Halaman

    Social Items

 


Epic Games mengonfirmasi bahwa pemain Fortnite kini dapat kembali bermain setelah gangguan login yang sempat membuat pengguna kesulitan “masuk dengan lancar.”


“Gangguan login ini telah teratasi; semua pemain dapat login kembali di semua platform,” kata Epic pada pukul 07.54 WIB di X. “Kami akan terus memantau layanan kami untuk memastikan tidak ada masalah lain.” Epic mengunggah pesan status awal tentang masalah ini pada pukul 05.39 WIB, dan menyatakan bahwa sebagian besar telah diperbaiki, kecuali untuk PlayStation pada pukul 07.02 WIB.


Selama gangguan berlangsung, beberapa pemain tidak bisa masuk ke game di Nintendo Switch 2. Setiap kali mereka mencoba, muncul pesan “unable to sign in to your account for online services” dan “please try again later.” Di sisi lain, saya juga melihat streamer Twitch frustrasi karena gagal login untuk mengikuti turnamen yang sudah dijadwalkan.


Epic juga mengungkapkan bahwa masalah login tersebut turut mempengaruhi Rocket League dan Fall Guys, serta tengah menyelidiki kesalahan login pada game lain yang menggunakan Epic Online Services.


Fortnite sendiri pernah mengalami gangguan serupa, termasuk pada peluncuran musim bertema mitologi Yunani tahun lalu dan insiden server down selama beberapa jam di akhir 2021.

Fortnite Pulih dari Gangguan Login, Epic Games Pastikan Layanan Normal di Semua Platform

 


Minggu ini, Microsoft mengimbau pengguna untuk mengabaikan error CertificateServicesClient (CertEnroll) yang muncul setelah menginstal preview update Windows Juli 2025 dan update Windows 11 24H2 terbaru.


Masalah ini bukan yang pertama. Dalam beberapa bulan terakhir, Microsoft telah menangani sejumlah error serupa yang hanya memicu peringatan palsu tanpa dampak nyata.


Misalnya, bulan lalu, Redmond menyarankan pengguna untuk mengabaikan error konfigurasi Windows Firewall yang terjadi setelah komputer mereka di-boot ulang setelah instalasi preview update Juni 2025.


Pada bulan April, perusahaan mengonfirmasi dan memperbaiki masalah umum yang menyebabkan error 0x80070643 setelah menginstal update Windows Recovery Environment (WinRE) April 2025.


Pada bulan yang sama, ia juga memperbaiki bug yang memicu error enkripsi drive BitLocker yang salah pada perangkat Windows 10 dan Windows 11 karena masalah pelaporan.


Ketika mengakui masalah ini pada bulan Oktober, Microsoft menyatakan bahwa masalah ini hanya berdampak pada lingkungan Windows yang dikelola di mana enkripsi drive diterapkan untuk sistem operasi dan drive tetap.



Error yang ditambahkan ke daftar abaikan


Pada hari Senin, perusahaan memperbarui dasbor Windows release health sekali lagi untuk meminta pengguna mengabaikan peristiwa error lain yang disebabkan oleh update terkini, yang tercatat di Event Viewer dengan Error ID 57 dan pesan peringatan "The 'Microsoft Pluton Cryptographic Provider' yang tidak dimuat karena inisialisasi gagal.


“Setelah instalasi preview update non-security Windows Juli 2025 (KB5062660) dan update yang lebih baru termasuk update keamanan Windows Agustus 2025, Event Viewer mungkin menampilkan error terkait CertificateServicesClient (CertEnroll) yang dapat diabaikan dengan aman,” kata perusahaan itu.


"Harap dicatat bahwa meskipun peristiwa ini dicatat di Event Viewer setiap kali perangkat dihidupkan ulang, peristiwa ini tidak mencerminkan masalah dengan komponen Windows yang aktif."


Microsoft menyatakan bahwa masalah umum ini disebabkan oleh fitur yang masih dalam pengembangan dan belum sepenuhnya terintegrasi ke dalam sistem operasi.


Sama seperti yang terjadi ketika mengonfirmasi error serupa lainnya selama beberapa bulan terakhir, perusahaan sekali lagi menambahkan bahwa error ini tidak berdampak pada proses Windows dan pengguna tidak perlu mengambil tindakan apapun untuk mencegah atau mengatasi masalah ini.

