Komdigi telah menangani lebih dari 1,3 juta konten perjudian
    online
    ,” kata Menteri Komdigi Meutya Hafid dalam keterangan resmi, Sabtu (3/5/2025) lalu.
    Saat itu, Meutya mengatakan, rincian pemblokiran mencakup 1.192.000 situs judi dan 127.000 konten di media sosial.
    Selain pemblokiran konten ilegal, Kementerian Komdigi juga telah menerbitkan Pedoman Etika AI yang terkait pengembangan dan penerapan AI yang bertanggung jawab di Indonesia.
    Pada 27 Februari 2025, Wakil Menteri Komdigi Nezar Patria mengungkapkan pihaknya juga tengah menyiapkan regulasi terkait keamanan siber.
    “Soal regulasi keamanan siber, saat ini sedang berlangsung diskusi yang bertujuan untuk membuat regulasi yang melindungi infrastruktur penting masyarakat tanpa menghambat inovasi digital,” ungkapnya, dikutip dari situs resmi Komdigi.
    Menurut Nezar, Komdigi juga menyiapkan program keamanan informasi, seperti standar sistem publik dan audit aplikasi.
    Progam ini akan menjadi inisiatif dalam penerapan standar keamanan untuk sistem elektronik publik, audit keamanan aplikasi, dan memfasilitasi sertifikasi keamanan untuk kementerian, lembaga hingga pemerintah daerah.
    “Terakhir soal kerja sama internasional. Kementerian Komdigi secara aktif berpartisipasi dalam Kerja Sama Keamanan Siber ASEAN, bermitra dengan negara-negara lain dan pertukaran intelijen ancaman internasional untuk membangun ketahanan siber nasional,” imbuhnya.
    Dalam aspek penegakan hukum, pihak Kepolisian terus melakukan penindakan terhadap pelaku kasus kejahatan siber seperti judi hingga penipuan online.
    Baru-baru ini, polisi menangkap seorang inisial WFT (22) atau orang di balik “Bjorka”, peretas yang kerap disebut-sebut terlibat dalam sejumlah kebocoran data di Indonesia.
    Penangkapan pemilik akun X @bjorkanesiaa versi 2020 itu dilakukan pada Selasa (23/9/2025) di Minahasa, Sulawesi Utara.
    Wakil Ketua Komisi I DPR RI, Dave Laksono menilai kesadaran akan ancaman digital yang kompleks dan lintas sektor sudah semakin meningkat di satu tahun terakhir.
    “Dalam satu tahun pemerintahan Presiden Prabowo, perhatian terhadap keamanan siber semakin meningkat,” kata Dave kepada
    Kompas.com
    .
    Meski sejumlah lembaga telah melakukan penguatan, lanjut Dave, koordinasi nasional masih perlu ditingkatkan.
    Hal ini dinilai perlu agar respons terhadap serangan siber lebih cepat dan terpadu.
    Politikus Partai Golkar ini pun memberikan sejumlah usulan, termasuk dibuatnya peta jalan keamanan siber nasional.
    “Saya mendorong pemerintah untuk memperkuat kelembagaan, meningkatkan anggaran dan SDM, serta menyusun peta jalan keamanan siber nasional yang komprehensif,” ucap Dave.
    Dave juga mendorong ada evaluasi dan harmonisasi regulasi agar tidak terjadi tumpang tindih kebijakan khususnya di sektor keamanan siber.
    “Komisi I DPR RI terus mendorong agar isu ini masuk dalam kebijakan strategis nasional dan terbuka untuk berdialog dengan semua pemangku kepentingan,” tuturnya.
    Dari sisi regulasi, Indonesia sudah memiliki sejumlah regulasi di antaranya Undang-Undang Pelindungan Data Pribadi (UU PDP). Beleid ini diketahui mengatur soal perlindungan data pribadi di Indonesia.
    Terbaru, pemerintah juga sedang menggodok Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber (KKS).
    Menteri Hukum Supratman Andi Agtas mengungkapkan, draf RUU tersebut sedang disusun bersama Kementerian Komunikasi dan Digital serta Badan Siber dan Sandi Negara (BSSN).
    “Sementara disusun drafnya, jadi di Kementerian Hukum sekarang ada panitia antar kementerian, kemudian dari BSSN, kemudian juga dari Komdigi,” kata Supratman di Graha Pengayoman Kemenkum, Jakarta, Jumat (3/10/2025).
    Supratman menyatakan, akan secepatnya menyerahkan draf RUU KKS ke DPR RI untuk dibahas.
    Dihubungi terpisah, pakar keamanan siber, Pratama Persadha berpandangan kehadiran aturan keamanan dan ketahanan siber sangat mendesak dan tidak dapat ditunda.
