Tag: Data Pribadi

Categories
Teknologi

Mengejutkan, Meta Akui Gunakan Data Pribadi Pengguna untuk Latih AI

bachkim24h.com, Jakarta – Kecerdasan Buatan (AI) terus mengubah cara kita hidup dan bekerja. Perusahaan terkemuka seperti Meta (sebelumnya dikenal sebagai Facebook) dan OpenAI memimpin pengembangan ini. Meski mendatangkan banyak kesenangan, ada satu hal yang tidak bisa diabaikan: privasi pengguna.

Diambil dari Gizchina Pada Jumat (13/09/2024), saat sidang di Senat Australia, Melinda Claybaugh, Direktur Komunitas Meta Global, memberikan pengakuan yang mengejutkan.

Diakuinya, sejak 2007, Meta telah mengumpulkan data pribadi penggunanya untuk melatih model AI-nya.

Claybaugh awalnya menepis tuduhan tersebut ketika Senator Tony Sheldon bertanya kepadanya tentang akses Meta ke postingan lama dari pengguna Australia.

Namun ketika Senator David Shoebridge memberikan bukti bahwa Meta telah mengumpulkan postingan, foto, dan postingan publik dari Facebook dan Instagram sejak tahun 2007 (sampai postingan tersebut disetel ke pribadi), Claybaugh akhirnya mengakui, menjawab, “Itu benar.”

Berapa banyak data yang digunakan?

Pengakuan ini tentu saja menimbulkan kekhawatiran privasi bagi banyak orang. Claybaugh juga mengatakan Meta tidak mengakses akun pengguna di bawah usia 18 tahun.

Namun ketika Senator Sheldon bertanya apakah foto anak-anaknya yang diposting di akunnya akan ditinjau, jawabannya adalah “ya”. Oleh karena itu, banyak orang tua dan pengguna mulai bertanya-tanya apa sebenarnya data itu?

Menariknya lagi, bagaimana dengan pengguna yang membuat akun di bawah usia 18 tahun namun kini sudah dewasa? Apakah data dari postingan sebelumnya (data pribadi) digunakan untuk pelatihan AI? Meta belum memberikan penjelasan jelas mengenai hal tersebut.

Yang lebih mengkhawatirkan lagi, Meta juga memiliki standar perlindungan datanya sendiri di setiap negara. Di Uni Eropa, pengguna dapat memilih untuk tidak menyertakan datanya dalam pelatihan AI.

Namun di Australia opsi tersebut tidak ada. Dapat dimengerti bahwa hal ini membuat frustrasi banyak pemberi kerja di Australia, yang merasa diperlakukan tidak adil dibandingkan dengan pemberi kerja di Eropa.

Ketidakadilan ini menimbulkan banyak pertanyaan mengenai komitmen Meta dalam melindungi privasi pengguna di seluruh dunia.

Banyak orang di Australia merasa tersisih dan bertanya-tanya mengapa data mereka digunakan tanpa izin, sementara di Eropa ada opsi untuk tidak ikut serta.

Pentingnya transparansi dan perlindungan data

Pengakuan Meta menggarisbawahi masalah yang lebih besar: perusahaan teknologi harus lebih transparan dalam menangani data pengguna.

AI membutuhkan banyak data agar dapat berfungsi dengan baik, namun menggunakan data pribadi tanpa memberi tahu pengguna merupakan pelanggaran kepercayaan.

Pengguna mempunyai hak untuk mengetahui bagaimana data mereka digunakan dan harus diberikan pilihan untuk tidak ikut serta.

Pesatnya perkembangan kecerdasan buatan memang mengesankan, namun harus diimbangi dengan peraturan yang lebih ketat untuk melindungi privasi pengguna. 

Perusahaan harus bertanggung jawab

Seiring kemajuan teknologi AI, perusahaan seperti Meta harus lebih bertanggung jawab dalam penggunaan data pribadi. Pengakuan bahwa Meta mengumpulkan gambar dan teks publik untuk melatih kecerdasan buatan tanpa sepengetahuan pengguna menimbulkan kekhawatiran yang tidak dapat diabaikan.

Situasi ini menyoroti pentingnya perlindungan privasi dan transparansi dalam pengelolaan data. 

