Kemajuan dalam Keamanan Siber dan Penegakan Privasi Data

WhatsApp memenangkan gugatan besar terhadap NSO Group setelah juri memutuskan spyware maker ini harus membayar lebih dari Rp 2.75 triliun ($167 juta) karena meretas pengguna WhatsApp dengan spyware Pegasus. Kasus ini berlangsung selama lebih dari lima tahun setelah dugaan peretasan terhadap lebih dari 1.400 pengguna WhatsApp menggunakan celah di fitur panggilan audio. Serangan yang digunakan NSO Group adalah serangan zero-click, artinya korban tidak perlu melakukan apapun agar spyware terpasang. NSO menggunakan sebuah sistem khusus yang meniru pesan WhatsApp asli untuk mengirim spyware tersebut hanya dengan mengetahui nomor telepon target. Terungkap juga bahwa NSO pernah menguji serangan pada nomor telepon Amerika atas permintaan FBI, meskipun spyware tersebut tidak digunakan lebih lanjut oleh lembaga tersebut. Selain itu, NSO memiliki pelanggan pemerintah dari negara-negara seperti Mexico, Saudi Arabia, dan Uzbekistan yang menggunakan spyware mereka untuk mengumpulkan intelijen. NSO Group sendiri mengalami kesulitan finansial dan menghabiskan banyak biaya untuk riset serta membayar karyawannya yang jumlahnya mencapai ratusan orang. Meskipun sedang menghadapi gugatan hukum, NSO tetap melanjutkan serangan terhadap pengguna WhatsApp selama periode pengadilan. Keputusan ini menjadi kemenangan hukum penting bagi WhatsApp dan memperlihatkan bagaimana spyware canggih seperti Pegasus bekerja serta menimbulkan isu besar terkait privasi dan keamanan digital di dunia modern.

Google mengumumkan fitur keamanan baru di Android untuk melindungi pengguna dari penipuan melalui panggilan telepon, pesan, dan aplikasi. Mereka memblokir tindakan berbahaya dan memberikan peringatan saat panggilan dari nomor tidak dikenal berlangsung, termasuk mencegah instalasi aplikasi dari sumber tidak resmi dan akses yang mencurigakan. Fitur perlindungan berbagi layar juga diperkenalkan, dengan pengingat dan peringatan khusus saat perangkat membuka aplikasi perbankan yang terhubung dalam keadaan berbagi layar pada panggilan dengan nomor asing. Ini bertujuan mencegah penipuan yang dilakukan melalui pengawasan layar. Google Messages diperbarui dengan AI yang lebih canggih untuk mendeteksi berbagai jenis penipuan seperti yang berhubungan dengan crypto, kartu hadiah, penipuan fiskal, dan impersonasi teknis. Google Contacts juga mendapatkan fitur kunci verifikasi untuk menjamin keamanan pesan dengan enkripsi end-to-end. Fitur Identity Check yang mengharuskan verifikasi biometrik saat membuat perubahan penting di perangkat kini diperluas ke Android 16 dan disertai dengan perlindungan tambahan pada proses Factory Reset untuk mencegah pencurian dan penggunaan perangkat tanpa izin. Google memperkuat Google Play Protect dengan kemampuan deteksi aplikasi berbahaya yang menyembunyikan atau mengubah ikon mereka, serta menambah perlindungan khusus untuk tokoh publik melalui Advanced Protection Mode dan merilis Find My Hub untuk memudahkan pelacakan barang dan orang.

