Category Archives: Sekuriti

membahas semua hal tentang sekuriti TI

Tips Menghindari Hacker di 2024

Jakarta, PCplus – Menurut banyak pakar keamanan siber, tantangan di tahun 2024 ini tidak kalah dibanding tahun sebelumnya. Keamanan masih jadi sesuatu yang harus diperhatikan pengguna PC. Apalagi bakal makin banyak orang yang menggunakan media ini untuk memudahkan aktivitasnya. Tak terkecuali yang berhubungan dengan uang. Nah, supaya aman, Kaspersky punya tips nih untuk menghindari hacker yang mengancam kamu di tahun ini. Simak ya.

Baca Juga: 7 Tips Mengamankan PC Kamu

Lindungi keuangan kamu

Teknologi e-commerce dan keuangan terus berkembang secara global, dan teknologi yang sukses mulai diadopsi di wilayah-wilayah baru. Pembayaran elektronik instan antar individu semakin populer. Dan tentu saja, para penjahat siber selalu mencari cara baru untuk mencuri uang kamu.

Mereka tidak cuma melakukan penipuan dengan menggunakan sistem transfer uang instan, tapi juga menggunakan teknik canggih untuk mencuri data pembayaran di situs e-commerce dan toko online. Web skimmer generasi terbaru yang dipasang oleh peretas di situs belanja online yang sah hampir tidak terlihat. Dan korban baru menyadari bahwa data mereka telah dicuri ketika muncul tagihan yang tidak dikenali di kartu mereka.

Apa yang harus dilakukan?
  1. Tautkan kartu bank ke Apple Pay, Google Pay, atau sistem pembayaran serupa yang tersedia di negara kamu. Selain nyaman, ini juga mengurangi risiko pencurian data saat melakukan pembelian di toko.
  2. Gunakan sistem tersebut untuk melakukan pembayaran di situs web jika memungkinkan. Kamu tidak perlu memasukkan detail kartu bank setiap kali mengunjungi situs web baru.
  3. Lindungi ponsel cerdas dan komputer dengan sistem keamanan komprehensif seperti Kaspersky Premium. Ini akan membantu melindungi uang kamu dari serangan terbaru, seperti perubahan rincian penerima saat melakukan transfer uang instan melalui aplikasi perbankan.
  4. Gunakan kartu virtual atau kartu sekali pakai untuk pembayaran online jika bank kamu mendukung opsi ini. Jika kartu virtual dapat diterbitkan ulang dengan cepat di aplikasi, ubahlah secara rutin — misalnya, sebulan sekali. Atau gunakan layanan khusus untuk ‘menyembunyikan’ kartu, menghasilkan rincian pembayaran satu kali untuk setiap sesi pembayaran.

Jangan mudah percaya dengan apa yang kamu lihat

Tahun 2023 ditandai dengan banyaknya kehadiran kecerdasan buatan generatif di media, yang menyebabkan perubahan besar dalam lanskap ketenagakerjaan. Sayangnya, teknologi ini juga telah dieksploitasi untuk tujuan jahat. Saat ini, individu dengan keahlian minimal dapat dengan mudah membuat teks, gambar, dan video palsu hanya dalam hitungan menit, sebuah tugas yang dulunya menuntut banyak waktu dan kemahiran. Akibatnya, bidang keamanan siber telah terkena dampak signifikan setidaknya dalam dua bidang berbeda.

Munculnya AI telah menyederhanakan proses pembuatan email phishing, konten media sosial, dan situs web palsu. Di masa lalu, skema penipuan ini sering kali dapat diidentifikasi karena bahasanya yang buruk dan banyaknya kesalahan. Karena para penipu tidak memiliki waktu untuk menulis dan mengoreksi materi mereka dengan cermat. Namun, dengan munculnya WormGPT dan model bahasa lain yang dirancang khusus untuk peretas, penyerang kini memiliki kemampuan untuk menghasilkan umpan yang sangat persuasif dan beragam dalam skala besar. Selain itu, kekhawatiran telah muncul di kalangan para ahli bahwa para penipu akan segera memanfaatkan model AI multibahasa. Utamanya untuk membuat materi phishing yang menarik dalam bahasa dan wilayah yang sebelumnya terhindar dari upaya yang ditargetkan tersebut.

Apa yang harus dilakukan
  1. Bersikaplah sangat kritis terhadap konten apa pun yang menstimulasi emosi, yang ditemui di media sosial — terutama dari orang yang tidak dikenal secara pribadi. Biasakan untuk selalu memverifikasi fakta di saluran berita terkemuka dan situs pakar.
  2. Jangan mentransfer uang ke penggalangan dana atau kampanye amal apa pun tanpa terlebih dahulu melakukan pemeriksaan latar belakang penerima secara menyeluruh. Ingat, menghasilkan cerita dan gambar yang memilukan semudah membalikkan telapak tangan.
  3. Instal perlindungan phishing dan penipuan di semua perangkat kamu, dan aktifkan semua opsi yang memeriksa tautan, situs web, email, dan lampiran. Hal ini akan mengurangi risiko mengklik tautan phishing atau mengunjungi situs web palsu.
  4. Aktifkan perlindungan iklan banner — Kaspersky Plus dan Kaspersky Premium memiliki fitur ini, begitu pula sejumlah browser. Iklan berbahaya adalah tren lainnya pada tahun 2023-2024.
  5. Beberapa ahli mengantisipasi kemunculan sistem analisis dan pelabelan konten yang dihasilkan oleh AI pada tahun 2024. Namun, jangan berharap sistem tersebut dapat diterapkan dengan cepat atau universal, atau dapat diandalkan sepenuhnya. Bahkan jika solusi seperti itu benar-benar muncul, selalu periksa kembali informasi apa pun dari sumber yang tepercaya.

Jangan percaya semua yang kamu dengar

Deepfake suara berbasis AI berkualitas tinggi sudah digunakan secara aktif dalam skema penipuan. Seseorang yang mengaku sebagai “bos”, “anggota keluarga”, “rekan kerja”, atau orang lain yang akrab dengan kamu mungkin akan menelepon untuk meminta bantuan segera — atau membantu orang lain yang akan segera menghubungi kamu.

Skema tersebut terutama bertujuan untuk mengelabui korban agar secara sukarela mengirimkan uang kepada penjahat. Skenario yang lebih kompleks juga mungkin terjadi — misalnya, menargetkan karyawan perusahaan untuk mendapatkan kata sandi untuk mengakses jaringan perusahaan.


Apa yang harus dilakukan
  1. Verifikasi panggilan tak terduga atau mengkhawatirkan tanpa panik. Jika seseorang yang kamu kenal menelepon, ajukan pertanyaan yang hanya bisa dijawab oleh orang tersebut. Jika seorang kolega menelepon tetapi permintaannya tampak aneh — misalnya, meminta mengirim atau mengeja kata sandi, mengirim pembayaran, atau melakukan hal lain yang tidak biasa coba hubungi kolega atau atasan lain untuk memeriksa ulang berbagai hal.
  2. Gunakan aplikasi pengenal penelepon untuk memblokir panggilan spam dan penipuan. Beberapa aplikasi ini tidak hanya berfungsi dengan panggilan telepon biasa tetapi juga dengan panggilan melalui messenger seperti WhatsApp. Ini tips yang baik untuk menghindari hacker

Beli perangkat pintar internet-of-thing (IoT) yang aman

Perangkat IoT yang tidak terlindungi dengan baik menciptakan berbagai macam masalah bagi pemiliknya. Robot penyedot debu memata-matai pemiliknya, smart pet feeders yang memiliki banyak kerentanan, set-top box mencuri akun dan membuat proxy berbahaya di perangkat. Jaringan rumah, dan monitor bayi serta kamera keamanan rumah mengubah rumah menjadi acara TV realitas tanpa sepengetahuan kamu.


