Halaman

    Social Items

Visit WPN
Showing posts with label Teknologi. Show all posts
Showing posts with label Teknologi. Show all posts

 


Samsung Electronics telah berhasil mencapai terobosan dalam manufaktur DRAM yang memungkinkan mereka untuk menghadirkan modul memori DDR5 sebesar 1TB dalam satu modul. Terobosan ini menandai langkah besar dalam pengembangan teknologi memori komputer yang lebih besar dan lebih cepat.


Perusahaan asal Korea Selatan ini berhasil mengembangkan DRAM DDR5 32-gigabit (Gb) yang menjadi yang pertama dan memiliki kapasitas tertinggi di industri memori. Teknologi ini dibuat menggunakan proses manufaktur 12nm yang mengesankan.


Dengan pencapaian ini, Samsung akan memiliki kemampuan untuk memproduksi modul memori DDR5 sebesar 1TB dan perpindahan ke DRAM 32Gb juga memberikan keuntungan tambahan. Dibandingkan dengan DRAM DDR5 kelas 12nm berkapasitas 16Gb yang sudah ada, terdapat pengurangan konsumsi daya sebesar 10% ketika membandingkannya dengan modul 128GB.


Menurut SangJoon Hwang yang menjabat sebagai EVP Produk & Teknologi DRAM di Samsung Electronics, pelanggan utama awal dari DRAM ini adalah pusat data, kecerdasan buatan (AI) dan pemrosesan data besar.


SangJoon Hwang mengatakan bahwa dengan mengadopsi DRAM 32Gb kelas 12nm, mereka telah berhasil menciptakan solusi yang memungkinkan penggunaan modul DRAM hingga kapasitas 1 terabyte (TB). Ini menempatkan mereka dalam posisi yang sangat baik untuk memenuhi permintaan yang terus meningkat akan DRAM berkapasitas tinggi di era kecerdasan buatan (AI) dan pemrosesan data besar. Dikatakan juga bahwa perusahaan akan terus mengembangkan solusi DRAM melalui berbagai teknologi proses dan desain yang inovatif untuk terus melebihi batasan dalam teknologi memori.


Diperkirakan bahwa Samsung akan mulai memproduksi masal DRAM DDR5 32Gb dengan teknologi proses 12nm sebelum akhir tahun 2023.


Peningkatan kapasitas memori dalam ruang yang lebih terbatas dengan konsumsi daya yang lebih efisien selalu menjadi pilihan yang diminati oleh operator pusat data. Namun, teknologi memori yang semakin canggih ini akhirnya akan merambah ke modul DDR5 yang digunakan dalam PC desktop dan laptop kita. Saat ini, sebuah kit memori sebesar 192GB yang terdiri dari empat modul tampaknya menjadi pilihan utama bagi konsumen yang menginginkan kinerja memori kelas atas.

Samsung Membawa Memori DDR5 1TB ke Era Baru Teknologi Komputer

 


Nvidia mengatakan bahwa pemerintah AS tidak hanya membatasi penjualan chip AI perusahaannya ke Tiongkok, tetapi juga ke beberapa negara di Timur Tengah.


Pembatasan ini menargetkan GPU Nvidia H100 dan A100 yang sangat diminati karena kemampuannya dalam mengembangkan program AI generatif seperti ChatGPT OpenAI. Perusahaan mencatat pembatasan tersebut dalam pengajuan kepada SEC, yang kemudian diberitakan oleh Reuters.


Pada pernyataan yang disampaikan oleh perusahaan bahwa pemerintah AS telah menginformasikan kepada mereka mengenai persyaratan lisensi tambahan yang berlaku untuk sebagian produk A100 dan H100, yang akan diterapkan untuk pelanggan tertentu dan wilayah lain, termasuk beberapa negara di Timur Tengah.


