Tag Archives: keamanan siber

Tips Teknologi

Jangan Sampai Bocor! Ini Cara Aman Bagikan File di Samsung Galaxy A25 5G

Leave a comment


Jakarta

Smartphone menjadi perangkat yang memudahkan banyak kegiatan sehari-hari, termasuk untuk berbagi dokumen. Namun, seiring dengan semakin canggihnya teknologi, ada saja ancaman orang yang tidak bertanggung jawab mengambil kesempatan untuk mencuri dokumen.

Hal ini penting untuk diperhatikan, apalagi bila dokumen tersebut mengandung data-data penting, pribadi, sensitif maupun rahasia. Oleh karena itu, pastikan untuk melakukan langkah-langkah preventif untuk mencegah data-data bocor.

Meski lahir dan tumbuh dalam era digital, merujuk laporan FBI yang dikutip dari New York Post, ternyata Gen Z menjadi generasi yang lebih rentan terkena penipuan online, bahkan dibanding generasi sebelumnya, yaitu milenial dan boomer. Oleh karena itu, keamanan dalam menggunakan smartphone seperti berbagai dokumen harus diperhatikan.


Untuk mengatasi persoalan ini, Samsung membuat fitur baru untuk melindungi dokumen yang dibagikan lewat smartphone, yaitu Private Share. Fitur tersebut bisa mengenkripsi file sehingga bisa mengamankan file dari pencurian.

Berikut cara menggunakan Private Share.

  • Masuk ke Akun Samsung
  • Aktifkan Berbagi Pribadi
  • Atur Kadaluarsa File
  • Periksa Penggunaan File

Kini fitur Private Share ada dalam Samsung Galaxy A25 5G. Sebagai informasi, tidak semua perangkat Samsung bisa menggunakan fitur ini. Private Share hanya bisa digunakan pada perangkat yang sudah dibekali Samsung Knox Vault, salah satunya Samsung Galaxy A25 5G.

Tentang Samsung Galaxy A25 5G

Smartphone pertama yang dirilis pertama kali oleh Samsung pada awal tahun 2024 tersebut memiliki banyak fitur lainnya. Samsung Galaxy A25 5G ini memiliki layar Super AMOLED berukuran 6,5 inch dengan resolusi FHD+ (2340 x 1080 piksel). Dengan refresh rate 120Hz memberikan transisi smooth saat bernavigasi.

HP ini dibekali dukungan tingkat brightness hingga 1.000 nits, atau 174% persen lebih cerah dan 130% lebih jernih dibanding pendahulunya.

Samsung Galaxy A25 5GSamsung Galaxy A25 5G Foto: Adi Fida Rahman/detikINET

Dari segi kamera, Samsung Galaxy A25 5G dibekali dengan tiga kamera belakang dan satu kamera depan. Kamera belakang utama memiliki resolusi 50MP dengan aperture f/1.8 serta ada fitur OIS (Optical Image Stabilization) untuk menghasilkan foto yang tajam dan stabil.

Kamera depan Samsung Galaxy A25 5G memiliki resolusi 13MP dengan aperture f/2.2 yang dijanjikan dapat menghasilkan selfie yang jernih dan cerah. Selain itu, ada fitur Ada AI Image Enhancer untuk melakukan peningkatan kualitas foto menjadi lebih bagus.

Sementara dari segi dapur pacu, Samsung Galaxy A25 5G ditenagai oleh chipset Exynos 1280 yang dibuat dengan proses 5nm, yang menawarkan performa 30% lebih ngebut dan hemat energi dibanding sebelumnya. Samsung memasang RAM 8GB yang dapat ditambah hingga 8GB menggunakan fitur RAM Plus.

Baterai berdaya tampung 5.000 mAh tersemat dalam Samsung Galaxy A25 5G. Baterai telah didukung dengan 25W fast charging yang bisa tahan seharian dengan 30 menit charge.

Samsung Galaxy A25 5G hadir dengan One UI 6 berbasis Android 14 terbaru yang memberikan pengalaman lebih personal. Banyak elemen yang bisa disesuaikan dan pilihan untuk personalisasi, sesuai kebiasaan dan preferensi kamu.