Microsoft meminta pengguna untuk mengabaikan error pendaftaran sertifikat

 


Apple tengah mengembangkan berbagai produk dan fitur baru untuk mewujudkan visi AI-nya, termasuk robot, smart home display, dan versi Siri yang diperbarui dengan teknologi terkini, menurut laporan mendalam Bloomberg. Meski inovasi AI generatif Apple tertinggal dibanding raksasa teknologi lain—hingga menunda pembaruan Siri awal tahun ini—langkah baru ini menegaskan bahwa smart home menjadi fokus utama penerapan AI mereka.


Salah satu proyek yang dikembangkan adalah robot meja berbentuk mirip iPad yang dipasang pada lengan bergerak, mampu mengikuti pergerakan pengguna di ruangan. Apple bahkan pernah memamerkan prototipenya, terinspirasi dari robot meja dalam penelitian yang mereka rilis awal tahun ini—dengan desain mengingatkan pada logo Pixar, lengkap dengan lampu di ujung lengan, yang dalam video tampak menggemaskan dan bahkan bisa menari.

Video: Apple


Perangkat ini direncanakan rilis pada 2027 dan akan dilengkapi Siri yang lebih visual untuk percakapan yang lebih alami, seperti yang dapat dilakukan dengan mode suara ChatGPT. Bloomberg melaporkan Apple tengah menguji animasi logo Finder yang dianimasikan untuk Siri, meski ide mirip Memoji juga dipertimbangkan. Siri baru ini nantinya akan ditenagai model bahasa LLM (Large Language Model).


Selain itu, Apple juga mengembangkan robot beroda mirip Amazon Astro, bahkan disebut telah membicarakan secara terbuka konsep robot humanoid, menurut Bloomberg.


Pada pertengahan tahun depan, Apple berencana merilis smart home display untuk mengontrol perangkat smart home, memutar musik, membuat catatan, hingga panggilan video. Perangkat ini kemungkinan menampilkan desain Siri baru, dengan sistem operasi yang mendukung multi-user serta personalisasi tampilan melalui pengenalan wajah melalui kamera depan. Bentuknya disebut menyerupai Google Nest Hub, namun dengan tampilan persegi.


Tak hanya itu, Apple juga tengah menyiapkan kamera keamanan dan berencana mengembangkan “berbagai jenis kamera dan produk keamanan rumah sebagai bagian dari jajaran hardware dan software yang benar-benar baru,” kata Bloomberg.

Rencana Apple untuk AI Dapat Menjadikan Siri Sebagai Pusat Animasi Smart Home Anda

 


Elon Musk menyatakan bahwa perusahaan AI miliknya, xAI, akan mengambil langkah hukum terhadap Apple. Musk menuduh raksasa teknologi tersebut telah memanipulasi peringkat App Store demi menguntungkan aplikasi AI pesaing. Dalam serangkaian unggahannya di X pada Senin malam, Musk menuding Apple “bermain politik” dengan tidak memasukkan aplikasi X maupun chatbot Grok ke daftar rekomendasi iOS. Menurutnya, tindakan ini membuat perusahaan AI selain OpenAI mustahil meraih posisi #1 di App Store dan ini adalah sebuah pelanggaran antimonopoli, kata Musk.


“Apple berperilaku sedemikian rupa sehingga tidak mungkin bagi perusahaan AI manapun selain OpenAI untuk mencapai #1 di App Store, yang merupakan pelanggaran anti monopoli yang nyata,” kata Musk. “Mengapa Anda menolak untuk menempatkan X atau Grok di bagian 'Harus Memiliki' ketika X adalah aplikasi berita #1 di dunia dan Grok adalah aplikasi #5 di antara semua aplikasi?,” CEO xAI bertanya kepada Apple di postingan lain, yang kini disematkan ke profilnya.


Musk tidak memberikan bukti atas klaimnya, dan tidak jelas apakah dia telah memenuhi ancamannya dan mengajukan gugatan.


Saat ini, ChatGPT terdaftar sebagai aplikasi iPhone gratis teratas Apple di AS, dan Grok berada di peringkat keenam. DeepSeek AI dari Tiongkok sempat berhasil mengambil posisi teratas App Store dari ChatGPT pada bulan Januari lalu, namun, membantah klaim Musk bahwa hal itu mustahil dilakukan oleh aplikasi AI lainnya.


