Serangan
Sorotan terbaru dari Tag # Serangan
Teknologi
Teknologi
AI Jadi Permukaan Serangan 2025 Tapi 2026 OrcaRouter Jadikan Pertahanan Gratis
Singapura katakabar.com - OrcaRouter, gateway LLM yang kompatibel dengan OpenAI, terbitkan Laporan Ancaman AI 2026 dan menjadikan dua kontrol keamanan unggulannya gratis untuk setiap pengguna: Firewall agen dan Guardrails input/output. Tidak ada yang perlu diintegrasikan dan tidak ada yang perlu dibeli - tim cukup menautkan kontrol ke kunci API yang sudah mereka pakai dan membalik satu sakelar. Laporan Ancaman AI 2026 — 14 risiko utama dalam empat kategori ancaman. Kesimpulan laporan ini tegas: sistem AI Anda kini adalah permukaan serangan Anda, dan sebagian besar organisasi tidak dapat melihat serangan yang menimpa mereka. Telemetri dari aplikasi LLM produksi menunjukkan serangan yang berhasil rata-rata tuntas dalam 42 detik, dengan 90% di antaranya membocorkan data sensitif (Pillar Security). Serangan prompt injection naik 340% dibanding tahun sebelumnya (OWASP, Q1 2026). Dan 13% organisasi sudah pernah dibobol melalui model atau aplikasi AI - 97% di antaranya tidak memiliki kontrol akses AI dasar (IBM, 2025). Oleh OrcaRouter Security Research · Juni 2026 Pada Juni 2025, penyerang mengeksfiltrasi data perusahaan dari Microsoft 365 Copilot. Korban tidak melakukan kesalahan apa pun - tidak mengeklik tautan, tidak membuka lampiran, tidak menyetujui prompt. Mereka menerima sebuah email. Asisten AI mereka kemudian membacanya dan menuruti instruksi yang tersembunyi di dalamnya. Diungkap oleh Aim Security sebagai EchoLeak (CVE-2025-32711), serangan ini mengumpulkan data konteks sensitif dari surel, berkas, dan riwayat obrolan lalu menyelundupkannya keluar melalui URL gambar yang dimuat otomatis. Nol klik. EchoLeak bukan kejadian anomali. Itu adalah pratinjau. Tahun ketika serangan menjadi agentik - dan kebocoran menjadi berskala industri Catatan insiden 2026 terbaca seperti uji tekan terhadap setiap asumsi yang menjadi dasar keamanan perusahaan: • Chat & Ask AI membiarkan sekitar 300 juta pesan obrolan pribadi dari lebih dari 25 juta pengguna terekspos akibat kesalahan konfigurasi Firebase (404 Media; Malwarebytes, Jan 2026). • Sears Home Services mengekspos 3,7 juta transkrip obrolan AI dan rekaman panggilan — nama, alamat, email — sepanjang 2024–2026 (ExpressVPN; Cybernews, Mar 2026). • CVE-2026-39987: seorang penyerang merangkai satu kerentanan ini pada alat notebook marimo dengan agen LLM aktif yang mengambil kredensial cloud, menarik kunci SSH dari AWS Secrets Manager, dan mengeksfiltrasi seluruh basis data PostgreSQL internal dalam waktu kurang dari dua menit (Sysdig; The Hacker News, Mei 2026). • Microsoft & Salesforce sama-sama merilis tambalan untuk celah kebocoran data pada agen AI. Pada CVE-2026-21520, sebuah kolom SharePoint yang diracuni menggiring Copilot untuk mengirim data pelanggan via email ke penyerang - dan data itu tetap keluar bahkan setelah mekanisme keamanan menandai serangan tersebut (Dark Reading). • Denial-of-wallet - agen yang dibajak atau lepas kendali yang sekadar membelanjakan - teramati menghabiskan $46.000 per hari (Sysdig, "LLMjacking"). Tidak ada data yang dicuri. Yang tersisa hanyalah tagihan. Tiga tahun insiden publik, riset, dan regulasi - 2023 hingga 2026. Mengapa Tmpukan Teknologi Anda Saat Ini Tidak Bisa Melihatnya? Keamanan tradisional mengandaikan adanya batas: tepercaya di dalam, tak tepercaya di luar, kontrol di sambungannya. Model bahasa melarutkan batas itu, karena input sebuah model sekaligus merupakan pemrogramannya. Setiap email, dokumen, halaman web, dan hasil alat yang dibaca