MASTEL@Mobile

Perusahaan induk Instagram Meta pada hari Rabu memulai debutnya Threads yang disebut sebagai aplikasi percakapan berbasis teks yang akan menyaingi Twitter. Menurut posting Threads Jumat pagi oleh CEO Meta Mark Zuckerberg, Threads sudah memiliki 70 juta pendaftaran, dan jumlah itu pasti akan meningkat dalam beberapa hari mendatang. (Sebagai perbandingan, Instagram memiliki 1,39 miliar pengguna aktif harian. Pada akhir tahun 2022, Twitter memiliki 259 juta pengguna aktif harian. Mastodon memiliki total 13,3 juta akun.)

Bergabung dengan Thread cukup mudah: Masuk dengan kredensial Instagram Anda dan simpan nama pengguna, pengikut, dan status verifikasi Anda.

Meskipun platform tersebut dilaporkan telah bekerja sejak Januari, peluncuran Threads dilakukan setelah pemilik Twitter Elon Musk mengumumkan batasan berapa banyak tweet yang dapat Anda baca di Twitter per hari. Batasannya bersifat sementara, tetapi kerusakan yang terjadi tampaknya sedikit lebih permanen.

Apa Itu Aplikasi Thread?

Threads adalah platform yang memungkinkan Anda untuk menerbitkan posting pendek atau pembaruan hingga 500 karakter yang dibuat oleh tim Instagram Meta. Anda dapat menyertakan tautan, foto, atau video berdurasi hingga 5 menit. Aplikasi ini ditautkan ke akun Instagram Anda, dan menurut Meta, Anda dapat “dengan mudah membagikan kiriman Utas ke cerita Instagram Anda, atau membagikan kiriman Anda sebagai tautan di platform lain yang Anda pilih.”

Menurut cnet.com, Feed Anda akan menyertakan postingan dari orang dan akun yang Anda ikuti di Instagram atau Thread, serta rekomendasi untuk konten yang belum ditemukan. Anda juga memiliki kemampuan untuk memfilter kata-kata tertentu dari umpan Anda dan membatasi siapa yang boleh menyebut Anda.

Untuk menggunakan aplikasi ini, Anda harus memiliki akun Instagram untuk bergabung dengan Threads. Karena layanan ini mengharuskan Anda menggunakan kredensial masuk Instagram Anda untuk masuk.

Pertama, luncurkan aplikasi Threads dan pilih profil Instagram yang ingin Anda jadikan akun Thread. Jika Anda memiliki beberapa akun Instagram, Anda dapat beralih di halaman login. Selanjutnya, tambahkan nama, bio, dan tautan apa pun yang ingin Anda tampilkan di profil Threads Anda. Anda juga dapat menekan tombol Impor dari Instagram untuk mentransfer informasi tersebut dari profil IG Anda. Terakhir, pilih untuk mengikuti akun yang sama dengan yang Anda ikuti di Instagram, di Threads. Anda dapat melakukannya satu per satu, dengan menelusuri akun yang Anda ikuti di Instagram atau dengan mencari akun. Anda juga dapat mengikuti setiap akun yang Anda ikuti di Instagram dengan satu ketukan tekan Ikuti semua. (ra)

Ketidakfleksibelan kerja karyawan telah menyebabkan CIO kehilangan bakat di bidang IT. Tiga tahun setelah dimulainya pandemi COVID-19, beberapa organisasi telah mengumumkan kembali kewajiban untuk kembali bekerja di tempat. Pendekatan ini secara negatif mempengaruhi retensi, kinerja, serta keragaman, kesetaraan, dan inklusi (DEI). Para pengusaha rentan terhadap pencurian bakat oleh pengusaha yang menawarkan fleksibilitas yang lebih besar.

Seiring dengan menjadi pola kerja yang umum, organisasi yang tidak mengadopsi model hybrid akan kesulitan dalam menarik dan mempertahankan bakat di dunia hybrid. Gartner telah menemukan bahwa 70% karyawan teknologi yang telah sepenuhnya bekerja dari jarak jauh selama pandemi berharap dapat terus bekerja dengan model hybrid. CIO dan organisasi IT sangat rentan terhadap pergantian karyawan yang tinggi di pasar bakat yang sedang berkembang ini.