Menanggapi kebijakan tersebut, Nvidia belum memberikan tanggapan apapun, sehingga tidak jelas negara mana yang akan terkena dampaknya. Namun, berita ini muncul dalam konteks kekhawatiran pemerintahan Biden terhadap penggunaan chip Nvidia oleh pemerintah Tiongkok dalam mendukung ambisi kecerdasan buatan (AI) di negara tersebut. Setahun yang lalu, Gedung Putih mulai menerapkan pembatasan ekspor untuk mencegah chip tersebut jatuh ke tangan perusahaan Tiongkok dan militer Tiongkok.


Seorang pengacara perdagangan Amerika Serikat memberikan pendapat kepada The Telegraph bahwa kemungkinan pembatasan baru tersebut dirancang untuk mencegah kantor Tiongkok yang berbasis di Timur Tengah untuk mendapatkan chip Nvidia, dengan niat untuk kemudian mentransfer teknologi tersebut ke Tiongkok.


Sementara itu, pemerintahan Biden dilaporkan sedang mempertimbangkan pembatasan yang lebih ketat guna mengurangi kesenjangan dalam kontrol ekspor AS. Saat ini, Nvidia harus mengajukan izin untuk menjual chip AI tertentu kepada entitas Tiongkok. Hal ini memaksa perusahaan untuk menjual GPU dengan performa yang lebih rendah di Tiongkok, yang tetap dibeli oleh perusahaan lokal.


Permintaan dari Tiongkok telah berkontribusi signifikan terhadap pertumbuhan pendapatan Nvidia melalui penjualan chip AI. Meskipun begitu, kemungkinan adanya pembatasan ekspor yang lebih ketat telah menyebabkan Nvidia memberikan peringatan bahwa mereka mungkin akan dilarang untuk menjual chip AI ke pasar Tiongkok di masa yang akan datang.


Nvidia juga menyampaikan dalam pengajuannya kepada SEC bahwa kontrol ekspor yang terlalu ketat atau berubah-ubah dapat mendorong pelanggan di luar Tiongkok dan wilayah lain yang terkena dampak untuk memilih semikonduktor AS sebagai pilihan yang lebih aman dalam produk mereka, dengan tujuan mengurangi beban dan risiko kepatuhan.

Pembatasan Penjualan Chip AI Nvidia Melebar ke Timur Tengah

 


Microsoft telah menambahkan fitur Microsoft Teams baru ke Xbox Game Bar dengan memperkenalkan "Microsoft Teams Play Together." Melalui fitur ini, pengguna kini memiliki opsi untuk mengalirkan gameplay mereka kepada teman melalui platform Microsoft Teams. Widget baru ini telah diintegrasikan ke dalam Xbox Game Bar dan mendukung streaming seluruh desktop anda melalui Teams. Ini memungkinkan anda untuk tidak hanya mengalirkan gameplay anda, tetapi juga kemampuan untuk bergabung dalam panggilan video dan berinteraksi secara lebih mendalam dengan teman-teman anda.


Microsoft telah menggambarkan integrasi terbaru Xbox Game Bar dengan Microsoft Teams sebagai "tempat berkumpul untuk bersantai sambil menonton dan bermain game." Ini memiliki kesamaan konsep dengan penggunaan Discord. Dalam pengalaman ini, anda dapat melihat teman-teman anda hadir dalam lapisan visual di atas game yang anda mainkan. Bahkan lebih menariknya lagi, fitur ini memungkinkan hingga 20 orang untuk bergabung dalam panggilan video secara bersamaan, menciptakan suasana interaktif dan sosial yang mendalam.



Meskipun demikian, integrasi ini memiliki beberapa keterbatasan mendasar. Menurut beberapa pengujian singkat, melakukan streaming Shadow of the Tomb Raider, meskipun kualitas visualnya solid di berbagai platform web dan klien seluler, streaming tersebut mengalami kendala yang cukup signifikan dengan tingkat frames per second (fps) yang terbatas pada 30 fps atau bahkan lebih rendah. Tentu saja, ini bukanlah pengalaman ideal untuk menikmati streaming game PC.