seorang agen dapat membawa instruksi yang akan dipatuhinya. Tidak ada mekanisme andal dan umum yang membuat model saat ini memisahkan konten yang harus diproses dari perintah yang harus dipatuhi. Itulah sebabnya prompt injection menempati posisi Nomor 1 dalam OWASP Top 10 untuk Aplikasi LLM - dan sebabnya ia tidak akan "ditambal" sebagaimana buffer overflow ditambal. Ini adalah sifat struktural dari medianya. Web application firewall Anda memeriksa permintaan dan melihat panggilan API yang benar-benar sah; serangannya ada di dalam kata-katanya. Pemeriksaan per-permintaan Anda lolos di setiap langkah serangan berantai, karena kerusakannya hidup dalam urutan - volume, pengulangan, dan pengeluaran sepanjang waktu - bukan pada satu panggilan mana pun. Kesimpulannya tidak nyaman tetapi jelas: keamanan AI bukanlah masalah pelatihan model. Ini masalah arsitektur - dan dapat dipecahkan dengan disiplin yang sama yang sudah diterapkan perusahaan pada setiap sistem produksi lainnya. 14 risiko utama dalam empat kategori: bidang konten, bidang aksi, ekonomi, serta kepercayaan & rantai pasok. Pertahanan bersifat arsitektural: dua bidang, enam lapis, di gateway Setiap serangan di atas berhasil melawan otoritas tanpa batas dan gagal melawan otoritas yang dibatasi, diawasi, dan diaudit. Membendungnya menuntut kendali atas dua bidang yang berbeda: • Bidang konten — apa yang dibaca dan ditulis model. Ini adalah tugas Guardrails. • Bidang aksi — apa yang dilakukan agen: alat yang dipanggilnya, jaringan yang dijangkaunya, uang yang dibelanjakannya. Ini adalah tugas Firewall. Insiden paling merusak melintasi kedua bidang: sebuah injeksi tiba sebagai konten, lalu dicairkan sebagai aksi. OrcaRouter menempatkan enam lapis independen yang dapat diaudit di antara sebuah permintaan dan sebuah penyesalan: • Identitas terbatas — setiap agen memanggil melalui kuncinya sendiri yang membawa model yang diizinkan, daftar IP yang diizinkan, batas pengeluaran yang keras, dan masa berlaku. Permintaan di luar cakupan mati sebelum konten apa pun dibaca. • Guardrails input — aturan terhadap injeksi dan jailbreak, deteksi dan penyamaran data pribadi, pemblokiran rahasia, serta hakim LLM semantik yang menangkap apa yang tak bisa ditangkap regex. • Firewall aksi — setiap panggilan alat, dispatch MCP, dan egress jaringan dinilai terhadap kebijakan default-deny yang berurutan dengan enam putusan: allow, audit, deny, sanitize, pending-approval, dan cap-cost. Agen yang dibajak tidak dapat menjangkau alat, host, atau dolar yang tidak pernah Anda daftarkan. • Guardrails output — balasan disaring saat keluar untuk keluaran tak aman, data pribadi, dan rahasia, dengan pemeriksaan grounding. Inilah lapisan yang menangkap URL eksfiltrasi EchoLeak sebelum ia keluar. • Deteksi anomali — baseline perilaku menandai apa yang tak bisa diprediksi aturan statis: panggilan yang sama dihantam dalam jendela waktu sempit, pengeluaran yang melonjak terhadap baseline yang dipelajari, transisi alat-ke-alat yang belum pernah dilakukan ruang kerja. • Audit bertanda tangan — setiap kecocokan, putusan, persetujuan, dan perubahan kebijakan tercatat dalam jejak yang tahan-rusak, dikorelasikan per eksekusi agen dan sesi, dapat diekspor sebagai bukti. Sifat yang menentukan adalah penempatan. Kontrol-kontrol ini hidup di gateway, di jalur permintaan, sehingga terikat pada kredensial alih-alih pada kode aplikasi — dapat ditegakkan di setiap tim dan kerangka kerja, tanpa menulis ulang agen. Prevalensi yang teramati versus potensi dampak bisnis, dipetakan menurut bidang ancaman. Kami Tidak Menilai Pekerjaan Kami Sendiri Klaim keamanan bernilai