Untuk menghindari risiko kehilangan bakat, para pemimpin IT harus mengadopsi pola pikir fleksibilitas yang radikal yang memberikan karyawan lebih banyak otonomi dalam menentukan di mana, kapan, dan bagaimana pekerjaan dilakukan melalui pengembangan kebijakan dan praktik baru untuk meningkatkan keterlibatan karyawan, budaya perusahaan, dan kinerja tim.

Gartner telah menemukan bahwa sebagian besar karyawan di bidang teknologi lebih memilih pengaturan kerja hybrid, baik mereka saat ini bekerja dari jarak jauh maupun tidak. Enam puluh sembilan persen dari semua karyawan IT lebih memilih model kerja hybrid, dan ini tidak berbeda secara signifikan dari 70% karyawan teknologi yang sepenuhnya bekerja dari jarak jauh selama pandemi.

Bekerja di tempat seharusnya menjadi pengecualian, bukan menjadi standar dalam masa depan kerja. Karyawan IT yang bekerja dari jarak jauh selama pandemi telah mengindikasikan bahwa jika diberikan pilihan, hampir separuh dari mereka akan lebih memilih bekerja dari jarak jauh dua hingga empat hari dalam seminggu, sementara hanya 9% yang tidak pernah atau jarang ingin bekerja dari jarak jauh.

Organisasi yang memaksa karyawan IT mereka untuk bekerja sepenuhnya di kantor menghadapi beberapa risiko kunci. Risiko pertama adalah tingkat pergantian karyawan. Lebih dari separuh karyawan teknologi telah menemukan bahwa fleksibilitas kerja akan mempengaruhi keputusan mereka untuk tetap berada di suatu organisasi. Kebanyakan pekerja membutuhkan fleksibilitas lokasi saat mempertimbangkan perubahan pekerjaan. Selain itu, kebanyakan pekerja di bidang IT hanya akan mempertimbangkan pekerjaan atau posisi baru yang memungkinkan mereka untuk bekerja dari lokasi yang mereka pilih.

Mewajibkan karyawan untuk kembali sepenuhnya ke kantor juga merupakan risiko bagi DEI. Kelompok bakat yang kurang terwakili telah melihat perbaikan dalam cara mereka bekerja sejak diberikan lebih banyak fleksibilitas. Sebagai contoh, sebagian besar perempuan yang sebelumnya bekerja sepenuhnya di kantor sebelum pandemi, namun bekerja dari jarak jauh sejak saat itu, melaporkan bahwa harapan mereka untuk bekerja dengan fleksibilitas telah meningkat sejak awal pandemi.

Karyawan dengan kecacatan juga telah menemukan peningkatan yang signifikan dalam kualitas pengalaman kerja mereka. Sejak pandemi, penelitian Gartner menunjukkan bahwa pekerja pengetahuan dengan kecacatan telah menemukan bahwa lingkungan kerja mereka membantu mereka menjadi lebih produktif. Dalam lingkungan hybrid untuk populasi ini, persepsi kesetaraan juga meningkat, karena mereka telah mengalami tingkat penghormatan yang lebih tinggi dan akses yang lebih besar kepada para manajer. Organisasi harus mempertimbangkan peningkatan-peningkatan ini jika mereka ingin menawarkan pengaturan kerja yang inklusif bagi kelompok bakat yang secara tradisional kurang terwakili.

Hindari mitos menghubungkan budaya dengan kehadiran fisik
Organisasi yang mempertimbangkan model kembali ke kantor sering diyakinkan bahwa budaya mereka terpengaruh oleh kurangnya interaksi tatap muka yang teratur. Lingkungan kerja yang fleksibel tidak mengompromikan budaya, tetapi justru memberikan manfaat. Kebanyakan tenaga kerja, termasuk pekerja IT, melaporkan adanya peningkatan budaya organisasi dalam lingkungan kerja hybrid.

Organisasi yang memaksakan pengaturan kerja melawan preferensi karyawan lebih mungkin merusak budaya dan memiliki konsekuensi jangka panjang. Kualitas pengalaman sehari-hari bagi karyawan tidak hanya tetap sama, tetapi juga meningkat dengan lebih banyak fleksibilitas.

