Ketika perlindungan dasar ini lemah, dampaknya bisa sangat luas. Tidak hanya berpotensi menyebabkan kebocoran data, tetapi juga mengganggu operasional bisnis hingga menimbulkan kerugian finansial yang besar.

Data dari Verizon menunjukkan bahwa sebagian besar insiden kebocoran data masih berkaitan dengan kredensial yang lemah atau berhasil dicuri. Temuan tersebut sejalan dengan pedoman National Institute of Standards and Technology (NIST) yang menempatkan pengelolaan password sebagai salah satu elemen penting dalam strategi keamanan siber.

Karena itu, memahami cara membuat dan mengelola password yang kuat menjadi langkah mendasar yang wajib diterapkan oleh setiap perusahaan.

Karakteristik Password yang Kuat

Menggunakan Kombinasi Karakter yang Beragam

Password yang aman sebaiknya terdiri dari perpaduan huruf besar, huruf kecil, angka, dan simbol. Semakin beragam karakter yang digunakan, semakin sulit password tersebut ditebak atau ditembus oleh sistem otomatis.

Menurut Cybersecurity and Infrastructure Security Agency (CISA), variasi karakter yang kompleks dapat memperkecil peluang keberhasilan serangan brute force. Dengan kata lain, tingkat kerumitan password berbanding lurus dengan tingkat perlindungan yang dimiliki.

Hindari Informasi yang Mudah Diketahui

Masih banyak pengguna yang menjadikan nama, tanggal lahir, atau identitas perusahaan sebagai bagian dari password. Padahal, informasi semacam itu relatif mudah ditemukan, terutama melalui media sosial atau sumber publik lainnya.

Peretas kerap memanfaatkan data tersebut melalui metode social engineering untuk mempercepat proses pembobolan akun. Oleh sebab itu, password sebaiknya tidak memiliki keterkaitan langsung dengan identitas pribadi maupun organisasi.

Perhatikan Panjang Password

Selain kompleksitas karakter, panjang password juga menjadi faktor penting dalam menentukan tingkat keamanan. Semakin panjang password, semakin banyak kombinasi yang harus dipecahkan oleh peretas.

NIST merekomendasikan penggunaan password dengan panjang minimal 12 karakter. Kombinasi antara panjang yang memadai dan variasi karakter yang kuat akan memberikan perlindungan yang lebih optimal terhadap akses ilegal.

Strategi Pengelolaan Password yang Aman

Jangan Menggunakan Password yang Sama

Menggunakan satu password untuk banyak akun memang terasa praktis, tetapi risiko keamanannya sangat tinggi. Jika satu akun berhasil diretas, akun lain yang menggunakan password serupa juga berpotensi ikut terancam.

Microsoft mencatat bahwa serangan credential stuffing terus meningkat karena banyak pengguna masih menerapkan kebiasaan tersebut. Karena itu, setiap akun, terutama yang terkait dengan sistem perusahaan, perlu memiliki password yang berbeda.

Manfaatkan Password Manager

Semakin banyak akun yang digunakan, semakin sulit mengingat seluruh password yang kompleks. Di sinilah password manager berperan sebagai solusi untuk menyimpan dan mengelola password secara aman.

Teknologi ini menggunakan sistem enkripsi sehingga pengguna dapat menyimpan berbagai kredensial tanpa harus mengingat semuanya. Menurut Kaspersky, penggunaan password manager juga membantu mengurangi risiko penggunaan password yang lemah maupun berulang.

Tambahkan Verifikasi Dua Faktor

Password yang kuat tetap memerlukan perlindungan tambahan. Salah satu cara yang efektif adalah menerapkan autentikasi dua faktor atau two-factor authentication (2FA).

Metode ini menambahkan lapisan verifikasi kedua, seperti kode OTP atau aplikasi autentikator, sebelum pengguna dapat mengakses akun. Riset Google menunjukkan bahwa penerapan 2FA mampu mencegah sebagian besar serangan yang memanfaatkan kredensial pengguna.

Dengan demikian, meskipun password diketahui pihak lain, akses tetap tidak dapat dilakukan tanpa proses verifikasi tambahan.

Kesalahan yang Masih Sering Terjadi

Menyimpan Password di Tempat Terbuka

Mencatat password di buku, sticky notes, atau file tanpa perlindungan masih menjadi kebiasaan yang ditemukan di berbagai lingkungan kerja.

Padahal, cara tersebut membuka peluang bagi siapa saja yang memiliki akses fisik maupun digital untuk melihat dan menyalahgunakan informasi tersebut. Dalam lingkungan perusahaan, kebiasaan ini dapat menjadi celah serius yang mempermudah akses ke sistem internal.

Mengirim Password Tanpa Perlindungan

Kesalahan lain yang sering terjadi adalah mengirim password melalui email atau aplikasi pesan tanpa enkripsi.

Meski terlihat praktis, metode tersebut berisiko karena data yang dikirim dapat disadap atau diakses oleh pihak yang tidak berwenang. Tanpa perlindungan yang memadai, informasi sensitif seperti password menjadi sangat rentan terhadap penyalahgunaan.