Peningkatan utama di One UI 6 adalah adanya fitur keamanan baru yang disebut Auto Blocker. Fitur ini akan memproteksi perangkat dan data dari instalasi aplikasi ilegal, memeriksa malware, dan memblokir aktivitas berbahaya.

Ada pula Samsung Knox Vault untuk memberikan tingkat perlindungan yang tinggi terhadap informasi pribadi, saat terjadi gangguan pada hardware. Misalnya saat smartphone kamu dibongkar, atau mengalami gangguan gara-gara suhu dan tegangan (voltage).

Lebih menarik lagi, Samsung menjanjikan Samsung Galaxy A25 5G bakal mendapatkan peningkatan OS hingga empat generasi dan pembaruan keamanan selama lima tahun.

Smartphone yang Pasti-Pasti Upgrade-nya ini tersedia dalam dua varian: RAM 8GB+128GB pada harga Rp 3.999.000 dan RAM 8GB+256GB pada harga Rp 4.399.000. Dengan Samsung Galaxy A25 5G, kamu bisa dengan pasti-pasti melindungi file penting secara mudah tanpa penurunan kualitas dan tetap aman menggunakan Private Share.

(prf/ega)



Sumber : inet.detik.com

Tips Teknologi

Jangan Terkecoh! Ini Cara Cek Link Berbahaya agar Terhindar dari Scam

Leave a comment


Jakarta

Perkembangan teknologi yang kian canggih membuat maraknya terjadi penipuan online, terutama yang menggunakan modus tautan atau link berbahaya. Modus itu membuat banyak orang terjebak dalam scam hanya karena mengklik link yang tampak tidak berbahaya.

Padahal jika link tersebut diklik, korban akan diarahkan ke situs web tiruan yang kerap meminta login atau kode OTP. Bahkan, web tersebut juga bisa menginfeksi perangkat korban dalam hitungan detik.

Supaya terhindar dari modus penipuan ini, sebaiknya cek dulu apakah link tersebut berbahaya atau tidak. Saat ini, ada banyak platform yang bisa digunakan untuk mengecek keamanan sebuah situs seperti berikut:


1. Google Transparency Report

Untuk terhindar dari penipuan semacam tersebut, warganet bisa memanfaatkan fasilitas Google Transparency Report. Layanan yang dibesut oleh raksasa teknologi Google ini mampu melakukan pengecekan soal malware dan risiko phising.

Hal ini tentu bisa membuat warganet terhindar dari risiko penipuan link palsu. Sehingga hal-hal yang tidak diinginkan bisa diminimalisir.

2. Norton Safe Web

Cara lain yakni tinggal meng-copy dan paste URL ke kolom centang dan klik ikon Search. Hasilnya Norton akan memberikan tampilan peringkat dan memberikan ulasan komunitas mengenai sebuah situs web. Menariknya, warganet juga bisa menambahkan pendapat dengan bergabung bersama komunitas pemeriksa link.

3. Scan URL

ScanURL merupakan situs web independen untuk pengiriman kueri link lewat koneksi HTTPS yang aman. Layanan tersebut mampu memberikan fasilitas untuk memeriksa link spam.

Menariknya, para pengguna juga mendapatkan bantuan untuk terhindar dari link-link bermasalah. Sehingga pengguna bisa lebih aman dan nyaman saat berselancar di internet.

4. VirusTotal

Platform ini memiliki tools pemindaian multifungsi berbasis browser dan menganalisa file serta URL mencurigakan untuk mendeteksi malware. Hal itu tentunya bermanfaat untuk para pengguna agar terhindar dari jebakan link palsu.

Khusus di Indonesia, modus penipuan link palsu hingga kini masih marak terjadi. Adapun salah satu yang kerap ditemui adalah modus penipuan link palsu pemulihan akun DANA.

Jika kamu mendapatkan pesan yang menyebutkan akun DANA dibekukan, sebaiknya jangan percaya dulu ya! Modus ini biasanya akan mengarahkan kamu untuk mengklik ‘link pemulihan akun DANA’ palsu yang bisa menyebabkan data pribadi dicuri.

Untuk mengantisipasi ini, aplikasi dompet digital DANA pun memberikan beberapa tips yang bisa diikuti lewat campaign #AwasJebakanBadman. Yuk, simak tips nya!

