Halaman

    Social Items

Visit WPN
Showing posts with label Teknologi. Show all posts
Showing posts with label Teknologi. Show all posts

 


SpaceX kini menawarkan nomor dukungan pelanggan dan alamat email untuk pengguna di Indonesia. Di AS, pelanggan masih harus mengajukan tiket dukungan melalui aplikasi atau website Starlink.

Starlink SpaceX menawarkan nomor telepon dukungan pelanggan khusus untuk pertama kalinya dan ini hanya tersedia untuk pelanggan di Indonesia.


Informasi dukungan pelanggan kini tercantum secara jelas di website resmi Starlink untuk pengguna Indonesia. Jika anda mengunjungi halaman layanan Starlink Untuk Rumah, anda akan melihat nomor telepon lokal, alamat email dan nomor WhatsApp yang dapat digunakan pelanggan Indonesia untuk menghubungi SpaceX untuk pertanyaan layanan pelanggan.


Selain itu, portal dukungan pelanggan resmi website Starlink kini memuat bagian khusus bagi konsumen Indonesia tentang penggunaan nomor telepon untuk menghubungi tim Starlink.


Perubahan ini mengatasi satu keluhan utama tentang Starlink, yang tidak memiliki nomor telepon dukungan pelanggan tradisional seperti yang ditemukan di ISP lain. Sebaliknya, konsumen hanya dapat menghubungi perusahaan dengan mengajukan tiket dukungan melalui aplikasi atau website Starlink. Terkadang pengguna menerima respons cepat, namun dalam kasus lain, konsumen harus menunggu berhari-hari atau berminggu-minggu sebelum tim Starlink menyelesaikan masalah mereka. Pelanggan telah menyampaikan keluhan secara online baru-baru ini pada minggu ini.


Pengguna di Indonesia juga dapat mengajukan tiket dukungan pelanggan melalui aplikasi Starlink dan portal web.


SpaceX tidak segera menanggapi permintaan komentar mengenai apakah pihaknya berencana memperluas layanan ini ke pasar lain seperti AS. Perusahaan mungkin hanya berusaha mematuhi peraturan di Indonesia, tempat Starlink diluncurkan bulan lalu. Namun, perusahaan ini memiliki beberapa lowongan pekerjaan yang berbasis di AS untuk personel dukungan pelanggan.

Starlink Hanya Menyediakan Nomor Layanan Pelanggan Khusus di Indonesia

 


Instagram sedang menguji “ad breaks” yang memaksa anda untuk berhenti dan melihat iklan selama jangka waktu tertentu sebelum anda dapat melanjutkan menggulir. Beberapa pengguna X dan Reddit melaporkan melihat fitur tersebut. Hal ini juga telah dikonfirmasi oleh Matthew Tye sebagai juru bicara Instagram. Tye mengatakan bahwa Instagram akan memberikan update jika pengujian ini menghasilkan perubahan produk formal.


Seorang Redditor melihat fitur tersebut saat menelusuri storie dan postingan Instagram. Setelah beberapa kali menggulir, Instagram mencegah mereka melangkah lebih jauh hingga mereka melihat sebuah iklan. Seperti yang ditunjukkan pada screenshot dibawah ini, Instagram menampilkan ikon “ad break” dengan penghitung waktu mundur yang menunjukkan berapa lama hingga anda dapat mulai menggulir lagi.



Saat pengguna mengetuk ikon untuk informasi lebih lanjut tentang fitur tersebut, Instagram menampilkan pesan yang mengatakan, “Ad breaks are a new way of seeing ads on Instagram. Sometimes you may need to view an ad before you can keep browsing.”


Instagram sudah menampilkan postingan bersponsor dan iklan di antara konten yang anda gulir, baik itu feed beranda atau Reel anda. Namun menempelkan konten yang tidak dapat dilewati di antara postingan membawa hal ini ke tingkat yang lebih tinggi dan tampaknya cukup mengganggu. “Kami selalu menguji format yang dapat memberikan nilai bagi pengiklan,” kata Tye.


Selain Instagram, YouTube juga menampilkan iklan unskippable sebelum dan selama video. Mereka bahkan memperluas iklan berdurasi 30 detik yang tidak dapat dilewati ke aplikasi TV-nya tahun lalu. Baik YouTube dan TikTok juga memasang iklan di antara video pendeknya, tetapi anda masih dapat men-swipe-nya.

Instagram Menguji Iklan 'Unskippable' yang Tidak Dapat Anda Lewati

 


Tahun lalu di bulan April, Microsoft mengumumkan bahwa Windows 10 22H2 akan menjadi versi terakhir Windows 10. Sekarang, Microsoft menampilkan iklan full-screen tentang berakhirnya dukungan untuk Windows 10 dan meminta pengguna untuk mengupgradenya ke Windows 11 atau mendapatkan PC yang kompatibel untuk mengupgradenya ke Windows 11.


Windows 10 akan mencapai akhir dukungannya pada 14 Oktober 2025. Setelah Oktober 2025, pengguna harus puas dengan versi final Windows 10 tanpa update apapun dan harus diupgrade ke Windows 11.


Microsoft sekarang menampilkan iklan full-screen pada PC Windows 10 yang mengatakan bahwa akhir dukungan Windows 10 sudah dekat. Iklan tersebut mengatakan sebagai berikut:

A new journey with Windows

We want to thank you for your loyalty as a Windows 10 customer. As end of support for Windows 10 approaches, we’re here to support you on your PC journey.

Your PC is not eligible to upgrade to Windows 11, but it will continue to receive Windows 10 fixes and security updates until support ends on October 14, 2025.

Learn more about how you can prepare for the transition to Windows 11.


Pesan tersebut diikuti oleh dua tombol yang bertuliskan Learn about end of support yang memberikan semua informasi tentang akhir dukungan untuk Windows 10, setelah mengkliknya. Tombol kedua bertuliskan Why Windows 11. Dengan mengkliknya, anda dapat mengetahui semua tentang Windows 11 dan fitur-fiturnya serta bagaimana Windows 11 lebih baik daripada Windows 10. Pengguna tidak mendapatkan opsi apapun untuk menghentikan kemunculan iklan ini. Sebagai gantinya, pengguna dapat mengklik Remind me later atau Learn more.


Masih ada lebih dari satu tahun hingga dukungan Windows 10 berakhir. Microsoft telah secara aktif mendorong Windows 11 kepada pengguna dan membuat mereka melakukan upgrade.

Microsoft Mulai Menampilkan Pemberitahuan Akhir Dukungan Windows 10

 


Microsoft memperingatkan pengguna pada hari Kamis bahwa update preview non-security Mei 2024 untuk Windows 11 menyebabkan crash dan gangguan pada taskbar.


Optional update KB5037853 bulan ini dirilis pada hari Kamis dan memperbaiki beberapa masalah terkait dengan File Explorer dan 32 masalah lainnya pada Windows 11.



Hari ini, satu hari setelah cumulative update ini diluncurkan, Microsoft menambahkan masalah baru yang diketahui ke dokumen dukungan KB5037853 yang mengonfirmasi bahwa pengguna Windows 11 22H2 dan 23H2 mungkin mengalami masalah taskbar.


Microsoft mengatakan bahwa setelah menginstal update ini, anda mungkin menghadapi masalah dalam menggunakan taskbar. Anda mungkin melihat taskbar mengalami gangguan sementara, tidak merespons, menghilang dan muncul kembali secara otomatis.


Selain itu, masalah ini mungkin tercermin dalam Event Viewer dengan Application Error 'Event ID 1000' di bawah Windows Logs yang mencantumkan 'Explorer.EXE' sebagai 'Faulting application name' dan 'Taskbar.View.dll' sebagai 'Faulting module name.'


Microsoft juga merilis Preview cumulative update KB5037849 opsional untuk Windows 10 22H2 kemarin. Update ini dipengaruhi oleh empat masalah umum, termasuk dua masalah lama dimana Copilot menyebabkan ikon berpindah antar display dan tidak didukung saat menggunakan taskbar vertikal.