Menggunakan Password yang Terlalu Sederhana

Password seperti “123456” atau “password123” masih menjadi pilihan banyak pengguna. Padahal, kombinasi tersebut merupakan target pertama dalam berbagai serangan otomatis.

Laporan NordPass menunjukkan bahwa password sederhana masih mendominasi daftar password yang paling sering digunakan di dunia. Kondisi ini memperlihatkan bahwa faktor manusia masih menjadi tantangan utama dalam upaya meningkatkan keamanan siber.

Jarang Mengganti Password

Sebagian pengguna tetap menggunakan password yang sama selama bertahun-tahun tanpa pernah memperbaruinya.

Padahal, jika sebuah akun pernah mengalami kebocoran data tanpa diketahui pemiliknya, password tersebut dapat terus dimanfaatkan oleh pihak yang tidak bertanggung jawab. Mengganti password secara berkala menjadi langkah penting untuk meminimalkan risiko akses tidak sah, terutama pada akun yang berhubungan dengan aktivitas bisnis dan operasional perusahaan.

Pentingnya Sistem Keamanan Tambahan

Perlindungan Melalui Endpoint Security

Selain menjaga keamanan password, perusahaan juga perlu melindungi perangkat kerja yang terhubung ke jaringan organisasi.

Endpoint security berfungsi mencegah berbagai ancaman seperti malware, ransomware, dan serangan siber lainnya yang sering masuk melalui perangkat pengguna.

Pemantauan dengan Managed Security Services

Keamanan siber tidak hanya soal pencegahan, tetapi juga kemampuan mendeteksi ancaman secara cepat. Karena itu, banyak perusahaan mulai memanfaatkan Managed Security Services untuk melakukan pemantauan keamanan secara real-time.

Menurut IBM, kemampuan mendeteksi dan merespons ancaman sejak dini dapat mengurangi dampak kebocoran data secara signifikan.

Pada akhirnya, password tetap menjadi fondasi utama dalam sistem keamanan digital perusahaan. Password yang kuat, unik, dan dikelola dengan baik merupakan langkah awal untuk melindungi data dari akses yang tidak sah.

Namun, menghadapi ancaman siber yang semakin kompleks, perusahaan tidak bisa hanya mengandalkan password semata. Diperlukan pendekatan yang lebih menyeluruh melalui penggunaan password manager, autentikasi dua faktor, serta sistem keamanan yang mampu mendeteksi dan merespons ancaman secara proaktif.

Artikel Jangan Asal Buat Password, Kesalahan Sepele Ini Bisa Bikin Data Perusahaan Bocor pertama kali tampil pada Katafoto.id.

Meski terlihat sederhana, phishing dapat menimbulkan dampak besar, mulai dari kebocoran data perusahaan hingga kerugian finansial dalam jumlah signifikan.

Menurut Cybersecurity and Infrastructure Security Agency (CISA), phishing merupakan teknik rekayasa sosial yang digunakan pelaku kejahatan siber untuk mencuri informasi sensitif seperti username, password, hingga data keuangan dengan menyamar sebagai pihak tepercaya.

Mengenali Ciri Pesan Phishing

Langkah awal untuk mencegah serangan phishing adalah memahami pola dan karakteristik pesan mencurigakan. Umumnya, pelaku memanfaatkan faktor psikologis seperti rasa panik atau urgensi agar korban segera mengambil tindakan tanpa melakukan verifikasi terlebih dahulu.

Menurut Federal Trade Commission (FTC), pesan phishing biasanya menggunakan bahasa yang mendesak, meminta data sensitif, atau berasal dari alamat email yang tampak mirip dengan domain resmi tetapi memiliki perbedaan kecil.

Selain itu, indikator visual juga dapat menjadi petunjuk penting. Logo yang tampak buram, penggunaan bahasa yang tidak konsisten, hingga nama pengirim yang berbeda dengan alamat email menjadi tanda yang perlu diwaspadai.

Hindari Klik Tautan dan Lampiran Asal-asalan

Salah satu celah yang paling sering dimanfaatkan pelaku phishing adalah kebiasaan pengguna yang langsung membuka tautan atau lampiran tanpa pemeriksaan lebih lanjut. Padahal, tautan tersebut bisa saja mengarah ke situs palsu dengan tampilan menyerupai situs resmi perusahaan atau layanan digital tertentu.

Laporan Verizon dalam Data Breach Investigations Report menyebut banyak kasus kebocoran data bermula dari interaksi pengguna dengan email phishing. Karena itu, pengguna disarankan memeriksa URL terlebih dahulu sebelum mengklik tautan dan mengakses situs langsung melalui browser resmi.

Lampiran seperti file PDF atau dokumen kerja juga berpotensi disusupi malware. Ketika file dibuka, sistem perusahaan dapat langsung terinfeksi tanpa disadari.

Jaga Kerahasiaan Data Sensitif

Target utama phishing adalah memperoleh akses terhadap informasi penting perusahaan, seperti password, kode OTP, hingga akses sistem internal. National Institute of Standards and Technology (NIST) menegaskan bahwa kredensial tidak boleh dibagikan melalui email maupun media komunikasi yang tidak aman.