Privasi data adalah hak pengguna dan perusahaan teknologi harus menghormatinya. Pengguna mempunyai hak untuk mengetahui bagaimana data tersebut digunakan, dan harus mengontrol penggunaannya.

Di era kecerdasan buatan yang terus berkembang, perlindungan privasi harus tetap menjadi prioritas utama.

Apa artinya ini bagi pengguna?

Nah bagi anda yang aktif di media sosial, hal ini bisa menjadi pengingat bahwa aktivitas online anda bisa saja dimanfaatkan tanpa sepengetahuan anda.

Meskipun banyak layanan media sosial yang gratis, data Anda sering kali menjadi bagian dari “transaksi” yang terjadi di balik layar.

Pastikan untuk memperbarui pengaturan privasi Anda dan berhati-hatilah dengan apa yang Anda bagikan secara publik. Mengontrol data pribadi Anda menjadi semakin penting di era digital saat ini.

Categories
Teknologi

Awas! Situs Antivirus Palsu Berbahaya Ini Mampu Curi Data Pribadi dan Informasi Perbankan

bachkim24h.com, Jakarta – Penjahat dunia maya baru-baru ini tertangkap menggunakan situs palsu yang menyamar sebagai halaman antivirus resmi dari Avatst, Bitdefender, dan Malwarebytes.

Dengan cara ini, penjahat dunia maya dapat secara diam-diam menyebarkan malware yang mampu mencuri informasi sensitif dari perangkat Android dan Windows korbannya.

“Mempertahankan malware di situs antivirus palsu lebih bermanfaat bagi korbannya, terutama mereka yang ingin melindungi perangkatnya dari serangan cyber,” kata Gurumoorthi Ramanathan, peneliti keamanan Trellix.

Mengutip laporan Gurumoorthi lewat Hacker News, Sabtu (25/5/2024), website avast-securedownload[.]com digunakan hacker untuk menyebarkan Trojan SpyNote.

Setelah aplikasi palsu ini dipasang di perangkat, malware dapat membaca SMS, log panggilan, memasang dan menghapus aplikasi, mengambil foto, waktu akses, dan mata uang kripto saya.

Saat ini, di situs palsu bitdefender-app[.]com, penjahat menggunakan situs ini untuk mengirim file ZIP yang dapat mencuri informasi pengguna, mulai dari data pribadi hingga perbankan, dari perangkat mereka.

Hasilnya adalah halaman web malwarebytes[.]pro, yang digunakan penjahat untuk mendistribusikan file RAR yang dapat menjalankan malware StealC dan mencuri informasi korbannya.

Saat ini tidak diketahui bagaimana situs palsu ini menyebar, namun kampanye sebelumnya telah menggunakan taktik ceroboh dan optimasi mesin pencari (SEO) agar selalu muncul di bagian atas hasil pencarian.

Pencurian malware terus menjadi ancaman yang semakin besar, dengan penjahat dunia maya yang mempromosikan berbagai jenis dan tingkat kecanggihan.

Oleh karena itu, ada baiknya bagi Anda sebagai pengguna internet, baik di tempat kerja, kuliah, atau sekolah, untuk mewaspadai peningkatan serangan siber.

Di sisi lain, bayangkan terbangun di suatu pagi dan menemukan bahwa ponsel Anda telah diretas oleh seorang peretas. Pesan pribadi Anda, informasi keuangan, dan kendali ponsel Android Anda ada di tangan mereka.

Hal ini sangat mengkhawatirkan ketika pengguna Android diserang oleh malware Antidot, dimana ancaman dunia maya yang berbahaya menyamar sebagai pembaruan Google Play yang tidak berbahaya.

Malware yang menampilkan halaman pembaruan Google Play palsu ini menggunakan berbagai bahasa, termasuk Jerman, Prancis, Spanyol, Rusia, Portugis, Rumania, dan Inggris.

Dengan dukungan multi-bahasa, ini berarti penjahat membuat malware Antidot yang menargetkan berbagai pengguna dan negara di seluruh dunia.

Bagaimana cara Antidote ini mencuri data pengguna? Mengutip laporan Cyble lewat Dark Reading, Rabu (22/5/2024), malware ini menggunakan dua metode, yakni serangan masking dan penulisan kritis.

