Tag Archives: Keamanan Siber

Trojan Triada Versi Terbaru Mengintai di Android Palsu, Ribuan Pengguna Sudah Jadi Korban

Kaspersky baru-baru ini mengungkap temuan mengejutkan terkait kemunculan varian baru dari Trojan Triada yang tertanam di perangkat Android palsu. Dikenal sebagai Backdoor.AndroidOS.Triada.z, malware ini bersembunyi dalam firmware sistem dan mampu beroperasi tanpa terdeteksi, memberi kendali penuh kepada pelaku kejahatan siber atas perangkat korban. Tak seperti malware konvensional yang biasanya masuk lewat aplikasi berbahaya, varian Triada ini menyusup ke dalam sistem inti perangkat, memungkinkan aktivitas ilegal seperti mencuri data dari aplikasi perpesanan dan media sosial seperti Telegram, TikTok, Facebook, dan Instagram. Malware ini juga dapat membaca, menghapus, bahkan mengirim pesan dari aplikasi seperti WhatsApp dan Telegram. Tak hanya itu, Trojan ini bisa mengubah alamat dompet aset kripto, memalsukan ID penelepon untuk mengalihkan panggilan, serta memantau aktivitas pengguna saat menjelajah internet. Lebih dari 2.600 pengguna global telah terdampak, dengan wilayah paling banyak diserang meliputi Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia. Malware ini juga memiliki kemampuan mengaktifkan layanan SMS premium tanpa sepengetahuan pengguna, serta mengunduh dan menjalankan file tambahan yang berpotensi berbahaya. Analis Kaspersky, Dmitry Kalinin, menyebut varian ini merupakan hasil kompromi dalam rantai pasokan, karena sudah terpasang sebelum perangkat sampai ke tangan pengguna. Berdasarkan investigasi, penyerang setidaknya telah mencuri aset kripto senilai lebih dari 270.000 dolar AS, kemungkinan lebih besar karena penggunaan koin yang sulit dilacak seperti Monero.

Keamanan AI Generatif: Ancaman Baru di Era Digital

Leave a reply

Perkembangan kecerdasan buatan (AI) generatif membawa inovasi besar, tetapi juga menghadirkan risiko yang tidak terduga, mulai dari kebocoran data hingga manipulasi output. Sistem keamanan tradisional tidak lagi memadai untuk menangani tantangan baru ini. Seperti industri penerbangan yang membangun kepercayaan dengan protokol keselamatan ketat, perusahaan AI juga harus mengidentifikasi dan menangani kerentanan sebelum menyebabkan dampak buruk di dunia nyata. Dalam uji keamanan terbaru, chatbot AI perbankan yang dirancang untuk membantu pengajuan pinjaman berhasil dimanipulasi hingga membocorkan informasi keuangan pelanggan. Penguji keamanan bahkan mampu mengekstrak daftar persetujuan pinjaman, termasuk nama nasabah, dengan melewati kontrol yang ada. Insiden ini menjadi bukti bahwa tanpa perlindungan kuat, AI dapat menjadi ancaman serius.

Sistem AI generatif bekerja berdasarkan probabilitas, yang membuat hasilnya sering kali tidak terduga. Model bahasa besar (LLM) menghadirkan tantangan baru dengan sifatnya yang tidak terdeterministik, sehingga membuka celah bagi eksploitasi. Serangan seperti prompt-injection memungkinkan penyerang mengarahkan AI untuk mengungkap data sensitif atau mengubah proses pengambilan keputusan. Contohnya, chatbot bank yang dieksploitasi untuk mengubah kredensial pengguna, layanan telemedicine yang diretas untuk mengakses catatan medis, hingga AI e-commerce yang dimanipulasi sehingga memberikan diskon besar tanpa izin. Kejadian-kejadian ini menunjukkan bahwa AI sering lebih mengutamakan logika linguistik dibandingkan kontrol keamanan yang ketat.

Untuk mengatasi tantangan ini, diperlukan pendekatan keamanan yang lebih kompleks. Pelatihan adversarial dapat membantu meningkatkan ketahanan AI terhadap manipulasi, sementara deteksi anomali real-time memungkinkan identifikasi dini atas perilaku yang mencurigakan. Pemerintah Indonesia juga harus mengambil langkah strategis, seperti menerapkan regulasi ketat, meningkatkan infrastruktur keamanan siber, melakukan audit berkala, serta meningkatkan edukasi terkait keamanan AI. Dengan pendekatan yang tepat, pengembangan AI dapat tetap aman dan terpercaya, memastikan teknologi ini memberikan manfaat tanpa menimbulkan risiko yang merugikan.