Organisasi yang memilih perintah kembali ke kantor tidak hanya harus menyadari risikonya, tetapi juga peluang yang terlewatkan. Fleksibilitas memacu kinerja. Organisasi yang mengadopsi model yang dirancang untuk fleksibilitas akan melihat manfaatnya dalam hasil organisasi seperti kinerja, retensi, dan DEI.(hh)

Pada baru-baru ini, The World of Statistics telah mengeluarkan daftar perusahaan yang menarik perhatian semua orang karena peringkat perusahaan berdasarkan jumlah karyawan yang mereka miliki. Menurut survei tersebut, Walmart merupakan perusahaan yang mempekerjakan orang terbanyak di seluruh dunia. Walmart bertanggung jawab atas pekerjaan bagi 23 juta individu. Ada lima perusahaan Amerika yang masuk dalam peringkat sepuluh besar pemberi kerja di skala global. Ada juga sebuah perusahaan berbasis di India yang masuk dalam peringkat sepuluh besar pemberi kerja di seluruh dunia. Sekarang, setelah kita mengetahui hal tersebut, mari kita bahas sepuluh bisnis teratas di dunia berdasarkan jumlah karyawan yang dimiliki.

Menurut peringkat tersebut, perusahaan-perusahaan yang menduduki posisi kedua hingga kesepuluh adalah sebagai berikut: Amazon, Foxconn, Accenture, Volkswagen, Tata Consultancy, Deutsche Post, United Parcel Service, Kroger, dan Home Depot.

Ketika salah satu pengguna melihat postingan tersebut, mereka bercanda tentang bagaimana Walmart seharusnya mendirikan negara sendiri, sementara orang lain mengklaim bahwa Walmart memiliki terlalu banyak pekerja. Kedua orang ini melihat pesan tersebut. Seorang pengguna lainnya mengatakan dalam postingannya bahwa akan menarik untuk melihat pendapatan dan pengeluaran per karyawan yang disesuaikan dengan PPP (daya beli). “Itu pasti akan membuka mata banyak orang!”

Amazon, sebuah peritel online yang berbasis di Amerika Serikat, menduduki peringkat kedua dalam daftar ini. Total ada 1.541.000 (15,41 lakh) orang yang bekerja di lokasi ini. Saat ini, ada 826.608 orang yang bekerja di Foxconn, yang merupakan produsen kontrak elektronik global yang berbasis di Taiwan. Perusahaan ini menduduki peringkat ketiga dalam daftar ini. Sementara itu, raksasa industri perangkat lunak yang dikenal sebagai Accenture berada di posisi keempat dalam peringkat ini. Perusahaan ini telah bertanggung jawab atas pekerjaan bagi 738 ribu (7,38 lakh) individu.

Menurut informasi tambahan yang disertakan dalam studi World of Statistics, raksasa manufaktur mobil Jerman, Volkswagen, menduduki peringkat kelima dalam daftar ini. Perusahaan ini memiliki total tenaga kerja sebanyak 645.868 individu, atau 6,45 lakh. Tata Consultancy Services (TCS), bisnis teknologi informasi terbesar di India, adalah perusahaan keenam terbesar pemberi kerja di dunia dengan 6,16 lakh pekerja. Setelah itu, ada Deutsche Post dengan total 583.816 pekerja; United Parcel Service dengan total 500.000 karyawan; Kroger juga dengan total 500.000 karyawan; dan akhirnya, di peringkat kesepuluh adalah Home Depot, yang juga memiliki total 500.000 orang.

Selain itu, bisnis-bisnis India seperti Infosys dan Reliance Industries juga terdapat dalam daftar tersebut. Infosys menduduki peringkat ke-35 dalam daftar dengan 346.845 karyawan, sementara Reliance Industries menduduki peringkat ke-74 dengan 236.334 pekerja.(hh)

Pada hari Kamis, para senator Amerika Serikat memperkenalkan dua rancangan undang-undang kecerdasan buatan (AI) yang bipartisan terpisah dalam upaya mengatasi isu-isu seputar teknologi ini.

Salah satu rancangan undang-undang akan mewajibkan pemerintah AS untuk menjadi transparan dalam penggunaan AI dalam berinteraksi dengan masyarakat, sementara yang lainnya akan mendirikan sebuah kantor untuk menentukan apakah Amerika Serikat tetap kompetitif dalam teknologi terbaru.