Tudingan Musk dianggap ironis mengingat laporan pada 2024 menunjukkan algoritma X dimodifikasi untuk memprioritaskan unggahan miliknya. CEO OpenAI, Sam Altman, bahkan menanggapi sindiran Musk dengan membagikan laporan Platformer dari tahun 2023 yang menemukan sistem khusus untuk mempromosikan konten Musk ke seluruh pengguna X. Pada Juni lalu, chatbot Grok juga diketahui merujuk pandangan Musk dalam menjawab pertanyaan sensitif terkait isu global seperti Israel dan Palestina, imigrasi AS, dan aborsi.


Musk, yang merupakan salah satu pendiri awal OpenAI, telah lama berseteru dengan perusahaan tersebut. Ia pernah menolak tawaran akuisisi senilai $97,4 miliar dan menggugat mereka. Setelah Apple mengumumkan kemitraan dengan OpenAI untuk mengintegrasikan ChatGPT ke iPhone, iPad, dan Mac, Musk mengancam akan melarang perangkat Apple di lingkungan perusahaannya jika teknologi OpenAI terpasang langsung pada sistem operasi Apple.

Elon Musk Ancam Gugat Apple, Tuduh Manipulasi Peringkat App Store demi Untungkan OpenAI

 


Microsoft meluncurkan pratinjau publik terbatas Windows 365 Reserve, sebuah layanan yang memberi karyawan akses sementara hingga 10 hari per tahun ke PC cloud yang sudah dikonfigurasi sebelumnya. Layanan ini dirancang untuk mengatasi situasi ketika perangkat utama tidak dapat digunakan akibat serangan siber, kerusakan hardware, atau masalah software, sehingga produktivitas tetap terjaga tanpa perlu penggantian fisik perangkat yang rusak.


Dalam tahap pratinjau yang aman ini, partisipasi memerlukan persetujuan aplikasi, dengan rencana ketersediaan lebih luas setelah pengujian selesai. Menurut Microsoft, bahkan satu kegagalan perangkat saja dapat menghambat kinerja tim, apalagi jika terjadi pada skala besar.


"Bahkan satu kegagalan perangkat saja dapat berdampak pada seluruh organisasi—menghentikan produktivitas, menunda hasil kerja, dan membebani tim IT. Lipat gandakan gangguan tersebut pada ribuan karyawan, dan dampaknya akan sangat besar. Diperburuk oleh serangan siber, kerugian yang diakibatkan oleh karyawan dan downtime perangkat tidak lagi bersifat teoritis—ini adalah masalah yang sangat penting bagi bisnis," kata Microsoft pada hari Senin.


"Itulah sebabnya kami memperkenalkan Windows 365 Reserve: solusi modern, aman, dan skalabel yang membantu karyawan tetap produktif dan terhubung saat terjadi hal tak terduga."


Windows 365 Reserve beroperasi sebagai layanan mandiri, dikelola melalui Microsoft Intune, lengkap dengan aplikasi perusahaan, kebijakan keamanan, dan akses Microsoft 365. Setelah tersedia, pengguna dapat mengakses PC cloud sementara dari perangkat lain lewat browser atau aplikasi Microsoft Windows melalui koneksi aman, hingga perangkat utama mereka selesai diperbaiki atau diganti.


Layanan ini juga secara otomatis mengikuti postur keamanan organisasi dengan prinsip Zero Trust. Alokasi 10 hari per tahun bisa digunakan sekaligus atau dibagi ke beberapa insiden, dan administrator akan menerima notifikasi sebelum masa akses berakhir.


Meski menawarkan ketersediaan yang lebih baik, Microsoft mengingatkan bahwa Windows 365 Reserve tetap memiliki batasan seperti kapasitas Azure dan kebutuhan koneksi jaringan aktif.


"Meskipun Windows 365 Reserve menghadirkan ketersediaan yang lebih baik, fitur ini masih memiliki batasan skala seperti kendala kapasitas Azure dan memerlukan koneksi jaringan agar dapat terhubung untuk menggunakan PC Cloud Windows 365 Reserve," tambah perusahaan tersebut.


Sebelumnya, pada Juni 2025 Microsoft mengumumkan kebijakan keamanan baru yang akan berlaku pada paruh kedua 2025, termasuk penonaktifan default pengalihan clipboard, drive, USB, dan printer di PC cloud baru untuk mencegah pencurian data dan serangan malware. Sebulan sebelumnya, perusahaan juga mengaktifkan fitur Credential Guard, virtualization-based security, dan hypervisor-protected code integrity (HVCI) secara default pada Windows 365 berbasis Windows 11, untuk mencegah eksekusi kode berbahaya di tingkat kernel.