Inovasi Terbaru SUSECON 2025: AI, Keamanan, dan Fleksibilitas Linux yang Semakin Canggih

Leave a reply

SUSE®, pemimpin global dalam solusi open source, memperkenalkan berbagai fitur baru dalam ajang tahunan SUSECON. Dengan semakin pesatnya inovasi di kawasan Asia Pasifik, SUSE menghadirkan teknologi yang lebih tangguh, aman, dan fleksibel. Beberapa peningkatan signifikan mencakup pembaruan pada SUSE Linux, peningkatan keamanan, serta integrasi terbaru dengan Microsoft Sentinel dan Security Copilot. Selain itu, SUSE AI kini memiliki fitur observabilitas yang memungkinkan perusahaan memahami performa GPU dan penggunaan token LLM dengan lebih baik. Kemitraan dengan Infosys juga diperluas melalui integrasi dengan Infosys Topaz AI, yang menghadirkan solusi AI generatif berbasis teknologi canggih.

Dalam dunia Linux, SUSE meluncurkan SUSE Multi-Linux Support yang kini mendukung Red Hat Enterprise Linux (RHEL) dan CentOS, memberikan keleluasaan lebih bagi perusahaan dalam mengelola infrastruktur Linux mereka. Multi-Linux Manager 5.1 yang akan rilis pada Juni mendatang semakin memperkuat kontrol dan skalabilitas lingkungan Linux yang terdistribusi. Selain itu, SUSE Linux 16 hadir sebagai fondasi kokoh bagi inovasi teknologi dengan integrasi NetworkManager, Cockpit, dan Ansible.

SUSE Rancher Prime juga mendapat pembaruan besar untuk meningkatkan manajemen kontainer dalam skala besar, mendukung pengelolaan aplikasi cloud-native dengan keamanan lebih baik. Integrasi terbaru dengan SAP dan AWS memastikan perusahaan dapat mengelola sistem hybrid mereka dengan lebih efisien.

Keamanan menjadi sorotan utama dengan hadirnya integrasi SUSE dengan Microsoft Sentinel dan Security Copilot, memungkinkan deteksi serta respons ancaman secara otomatis. SUSE juga memberikan penghargaan Customer Awards kepada perusahaan seperti NPCI, Aussie Broadband, Rivian, P&G, dan Child Rescue Coalition atas kontribusi mereka dalam pemanfaatan solusi open source.

China Terapkan Aturan Pelabelan AI untuk Cegah Misinformasi

Leave a reply

Pemerintah China mengumumkan pedoman baru yang mewajibkan semua konten buatan kecerdasan buatan (AI) diberi label khusus guna mengatasi penyebaran informasi palsu. Peraturan ini dirancang oleh Administrasi Dunia Maya China bekerja sama dengan Kementerian Perindustrian dan Teknologi Informasi, Kementerian Keamanan Publik, serta Administrasi Negara Radio dan Televisi. Aturan tersebut akan mulai berlaku pada 1 September mendatang. Seorang juru bicara Badan Keamanan Siber menjelaskan bahwa kebijakan ini bertujuan untuk menekan penyalahgunaan teknologi AI generatif serta mencegah manipulasi informasi di dunia digital.

Pedoman tersebut mengharuskan semua konten berbasis AI, termasuk teks, gambar, audio, video, hingga adegan virtual, untuk memiliki label yang jelas. Label eksplisit harus ditempatkan di posisi yang mudah dikenali publik guna memastikan transparansi, terutama pada konten yang berpotensi menyesatkan. Sementara itu, label implisit diwajibkan dalam metadata file, mencantumkan informasi terkait penyedia layanan, kredit konten, serta nomor identifikasi unik.

Awal bulan ini, Lei Jun, CEO Xiaomi Corp., bersama aktor Jin Dong yang juga merupakan anggota Komite Nasional Konferensi Konsultatif Politik Rakyat China, mengusulkan pembentukan regulasi lebih lanjut terkait konten AI. Langkah ini mencerminkan komitmen China dalam mengendalikan perkembangan AI agar tidak disalahgunakan dalam penyebaran hoaks dan informasi yang dapat membingungkan masyarakat. Dengan penerapan aturan ini, China berharap dapat menjaga kepercayaan publik terhadap teknologi AI sekaligus memastikan penggunaannya tetap bertanggung jawab.

AI sebagai Kunci Penguatan Ekonomi, Tantangan dan Solusi di Indonesia

Leave a reply

Kecerdasan buatan (AI) berpotensi besar dalam mendorong pertumbuhan ekonomi nasional dengan meningkatkan produktivitas di berbagai sektor. Sekretaris Jenderal Partnership Kolaborasi, Riset dan Inovasi Industri Kecerdasan Artifisial (Korika), Sri Safitri, menekankan bahwa AI dapat mempercepat otomatisasi di industri manufaktur dan logistik, serta meningkatkan efisiensi dalam rantai pasok dan sektor pertanian. Selain itu, AI juga mendorong inovasi produk dan layanan serta membuka peluang penciptaan lapangan kerja baru.