Apa yang harus dilakukan
  1. Cari tahu apakah ada kebijakan terkait inovasi teknologi di negara kamu dan manfaatkan inisiatif tersebut semaksimal mungkin dengan hanya membeli perangkat IoT yang aman. Termasuk dukungan yang dinyatakan dalam jangka waktu lama. Kemungkinan besar ketika produsen diwajibkan untuk memastikan keamanan perangkat pintar secara lokal, mereka akan melakukan perubahan yang sesuai pada produk untuk pasar global. Kemudian kamu bisa memilih produk yang sesuai.
  2. Konfigurasikan semua perangkat pintar dengan hati-hati menggunakan saran terperinci dari Kaspersky tentang cara mensetup rumah pintar dan menyiapkan keamanannya.

Tips menghindari hacker terakhir, jaga orang yang kamu cinta

Jika menargetkan individu yang kurang memahami teknologi, seperti orang lanjut usia, anak-anak, atau mereka yang tidak memiliki keahlian teknis, aktivitas penipuan yang menggunakan teks, visual, dan pesan audio palsu bisa sangat berhasil. Sangat penting untuk mempertimbangkan kesejahteraan orang yang kita cintai, kenalan, dan rekan kerja. Jika ada di antara mereka yang tertipu oleh penipuan yang disebutkan di atas, penting untuk meluangkan waktu sejenak untuk memberi tahu mereka.


Apa yang harus dilakukan?

Temukan panduan keamanan siber tambahan yang disesuaikan dengan usia dan kebutuhan emosional orang yang kamu cintai. Pastikan keamanan menyeluruh semua perangkat elektronik yang digunakan oleh keluarga kamu.

Lindungi perangkat dalam jumlah tak terbatas, apa pun sistem operasinya, termasuk Windows, macOS, Android, dan iOS, dengan perlindungan terbaik.

Demikian beberapa tips menghindari hacker dari PCplus dan Kasperky. Semoga tahun ini aktivitas digital kalian lebih aman dan nyaman ya.

Tips Mencegah Kena Hacking

Jakarta, PCplus – Meskipun banyak yang menyadari adanya tindakan hacking di luar sana, tetap saja masih sedikit yang tahu cara menghindarinya. Nah, supaya kamu pembaca PCplus tidak kena hacking, berikut ini tips cara mencegah supaya tak jadi korban.

Baca Juga: Perlindungan Tambahan Guna Melindungi Ponsel Android dari Hacking

Tapi sebelum lanjut ke tips, kamu harus tahu dulu kegiatan apa saja yang mungkin membuat kamu masuk ke jebakan sang hacker. Coba perhatikan beberapa aktivitas di bawah ini, pernah nggak melakukannya.

  • Kamu pernah mengeklik link di email atau iklan, tetapi kemudian kamu merasa curiga dengan link tersebut.
  • Menerima telepon dari seseorang yang mengaku dari layanan konsumen dan ingin membersihkan virus di komputer.
  • Ada tagihan yang salah, lalu kamu menghubungi layanan pelanggan. Selanjutnya mereka mengirimkan link untuk memperbaiki masalah dan menghindari pembayaran berlebih.

Aktivitas di atas bukan mutlak harus kamu lakukan untuk bisa kena hack. Ada banyak aktivitas lain yang bisa saja membuat data kamu bocor. Misalnya menginstall aplikasi bajakan, membuka situs yang punya konten berbahaya dan lain sebagainya. Lalu kalau sudah terlanjur tips apa saja yang bisa kamu lakukan untuk mencegah kena hacking?

Jangan memberikan informasi lebih lanjut

Ini adalah langkah pertama dan paling penting yang bisa dilakukan tanpa ragu. Jika kamui merasa tidak nyaman dengan situs web yang meminta nama, email, telepon, atau informasi kartu kredit, segera tutup situs web tersebut. Jika kamu sedang berbicara dengan seseorang di telepon, meskipun mereka mengklaim dari bank atau layanan teknis, dan percakapan terasa aneh, segera putuskan sambungan. Jangan menjawab jika mereka menelepon lagi. Penipu sering menggunakan skema yang rumit. Mereka bisa menelepon dari nomor lain atau menghubungi kamu melalui pesan instan, pura-pura menjadi orang atau organisasi lain.

Putuskan koneksi internet perangkat

Langkah penting lain kalau kamu menginstal aplikasi apa pun atas permintaan seseorang. Atau seseorang melakukan sesuatu di komputer atau ponsel kamu menggunakan alat kontrol jarak jauh, seperti Zoom, Skype, MS Teams, atau Google Meet. Jika ini terjadi, kemungkinan besar malware telah terinstal di perangkat kamu. Untuk mencegah penjahat mengontrol perangkat dari jarak jauh, segera putuskan koneksi internet dengan mematikan Wi-Fi dan data seluler.

Pikirkan apa yang mungkin sudah diketahui oleh peretas


Jika kamu mengakses situs web yang mencurigakan atau berbicara lewat telepon, coba ingat-ingat informasi apa saja yang kamu masukkan di situs itu. Seperti nama dan alamat, nomor telepon, nomor kartu bank, atau mungkin kata sandi. Jika kamu hanya memberikan nama, alamat, dan nomor telepon, kamu tidak perlu melakukan apa-apa. Tapi tetap waspada — kemungkinan besar penipu akan mencoba menyerang lagi dengan menggunakan data kamu. Situasinya akan lebih parah jika kamu memberikan informasi yang lebih sensitif, seperti kata sandi, foto dokumen pribadi, atau informasi perbankan.

Ubah kata sandi kamu

Segera masuk ke semua layanan yang menggunakan kata sandi yang sudah dibobol dan ganti dengan yang baru dan unik untuk setiap layanan. Jika kamu memutus koneksi internet perangkat dari internet, gunakan perangkat lain daripada menghubungkan kembali perangkat yang mungkin terinfeksi. Jangan ragu untuk meminta bantuan tetangga atau rekan kerja jika kamu tidak punya perangkat lain. Waktu sangat penting di sini — setiap menit sangat berharga. Saat mengakses layanan apa pun, ketik alamat situs secara manual atau buka melalui bookmark browser kamu daripada mengklik tautan di email terbaru.