Para anggota parlemen mulai mempertimbangkan perlu tidaknya aturan baru mengingat perkembangan AI yang semakin pesat. Teknologi ini menjadi berita utama pada awal tahun ini ketika ChatGPT, program AI yang dapat menjawab pertanyaan dalam bentuk tulisan, menjadi tersedia secara luas.

Senator Gary Peters, seorang Demokrat yang memimpin Komite Keamanan Dalam Negeri, memperkenalkan sebuah rancangan undang-undang bersama dengan Senator Mike Braun dan James Lankford, keduanya dari Partai Republik, yang akan mewajibkan lembaga pemerintah AS memberi tahu masyarakat ketika agensi pemerintah menggunakan AI dalam berinteraksi dengan mereka.

Rancangan undang-undang ini juga mengharuskan agensi untuk menciptakan mekanisme banding bagi keputusan yang dibuat oleh AI.

“Pemerintah federal harus proaktif dan transparan dalam pemanfaatan AI dan memastikan bahwa keputusan tidak diambil tanpa campur tangan manusia,” kata Braun dalam pernyataannya.

Senator Michael Bennet dan Mark Warner, keduanya Demokrat, memperkenalkan sebuah langkah bersama dengan Senator Republik Todd Young yang akan mendirikan Kantor Analisis Persaingan Global yang akan berupaya memastikan bahwa Amerika Serikat tetap menjadi yang terdepan dalam pengembangan kecerdasan buatan.

“Kita tidak boleh kehilangan keunggulan kompetitif kita dalam teknologi strategis seperti semikonduktor, komputasi kuantum, dan kecerdasan buatan dari pesaing seperti Tiongkok,” kata Bennet.

Pada awal pekan ini, Pemimpin Mayoritas Senat Chuck Schumer mengatakan bahwa ia telah menjadwalkan tiga sesi penyuluhan bagi para senator tentang kecerdasan buatan, termasuk sesi penyuluhan rahasia pertama tentang topik ini agar para anggota parlemen dapat diberi pemahaman tentang masalah ini. Selengkapnya

Sesi penyuluhan tersebut mencakup tinjauan umum tentang AI, mengeksplorasi cara mencapai kepemimpinan Amerika dalam bidang AI, serta sesi terklasifikasi mengenai isu-isu pertahanan dan intelijen yang terkait.(hh)

BBC, British Airways, dan Boots, perusahaan-perusahaan ternama, telah diberi ultimatum oleh geng cyber bernama Clop. Geng ini diduga berbasis di Rusia dan telah melakukan serangkaian peretasan terhadap organisasi di berbagai negara. Mereka memposting pemberitahuan di web gelap perusahaan peringatan yang terkena dampak peretasan MOVEit, sebuah perangkat lunak bisnis populer. Dalam pemberitahuan tersebut, Clop mengancam akan mempublikasikan data yang dicuri jika para korban tidak menghubungi mereka sebelum tanggal 14 Juni.

Lebih dari 100.000 staf di BBC, British Airways, dan Boots diberitahu bahwa data penggajian mereka mungkin telah diambil oleh para peretas. Namun, majikan-majikan ini dianjurkan untuk tidak membayar tebusan jika diminta oleh para penjahat tersebut.

Analis di Microsoft menduga bahwa Clop adalah pelaku di balik peretasan ini berdasarkan teknik yang digunakan. Mereka berhasil memanfaatkan kerentanan dalam perangkat lunak MOVEit dan mengakses database ratusan perusahaan lain. Taktik yang digunakan oleh Clop dalam ultimatumnya ini terbilang tidak biasa, karena biasanya permintaan tebusan dikirim melalui email langsung kepada organisasi korban. Namun, dalam kasus ini, para korban harus menghubungi Clop melalui portal darknet.

Situasi ini menimbulkan kekhawatiran bagi banyak perusahaan dan individu. Beberapa perusahaan seperti Zellis, penyedia layanan penggajian yang menggunakan MOVEit, mengkonfirmasi bahwa data mereka telah dicuri. Di antara korban lainnya adalah BBC, British Airways, Aer Lingus, dan Pemerintah Nova Scotia. Data yang dicuri meliputi informasi pribadi seperti alamat rumah, nomor asuransi nasional, dan detail bank. Para ahli keamanan siber menyarankan agar individu tetap tenang dan organisasi melakukan pemeriksaan keamanan yang dikeluarkan oleh otoritas yang berwenang.