persis sebesar bukti di baliknya, jadi OrcaRouter membuka miliknya. Guardrails dan Firewall hadir dengan harness evaluasi yang menilainya terhadap lebih dari 80 korpus red-team sumber terbuka — masing-masing dikutip dan berlisensi: • HarmBench (MIT; ICML 2024), JailbreakBench (NeurIPS 2024), dan AdvBench (Zou dkk., 2023) untuk ketangguhan terhadap perilaku berbahaya dan jailbreak; • garak dari NVIDIA (Apache-2.0), pemindai kerentanan LLM sumber terbuka, untuk serangan injeksi dan encoding; • AgentDojo (NeurIPS 2024) — tolok ukur prompt injection untuk agen yang digunakan lembaga keselamatan AI AS dan Inggris dalam red-teaming bersama — untuk menilai secara khusus Firewall bidang aksi; • TruthfulQA dan lainnya untuk grounding dan halusinasi. OrcaRouter mengintegrasikan perkakas terbuka secara langsung: OSV untuk CVE dependensi dan Semgrep untuk kode yang melintasi sebuah prompt. Tanpa kotak hitam. Tanpa "percaya saja pada kami". Dibangun Untuk Audit Masa datang Pada 2 Agustus 2026, EU AI Act berlaku sepenuhnya, dan "tunjukkan" menggantikan "katakan" sebagai garis dasar regulasi. Naluri pembuktian yang sama menyebar ke cakupan SOC 2, kuesioner asuransi siber, dan tinjauan pengadaan. OrcaRouter menyertakan 36 paket kerangka kepatuhan — termasuk OWASP LLM Top 10, NIST AI RMF, ISO/IEC 42001, EU AI Act, SOC 2, HIPAA, PCI DSS, dan GDPR — yang mewujudkan kontrol ke dalam ruang kerja Anda dan menghasilkan bukti bertanda tangan. Satu lapisan kontrol yang ditempatkan dengan tepat menghasilkan atestasi untuk semuanya sekaligus. Yang diluncurkan dan mengapa gratis OrcaRouter Firewall + Guardrails kini gratis untuk setiap pengguna. Kunci API yang sama. Satu sakelar di konsol Anda. Tidak ada kode yang perlu diubah. OrcaRouter menjadikannya gratis dengan sengaja. Data laporan ini tidak ambigu: larangan tanpa jalur yang dimudahkan justru menghasilkan lebih banyak shadow AI, bukan lebih sedikit — dan shadow AI sudah mendorong satu dari lima pelanggaran dengan premi $670.000 (IBM, 2025). Penawar yang manjur sama-sama bersifat ekonomis dan teknis: jadikan jalur yang terkelola sebagai jalur termudah. Kontrol yang harus Anda bayar lebih, integrasikan secara manual, dan pertanggungjawabkan ke komite anggaran adalah kontrol yang akan dilewati kebanyakan tim. Jadi tidak ada yang perlu diintegrasikan dan tidak ada yang perlu dibeli. Anda menautkan Guardrails dan kebijakan Firewall ke kunci yang sudah Anda pakai dan mengikuti peluncuran yang bertahan saat berhadapan dengan produksi: amati (jalankan dalam mode audit dan biarkan lalu lintas nyata menulis baseline), shadow (jalankan kebijakan asli dalam mode akan-memblokir hingga positif palsu mendekati nol), lalu tegakkan (aktifkan putusan secara langsung, dengan persetujuan manusia disediakan untuk yang benar-benar tak dapat dibalik). Sebagian besar tim beralih dalam hitungan minggu — dan membiarkan kontrolnya tetap menyala. Intinya Lanskap ancaman 2026 bukan alasan untuk memperlambat adopsi AI. Ia adalah manual operasi untuk bertahan menghadapinya. Setiap serangan dalam laporan ini mengalahkan otoritas tanpa batas dan mati melawan otoritas yang dibatasi, diawasi, dan diaudit — dan sifat itu bisa dibangun sekarang, di gateway, dalam hitungan minggu, secara gratis. Baca laporan lengkapnya: Laporan Ancaman AI 2026 · Aktifkan: OrcaRouter Tentang OrcaRouter OrcaRouter adalah gateway LLM kompatibel-OpenAI dari Continuum AI Pte. Ltd. (Singapura), yang merutekan lebih dari 200 model dengan penghematan biaya sekitar 40%, overhead perutean di bawah satu milidetik, dan tanpa markup token. Edisi swakelola, OrcaRouter-Lite, tersedia di bawah lisensi MIT.
