Keamanan Siber

Apa yang Sebenarnya Dilindungi VPN (dan yang Tidak)
VPN adalah salah satu alat privasi yang paling banyak direkomendasikan, dan ada alasannya. Namun, pemasaran seputar VPN sering kali menjanjikan lebih, membuat pengguna merasa aman secara keliru. Memahami apa yang sebenarnya dilindungi VPN, dan di mana manfaatnya berhenti, sangat penting bagi siapa pun yang membangun pengaturan keamanan pribadi.

Serangan Siber Besar 2026: Apa yang Dicuri dan Siapa yang Berisiko
Tahun 2026 memaksa sebuah perhitungan. Gelombang intrusi profil tinggi tahun ini memperjelas satu hal: kesenjangan antara janji keamanan institusional dan perlindungan data aktual lebih lebar dari yang disadari kebanyakan orang.

Apa yang Terjadi pada Data Anda Setelah Pelanggaran di Tahun 2026
Pelanggaran data bukan sekadar berita utama. Ini adalah awal dari reaksi berantai yang dapat memengaruhi individu selama bertahun-tahun. Begitu informasi yang dicuri meninggalkan server yang disusupi, informasi itu bergerak cepat melalui...

Pembaruan Android Google Juni 2026 Perbaiki 124 Kerentanan Termasuk Eksploitasi Aktif
Google telah merilis buletin keamanan Android Juni 2026, menangani 124 kerentanan di seluruh sistem operasi. Salah satunya adalah CVE-2025-48595, kelemahan eskalasi hak istimewa tingkat keparahan tinggi di ...

DBIR Verizon 2026: Phishing Seluler Kini Menjadi Vektor Pelanggaran Utama
Laporan Investigasi Pelanggaran Data Verizon 2026 telah terbit dengan temuan yang seharusnya mendorong semua orang untuk mempertimbangkan kembali kebiasaan ponsel mereka: serangan phishing seluler secara resmi telah melampaui tradis...

ViaQuest Psychiatric Breach Exposes 6,420 Patients' PII and PHI
ViaQuest Psychiatric & Behavioral Solutions telah mengungkapkan pelanggaran data yang memengaruhi setidaknya 6.420 pasien dan staf saat ini maupun mantan. Insiden tersebut mengekspos informasi pengenal pribadi...

Paket npm Red Hat Diserang: 30+ Repositori Sebarkan Pencuri Kredensial Cloud
Kampanye pencurian kredensial cloud melalui serangan rantai pasok npm yang terkoordinasi telah menimpa salah satu nama paling dikenal di perangkat lunak perusahaan. Penyerang tak dikenal mengkompromikan lebih dari 30 paket npm Layanan Cloud Red Hat dengan terlebih dahulu membajak akun GitHub seorang karyawan Red Hat, lalu menggunakan akses itu untuk mendorong komit berbahaya.

CVE-2026-41089: RCE Netlogon Kini Dieksploitasi Aktif
Sebuah kerentanan kritis pada protokol Netlogon Microsoft, yang dilacak sebagai CVE-2026-41089, telah beralih dari kerentanan yang telah ditambal ke eksploitasi aktif. Para penyerang kini menggunakan bug tersebut dalam serangan langsung terhadap jaringan peru...

Pustaka npm 27.000 Unduhan Mencuri Token OpenAI Secara Diam-Diam
Sebuah paket npm berbahaya bernama `codexui-android` telah menghabiskan waktu yang tidak diketahui untuk diam-diam mencuri token otentikasi OpenAI dari para pengembang yang memasangnya. Dengan sekitar 27.000 unduhan mingguan, p...

Sophos: 71% Perusahaan Mengalami Pelanggaran Identitas pada 2025
Sebuah laporan besar baru dari Sophos mengungkapkan angka mengejutkan tentang masalah yang telah diperingatkan oleh para profesional keamanan selama bertahun-tahun: **71% organisasi di seluruh dunia setidaknya mengalami satu pelanggaran keamanan terkait identitas...**