Apa itu? Serangan peniruan identitas menciptakan tampilan palsu yang menyerupai halaman aplikasi Google Play asli, menipu pengguna agar memasukkan informasi login mereka.

Saat itu keylogger secara diam-diam mencatat semua tombol yang ditekan korban pada keyboard, sehingga malware dapat mencuri data, termasuk password dan lainnya.

Parahnya, malware Antidot bisa bekerja karena diberikan “Akses” untuk diakses oleh korban tanpa sepengetahuan mereka, kata Rupali Prate, peneliti di Cyble.

Dengan akses ini, penjahat dapat menyalahgunakan izin “Akses” untuk terhubung ke server pelatih dan menerima permintaan dari luar.

Server jahat akan meminta daftar aplikasi yang diinstal pada ponsel Anda. Menakutkan, bukan? Soalnya malware bisa bertujuan mencuri data dari aplikasi tertentu!

Setelah mengidentifikasi target, server mengirimkan URL injeksi tersembunyi (halaman phishing HTML) yang ditampilkan kepada korban setiap kali seseorang membuka aplikasi asli.

Korban memasukkan kredensial mereka pada halaman palsu, dan modul keylogger mengirimkan data ke server C2. Hal ini memungkinkan malware mencuri informasi korbannya.

“Perbedaannya dengan Antidot adalah ia menggunakan WebSocket untuk menjaga komunikasi dengan server [C2],” kata Prate. “Hal ini memungkinkan interaksi dua arah secara real-time untuk menjalankan perintah, memberikan penyerang kendali penuh atas perangkat yang terinfeksi.”

Di antara perintah yang diterapkan oleh Antidot adalah pengumpulan pesan teks, inisiasi permintaan data layanan tambahan tidak terstruktur (USSD), dan kendali jarak jauh fitur perangkat seperti kamera dan kunci layar.

Categories
Teknologi

Tangkal Serangan Siber, Synology Hadirkan ActiveProtect untuk Keamanan Data Bisnis

JAKARTA – Perusahaan perlu lebih waspada karena semakin banyaknya serangan siber. Khususnya, untuk mengamankan data bisnis yang sensitif. Hal ini diumumkan oleh CEO Synology Philip Wong.

Menurut Wong, lingkungan digital yang berkembang pesat membuat dunia usaha harus mampu beradaptasi. “Karena banyak tantangan yang belum pernah terjadi sebelumnya dalam hal perlindungan data,” ujarnya.

Untuk alasan ini, perusahaan internasional NAS (Network Attached Storage) di sektor penyimpanan jaringan telah mengumumkan perangkat ActiveProtect. Artinya, alat perlindungan data dirancang untuk mencakup manajemen terpusat dan arsitektur yang dapat diskalakan.

“ActiveProtect memberi pengguna alat untuk mengelola aset mereka yang paling berharga: data,” kata Wong.

Manfaat ActiveProtect

ActiveProtect memusatkan kebijakan perlindungan data, operasi dan sumber daya di seluruh organisasi dalam satu manajemen dan kontrol terpadu. Hal ini mencakup cakupan titik akhir, server, hypervisor, sistem penyimpanan, database, serta layanan Microsoft 365 dan Google Workspace.

“Banyak perusahaan harus memilih strategi perlindungan data yang lebih kompleks dan mahal,” kata Jia-Yu Liu, Wakil Presiden Eksekutif Synology. “Solusi ActiveProtect sederhana dan mudah,” tambahnya.

Menurutnya, tim IT dapat menggelar perangkat ActiveProtect dalam hitungan menit. Mereka dapat menciptakan sistem perlindungan data terpusat. Misalnya penerapan kebijakan pemisahan udara untuk sistem pemulihan non-volatil.

Menariknya, setiap perangkat ActiveProtect dapat bekerja secara independen atau terkelola dalam sistem cluster.

Kapasitas penyimpanan dapat diperluas dengan solusi penyimpanan Synology NAS/SAN, C2 Object Storage, dan perangkat cluster ActiveProtect lainnya.

“Selain itu, pencadangan dinamis Synology yang ada untuk penerapan bisnis juga dapat dikelola melalui antarmuka terpadu, sehingga memberikan fleksibilitas penerapan yang tinggi,” kata Liu.