Permintaan data sensitif yang datang tiba-tiba tanpa konteks jelas perlu dicurigai. Dalam praktiknya, perusahaan harus membangun kesadaran bahwa pihak resmi tidak akan meminta password atau kode OTP melalui pesan singkat maupun email. Jika menemukan permintaan mencurigakan, langkah terbaik adalah melakukan verifikasi melalui jalur komunikasi resmi sebelum mengambil tindakan.

Selain faktor teknologi, kesalahan manusia atau human error masih menjadi penyebab utama keberhasilan serangan siber.

Laporan dari IBM menunjukkan bahwa kurangnya pemahaman terhadap pola serangan terbaru menjadi salah satu faktor dominan dalam berbagai kasus kebocoran data. Karena itu, perusahaan perlu secara rutin memberikan pelatihan cyber awareness kepada karyawan agar lebih memahami berbagai jenis phishing, termasuk spear phishing dan whaling.

Melalui edukasi yang berkelanjutan, karyawan diharapkan mampu mengenali cara pelaku memanfaatkan emosi dan manipulasi psikologis untuk menjebak korban.

Gunakan Sistem Keamanan Berlapis

Selain edukasi, perusahaan juga membutuhkan dukungan teknologi keamanan yang mampu bekerja secara otomatis dalam mendeteksi ancaman siber.

Menurut Microsoft, penerapan konsep defense in depth atau keamanan berlapis efektif mengurangi risiko serangan dengan menghadirkan beberapa lapisan perlindungan sekaligus.

Sistem seperti Email Security Protection dapat membantu menyaring email berbahaya sebelum diterima pengguna. Sementara Security Operations Center (SOC) memungkinkan perusahaan memantau aktivitas mencurigakan secara real-time.

Dengan kombinasi teknologi dan kesadaran pengguna, risiko serangan phishing dapat ditekan secara signifikan.

Biasakan Verifikasi Sebelum Bertindak

Banyak serangan phishing berhasil karena korban terburu-buru mengambil tindakan tanpa melakukan pengecekan lebih dahulu.

Padahal, sebagian besar serangan dapat dicegah melalui langkah sederhana seperti memeriksa ulang alamat email pengirim, membandingkan isi pesan dengan komunikasi sebelumnya, serta melakukan konfirmasi melalui jalur resmi. Kebiasaan verifikasi tersebut dinilai menjadi langkah penting dalam menjaga keamanan data perusahaan di tengah meningkatnya ancaman siber.

Artikel Jangan Asal Klik Email, Phishing Bisa Bobol Data dan Rekening Perusahaan pertama kali tampil pada Katafoto.id.

Kepala Biro Humas Kemnaker, Faried Abdurrahman Nur Yuliono, menegaskan bahwa satu-satunya situs resmi Skillhub hanya menggunakan domain skillhub.kemnaker.go.id.

“Kami meminta masyarakat agar berhati-hati dalam mengakses informasi terkait pelatihan vokasi nasional dan memastikan alamat domain yang dikunjungi adalah kanal resmi Kemnaker,” ujar Faried dalam keterangan tertulis, Selasa (24/2).

Ia menjelaskan, kemunculan situs tiruan yang menyerupai layanan pemerintah berpotensi menimbulkan kesalahpahaman sekaligus menjadi modus penipuan. Salah satu contoh domain yang mencatut nama Skillhub adalah skillhub.kemnakerri.com, yang dipastikan bukan bagian dari situs resmi Kemnaker.

Menurut Faried, ancaman dari situs palsu tidak hanya sebatas kekeliruan informasi, tetapi juga berisiko lebih luas.

“Website palsu berpotensi menjadi sarana phishing, penipuan, maupun penyalahgunaan data yang merugikan masyarakat,” ujarnya.

Kemnaker memastikan seluruh tahapan pendaftaran Program Pelatihan Vokasi Nasional dilakukan terpusat melalui laman resmi skillhub.kemnaker.go.id dan tidak tersedia di platform atau tautan lain di luar domain pemerintah tersebut.

“Pendaftaran Program Pelatihan Vokasi Nasional hanya dapat dilakukan melalui skillhub.kemnaker.go.id. Kami tidak membuka pendaftaran melalui jalur atau situs web lain di luar domain resmi tersebut,” tegasnya.

Sebagai langkah pencegahan, masyarakat diimbau selalu memeriksa alamat situs sebelum mengisi data pribadi, memastikan domain berakhiran kemnaker.go.id, serta tidak sembarangan mengklik tautan dari sumber yang tidak jelas. Apabila menemukan situs atau link mencurigakan, masyarakat diminta menghentikan proses pendaftaran dan melaporkannya melalui media sosial resmi Kemnaker atau mengakses bantuan.kemnaker.go.id.

Sebagai informasi, Skillhub merupakan fitur dalam platform layanan ketenagakerjaan digital SIAPkerja yang menjadi gerbang terpadu berbagai program pelatihan vokasi di Indonesia. Melalui platform ini, masyarakat dapat mengakses informasi, mendaftar, hingga mengikuti pelatihan yang diselenggarakan pemerintah maupun mitra lembaga pelatihan. Sistem tersebut juga mendukung proses pembelajaran, pemantauan perkembangan peserta, serta pencatatan hasil pelatihan secara transparan dan akuntabel. Layanan Skillhub dapat diakses secara daring melalui laman resmi skillhub.kemnaker.go.id.