Clop, meskipun telah ditangkap pada tahun 2021 dalam operasi bersama antara Ukraina, AS, dan Korea Selatan, terus menjadi ancaman yang berkelanjutan. Grup ini beroperasi sebagai “ransomware sebagai layanan,” yang berarti mereka menyediakan alat peretasan kepada orang lain untuk melakukan serangan di mana saja. Meskipun Clop mengklaim telah menghapus data dari layanan pemerintah, kota, atau polisi, para peneliti keamanan tidak percaya pada klaim tersebut. Mereka mengingatkan bahwa jika data tersebut memiliki nilai atau dapat digunakan untuk kegiatan phishing, kemungkinan besar Clop tidak akan membuangnya begitu saja.

Clop juga menjadi contoh terbaru dari geng ransomware yang diduga berbasis di Rusia. Rusia telah lama dituduh sebagai tempat yang aman bagi para penjahat dunia maya ini, meskipun pihak berwenang Rusia membantahnya. Keberadaan dan aktivitas Clop menunjukkan bahwa ancaman geng ransomware terus berlanjut dan perlu diatasi secara serius oleh komunitas keamanan siber global.(hh)

Sebuah serangan peretasan cryptocurrency yang diduga dilakukan oleh kelompok peretas Korea Utara telah mencuri dana senilai setidaknya $35 juta, demikian disampaikan oleh beberapa ahli pelacakan crypto kepada CNN pada hari Selasa.

Tindakan ini merupakan salah satu dari serangkaian peretasan perusahaan cryptocurrency yang terkait dengan Pyongyang yang menimbulkan kekhawatiran bagi pejabat AS, karena dikhawatirkan dana yang dicuri digunakan untuk membiayai program senjata nuklir dan balistik rezim Korea Utara.

Para peretas ini mengosongkan akun cryptocurrency dari beberapa pelanggan Atomic Wallet, sebuah perusahaan berbasis di Estonia yang mengklaim memiliki 5 juta pengguna perangkat lunak mereka.

Atomic Wallet menyatakan pada hari Sabtu lalu bahwa “kurang dari 1% pengguna bulanan tampaknya terkena dampak peretasan ini.” Namun, perusahaan belum dapat memastikan jumlah dana yang mungkin telah dicuri atau pelaku di balik peretasan ini. CNN telah meminta komentar dari perusahaan tersebut.

Beberapa korban yang jelas dari peretasan ini bahkan meminta bantuan melalui Twitter, dengan memposting alamat cryptocurrency mereka sebagai upaya agar peretas bersimpati dan mengembalikan dana mereka.

Peretas Korea Utara sebelumnya telah melakukan pencurian miliaran dolar dari bank dan perusahaan cryptocurrency dalam beberapa tahun terakhir. Hal ini memberikan sumber pendapatan utama bagi rezim tersebut, seperti yang dilaporkan oleh Perserikatan Bangsa-Bangsa dan perusahaan swasta.

Dalam insiden Atomic Wallet ini, teknik pencucian uang yang digunakan oleh peretas dan alat yang mereka gunakan sesuai dengan perilaku yang diketahui dari Korea Utara, menurut perusahaan pelacak crypto berbasis di London, Elliptic.

Seorang peneliti independen dalam pelacakan cryptocurrency yang dikenal sebagai Zachxbt, menyatakan kepada CNN bahwa peretas Korea Utara adalah pelaku yang sangat mungkin. Jumlah yang dikonfirmasi sebagai dana yang dicuri bisa saja melebihi $35 juta karena tim Atomic Wallet masih terus menyelidiki insiden ini, demikian diungkapkan oleh analis tersebut.

“Polanya mirip dengan apa yang kita lihat dalam pencucian dana Harmony pada bulan Januari,” kata Zachxbt, mengacu pada kasus pencurian $100 juta dari sebuah perusahaan berbasis di California.

FBI menuduh Korea Utara sebagai pelaku dalam peretasan Harmony tersebut. CNN juga melaporkan bagaimana investigasi swasta dan operasi intelijen Korea Selatan berhasil melacak sebagian kecil dari dana yang dicuri.