Dua lainnya adalah penemuan node Microsoft Connected Cache (MCC) yang rusak saat menggunakan DHCP Option 235 dan pengguna Windows melihat error 0x80070520 saat mencoba mengubah gambar profil akun mereka.



Masalah taskbar diperbaiki melalui Known Issue Rollback


Microsoft telah mengatasi crash taskbar yang dipicu oleh preview update Windows 11 Mei 2024 menggunakan Known Issue Rollback (KIR) untuk membatalkan update non-security yang salah yang dikirimkan melalui Windows Update.


Meskipun perbaikan mungkin memerlukan waktu hingga 24 jam untuk diterapkan secara otomatis ke perangkat konsumen dan bisnis yang tidak dikelola, pengguna dapat mempercepat penerapannya dengan merestart perangkat Windows mereka.


Untuk mengatasi masalah umum ini pada perangkat Windows yang dikelola perusahaan yang terkena dampak, admin Windows harus menginstal dan mengonfigurasi KIR Group Policy yang dapat didownload dari sini. Setelah instalasi, Group Policy dapat ditemukan di bawah Computer Configuration - Administrative Templates - Windows 11 22H2 KB5037853 240505_142035 Known Issue Rollback.


Untuk menerapkan Known Issue Rollback, anda harus mengakses Domain policy atau Local Computer Policy pada domain controller anda melalui Group Policy Editor. Dari sana, anda dapat memilih versi Windows tertentu yang ingin anda targetkan.


Panduan terperinci tentang penerapan dan konfigurasi KIR Group Policies dapat ditemukan di website dukungan Microsoft.

Update Preview Windows 11 menyebabkan Crash pada Taskbar

 


Samsung Electronics telah berhasil mencapai terobosan dalam manufaktur DRAM yang memungkinkan mereka untuk menghadirkan modul memori DDR5 sebesar 1TB dalam satu modul. Terobosan ini menandai langkah besar dalam pengembangan teknologi memori komputer yang lebih besar dan lebih cepat.


Perusahaan asal Korea Selatan ini berhasil mengembangkan DRAM DDR5 32-gigabit (Gb) yang menjadi yang pertama dan memiliki kapasitas tertinggi di industri memori. Teknologi ini dibuat menggunakan proses manufaktur 12nm yang mengesankan.


Dengan pencapaian ini, Samsung akan memiliki kemampuan untuk memproduksi modul memori DDR5 sebesar 1TB dan perpindahan ke DRAM 32Gb juga memberikan keuntungan tambahan. Dibandingkan dengan DRAM DDR5 kelas 12nm berkapasitas 16Gb yang sudah ada, terdapat pengurangan konsumsi daya sebesar 10% ketika membandingkannya dengan modul 128GB.


Menurut SangJoon Hwang yang menjabat sebagai EVP Produk & Teknologi DRAM di Samsung Electronics, pelanggan utama awal dari DRAM ini adalah pusat data, kecerdasan buatan (AI) dan pemrosesan data besar.


SangJoon Hwang mengatakan bahwa dengan mengadopsi DRAM 32Gb kelas 12nm, mereka telah berhasil menciptakan solusi yang memungkinkan penggunaan modul DRAM hingga kapasitas 1 terabyte (TB). Ini menempatkan mereka dalam posisi yang sangat baik untuk memenuhi permintaan yang terus meningkat akan DRAM berkapasitas tinggi di era kecerdasan buatan (AI) dan pemrosesan data besar. Dikatakan juga bahwa perusahaan akan terus mengembangkan solusi DRAM melalui berbagai teknologi proses dan desain yang inovatif untuk terus melebihi batasan dalam teknologi memori.


Diperkirakan bahwa Samsung akan mulai memproduksi masal DRAM DDR5 32Gb dengan teknologi proses 12nm sebelum akhir tahun 2023.


Peningkatan kapasitas memori dalam ruang yang lebih terbatas dengan konsumsi daya yang lebih efisien selalu menjadi pilihan yang diminati oleh operator pusat data. Namun, teknologi memori yang semakin canggih ini akhirnya akan merambah ke modul DDR5 yang digunakan dalam PC desktop dan laptop kita. Saat ini, sebuah kit memori sebesar 192GB yang terdiri dari empat modul tampaknya menjadi pilihan utama bagi konsumen yang menginginkan kinerja memori kelas atas.

Samsung Membawa Memori DDR5 1TB ke Era Baru Teknologi Komputer

 


Nvidia mengatakan bahwa pemerintah AS tidak hanya membatasi penjualan chip AI perusahaannya ke Tiongkok, tetapi juga ke beberapa negara di Timur Tengah.


Pembatasan ini menargetkan GPU Nvidia H100 dan A100 yang sangat diminati karena kemampuannya dalam mengembangkan program AI generatif seperti ChatGPT OpenAI. Perusahaan mencatat pembatasan tersebut dalam pengajuan kepada SEC, yang kemudian diberitakan oleh Reuters.


Pada pernyataan yang disampaikan oleh perusahaan bahwa pemerintah AS telah menginformasikan kepada mereka mengenai persyaratan lisensi tambahan yang berlaku untuk sebagian produk A100 dan H100, yang akan diterapkan untuk pelanggan tertentu dan wilayah lain, termasuk beberapa negara di Timur Tengah.


Menanggapi kebijakan tersebut, Nvidia belum memberikan tanggapan apapun, sehingga tidak jelas negara mana yang akan terkena dampaknya. Namun, berita ini muncul dalam konteks kekhawatiran pemerintahan Biden terhadap penggunaan chip Nvidia oleh pemerintah Tiongkok dalam mendukung ambisi kecerdasan buatan (AI) di negara tersebut. Setahun yang lalu, Gedung Putih mulai menerapkan pembatasan ekspor untuk mencegah chip tersebut jatuh ke tangan perusahaan Tiongkok dan militer Tiongkok.


Seorang pengacara perdagangan Amerika Serikat memberikan pendapat kepada The Telegraph bahwa kemungkinan pembatasan baru tersebut dirancang untuk mencegah kantor Tiongkok yang berbasis di Timur Tengah untuk mendapatkan chip Nvidia, dengan niat untuk kemudian mentransfer teknologi tersebut ke Tiongkok.


Sementara itu, pemerintahan Biden dilaporkan sedang mempertimbangkan pembatasan yang lebih ketat guna mengurangi kesenjangan dalam kontrol ekspor AS. Saat ini, Nvidia harus mengajukan izin untuk menjual chip AI tertentu kepada entitas Tiongkok. Hal ini memaksa perusahaan untuk menjual GPU dengan performa yang lebih rendah di Tiongkok, yang tetap dibeli oleh perusahaan lokal.


Permintaan dari Tiongkok telah berkontribusi signifikan terhadap pertumbuhan pendapatan Nvidia melalui penjualan chip AI. Meskipun begitu, kemungkinan adanya pembatasan ekspor yang lebih ketat telah menyebabkan Nvidia memberikan peringatan bahwa mereka mungkin akan dilarang untuk menjual chip AI ke pasar Tiongkok di masa yang akan datang.


Nvidia juga menyampaikan dalam pengajuannya kepada SEC bahwa kontrol ekspor yang terlalu ketat atau berubah-ubah dapat mendorong pelanggan di luar Tiongkok dan wilayah lain yang terkena dampak untuk memilih semikonduktor AS sebagai pilihan yang lebih aman dalam produk mereka, dengan tujuan mengurangi beban dan risiko kepatuhan.

Pembatasan Penjualan Chip AI Nvidia Melebar ke Timur Tengah

 


Microsoft telah menambahkan fitur Microsoft Teams baru ke Xbox Game Bar dengan memperkenalkan "Microsoft Teams Play Together." Melalui fitur ini, pengguna kini memiliki opsi untuk mengalirkan gameplay mereka kepada teman melalui platform Microsoft Teams. Widget baru ini telah diintegrasikan ke dalam Xbox Game Bar dan mendukung streaming seluruh desktop anda melalui Teams. Ini memungkinkan anda untuk tidak hanya mengalirkan gameplay anda, tetapi juga kemampuan untuk bergabung dalam panggilan video dan berinteraksi secara lebih mendalam dengan teman-teman anda.