Namun, penerapan AI di Indonesia masih menghadapi sejumlah kendala, salah satunya adalah keterbatasan sumber daya manusia yang memahami teknologi ini. Saat ini, hanya dua universitas di Indonesia yang menawarkan program studi khusus AI, menunjukkan masih minimnya dukungan dari institusi pendidikan formal. Infrastruktur digital juga menjadi tantangan, di mana kecepatan internet belum merata dan pusat data masih terpusat di kota-kota besar.

Selain itu, pendanaan riset dan pengembangan masih tertinggal dibandingkan dengan negara tetangga seperti Malaysia, Vietnam, dan Filipina. Regulasi terkait keamanan siber, perlindungan data publik, serta etika AI juga belum matang, sehingga perlu adanya kebijakan yang lebih komprehensif. Untuk mengatasi berbagai kendala ini, pemerintah diharapkan berkolaborasi dengan industri dalam riset dan inovasi AI, serta menyusun regulasi yang mendukung perkembangan teknologi ini. Peningkatan kualitas sumber daya manusia juga menjadi prioritas, baik melalui program pelatihan di sekolah dan universitas maupun beasiswa untuk studi di bidang AI.

Tenaga Ahli Utama Kantor Komunikasi Kepresidenan, Insaf Albert Tarigan, mengakui bahwa regulasi memiliki peran krusial dalam mendukung perkembangan AI di Indonesia. Dengan langkah-langkah strategis yang tepat, AI dapat menjadi pendorong utama dalam transformasi ekonomi digital di Tanah Air.

Indonesia Kembangkan AI Lokal, Anak Muda Berbakat Siap Presentasi ke Presiden

Leave a reply

Ketua Dewan Ekonomi Nasional (DEN), Luhut Binsar Pandjaitan, mengungkapkan bahwa pemerintah telah merekrut sejumlah anak muda berbakat di Indonesia untuk mengembangkan kecerdasan buatan (Artificial Intelligence/AI) buatan dalam negeri.

“Saat ini, ada beberapa anak muda Indonesia yang telah kami rekrut, dan mereka tengah bekerja mengembangkan AI,” ujar Luhut di Jakarta, Selasa (18/2).

Ia juga menyebutkan bahwa dalam dua pekan ke depan, tim pengembang AI tersebut akan mempresentasikan hasil kerja mereka langsung kepada Presiden RI, Prabowo Subianto.

“Dalam waktu sekitar dua minggu, mereka akan melakukan presentasi kepada Presiden,” tambahnya.

AI yang sedang dikembangkan ini nantinya akan mendukung penggunaan bahasa Indonesia dan bahasa Inggris, serta diharapkan dapat memperkuat digitalisasi di Tanah Air.

“Yang terpenting, dengan adanya digitalisasi ini, Indonesia bisa menjadi negara yang lebih efisien,” jelas Luhut.

Namun, ia juga menyoroti bahwa pengembangan AI memerlukan biaya yang cukup besar karena menggunakan sistem open-source.

Di sisi lain, Wakil Menteri Komunikasi dan Digital (Wamenkomdigi), Nezar Patria, mengungkapkan bahwa pemerintah saat ini masih dalam proses mengeksplorasi teknologi kecerdasan buatan (AI) untuk memaksimalkan potensinya dalam pengembangan di Indonesia.

Nezar Patria, Wakil Menteri Komunikasi dan Digital (Wamenkomdigi), menyatakan bahwa pemerintah masih mengkaji perkembangan teknologi kecerdasan buatan (AI) sebagai bagian dari inovasi digital di Indonesia. Ia menambahkan bahwa hasil pengembangan AI dari DeepSeek bisa menjadi salah satu opsi yang dipertimbangkan untuk mendukung ekosistem AI dalam negeri. Hal ini disampaikannya saat ditemui di Kantor Kementerian Komdigi, Jakarta Pusat, pada Senin (17/2).

Pada awal 2025, DeepSeek sempat menggemparkan dunia dengan peluncuran model kecerdasan buatan terbaru mereka, DeepSeek R1. Model AI ini menarik perhatian global karena dapat digunakan secara gratis oleh banyak pengguna.

Namun, startup asal China tersebut menghadapi pelarangan dan pembatasan di beberapa negara karena dianggap berpotensi menimbulkan ancaman terhadap keamanan siber. Negara-negara yang telah membatasi atau melarang penggunaan DeepSeek meliputi Korea Selatan, Italia, Australia, dan Taiwan.

