Di tengah ancaman yang mengerikan dari Presiden Amerika Serikat Donald Trump ketika AS dan Iran merundingkan gencatan senjata, pemerintah AS minggu ini memperingatkan bahwa peretas yang terkait dengan Iran akan melakukan serangan terhadap target infrastruktur energi dan air AS. Dengan hampir satu dari lima orang di Lebanon yang mengungsi akibat serangan Israel, pemerintah pun mengalami hal tersebut upaya untuk mengelola krisis tersebut tanpa infrastruktur digital modern dan sistem darurat yang hampir tidak dapat bertahan. Plus, analisis WIRED melihat Pembajakan rekening pemerintah Suriah pada bulan Maret dan kelemahan yang mereka ungkapkan dalam pertahanan dasar keamanan siber Suriah.
Di tengah meningkatnya ketakutan akan kekerasan politik, penyelidikan WIRED menemukan bahwa kandidat politik AS memang demikian menghabiskan lebih banyak uang untuk keamanantermasuk membeli peralatan seperti alarm rumah dan rompi antipeluru. Dan penelitian terbaru yang mengamati grup Telegram menemukan bahwa laki-laki juga demikian membagikan ribuan gambar non-konsensual tentang perempuan dan anak perempuanmembeli spyware untuk digunakan terhadap istri dan teman mereka, serta terlibat dalam doxing dan pelecehan seksual. Sementara itu, ketika pemerintah berupaya mengatasi meningkatnya penipuan industri yang berasal dari Asia Tenggara, Tiongkok telah muncul sebagai penegak hukum terbesartapi juga selektif, sehingga sindikat kejahatan mengalihkan fokus mereka ke luar negeri untuk menghindari sasaran Tiongkok.
Antropik secara formal mengumumkan model Pratinjau Claude Mythos yang baru minggu ini dan mengatakan bahwa untuk saat ini model tersebut hanya akan tersedia untuk kelompok terpilih yang terdiri dari beberapa lusin organisasi teknologi dan keuangan terkemuka, termasuk Apple, Microsoft, Google, dan Linux Foundation. Konsorsium tersebut, yang diberi nama Project Glasswing, akan mengeksplorasi kemampuan peretasan dan keamanan siber Mythos Preview yang canggih dan menilai cara terbaik untuk meningkatkan pertahanan perangkat lunak dan perangkat keras sebelum kemampuan seperti yang ada di Mythos Preview berkembang biak secara lebih luas di model-model lain dan pasti berakhir di tangan para penyerang. Pengumumannya memicu kontroversi tentang apakah Pratinjau Mythos dan kemampuan serupa akan benar-benar berdampak pada keamanan siber seperti yang dikatakan Anthropic. Para ahli mengatakan kepada WIRED bahwa meskipun ini mungkin bukan sebuah bencana besar, penting bagi para pembela HAM untuk bersatu dan menggunakan akses awal mereka untuk membuat perubahan dalam cara perangkat lunak dikembangkan dan bagaimana organisasi di seluruh dunia berinvestasi dalam melakukan patching.
Akhirnya, penyelidikan WIRED menemukan hal itu kelompok nirlaba yang terkait dengan fasilitas Bea Cukai dan Perlindungan Perbatasan menjual koin tantangan yang merayakan penggerebekan imigrasi pemerintahan Trump, termasuk satu koin yang bergambar Jaringan Charlotte karakter dalam perlengkapan anti huru hara.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
FBI baru-baru ini mendapatkan salinan pesan Signal terenkripsi yang dikirim ke iPhone terdakwa karena isi pesan tersebut disertakan dalam pemberitahuan push, 404 Media melaporkan. Meskipun Signal telah dihapus dari ponsel sebelum disita oleh FBI, notifikasi tersebut masih tersimpan di memori internal ponsel.
Masalahnya mempengaruhi semua aplikasi yang mengirimkan pemberitahuan push, tidak hanya Signal, tetapi pengguna aplikasi tersebut dapat menyesuaikan pengaturannya agar tidak menampilkan konten pesan atau nama pengirim dalam pemberitahuan push. Untuk menyesuaikan pengaturan notifikasi selanjutnya, buka Signal dan buka PengaturanKemudian Pemberitahuandan ubah opsi menjadi Hanya Nama atau Tidak Ada Nama atau Konten.