Pencegahan peretasan dan pencucian uang yang dilakukan oleh Korea Utara telah menjadi prioritas keamanan nasional bagi administrasi Biden. Menurut seorang pejabat Gedung Putih bulan lalu, sekitar setengah dari program rudal Korea Utara didanai melalui serangan siber dan pencurian cryptocurrency.(hh)

Pada hari Senin, Microsoft (MSFT.O) sepakat membayar denda sebesar 20 juta dolar untuk menyelesaikan tuduhan yang diajukan oleh Komisi Perdagangan Federal AS (FTC) terkait pengumpulan ilegal informasi pribadi dari anak-anak tanpa persetujuan orang tua mereka. Dalam pernyataannya, FTC mengungkapkan bahwa perusahaan teknologi ini diduga melanggar Undang-Undang Perlindungan Privasi Online Anak-Anak AS (COPPA) dengan mengumpulkan informasi pribadi dari anak-anak yang mendaftar ke sistem game Xbox tanpa memberitahukan atau mendapatkan izin dari orang tua mereka, serta menyimpan informasi pribadi tersebut.

Melalui perintah ini, Microsoft diwajibkan untuk mengambil langkah-langkah untuk meningkatkan perlindungan privasi pengguna anak-anak pada sistem Xbox mereka. Hal ini akan melibatkan perluasan perlindungan COPPA kepada penerbit game pihak ketiga yang berbagi data anak-anak dengan Microsoft, demikian FTC menjelaskan.

Seorang juru bicara Microsoft menyatakan bahwa perusahaan ini berkomitmen untuk mematuhi perintah tersebut. Juru bicara tersebut juga menambahkan bahwa proses pembuatan akun akan diperbarui, dan kesalahan dalam retensi data yang ditemukan di dalam sistem perusahaan akan segera diperbaiki.

“Perintah yang kami usulkan ini akan mempermudah orang tua dalam melindungi privasi anak-anak mereka di Xbox, dan membatasi informasi yang dapat dikumpulkan dan disimpan oleh Microsoft mengenai anak-anak,” ujar Samuel Levine, Direktur Biro Perlindungan Konsumen FTC.

“Langkah ini juga akan membuat hal tersebut sangat jelas bahwa avatar anak-anak, data biometrik, dan informasi kesehatan tidak dikecualikan dari perlindungan yang diberikan oleh COPPA,” tambah Levine.

Undang-undang tersebut mewajibkan layanan online dan situs web yang ditujukan kepada anak-anak di bawah usia 13 tahun untuk memberitahukan kepada orang tua mengenai informasi pribadi yang dikumpulkan, serta memperoleh persetujuan orang tua yang dapat diverifikasi sebelum mengumpulkan dan menggunakan informasi pribadi anak-anak.

Dalam pengaduan yang dilaporkan, disebutkan bahwa dari tahun 2015 hingga 2020, Microsoft menyimpan data yang dikumpulkan dari anak-anak selama proses pembuatan akun, bahkan ketika orang tua gagal menyelesaikan proses tersebut.

Denda sebesar 20 juta dolar ini menjadi sanksi bagi Microsoft atas pelanggaran privasi anak-anak, dan diharapkan dapat menjadi pengingat bagi perusahaan teknologi lainnya mengenai pentingnya melindungi privasi dan keamanan informasi pribadi anak-anak.(hh)

Google baru-baru ini mengambil tindakan tegas dalam membersihkan ekstensi berbahaya dari Chrome Web Store. Dilaporkan bahwa sebanyak 32 ekstensi jahat dengan total 75 juta unduhan telah dihapus oleh perusahaan tersebut. Ekstensi-ekstensi ini memiliki potensi untuk mengubah hasil pencarian dan mengarahkan pengguna ke spam atau iklan yang tidak diinginkan.

Menurut laporan dari BleepingComputer, beberapa ekstensi tersebut awalnya menyajikan diri mereka sebagai aplikasi yang sah untuk menjaga pengguna tidak menyadari perilaku jahat mereka. Mereka menggunakan kode yang dikamuflasekan untuk mencapai tujuan tersebut.

Salah satu contoh yang dikemukakan dalam analisis adalah ekstensi bernama Toolbox PDF. Ekstensi ini memiliki 2 juta unduhan dan tersedia di Chrome Web Store. Wladimir Palant, seorang peneliti keamanan siber, menemukan bahwa kode di balik ekstensi tersebut sebenarnya berfungsi sebagai pembungkus untuk API yang sah.