DANAScam Foto: DANA

1. Monitor

Hal pertama yang bisa kamu lakukan ketika mendapatkan link mencurigakan adalah dengan melakukan monitor. Maksudnya, kamu harus perhatikan dulu apakah link tersebut benar dari DANA atau bukan. Kamu bisa mengecek dulu, apakah akun DANA kamu benar dibekukan atau tidak. Jika akun DANA kamu masih bisa diakses, bisa dipastikan kalau link tersebut berasal dari penipu.

2. Konfirmasi

Selain itu, kamu juga bisa melakukan konfirmasi apakah link tersebut palsu atau tidak. Caranya adalah melalui DANA Protection di aplikasi DANA. Kamu tinggal copy paste link tersebut di fitur yang telah disediakan, dan hasilnya pun akan keluar.

3. Lapor

Jika terbukti kalau link yang kamu terima adalah palsu, kamu bisa langsung laporkan oknum penipu tersebut melalui fitur Laporan via Aduan Nomor di DANA Protection. Nantinya, kamu akan langsung terhubung dengan layanan dari Kementerian Komunikasi dan Informatika (Kominfo). Dengan melaporkan hal ini, tentunya kamu tidak hanya membantu diri kamu saja, tetapi juga membantu pengguna DANA lainnya dari jebakan modus penipuan.

Ketiga hal tersebut yang bisa dilakukan oleh para pengguna DANA agar terhindar dari modus link palsu pemulihan akun DANA. Jadi tunggu apa lagi? Yuk download dan gunakan dompet digital DANA sekarang!


(akn/ega)



Sumber : inet.detik.com

Tips Teknologi

Cegah Pencurian Data! Ini 5 Cara Aman Saat Transaksi Belanja Online

Leave a comment


Jakarta

Aktivitas belanja online diperkirakan meningkat seiring dengan kebutuhan persiapan ibadah dan hari raya. Survei Glance pada Desember 2024 mengungkap bahwa lebih dari separuh masyarakat Indonesia berencana meningkatkan anggaran belanja mereka.

Tingginya transaksi digital meningkatkan risiko penipuan dan pencurian data pribadi. Oleh karena itu, penting bagi konsumen untuk lebih waspada saat berbelanja online. Para pelaku cybercrime sering memanfaatkan kelengahan pengguna dengan menawarkan promo palsu atau mengirim tautan berbahaya.

Berdasarkan hal tersebut, Chairman Communication & Information System Security Research Center (CISSReC), Dr. Pratama Persadha, membagikan beberapa langkah untuk menjaga keamanan data pribadi saat bertransaksi online:


1. Gunakan Password yang Kuat

Pastikan akun belanja memiliki kata sandi yang unik dan sulit ditebak. Gunakan kombinasi huruf besar, kecil, angka, dan simbol. Hindari penggunaan informasi pribadi seperti tanggal lahir atau nama keluarga. Untuk keamanan tambahan, gunakan password manager agar lebih mudah mengelola berbagai akun.

2. Waspada Terhadap Tautan dan Promo Mencurigakan

Jangan mudah tergiur promo diskon besar yang dikirim melalui email, WhatsApp, SMS, atau media sosial. Pastikan hanya berbelanja di situs resmi dan selalu periksa URL sebelum memasukkan data pribadi.

3. Aktifkan Two-Factor Authentication (2FA)

Gunakan 2FA untuk memberikan lapisan keamanan tambahan pada akun. Fitur ini memastikan bahwa meskipun seseorang mengetahui password yang digunakan, mereka tetap memerlukan kode verifikasi tambahan untuk mengakses akun.

4. Jangan Bagikan Kode OTP

Kode OTP bersifat rahasia. Jangan pernah membagikannya kepada siapapun, termasuk pihak yang mengaku sebagai customer service e-commerce atau bank. Jika ada permintaan mencurigakan, lakukan verifikasi melalui kanal resmi sebelum memberikan informasi apapun.

5. Hati-Hati Saat Melakukan Pembayaran

Pastikan pembayaran dilakukan melalui rekening atau virtual account resmi e-commerce. Hindari pembayaran langsung ke rekening pribadi penjual untuk menghindari potensi penipuan.

Pratama menyarankan agar konsumen hanya membeli dari penjual resmi atau berlabel LazMall, selalu memeriksa ulasan produk, dan menghindari komunikasi di luar platform.