Google mengumumkan fitur keamanan terbaru untuk Android yang melindungi pengguna dari penipuan telepon dan pengambilalihan perangkat. Fitur ini mencegah pengguna dari actions berbahaya saat melakukan panggilan dengan nomor yang tidak dikenal, misalnya side-loading aplikasi berbahaya dan pemberian izin akses yang bisa dimanfaatkan scammer. Selain itu, Google memperkuat perlindungan screen sharing dengan mengingatkan pengguna untuk menghentikan berbagi layar setelah panggilan dan menambahkan peringatan scam khusus pada aplikasi perbankan di Inggris. Fitur ini berlaku untuk pengguna Android 11 ke atas dan membantu mencegah penipuan berbasis layar bersama. Google Messages kini menggunakan AI on-device untuk mendeteksi berbagai jenis penipuan seperti penipuan crypto dan pemalsuan identitas. Kunci verifikasi di aplikasi Kontak juga memastikan bahwa percakapan pengguna tetap terenkripsi dan aman, serta mendeteksi jika nomor dikontrol oleh penyerang melalui SIM swap. Untuk perlindungan terhadap pencurian, Google menyediakan fitur Identity Check yang mewajibkan otentikasi biometrik untuk mengubah pengaturan penting dan membatasi reset pabrik tanpa izin yang membuat perangkat curian tidak bisa digunakan. Fitur ini mulai dari Pixel dan Samsung akan meluas ke berbagai perangkat Android 16. Google Play Protect juga diperbarui dengan kemampuan mendeteksi aplikasi berbahaya yang menyembunyikan ikon atau mengubahnya agar lebih sulit dikenali, sekaligus memperkuat Advanced Protection Mode untuk tokoh publik dan memperkenalkan Find My Hub untuk melacak barang dan orang terdekat.

Google meluncurkan fitur baru pada Android untuk melindungi pengguna dari penipuan yang terjadi saat panggilan telepon dengan nomor tidak dikenal. Fitur ini mencegah pengguna mendownload aplikasi dari sumber selain Play Store selama panggilan. Selain itu, pengguna tidak dapat mengubah pengaturan aksesibilitas aplikasi ketika sedang bertelepon, sebagai langkah mencegah aplikasi berbahaya mengambil alih perangkat dan mencuri data pribadi. Jika pengguna mencoba mengubah pengaturan ini, akan muncul peringatan yang menjelaskan bahwa tindakan tersebut diblokir untuk menjaga keamanan perangkat dan menghindari manipulasi oleh penipu. Google juga tengah menguji fitur di Inggris yang memperingati pengguna ketika mereka membuka aplikasi perbankan saat berbagi layar dalam panggilan, untuk mencegah penipuan berupa manipulasi melalui screen-sharing. Fitur-fitur ini melengkapi langkah Google sebelumnya menggunakan AI untuk mendeteksi panggilan dan pesan penipuan, sehingga memberikan perlindungan lebih luas bagi pengguna Android terhadap berbagai bentuk scam.

Beberapa pemerintah negara bagian di Amerika Serikat menggunakan sistem email resmi untuk memberitahu warga tentang informasi penting. Namun, baru-baru ini, sistem ini disalahgunakan oleh penipu yang mengirim email palsu tentang tunggakan tol kepada warga di Indiana. Email tersebut terlihat resmi dan berasal dari alamat email pemerintah yang sah. Penipu berhasil membobol akun kontraktor yang menggunakan platform GovDelivery, sebuah layanan notifikasi email yang dikelola oleh perusahaan Granicus. Melalui akun ini, mereka mengirim pesan penipuan yang mengklaim bahwa penerima memiliki tunggakan tol yang harus segera dibayar, dengan ancaman denda atau masalah registrasi kendaraan. Email tersebut berisi tautan yang tampak resmi, tetapi ketika diklik akan mengarahkan penerima ke situs palsu yang meniru situs resmi Texas Department of Transport, TxTag. Situs ini dirancang untuk mencuri data pribadi dan informasi kartu kredit pengguna yang tertipu. Selain Indiana, Doña Ana County di New Mexico juga mengalami masalah serupa, di mana sistem pemberitaan yang dikelola melalui Granicus terkompromi dan digunakan untuk menyebarkan pesan palsu yang meminta pembayaran. Granicus menyatakan bahwa sistem mereka tidak dibobol, melainkan hanya akun pengguna yang terkena serangan sosial rekayasa. Kasus ini menandai meningkatnya serangan penipuan melalui email resmi pemerintah, yang memanfaatkan kepercayaan warga pada komunikasi resmi. Pihak berwenang sedang berusaha menghentikan penyalahgunaan dan mengingatkan masyarakat untuk berhati-hati terhadap email yang mencurigakan mengenai tunggakan tol atau pembayaran lainnya.