Selama pengujian tersebut juga penguji tidak dapat mengamati partisipan video yang muncul di atas game, dimana ini menunjukkan bahwa fitur ini mungkin belum beroperasi dengan sepenuhnya. Dengan demikian, sepertinya fitur ini tidak akan menggantikan peran Discord atau Twitch dalam waktu dekat.



Dalam beberapa bulan terakhir, Microsoft telah aktif berupaya untuk menarik komunitas pengguna ke dalam ekosistem Microsoft Teams. Pada bulan Juni, versi gratis Microsoft Teams untuk Windows 11 mendapatkan komunitas seperti Discord. Langkah ini dapat dianggap sebagai respons dari Microsoft terhadap tren dimana pengguna mengatur group dan komunitas mereka melalui platform seperti Facebook, serta melalui aplikasi seperti Discord, WhatsApp dan Reddit.


Microsoft berusaha untuk memberikan alternatif bagi pengguna yang ingin mengatur dan terlibat dalam komunitas secara lebih terstruktur. Dengan menawarkan fitur komunitas pada versi gratis Microsoft Teams, perusahaan ini berupaya menciptakan platform yang lebih serbaguna dan menyediakan ruang untuk berinteraksi, berdiskusi dan berbagi dalam konteks yang lebih terfokus dan terorganisir.

Microsoft Teams Kini Menjadi Bagian dari Xbox Game Bar

 


Apple Vision Pro saat ini belum tersedia di etalase toko, namun seseorang telah menemukan cara untuk menjalankan sistem operasi Windows XP di headset tersebut. Ini merupakan pengembangan yang menarik.


Baru-baru ini, Apple telah merilis development kit visionOS yang dapat diakses oleh para pengembang yang ingin menciptakan perangkat lunak untuk headset mereka. Langkah ini diharapkan akan mendukung hadirnya berbagai perangkat lunak yang kuat ketika headset diluncurkan nanti. Dalam laporan oleh Apple Insider, perusahaan bernama Turing Software, yang juga bertanggung jawab atas UTM Virtual Machines untuk Mac, telah berhasil menemukan cara untuk menjalankan sistem operasi Windows XP pada perangkat tersebut. Hal ini merupakan perkembangan menarik yang menunjukkan potensi keterbukaan dan fleksibilitas perangkat tersebut.


Minggu ini, perusahaan telah membagikan video demo singkat melalui platform Twitter (X), dimana menampilkan proses booting sistem operasi Windows XP pada simulator Vision Pro. Meskipun saat ini baru mencapai tahap tersebut, langkah ini menandakan kemajuan yang signifikan. Meskipun belum dihubungkan dengan perangkat input eksternal seperti keyboard atau peluncuran aplikasi Windows, sistem operasi berhasil melakukan booting, dan tampaknya berpotensi dapat berfungsi sepenuhnya pada perangkat tersebut di masa mendatang.



Perlu diingat bahwa Microsoft telah menghentikan dukungan untuk Windows XP sejak tahun 2014.


Turing Software telah mengembangkan UTM Virtual Machine untuk platform Mac. Tujuan dari perangkat lunak ini adalah memberikan pengguna kemampuan untuk menginstal berbagai versi sistem operasi seperti Windows dan Linux di perangkat Mac mereka. Menurut perusahaan, perangkat lunak ini menggunakan framework virtualisasi Hypervisor Apple untuk menjalankan sistem operasi ARM64 pada arsitektur Apple Silicon dengan kinerja yang mendekati kecepatan aslinya.


Pada bulan Juni tahun ini, Apple telah mengumumkan peluncuran Vision Pro. Headset ini memiliki harga sekitar $3500 atau sekitar Rp.53 juta lebih. Headset ini memiliki kemampuan untuk memproyeksikan gambar di atas lingkungan dunia nyata pengguna. Rencananya, peluncuran resmi headset ini dijadwalkan akan dilakukan pada awal tahun mendatang.