Microsoft telah menggambarkan integrasi terbaru Xbox Game Bar dengan Microsoft Teams sebagai "tempat berkumpul untuk bersantai sambil menonton dan bermain game." Ini memiliki kesamaan konsep dengan penggunaan Discord. Dalam pengalaman ini, anda dapat melihat teman-teman anda hadir dalam lapisan visual di atas game yang anda mainkan. Bahkan lebih menariknya lagi, fitur ini memungkinkan hingga 20 orang untuk bergabung dalam panggilan video secara bersamaan, menciptakan suasana interaktif dan sosial yang mendalam.



Meskipun demikian, integrasi ini memiliki beberapa keterbatasan mendasar. Menurut beberapa pengujian singkat, melakukan streaming Shadow of the Tomb Raider, meskipun kualitas visualnya solid di berbagai platform web dan klien seluler, streaming tersebut mengalami kendala yang cukup signifikan dengan tingkat frames per second (fps) yang terbatas pada 30 fps atau bahkan lebih rendah. Tentu saja, ini bukanlah pengalaman ideal untuk menikmati streaming game PC.


Selama pengujian tersebut juga penguji tidak dapat mengamati partisipan video yang muncul di atas game, dimana ini menunjukkan bahwa fitur ini mungkin belum beroperasi dengan sepenuhnya. Dengan demikian, sepertinya fitur ini tidak akan menggantikan peran Discord atau Twitch dalam waktu dekat.



Dalam beberapa bulan terakhir, Microsoft telah aktif berupaya untuk menarik komunitas pengguna ke dalam ekosistem Microsoft Teams. Pada bulan Juni, versi gratis Microsoft Teams untuk Windows 11 mendapatkan komunitas seperti Discord. Langkah ini dapat dianggap sebagai respons dari Microsoft terhadap tren dimana pengguna mengatur group dan komunitas mereka melalui platform seperti Facebook, serta melalui aplikasi seperti Discord, WhatsApp dan Reddit.


Microsoft berusaha untuk memberikan alternatif bagi pengguna yang ingin mengatur dan terlibat dalam komunitas secara lebih terstruktur. Dengan menawarkan fitur komunitas pada versi gratis Microsoft Teams, perusahaan ini berupaya menciptakan platform yang lebih serbaguna dan menyediakan ruang untuk berinteraksi, berdiskusi dan berbagi dalam konteks yang lebih terfokus dan terorganisir.

Microsoft Teams Kini Menjadi Bagian dari Xbox Game Bar

 


Apple Vision Pro saat ini belum tersedia di etalase toko, namun seseorang telah menemukan cara untuk menjalankan sistem operasi Windows XP di headset tersebut. Ini merupakan pengembangan yang menarik.


Baru-baru ini, Apple telah merilis development kit visionOS yang dapat diakses oleh para pengembang yang ingin menciptakan perangkat lunak untuk headset mereka. Langkah ini diharapkan akan mendukung hadirnya berbagai perangkat lunak yang kuat ketika headset diluncurkan nanti. Dalam laporan oleh Apple Insider, perusahaan bernama Turing Software, yang juga bertanggung jawab atas UTM Virtual Machines untuk Mac, telah berhasil menemukan cara untuk menjalankan sistem operasi Windows XP pada perangkat tersebut. Hal ini merupakan perkembangan menarik yang menunjukkan potensi keterbukaan dan fleksibilitas perangkat tersebut.


Minggu ini, perusahaan telah membagikan video demo singkat melalui platform Twitter (X), dimana menampilkan proses booting sistem operasi Windows XP pada simulator Vision Pro. Meskipun saat ini baru mencapai tahap tersebut, langkah ini menandakan kemajuan yang signifikan. Meskipun belum dihubungkan dengan perangkat input eksternal seperti keyboard atau peluncuran aplikasi Windows, sistem operasi berhasil melakukan booting, dan tampaknya berpotensi dapat berfungsi sepenuhnya pada perangkat tersebut di masa mendatang.



Perlu diingat bahwa Microsoft telah menghentikan dukungan untuk Windows XP sejak tahun 2014.


Turing Software telah mengembangkan UTM Virtual Machine untuk platform Mac. Tujuan dari perangkat lunak ini adalah memberikan pengguna kemampuan untuk menginstal berbagai versi sistem operasi seperti Windows dan Linux di perangkat Mac mereka. Menurut perusahaan, perangkat lunak ini menggunakan framework virtualisasi Hypervisor Apple untuk menjalankan sistem operasi ARM64 pada arsitektur Apple Silicon dengan kinerja yang mendekati kecepatan aslinya.


Pada bulan Juni tahun ini, Apple telah mengumumkan peluncuran Vision Pro. Headset ini memiliki harga sekitar $3500 atau sekitar Rp.53 juta lebih. Headset ini memiliki kemampuan untuk memproyeksikan gambar di atas lingkungan dunia nyata pengguna. Rencananya, peluncuran resmi headset ini dijadwalkan akan dilakukan pada awal tahun mendatang.


Ada laporan yang mengindikasikan bahwa Apple tengah merencanakan untuk meluncurkan perangkatnya secara bertahap di store dengan tujuan untuk memastikan bahwa headset tersebut sesuai dengan kebutuhan dan preferensi pengguna, serta agar mereka bisa mendapatkan semua aksesori yang mungkin diperlukan. Pendekatan ini juga bertujuan untuk memberikan pengalaman yang optimal kepada pelanggan.


Dilaporkan juga bahwa perusahaan tidak memiliki rencana untuk menjual perangkat mereka melalui pengecer pihak ketiga setidaknya hingga tahun 2025.

Apple Vision Pro Dapat Menjalankan Windows XP

 


Setahun yang lalu, LG memperkenalkan monitor "Ultragear" dalam dua ukuran, yaitu 27 inci dan 45 inci, keduanya menggunakan panel OLED. Namun, dalam ulasan yang dilakukan terhadap model berukuran 45 inci tersebut, terdapat kelemahan yang melekat pada teknologi OLED, yaitu risiko terjadinya burn-in dari gambar statis yang dibiarkan tampil terlalu lama di layar.


Pada awalnya, risiko burn-in tidak termasuk dalam cakupan garansi LG. Namun, perusahaan kini telah mengubah kebijakannya secara retrospektif untuk memasukkan cakupan tersebut selama dua tahun pada monitor LG 27GR95QE-B. Perubahan ini datang setelah The Verge mengajukan berulang kali pertanyaan kepada perusahaan mengenai alasan ketiadaan cakupan burn-in pada model 27 inci yang saat itu sedang diulas.


Sekarang, garansi telah diperluas untuk mencakup burn-in yang diakibatkan oleh apa yang dianggap LG sebagai "penggunaan normal dan tepat," namun tidak mencakup "kerusakan atau kegagalan produk yang disebabkan oleh penyalahgunaan [atau] pemakaian yang salah."


Direktur Pemasaran Produk, David Park, memberikan informasi kepada The Verge bahwa "apabila anda menggunakan monitor sesuai dengan tujuannya (sebagai monitor PC pribadi) dalam lingkungan rumah (tidak termasuk penggunaan komersial seperti tampilan papan nama ritel), maka risiko burn-in akan dicakup oleh garansi."


Namun, dalam konteks monitor OLED lain yang diproduksi oleh LG Display dan Samsung Display, Dell Alienware dan Corsair menyertakan garansi burn-in selama tiga tahun. Acer mengungkapkan kepada The Verge bahwa ini bertujuan untuk membantu pelanggan mengatasi masalah burn-in, meskipun tidak secara eksplisit dicakup oleh garansi. Sementara itu, Asus menyatakan bahwa solusi atas permasalahan ini mungkin melalui pembicaraan dengan LG.