Alat ActiveProtect dirancang untuk digunakan dalam pengembangan bertahap dengan isolasi sisi sumber, global, dan situs untuk memastikan penyimpanan dan replikasi yang cepat menggunakan bandwidth minimal.

“ActiveProtect dapat mengurangi biaya pengoperasian dengan memberikan kecepatan penyimpanan 7 kali lebih cepat dan rasio pengurangan berkelanjutan lebih dari 2:1”, ujar Liu.

ActiveProtect akan tersedia dari distributor dan mitra Synology di Indonesia pada akhir tahun 2024.

Categories
Teknologi

Komisi Perlindungan Data Uni Eropa: Akurasi Data ChatGPT Dinilai Tak Penuhi Standar

bachkim24h.com, Jakarta – Dewan Perlindungan Data Eropa menyuarakan keprihatinannya terhadap chatbot OpenAI, ChatGPT. Pengadilan menyatakan bahwa langkah yang diambil OpenAI untuk mematuhi transparansi tidak cukup untuk mematuhi prinsip integritas data.

Dalam laporan yang dikeluarkan baru-baru ini, Komisi Perlindungan Data Eropa menekankan bahwa mereka perlu mengatasi kekhawatiran tentang keakuratan data ChatGPT.

Mengutip Gizchina, Senin (27/5/2024), gugus tugas ini sengaja dibentuk oleh kelompok perlindungan privasi Eropa setelah muncul keraguan dari otoritas Italia tentang penggunaan ChatGPT.

Meskipun penyelidikan saat ini sedang berlangsung oleh jaksa penuntut negara, analisis lengkap atas temuan tersebut belum dirilis.

Sekadar informasi, privasi data merupakan prinsip peraturan perlindungan data Uni Eropa atau GDPR. Laporan ini menyoroti fitur potensial sistem ChatGPT yang dapat menyebabkan hasil yang bias atau salah.

Selain itu, laporan tersebut memperingatkan bahwa pengguna mungkin melihat hasil ChatGPT sebagai asli. Namun keakuratannya dipertanyakan.

Faktanya, hal ini menimbulkan potensi risiko, terutama jika informasi tersebut mengenai orang tertentu.

Laporan kelompok kerja ini akan memandu otoritas perlindungan data di negara-negara UE saat mereka menyelidiki kepatuhan OpenAI terhadap peraturan perlindungan data Eropa (GDPR).

Area pertanyaannya mencakup pertanyaan tentang validitas pengumpulan data pelatihan ChatGPT, efisiensi dan keakuratan data.

Menurut Reuters, laporan ini menyatakan bahwa ChatGPT tidak memenuhi standar akurasi data yang diperlukan untuk memastikan kepatuhan GDPR.

Gugus tugas juga menambahkan bahwa cara model ChatGPT AI dilatih dapat memberikan hasil yang bias atau dibuat-buat. Faktanya, integritas data adalah salah satu prinsip panduan peraturan GDPR.

Sekadar informasi, pada awal April 2023, Italia melarang penggunaan ChatGPT karena beberapa kekhawatiran. Namun ChatGPT masih diizinkan beroperasi setelah OpenAI menyatakan siap memenuhi persyaratan otoritas perlindungan data nasional.

Italia juga menjadi negara barat pertama yang melarang penggunaan chatbot. Larangan tersebut dikeluarkan setelah lembaga perlindungan data mereka mengumumkan penyelidikan terhadap pelanggaran undang-undang privasi dan praktik verifikasi usia di ChatGPT.

Sementara itu, ketika kita membahas OpenAI, OpenAI dan News Corp (pemilik The Wall Street Journal, MarketWatch, The Sun, dkk) telah mencapai kesepakatan multi-tahun untuk memublikasikan konten melalui ChatGPT.

OpenAI akan dapat mengakses konten terkini dan arsip dari perusahaan media News Corp dan menggunakan data tersebut untuk melatih model AI-nya (ChatGPT).

The Wall Street Journal melaporkan News Corp akan menerima USD 250 juta atau sekitar Rp 4 triliun selama lima tahun dalam bentuk tunai dan kredit.

“Perjanjian tersebut mengakui adanya imbalan bagi jurnalisme kritis,” kata CEO News Corp Robert Thomson dalam suratnya kepada karyawan, dilansir Engadget, Jumat (24/5/2024).