Lebih baik mencegah daripada mengobati

Untuk mengurangi risiko terkena penipuan dan peretasan, ada baiknya kamu melakukan langkah-langkah pencegahan sejak awal, seperti:

  • Lindungi smartphone kamu dari kemungkinan dicuri atau hilang. Kamu bisa menggunakan fitur kunci layar, lokasi, dan hapus data jarak jauh.
  • Gunakan kata sandi yang unik dan otentikasi dua faktor untuk setiap akun. Kamu bisa memanfaatkan pengelola kata sandi dengan autentikator bawaan yang bisa membantu kamu membuat dan menyimpan kata sandi dan token autentikasi yang aman.
  • Pasang sistem keamanan lengkap di semua komputer dan smartphone kamu. Hal ini bisa mencegah sebagian besar upaya phishing dan penipuan melalui email dan tautan berbahaya.

30 Ribu Dollar Aset Kripto Dicuri, Duh!

Jakarta, PCplus Live – Penjahat dunia maya berhasil membuat cara canggih untuk mencuri aset kripto. Modusnya dengan membobol dompet perangkat keras yang biasa dipakai untuk menyimpan aset. Padahal, dompet perangkat keras ini termasuk yang paling aman untuk menyimpan aset, karena tidak melulu harus terkoneksi ke Internet.

Dompet perangkat keras, juga dikenal sebagai cold wallet, menyimpan kunci aset kripto pada perangkat seukuran stik USB, yang harus dicolokkan ke komputer untuk mengirim kripto atau berinteraksi dengan protokol keuangan terdesentralisasi. Akibatnya, perangkat ini secara umum dianggap lebih aman daripada yang terhubung ke internet setiap saat.

Baca Juga: Trading Crypto Aman untuk Pemula

Namun, penyelidikan baru-baru ini oleh Kaspersky mengungkapkan kasus pencurian aset yang jarang terjadi dari dompet perangkat keras. Padahal, korban tidak melakukan transaksi apa pun pada hari itu, dan cold wallet tidak terhubung ke komputer. Dengan demikian, korban tidak segera mengetahui pencurian tersebut, dan penipu mentransfer sebesar 1,33 BTC (setara $29.585) tanpa sepengetahuan korban.

Ternyata, apa yang dilakukan oleh si pencuri cukup sederhana. Mereka membuat perangkat keras/dompet tiruan yang isinya telah dimodifikasi. Selain itu, dompet memiliki mikrokontroler yang berbeda dengan mekanisme perlindungan baca dan memori flash dinonaktifkan sepenuhnya, jika dibandingkan dengan yang asli. Hal ini membuat para peneliti menyimpulkan bahwa korban telah membeli dompet perangkat keras yang telah terinfeksi.

Penyerang hanya membuat tiga perubahan pada firmware asli bootloader dan dompet itu sendiri. Mereka menghapus kontrol mekanisme perlindungan, mengganti seed frase yang dibuat secara acak dengan salah satu dari 20 frase yang telah ditetapkan, dan hanya menggunakan karakter pertama dari kata sandi tambahan. Ini memberi penyerang total 1.280 opsi untuk mengambil kunci ke satu dompet palsu.

Dengan demikian, penyerang dapat melakukan operasi sementara dompet kripto yang dinonaktifkan diam-diam tergeletak di brankas pemiliknya. Dompet kripto mungkin tampak berfungsi seperti biasa, tetapi sejak awal, para scammer memiliki kendali penuh atas perangkat tersebut.


‘Dompet perangkat keras telah lama dianggap sebagai salah satu cara teraman untuk menyimpan aset uang kripto, tetapi penjahat dunia maya telah menemukan cara baru untuk mendapatkan keuntungan dengan menjual perangkat yang palsu atau terinfeksi kepada korban yang tidak waspada. Serangan seperti itu benar-benar dapat dicegah. Oleh karena itu, kami sangat menyarankan pengguna untuk hanya membeli dompet perangkat keras dari sumber resmi dan tepercaya untuk meminimalkan risiko,” komentar Stanislav Golovanov, Pakar Investigasi Insiden Dunia Maya.

So, buat kalian yang kebetulan menggunakan model keamanan yang sama, harus berhati-hati ya. Pastikan saat kamu membeli perangkat seperti ini, keadaannya harus baik dan tidak terlihat sudah dimodifikasi.

Baca lebih lengkap tentang insiden ini di Kaspersky Daily

15 Cara Mengamankan Android Kamu

Jakarta, PCplus Live – Mengamankan Android kamu penting untuk dilakukan, supaya data pribadi dan privasi kamu tidak bocor ke dunia maya. Faktanya, tidak semua pemilik ponsel Android paham lho cara mengamankannya.

Nah, kalau kamu termasuk yang awam soal kemanan HP Android, nih PCplus punya 15 tips buat kamu.

  1. Selalu perbarui perangkat kamu
    Langkah pertama yang disarankan saat mengamankan Android kamu adalah melakukan update sistem operasi di perangkat kamu. Biasanya, update terbaru sering kali menyertakan patch keamanan yang mengatasi kerentanan atau kelemahan terbaru. Kadang, ada bonusnya juga lho, kompatibilitas perangkat kamu jadi lebih baik, dan fiturnya juga bertambah.
  2. Gunakan kata sandi atau pola kunci yang kuat
    Tetapkan kata sandi, PIN, atau pola yang kuat dan unik untuk membuka kunci perangkat Android kamu. Hindari kata sandi yang mudah ditebak dan gunakan kombinasi huruf, angka, dan karakter khusus.
  3. Mengaktifkan kunci layar
    Hayo, siapa yang masih membiarkan siapapun bisa membuka perangkat Android tanpa kunci? Ternyata, penting juga untuk mengkatifkan kunci layar di perangkat Android untuk mencegah akses yang tidak sah. Kamu bisa memilih beberapa opsi, seperti: PIN, pola, kata sandi, atau metode biometrik seperti sidik jari atau pengenalan wajah.
  4. Instal aplikasi dari sumber tepercaya
    Hanya unduh dan instal aplikasi dari Google Play Store resmi atau sumber tepercaya lainnya. Toko aplikasi pihak ketiga dapat berisi aplikasi berbahaya yang dapat membahayakan keamanan Android kamu.
  5. Tinjau izin aplikasi
    Saat menginstal aplikasi baru, selalu perhatikan izin yang diminta aplikasi. Berhati-hatilah dengan aplikasi yang meminta izin yang tidak perlu yang tidak sesuai dengan fungsinya. Misal, aplikasi musik yang meminta ijin akses ke kamera. Udah aneh tuh.
  6. Gunakan pembaruan aplikasi dengan bijak
    Selain sistem operasi, perbarui juga aplikasi yang kamu instal, karena pembaruan sering kali menyertakan perbaikan keamanan. Aktifkan pembaruan otomatis atau periksa pembaruan secara rutin.
  7. Berhati-hatilah sebelum menginstall aplikasi
    Baca ulasan pengguna dan periksa peringkat aplikasi sebelum menginstal. Hindari aplikasi dengan peringkat rendah, umpan balik negatif, atau perilaku yang mencurigakan meskipun kamu butuh atau gratis.
  8. Aktifkan autentikasi dua faktor (2FA)
    Aktifkan 2FA untuk akun Google dan akun penting lainnya. Ini menambahkan lapisan keamanan ekstra dengan meminta kode verifikasi selain kata sandi untuk mengakses akun kamu.
  9. Amankan koneksi jaringan Kamu
    Saat menggunakan Wi-Fi publik, hindari mengakses informasi sensitif seperti perbankan online atau memasukkan kata sandi ke layanan sensitif seperti aplikasi kantor, belanja dan sejenisnya. Jika perlu, gunakan jaringan VPN (Virtual Private Network) untuk mengenkripsi lalu lintas internet dan melindungi data kamu. Salah satu aplikasi VPN yang keren bisa cek di sini
  10. Berhati-hatilah terhadap upaya phishing
    Hati-hati saat mengklik link dalam email, pesan, atau iklan pop-up di browser. Verifikasi keabsahan sumbernya sebelum memberikan informasi pribadi atau kredensial login.
  11. Gunakan enkripsi perangkat
    Aktifkan enkripsi perangkat untuk melindungi data yang tersimpan di perangkat kamu. Hal ini memastikan bahwa data kamu tetap terenkripsi dan tidak dapat diakses jika perangkat hilang atau jatuh ke tangan yang salah.
  12. Instal perangkat lunak keamanan yang andal
    Pertimbangkan untuk menginstal aplikasi keamanan seluler yang memiliki reputasi baik dari penyedia tepercaya, seperti Antivirus atau Antimalware. Aplikasi ini dapat membantu mengamankan Android,mencegah “aplikasi jahat” mencuri data, serta menyediakan fitur keamanan tambahan.
  13. Tinjau izin aplikasi secara teratur
    Tinjau dan kelola izin yang diberikan kepada aplikasi yang terinstal secara berkala. Cabut izin yang tidak lagi diperlukan atau tampak berlebihan.
  14. Mengaktifkan fitur “Find Device”
    Android memiliki fitur Find Device yang memungkinkan kamu menemukan, mengunci, atau menghapus perangkat dari jarak jauh jika perangkat hilang atau dicuri.