LG Akhirnya Menawarkan Garansi Burn-In 2 Tahun untuk Monitor Gaming OLED-nya

 


Raksasa smartphone Asia Xiaomi telah mengambil langkah untuk mencegah instalasi aplikasi Telegram pada perangkat yang menggunakan sistem operasi MIUI dan antarmuka firmware mereka.


MIUI merupakan sistem operasi berbasis Android yang digunakan oleh Xiaomi pada smartphone dan perangkat selulernya. Pada tahun 2022, Xiaomi merilis versi terbaru dari sistem operasi ini, yakni MIUI 13, yang dilengkapi dengan fitur keamanan inovatif. Fitur tersebut dirancang untuk mengidentifikasi serta mencegah aplikasi berbahaya agar tidak dapat dijalankan pada perangkat Xiaomi. Langkah ini diambil sebagai bagian dari upaya perusahaan untuk meningkatkan keamanan perangkat pengguna dan melindungi mereka dari potensi risiko keamanan yang disebabkan oleh aplikasi-aplikasi yang tidak diinginkan.


Namun demikian, fitur ini sebelumnya telah mendapat kritik dan keraguan, dimana sejumlah pengguna berspekulasi bahwa langkah ini bisa jadi merupakan upaya tersembunyi dari Xiaomi yang mungkin berkolaborasi dengan Partai Komunis Tiongkok (PKT) untuk memantau aktivitas pengguna serta melakukan sensor terhadap aplikasi-aplikasi tertentu.


Kecurigaan ini semakin diperkuat oleh fakta bahwa MIUI telah mulai memblokir aplikasi-aplikasi yang memungkinkan pengguna untuk melakukan perubahan pengaturan jaringan di luar pengaturan default. Jika suatu aplikasi dianggap mencurigakan atau berpotensi berbahaya, MIUI melakukan upaya untuk menghapus aplikasi tersebut dari perangkat dan mencegah penginstalannya.


Informasi terbaru mengungkapkan bahwa saat ini MIUI telah menandai platform perpesanan populer Telegram sebagai aplikasi yang berisiko di China. Dalam tindakan tersebut, Telegram dianggap sebagai aplikasi yang memunculkan potensi risiko keamanan atau hal-hal yang meragukan dalam wilayah Tiongkok.




According to reports on Telegram channels, when MIUI identifies Telegram, it displays a warning stating, "The app has not passed Xiaomi's security review. This app is fraudulent, and using it may lead to risks like fraudulent deductions or unwarranted consumption. For security reasons, it is advised to activate security measures to ensure application safety and guard against risky apps."


Berdasarkan laporan yang tersebar di saluran Telegram, diketahui bahwa ketika MIUI berhasil mengidentifikasi aplikasi Telegram, maka perangkat akan menampilkan peringatan dengan pesan sebagai berikut: "The app has not passed Xiaomi's security review. This app is fraudulent, and using it may lead to risks like fraudulent deductions or unwarranted consumption. For security reasons, it is advised to activate security measures to ensure application safety and guard against risky apps." (Aplikasi ini belum lolos tinjauan keamanan Xiaomi. Aplikasi ini curang, dan menggunakannya dapat menimbulkan risiko seperti pemotongan yang curang atau konsumsi yang tidak beralasan. Untuk alasan keamanan, disarankan untuk mengaktifkan langkah-langkah keamanan untuk memastikan keamanan aplikasi dan melindungi dari aplikasi yang berisiko).


Hal ini telah di konfirmasi langsung dari pengembang perangkat seluler asal Cina, Hikari Calyx, yang menyatakan bahwa laporan mengenai tindakan MIUI dalam menandai Telegram dan aplikasi-aplikasi lain di China adalah benar.


Menandai Telegram sebagai aplikasi yang mencurigakan kemungkinan mencerminkan pola yang lebih luas dari upaya berkelanjutan pemerintah China untuk membatasi kebebasan berbicara dan melindungi privasi pribadi.


Laporan yang belum terverifikasi yang berasal dari komunitas Telegram di India menunjukkan bahwa upaya untuk menghindari sensor di China mungkin berujung pada pelaporan kepada pihak berwenang di China.


Secara historis, pemerintah China telah secara konsisten menerapkan pembatasan atau larangan langsung terhadap sejumlah platform global, termasuk Facebook, Twitter, WhatsApp dan Google. Langkah-langkah ini menghasilkan pembatasan akses dan komunikasi bebas bagi jutaan individu.


Aparat sensor China terkenal karena membatasi akses ke situs web asing, melakukan penyaringan terhadap kata-kata kunci yang dianggap sensitif atau bertentangan dengan pandangan negara, serta melakukan pemantauan terhadap aktivitas internet.


Selama beberapa tahun terakhir, platform media sosial yang populer seperti Facebook, Twitter dan YouTube juga menjadi sasaran pembatasan, sementara alternatif-alternatif dari China semakin dikenal dan digunakan.


Baru-baru ini, China juga telah mengalihkan perhatiannya kepada aplikasi-aplikasi yang memungkinkan komunikasi tanpa pengawasan atau berbagi konten secara bebas, hal ini terlihat dalam kasus seperti yang terjadi pada aplikasi Telegram.


Meskipun menjadi hal yang umum bagi pemerintah China untuk memberi label atau bahkan melarang aplikasi yang tidak sesuai dengan kendali ketat yang mereka terapkan, memberikan label "berbahaya" pada aplikasi perpesanan populer seperti Telegram mengindikasikan peningkatan usaha mereka dalam mengendalikan ruang komunikasi digital.

MIUI Xiaomi Menandai Telegram Sebagai Berbahaya

 


Pembaruan iOS Apple sering kali membawa perubahan dekoratif yang mengejutkan, dimulai dari pergeseran dari desain skeuomorfisme pada iOS 7 hingga kemampuan menyesuaikan layar kunci pada iOS 16. Dengan peluncuran iOS 17 di bulan September mendatang, pengguna akan disajikan dengan perubahan halus namun penting pada tata letak tombol, yang mungkin memerlukan sedikit waktu untuk beradaptasi.


Sebagaimana dilaporkan oleh CNBC, dalam versi beta iOS 17, terdapat pergeseran posisi tombol "End Call" yang sebelumnya terletak di tengah bagian bawah layar, kini dipindahkan ke pojok kanan bawah. Meskipun perubahan desain ini bersifat minor, bagi mereka yang cenderung berpegang pada kebiasaan, perubahan tersebut mungkin sedikit mengganggu, terutama pada awalnya.



Lebih menariknya, ruang tengah kini ditempati oleh tombol yang memungkinkan anda mengubah panggilan biasa menjadi panggilan FaceTime. Dengan adanya perubahan ini, ada potensi untuk melakukan kesalahan dalam penggunaan tombol tersebut.


Sistem operasi terbaru untuk perangkat seluler dari Apple saat ini tengah berada dalam tahap beta publik. Bagi mereka yang termasuk dalam pengguna awal dan memiliki iPhone cadangan untuk menguji perangkat lunak yang mungkin memiliki potensi masalah, berikut adalah langkah-langkah untuk mendaftar. Perlu anda ketahui juga, bahwa beberapa aplikasi yang saat ini ada mungkin tidak kompatibel dengan iOS 17, dan ada risiko kehilangan data. Namun, jika anda tertarik untuk mencoba, bergabung dengan versi beta tidak memerlukan biaya apapun.

  • Kemudian, ikuti petunjuk untuk menambahkan perangkat anda.
  • Selanjutnya, download perangkat lunak beta untuk menambahkannya ke iPhone anda.
  • Setelah itu, buka Settings, kemudian ketuk profil anda dan ketuk Install.
  • Ponsel anda akan reboot.
  • Buka Settings > General > Software Update > Download and Install.


Meskipun demikian, bagi semua pengguna lainnya, diharapkan untuk bersabar hingga versi akhir dari iOS 17 dirilis, yang diperkirakan akan dilakukan sekitar pertengahan bulan September.