“Jangan pernah membagikan OTP, password, atau informasi kartu kredit kepada siapa pun, termasuk yang mengaku sebagai customer service. Selalu gunakan metode pembayaran yang aman seperti transfer bank dengan virtual account, e-wallet, atau yang terbaru, dengan QRIS untuk memastikan dana Anda terlindungi. Dengan tetap waspada dan mengikuti langkah-langkah keamanan, Anda dapat menikmati belanja online di Lazada dengan nyaman dan tanpa risiko,” ujar Pratama dalam keterangan tertulis, Selasa (4/3/2025).

Vice President Customer Care Lazada Indonesia, Intan Eugenia, menegaskan bahwa keamanan pengguna menjadi prioritas utama Lazada. Oleh karena itu, pihaknya terus berinvestasi dalam teknologi keamanan terbaru dan menerapkan praktik terbaik untuk melindungi data pribadi serta transaksi pengguna.

“Meski demikian, kami juga mengimbau setiap pelanggan Lazada untuk terus menjadi pelanggan cerdas, senantiasa berhati-hati dalam bertransaksi, dan pastikan transaksi hanya dilakukan di dalam aplikasi Lazada. Hubungi kanal Customer Care melalui aplikasi Lazada apabila memang ada permasalahan dan membutuhkan bantuan penyelesaian segera,” tutur Intan.

Dengan mengikuti langkah-langkah ini, konsumen dapat menikmati belanja online selama Ramadan dengan lebih aman dan nyaman. Selamat berbelanja di bulan penuh berkah!


(akn/ega)



Sumber : inet.detik.com

Pendidikan

IPB University Pakai Ijazah Digital, Wakil Rektor: Tak Perlu Legalisir Manual

Leave a comment


Jakarta

IPB University menggunakan ijazah digital mulai 1 Februari 2025. Setiap lulusan menerima ijazah format digital beserta salinan dalam bentuk cetak.

Wakil Rektor IPB University bidang Pendidikan dan Kemahasiswaan Prof Deni Noviana menjelaskan, inisiatif kampus tersebut bukan instruksi pemerintah.

“Kebijakan dari pemerintah itu lebih ke mengatur apa yang ada di dalam ijazah, apa yang tidak ada di dalam ijazah. Tapi kalau bentuknya harus digital atau fisik itu kebijakan masing-masing perguruan tinggi,” kata Deni dalam laman kampus, dikutip Selasa (14/10/2025).


Diketahui, ijazah digital (e-ijazah) sebelumnya diberlakukan Kementerian Pendidikan Dasar dan Menengah (Kemendikdasmen) pada jenjang pendidikan dasar dan menengah mulai tahun ajaran 2024/2025. Ijazah diterbitkan oleh sekolah dan disahkan pemerintah melalui sistem nasional.

Kelebihan Ijazah Digital IPB University

Tak Khawatir Hilang

Selaras, ijazah digital di IPB University juga terhubung dengan Nomor Ijazah Nasional (NINA) melalui Portal Informasi Sistem Ijazah Nasional (PISN). Hal ini guna mendukung keamanan dokumen.

Ia menambahkan, sekalipun dokumen fisik ijazah hilang, lulusan kini tidak perlu khawatir lagi. Sebab, file ijazah digital tersimpan secara resmi di sistem dan dapat diakses kembali.

“Cetakannya pun berasal dari format digital yang sama, sehingga tetap terjamin keasliannya,” kata Deni.

Ijazah Digital Tidak Perlu Legalisir Manual

Deni mengatakan, ijazah digital tidak perlu dilegalisir manual. Keaslian ijazah bisa dicek melalui PISN.

“Sekarang tidak perlu lagi legalisir manual. Tinggal masukkan nomor ijazah ke PISN, siapa pun bisa memverifikasi keaslian dokumen,” ucapnya.

Masih Ada Layanan Legalisir di Kampus

Sementara itu, lulusan IPB University yang butuh legalisir salinan ijazah untuk kebutuhan kerja di perusahaan, kementerian atau institusi lain masih dapat mendatangi kampus untuk mengakses layanan ini.

“Sebetulnya legalisir tidak diperlukan lagi, tetapi karena ada kebutuhan dari beberapa pihak, IPB University tetap melayani,” sambungnya.