Artikel Data Pribadi Terancam, Kemnaker Minta Warga Waspadai Skillhub Palsu pertama kali tampil pada Katafoto.id.

Wakil Menteri Komunikasi dan Digital (Wamenkomdigi) Nezar Patria menyampaikan bahwa kebijakan tersebut merupakan respons strategis terhadap dinamika ancaman siber yang kini tidak hanya menargetkan sistem berskala besar, tetapi juga perangkat serta data pribadi masyarakat.

“Kemkomdigi merespons secara aktif perkembangan keamanan siber dari tingkat global hingga nasional dengan menyiapkan talenta melalui pelatihan-pelatihan,” ujar Nezar dalam keterangannya pada kegiatan Workshop Cybersecurity di BPSDMP Komdigi Yogyakarta, Bantul, DI Yogyakarta, Sabtu (31/01).

Ia menjelaskan, penguatan sumber daya manusia dilakukan melalui berbagai program pelatihan di balai pengembangan SDM, termasuk Digital Talent Scholarship yang kini telah mengintegrasikan materi keamanan siber dan AI. Di samping itu, pemerintah juga menyiapkan skema khusus pengembangan talenta lewat program AI Talent Factory.

“Kita memperkuat pengembangan talenta yang lebih terfokus dalam satu program yang kita sebut AI Talent Factory. Saat ini bekerja sama dengan Universitas Brawijaya, menyusul ITS dan UGM, serta sejumlah kampus lain,” jelasnya.

Melansir dari laman infopublik, Nezar Patria juga menyoroti perubahan pola serangan siber yang semakin canggih seiring pemanfaatan AI. Menurutnya, kecepatan dan skala ancaman berkembang jauh lebih cepat dibandingkan kemampuan pertahanan, baik pada level institusi maupun perangkat pribadi masyarakat.

“Perkembangan kemampuan serangan itu skalanya jauh lebih besar ketimbang kemampuan untuk bertahan. Ini cukup mengkhawatirkan,” katanya.

Dalam upaya melindungi masyarakat, ia menekankan pentingnya peningkatan kesadaran akan keamanan digital. Publik diimbau untuk menerapkan praktik perlindungan yang lebih baik, seperti penggunaan kata sandi yang kuat serta aktivasi sistem keamanan berlapis pada perangkat digital.

“Kita menyebarkan awareness agar publik paham menggunakan gawai secara aman, memakai password yang lebih kompleks, multi-factor authentication, bahkan kunci fisik yang sudah mulai dipakai sejumlah platform,” ujar Nezar.

Tak hanya itu, pemerintah juga mendorong para pengembang layanan digital untuk menerapkan prinsip security by design, di mana aspek keamanan menjadi bagian utama sejak tahap perancangan sistem.

“Sejak awal mereka harus melakukan review terhadap ketahanan siber dan comply dengan standar-standar baru di tengah dinamika AI yang sangat cepat,” tegasnya.

Melalui penguatan talenta digital dan pembangunan arsitektur keamanan yang kokoh, pemerintah menegaskan perannya dalam melindungi masyarakat di ruang digital sekaligus menyiapkan sumber daya manusia yang kompetitif di era kecerdasan artifisial.

Artikel Pemerintah Siapkan Talenta Siber dan AI Hadapi Ancaman Digital pertama kali tampil pada Katafoto.id.

Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menilai, hadirnya chatbot AI generatif seperti Grok membuka ruang baru bagi kejahatan siber, khususnya pelecehan digital melalui rekayasa visual.

“Bayangkan seseorang mendapati fotonya beredar dalam bentuk tidak senonoh di media sosial, padahal tidak pernah melakukan atau menyetujuinya. Ini bukan cerita imajiner, melainkan ancaman nyata di era AI yang terlalu longgar,” ujar Ardi dikutip dari laman infopublik, Minggu (11/1).

Ia menjelaskan, sejumlah platform AI telah menerapkan pembatasan ketat terhadap konten sensitif. Namun, Grok disebut masih memiliki celah dari sisi etika karena mampu menghasilkan atau mengubah visual yang berpotensi merendahkan martabat manusia. Jika dibiarkan tanpa pengawasan, AI berisiko berubah menjadi instrumen pelecehan digital berskala luas.

Dengan jumlah pengguna internet yang melampaui 212 juta orang, Indonesia menghadapi tantangan besar dalam literasi keamanan siber. Survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mencatat sekitar 64 persen pengguna internet belum memahami risiko keamanan digital secara menyeluruh, termasuk ancaman manipulasi konten berbasis AI.

“Kasus rekayasa foto dan video menggunakan AI sudah muncul di berbagai daerah, mulai dari pemerasan hingga perusakan nama baik. Yang terlihat saat ini baru sebagian kecil dari masalah yang sebenarnya,” kata Ardi.