    Baca Juga: Lacak Keberadaan Smartphone Android dari Perangkat Lain

  15. Mencadangkan data kamu
    Ini adalah kegiatan paling jarang dilakukan pemilik perangkat Android. Padahal, sangat penting membuat cadangan data secara teratur ke perangkat penyimpanan eksternal atau layanan cloud. Dengan punya cadangan data kamu masih dapat memulihkan data di perangkat yang hilang ke perangkat lain/baru.

7 Tips Mengamankan PC Kamu

Jakarta, PCplus Live – Makin canggih komputer, makin rentan juga keamanannya. Apalagi kalau kamu termasuk yang sering terkoneksi ke jaringan internet. Makin perlu deh mengamankan PC kamu. Nah, PCplus punya 7 tips untuk mengamankan PC kamu supaya nggak gampang disusupi oleh penjahat cyber. Simak ya.

  1. Selalu Perbarui Sistem Operasi dan Software Kamu

Salah satu cara termudah untuk menjaga keamanan PC adalah dengan memastikan bahwa sistem operasi dan software yang kamu pakai selalu baru. Pengembang software secara teratur merilis pembaruan untuk mengatasi kerentanan keamanan, jadi pastikan untuk mengaktifkan pembaruan otomatis di komputer kamu ya.

Cek pembaruan Windows kamu di sini

  1. Gunakan Software Antivirus

Antivirus dirancang untuk mendeteksi dan menghapus software berbahaya dari komputer kamu. Sangat penting untuk menginstal antivirus di PC kamu dan selalu memperbaruinya. Kalau malas beli yang berbayar, Windows 10 punya fitur bernama Windows Defender, aktifkan dan pastikan terupdate. Fitur ini memang memberikan perlindungan dasar, tapi lebih baik daripada tidak samasekali. Kalau ada modal sedikit pertimbangkan untuk menginstal program antivirus pihak ketiga untuk keamanan tambahan.

  1. Buat Password yang Kuat

Passsword yang kuat sangat penting untuk melindungi akun kamu dari hacker. Password yang kuat setidaknya memiliki 12 karakter dan terdiri dari gabungan huruf besar dan kecil, angka, dan karakter khusus. Hindari menggunakan password yang umum seperti kata “password”, “123456”, atau tanggal lahir kamu. Dan jangan gunakan kata sandi yang sama di beberapa akun.

  1. Aktifkan Autentikasi Dua Faktor

Autentikasi dua faktor (2FA) memberikan lapisan keamanan tambahan di akunmu dengan meminta bentuk identifikasi kedua selain kata sandi. Banyak situs web dan layanan yang menawarkan 2FA, dan ini merupakan cara yang sederhana dan efektif untuk melindungi akun kamu dari akses yang tidak sah.

  1. Berhati-hatilah Saat Mengeklik Tautan dan Membuka Lampiran Email

Serangan phishing adalah taktik umum yang digunakan oleh para hacker untuk mendapatkan akses ke akun kamu. Berhati-hatilah saat mengklik tautan dalam email atau membuka lampiran email, terutama jika email tersebut berasal dari pengirim yang tidak dikenal. Selalu verifikasi keabsahan email sebelum mengklik tautan apa pun atau mengunduh lampiran apa pun.

Baca Juga: Adakah Sistem yang Mampu Menjamin Keamanan Cloud?

  1. Gunakan Firewall

Firewall adalah program perangkat lunak atau perangkat keras yang memonitor dan mengontrol lalu lintas jaringan yang masuk dan keluar. Firewall dapat membantu melindungi komputer kamu dari akses yang tidak sah dan mencegah perangkat lunak berbahaya untuk berkomunikasi dengan perangkat lain di jaringan. Windows Defender yang tadi disebutkan di atas sebenarnya sudah memiliki fitur ini. Jadi, pastikan ia aktif ya.

  1. Cadangkan Data Kamu

Mencadangkan data sangat penting jika terjadi pelanggaran keamanan atau kegagalan hardware. Cadangkan file penting secara teratur ke hard drive eksternal atau layanan penyimpanan berbasis cloud untuk memastikan bahwa kamu dapat dengan cepat memulihkan data jika diperlukan.

Demikian tips untuk mengamankan PC kamu. Mengamankan PC membutuhkan kombinasi akal sehat dan penggunaan perangkat lunak keamanan serta praktik terbaik. Dengan mengikuti tips-tips penting ini, kamu dapat secara signifikan mengurangi risiko menjadi korban malware, peretasan, atau pencurian identitas. Ingatlah untuk tetap waspada dan selalu mengikuti perkembangan ancaman terbaru dan praktik terbaik keamanan.

Gawat, Deepfake Makin Berkembang di Pasar Gelap

Jakarta, PCplus Live – Pelaku kejahatan siber terus menawarkan layanan berbahaya di darknet, termasuk penyediaan layanan pembuatan deepfake. Deepfake ini tidak hanya menimbulkan risiko bagi reputasi dan privasi seseorang, tetapi juga membahayakan keuangan mereka.

Tawaran berkisar dari pembuatan deepfake pornografi untuk motif balas dendam, hingga simulasi cryptostreams yang dimaksudkan untuk digunakan dalam penipuan kripto. Biayanya pun beragam, mulai dari US$300 hingga US$20.000 per menit, wow.