Ada Fitur Ijazah-Transkrip Bahasa Inggris dan Tercantum Peminatan Prodi

Ijazah digital IPB University juga dilengkapi fitur bilingual dalam bahasa Indonesia dan bahasa Inggris. Transkrip akademik digital juga disediakan dalam dua bahasa tersebut.

Di samping itu, peminatan studi juga tercantum pada ijazah digital. Fitur-fitur ini memungkinkan lulusan yang membutuhkan dokumen kelulusan yang terperinci dan atau dalam bahasa Inggris dapat mengaksesnya dengan lebih cepat dan mudah.

Tantangan Keamanan Siber

Deni tak menampik ada tantangan dalam hal potensi risiko keamanan siber. Kendati demikian, inisiatif ini menurutnya tetap menjadi langkah kampus untuk memperkuat sistem administrasi akademik yang terintegrasi, mulai dari proses admisi mahasiswa, pembelajaran, hingga kelulusan.

“Yang menjadi tantangan ke depan adalah keamanan siber. Tapi secara prinsip, ini adalah terobosan besar untuk akuntabilitas pendidikan tinggi,” tutur Prof Deni.

(twu/pal)



Sumber : www.detik.com

Teknologi

Jadi Operasi Kriminal Bernilai Miliaran Dollar

Leave a comment


Jakarta

Apa yang dulu dianggap sekadar gangguan kini berubah menjadi operasi kriminal terorganisir bernilai besar. Pejabat AS dan penyelidik menyebut jaringan SMS penipuan–yang mengaku dari jasa tol, kurir, atau instansi pemerintah–telah menjadi mesin penghasil uang lebih dari USD 1 miliar dalam tiga tahun terakhir.

Skema bermula dari pesan singkat palsu yang mengarahkan korban ke situs phishing tiruan. Di sana korban tanpa sadar memasukkan data kartu pembayaran dan kode otentikasi satu kali (OTP). Data ini lalu diolah oleh sindikat internasional: nomor kartu dimuat ke dompet digital di Asia, sehingga pelaku di lapangan bisa memakai kartu itu lewat fitur “tap-to-pay” seolah-olah kartu asli milik mereka. Metode ini memungkinkan penipuan melewati banyak pengamanan tradisional.

Skala operasi mengejutkan. Perusahaan keamanan Proofpoint mencatat rekor satu hari dengan sekitar 330.000 pesan scam bertema tol pada bulan lalu, atau naik sekitar 3,5 kali lipat dibanding awal 2024. Lonjakan ini menandakan kapasitas pengiriman pesan yang telah dimultiplikasi secara industri, demikian dikutip detikINET dari Techspot, Minggu (19/10/2025).


Rahasia kapasitas massal itu ada pada “SIM farm”, atau rak-rak perangkat berisi ratusan SIM card yang dikendalikan untuk menyebarkan jutaan SMS secara cepat. Penyelidik menemukan puluhan lokasi semacam itu di kota-kota AS; operatornya mengandalkan pekerja sementara yang dibayar sedikit untuk “mengonversi” data curian menjadi barang atau gift card.

Rantai criminal ini juga menunjukkan bagaimana barang hasil penipuan dipindahkan: pembelian barang di AS dengan kartu curian, lalu pengiriman ke luar negeri. Kasus ilustratif terjadi di Kentucky, dimana seorang terdakwa mengaku membeli puluhan gift card menggunakan ratusan nomor kartu curian yang dimuat ke dompet digital ponselnya.

Para ahli menyebut ini masalah lintas-batas yang membutuhkan respons terkoordinasi: penguatan filter SMS, tindakan terhadap SIM farm, dan langkah antiphishing. Sementara itu, publik diimbau selalu curiga terhadap link tak dikenal, mengaktifkan notifikasi transaksi bank, dan tidak memasukkan data sensitif melalui tautan SMS–karena sekali bocor, konsekuensinya bisa panjang dan mahal.

(asj/asj)



Sumber : inet.detik.com

Teknologi

China Tuding Amerika Bobol Pusat Waktu Nasional

Leave a comment


Jakarta

Ketegangan digital antara Amerika Serikat dan China kembali naik level. Pemerintah China menuduh Badan Keamanan Nasional AS (NSA) melakukan operasi penyusupan siber jangka panjang terhadap National Time Service Center, lembaga yang menjadi penjaga waktu standar nasional Negeri Tirai Bambu.