    Menurutnya, perlu ada payung hukum yang komprehensif agar koordinasi antar lembaga tidak tumpang tindih, khususnya saat menangani insiden siber.
    “RUU KKS seharusnya mengatur dengan jelas peran dan kewenangan antar lembaga, mekanisme pertukaran data lintas instansi, standar keamanan siber bagi infrastruktur vital nasional (kritis nasional), serta tanggung jawab hukum bagi penyelenggara sistem elektronik dalam melindungi data pengguna,” papar Pratama saat dihubungi Kompas.com, Rabu (15/10/2025).
    Dia juga menekankan dalam RUU KKS perlu memuat aspek terkait mekanisme manajemen krisis siber nasional, protokol kolaborasi internasional, dan perlindungan terhadap sumber daya manusia siber (
    cyber workforce protection
    ) yang kerap menjadi target serangan.
    Dalam konteks keamanan siber, pemerintahan era Presiden Prabowo selama satu tahun ini sudah progresif.
    Arah kebijakan pemerintah era Prabowo, kata Pratama, sudah menunjukkan intensi kuat untuk mengoptimalkan pertahanan ruang siber, meskipun implementasinya masih mengalami tantangan struktural dan koordinatif.
    “Sejauh ini, capaian pemerintah dapat dikatakan progresif dalam aspek penindakan dan penegakan hukum, namun masih perlu penajaman dalam strategi preventif, tata kelola data, serta pembangunan infrastruktur keamanan siber yang lebih berdaulat,” ujar Pratama.
    Chairman Communication and Information System Security Research Center (CISSReC) ini menilai langkah pemerintah dalam penangkap pelaku dan memblokir jutaan situs ilegal belum cukup memberikan efek jera.
    Namun, ia mengatakan langkah tersebut wujud komitmen negara dalam menjaga moralitas dan keamanan digital masyarakat.
    Misalkan pada kasus judi online, ia menyarankan strategi keamanan siber jangan berhenti pada tindakan “takedown” atau “blocking” pada situs semata, tetapi harus mengarah ke server permainan judi online tersebut.
    Pratama mengatakan, strategi keamanan siber harus diperluas ke ranah deteksi dini, intelijen siber, dan penguatan keamanan infrastruktur digital nasional.
    “Pemerintah perlu menekankan pendekatan intelijen yang berbasis data besar (big data intelligence) guna memetakan pola kejahatan siber, jaringan pendanaan ilegal, serta hubungan antara situs, aplikasi, dan individu yang beroperasi di bawah sistem lintas negara,” paparnya.
    Aspek lain yang disorot adalah peran Badan Siber dan Sandi Negara (BSSN), yang juga bertanggung jawab untuk menjaga keamanan informasi nasional.
    Ia berpandangan BSSN perlu bertransformasi karena kewenangan dan kapasitas operasionalnya masih belum sebanding dengan kompleksitas ancaman digital di Indonesia.
    “BSSN perlu ditransformasikan menjadi lembaga dengan otoritas lebih besar dalam menetapkan standar keamanan nasional, melakukan audit siber pada sektor-sektor strategis, serta memimpin koordinasi penanganan insiden siber lintas lembaga,” kata Pratama.
    Pemerintah diminta menempatkan BSSN sejajar dengan lembaga strategis negara lainnya dalam hal kebijakan, bukan sekadar lembaga teknis.
    BSSN juga perlu diperkuat dengan pengembangan laboratorium forensik digital nasional, peningkatan kapasitas sumber daya manusia terkait siber, dan pembangunan Pusat Operasi Keamanan Nasional (National Cyber Operations Center) yang terhubung langsung dengan infrastruktur digital kritis.
    Selain BSSN, Pratama mendorong pembentukan Lembaga Pelindungan Data Pribadi (PDP) sebagai lembaga independen yang mengawasi, menegakkan, dan memastikan kepatuhan terhadap regulasi data pribadi.
    Diharapkan Lembaga PDP bukan hanya menjadi pengawas tetapi juga regulator yang memiliki kewenangan untuk memberikan panduan teknis, melakukan investigasi, serta menjatuhkan sanksi administratif dan finansial.
    “Lembaga PDP juga harus bekerja beriringan dengan BSSN dalam membangun ekosistem keamanan informasi nasional, misalnya melalui sertifikasi keamanan sistem elektronik dan audit kepatuhan data lintas sektor,” imbuhnya.
    Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.