Microsoft Umumkan Pratinjau Windows 365 Reserve untuk Pemulihan PC Cloud Sementara

 


CEO OpenAI, Sam Altman, sempat menuai kritik karena dinilai terlalu banyak menjanjikan kemampuan GPT-5, sementara hasil awalnya dianggap belum memenuhi ekspektasi. Namun, kini OpenAI mulai menggulirkan pembaruan yang diyakini dapat mengatasi sejumlah masalah tersebut.


GPT-5 disebut sebagai model tercanggih OpenAI. Dalam pengujian, model ini terbukti unggul di bidang pengkodean dan bekerja jauh lebih cepat dibandingkan model lain, termasuk o3. Meski begitu, GPT-5 masih memiliki kelemahan, terutama dalam menghasilkan tulisan kreatif serta memanfaatkan kemampuan penalaran baru sesuai harapan pengguna. Model ini juga kerap memberikan jawaban singkat, bahkan saat diminta untuk menjelaskan secara mendetail.


Sebagian pihak menduga hal ini terjadi karena pembatasan jumlah token demi menghemat biaya. Namun, Sam Altman menyebut penyebabnya adalah bug tak terduga.


"Kemarin, autoswitcher rusak dan tidak berfungsi selama sebagian besar hari, dan akibatnya GPT-5 tampak jauh lebih bodoh," tulis Sam Altman dalam sebuah postingan di X.


Ia menambahkan, OpenAI akan menggandakan batas kecepatan GPT-5 untuk pengguna GPT Plus, meski implementasinya akan memakan waktu beberapa hari.


“Kami akan membiarkan pengguna Plus memilih untuk terus menggunakan 4o. Kami akan memperhatikan penggunaannya sambil memikirkan berapa lama model lama akan ditawarkan,” tambah Sam.


Mulai hari ini, GPT-5 akan mendapatkan peningkatan kecerdasan, dan OpenAI tengah menguji tombol baru untuk memaksa model ini menggunakan kemampuan penalaran. Altman juga berjanji memperbarui UI agar pengguna lebih mudah mengetahui model mana yang sedang digunakan serta memicu proses berpikir manual.


"Kami akan membuatnya lebih transparan tentang model mana yang menjawab kueri tertentu. Kami akan mengubah UI agar lebih mudah memicu pemikiran secara manual."


Saat ini, GPT-5 masih dalam proses peluncuran untuk pengguna gratis maupun berbayar, sehingga distribusinya mungkin memakan waktu lama. Sementara itu, OpenAI berencana memulihkan akses ke model lama, termasuk 4o, bagi pelanggan Plus. Namun, untuk saat ini, model lama tersebut hanya tersedia bagi pengguna Pro dengan biaya langganan sekitar $200 atau Rp.3 juta.

OpenAI Akan Memperbaiki Masalah GPT-5 Setelah Menuai Kritik

 


Google mengonfirmasi bahwa pelanggaran data yang baru-baru ini terungkap pada salah satu instansi Salesforce CRM mereka berdampak pada informasi calon pelanggan Google Ads.


Dalam pemberitahuan resmi, Google menyatakan bahwa insiden ini mempengaruhi sebagian kecil data di Salesforce yang digunakan untuk berkomunikasi dengan calon pelanggan Google Ads. Data yang terekspos meliputi nama bisnis, nomor telepon, dan catatan terkait untuk keperluan tindak lanjut penjualan. Google menegaskan bahwa informasi pembayaran tidak terdampak, dan data pada Google Ads, Merchant Center, Google Analytics, serta produk iklan lainnya tetap aman.


Pelanggaran ini dilakukan oleh kelompok peretas ShinyHunters, yang sebelumnya terlibat dalam serangkaian pencurian data pelanggan Salesforce. Mereka mengklaim berhasil mencuri sekitar 2,55 juta catatan (belum jelas apakah ada duplikasi), bekerja sama dengan aktor ancaman “Scattered Spider” yang disebut sebagai pihak yang memberikan akses awal. Kini, gabungan kelompok tersebut menamakan diri “Sp1d3rHunters.”


Serangan dilakukan melalui rekayasa sosial terhadap karyawan, untuk mendapatkan kredensial atau mengelabui mereka agar menghubungkan aplikasi Data Loader OAuth Salesforce versi berbahaya ke lingkungan target. Dari situ, para pelaku mengunduh seluruh basis data Salesforce dan mengirim email pemerasan, mengancam akan membocorkan data jika tebusan tidak dibayar.