Ada laporan yang mengindikasikan bahwa Apple tengah merencanakan untuk meluncurkan perangkatnya secara bertahap di store dengan tujuan untuk memastikan bahwa headset tersebut sesuai dengan kebutuhan dan preferensi pengguna, serta agar mereka bisa mendapatkan semua aksesori yang mungkin diperlukan. Pendekatan ini juga bertujuan untuk memberikan pengalaman yang optimal kepada pelanggan.


Dilaporkan juga bahwa perusahaan tidak memiliki rencana untuk menjual perangkat mereka melalui pengecer pihak ketiga setidaknya hingga tahun 2025.

Apple Vision Pro Dapat Menjalankan Windows XP

 


Setahun yang lalu, LG memperkenalkan monitor "Ultragear" dalam dua ukuran, yaitu 27 inci dan 45 inci, keduanya menggunakan panel OLED. Namun, dalam ulasan yang dilakukan terhadap model berukuran 45 inci tersebut, terdapat kelemahan yang melekat pada teknologi OLED, yaitu risiko terjadinya burn-in dari gambar statis yang dibiarkan tampil terlalu lama di layar.


Pada awalnya, risiko burn-in tidak termasuk dalam cakupan garansi LG. Namun, perusahaan kini telah mengubah kebijakannya secara retrospektif untuk memasukkan cakupan tersebut selama dua tahun pada monitor LG 27GR95QE-B. Perubahan ini datang setelah The Verge mengajukan berulang kali pertanyaan kepada perusahaan mengenai alasan ketiadaan cakupan burn-in pada model 27 inci yang saat itu sedang diulas.


Sekarang, garansi telah diperluas untuk mencakup burn-in yang diakibatkan oleh apa yang dianggap LG sebagai "penggunaan normal dan tepat," namun tidak mencakup "kerusakan atau kegagalan produk yang disebabkan oleh penyalahgunaan [atau] pemakaian yang salah."


Direktur Pemasaran Produk, David Park, memberikan informasi kepada The Verge bahwa "apabila anda menggunakan monitor sesuai dengan tujuannya (sebagai monitor PC pribadi) dalam lingkungan rumah (tidak termasuk penggunaan komersial seperti tampilan papan nama ritel), maka risiko burn-in akan dicakup oleh garansi."


Namun, dalam konteks monitor OLED lain yang diproduksi oleh LG Display dan Samsung Display, Dell Alienware dan Corsair menyertakan garansi burn-in selama tiga tahun. Acer mengungkapkan kepada The Verge bahwa ini bertujuan untuk membantu pelanggan mengatasi masalah burn-in, meskipun tidak secara eksplisit dicakup oleh garansi. Sementara itu, Asus menyatakan bahwa solusi atas permasalahan ini mungkin melalui pembicaraan dengan LG.

LG Akhirnya Menawarkan Garansi Burn-In 2 Tahun untuk Monitor Gaming OLED-nya

 


Raksasa smartphone Asia Xiaomi telah mengambil langkah untuk mencegah instalasi aplikasi Telegram pada perangkat yang menggunakan sistem operasi MIUI dan antarmuka firmware mereka.


MIUI merupakan sistem operasi berbasis Android yang digunakan oleh Xiaomi pada smartphone dan perangkat selulernya. Pada tahun 2022, Xiaomi merilis versi terbaru dari sistem operasi ini, yakni MIUI 13, yang dilengkapi dengan fitur keamanan inovatif. Fitur tersebut dirancang untuk mengidentifikasi serta mencegah aplikasi berbahaya agar tidak dapat dijalankan pada perangkat Xiaomi. Langkah ini diambil sebagai bagian dari upaya perusahaan untuk meningkatkan keamanan perangkat pengguna dan melindungi mereka dari potensi risiko keamanan yang disebabkan oleh aplikasi-aplikasi yang tidak diinginkan.