Ia mengingatkan bahwa tanpa payung hukum yang kuat serta edukasi publik yang memadai, masyarakat akan semakin rentan menjadi korban kejahatan digital yang makin kompleks dan sulit dilacak.

Undang-Undang Perlindungan Data Pribadi (UU PDP) yang disahkan pada 2022 seharusnya menjadi dasar utama perlindungan warga di ruang siber. Namun hingga kini, aturan turunannya belum sepenuhnya tuntas, sehingga menciptakan area abu-abu dalam penegakan hukum terhadap penyalahgunaan AI.

“Perkembangan teknologi melaju sangat cepat, sementara regulasi tertinggal. Tanpa aturan teknis yang jelas, aparat penegak hukum kesulitan menentukan pihak yang harus bertanggung jawab, apakah pengembang AI, pengguna, atau platform penyebarnya,” ujarnya.

Menurut Ardi, persoalan penyalahgunaan AI tidak lagi sebatas pelanggaran privasi individu, melainkan sudah menyentuh aspek stabilitas sosial dan keamanan nasional. Manipulasi visual terhadap tokoh publik, pejabat negara, maupun figur keagamaan berpotensi memicu konflik sosial serta menggerus kepercayaan publik.

Dampak yang dialami korban pun tidak hanya bersifat material. Tekanan psikologis, stigma sosial, gangguan kesehatan mental, hingga kehilangan pekerjaan menjadi konsekuensi nyata yang kerap sulit dipulihkan, meski konten palsu telah dibantah.

Data Badan Siber dan Sandi Negara (BSSN) menunjukkan ribuan serangan siber terjadi setiap hari, sebagian di antaranya memanfaatkan teknologi AI untuk penipuan dan pemerasan. Tanpa kebijakan yang tegas, tren ini diperkirakan akan terus meningkat.

ICSF pun mendorong pemerintah segera menuntaskan regulasi turunan UU PDP yang secara khusus mengatur pemanfaatan AI generatif. Aturan tersebut perlu mencakup kewajiban penyaringan konten otomatis, persetujuan eksplisit dari pemilik data, transparansi algoritma, serta sanksi tegas bagi pelaku penyalahgunaan.

“Regulasi harus bersifat antisipatif, bukan menunggu masalah membesar. Negara tidak boleh bertindak setelah ribuan korban berjatuhan,” tegas Ardi.

Selain itu, ia menekankan tanggung jawab platform teknologi untuk menerapkan prinsip ethics by design, sekaligus pentingnya penguatan literasi digital masyarakat sebagai lapisan perlindungan pertama.

Sebagai negara dengan ekosistem digital terbesar di Asia Tenggara, Indonesia dituntut membangun ruang digital yang aman, adil, dan bermartabat. Keamanan siber serta perlindungan data pribadi harus menjadi agenda prioritas nasional seiring percepatan transformasi digital.

“AI bisa menjadi anugerah atau ancaman. Semua bergantung pada cara negara, industri, dan masyarakat mengelolanya. Martabat digital warga tidak boleh dikorbankan demi inovasi semata,” pungkas Ardi.

Artikel Bahaya AI Mengintai, Manipulasi Foto Vulgar Disebut Sudah di Tahap Gawat pertama kali tampil pada Katafoto.id.

Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid menjelaskan bahwa berbagai kasus kebocoran data di masa lalu menjadi pelajaran penting bagi pemerintah untuk membangun sistem identifikasi digital yang lebih kuat.

“Dulu masyarakat belum begitu memahami pentingnya menjaga data pribadi, sehingga kebocoran di berbagai sistem pemerintahan sering terjadi. Karena itu, kita dorong penggunaan eSIM agar lebih aman dan memastikan SIM card benar-benar terdaftar atas NIK pemiliknya,” ujar Meutya dalam keterangannya via infopublik di Jakarta, Minggu (19/10).

Menurut Meutya, penerapan eSIM bukan hanya inovasi teknologi, tetapi juga bentuk perlindungan terhadap masyarakat di ruang digital.

“Tujuan utamanya adalah keamanan. Kita ingin sistem yang lebih terlindungi. Banyak kasus pinjol ilegal atau judi online terjadi karena penyalahgunaan NIK palsu atau milik orang lain,” tegasnya.

Kemendagri Dukung Penuh Migrasi SIM Fisik ke eSIM

Kementerian Dalam Negeri (Kemendagri) turut mendukung penuh kebijakan migrasi kartu SIM fisik ke eSIM yang digagas Kementerian Komunikasi dan Digital.

Direktur Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kemendagri, Teguh Setyabudi, mengatakan bahwa kebijakan ini dapat melindungi masyarakat dari ancaman pencurian identitas dan penyalahgunaan data pribadi.

“Pertama, eSIM jauh lebih sulit digandakan atau dicuri dibandingkan kartu SIM fisik. Kedua, dengan teknologi yang lebih maju, eSIM dapat membantu mencegah penyalahgunaan nomor telepon untuk tindak kejahatan seperti penipuan atau phishing,” jelas Teguh, Kamis (17/4/2025).