Secara garis besar, diantisipasi bahwa iOS 17 tidak akan menghadirkan perubahan besar pada fungsi inti ponsel anda, tetapi malah memberikan sentuhan halus pada fitur yang telah ada sebelumnya. Salah satunya adalah peningkatan pada fitur voicemail, dimana pesan akan ditampilkan secara real-time di layar ponsel anda, mempermudah pengambilan keputusan apakah panggilan perlu dijawab atau tidak.


Dalam rilis terbaru sistem operasi ponsel ini, anda juga memiliki kemampuan untuk mengatur tampilan yang dilihat oleh penerima panggilan dari iPhone anda. Misalnya, anda dapat menampilkan Memoji atau foto favorit anda di layar penerima panggilan. Anda juga memiliki opsi untuk menggunakan gambar anda sendiri untuk membuat Live Sticker yang dapat digunakan dalam komunikasi.


Fitur "Check In" juga memiliki fungsi untuk memberitahu teman atau anggota keluarga yang telah anda tentukan begitu anda tiba di rumah.

iOS 17: Perubahan Desain Hingga Pengaturan Panggilan

 


Pada minggu ini, Intel telah mengambil langkah signifikan untuk memperbaiki kelemahan keamanan yang dikenal sebagai "Downfall." Kelemahan ini dijelaskan sebagai kelemahan kritis yang ditemukan dalam miliaran prosesor modern oleh para peneliti yang menemukannya. Tindakan ini mencakup upaya keras dalam memitigasi risiko yang diakibatkan oleh kelemahan tersebut.


Daniel Moghimi, seorang peneliti keamanan dari University of California San Diego, telah berhasil mengidentifikasi kerentanan keamanan yang mempengaruhi serangkaian prosesor Intel yang dirilis antara tahun 2015 dan 2019. Kerentanan yang dikenal sebagai "Downfall" ini memiliki dampak pada prosesor Intel mulai dari generasi ke-6 (Skylake) hingga generasi ke-11 (Tiger Lake). Intel telah merinci daftar lengkap chip yang terkena dampak dari kerentanan ini. Perlu juga dicatat bahwa, daripada menggunakan Downfall, Intel lebih suka menyebut kerentanan ini sebagai Gather Data Sampling (GDS).


Dalam konteks Downfall, seorang peretas memiliki potensi untuk melakukan serangan yang memungkinkan mereka mencuri informasi bernilai tinggi seperti kata sandi dan kunci enkripsi. Daniel Moghimi menjelaskan bahwa kerentanan ini memungkinkan serangan semacam itu terjadi dengan syarat bahwa penyerang dan korban harus berbagi inti CPU fisik yang sama di dalam sistem yang rentan. Meskipun terdengar tidak masuk akal, potensi serangan ini dapat dieksploitasi melalui kerentanan ini, terutama dalam skenario yang melibatkan multitasking, multithreading, penggunaan server dan komputasi cloud. Moghimi juga mengatakan bahwa kelemahan ini "kemungkinan besar" berdampak pada semua pengguna.


Kabar baiknya, Intel telah mengeluarkan pembaruan perbaikan untuk mengatasi kerentanan tersebut. Namun, sayangnya adalah bahwa perbaikan ini datang dengan konsekuensi penurunan kinerja yang signifikan untuk beberapa jenis beban kerja tertentu. Lebih tepatnya, perbaikan yang diterapkan oleh Intel diyakini akan memiliki dampak terbesar pada performa beban kerja yang terkait dengan teknik ilmiah dan visualisasi.


Menurut Moghimi, biaya mitigasi untuk mengatasi kerentanan ini dapat mencapai tingkat yang sangat tinggi, bahkan hingga 50% tergantung pada jenis beban kerja yang sedang dijalankan. Ini berarti bahwa dalam beberapa kasus, pengguna yang menerapkan perbaikan untuk melindungi sistem mereka dari serangan potensial yang dimungkinkan oleh kerentanan ini, mungkin harus menghadapi pengorbanan performa yang signifikan, terutama dalam konteks beban kerja yang melibatkan teknik ilmiah dan visualisasi.


Dengan mempertimbangkan hal-hal tersebut, Intel telah memutuskan untuk mengenalkan mekanisme penyisihan yang memungkinkan pengguna untuk menonaktifkan langkah-langkah mitigasi yang telah diterapkan, meskipun mitigasi ini diaktifkan secara default. Pilihan ini memberikan pengguna kendali lebih atas penggunaan perbaikan ini. Namun, perlu diperhatikan bahwa dengan menawarkan opsi untuk menonaktifkan mitigasi, Intel mengakui bahwa tidak akan dapat memastikan secara konsisten server-server Intel mana yang tetap rentan terhadap kerentanan. Hal ini disebabkan oleh keputusan individu pemilik server untuk memutuskan apakah mereka ingin menerapkan perbaikan tersebut atau tidak.

Langkah Penting Intel dalam Menangani Kelemahan Keamanan Prosesornya

 


Sebuah babak baru telah dimulai dalam perjalanan teknologi dengan munculnya perayap web baru. Seperti cahaya yang merambah gelapnya malam, perayap ini secara dramatis menggali dan menghimpun jumlah data yang belum pernah terbayangkan sebelumnya. Daya hisapnya yang tak terbendung menjelajahi labirin digital, meraih setiap helai informasi yang tersembunyi di dalamnya.


Perayap web baru ini secara dramatis memperluas jumlah data yang akan dilatih oleh model OpenAI, tetapi perusahaan mengatakan anda dapat memilih keluar untuk mencegahnya mengunjungi website anda.


Dengan GPTBot yang baru, model AI dari OpenAI ini mampu menjelajahi jaringan website untuk mendapatkan informasi baru. Namun, kepemilikan atas keputusan tetap ada pada anda. Dalam upaya untuk menghargai privasi dan kontrol, sebuah pintu keluar telah disediakan bagi anda.


"Halaman web yang dirayapi dengan user agent GPTBot berpotensi digunakan untuk meningkatkan model masa depan," kata OpenAI. "Mengizinkan GPTBot untuk mengakses situs anda dapat membantu model AI menjadi lebih akurat dan meningkatkan kemampuan dan keamanannya secara umum."


OpenAI menyatakan bahwa GPTBot dijamin tidak akan mengabaikan batasan akses seperti akses berbayar pada situs-situs web. Ini merujuk pada perdebatan terbaru dimana pengguna ChatGPT Plus yang menggunakan fitur "Browse with Bing" dapat menghindari pembatasan akses berbayar untuk membaca artikel. Selain itu, GPTBot akan dilengkapi dengan filter untuk menghindari sumber yang dikenal mengumpulkan informasi identitas pribadi atau menyajikan konten yang melanggar kebijakan OpenAI.


Demi mencegah GPTBot mengambil data dari website anda, OpenAI telah menyediakan dua baris kode yang bisa anda copy dan paste ke kode situs anda sendiri. Kode ini akan memberikan instruksi untuk menonaktifkan akses GPTBot. Terdapat juga potongan kode lain yang memungkinkan GPTBot mengakses "bagian-bagian tertentu dari situs anda," memberikan opsi jalan tengah di antara memblokirnya sepenuhnya dan menjaga gate terbuka secara luas.


Ketentuan ini mungkin berlaku khusus untuk situs yang anda kelola dan operasikan sendiri. Ini berarti bahwa konten yang anda bagikan di platform media sosial atau situs blog seperti Substack atau Medium masih dianggap sebagai permainan yang adil dan tidak terpengaruh oleh aturan ini.


Perubahan tersebut tidak secara langsung mempengaruhi pengalaman menggunakan ChatGPT. Sebelumnya, ChatGPT telah beroperasi dengan basis data yang telah ditetapkan dan berlaku hingga tahun 2021. Saat ini, pada saat tulisan ini dibuat, ChatGPT masih belum dapat menjawab pertanyaan mengenai peristiwa terkini.