“Era digital ditandai dengan kekuatan pengiklan, besarnya biaya yang dikeluarkan produsen, dan banyak perusahaan media yang terhanyut oleh teknologi tanpa henti. Tanggung jawab kini ada pada kita untuk memanfaatkan peluang ini,” kata Robert.

Popularitas kecerdasan buatan telah meningkat sejak OpenAI merilis ChatGPT menjelang akhir tahun 2022. Namun kualitas jawaban yang diberikan chatbot hanya sebaik data yang digunakan untuk melatih model AI yang kuat.

Hingga saat ini, perusahaan AI telah melatih model mereka dengan mengambil data publik dari Internet, seringkali tanpa izin dari perancangnya.

Namun baru-baru ini, mereka telah mencapai kesepakatan finansial dengan industri media untuk memastikan bahwa model AI dapat dilatih berdasarkan data baru dan andal.

Dalam beberapa bulan terakhir, OpenAI telah mengumumkan kemitraan dengan Reddit, Financial Times, Dotdash Meredith, Associated Press, penerbit Jerman Axel Springer, Politico dan Business Insider di AS, serta Bild dan Die Welt di Jerman, dan Prisa Media di Spanyol .

Bulan lalu, News Corp menandatangani perjanjian dengan Google senilai antara USD 5 juta dan USD 6 juta untuk melatih model AI-nya.

Categories
Teknologi

Prudential Indonesia Jamin Data Pribadi Nasabah Aman dari Hacker

bachkim24h.com, Jakarta – PT Prudential Life Assurance (Prudential Indonesia) menekankan bahwa perusahaan selalu menjaga keamanan data nasabahnya dengan tata kelola perusahaan yang baik.

Perusahaan ini tidak terafiliasi dan merupakan anak perusahaan Prudential Financial Inc., sebuah perusahaan asuransi jiwa di Amerika Serikat (AS).

Sekadar informasi, Prudential Financial Inc. Saat ini, permasalahan pembobolan data perlahan kembali muncul.

Prudential Indonesia bersama dengan PT Prudential Shariah Life Assurance (Prudential Seria) merupakan bagian dari Prudential Plc yang berbasis di Hong Kong. Jadi, berbeda dengan Prudential Financial Corporation di Amerika Serikat.

Kelompok agensi ini menawarkan produk asuransi jiwa dan kesehatan serta manajemen aset dengan fokus di benua Asia dan Afrika.

Direktur Pelanggan dan Pemasaran Prudential Indonesia Karin Zulkarnin menegaskan, perusahaan memastikan seluruh data nasabah Prudential aman dan terlindungi.

Dalam keterangan resminya, Kamis (4/7/2024), Karin mengatakan: “Prudential Indonesia dan Prudential Surya selalu menerapkan standar regulasi keamanan yang tinggi sesuai dengan standar hukum dan peraturan yang berlaku mengenai informasi pribadi nasabah.

“Dengan tetap menjaga tata kelola perusahaan yang baik, kami berupaya menempatkan nasabah sebagai prioritas utama kami,” ujarnya.

Untuk itu, tambahnya, setiap pegawai yang berhati-hati di Indonesia selalu dibekali dengan pengetahuan manajemen risiko yang baik, sehingga hak dan kepentingan nasabah selalu terlindungi.

 

Hingga saat ini, Prudential Indonesia terus meningkatkan layanan perlindungan kepada nasabah melalui berbagai solusi perlindungan yang inovatif.

Perseroan mengaku konsisten menjaga tata kelola perusahaan yang baik di seluruh proses bisnis dan operasional perusahaan.

Tujuannya adalah untuk memberikan perlindungan berkelanjutan dan rasa aman kepada seluruh nasabah di masa depan.

Seluruh komitmen di atas telah diakui dan diapresiasi secara luas oleh banyak pihak, termasuk keberhasilan Prudential Indonesia meraih Penghargaan Manajemen Risiko Perusahaan Terbaik Indonesia VI 2024: Penghargaan Emas Kategori Asuransi – Tinjauan Ekonomi yang Dilakukan Media, awal Januari lalu.

Penghargaan tersebut antara lain merupakan implementasi Risk Awareness Series 2023 berupa pelatihan manajemen risiko dan kepatuhan bagi seluruh karyawan Prudential Indonesia.