Namun demikian, fitur ini sebelumnya telah mendapat kritik dan keraguan, dimana sejumlah pengguna berspekulasi bahwa langkah ini bisa jadi merupakan upaya tersembunyi dari Xiaomi yang mungkin berkolaborasi dengan Partai Komunis Tiongkok (PKT) untuk memantau aktivitas pengguna serta melakukan sensor terhadap aplikasi-aplikasi tertentu.


Kecurigaan ini semakin diperkuat oleh fakta bahwa MIUI telah mulai memblokir aplikasi-aplikasi yang memungkinkan pengguna untuk melakukan perubahan pengaturan jaringan di luar pengaturan default. Jika suatu aplikasi dianggap mencurigakan atau berpotensi berbahaya, MIUI melakukan upaya untuk menghapus aplikasi tersebut dari perangkat dan mencegah penginstalannya.


Informasi terbaru mengungkapkan bahwa saat ini MIUI telah menandai platform perpesanan populer Telegram sebagai aplikasi yang berisiko di China. Dalam tindakan tersebut, Telegram dianggap sebagai aplikasi yang memunculkan potensi risiko keamanan atau hal-hal yang meragukan dalam wilayah Tiongkok.




According to reports on Telegram channels, when MIUI identifies Telegram, it displays a warning stating, "The app has not passed Xiaomi's security review. This app is fraudulent, and using it may lead to risks like fraudulent deductions or unwarranted consumption. For security reasons, it is advised to activate security measures to ensure application safety and guard against risky apps."


Berdasarkan laporan yang tersebar di saluran Telegram, diketahui bahwa ketika MIUI berhasil mengidentifikasi aplikasi Telegram, maka perangkat akan menampilkan peringatan dengan pesan sebagai berikut: "The app has not passed Xiaomi's security review. This app is fraudulent, and using it may lead to risks like fraudulent deductions or unwarranted consumption. For security reasons, it is advised to activate security measures to ensure application safety and guard against risky apps." (Aplikasi ini belum lolos tinjauan keamanan Xiaomi. Aplikasi ini curang, dan menggunakannya dapat menimbulkan risiko seperti pemotongan yang curang atau konsumsi yang tidak beralasan. Untuk alasan keamanan, disarankan untuk mengaktifkan langkah-langkah keamanan untuk memastikan keamanan aplikasi dan melindungi dari aplikasi yang berisiko).


Hal ini telah di konfirmasi langsung dari pengembang perangkat seluler asal Cina, Hikari Calyx, yang menyatakan bahwa laporan mengenai tindakan MIUI dalam menandai Telegram dan aplikasi-aplikasi lain di China adalah benar.


Menandai Telegram sebagai aplikasi yang mencurigakan kemungkinan mencerminkan pola yang lebih luas dari upaya berkelanjutan pemerintah China untuk membatasi kebebasan berbicara dan melindungi privasi pribadi.


Laporan yang belum terverifikasi yang berasal dari komunitas Telegram di India menunjukkan bahwa upaya untuk menghindari sensor di China mungkin berujung pada pelaporan kepada pihak berwenang di China.


Secara historis, pemerintah China telah secara konsisten menerapkan pembatasan atau larangan langsung terhadap sejumlah platform global, termasuk Facebook, Twitter, WhatsApp dan Google. Langkah-langkah ini menghasilkan pembatasan akses dan komunikasi bebas bagi jutaan individu.


Aparat sensor China terkenal karena membatasi akses ke situs web asing, melakukan penyaringan terhadap kata-kata kunci yang dianggap sensitif atau bertentangan dengan pandangan negara, serta melakukan pemantauan terhadap aktivitas internet.


Selama beberapa tahun terakhir, platform media sosial yang populer seperti Facebook, Twitter dan YouTube juga menjadi sasaran pembatasan, sementara alternatif-alternatif dari China semakin dikenal dan digunakan.