Baca Juga: Kaspersky Gratiskan Scanner Fake ID

Beberapa penyedia menawarkan deepfake berkualitas tinggi untuk tujuan penipuan asset kripto. Layanan mereka termasuk membuat “Cryptostreams” atau “Hadiah Kripto Palsu”, yang merupakan penipuan populer di mana penyerang mengumpulkan aset kripto dengan menyiarkan hadiah palsu.

Untuk membuatnya, scammers menggunakan rekaman selebritas atau menggabungkan video lama untuk meluncurkan streaming langsung di platform media sosial. Mereka kerap menunjukkan halaman pre-generated di mana korban diminta untuk mentransfer dari 2.500 hingga 1.000.000 XRP, dengan janji akan menggandakan pembayaran mereka. Akibatnya, pengguna yang terjebak dalam penipuan ini dapat kehilangan mulai dari US$1.000 hingga US$460.000.

Selain fakta bahwa kejahatan ini digunakan untuk penipuan keuangan, mereka juga dapat menyebabkan masalah privasi yang besar. Fakta memprihatinkan menunjukkan bahwa beberapa pembuat deepfake menawarkan layanan untuk pembuatan video porno.

porn-deepfake ini dapat digunakan untuk memeras individu, yang menyebabkan kerugian emosional serius dan bahkan kerugian finansial terhadap korban.

“Penjahat dunia maya semakin sering menggunakan deepfake untuk melakukan berbagai penipuan, termasuk penipuan aset kripto dan pembobolan keamanan biometrik,” kata Vladislav Tushkanov, Lead Data Scientist di Kaspersky.

Agar terlindung dari ancaman ini, Kaspersky merekomendasikan beberapa tips berikut:

  • Periksa praktik keamanan siber yang diterapkan di organisasi Anda – tidak hanya dalam bentuk perangkat lunak, tetapi juga dalam bentuk keterampilan TI yang dikembangkan. Gunakan ⦁ Intelijen⦁ ⦁ Ancaman⦁ Kaspersky untuk mengungguli lanskap ancaman saat ini.
  • Tingkatkan “firewall manusia” perusahaan: pastikan karyawan memahami apa itu deepfake, cara kerjanya, dan tantangan yang mungkin mereka hadapi. Tingkatkan kesadaran dan edukasi berkelanjutan untuk mengajari karyawan cara menemukan deepfake. Kaspersky Automated Security Awareness Platform membantu karyawan untuk tetap up-to-date dengan ancaman terbaru dan meningkatkan literasi digital.
  • Gunakan sumber berita yang berkualitas baik. Mengupgrade informasi menjadi faktor penting untuk menghindari bahaya deepfake.
  • Memiliki protokol yang baik seperti ‘trust but verify.’ Sikap skeptis terhadap pesan suara dan video tidak menjamin kita aman dari penipuan, tetapi menjadi langkah awal yang dapat membantu menghindari banyak jebakan paling umum sekalipun.
  • Perhatikan karakteristik utama video deepfake yang harus diwaspadai agar tidak menjadi korban: gerakan tersentak-sentak, pencahayaan yang berubah dari satu bingkai ke bingkai berikutnya, perubahan warna kulit, kedipan yang aneh atau tidak berkedip sama sekali, bibir tidak selaras dengan ucapan, artefak digital pada gambar, video sengaja dikodekan dalam kualitas dan pencahayaan yang buruk.

Artikel lengkap dari Karspersky tentang industri Deepfake darknet bisa dilihat di sini

Trojan Android Ini Bisa Kuras Uang di Ponsel Kamu

Peneliti di Kaspersky baru saja menemukan trojan yang menargetkan pengguna Google Play. Trojan berlangganan ini dijuluki dengan nama Fleckpe, dan menyebar melalui layanan foto editor dan wallpaper. Ironisnya, kamu nggak bakal sadar kalau akunmu secara diam-diam dipakai untuk layanan berbayar.

Trojan Android Fleckpe sendiri dilaporkan telah menginfeksi lebih dari 620.000 perangkat sejak terdeteksi pada tahun 2022, dengan korban tersebar di seluruh dunia. Fleckpe alias trojan berlangganan, sering luput dari pemantauan, dan mengakibatkan korbannya harus membayar tagihan atas layanan yang tidak pernah mereka beli.

Jenis malware ini sering masuk ke pasar resmi untuk aplikasi Android. Dua contoh terbaru adalah keluarga Jocker dan Harly yang baru ditemukan.
Trojan abdroid ini sendiri ditemukan oleh Kaspersky. Menyebar melalui Google Play dengan kedok foto editor, paket wallpaper, dan aplikasi lainnya. Faktanya, pengguna tanpa disadari berlangganan ke layanan berbayar.

Baca Juga: Android Pun Kini Terancam Trojan

Banyak Makan Korban
Data Kaspersky menunjukkan bahwa Trojan telah aktif sejak 2022. Peneliti perusahaan telah menemukan setidaknya sebelas aplikasi terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat. Meskipun aplikasi tersebut telah dihapus dari platform resmi pada saat laporan Kaspersky dipublikasikan, ada kemungkinan para pelaku kejahatan akan terus menyebarkan malware ini di aplikasi lain. Ini berarti jumlah pemasangan sebenarnya cenderung lebih tinggi.

Contoh aplikasi yang terinfeksi trojan android terkait di Google Play
Contoh aplikasi yang terinfeksi trojan terkait di Google Play

Aplikasi Fleckpe yang terinfeksi ini Nampak seperti asli namun nyatanya berisi dropper berbahaya yang bekerja untuk mendekripsi dan menjalankan muatan dari aset aplikasi. Muatan ini membuat koneksi dengan server penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.

Trojan kemudian secara diam-diam meluncurkan browser web dan mencoba untuk berlangganan layanan berbayar atas nama pengguna. Jika proses berlangganan tersebut memerlukan kode konfirmasi, malware akan mengakses notifikasi perangkat untuk mendapatkannya.


Telemetri Kaspersky menunjukkan bahwa malware menargetkan pengguna terutama di Thailand, meski ada juga korban yang ditemukan di Polandia, Malaysia, Indonesia dan Singapura.


“Sayangnya, subscription Trojans semakin populer di kalangan penipu online akhir-akhir ini. Para pelaku kejahatan siber yang menggunakannya semakin beralih ke pasar resmi seperti Google Play untuk menyebarkan malware mereka. Meningkatnya kompleksitas Trojan telah memungkinkan mereka berhasil melewati banyak pemeriksaan anti-malware yang diterapkan oleh pasar resmi tersebut dan tetap tidak terdeteksi untuk jangka waktu yang lama,” komentar Dmitry Kalinin, peneliti keamanan di Kaspersky.


Untuk menghindari terinfeksi oleh trojan langganan berbayar yang tidak diinginkan, pakar Kaspersky merekomendasikan langkah berikut ini:

  • Berhati-hatilah dengan aplikasi, bahkan dari pasar resmi seperti Google Play dan jangan lupa untuk memeriksa izin mana yang kamu berikan untuk aplikasi yang terpasang – beberapa di antaranya dapat menimbulkan risiko keamanan
  • Instal produk antivirus yang mampu mendeteksi Trojan jenis ini di ponsel kamu seperti Kaspersky Premium.
  • Jangan menginstal aplikasi dari sumber pihak ketiga, atau perangkat lunak bajakan. Penyerang menyadari keinginan orang untuk semua hal yang gratis, dan mereka mengeksploitasinya melalui malware yang tersembunyi di crack, cheat, dan mod.
  • Jika trojan terkait terdeteksi di ponsel kamu, segera hapus aplikasi yang terinfeksi dari perangkat tersebut, atau nonaktifkan jika sudah diinstal sebelumnya.