Misalnya, jika saya bertanya mengenai tim sepak bola Indonesia di Piala Asia 2023, ChatGPT akan merespons dengan, "Maaf, tetapi pengetahuan saya terakhir diperbarui pada September 2021 dan saya tidak memiliki informasi tentang peristiwa yang terjadi setelah itu, termasuk hasil Piala Asia 2023. Saya sarankan anda mencari informasi terbaru mengenai Tim Sepak Bola Indonesia di Piala Asia 2023 melalui sumber berita olahraga terpercaya atau situs resmi turnamen tersebut."


Namun, seiring berjalannya waktu, GPTBot secara teoritis akan meningkatkan kualitas jawaban dari ChatGPT, karena beroperasi secara terus-menerus di background untuk meningkatkan kecerdasannya.

GPTBot OpenAI Akan Mengakses Website Anda untuk Melatih AI-nya

 


Hacker menggunakan aplikasi Android palsu bernama 'SafeChat' untuk menginfeksi perangkat dengan malware spyware yang mencuri log panggilan, teks dan lokasi GPS dari ponsel.


Sebuah Spyware Android yang diduga merupakan varian dari "Coverlm" dilaporkan telah ditemukan. Spyware ini memiliki kemampuan untuk mencuri data dari aplikasi komunikasi seperti Telegram, Signal, WhatsApp, Viber dan Facebook Messenger.


Menurut peneliti CYFIRMA, kampanye tersebut diyakini dilakukan oleh kelompok peretas APT India yang dikenal sebagai Bahamut. Kelompok ini melakukan serangan terbaru melalui pesan phishing berbahaya di WhatsApp, dimana mereka mengirimkan payload berbahaya langsung ke korban.


Selain itu, para analis CYFIRMA telah menyoroti beberapa kesamaan TTP dengan kelompok ancaman lain yang disponsori oleh negara India, yaitu 'DoNot APT' (APT-C-35). Kelompok ini sebelumnya telah menyusupkan Google Play dengan aplikasi obrolan palsu yang sebenarnya berperan sebagai spyware.


Pada akhir tahun lalu, ESET melaporkan bahwa grup Bahamut telah menggunakan aplikasi VPN palsu untuk platform Android yang menyertakan fungsi spyware yang sangat canggih.


Dalam kampanye terbarunya yang diamati oleh CYFIRMA, Bahamut telah menyasar individu-individu di wilayah Asia Selatan.



Detail "Safe Chat"


Walaupun CYFIRMA tidak menyelidiki secara khusus aspek rekayasa sosial dari serangan ini, namun biasanya para korban dipengaruhi atau dibujuk untuk mendownload dan menginstal aplikasi obrolan dengan dalih bahwa platform tersebut lebih aman untuk mengalihkan percakapan.


Analis melaporkan bahwa Safe Chat menampilkan antarmuka yang menipu, sehingga aplikasi tersebut terlihat seperti aplikasi obrolan yang sebenarnya. Selain itu, aplikasi ini juga mengarahkan korban melalui proses pendaftaran pengguna yang tampak sah, yang memberikan kesan kredibilitas dan berfungsi sebagai cover yang sangat baik untuk spyware.


Satu langkah penting dalam proses infeksi adalah mendapatkan izin untuk menggunakan Layanan Aksesibilitas, yang selanjutnya disalahgunakan untuk memberikan izin tambahan secara otomatis kepada spyware.


Dengan izin tambahan ini, spyware memiliki akses ke berbagai data penting dari perangkat yang terinfeksi, termasuk daftar kontak korban, pesan SMS, log panggilan, penyimpanan perangkat eksternal, serta data lokasi GPS yang akurat.



Aplikasi juga meminta pengguna untuk memberikan pengecualian dari subsistem pengoptimalan baterai Android. Hal ini akan mencegah sistem untuk menghentikan proses latar belakang aplikasi saat pengguna tidak aktif terlibat dengan aplikasi tersebut.


Peneliti CYFIRMA mengatakan bahwa cuplikan lain dari file Manifest Android menunjukkan bahwa para pelaku ancaman merancang aplikasi untuk berinteraksi dengan aplikasi obrolan lain yang telah diinstal. Interaksi akan terjadi melalui intent, dengan izin OPEN_DOCUMENT_TREE untuk memilih direktori tertentu dan mengakses aplikasi yang tercantum dalam intent (Intent merupakan jembatan yang menghubungkan interaksi antar activity di Android).



Modul eksfiltrasi data ini dirancang khusus untuk mentransfer informasi dari perangkat ke server C2 (Command and Control) penyerang melalui port 2053.


Data yang telah dicuri akan dienkripsi menggunakan modul lain yang mendukung algoritma RSA, ECB dan OAEPPadding. Selain itu, penyerang juga menggunakan sertifikat "letsencrypt" untuk menghindari upaya penyadapan data jaringan yang mungkin dilakukan terhadap mereka.


Dalam kesimpulannya, CYFIRMA mengatakan bahwa laporan tersebut telah mengumpulkan bukti yang cukup untuk mengaitkan kelompok Bahamut dengan bekerja atas nama pemerintah negara bagian tertentu di India.


Selain itu, mereka menggunaan otoritas sertifikat yang sama dengan grup DoNot APT, pendekatan pencurian data yang serupa, sasaran penargetan yang mirip dan strategi penggunaan aplikasi Android untuk menyusup ke target menunjukkan adanya tumpang tindih atau kolaborasi yang erat antara kedua grup tersebut.

Hacker Menggunakan Aplikasi Android Palsu Untuk Mencuri Data Pengguna

 


CEO Intel melihat AI menjadi pendorong utama untuk PC. Rencana tersebut akan didukung oleh chip 'Meteor Lake' yang akan datang, yang diharapkan dapat membantu membawa era baru bagi perusahaan ini.


Karena menghadapi persaingan yang lebih ketat dari sebelumnya, Intel berpikir bahwa mengandalkan PC berkemampuan AI akan menjadi kunci untuk mendorong pertumbuhan perusahaan. Oleh karena itu, mereka bertaruh pada gagasan bahwa integrasi teknologi AI ke dalam PC mereka akan membantu memperkuat posisi mereka di pasar dan menghadapi tantangan persaingan dengan lebih baik.


Pada hari Kamis, 27 Juli kemarin dalam INTC earnings call, CEO Intel, Pat Gelsinger menyoroti dorongan potensial dari "AI PC," karena perusahaan memproyeksikan pasar PC akan mengalami pemulihan setelah mengalami penurunan permintaan selama setahun terakhir. Gelsinger berharap bahwa integrasi teknologi kecerdasan buatan (AI) ke dalam PC dapat memberikan daya tarik baru bagi konsumen dan membantu meningkatkan permintaan di pasar yang sedang pulih.


Gelsinger mengatakan bahwa AI PC menjadi hal yang sangat penting dan dia melihatnya sebagai titik balik signifikan bagi pasar PC dalam beberapa tahun mendatang, yang setara dengan pentingnya teknologi Centrino dan Wi-Fi pada awal tahun 2000-an.


Intel Centrino muncul dua dekade lalu ketika teknologi wireless menjadi arus utama. Dengan demikian, Gelsinger mengungkapkan bahwa industri saat ini menghadapi momen serupa dengan munculnya program AI seperti ChatGPT dan image generator seperti StableDiffusion.


Meskipun banyak program AI generatif beroperasi melalui cloud, di mana pusat data perusahaan menjalankan model untuk website, Gelsinger meyakini bahwa PC akan mengambil peran penting dalam beberapa tugas. "Anda tidak selalu dapat mengandalkan perjalanan bolak-balik ke cloud," ujarnya, sambil menyoroti bahwa fitur-fitur seperti terjemahan bahasa secara real-time dan lingkungan game yang diperkuat oleh AI harus tersedia secara lokal di PC.


Pembuat chip berambisi membawa era PC AI melalui chip "Meteor Lake" yang diperkirakan akan diluncurkan pada bulan September. Prosesor ini akan menggunakan proses manufaktur Intel 4, yang telah lama dinantikan oleh perusahaan dan sebelumnya dikenal sebagai 7-nanometer. Pada bulan Mei, Intel telah melakukan demonstrasi chip tersebut kepada jurnalis, menunjukkan kemampuannya dalam menjalankan image generatorAI bernama Stable Diffusion secara lokal melalui laptop.