Sistem notifikasi email milik pemerintah Indiana digunakan oleh scammers untuk mengirim pesan palsu yang mengaku dari pemerintah. Pesan ini menipu warga dengan klaim bahwa mereka memiliki tagihan tol yang belum dibayar, yang jika tidak segera dilunasi dapat menimbulkan sanksi. Masalah terjadi karena akun kontraktor yang menangani pengiriman pesan ini diretas. Walaupun sistem perusahaan yang menyediakan layanan tersebut, Granicus, tidak secara langsung diretas, akun pengguna yang sudah tidak aktif masih memungkinkan pesan jahat terkirim. Email penipuan itu dibuat sangat meyakinkan dengan menggunakan alamat resmi pemerintah dan menyertakan tautan yang tampak seperti situs resmi tetapi malah mengarah ke situs serupa yang berbahaya. Situs palsu ini mencoba mencuri data pribadi dan informasi keuangan korban. Pemerintah Indiana telah sadar akan masalah ini dan sedang bekerja sama dengan perusahaan yang terlibat untuk menghentikan penyebaran pesan tersebut. Kasus ini menjadi perhatian penting karena mengincar kepercayaan warga melalui sistem notifikasi pemerintah yang resmi. Penipuan semacam ini semakin sering terjadi, dan badan pengawas seperti Federal Trade Commission sudah memperingatkan masyarakat agar waspada terhadap pesan tagihan tol yang mencurigakan baik melalui email maupun SMS agar terhindar dari kerugian data pribadi dan finansial.

Marks & Spencer, salah satu toko ritel terbesar di Inggris, mengalami serangan siber yang mengakibatkan pencurian data pribadi pelanggan. Data yang dicuri antara lain nama, tanggal lahir, alamat rumah dan email, nomor telepon, hingga riwayat pesanan online. Perusahaan ini sedang melakukan reset password untuk pelanggan guna mengamankan akun mereka. Gang ransomware bernama DragonForce mengaku bertanggung jawab atas serangan ini dan juga mengklaim telah mencuri data jutaan pelanggan dari toko peritel lainnya seperti Co-op dan Harrods. Kelompok ini menggunakan data tersebut untuk memeras perusahaan-perusahaan tersebut. Serangan ini tidak hanya berdampak pada keamanan data, tetapi juga mengganggu operasi Marks & Spencer secara keseluruhan. Beberapa toko mengalami gangguan layanan, termasuk sistem pemesanan online yang tetap offline, dan beberapa rak bahan makanan di toko menjadi kosong. Co-op awalnya menyangkal bahwa terjadi pencurian data, namun kemudian mengakui bahwa data pribadi pelanggan mereka juga ikut dicuri dalam insiden yang sama. Data tersebut mencakup informasi identitas pribadi yang cukup lengkap. Pusat Keamanan Siber Nasional Inggris saat ini bekerja sama dengan perusahaan yang terkena serangan dan aparat penegak hukum untuk menyelidiki lebih lanjut dan mencegah insiden serupa di masa depan.