Ia menambahkan, sistem eSIM juga memiliki tingkat keamanan data yang lebih tinggi karena mampu menyimpan informasi secara terenkripsi dan meminimalkan risiko kebocoran data.

Untuk memperkuat validasi identitas pengguna, registrasi eSIM akan menggunakan data biometrik, seperti pengenalan wajah (face recognition) dan sidik jari (fingerprint), yang akan diverifikasi langsung melalui basis data Ditjen Dukcapil.

“Verifikasi biometrik ini memungkinkan penerapan satu Nomor Induk Kependudukan (NIK) untuk maksimal tiga nomor dari masing-masing provider,” ujar Teguh.

Ia menegaskan, dengan sistem baru ini, pemerintah dapat memastikan bahwa kepemilikan nomor telepon benar-benar sesuai dengan identitas pemilik yang sah.

“Kepastian identitas ini akan menekan potensi penipuan dan berbagai kejahatan digital yang memanfaatkan nomor telepon, seperti judi online, peredaran narkoba, hingga aktivitas terorisme,” tutup Teguh Setyabudi.

Artikel Pemerintah Resmi Terapkan eSIM, Era Baru Keamanan Digital Nasional Dimulai pertama kali tampil pada Katafoto.id.

Dalam kesempatan tersebut, Xapiens memperkenalkan Xapiens Cyber Defense Center, sebuah ekosistem keamanan digital proaktif yang mampu mendeteksi hingga merespons ancaman siber secara real time.

President Director Xapiens, Muhamad Nursahid, menegaskan peran teknologi sebagai kunci pertumbuhan bisnis di era kompetitif.

“Kami hadir sebagai mitra yang menyediakan solusi ICT dan industri secara menyeluruh. Melalui TecXperience Day, kami ingin pelaku industri dapat menjelajahi inovasi, berdiskusi dengan para pakar, sekaligus menjalin kolaborasi strategis,” ujarnya.

Ekosistem Keamanan Siber Proaktif

Xapiens Cyber Defense Center dirancang untuk memberikan perlindungan siber yang fleksibel, efisien, dan sesuai standar global. Layanan ini mengusung dua protokol utama:

1. Defense Protocol – pemantauan 24/7 untuk mendeteksi kerentanan dan ancaman sejak dini sebelum mengganggu operasional.
   
2. Command Protocol – respons cepat terhadap ancaman dengan tim analis dan incident responder bersertifikasi untuk menghentikan serangan serta meminimalkan dampak pada bisnis.
   

“Melalui pusat pertahanan ini, kami siap membantu industri menghadapi ancaman siber seperti malware, phishing, hingga ransomware, seolah menjadi perpanjangan tangan dari tim internal perusahaan,” jelas Nursahid.

Solusi Teknologi yang Holistik

Tak hanya berfokus pada keamanan, Xapiens juga menegaskan posisinya sebagai mitra pertumbuhan bisnis. Perusahaan menawarkan Solusi ICT Enterprise untuk efisiensi operasional serta Solusi Industri Khusus yang disesuaikan dengan kebutuhan tiap sektor, guna mendorong pertumbuhan sekaligus menekan biaya.

President Director KALISTA GROUP, Albert Aulia IIyas, turut membagikan pengalamannya berkolaborasi dengan Xapiens dalam membangun fondasi digital.

“Xapiens mendampingi kami sejak awal melalui sistem manajemen transportasi Fleeto dan K-Move, ERP, infrastruktur, hingga keamanan digital. Dukungan tersebut membantu memperkuat operasional inti, strategi pemasaran, hingga menciptakan bisnis berkelanjutan,” ungkapnya.

Melalui TecXperience Day dan peluncuran Cyber Defense Center, Xapiens menghadirkan momentum bagi berbagai industri untuk mengadopsi teknologi baru sekaligus memperkuat fondasi keamanan digital.

“Dengan pengalaman lebih dari satu dekade serta dukungan mitra global, fokus utama kami adalah menyederhanakan proses, meningkatkan produktivitas, dan membantu bisnis tumbuh lebih tangguh di tengah disrupsi,” tutup Nursahid.

Artikel Xapiens Dorong Transformasi Digital Berkelanjutan Lewat TecXperience Day pertama kali tampil pada Katafoto.id.

GASA dikenal sebagai organisasi yang menggalang kolaborasi lintas sektor termasuk pemerintah, pelaku industri teknologi, lembaga keuangan, serta organisasi masyarakat sipil untuk melawan penipuan siber melalui edukasi, riset, dan kerja sama strategis.

Mengusung tema “Memperkuat Kepercayaan, Memfasilitasi Pertumbuhan”, GASA Indonesia dipimpin oleh Indosat sebagai Ketua, didampingi oleh Mastercard dan AFTECH sebagai Wakil Ketua. Sejumlah organisasi besar seperti DANA, Google, GSMA, Meta, Shopee, dan Tech for Good Institute juga bergabung sebagai anggota koalisi pendiri.

Penipuan Digital Jadi Ancaman Serius

Berdasarkan laporan Asia Scam Report 2024 dari GASA, sebanyak 65 persen masyarakat Indonesia menerima upaya penipuan setiap pekan, termasuk melalui phishing, lowongan kerja palsu, dan investasi bodong.