Internasional
Internasional
Bantah Sasar Sipil, India Tegaskan Serangan ke Target Terorisme
New Delhi, katakabar.com - Pemerintah India menyatakan serangan udara yang dilakukan pada 7 Mei 2025 lalu respons atas serangan teroris di Pahalgam, Kashmir, pada 22 April 2025 lalu. Di pernyataan resminya, Foreign Secretary India Vikram Misri menekankan, serangan India bersifat terukur dan hanya menargetkan infrastruktur yang diduga digunakan kelompok teror, bukan wilayah sipil atau situs keagamaan. Pernyataan ini disampaikan menyusul tuduhan dari Pakistan bahwa serangan tersebut menimbulkan korban sipil dan merusak fasilitas umum. India membantah tuduhan itu dan menyatakan bahwa seluruh target telah dipilih secara cermat berdasarkan informasi intelijen. Misri menyebut, kelompok The Resistance Front (TRF), yang mengklaim bertanggung jawab atas serangan Pahalgam, memiliki keterkaitan dengan kelompok terlarang Lashkar-e-Taiba yang berbasis di Pakistan. Ia menyampaikan bahwa India akan memperbarui informasi kepada badan sanksi PBB terkait hal ini. Menanggapi usulan Pakistan untuk membentuk tim investigasi bersama, India menyatakan keraguannya. Berdasarkan pengalaman masa lalu, seperti kasus Mumbai 2008 dan Pathankot 2016, yang dinilai tidak menunjukkan kemajuan berarti penegakan hukum. India membantah telah menyerang fasilitas infrastruktur strategis seperti bendungan di wilayah Pakistan. Mengenai Perjanjian Air Indus, India menegaskan situasi keamanan dan perubahan kondisi telah mendorong perlunya evaluasi ulang terhadap kesepakatan yang sudah berlangsung lebih dari enam dekade. Pemerintah India menutup pernyataannya dengan menegaskan pihaknya tidak berniat melakukan eskalasi, namun siap merespons setiap ancaman yang muncul.
Ekonomi
Ekonomi
Pasar Kripto Berdarah: BTC Anjlok Dipicu Faktor Makro & Serangan Siber
Jakarta, katakabar.com - Pasar kripto mengalami penurunan tajam dengan mayoritas aset digital berada di zona merah beberapa hari terakhir. Bitcoin (BTC) sempat turun ke level $84.436, sementara Ethereum (ETH) anjlok ke $2.330. Analis Tokocrypto, Fyqieh Fachrur menyebutkan, koreksi ini dipicu kombinasi faktor makroekonomi, arus keluar besar dari ETF, serta dampak peretasan yang menimpa platform Bybit. Salah satu faktor utama yang menekan pasar adalah ketidakpastian makroekonomi, khususnya kebijakan moneter The Fed. Inflasi di Amerika Serikat tercatat lebih tinggi dari ekspektasi, mencapai 3 persen secara tahunan (YoY), memicu kekhawatiran bahwa The Fed akan mempertahankan suku bunga tinggi lebih lama.
Sawit
Sawit
Bahaya! Disbun Sulbar Fogging Kebun Sawit Atasi Serangan Ulat Api di Tinali
Mamuju, katakabar.com - Dinas Perkebunan (Disbun) Provinsi Sulawesi Barat melakukan pengasapan atau fogging untuk pengendalian serangan hama ulat api pada perkebunan kelapa sawit di Desa Tinali, Kecamatan Budong-Budong, Kabupaten Mamuju Tengah (Mateng). Sebelum fogging untuk pengendalian hama ulat api dilakukan, tim dari Bidang Perlindungan Perkebunan Disbun Sulbar bersama anggota Regu Pengendali OPT (RPO) Disbun Mateng, Penyuluh Pertanian Lapangan (PPL) Desa Tinali, dan warga setempat, lebih dulu melaksanakan pengamatan awal di siang hari.