Categories
Teknologi

Waspada! Cheat Game Palsu Menyebar Malware, Data Pribadi Gamer Terancam

bachkim24h.com, Jakarta – Baru-baru ini, peretas mengiklankan virus yang mencuri informasi milik Redline, menyamar sebagai gamer bernama ‘Cheat Lab’.

Gamer penipu malware berjanji akan mengunduh game secara gratis jika korban dapat membujuk temannya untuk menginstalnya sebagai Bleeping Computer, demikian laporan McAfee, Senin (22/4/2024).

Redline adalah virus yang mencuri informasi, mampu mencuri data pribadi korban dari komputer yang terinfeksi, menurut peneliti keamanan siber McAfee.

Dalam operasinya, Redline dapat mencuri kata sandi, cookie, informasi pelengkapan otomatis, dan dompet mata uang kripto.

Di kalangan penjahat dunia maya atau peretas, virus Redline sangat populer dan tersebar luas di seluruh dunia.

Peneliti ancaman McAfee melaporkan bahwa peretas baru menggunakan bytecode Lua untuk menghindari deteksi dan peretasan proses hukum sekaligus memanfaatkan praktik kompilasi berbasis waktu (JIT).

Redline Load meniru tampilan alat cheat yang disebut “Cheat Lab” dan “Chheater Pro” melalui URL yang ditautkan ke repositori GitHub ‘vcpkg’ Microsoft.

Virus ini didistribusikan sebagai file zip berisi penginstal MSI, yang mengekstrak dua file, compiler.exe dan lua51.dll saat peluncuran, dan meninggalkan file ‘readme.txt’ yang berisi kode bytecode Lua.

Kampanye ini menggunakan panggilan yang menguntungkan untuk mendistribusikan lebih banyak virus Redline, memberi tahu para korban bahwa mereka bisa mendapatkan salinan gratis dari perangkat lunak penipuan berlisensi penuh jika mereka membujuk teman-teman mereka untuk menginstalnya.

“Untuk membuka kunci versi lengkap, silakan bagikan aplikasi ini dengan teman-teman Anda. Setelah selesai, aplikasi akan terbuka secara otomatis” Baca perintah instalasi yang diretas.

Untuk menghindari masalah ini, gamer disarankan untuk menghindari program dan file yang tidak sah yang dapat dieksekusi dan diunduh dari situs web yang tidak dapat diandalkan.

Di sisi lain, pengguna iPhone harus berhati-hati karena peneliti keamanan siber baru-baru ini menemukan metode baru untuk memata-matai siber.

Penjahat dunia maya telah mengirimkan spyware yang tertanam di iOS ke perangkat Apple yang disebut LightSpy, menargetkan pengguna iPhone di Asia Selatan.

Tim riset intelijen BlackBerry melaporkan pada Rabu (17/4/2024) “Penarikan kembali LiteSpy terbaru, yang disebut ‘F_Warehouse’, memiliki kerangka modular dengan fungsi mata-mata yang luas.”

Terdapat bukti bahwa distribusi spyware menargetkan pengguna iPhone di India, kata laporan itu.

LightSpy sendiri pertama kali didokumentasikan pada tahun 2020 oleh Trend Micro dan Kaspersky.

 

Dijelaskan bahwa spyware menargetkan pintu belakang iOS, menyerang kerentanan dalam sistem operasi Apple melalui situs informasi yang disusupi.

ThreatFabric menjelaskan bahwa infrastruktur dan fungsionalitas spyware iOS kemungkinan besar tumpang tindih antara virus yang disebut DragonEig dan spyware Android.

Mata-mata DragonEgg memiliki hubungan dengan penjahat yang disponsori pemerintah Tiongkok, APT41 (Vinty).

Saat ini belum diketahui apa yang akan dia lakukan setelah meninggalkan jabatannya. 

Categories
Teknologi

Pentingnya Edukasi Keamanan Siber Sejak Dini di Kalangan Pelajar

bachkim24h.com, Jakarta – Di era digital saat ini, keamanan siber menjadi semakin penting, terutama bagi pelajar yang aktif menggunakan internet dan media sosial.