Akses Internet Iran Telah Diputus selama 1.000 Jam
Meskipun gencatan senjata yang lemah dan kontroversial diberlakukan dalam perang AS-Israel dengan Iran, puluhan juta rakyat Iran masih belum memiliki konektivitas internet yang teratur dan dapat diandalkan. Pemadaman internet yang dilakukan rezim, yang dimulai pada jam-jam pertama perang pada tanggal 28 Februari, kini mencapai titik 1.000 jam, menurut grup pemantau internet NetBlocks. Dalam beberapa minggu terakhir, penutupan internet telah menjadi yang terpanjang dalam sejarah Iran dan salah satu yang terpanjang di dunia—mencabut berita akurat mengenai perang di Iran, menghentikan kontak dengan keluarga dan orang-orang terkasih, dan menyebabkan kerugian ekonomi lebih lanjut bagi negara tersebut. Proyek hak digital Iran yang berbasis di AS Filter Watch memiliki detailnya bagaimana rezim Iran, ketika dibombardir selama konflik, menyebut alat anti-sensor sebagai “berbahaya” dan mengklaim telah menangkap orang-orang yang menggunakan koneksi internet Starlink untuk menghindari pemblokiran tersebut.
Penipuan Mata Uang Kripto Mengrugikan Orang Amerika $11 Miliar Tahun Lalu
Laporan kejahatan internet tahunan FBI biasanya memberikan gambaran yang suram: dari tahun ke tahun, jumlah laporan kejahatan dunia maya meningkat dan jumlah uang yang hilang di masyarakat Amerika meningkat. Sayangnya, tahun 2025 tidak berbeda. Tahun lalu, menurut laporan tahunan FBIkerugian dilaporkan ke Pusat Pengaduan Kejahatan Internet mencapai $20 miliar—meningkat sebesar 26 persen dibandingkan tahun 2024. Lebih dari separuh kerugian yang dilaporkan ($11,3 miliar) terkait dengan penipuan mata uang kripto, seringkali melalui skema investasi palsumenurut FBI. Penyusupan email bisnis, penipuan teknologi dan dukungan pelanggan, pelanggaran data pribadi, dan penipuan kepercayaan atau percintaan, merupakan laporan kejahatan paling umum lainnya. Kejahatan yang menyebutkan AI menyebabkan kerugian sebesar $893 juta.
Enkripsi End-to-End Gmail Akhirnya Hadir di Perangkat Seluler—untuk Beberapa Orang Terpilih
Google minggu ini memperluas enkripsi end-to-end Gmail ke aplikasi Android dan iOS, memungkinkan pengguna perusahaan untuk menulis dan membaca pesan E2EE secara native di ponsel untuk pertama kalinya tanpa memerlukan aplikasi atau portal email terpisah. Email terenkripsi muncul sebagai rangkaian pesan standar di aplikasi Gmail untuk penerima yang menggunakan Gmail, sementara penerima di penyedia lain dapat mengaksesnya melalui tampilan browser yang aman. Peluncuran ini didasarkan pada model enkripsi sisi klien yang diperkenalkan kepada pengguna web Google Workspace pada bulan April 2025, di mana pesan dienkripsi dengan kunci yang dikontrol pelanggan, sehingga mencegah Google mengakses kontennya. Pendekatan ini sangat menarik bagi organisasi dengan persyaratan kepatuhan yang ketat, termasuk HIPAA, kontrol ekspor, dan peraturan kedaulatan data.
Namun aksesnya masih terbatas: Fitur ini hanya tersedia untuk pelanggan Google Workspace Enterprise Plus dengan add-on Assured Controls atau Assured Controls Plus, dan tidak didukung untuk akun Gmail pribadi. Administrator juga harus aktifkan secara eksplisit klien Android dan iOS di antarmuka admin sebelum pengguna yang memenuhi syarat dapat mengakses fitur tersebut, yang dinonaktifkan secara default. Pengguna akhir kemudian mengaktifkan enkripsi per pesan dengan mengetuk ikon gembok dan memilih “Enkripsi tambahan”, yang mencerminkan alur kerja web. Peluncuran segera tersedia untuk keduanya Rilis Cepat dan Rilis Terjadwal domain.