  • Badan Pengawas Data Bocor Belum Berdiri, Warga RI Rasakan Dampaknya

    Badan Pengawas Data Bocor Belum Berdiri, Warga RI Rasakan Dampaknya

    Jakarta, CNBC Indonesia – Pembentukan Badan Pelindungan Data Pribadi yang diperintahkan undang-undang untuk melindungi warga RI sudah molor nyaris 1 tahun. Ironisnya, UU PDP justru beberapa kali digunakan untuk menyeret warga biasa dalam kasus pidana.

    Meskipun Indonesia sudah 4 tahun memiliki Undang-Undang Pelindungan Data Pribadi, upaya mencegah dan menghukum peristiwa kebocoran data milik warga RI masih tersendat karena pemerintah belum juga melaksanakan perintah UU untuk membentuk badan pengawas.

    Seharusnya badan pengawas terbentuk 1 tahun setelah UU no. 27 tahun 2022 tentang PDP diterbitkan. UU PDP diundangkan pada 17 Oktober 2022. Oleh karena itu, badan pengawas seharusnya sudah berdiri sejak 17 Oktober 2024.

    Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas menjelaskan fungsi PDP untuk menghukum keteledoran lembaga dan perusahaan dalam mengelola data pribadi bergantung kepada badan pengawas.

    Karena badan pengawas tidak ada, UU PDP belum juga bisa digunakan untuk menjatuhkan sanksi administratif atau menggugat secara perdata.

    “Belum-belum, itu problemnya, jadi memang belum ada tuh exercise penggunaan undang-undang PDP untuk kasus-kasus kebocoran data pribadi dalam 3 tahun terakhir,” kata Parasurama kepada CNBC Indonesia, Selasa (14/10/2025).

    Kasus hukum yang sudah menggunakan pidana dalam UU PDP cenderung pada kejahatan yang ringan. Namun, aparat menggunakan hukuman dengan pidana yang maksimal.

    “Ada, misalnya yang soal SIM card gitu ya, dia meminjam SIM card, mendaftarkan SIM card atas nama orang lain Kemudian ada juga yang dia jual-beli akun rekening, itu juga ada beberapa kayak gitu. Jadi sebenarnya kasus-kasusnya kecil gitu ya, tetapi ternyata aparat penegak hukum menggunakannya secara maksimal,” dia menuturkan.

    Di sisi lain, kasus kebocoran data besar belum ada yang menggunakan aturan ini termasuk yang melibatkan perusahaan besar hingga platform digital.

    Fakta ini, dia mengatakan sangat disayangkan. Karena tak ingin UU PDP pada akhirnya semacam UU ITE dengan batasan hukuman pidananya tidak begitu jelas.