Dua perusahaan ritel besar Inggris, Marks & Spencer (M&S) dan Harrods, mengalami serangan siber yang sangat serius. Serangan ini membuat sistem internal mereka terganggu dan menyebabkan banyak masalah operasional, terutama pada layanan pemesanan online M&S yang harus dihentikan. Masalah mulai muncul pada 21 April ketika pelanggan M&S tidak bisa menggunakan pembayaran nirsentuh dan layanan klik-antar. Dalam beberapa hari, layanan pemesanan online dan rekruitmen juga dihentikan, sementara stok barang di toko mulai menipis. Polisi dan lembaga keamanan siber di Inggris sekarang menyelidiki kasus ini. Harrods juga mengaku mengalami serangan siber, meskipun mereka masih bisa menjalankan toko secara normal. Kelompok peretas yang dicurigai adalah Scattered Spider, yang menggunakan jenis ransomware bernama DragonForce. Serangan ini mengakibatkan turunnya nilai pasar M&S sampai lebih dari 700 juta pound dan membuat pendapatan dari penjualan online mereka berhenti. Perusahaan belum bisa memulihkan layanan online secara penuh dan masih banyak kendala yang harus diatasi. Pusat Keamanan Siber Nasional mengimbau perusahaan ritel lain untuk memperkuat keamanan mereka dan meminta konsumen selalu waspada terkait aktivitas keuangan serta mengganti kata sandi. Insiden ini menunjukkan pentingnya proteksi digital dalam dunia bisnis modern.

Banyak orang mengisi daya handphone mereka di berbagai tempat umum seperti bandara, pusat perbelanjaan, dan hotel. Namun, kegiatan ini ternyata menyimpan risiko keamanan yang tidak boleh dianggap remeh karena bisa jadi pintu masuk kejahatan siber. FBI dan berbagai lembaga keamanan di Amerika Serikat memperingatkan bahwa port USB publik dapat disusupi perangkat jahat yang bisa mencuri data pribadi atau menyebarkan malware ke ponsel yang sedang diisi dayanya. Ketika handphone disambungkan ke stasiun pengisian daya publik, aliran listrik bukan satu-satunya yang berjalan, tapi data juga bisa ikut berpindah tanpa disadari pemilik perangkat, sehingga membuka celah bagi peretas. Untuk mencegah risiko ini, FBI dan FCC menyarankan agar selalu membawa adapter dan kabel sendiri, menggunakan stop kontak listrik biasa, atau menggunakan power bank. Selain itu, jika muncul perintah untuk berbagi data, pilihlah opsi 'charge only'. Ancaman keamanan tidak hanya datang dari port USB publik, tetapi juga jaringan WiFi publik yang bisa dimanfaatkan untuk menyusupkan malware. Oleh karena itu, kewaspadaan sangat penting saat menggunakan fasilitas digital di tempat umum.

Google setuju membayar Rp 22.61 triliun ($1,375 miliar) untuk menyelesaikan tuduhan pelanggaran privasi data yang diajukan oleh Texas. Tuduhan ini melibatkan pelacakan ilegal dan pengumpulan data pengguna tanpa izin, termasuk data lokasi, pencarian incognito, dan data biometrik. Kasus ini cukup penting karena belum pernah ada penyelesaian dengan Google di satu negara bagian yang mencapai jumlah sebesar ini. Texas mengajukan dua gugatan pada tahun 2022 terkait hal ini setelah menemukan pelanggaran tersebut. Sebelumnya, pada tahun 2022, Google juga sudah membayar Rp 6.44 triliun ($391,5 juta) untuk kasus yang mirip dengan 40 negara bagian lain. Hal ini menunjukkan bahwa masalah pelanggaran privasi digital sudah menjadi perhatian banyak pihak di Amerika Serikat. Selain Google, perusahaan lain seperti Meta juga pernah menghadapi kasus serupa dan setuju membayar Rp 23.02 triliun ($1,4 miliar) kepada Texas terkait pengenalan wajah dan sistem tag foto yang dianggap melanggar privasi. Google pun menyatakan bahwa masalah ini berasal dari kebijakan lama yang telah mereka perbaiki. Mereka berjanji akan terus meningkatkan kontrol privasi dalam layanan mereka agar menjaga data pengguna dengan lebih baik.