Kasus ini pertama kali diungkap oleh Google Threat Intelligence Group (GTIG) pada Juni, diikuti insiden serupa sebulan kemudian. Menurut Databreaches.net, ShinyHunters menuntut tebusan sebesar 20 Bitcoin (sekitar $2,3 juta). Namun, kelompok itu kemudian mengaku email tuntutan tebusan kepada Google hanyalah tipu daya.


ShinyHunters juga mengungkap telah menggunakan tool khusus baru yang mempercepat pencurian data dari instansi Salesforce yang disusupi. Google mengonfirmasi temuan ini, menyebut bahwa pelaku memakai skrip Python, bukan Salesforce Data Loader seperti sebelumnya.

Google Konfirmasi Kebocoran Data Calon Pelanggan Google Ads Akibat Serangan Salesforce

 


Microsoft mengumumkan rencana penghentian aplikasi pemindai PDF Microsoft Lens untuk perangkat Android dan iOS mulai September 2025. Aplikasi yang sebelumnya dikenal sebagai Office Lens ini mampu mengubah gambar menjadi file PDF, Word, PowerPoint, dan Excel, serta memindai teks cetak maupun tulisan tangan.


Sejak diluncurkan, Microsoft Lens telah diunduh lebih dari 50 juta kali di Google Play Store dengan 952.000 ulasan dengan rating rata-rata 4,9/5, serta mendapatkan hampir 136.000 rating di Apple App Store.


Menurut timeline Microsoft, proses penghentian akan dimulai pada pertengahan September, dengan instalasi Apple App Store dan Google Play Store baru akan dinonaktifkan satu bulan kemudian.


Mulai pertengahan November, Microsoft Lens akan dihapus dari toko aplikasi. Pengguna yang masih menginstalnya tidak akan dapat lagi membuat pemindaian baru setelah pertengahan Desember 2025.


"Perubahan ini mempengaruhi pengguna aplikasi seluler Microsoft Lens di iOS dan Android. Setelah 15 Desember 2025, pengguna tidak akan dapat lagi membuat pemindaian baru di aplikasi," kata Redmond pada hari Kamis.


"Pemindaian yang sudah ada akan tetap dapat diakses di folder MyScans aplikasi, namun fungsi ini tidak lagi didukung. Pengguna dapat melanjutkan pemindaian menggunakan aplikasi Microsoft 365 Copilot, yang menawarkan fungsi serupa. Pemindaian yang disimpan ke OneDrive akan dapat diakses melalui bagian MyCreations di aplikasi Microsoft 365 Copilot."


Perusahaan menyarankan pengguna Microsoft Lens untuk beralih ke aplikasi Microsoft 365 Copilot, yang mendukung sebagian besar fiturnya tetapi tidak mengizinkan mereka menyimpan pindaian langsung ke OneNote, Word, atau PowerPoint, atau memindai kartu nama untuk menyimpannya ke OneNote.


Selain itu, aplikasi Microsoft 365 Copilot tidak menyediakan fungsionalitas baca dengan lantang (read aloud) atau integrasi Immersive Reader. Namun, perusahaan berjanji untuk terus menambahkan fitur-fitur baru dan meningkatkan kemampuannya saat ini.


Microsoft Lens adalah salah satu dari beberapa aplikasi dan layanan yang diumumkan Redmond akan dihentikan sejak awal tahun.


Misalnya, pada bulan Mei, Microsoft memberi tahu pengguna Microsoft Authenticator bahwa fitur pengisian otomatis kata sandi aplikasi tidak akan digunakan lagi pada bulan Juli dan menyarankan pengguna untuk beralih ke Microsoft Edge, setelah memberi mereka waktu hingga 1 Agustus untuk mengekspor kata sandi mereka sebelum kata sandi tersebut menjadi tidak tersedia di aplikasi.


Dua bulan sebelumnya, perusahaan menerbitkan panduan untuk pengguna Microsoft Publisher, memperingatkan mereka bahwa aplikasi publisher desktop tidak lagi didukung dan akan dihapus dari Microsoft 365 setelah Oktober 2026.


Setahun yang lalu, Microsoft juga mengatakan bahwa aplikasi grafis Windows Paint 3D akan dihentikan dan dihapus dari Microsoft Store pada November 2024.