Kode yang ditemukan oleh Palant memungkinkan domain yang disebut “SereSearchTop [.] com” untuk melakukan tindakan yang tidak diinginkan di latar belakang. Laporan tersebut juga menyebutkan bahwa penyalahgunaan yang mungkin terjadi berkisar dari menyisipkan iklan di halaman web hingga mencuri informasi sensitif.

Meskipun demikian, peneliti tidak menemukan aktivitas jahat yang spesifik, sehingga tujuan sebenarnya dari kode tersebut tetap menjadi misteri.

Peneliti juga menemukan bahwa kode tersebut diatur untuk diaktifkan 24 jam setelah pengguna memasang ekstensi. Hal ini merupakan indikasi yang biasanya terkait dengan niat jahat.

Selain menghapus ekstensi berbahaya, Google juga telah berhasil memblokir malware cryptbot yang terkenal. Perusahaan tersebut mengklaim bahwa Cryptbot telah mencuri data dari ratusan ribu pengguna browser Chrome pada tahun sebelumnya.

Cryptbot diklasifikasikan sebagai jenis malware yang dikenal sebagai ‘infostealer’. Malware ini dirancang untuk mengidentifikasi dan mencuri informasi sensitif dari komputer korban, seperti kredensial otentikasi, login akun media sosial, dompet cryptocurrency, dan banyak lagi.

Tindakan Google dalam membersihkan ekstensi berbahaya dari Chrome Web Store dan melawan malware seperti Cryptbot menunjukkan komitmen perusahaan terhadap keamanan pengguna. Tetap waspada dan menghapus ekstensi yang mencurigakan adalah langkah penting yang harus diambil oleh pengguna Chrome untuk menjaga keamanan dan privasi mereka saat menjelajahi internet.(hh)

Tiongkok telah dituduh oleh Departemen Luar Negeri AS atas kemampuannya untuk meluncurkan serangan siber terhadap infrastruktur penting Amerika Serikat. Volt Typhoon, kelompok peretasan yang diduga disponsori oleh negara Tiongkok, telah melakukan spionase dunia maya terhadap target AS, termasuk jaringan pipa minyak dan gas serta sistem kereta api.

Peringatan yang dikeluarkan oleh Departemen Luar Negeri AS minggu ini mengungkapkan bahwa Tiongkok memiliki potensi untuk mengganggu layanan infrastruktur penting di Amerika Serikat. Juru bicara Departemen Luar Negeri AS, Matthew Miller, menyatakan bahwa komunitas intelijen AS menilai Tiongkok mampu meluncurkan serangan siber yang dapat menghancurkan jaringan pipa minyak dan gas serta sistem kereta api. Miller menekankan pentingnya kewaspadaan pemerintah dan pembela jaringan di masyarakat terhadap ancaman ini.

Kelompok peretas yang dikenal sebagai “Volt Typhoon” atau “Taifun Volt” telah menjadi sorotan oleh badan keamanan siber dan intelijen dari Amerika Serikat, Australia, Kanada, Selandia Baru, dan Inggris, yang dikenal sebagai “Five Eyes”. Peneliti dari Microsoft menyatakan bahwa Volt Typhoon sedang mengembangkan kemampuan untuk mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan Asia selama masa krisis di masa depan, seperti ketegangan yang meningkat antara Tiongkok dan AS terkait Taiwan dan masalah lainnya.

Volt Typhoon menggunakan serangan “living off the land”, yang merupakan bentuk malware tanpa file yang memanfaatkan program yang ada untuk melancarkan serangan, tanpa perlu menginstal file baru. Serangan ini melibatkan penggunaan peralatan jaringan seperti router, firewall, dan VPN untuk merutekan data, sehingga membuatnya sulit dideteksi.

Kelompok peretas ini telah menargetkan organisasi infrastruktur penting di wilayah Pasifik AS, termasuk Guam. Mereka juga memanfaatkan perangkat keamanan FortiGuard milik perusahaan Fortinet untuk mencapai target mereka. Badan Keamanan Siber dan Infrastruktur AS (CISA) menyatakan bahwa mereka sedang bekerja untuk memahami dampak dan potensi gangguan yang bisa ditimbulkan oleh serangan ini.