Peluncuran GASA Indonesia menjadi respons strategis terhadap meningkatnya ancaman ini, dengan fokus pada edukasi masyarakat, berbagi informasi antar industri, serta mendorong kebijakan inovatif guna meningkatkan keamanan dan kepercayaan digital.

Salah satu prioritas utama GASA Indonesia adalah membangun sinergi erat antara sektor swasta dan pemerintah, termasuk Kementerian Komunikasi dan Digital (Komdigi) serta Otoritas Jasa Keuangan (OJK), dalam mengatasi penipuan secara kolektif dan sistematis.

Komitmen Bersama Hadapi Ancaman Siber

Indosat dan Mastercard, sebagai inisiator utama, membawa rekam jejak kolaborasi kuat dalam inovasi, kemitraan, dan edukasi digital. Mastercard, anggota pendiri global GASA dan penasihat untuk Asia Tenggara, berperan penting dalam pembentukan cabang Indonesia. Sementara itu, Indosat mendukung melalui kekuatan jaringan, adopsi AI, dan komitmen terhadap inklusi digital.

Reski Damayanti, Chief Legal & Regulatory Officer Indosat dan Ketua GASA Indonesia, menegaskan bahwa penipuan kini telah menjadi ancaman sistemik. “Inisiatif ini adalah langkah nyata dalam mengembalikan kepercayaan publik dengan menggabungkan kekuatan industri, pemerintah, dan masyarakat sipil,” ujarnya.

Senada, Aileen Goh selaku Country Manager Mastercard Indonesia menambahkan, “Tidak ada satu pihak pun yang bisa melawan penipuan sendirian. Kolaborasi lintas sektor dan berbagi praktik terbaik menjadi kunci keberhasilan.”

Wakil Ketua GASA Indonesia dan Sekjen AFTECH, Firlie H. Ganinduto menekankan pentingnya membangun kepercayaan digital sebagai fondasi pertumbuhan ekonomi digital. “Tanpa kepercayaan, tidak akan ada inovasi yang berkelanjutan,” ujarnya.

Sementara itu, Direktur Eksekutif GASA, Jorij Abraham, menyebut Indonesia sebagai pasar yang strategis di Asia Tenggara. Ia menyatakan apresiasinya kepada Indosat, Mastercard, dan AFTECH atas kepemimpinan mereka dalam mendirikan cabang Indonesia.

Program Prioritas dan Ajak Partisipasi Luas

Sebagai bagian dari komunitas global anti-penipuan, GASA Indonesia menempatkan negara ini sebagai pemain penting dalam upaya perlindungan konsumen digital. Program utama mencakup kampanye edukasi, riset kebijakan, dan inisiatif berbasis data.

Salah satu proyek unggulan yang tengah dijalankan adalah studi mendalam bertajuk “Kondisi Penipuan di Indonesia”. Penelitian ini bertujuan mengungkap lanskap ancaman, celah keamanan, serta taktik pelaku penipuan guna membantu seluruh pemangku kepentingan merumuskan kebijakan pencegahan yang relevan dan efektif.

GASA Indonesia kini membuka peluang bagi organisasi lain untuk bergabung dalam koalisi melalui laman resmi: Indonesia Chapter | Global Anti-Scam Alliance (GASA)

Artikel Berantas Penipuan Digital, Koalisi GASA Indonesia Resmi Berdiri pertama kali tampil pada Katafoto.id.

Informasi ini disampaikan oleh Hudiyanto, perwakilan dari Sekretariat Satgas PASTI, dalam keterangan pers di Jakarta, Kamis (19/6).

Selain itu, Satgas juga menindak 74 entitas investasi ilegal yang menjalankan modus penipuan dengan cara menyamar menggunakan identitas atau merek entitas resmi. Modus yang digunakan meliputi impersonasi produk dan media sosial milik lembaga legal, tawaran kerja paruh waktu palsu, hingga penipuan investasi dalam berbagai bentuk.

Langkah ini semakin diperkuat sejak Badan Siber dan Sandi Negara (BSSN) resmi bergabung dengan Satgas PASTI pada awal 2025. Kini, patroli siber Satgas PASTI dilakukan secara terintegrasi bersama Kementerian Komunikasi dan Digital RI serta Kepolisian RI.

Sejak berdiri pada 2017 hingga 31 Mei 2025, Satgas PASTI telah menutup total 13.228 entitas keuangan ilegal. Rinciannya mencakup 11.166 layanan pinjol dan pinpri ilegal, 1.811 investasi ilegal, serta 251 lembaga gadai ilegal.

IASC: Tanggapan Cepat Terhadap Laporan Penipuan Keuangan

Sebagai bagian dari upaya perlindungan konsumen di sektor keuangan, Indonesia Anti-Scam Centre (IASC) resmi beroperasi sejak 22 November 2024. Lembaga ini dibentuk oleh OJK bersama Satgas PASTI, dan didukung oleh pelaku industri perbankan, sistem pembayaran, serta e-commerce.