Intel berencana untuk menyematkan kemampuan AI ke dalam berbagai chip lain yang ditujukan untuk perusahaan. Pat Gelsinger, menegaskan bahwa mereka akan membangun fitur AI ke dalam setiap produk yang diproduksi, termasuk perangkat klien dan platform edge untuk berbagai kasus penggunaan di sektor ritel, manufaktur dan industri.

CEO Intel: Bersiaplah untuk 'AI PC'

 


Setelah berhasil menjangkau pengguna iPhone, OpenAI akhirnya meluncurkan aplikasi ChatGPT untuk platform Android.


Setelah merilis teaser minggu lalu, aplikasi ChatGPT dari OpenAI ini akhirnya resmi diluncurkan hari ini di Google Play Store. Untuk saat ini, aplikasi Android hanya dapat diakses oleh pengguna di AS, India, Bangladesh dan Brasil. Namun, OpenAI memiliki rencana untuk memperluas akses ke lebih banyak negara dalam beberapa hari mendatang.



Aplikasi ini gratis dan dapat disinkronkan dengan aktivitas di ChatGPT berbasis web, sehingga anda dapat melihat riwayat obrolan anda. Selain itu, anda memiliki opsi untuk menghapus riwayat obrolan dan memilih untuk tidak membiarkan OpenAI menggunakan data anda untuk tujuan pelatihan melalui tab kontrol data dalam aplikasi.


Seperti versi iOS, aplikasi Android juga menyediakan fitur input suara. Anda hanya perlu mengetuk ikon mikrofon yang ada di sebelah kotak teks untuk mulai mengucapkan permintaan anda. Setelah selesai berbicara, anda cukup mengetuk aplikasi lagi dan fitur tersebut akan berhenti merekam dan mentranskripsikan kata-kata anda menjadi teks.


Saat ini, tampaknya aplikasi Android hanya mendukung akses ke model GPT-3.5 seperti pada versi web-nya dan belum mencakup algoritme GPT-4 yang lebih baru. Fitur berbayar ChatGPT Plus juga sedang dalam proses pendaftaran dan diharapkan akan segera hadir.


Dengan merombak aplikasi Android, dapat membuka peluang baru untuk mengundang lebih banyak pengguna ke ChatGPT dan mengatasi stagnasi traffic pengguna dalam beberapa minggu terakhir. Setelah beberapa bulan pertumbuhan yang meroket, saatnya untuk memperbarui dan meningkatkan pengalaman pengguna agar tetap menarik dan relevan. Ini adalah salah satu cara untuk menanggapi tuduhan bahwa ChatGPT semakin bodoh. Meskipun model bahasa berbasis AI seperti GPT-3.5 memiliki kemampuan hebat dalam memahami teks dan memberikan tanggapan yang berarti, terus meningkatkan model dan memberlakukan pembelajaran terus-menerus akan membantu menjaga ketajaman dan kualitas tanggapannya.


Fitur "custom instructions" yang diperkenalkan pada ChatGPT Plus adalah langkah yang cerdas untuk lebih mempersonalisasi tanggapan dari ChatGPT. Dengan memberikan instruksi khusus kepada model, pengguna dapat mengarahkan respons ChatGPT ke arah yang lebih sesuai dengan preferensi dan kebutuhan mereka. Ini tidak hanya meningkatkan pengalaman pengguna secara keseluruhan, tetapi juga membantu menciptakan hubungan yang lebih kuat antara pengguna dan teknologi.

Aplikasi ChatGPT Untuk Android Akhirnya Diluncurkan

 


Group hacker Lazarus yang diduga disponsori oleh Korea Utara dilaporkan melakukan pelanggaran pada server web Internet Information Service (IIS) Windows dengan tujuan membajaknya untuk mendistribusikan malware.


IIS merupakan solusi server web dari Microsoft yang berfungsi untuk meng-hosting website dan layanan aplikasi, termasuk Microsoft Exchange Outlook di Web.


Sebelumnya, seorang analis keamanan dari Korea Selatan di ASEC telah melaporkan bahwa Lazarus telah menargetkan server IIS sebagai pintu masuk awal ke jaringan perusahaan. Saat ini, perusahaan keamanan siber telah mengidentifikasi bahwa kelompok ancaman ini juga menggunakan layanan IIS yang tidak terlindungi dengan baik sebagai sarana untuk mendistribusikan malware.


Manfaat utama dari teknik ini adalah kemudahan dalam menginfeksi pengunjung website atau pengguna layanan yang dihosting di server IIS yang telah dilanggar dan dimiliki oleh organisasi tepercaya.



Serangan ke Korea Selatan


Dalam serangan terbaru yang diamati oleh analis dari ASEC, Lazarus menyusupi website resmi Korea Selatan untuk melakukan serangan "Watering Hole" pada pengunjung yang menggunakan versi rentan dari software INISAFE CrossWeb EX V6.


Banyak organisasi publik dan swasta di Korea Selatan mengandalkan software khusus ini untuk berbagai transaksi keuangan elektronik, sertifikasi keamanan, perbankan internet dan layanan lainnya.


Pada tahun 2022, Symantec dan ASEC sebelumnya mendokumentasikan kerentanan INISAFE. Mereka menjelaskan bahwa kerentanan tersebut dieksploitasi melalui lampiran email berformat HTML pada waktu itu.


Menurut laporan tahun 2022 oleh Symantec, serangan tipikal dimulai dengan penerimaan file HTM berbahaya, yang mungkin berupa tautan berbahaya dalam email atau didownload dari website. File HTM tersebut kemudian disalin ke file DLL dengan nama "scskapplink.dll" dan selanjutnya disuntikkan ke dalam software system management resmi INISAFE Web EX Client.


Dalam serangan ini, kelemahan dimanfaatkan untuk mengambil payload berbahaya dari server web IIS yang sudah disusupi sebelum serangan. Payload tersebut berupa file 'SCSKAppLink.dll' yang kemudian digunakan sebagai server distribusi untuk menyebarkan malware.


Laporan baru dari ASEC menjelaskan bahwa URL download untuk 'SCSKAppLink.dll' diidentifikasi sebagai server web IIS yang telah disebutkan diatas.


Penemuan tersebut menunjukkan bahwa para pelaku ancaman telah menyerang dan menguasai server web IIS sebelum memanfaatkannya sebagai server untuk menyebarkan malware.


ASEC tidak melakukan analisis terhadap payload tertentu, tetapi mereka menyatakan bahwa terdapat kemungkinan download malware yang terlihat dalam kampanye Lazarus yang baru-baru ini terdeteksi.


Selanjutnya, Lazarus menggunakan malware eskalasi hak istimewa bernama 'JuicyPotato (usopriv.exe)' untuk mendapatkan akses ke tingkat yang lebih tinggi di sistem yang telah berhasil disusupi.



JuicyPotato digunakan untuk menjalankan loader malware kedua bernama 'usoshared.dat', yang bertugas mendekripsi file data yang telah didownload dan mengeksekusinya ke dalam memori untuk menghindari deteksi oleh software antivirus (AV).



ASEC merekomendasikan agar pengguna INISAFE CrossWeb EX V6 mengupdate software ke versi terbarunya segera. Eksploitasi yang dilakukan oleh Lazarus terhadap kerentanan yang diketahui dalam produk ini telah terjadi setidaknya sejak April 2022. Dengan mengupdate software ke versi terbaru, pengguna dapat mengurangi risiko serangan dan memastikan keamanan sistem mereka terhadap ancaman potensial.


Perusahaan keamanan menyarankan agar pengguna untuk melakukan upgrade ke versi 3.3.2.41 atau yang lebih baru dari software INISAFE CrossWeb EX V6. Mereka juga menunjukkan pada instruksi perbaikan yang telah diposting empat bulan lalu, yang menyoroti tentang ancaman yang dilakukan oleh Lazarus.