Asisten Direktur Eksekutif CISA, Eric Goldstein, mengatakan bahwa metode pendeteksian tradisional seperti antivirus mungkin tidak efektif dalam mendeteksi serangan ini. Marc Burnard, seorang peneliti yang telah menangani intrusi yang terkait dengan Volt Typhoon, mengungkapkan bahwa mereka tidak melihat bukti aktivitas destruktif oleh kelompok peretas ini, tetapi fokus mereka tampaknya pada pencurian informasi yang terkait dengan aktivitas militer AS.

Pemerintah Tiongkok menanggapi peringatan ini dengan menuduh AS dan sekutunya melakukan “kampanye disinformasi kolektif”. Juru bicara Kementerian Luar Negeri Tiongkok, Mao Ning, menyatakan bahwa peringatan dari Five Eyes dimaksudkan untuk mempromosikan aliansi intelijen mereka dan bahwa AS sendiri adalah “kerajaan peretasan”. Mao juga menyebut laporan tersebut tidak profesional dan hanya berdasarkan informasi yang tidak lengkap.

Situasi ini menegaskan pentingnya kerja sama internasional dalam melawan ancaman siber, dan juga pentingnya upaya perlindungan terhadap infrastruktur kritis dari serangan peretasan yang dapat mengganggu stabilitas dan keamanan negara-negara.(hh)

Sebuah penemuan yang mengejutkan baru-baru ini mengungkapkan bahwa beberapa aplikasi Android populer telah memata-matai penggunanya secara diam-diam setelah beberapa bulan terdaftar di Google Play. Sebuah perusahaan keamanan siber bernama ESET menemukan bahwa aplikasi perekam layar populer bernama “iRecorder — Screen Recorder” telah mengenalkan kode berbahaya sebagai pembaruan setahun setelah pertama kali diluncurkan di toko aplikasi Google.

Melalui kode tersebut, aplikasi ini mampu secara diam-diam mengunggah rekaman mikrofon perangkat selama satu menit setiap 15 menit dan juga dapat mengakses dan mencuri dokumen, halaman web, serta file media dari ponsel pengguna. Sangat mengkhawatirkan bahwa aplikasi ini telah diunduh lebih dari 50.000 kali sebelum akhirnya dihapus dari Google Play.

ESET menyebutkan bahwa kode jahat ini disebut AhRat, yaitu versi trojan akses jarak jauh (RAT) dari sumber terbuka bernama AhMyth. Trojan RAT memanfaatkan akses yang luas ke perangkat korban dan dapat mengambil kendali jarak jauh. Selain itu, aplikasi ini juga berfungsi sebagai spyware dan stalkerware yang mencuri data dan informasi pribadi pengguna.

Menurut Lukas Stefanko, seorang peneliti keamanan di ESET, aplikasi iRecorder tidak memiliki fitur berbahaya ketika pertama kali diluncurkan pada September 2021. Namun, setelah pembaruan dilakukan, kode AhRat berbahaya diaktifkan dan aplikasi mulai memata-matai pengguna dengan mengakses mikrofon perangkat dan mengunggah data ke server yang dikendalikan oleh peretas.

Belum diketahui siapa yang bertanggung jawab atas penanaman kode berbahaya ini dan tujuannya apa. ESET menduga bahwa ini mungkin merupakan bagian dari kampanye spionase yang lebih luas, di mana peretas bekerja untuk mengumpulkan informasi tentang target mereka atas nama pemerintah atau alasan finansial. Langkah ini juga jarang terjadi, di mana pengembang aplikasi yang sah menunggu hampir setahun sebelum memperbarui aplikasi dengan kode berbahaya.

Kejadian ini bukanlah hal yang asing dalam dunia aplikasi. Google dan Apple secara rutin memeriksa aplikasi untuk melawan malware sebelum mengizinkannya di toko aplikasi mereka. Kadang-kadang, mereka juga mengambil tindakan proaktif dengan menarik aplikasi yang dapat membahayakan pengguna. Tahun lalu, Google melaporkan telah mencegah lebih dari 1,4 juta aplikasi yang melanggar privasi agar tidak mencapai Google Play.

Penting untuk diingat bahwa keamanan ponsel pintar Anda adalah tanggung jawab bersama. Anda harus selalu memeriksa ulasan, izin, dan pengembang aplikasi sebelum mengunduhnya. Selain itu, secara teratur memperbarui perangkat lunak dan menggunakan solusi keamanan yang dapat diandalkan untuk melindungi data dan privasi Anda.(hh)