    “Jadi akan baik ketika mekanisme-mekanisme administratif serta perdata yang diamanatkan di undang-undang PDP digunakan untuk menyelesaikan kasus kebocoran selama 3 tahun ini,” jelasnya.

    Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya menyoroti perbedaan perlakuan dalam UU PDP antara perusahaan dan lembaga pemerintah. Institusi swasta diberikan hukuman yang cukup berat termasuk terkait finansial, sedangkan hukuman untuk sesama badan publik ringan.

    “Kalau yang swasta atau yang asing kan ada hukumannya gitu. Hukuman denda finansial atau berat,” kata Alfons kepada CNBC Indonesia, Selasa (14/10/2025).

    Ini juga yang membuat banyak perusahaan swasta lebih berbenah dalam hal pelindungan data pribadi sebab mereka dibebankan sanksi yang berat jika melanggar.

    “Itu akan mengubah. Tapi akan lebih banyak mengubah swasta daripada pemerintah,” ujarnya.

    Dia mengatakan hal ini jadi kritik yang perlu diperhatikan. Jangan sampai pemerintah membuat aturan yang adil dan tidak memberatkan pihak lain.

    Salah satu sanksi yang diberikan termasuk sanksi administratif. Dalam Pasal 57 ayat (3) disebutkan bisa dibebankan paling tinggi 2% dari pendapatan tahunan atau penerimaan tahunan pada variabel pelanggaran.

    Pasal 70 juga mengatur pelanggaran pada korporasi berupa denda sebanyak 10 kali dari maksimal pidana denda. Selain itu, juga ada pidana tambahan seperti perampasan keuntungan, pembayaran ganti rugi, hingga mencabut izin dan membubarkannya.

    Aturan pidana dalam UU PDP

    Ada sejumlah pasal yang mengatur soal hukuman pidana hingga denda pada para pelanggar UU PDP. Berikut pasal yang mengatur hal tersebut:

    Pasal 67 ayat (1)

    Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkandiri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

    Pasal 67 ayat (2)

    Setiap Orang yang dengan sengaja dan melawan hukum mengunglapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun
    dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).

    Pasal 67 ayat (3)

    Setiap Orang yang dengan senqaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun
    dan/atau pidana denda paling banyak Rp5.00O.OOO.000,00 (lima miliar rupiah).

    Pasal 68

    Setiap Orang yang dengan sengaja membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain sebagaimana dimaksud dalam Pasal 66 dengan pidana penjara paling lama 6 (enam) tahun dan/atau pidana denda paling
    banyak Rp6.0OO.000.000,00 (enam miliar rupiah).

    (dem/dem)

    [Gambas:Video CNBC]

  • Duh! Data 5 Juta Pelanggan Qantas Bocor di Dark Web

    Duh! Data 5 Juta Pelanggan Qantas Bocor di Dark Web

    Bisnis.com, JAKARTA — Sekitar lima juta pelanggan maskapai Qantas dilaporkan menjadi korban kebocoran data besar-besaran yang dilakukan oleh kelompok peretas internasional Scattered Lapsus$ Hunters. Data pribadi tersebut telah beredar di dark web.

    Melansir laman The Guardian pada Senin (13/10/2025) kebocoran ini merupakan bagian dari serangan yang menargetkan lebih dari 40 perusahaan global, termasuk Qantas, Google, Toyota, Disney, McDonald’s, dan Air France-KLM. 

    Pemerintah Australia memperkirakan jumlah upaya penipuan (scam) akan meningkat tajam setelah insiden ini. Qantas mengonfirmasi data pelanggan yang bocor mencakup nama, alamat email, dan nomor keanggotaan frequent flyer milik lebih dari 5 juta pelanggan. 

    Beberapa catatan bahkan mencantumkan alamat rumah dan kantor, tanggal lahir, nomor telepon, jenis kelamin, hingga preferensi makanan. Sejumlah politisi federal juga termasuk di antara korban kebocoran, menurut pernyataan Koordinator Keamanan Siber Nasional Australia.