Bahaya Serius Fast Charging pada Gadget

Anda gemar mengisi ulang secara cepat gadget Anda? Smartphone atau tablet kesayangan Anda misalnya. Awas, kini ada bahaya baru yang mengancam Anda. Bukan, bahaya yang dihadirkan bukan hanya sekadar kerusakan hardware. Akan tetapi sudah mulai mengancam data Anda. Kok bisa?

Ya, sejumlah peneliti dari Tencent melaporkan pada China National Vulnerability Database (CNVD) bahwa charger fast charging kini dapat disalah gunakan oleh para hacker untuk menyusupkan malware.

Ya, kalau malware sudah berpindah dari satu smartphone atau tablet ke tablet atau smartphone lainnya lewat media charger fast charging tersebut, apapun bisa terjadi. Bagaiman cara kerjanya?

Baca selanjutnya…

Tips Mengamankan WhatsApp

Beberapa waktu belakangan ini kita sering mendengar berita adanya peretasan terhadap akun WhatsApp, misalnya berita ditangkapnya seorang aktivis politik, sehubungan dengan adanya posting provokasi dari akun WhatsApp sang aktivis. Sang aktivis sendiri mengaku WhatsApp-nya telah diretas.

Apakah semudah itu WhatsApp diretas? Sebenarnya tidak juga, tapi kadangkala cara kita “memperlakukan” WhatsApp turut memberi andil dalam ketidakamanan WhatsApp.

Agar kamu yakin WhatsApp kamu relatif aman, berikut kami berikan tips mengamankan WhatsApp supaya terhindar dari tangan-tangan jahil.

Artikel selengkapnya.

Kesalahan Maia Estianty Hingga Akun Gojeknya Di-Hack

Anda mendengar kabar bahwa akun Gojek milik artis dan selebriti papan atas Indonesia yakni Maia Estianty di-hack oleh oknum driver ojek online? Ya, beberapa waktu ini ramai diberitakan di Internet kasus pencurian dana GoPay milik Maia. Meski akhirnya dana bisa dikembalikan, tetapi tak pelak, isu ini cukup heboh mengguncang dunia maya.

Pasalnya, penggunaan aplikasi Gojek dan metode pembayaran dengan menggunakan GoPay sudah sangat meluas. Tak hanya di Jakarta, namun juga sudah merambah ke kota-kota lain di seluruh Indonesia.

Lalu, bagaimana ceritanya sampai pelaku pencurian bisa masuk ke dalam akun Gojek dan mencuri saldo GoPay milik Maia Estianty?

Artikel lengkapnya.

Opera Hadirkan Proteksi Penambangan Bitcoin di Peramban versi Mobile

Jakarta, PCplus. Cryptocurrency, seperti Bitcoin, menjadi salah satu topik hangat dan dengan lonjakan nilai Bitcoin tersebut. Begitu juga dengan penambangan koin, yang dikenal dengan penambangan cryptocurrency. Sementara beberapa pengembang web menggunakan pusat data mereka, makin banyak yang menggunakan komputer dan smartphone milik orang lain untuk menambang cryptocurrency.

Gejala itu diperkirakan mempengaruhi lebih dari satu miliar orang di seluruh dunia, menyebabkan perangkat mereka menjadi hangat, semakin lambat dan menguras baterai.

Baru-baru ini, Opera menjadi peramban besar pertama yang menambahkan fitur perlindungan terhadap penambangan cryptocurrency dalam produk desktop-nya. Kini, Opera meluncurkan fitur tersebut di semua peramban versi mobile guna melindungi ratusan juta pengguna di smartphone.

“Ketika Anda menjelajahi web, tidak ada petunjuk visual yang menandakan bahwa perangkat  sedang dibajak untuk melakukan kegiatan penambangan cryptocurrency,” kata Jan Standal, VP Product Marketing Opera, “Satu halaman web yang dikunjungi dapat menghabiskan 4,5 jam daya tahan baterai bila membiarkan web tersebut terbuka di browser.

Berdasarkan beberapa laporan, pada saat ini ada lebih dari 3 juta web yang rawan terhadap cryptojacking (penggunaan perangkat komputer pengguna oleh orang lain secara rahasia untuk menambang cryptocurrency) sehingga kebutuhan untuk perlindungan ekstra menjadi lebih besar daripada sebelumnya. Dengan memblokir scripts penambangan, Opera memastikan smartphone penggunanya tetap berjalan dengan lancar dan memiliki baterai cukup.

Fitur baru perlindungan penambangan cryptocurrency itu akan langsung aktif ketika fitur ad blocker di Opera Mini dan Opera untuk Android dihidupkan. Fitur ad blocker dapat diaktifkan di “Pengaturan” dan akan secara langsung mengenali serta menghentikan scripts penambangan yang tertanam di dalam coding sebuah web.

Untuk mengetahui apakah browser yang digunakan terpengaruh oleh penambangan cryptocurrency, pengguna bisa mengunjungi www.cryptojackingtest.com untuk memeriksanya.

Kaspersky Lab: Serangan DDoS di Q3 2017 Bidik Online Gaming dan Mata Uang Digital

Jakarta, PCplus. Kaspersky Lab belum lama ini menerbitkan laporan DDoS Intelligence untuk kuartal ketiga 2017.

Menurut laporan Kaspersky Lab, selain mengamati perkembangan tren di periode pelaporan sebelumnya (seperti botnet yang bergeser dari komputer ke bentuk lainnya, preferensi untuk serangan DDoS yang lebih kompleks alih-alih serangan berskala besar yang gencar, meningkatnya peran botnet Linux dan sebagainya), laporan kuartal ketiga tahun 2017 ini juga menunjukkan peningkatan jumlah negara dengan banyak organisasi di negara tersebut yang menjadi target serangan, serta meningkatnya jumlah serangan terhadap online gaming dan layanan keuangan baru (seperti ICO).

Menurut para ahli Kaspersky Lab, DDoS telah menyerang organisasi di 98 negara pada kuartal ketiga, sedangkan geografi serangan hanya sampai 86 negara pada periode pelaporan sebelumnya. Kaspersky Lab menyatakan, terdapat perubahan pada sepuluh negara teratas dalam hal jumlah target: Rusia naik dari posisi 7 ke 4, sedangkan Prancis dan Jerman menggantikan Australia dan Italia.

Sementara itu, Kaspersky Lab menyatakan bahwa sepuluh negara yang paling populer untuk menjadi host dari botnet command servers pada kuartal ini yaitu Italia dan Inggris, menggantikan Kanada dan Jerman. Dalam kedua kasus tersebut, Cina, Korea Selatan dan Amerika Serikat, sebagai negara yang paling populer sebagai host untuk data center termurah, terus menduduki peringkat teratas.