Dalam pernyataan resmi di akun WeChat Kementerian Keamanan Negara China, Beijing menyebut ditemukan bukti pencurian data dan kredensial sejak 2022. Informasi itu disebut digunakan untuk memata-matai perangkat seluler dan sistem jaringan internal para staf lembaga tersebut.

Yang bikin meresahkan, operasi itu disebut tidak hanya berupa pengintaian. China mengklaim serangan juga menyasar sistem komunikasi dan infrastruktur sensitif. Jika berhasil, dampaknya bisa mengganggu jaringan finansial, pasokan listrik, telekomunikasi, hingga sinkronisasi waktu internasional yang dipakai sistem digital global.


Menariknya, kementerian tidak menyebut merek ponsel yang menjadi celah serangan, hanya mengatakan NSA mengeksploitasi kerentanan dari layanan pesan milik “produsen smartphone asing” untuk masuk ke perangkat karyawan, demikian dikutip detikINET dari Reuters, Senin (20/10/2025).

Pusat waktu nasional berada di bawah Chinese Academy of Sciences dan bertugas menjaga, menghasilkan, serta menyiarkan waktu standar resmi China. Menurut penyelidikan internal, percobaan peretasan juga terjadi pada sistem penentuan waktu presisi berbasis darat pada 2023 dan 2024.

Hingga kini, Kedutaan AS belum memberikan komentar. Namun tudingan ini muncul di tengah suasana yang sudah panas lebih dulu, terutama setelah kedua negara saling menuding sebagai ancaman siber utama dalam beberapa tahun terakhir.

Situasinya diperkeruh dengan tensi dagang yang kembali naik, mulai dari kebijakan kontrol ekspor mineral langka hingga ancaman kenaikan tarif baru dari Washington terhadap produk China. Persaingan teknologi–dari chip hingga infrastruktur komputasi–kini merembet ke wilayah sensitif keamanan siber.

(asj/afr)



Sumber : inet.detik.com

Teknologi

Malware Bisa Ngumpet di Blockchain: Sudah Dipakai Hacker Korut

Leave a comment


Jakarta

Teknologi blockchain selama ini dikenal tahan retas karena sifatnya yang terdesentralisasi dan sulit dimodifikasi. Namun kini, fitur yang sama justru dimanfaatkan untuk menyembunyikan dan mendistribusikan malware secara permanen–tanpa bisa diblokir oleh otoritas mana pun.

Laporan terbaru Google Threat Intelligence Group mengungkap kelompok peretas yang berafiliasi dengan Korea Utara mulai menggunakan teknik baru bernama EtherHiding. Cara ini memungkinkan kode berbahaya disimpan langsung di dalam smart contract pada blockchain publik seperti Ethereum dan BNB Smart Chain.

Karena smart contract bersifat immutable dan tidak berada di bawah satu server atau yurisdiksi, malware yang tertanam di dalamnya praktis menjadi bentuk hosting “kebal sentuh” atau next-gen bulletproof hosting, demikian dikutip detikINET dari Techspot, Senin (20/10/2025).


Google menjelaskan pola serangannya tidak dimulai dari blockchain, tapi dari rekayasa sosial:

  • Peretas berpura-pura menjadi perekrut dan menarget pengembang software.
  • Korban diminta mengerjakan “tes teknis” yang ternyata sudah disusupi malware.
  • Malware tahap awal ini kemudian mengambil kode lanjutan yang tersembunyi di smart contract blockchain.

Tahapan berikutnya makin sulit dideteksi karena payload tidak diunduh dari server konvensional, melainkan dari blockchain, tanpa jejak transaksi yang terlihat.

Murah, anonim, dan sulit diputus

Biaya untuk membuat atau memperbarui smart contract hanya sekitar USD 2 per transaksi, jauh lebih murah dibanding layanan hosting bawah tanah. Identitas penyerang juga terlindungi berkat anonimitas blockchain, sementara tidak ada satu pun otoritas yang bisa menghapus atau memblokir data yang sudah tertulis di rantai blok.

Google menyebut dua kelompok sudah aktif memakai teknik ini:

  • UNC5342 dikaitkan dengan operasi siber negara Korea Utara, menggunakan toolkit JadeSnow.
  • UNC5142 kemungkinan bermotif finansial, dengan pola serangan serupa.