    Meski begitu, Qantas menegaskan tidak ada data berupa dokumen identitas, kartu kredit, rincian keuangan, kata sandi, maupun PIN yang bocor. Para peretas juga tidak berhasil mengakses akun frequent flyer pelanggan.

    Qantas telah mendapatkan perintah pengadilan dari Mahkamah Agung New South Wales untuk mencegah akses, penyebaran, atau penggunaan data yang dicuri. Menteri Keamanan Siber Tony Burke menegaskan bahwa mengakses data curian di dark web adalah tindakan ilegal.

    “Tidak ada alasan untuk mencoba mencari data itu, bahkan jika Anda hanya ingin memeriksa milik Anda sendiri,” ujarnya. 

    Namun, pemerintah Australia memperkirakan data yang sudah terlanjur bocor akan tetap dimanfaatkan oleh pelaku kejahatan siber untuk menipu masyarakat. Qantas mengaku telah menerima laporan meningkatnya kasus penipuan yang mengatasnamakan perusahaan.

    Pemerintah Australia dan Qantas meminta masyarakat waspada terhadap panggilan telepon atau email mencurigakan yang mengaku dari perusahaan resmi. “Jika Anda menerima panggilan tak terduga, tutup telepon dan hubungi kembali melalui saluran resmi,” ujar Burke. 

    Peneliti utama Data61 CSIRO, Dr. Marthie Grobler, memperingatkan data frequent flyer bisa dimanfaatkan untuk membuat penipuan yang tampak meyakinkan, seperti tawaran penukaran poin atau pengaturan ulang jadwal penerbangan palsu. Qantas menegaskan agar pelanggan hanya merespons email resmi yang diakhiri dengan domain @qantas.com atau @qantas.com.au, bukan alamat palsu seperti qantas.net atau qantas.biz. Otoritas privasi nasional juga menyarankan masyarakat untuk mengganti kata sandi email dan mengaktifkan autentikasi dua langkah. 

    Qantas sendiri telah membuka layanan bantuan 24 jam dan menyediakan panduan perlindungan identitas bagi pelanggan terdampak. Hingga saat ini, Qantas belum menawarkan kompensasi bagi pelanggan yang terdampak. Menteri Burke mengatakan fokus pemerintah masih pada penyelidikan dugaan pelanggaran kewajiban perlindungan data yang dapat berujung pada denda bagi perusahaan.

    Sementara itu, firma hukum Maurice Blackburn menyatakan tengah mempertimbangkan langkah hukum berupa gugatan perwakilan (class action) atas nama pelanggan Qantas. Firma tersebut sebelumnya telah mengajukan keluhan resmi terkait kebocoran data ini pada Juli lalu. Menurut Qantas, peretas tidak mendapatkan data melalui penipuan langsung terhadap pelanggan, melainkan dengan menyusup ke sistem pusat layanan pelanggan (call centre) pada Juni lalu dan mengakses platform layanan pelanggan.

    Investigasi dari Google menunjukkan kelompok peretas berpura-pura menjadi staf dukungan teknis (IT support) dan menipu pegawai perusahaan agar memberikan akses ke sistem Salesforce—platform penyimpanan data pelanggan.

    Salesforce menegaskan tidak ada kerentanan perangkat lunak yang dimanfaatkan dan sistem mereka tidak diretas secara langsung.

  • Pesawat Kena Serangan Terbesar, Jutaan Penumpang Jadi Korban

    Pesawat Kena Serangan Terbesar, Jutaan Penumpang Jadi Korban

    Jakarta, CNBC Indonesia – Maskapai penerbangan Australia, Qantas Airways, mengumumkan pihaknya sebagai salah satu perusahaan yang terkena dampak serangan kriminal siber. Data pelanggan telah dicuri dan dipublikasikan oknum tak bertanggung jawab dalah peretasan yang dilakukan pada Juli 2025.

    Qantas mengatakan pada Juli lalu bahwa lebih dari 1 juta data sensitif pelanggan berhasil dibobol melalui peretasan terbesar dalam bertahun-tahun. Adapun data-data yang dibobol termasuk nomor telepon, tanggal lahir, dan alamat rumah.