Dengan memahami pentingnya keamanan siber, siswa dapat menggunakan teknologi dengan lebih aman dan bertanggung jawab serta terhindar dari berbagai risiko serangan siber seperti pencurian identitas.

Untuk meningkatkan kesadaran pelajar mengenai perlindungan data pribadi di dunia maya, Yayasan Pendidikan Telkom (YPT) menyelenggarakan webinar bertajuk “Cyber ​​Security Awareness”.

Webinar ini diikuti oleh 655 siswa dari 5 SMK dibawah naungan YPT yaitu SMK Telkom Malang, SMK Telkom Jakarta, SMK Telkom Purwokerto, SMK Telkom Banjarbaru dan SMK Telkom Sidoarjo.

Webinar ini merupakan bagian dari rangkaian pelatihan serupa yang diadakan di Kampus Telkom Makassar dan SMK Telkom Malang.

Materi pelatihan berfokus pada peninjauan data pribadi di seluruh platform media sosial, mulai dari kategori data pribadi hingga cara penjahat dunia maya beroperasi.

Aris Pooji Santoso, CEO Activision, menjelaskan pemateri memaparkan tentang rekayasa sosial, yaitu praktik manipulasi psikologis yang digunakan untuk mendapatkan informasi sensitif atau mendapatkan akses ke sistem terlarang.

“Cara ini seringkali memanfaatkan kelemahan psikologis manusia untuk mencapai tujuannya,” kata Aris dalam keterangannya, Kamis (7/11/2024).

Mereka menilai pelatihan ini sangat bermanfaat bagi siswa untuk menjadi pintar dalam menggunakan media sosial dan memahami pentingnya menjaga data pribadi.

Noura Azima Bilkis, calon siswa SMK Telkom Malang Kelas 33, mengaku mendapat banyak informasi berguna mengenai keamanan siber dan belajar bagaimana melindungi diri dari serangan siber melalui pelatihan ini.

“Materinya sangat informatif dan teknis. Saya memahami apa itu keamanan siber dan bagaimana mengurangi risiko peretasan,” kata Nowra.

Sementara itu, Wibowo, putra Andrean Dwi dari SMK Telkom Jakarta menuturkan, banyak ilmu baru yang didapat dari pelatihan ini.

“Saya telah mempelajari teknik fisik, ransomware, spyware, dan perangkat keras. Dengan sangat detail dan memahami apa yang diperlukan untuk melindungi diri dari serangan hacker,” ujarnya.

Krishna Prasetyo Surendro, Kepala Sekolah Vokasi Telkom Jakarta, berharap pelatihan serupa dapat diadakan kembali di masa mendatang.

“Pelatihan keamanan siber ini mengajarkan secara detail bagaimana melakukan mitigasi serangan terhadap komputer dan data pribadi,” kata Krishna.

Di sisi lain, untuk mengantisipasi serangan ransomware, Alphonse Tanujaya, Ketua, Komite Kesadaran Keamanan Siber, Asosiasi Pengusaha ICT Nasional (Opticnas), memberikan beberapa tips efektif, khususnya bagi para wirausaha.

Alphonse mengatakan, mengatasi ransomware sebenarnya tidak terlalu sulit. Pada prinsipnya serangan ini sulit dicegah dengan program antivirus apapun, karena terus berubah dan dalam beberapa kasus penyerangnya adalah manusia, sehingga sangat sulit bagi program antivirus untuk mencegahnya.

“Satu-satunya cara yang paling efektif untuk mengurangi kerugian akibat ransomware adalah dengan disiplin melakukan backup dan menjaga backup secara terpisah atau offline agar tidak terenkripsi ketika diserang ransomware,” kata Alphons, Jumat Antara, Jumat (5/7/2024).

Cadangan data harus disimpan secara terpisah atau offline sehingga tidak terenkripsi jika terjadi serangan, tambah Alfons.

Terdapat solusi untuk melindungi data dari ransomware, seperti perlindungan vaksin, yang berarti data yang berhasil dienkripsi dapat dipulihkan dengan satu klik tanpa bergantung pada cadangan.

Menurutnya, backup data sangat penting untuk menghindari gangguan operasional akibat enkripsi data oleh ransomware.

 

Namun, jika penyerang berhasil mengunduh data tersebut, ada kemungkinan data rahasia akan dipublikasikan ke publik, yang dapat merugikan perusahaan, ia memperingatkan.