Dalam beberapa kasus, hacker berpindah dari Ethereum ke BNB Smart Chain demi menekan biaya transaksi sekaligus mempersulit pelacakan.

Ancaman yang makin serius

Pemanfaatan blockchain sebagai kanal distribusi malware membuat tim keamanan siber kehilangan “titik serang” untuk memutus penyebaran. Tidak ada server pusat yang bisa diblokir, tidak ada domain yang bisa diturunkan, dan kode berbahaya dapat diperbarui kapan saja dari dalam smart contract.

Analis menilai teknik ini bisa menjadi tren baru seiring meningkatnya serangan siber dari aktor negara. Firma riset Elliptic sebelumnya mencatat kelompok terkait Korea Utara telah mencuri aset kripto lebih dari USD 2 miliar sejak awal 2025.

Dengan EtherHiding, ancaman tersebut kini bukan hanya soal pencurian digital, tetapi juga distribusi malware tingkat lanjut yang hampir mustahil dimatikan dengan pendekatan tradisional.

(asj/rns)



Sumber : inet.detik.com

Teknologi

Malware Serangan Jutaan Pengguna Android, Cek Punyamu Sekarang!

Leave a comment


Jakarta

Peringatan dikeluarkan untuk pengguna Android. Imbauan waspada ini muncul setelah ditemukannya jutaan perangkat yang terinfeksi malware BadBox.

Bug ini tidak hanya mampu menghasilkan banyak uang bagi penjahat siber melalui adware yang mengganggu, tetapi juga dapat membuat pengguna rentan terhadap ransomware yang mengkhawatirkan misalnya meminta uang dengan imbalan data pribadi yang tidak dibocorkan.

Menurut Mirror, saat ini diperkirakan sekitar 10 juta perangkat telah terpapar BadBox 2.0, tetapi kali ini bukan ponsel yang terdampak. Melainkan, perangkat lain yang juga menggunakan versi Android, termasuk tablet, proyektor, dan perangkat streaming.


Produk yang sangat murah dan menarik ini dibuat di China dan sering kali dilengkapi dengan BadBox.

Dalam upaya untuk mengakhiri serangan dan menjaga keamanan konsumen, Google kini berupaya menghentikan operasi ilegal ini. Raksasa teknologi AS tersebut mengajukan gugatan terhadap mereka yang membuat dan menjual perangkat-perangkat mencurigakan tersebut.

“Botnet ini — yang disebut botnet ‘BadBox 2.0’ — sudah menjadi botnet terbesar yang diketahui untuk perangkat TV yang terhubung ke internet, dan terus bertambah setiap hari,” tegas Google.

“Tanpa peringatan, botnet ini dapat digunakan untuk melakukan kejahatan siber yang lebih berbahaya, seperti ransomware atau serangan penolakan layanan terdistribusi (‘DDoS’),” lanjutnya.

Selain Google yang mengeluarkan peringatan, FBI juga telah menyampaikan pendapatnya tentang masalah tersebut. FBI mendesak konsumen untuk waspada dan mematikan perangkat jika mereka merasa memiliki perangkat yang dapat terinfeksi.

“Masyarakat didesak untuk mengevaluasi perangkat IoT di rumah mereka untuk setiap indikasi penyusupan dan mempertimbangkan untuk memutuskan sambungan perangkat yang mencurigakan dari jaringan mereka,” kata FBI.

Beberapa perangkat yang patut diwaspadai termasuk Android TV Box dengan nomor model X88 Pro 10, T95, MXQ Pro, dan QPLOVE Q9. Jika kamu merasa telah membeli dekoder dari toko tidak resmi, terutama yang disebutkan, ada baiknya memeriksa apakah dekoder tersebut bersertifikat Google Play Protect. Jika tidak, berhati-hatilah.

Sebelum membeli perangkat baru, ada baiknya juga menghindari gadget merek lain yang bukan dari produsen terkenal, karena bisa jadi merupakan target Badbox 2.0.

Malware ini juga dapat ditambahkan setelah dekoder terpasang di rumah, karena itu berhati-hatilah saat mengunduh aplikasi dan hanya akses perangkat lunak dari yang resmi.

(ask/ask)



Sumber : inet.detik.com