Server aplikasi Microsoft telah menjadi target populer bagi para hacker untuk digunakan dalam distribusi malware. Hal ini kemungkinan besar disebabkan oleh sifatnya yang tepercaya, yang membuatnya menjadi sasaran menarik bagi para pelaku cybercrime untuk menyebarkan dan menyusupkan software berbahaya ke dalam sistem yang menggunakan server aplikasi Microsoft.


Hanya dalam minggu lalu, CERT-UA dan Microsoft melaporkan bahwa kelompok hacker Turla Rusia menggunakan server Microsoft Exchange yang telah disusupi untuk mengirimkan backdoor ke target mereka.

Hacker Lazarus Membajak Server Microsoft IIS untuk Menyebarkan Malware

 


Microsoft semakin meningkatkan Enhanced Phishing Protection pada Windows 11 dengan menguji fitur baru yang memperingatkan pengguna saat mereka mengcopy dan mempaste password mereka ke website dan dokumen.


Dengan dirilisnya Windows 11 22H2, Microsoft memperkenalkan fitur keamanan terbaru bernama Enhanced Phishing Protection. Fitur ini dirancang khusus untuk melindungi kredensial domain Windows dan Active Directory pengguna agar tidak dapat diperoleh oleh pelaku ancaman atau pihak yang tidak berwenang. Tujuannya adalah meningkatkan keamanan sistem dan melindungi informasi sensitif dari potensi serangan phishing.


Pelaku ancaman menggunakan kredensial yang berhasil dicuri untuk mendapatkan akses ke berbagai akun lain yang digunakan oleh pengguna Windows, termasuk akun email, rekening bank, dan akun cryptocurrency trading. Dalam situasi yang lebih serius, akun yang telah diretas tersebut bahkan dapat digunakan untuk mengakses jaringan perusahaan, memberi peretas kesempatan untuk menyebar ke sisi lain di dalam jaringan untuk melakukan tindakan-tindakan yang merugikan, seperti penipuan BEC (Business Email Compromise), pencurian data, serangan rantai pasokan dan serangan ransomware. Dengan akses yang tak terkendali ini, konsekuensinya dapat sangat berbahaya dan merugikan bagi individu maupun perusahaan yang menjadi korban. Oleh karena itu, penting bagi pengguna Windows untuk selalu menjaga keamanan kredensial mereka dan meningkatkan kesadaran terhadap potensi ancaman keamanan siber.


Jumlah kredensial yang berhasil dicuri merupakan permasalahan besar yang menyebar luas, dengan pasar cybercrime yang menjual miliaran kredensial dan cookie autentikasi. Selain itu, ada juga banyak situs khusus yang menjual lebih dari satu juta kredensial untuk akses remote desktop. Situasi ini menunjukkan betapa seriusnya ancaman keamanan siber yang dihadapi oleh banyak individu dan organisasi. Kredensial yang dicuri ini dapat digunakan oleh para pelaku kejahatan untuk mengakses akun-akun yang terkait, menyebabkan kerugian besar dan potensi pencurian data serta penipuan yang merugikan banyak pihak.


Akibat penyalahgunaan yang semakin meluas, penegak hukum saat ini tengah giat menargetkan pasar kredensial yang dicuri melalui operasi penegakan hukum. Upaya ini berhasil merebut WT1SHOP pada tahun 2022, dan baru-baru ini, mereka berhasil menjatuhkan Genesis Market. Langkah-langkah penegakan hukum ini bertujuan untuk mengurangi dan memerangi aktivitas ilegal yang berkaitan dengan perdagangan kredensial yang dicuri. Dengan mengambil tindakan terhadap pasar gelap tersebut, diharapkan dapat membatasi peredaran dan akses ilegal terhadap kredensial yang dapat digunakan oleh pelaku kejahatan siber. Hal ini merupakan langkah positif dalam upaya melindungi pengguna dan organisasi dari potensi ancaman keamanan siber yang disebabkan oleh perdagangan kredensial yang dicuri.



Enhanced Phishing Protection yang Disempurnakan di Windows 11


Saat Microsoft pertama kali merilis Enhanced Phishing Protection Windows baru, fitur tersebut hanya memberi peringatan kepada pengguna ketika mereka secara manual mengetik password Windows mereka ke dalam dokumen atau halaman login website.


Namun, seperti umumnya disarankan agar pengguna menggunakan password manager untuk membuat password yang kuat dan unik untuk semua info login mereka, banyak orang mengcopy dan mempaste password mereka dari password manager ke permintaan login mereka.


Karena fitur tersebut sebelumnya tidak melindungi dari copy dan paste, ini akan mem-bypass fitur Windows Security.


Dengan dirilisnya Windows 11 Insider Dev build 23506, Microsoft telah meningkatkan fitur phishing protection dengan menambahkan deteksi saat pengguna mengcopy dan mempaste password Windows mereka. Fitur ini bertujuan untuk memberikan perlindungan tambahan terhadap potensi ancaman phishing dan meningkatkan keamanan sistem bagi para pengguna Windows.


Karena fitur ini tidak diaktifkan secara default, maka pengguna Windows harus mengaktifkannya dengan masuk ke Windows Security > App & browser control > Reputation-based protection, kemudian pergi ke bagian Phishing protection dan beri ceklist pada ketiga opsi, seperti yang ditunjukkan di bawah ini.



Setelah diaktifkan, fitur ini akan memperingatkan pengguna saat mereka mengetik atau mengcopy dan mempaste password login Windows ke formulir atau dokumen website.


Peringatan ini akan diberi judul "Password reuse is a security risk" dan memperingatkan pengguna untuk menyetel ulang password akun Windows mereka, dengan menautkan link ke dokumen dukungan ini.



Meskipun pengujian sebelumnya terhadap Enhanced Phishing Protection  Windows menunjukkan bahwa fitur ini tidak berfungsi dengan beberapa aplikasi, seperti Firefox dan Excel, pengujian yang dilakukan hari ini menunjukkan bahwa masalah tersebut telah diperbaiki. Hal ini menyebabkan fitur perlindungan ini menjadi lebih kuat dan lebih efektif dalam menghadapi berbagai jenis ancaman phishing, termasuk pada aplikasi yang sebelumnya mengalami kendala.


Namun, meskipun telah mengatasi beberapa kendala dengan aplikasi seperti Firefox dan Excel, fitur Enhanced Phishing Protection Windows masih belum berfungsi dengan beberapa aplikasi pihak ketiga lainnya yang umumnya digunakan untuk menyimpan password, seperti Notepad2, Notepad++ dan mungkin banyak aplikasi lainnya.


Microsoft juga telah memperkenalkan pengaturan phishing protection "Warn others about suspicious apps and sites," tetapi tidak ada informasi tentang pengaturan baru ini.


Perlu anda ketahui juga, bahwa fitur Phishing Protection di Windows 11 tidak berfungsi saat anda menggunakan metode otentikasi Windows Hello, seperti PIN atau biometrik untuk masuk ke sistem. Fitur ini tampaknya hanya berlaku untuk penggunaan manual ketika mengetikkan password secara langsung.


Agar fitur ini berfungsi, pengguna Windows harus login dengan password sehingga disimpan di memori dan dapat dibandingkan dengan teks yang dimasukkan (diketik atau dicopy dan dipaste).


Kehadiran fitur ini dapat menjadi tool yang sangat efektif untuk melindungi kredensial perusahaan. Dengan kemampuannya untuk secara instan mengingatkan admin saat pengguna menggunakan kembali password Windows mereka, fitur ini dapat meningkatkan keamanan sistem secara signifikan. Meskipun mengorbankan kenyamanan yang ditawarkan oleh Windows Hello, menggantinya dengan tingkat keamanan yang lebih baik sangatlah berharga. Prioritas keamanan dan perlindungan informasi sensitif perusahaan menjadi lebih penting, dan fitur ini dapat menjadi langkah maju yang berarti dalam menghadapi ancaman keamanan siber yang semakin kompleks.

Fitur Phishing Protection Baru yang Disempurnakan di Windows 11

Subscribe to: Posts (Atom)