Selain disiplin dalam mencadangkan data, perusahaan perlu meningkatkan kesadaran dan pemahaman karyawan terhadap ancaman ransomware.

Pelatihan kesadaran keamanan dapat dilakukan dengan mengirimkan file phishing secara otomatis ke karyawan dan memperingatkan mereka jika mereka mengklik link berbahaya dan ditipu, katanya.

Karyawan harus dilatih untuk selalu menjaga keamanan aset digital mereka dengan menggunakan program manajemen kata sandi dan mengaktifkan otentikasi dua faktor.

Penting juga untuk berlatih mencadangkan data secara teratur dan menghindari penggunaan program bajakan atau mengunjungi situs berbahaya.

Jika sebuah perusahaan terkena serangan ransomware, langkah pertama adalah mengisolasi komputer yang terinfeksi dari jaringan. Perusahaan kemudian harus meninjau keamanan jaringan untuk memastikan tidak ada infeksi.

“Pastikan data cadangan Anda aman dan instal ulang aplikasi dari awal untuk memastikan tidak ada jejak ransomware yang tersisa,” katanya.

Categories
Teknologi

5 Tips untuk Meningkatkan Keamanan Saat Memakai Smartphone

bachkim24h.com, Jakarta – Di era digital saat ini, smartphone sudah menjadi bagian yang tidak bisa dipisahkan dari kehidupan kita sehari-hari.

Namun seiring dengan semakin majunya teknologi, keamanan ponsel pintar menjadi semakin penting. Di sini Anda akan menemukan lima tips keselamatan dalam menggunakan ponsel cerdas Anda.  1. Aktifkan kunci layar dan pengenalan sidik jari atau pengenalan wajah

Langkah pertama adalah mengaktifkan kunci layar pada ponsel cerdas Anda. Ini membantu mencegah akses tidak sah ke perangkat Anda.

Selain itu, penggunaan fitur pengenalan sidik jari atau pemindaian wajah memberikan lapisan keamanan tambahan yang lebih kuat. Pastikan Anda menggunakan pola atau PIN yang aman untuk mengunci layar Anda. 2. Perbarui perangkat lunak secara berkala

Software yang sudah ketinggalan zaman mungkin memiliki kerentanan keamanan yang dapat dieksploitasi oleh pihak yang tidak bertanggung jawab.

Oleh karena itu, pastikan Anda selalu mengupdate software smartphone Anda ke versi terbaru.

Jangan lupa untuk memperbarui aplikasi yang diinstal pada perangkat Anda secara rutin karena pembaruan ini sering kali berisi perbaikan keamanan ponsel cerdas yang penting.

Saat menggunakan ponsel cerdas Anda, penting untuk menggunakan koneksi internet yang aman.

Hindari menyambung ke jaringan Wi-Fi publik yang tidak aman karena hal ini memberikan penyerang akses ke informasi pribadi Anda.

Gunakan jaringan seluler yang kuat dan terenkripsi kata sandi atau jaringan Wi-Fi pribadi untuk memastikan keamanan data Anda.

Aktifkan fungsi pemantauan jarak jauh pada ponsel cerdas Anda. Fitur ini memungkinkan Anda melacak perangkat Anda jika hilang atau dicuri dan juga menghapus data pribadi dari jarak jauh.

Pastikan untuk mengaktifkan fitur ini dan pelajari cara menggunakannya sehingga Anda dapat merespons dengan cepat jika perangkat Anda hilang.

 

Pastikan Anda hanya mengunduh aplikasi dari sumber tepercaya seperti Google Play Store atau Apple App Store.

Hindari mengunduh aplikasi dari sumber yang tidak dikenal karena membahayakan keamanan perangkat Anda.

Selalu periksa ulasan dan peringkat aplikasi sebelum mengunduh dan berikan izin akses yang sesuai saat memasang aplikasi baru.

Jika Anda mengikuti tips di atas, Anda dapat meningkatkan keamanan saat menggunakan ponsel cerdas Anda.

Ingatlah bahwa keamanan ponsel cerdas Anda adalah tanggung jawab Anda sendiri dan Anda dapat melindungi data pribadi dari akses tidak sah dengan melakukan tindakan pencegahan yang tepat.