Microsoft Hentikan Aplikasi Pemindai PDF Microsoft Lens untuk iOS dan Android

 


AI bisa menyenangkan dan berguna, tetapi juga menyimpan potensi bahaya. Salah satu contohnya adalah teknologi kloning suara, yang telah digunakan untuk menipu orang lewat panggilan dari "orang terdekat" yang ternyata palsu. Namun, kabar baiknya, AI juga bisa dimanfaatkan untuk melindungi kita dari penipuan semacam ini.


Samsung telah menghadirkan fitur deteksi voice phishing (phishing suara) di One UI 8. Untuk saat ini, fitur ini baru tersedia di Korea Selatan dan dikembangkan menggunakan data dari Kepolisian Nasional dan Institut Investigasi Ilmiah Nasional negara tersebut. Jika ponsel Anda kompatibel, Anda bisa menemukannya di aplikasi pengaturan Telepon, melalui opsi Voice Phishing Suspected Call Notification (Pemberitahuan Panggilan Terduga Phishing Suara).



Cara kerjanya cukup sederhana. Ketika Anda menerima panggilan dari nomor yang tidak dikenal, akan muncul popup bertuliskan "mendeteksi," yang menandakan bahwa sistem sedang mendengarkan dan memindai kemungkinan penggunaan suara AI.


Jika sistem mendeteksi adanya suara hasil AI, ponsel akan bergetar dan memberikan peringatan, bahkan jika layar dalam keadaan mati. Ada dua tingkat peringatan: "dicurigai," yang menyarankan Anda untuk memverifikasi identitas penelepon, dan "terdeteksi," yang mengonfirmasi bahwa panggilan tersebut adalah phishing. Semua panggilan phishing yang terdeteksi juga akan disimpan di log panggilan.


Meskipun saat ini fitur ini terbatas di Korea Selatan, diharapkan Samsung akan segera bekerja sama dengan otoritas di berbagai negara untuk memperluas jangkauan dan melatih sistem ini dalam berbagai bahasa di masa depan.

Panggilan dari Orang Terdekat Bisa Palsu: Ini Fitur Anti Penipuan dari Samsung

 


Ransomware Akira diketahui menyalahgunakan driver sah dari Intel CPU tuning untuk menonaktifkan Microsoft Defender serta menghindari deteksi dari tool keamanan dan EDR (Endpoint Detection and Response) di mesin target.


Driver yang dimanfaatkan adalah ‘rwdrv.sys’, bagian dari perangkat lunak ThrottleStop. Pelaku ancaman mendaftarkan driver ini sebagai service untuk memperoleh akses tingkat kernel. Dengan akses tersebut, mereka kemudian memuat driver kedua yang bersifat berbahaya, yakni ‘hlpdrv.sys’ yang memanipulasi Windows Defender untuk mematikan perlindungannya.


"Driver kedua, hlpdrv.sys, juga terdaftar sebagai service. Ketika dijalankan, ia mengubah pengaturan DisableAntiSpyware Windows Defender di dalam \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware," jelas para peneliti.


"Malware melakukan ini melalui eksekusi regedit.exe."


Serangan ini termasuk dalam kategori Bring Your Own Vulnerable Driver (BYOVD), sebuah teknik di mana pelaku menggunakan driver bertanda tangan digital yang sah namun memiliki kerentanan yang dapat dieksploitasi untuk meningkatkan hak akses. Setelah mendapatkan kontrol tingkat kernel, driver ini digunakan untuk memuat malware yang dapat mematikan sistem keamanan seperti Microsoft Defender.


Taktik ini diamati oleh Guidepoint Security, yang melaporkan telah melihat penyalahgunaan driver rwdrv.sys berulang kali dalam serangan ransomware Akira sejak 15 Juli 2025.


“Kami menandai perilaku ini karena perilaku ini banyak ditemukan dalam kasus IR ransomware Akira baru-baru ini. Indikator dengan ketelitian tinggi ini dapat digunakan untuk deteksi proaktif dan perburuan ancaman retroaktif,” lanjut laporan tersebut.


Sebagai bentuk bantuan terhadap komunitas keamanan siber, GuidePoint Security juga telah menyediakan aturan YARA untuk mendeteksi hlpdrv.sys, serta daftar Indicator of Compromise (IoC) yang mencakup nama service, jalur file, dan informasi terkait lainnya yang bisa digunakan untuk mitigasi.

Ransomware Akira Manfaatkan Driver Sah Intel CPU Tuning untuk Menonaktifkan Microsoft Defender