Integrasi AI dan Coding dalam Kurikulum Sekolah: Inovasi Besar, Tantangan Tak Kalah Besar

Leave a reply

Pemerintah telah mengambil langkah maju dengan memasukkan kecerdasan buatan (AI) dan coding ke dalam kurikulum sekolah. Namun, menurut Pengamat Keamanan Siber Alfons Tanujaya, kebijakan ini masih menghadapi berbagai tantangan yang perlu diperhatikan agar manfaatnya dapat dirasakan secara optimal oleh generasi muda.

“Kebijakan ini patut diapresiasi karena mencerminkan visi ke depan pemerintah. Dalam lima hingga sepuluh tahun ke depan, AI akan menjadi bagian dominan dalam kehidupan, bahkan bisa lebih berpengaruh dibandingkan internet saat ini,” ujar Alfons pada Selasa (4/2/2025).

Meskipun demikian, ia menyoroti pentingnya kesinambungan dalam implementasi program ini. Jika AI dan coding hanya dijadikan mata pelajaran pilihan tanpa didukung ekosistem yang memadai, dampaknya dalam jangka panjang akan sulit tercapai.

Alfons juga menekankan bahwa pengenalan AI bagi pelajar harus dilakukan secara bertahap sesuai dengan tingkat pemahaman mereka. “Anak-anak SD, SMP, dan SMA belum bisa langsung mempelajari coding yang kompleks. Namun, mereka bisa mulai memahami konsep AI melalui teknik prompting,” jelasnya.

Selain aspek pembelajaran, keamanan siber juga menjadi perhatian utama dalam penerapan kurikulum AI. Regulasi dan edukasi yang tepat sangat diperlukan agar para pelajar dapat memanfaatkan teknologi ini secara aman dan bertanggung jawab.

Oleh karena itu, Alfons berharap pemerintah memastikan keberlanjutan program ini dalam jangka panjang. Ia mengingatkan agar kebijakan ini tidak terhenti begitu saja ketika terjadi pergantian pemerintahan, sehingga dampak positifnya dapat terus dirasakan oleh generasi mendatang.

Microsoft Ambil Langkah Hukum Terhadap Kelompok Pembobol Sistem Keamanan Cloud AI

Leave a reply

Microsoft telah melayangkan tuntutan hukum terhadap sekelompok individu yang diduga sengaja mengembangkan dan memanfaatkan alat untuk membobol sistem keamanan produk cloud AI perusahaan. Tindakan hukum ini diajukan pada Desember 2024 di Pengadilan Distrik AS untuk Distrik Timur Virginia, dengan sepuluh terdakwa yang belum diidentifikasi sebagai bagian dari kelompok yang dituduh.

Menurut laporan yang dikutip dari Tech Crunch, kelompok tersebut diduga mencuri kredensial pelanggan dan menggunakannya untuk mengakses layanan Azure OpenAI, yang merupakan layanan berbasis teknologi dari OpenAI dan mendukung produk seperti ChatGPT. Microsoft menuduh para terdakwa, yang disebut dengan nama samaran hukum “Does,” telah melanggar sejumlah undang-undang, termasuk Undang-Undang Penipuan dan Penyalahgunaan Komputer, Undang-Undang Hak Cipta Milenium Digital, dan Undang-Undang Pemerasan Federal.

Dalam pengaduan tersebut, Microsoft menyatakan bahwa kelompok tersebut tidak hanya mengakses dan memanfaatkan perangkat lunak serta server milik Microsoft secara ilegal, tetapi juga menciptakan konten yang mengandung unsur yang berbahaya, menyinggung, dan terlarang. Microsoft mengklaim bahwa aksi ini dapat merusak integritas dan keamanan layanan cloud yang digunakan oleh berbagai pelanggan mereka, serta merusak reputasi perusahaan yang selama ini dikenal dengan keandalannya dalam menjaga data dan privasi penggunanya.

Langkah hukum yang diambil oleh Microsoft ini menunjukkan komitmen perusahaan dalam menjaga ekosistem digital yang aman dan memitigasi potensi penyalahgunaan teknologi canggih mereka. Selain itu, tindakan ini juga diharapkan dapat memberikan efek jera kepada individu atau kelompok yang berniat mengeksploitasi kelemahan dalam sistem keamanan, serta menjadi peringatan bagi pihak lain yang berusaha melakukan tindakan serupa di masa depan.

Microsoft berharap proses hukum ini akan membawa para terdakwa ke pengadilan dan memastikan bahwa mereka bertanggung jawab atas perbuatan ilegal tersebut, serta mencegah terjadinya serangan serupa yang dapat mengancam dunia siber yang semakin kompleks.