Tekno
Tekno
QNAP Security Center Lindungi Data dari Serangan Ransomware
katakabar.com - QNAP rilis Security Center, secara aktif pantau aktivitas file di NAS dan melakukan tindakan keamanan untuk meningkatkan keamanan data dari serangan ransomware. Aplikasi Security Center yang ditingkatkan dengan fitur terbaru 'Pemantauan Aktivitas File Tidak Biasa', telah dirancang untuk QNAP NAS sebagai alat untuk penilaian risiko sistem dan pusat perlindungan data. Pusat Keamanan secara proaktif memindai, memantau dan menganalisis status NAS, aktivitas file, potensi ancaman keamanan sekaligus menawarkan tindakan perlindungan instan terhadap serangan. Pusat Keamanan juga mengintegrasikan perangkat lunak pemindaian virus dan penghapus malware untuk memastikan perlindungan menyeluruh pada NAS guna mengurangi risiko kehilangan data. “QNAP telah mengembangkan langkah-langkah perlindungan aktif untuk pemeriksaan keamanan yang kuat dan perlindungan data NAS,” kata Jimmy Tan, Produk Manajer QNAP, lewat rilis resmi diterima katakabar.com, pada Rabu (8/5). Pusat Keamanan mendukung fitur baru 'Pemantauan Aktivitas File Tidak Biasa', ujar Jimmy, yang mengambil pendekatan proaktif untuk memantau aktivitas file yang tidak biasa pada NAS dan memberikan langkah-langkah keamanan instan terhadap potensi atau ancaman keamanan yang terkonfirmasi untuk memastikan data berharga bagi pengguna. "Kami mengajak semua pengguna QNAP untuk bergabung dalam uji beta fitur Pemantauan Aktivitas File Tidak Biasa dan memberikan feedback untuk membantu kami terus mengembangkan dan meningkatkan solusi kami dengan pengalaman pengguna yang lebih baik,” seru Jimmy. Fitur utama di Security Center, yakni: 1. Pemantauan aktivitas file aktif (Beta) Pusat Keamanan mendukung fitur “Pemantauan Aktivitas File Tidak Biasa” yang tersedia di QTS 5.2 / QuTS hero h5.2. yang secara proaktif mendeteksi aktivitas file yang tidak biasa di NAS Anda. Pengguna dapat memantau status sistem menggunakan Security Center untuk melacak jumlah rata-rata aktivitas file yang tidak biasa, untuk mengetahui potensi ancaman keamanan, dan mengambil tindakan respons cepat. 2. Langkah-langkah keamanan langsung Jika aktivitas file yang tidak biasa terdeteksi, Security Center melakukan tiga tindakan keamanan instan (Perlindungan/Cadangan/Interupsi) terhadap ancaman: mengaktifkan mode baca-saja, membuat snapshot volume, atau menjeda penjadwalan snapshot. Saat peringatan peristiwa dipicu, sistem akan secara otomatis mengaktifkan tindakan keamanan yang dipilih terhadap ancaman ransomware, serangan malware, atau kesalahan manusia untuk meminimalkan risiko kehilangan data. 3. Pemindaian dan pemeriksaan status keamanan NAS Security Center memeriksa kelemahan, secara fleksibel menjalankan pemindaian dan pemeriksaan keamanan manual/terjadwal, dan mendeteksi potensi ancaman keamanan untuk mengamankan sistem NAS. Selain itu, pengguna dapat dengan mudah memeriksa saran keamanan yang dikeluarkan oleh Tim Respons Insiden Keamanan Produk QNAP (PSIRT). 4. Kebijakan keamanan yang disesuaikan Pengguna dapat mengkonfigurasi kebijakan keamanan mereka sendiri (Dasar/Menengah/Lanjutan) berdasarkan persyaratan keamanan lingkungan jaringan, yang secara efektif meningkatkan akurasi pemeriksaan keamanan sistem NAS. 5. Pemberitahuan peringatan instan Ketika peringatan risiko dipicu, pengguna dapat menerima peringatan melalui email atau pemberitahuan push notifikasi seluler agar tidak ketinggalan informasi penilaian risiko penting, dan mengetahui status sistem NAS terupdate. 6. Integrasi perangkat lunak penghapusan anti-virus dan malware Security Center mengintegrasikan perangkat lunak pemindaian virus atau penghapus malware untuk mengamankan NAS sepenuhnya. Pengguna dapat menginstal Malware Remover, McAfee Antivirus, dan QuFirewall dari QNAP App Center untuk memberikan perlindungan NAS menyeluruh. Pelajari lebih lanjut tentang fitur lengkap Pusat Keamanan dan bergabunglah dengan program beta Pemantauan Aktivitas File Tidak Biasa Security Center. Aplikasi Security Center sekarang tersedia dari App Center. Konsultasikan kebutuhan NAS Storage anda dengan teknikal support kami Whatsapp Sekarang. Catatan: Fitur dapat berubah dan mungkin tidak tersedia untuk semua produk QNAP. Kontak: Email : [email protected] Whatsapp : +62 817-1717-7627 Website : https://www.qnap.com/