Hingga 31 Mei 2025, IASC telah menerima 135.397 laporan terkait kasus penipuan keuangan. Dari total tersebut, sebanyak 219.168 rekening yang diduga terlibat telah dilaporkan, dan 49.316 rekening (atau sekitar 22,5%) berhasil diblokir. Nilai kerugian yang dilaporkan oleh para korban mencapai Rp2,6 triliun, dengan dana yang berhasil diamankan sebesar Rp163,3 miliar (sekitar 6,28%).

Tak hanya itu, Satgas PASTI juga menindaklanjuti laporan masyarakat terkait debt collector pinjol ilegal yang melakukan intimidasi dan ancaman. Mereka telah mencatat 22.993 nomor telepon yang dilaporkan oleh korban, dan bekerja sama dengan Kementerian Komunikasi dan Digital untuk memblokir nomor-nomor tersebut.

Masyarakat Diminta Waspada Modus Penipuan Digital

Melihat tren peningkatan laporan penipuan ke IASC, Satgas PASTI mengimbau masyarakat untuk tetap waspada terhadap berbagai modus baru yang berkembang pesat, khususnya melalui platform digital seperti WhatsApp, Instagram, Telegram, TikTok, SMS, email, dan situs web. Bahkan, penipuan yang melibatkan teknologi artificial intelligence (AI) kini mulai marak digunakan.

IASC mencatat bahwa dana korban sering kali hilang hanya dalam hitungan menit. Oleh karena itu, kecepatan korban dalam melaporkan kejadian sangat krusial untuk menyelamatkan dana yang masih mungkin diblokir.

Para pelaku penipuan umumnya memanfaatkan kondisi psikologis korban dengan berbagai pendekatan:

• Ketidaktahuan: Korban tergiur oleh produk investasi atau pinjaman yang ternyata tidak terdaftar atau diawasi.
  
• Kekhawatiran: Penipuan yang memanfaatkan kabar darurat palsu seperti kecelakaan keluarga, tagihan pajak, atau transaksi kartu kredit fiktif.
  
• Kesepian: Love scam, di mana pelaku memanipulasi perasaan korban demi keuntungan finansial.
  
• Keserakahan: Skema ponzi yang menjanjikan keuntungan besar dalam waktu singkat tanpa risiko.
  
• Kesedihan: Penipuan dengan modus donasi untuk korban bencana atau orang sakit.
  
• Kebosanan: Penawaran palsu tiket konser, liburan, atau acara hiburan lainnya.
  

Satgas PASTI mengimbau seluruh masyarakat yang merasa menjadi korban penipuan untuk segera melapor melalui situs resmi IASC di http://iasc.ojk.go.id. Pastikan untuk menyertakan bukti-bukti yang relevan agar proses verifikasi dan penanganan dapat segera dilakukan.

Artikel Penipuan Digital Kian Marak, Satgas PASTI Blokir 427 Pinjol dan Investasi ilegal pertama kali tampil pada Katafoto.id.

Dilansir dari laman gizchina, masalah ini ditemukan pada mesin JavaScript Chrome, yang dikenal dengan nama V8. Para pakar keamanan menilai tingkat keparahan bug ini cukup tinggi, dengan skor 8,8 dari 10. Dengan memanfaatkan celah ini, penyerang dapat mengambil alih perangkat korban hanya dengan membuat mereka mengunjungi situs berbahaya yang dirancang khusus.

Akibat celah tersebut, peretas bisa mencuri informasi pribadi, menginstal malware, hingga mengakses sistem tanpa sepengetahuan pengguna.

Google Rilis Pembaruan di Chrome Versi Terbaru

Sebagai respons cepat, Google telah meluncurkan patch keamanan pada Chrome versi 137.0.7151.68. Pembaruan ini sudah tersedia untuk sistem operasi Windows, macOS, dan Linux.

Meskipun Chrome biasanya memperbarui dirinya secara otomatis, Google menyarankan pengguna untuk memeriksa pembaruan secara manual demi memastikan keamanan:

1. Buka menu Chrome (ikon tiga titik di pojok kanan atas).
   
2. Pilih Bantuan > Tentang Google Chrome.
   
3. Jika ada pembaruan yang tersedia, Chrome akan mulai mengunduhnya.
   
4. Klik Mulai Ulang (Restart) untuk menyelesaikan proses pembaruan.
   

Kenapa Pembaruan Ini Tidak Boleh Ditunda?

Google belum menjelaskan secara rinci sudah berapa lama celah ini dieksploitasi, namun mereka memastikan bahwa serangan sedang berlangsung. Artinya, siapa pun yang belum memperbarui Chrome mereka masih berada dalam risiko.

Menunda pembaruan bisa membuat data pribadi Anda seperti informasi login, data perbankan, atau dokumen penting rentan terhadap pencurian.

Memastikan peramban selalu dalam versi terbaru adalah salah satu cara paling efektif untuk menjaga keamanan online. Jika Anda pengguna Chrome, segera cek dan perbarui peramban Anda hari ini juga.

Artikel Chrome Jadi Target Serangan Siber, Google Tambal Bug Serius di Versi Terbaru pertama kali tampil pada Katafoto.id.