Kaspersky Lab juga menyatakan bahwa proporsi botnet Linux masih terus berkembang, menyumbang sebanyak 70 persen serangan pada kuartal terakhir (dibandingkan hanya 51 persen pada kuartal sebelumnya).

Persentase serangan kompleks seperti SYN dan HTTP-DDoS juga meningkat, sedangkan proporsi metode lainnya turun. Selain itu, di kuartal ketiga terlihat peningkatan yang signifikan dalam jumlah serangan campuran, di mana para penjahat dunia maya menggunakan beberapa metode secara bersamaan.

Peralihan aksi penjahat siber ke serangan yang lebih canggih juga diamati dalam hal pilihan metode serangan mereka: misalnya, di kuartal ketiga, botnet WireX yang menyebar melalui aplikasi Android sah telah dihapus, dan teknologi Pulse Wave, yang meningkatkan kekuatan serangan DDoS menggunakan kerentanan teknologi hybrid dan cloud, yang dibiarkan tidak terlindungi.

Kaspersky Lab menyatakan juga bahwa banyak layanan online gaming, seperti Final Fantasy, Blizzard Entertainment, American Cardroom, dan UK National Lottery yang terpengaruh. Para ahli Kaspersky Lab mencatat adanya peningkatan jumlah serangan DDoS yang menargetkan platform yang melakukan penawaran koin awal (initial coin offering/ICOs) – penawaran awal token dengan menggunakan teknologi blockchain.

Serangan DDoS semacam itu menurut Kaspersky Lab ditujukan untuk mendiskreditkan layanan ini atau, yang lebih buruk lagi, berfungsi sebagai manuver yang dipakai untuk mengganggu selama aksi pencurian sebenarnya berjalan.

Untuk menangkal aneka serangan ini, Kaspersky Lab menyatakan bahwa Kaspersky DDoS Protection menggabungkan keahlian Kaspersky Lab dalam memerangi ancaman siber dan proses pengembangan in-house yang unik Kaspersky Lab.

Solusi Kaspersky Lab diklaim memberikan perlindungan terhadap semua jenis serangan DDoS terlepas dari kompleksitas, kekuatan ataupun durasi.

Sistem menurut Kaspersky Lab ini memiliki DDoS Intelligence (bagian dari Kaspersky DDoS Protection) yang dirancang untuk mencegat dan menganalisis perintah yang dikirim ke bot dari server perintah dan kontrol (C & C), dan tidak perlu menunggu sampai perangkat pengguna terinfeksi atau perintah penjahat siber dijalankan untuk mengumpulkan data. Hal ini sangat penting untuk dicatat bahwa statistik DDoS Intelligence terbatas pada botnet yang terdeteksi dan dianalisis oleh Kaspersky Lab.

Di 2018, Kaspersky Lab Akan Bangun Pusat Transparansi di Tiga Benua

Jakarta, PCplus. Kaspersky Lab baru saja mengumumkan peluncuran Global Transparency Initiative. Kaspersky Lab menyatakan bahwa hal ini dilakukan sebagai bentuk komitmen berkelanjutannya untuk melindungi pelanggan dari ancaman siber, terlepas dari asal atau tujuan mereka.

Dengan prakarsa ini, Kaspersky Lab menyatakan akan melibatkan lebih banyak lagi komunitas keamanan informasi dan pemangku kepentingan lainnya dalam memvalidasi dan memverifikasi kelayakan dari produk, proses internal, dan operasi bisnis perusahaan, serta memperkenalkan mekanisme akuntabilitas tambahan.

Tujuannya menurut Kaspersky Lab menunjukkan lebih jauh cara perusahaan menjawab berbagai masalah keamanan dengan cepat dan menyeluruh. Sebagai bagian dari prakarsa ini, Kaspersky Lab juga menyatakan berkeinginan untuk menyediakan source code dari perangkat lunak perusahaan untuk ditinjau dan dinilai secara independen.

Kaspersky Lab menyatakan bahwa Global Transparency Initiative dari Kaspersky Lab merupakan bentuk penegasan kembali komitmennya untuk mendapatkan dan mempertahankan kepercayaan dari pelanggan dan mitra perusahaan di setiap hari. Kaspersky Lab menyatakan tidak akan pernah menyia-nyiakan kepercayaan ini begitu saja, namun pihaknya juga ingin mengupayakan perbaikan secara terus menerus dalam segala hal.

Kaspersky Lab menyatakan bahwa untuk tahap awal Global Transparency Initiative dari Kaspersky Lab ini akan mencakup:

  1. Dimulainya tinjauan independen terhadap source code perusahaan di kuartal pertama 2018, dan kemudian diikuti dengan tinjauan serupa terhadap pembaruan perangkat lunak dan peraturan deteksi ancaman perusahaan,
  1. Dimulainya penilaian independen atas (i) proses dari siklus pengembangan keamanan perusahaan, dan (ii) strategi mitigasi risiko perangkat lunak dan rantai pasokan perusahaan pada triwulan 2018,
  1. Pengembangan kontrol tambahan untuk mengatur praktik pengolahan data perusahaan yang berkoordinasi dengan pihak independen yang dapat membuktikan kepatuhan perusahaan terhadap kontrol tersebut pada kuartal pertama 2018,
  1. Pembentukan tiga Pusat Transparansi di berbagai belahan dunia, berdasarkan perencanaan yang pertama akan dibangun pada 2018, untuk menangani masalah keamanan bersama-sama dengan pelanggan, mitra terpercaya dan pemangku kepentingan dari pemerintahan.

Pusat Transparansi ini menurut Kaspersky Lab akan berfungsi sebagai fasilitas bagi mitra terpercaya untuk mengakses tinjauan terhadap source code perusahaan, pembaruan perangkat lunak, dan aturan deteksi ancaman, bersama dengan aktivitas lainnya. Pusat Transparansi ini menurut Kaspersky Lab akan dibuka di Asia, Eropa dan Amerika Serikat pada tahun 2020,

  1. Peningkatan hadiah dari program bug bounty hingga menjadi US$100 ribu untuk kerentanan paling parah yang ditemukan di bawah program Coordinated Vulnerability Disclosure perusahaan.

Tujuannya, menurut Kaspersky Lab, memberikan insentif lebih besar kepada periset keamanan independen untuk memperlengkapi pendeteksian kerentanan dan upaya mitigasi dari perusahaan, pada akhir 2017.

CISSRec: BSSN Belum Berfungsi, Ancaman Siber 2018 Kian Besar

Jakarta, PCplus. Sejak dikeluarkan Pepres pembentukan Badan Siber dan Sandi Negara (BSSN) pada bulan Mei 2017 lalu, sampai saat ini menurut CISSRec, BSSN masih belum memiliki strukturnya.

Padahal CISSReC menyatakan bahwa ancaman siber sepanjang 2017 sangat memprihatinkan, mulai dari Wannacry hingga Nopetya yang efeknya sangat memprihatinkan.

Hal ini disampaikan oleh pakar keamanan siber, Pratama Persadha, dalam seminar nasional Joint Statement Forum yang diadakan Himpunan Mahasiswa Hubungan Internasional Universitas Pembangunan Nasional “Veteran” Jakarta (23/10).