    Sementara itu, 4 juta pelanggan lainnya juga terdampak kebocoran data nama dan alamat email dalam peretasan tersebut.

    Serangan pada Juli lalu merupakan pembobolan tercanggih di Australia sejak raksasa telekomunikasi Optus dan asuransi kesehatan Medibank terkena serangan pada 2022 silam.

    “[Qantas] adalah salah satu dari sejumlah perusahaan di dunia yang datanya telah bocor oleh penjahat siber setelah insiden serangan pada awal Juli, di mana data pelanggan dicuri melalui platform pihak ketiga,” kata Qantas dalam pernyataan resminya, dikutip dari Reuters, Senin (13/10/2025).

    “Dengan bantuan pakar keamanan siber, kami menyelidiki apa saja data yang dirilis. Kami memiliki perintah pengadilan yang sedang berlaku untuk mencegah data yang dicuri, diakses, dilihat, dirilis, digunakan, dikirimkan, atau dipublikasikan oleh siapa pun, termasuk pihak ketiga,” tambah maskapai tersebut.

    Kelompok peretas Scattered Lapsus$ Hunters berada di balik kebocoran data Qantas. Perilisan data yang dibobol terjadi setelah batas waktu tebusan yang ditetapkan oleh kelompok tersebut terlewati, lapor situs berita Guardian Australia.

    Qantas menolak berkomentar mengenai laporan tersebut.

    (fab/fab)

    [Gambas:Video CNBC]

  • Data 70.000 Pengguna Discord Bocor, Pakar Soroti Risiko Jangka Panjangnya

    Data 70.000 Pengguna Discord Bocor, Pakar Soroti Risiko Jangka Panjangnya

    JAKARTA – Discord belum lama ini mengungkapkan bahwa data sensitif dari 70.000 pengguna bocor karena vendor pihak ketiga. Data ini mencakup nama, alamat email, dan detail kontak lainnya. 

    Informasi sensitif lainnya yang mungkin bocor adalah empat digit terakhir kartu kredit dan riwayat pembelian. Melihat insiden ini, Pakar Keamanan Siber dari Keeper Security, Anne Cutler, menyatakan bahwa perlindungan data di luar batas jaringan internal sangat penting. 

    “Insiden ini adalah pengingat bahwa perlindungan data tidak berhenti di batas jaringan Anda sendiri,” kata Cutler dalam keterangan yang VOI terima pada Jumat, 10 Oktober. Cutler menambahkan bahwa paparan dari vendor pihak ketiga dapat menyebabkan risiko berkelanjutan. 

    Dibandingkan kata sandi, foto ID resmi dan data pribadi lainnya yang disebutkan di atas jauh lebih berharga bagi peretas. Pasalnya, identitas yang disalahgunakan tidak dapat dibatalkan atau direset. Sifat permanen data ini membuat masalah kebocoran data mengkhawatirkan.

    Cutler menyarankan perusahaan yang memanfaatkan pihak ketiga untuk tetap menerapkan standar yang ketat. Pastikan standar keamanan ini tetap sama secara internal maupun eksternal. 

    Cutler juga menekankan pentingnya manajemen risiko pihak ketiga yang kuat dan pengumpulan data yang hanya diperlukan. Pengendalian akses yang ketat juga harus diimplementasikan untuk mencegah paparan dan menjaga kepercayaan pengguna.

    Sementara itu, bagi para pengguna, kewaspadaan adalah kunci utama. Pengguna disarankan untuk berhati-hati dalam membagikan dokumen pribadi dan gunakan kata sandi yang kuat dan unik. Aktifkan juga Multi-Factor Authentication (MFA) pada semua akun.

    “Insiden seperti ini mengingatkan kita bahwa akuntabilitas tidak berakhir ketika data meninggalkan tangan Anda, melainkan dibagi oleh setiap organisasi yang menyentuhnya,” ujar Cutler.