Bertempat di Auditorium Bhineka Tunggal Ika, CISSReC menyatakan bahwa seminar nasional yang bertajuk “Peningkatan Pertahanan Nasional Indonesia dalam Sektor Siber” ini dihadiri oleh mahasiswa hubungan internasional se-Indonesia.

“Masyarakat awam juga kini mulai merasakan ancaman cybercrime bahkan di banyak negara yang pernah menjadi target perang siber, masyarakatnya menjadi pihak paling dirugikan. ATM mati, listrik mati, bahkan gas sebagai penghangat ruangan juga tidak berfungsi,” jelas Chairman Lembaga Keamanan Siber CISSReC (Communication and Information System Security Research Center) ini.

Pratama melanjutkan, selain regulasi dan infrastruktur, keamanan dunia siber juga perlu didukung dari sisi pemerintah selaku pemegang kekuasaan. Pembentukan Badan Siber dan Sandi Negara (BSSN) melalui Perpres Nomor 53 Tahun 2017 menurut CISSReC merupakan langkah awal pemerintah dalam menyikapi isu strategis ini.

“Sayangnya, hingga kini BSSN belum resmi disahkan akibat struktur organisasi dan susunan tugas pokok dan fungsi yang belum rampung. Di tengah semakin tingginya ketergantungan manusia akan teknologi informasi, keamanan siber tentu harus menjadi prioritas utama negara, sebelum kerugian yang lebih besar menimpa Indonesia,” terang pria asal Cepu Jawa Tengah ini.

CISSReC menambahkan bahwa potensi ancaman siber pada 2018 jelas akan bertambah besar jika BSSN masih belum efektif berjalan. Di sepanjang tahun 2016 saja, CISSReC menyatakan bahwa biaya kerugian akibat cybercrime secara global mencapai 450 miliar dolar AS.

“Angka tersebut bisa terus naik bila para netizen, khususnya di kota besar yang banyak terkait dunia usaha dan pemerintah, masih mempunyai kesadaran siber yang rendah. Kelalaian sederhana bisa berakibat fatal,” terangnya.

Berdasarkan survei, CISSReC menyatakan tingkat kesadaran siber pengguna internet di Indonesia memang masih tergolong rendah. Pada kasus Wannacry, misalnya, CISSReC menyatakan bahwa masyarakat cenderung abai terhadap imbauan pemerintah untuk melakukan setting pada PC atau laptop bersistem operasi Windows.

“Dengan data tersebut dan ditambah BSSN yang belum berjalan tentu akan memperbesar peluang serangan siber. Ini juga akan menjadi pertimbangan negatif investor ke tanah air,” lanjut pria asal Cepu, Jawa Tengah ini.

“Kerugian tak ternilai bisa terjadi bila peretasan berhasil menarget dan melumpuhkan objek kritis sebuah negara, meliputi sistem layanan pemerintahan, layanan gawat darurat, cadangan minyak dan gas, keuangan dan perbankan, transportasi, telekomunikasi, energi listrik, dan sistem pengairan,” lanjut Pratama.

Basmi Software Berbahaya, Google Gandeng ESET Luncurkan Chrome Cleanup

Jakarta, PCplus. ESET belum lama ini menyatakan menjadi mitra Chrome dengan meluncurkan Chrome Cleanup, sebuah pemindai dan pembersih baru untuk Google Chrome.

Chrome Cleanup ini menurut ESET dirancang untuk membantu pengguna menjelajahi web dengan aman dan tanpa gangguan. Chrome Cleanup ini menurut ESET akan tersedia untuk semua pengguna Google Chrome yang berjalan di Windows.

ESET menyatakan bahwa Chrome Cleanup akan mengingatkan pengguna Google Chrome terhadap ancaman potensial saat mendeteksi perangkat lunak yang tidak diinginkan. Google Chrome kemudian akan memberi pengguna pilihan untuk menghapus perangkat lunak.

ESET menyatakan bahwa Chrome Cleanup beroperasi dari balik layar tanpa terlihat atau mengganggu pengguna. Chrome Cleanup menurut ESET akan menghapus perangkat lunak dan memberitahukan pengguna setelah pembersihan berhasil diselesaikan.

Untuk melengkapi sistem keamanan Google ini, ESET menyatakan meluncurkan tiga perubahan guna membantu Chrome untuk Windows pulih dari infeksi perangkat lunak yang tidak diinginkan, yakni:

  1. Hijacked Settings Detection

Ekstensi menurut ESET dapat membantu membuat Chrome lebih bermanfaat, seperti penyesuaian pengelolaan tab. Tapi beberapa ekstensi menurut ESET bisa mengubah setting tanpa disadari pengguna.

Sekarang, saat Chrome mendeteksi bahwa setelan pengguna telah diubah tanpa persetujuan, ia akan menawarkan pengguna untuk mengembalikan setelan yang dimodifikasi. Pada bulan lalu, fitur ini menurut ESET telah membantu jutaan orang pulih dari pengaturan yang tidak diinginkan.

ESET menyatakan bahwa pengguna juga dapat mengatur ulang pengaturan profil kapan saja dengan membuka chrome://settings/resetProfileSettings

  1. Chrome Cleanup yang Lebih Simpel

ESET menambahkan bahwa saat pengguna mengunduh perangkat lunak atau konten lainnya, terkadang perangkat lunak yang tidak diinginkan menjadi bagian dari proses penginstalan tanpa disadari.

Itulah sebabnya di Chrome untuk Windows, fitur Chrome Cleanup memperingatkan orang-orang saat mendeteksi perangkat lunak yang tidak diinginkan dan menawarkan cara cepat untuk menghapus perangkat lunak dan mengembalikan Chrome ke setting aslinya.

ESET menyatakan baru saja menyelesaikan desain ulang Chrome Cleanup, dengan antarmuka baru lebih sederhana dan memudahkan pengguna untuk melihat perangkat lunak apa yang akan dihapus.

  1. Mesin Cleanup yang lebih bertenaga

ESET menyatakan bahwa Google meningkatkan teknologi yang digunakan di Chrome Cleanup untuk mendeteksi dan menghapus perangkat lunak yang tidak diinginkan dengan bekerja sama dengan ESET.

Tujuannya menurut ESET adalah untuk menggabungkan mesin pendeteksi ESET dengan teknologi sandbox Chrome. Dengan begitu, ESET menyatakan bahwa Chrome kini dapat mendeteksi dan menghapus lebih banyak perangkat lunak yang tidak diinginkan daripada sebelumnya, yang berarti lebih banyak orang bisa mendapatkan keuntungan dari Chrome Cleanup.

Namun, ESET menyatakan bahwa mesin sandboxed baru ini bukanlah antivirus. Tujuan umumnya hanya menghapus perangkat lunak yang tidak sesuai dengan kebijakan perangkat lunak yang tidak diinginkan.

ESET menyatakan bahwa Chrome Cleanup sudah mulai diluncurkan kepada pengguna Chrome untuk Windows. Selama beberapa hari mendatang, peluncuran ini menurut ESET akan membantu puluhan juta pengguna Chrome kembali ke web yang bersih dan aman.

ESET menambahkan bahwa pengguna Google Chrome bisa mengunduh Google Chrome Cleanup secara gratis di alamat ini https://www.google.com/chrome/cleanup-tool/index.html