Baru-baru ini, China juga telah mengalihkan perhatiannya kepada aplikasi-aplikasi yang memungkinkan komunikasi tanpa pengawasan atau berbagi konten secara bebas, hal ini terlihat dalam kasus seperti yang terjadi pada aplikasi Telegram.


Meskipun menjadi hal yang umum bagi pemerintah China untuk memberi label atau bahkan melarang aplikasi yang tidak sesuai dengan kendali ketat yang mereka terapkan, memberikan label "berbahaya" pada aplikasi perpesanan populer seperti Telegram mengindikasikan peningkatan usaha mereka dalam mengendalikan ruang komunikasi digital.

MIUI Xiaomi Menandai Telegram Sebagai Berbahaya

 


Pembaruan iOS Apple sering kali membawa perubahan dekoratif yang mengejutkan, dimulai dari pergeseran dari desain skeuomorfisme pada iOS 7 hingga kemampuan menyesuaikan layar kunci pada iOS 16. Dengan peluncuran iOS 17 di bulan September mendatang, pengguna akan disajikan dengan perubahan halus namun penting pada tata letak tombol, yang mungkin memerlukan sedikit waktu untuk beradaptasi.


Sebagaimana dilaporkan oleh CNBC, dalam versi beta iOS 17, terdapat pergeseran posisi tombol "End Call" yang sebelumnya terletak di tengah bagian bawah layar, kini dipindahkan ke pojok kanan bawah. Meskipun perubahan desain ini bersifat minor, bagi mereka yang cenderung berpegang pada kebiasaan, perubahan tersebut mungkin sedikit mengganggu, terutama pada awalnya.



Lebih menariknya, ruang tengah kini ditempati oleh tombol yang memungkinkan anda mengubah panggilan biasa menjadi panggilan FaceTime. Dengan adanya perubahan ini, ada potensi untuk melakukan kesalahan dalam penggunaan tombol tersebut.


Sistem operasi terbaru untuk perangkat seluler dari Apple saat ini tengah berada dalam tahap beta publik. Bagi mereka yang termasuk dalam pengguna awal dan memiliki iPhone cadangan untuk menguji perangkat lunak yang mungkin memiliki potensi masalah, berikut adalah langkah-langkah untuk mendaftar. Perlu anda ketahui juga, bahwa beberapa aplikasi yang saat ini ada mungkin tidak kompatibel dengan iOS 17, dan ada risiko kehilangan data. Namun, jika anda tertarik untuk mencoba, bergabung dengan versi beta tidak memerlukan biaya apapun.

  • Kemudian, ikuti petunjuk untuk menambahkan perangkat anda.
  • Selanjutnya, download perangkat lunak beta untuk menambahkannya ke iPhone anda.
  • Setelah itu, buka Settings, kemudian ketuk profil anda dan ketuk Install.
  • Ponsel anda akan reboot.
  • Buka Settings > General > Software Update > Download and Install.


Meskipun demikian, bagi semua pengguna lainnya, diharapkan untuk bersabar hingga versi akhir dari iOS 17 dirilis, yang diperkirakan akan dilakukan sekitar pertengahan bulan September.


Secara garis besar, diantisipasi bahwa iOS 17 tidak akan menghadirkan perubahan besar pada fungsi inti ponsel anda, tetapi malah memberikan sentuhan halus pada fitur yang telah ada sebelumnya. Salah satunya adalah peningkatan pada fitur voicemail, dimana pesan akan ditampilkan secara real-time di layar ponsel anda, mempermudah pengambilan keputusan apakah panggilan perlu dijawab atau tidak.


Dalam rilis terbaru sistem operasi ponsel ini, anda juga memiliki kemampuan untuk mengatur tampilan yang dilihat oleh penerima panggilan dari iPhone anda. Misalnya, anda dapat menampilkan Memoji atau foto favorit anda di layar penerima panggilan. Anda juga memiliki opsi untuk menggunakan gambar anda sendiri untuk membuat Live Sticker yang dapat digunakan dalam komunikasi.


Fitur "Check In" juga memiliki fungsi untuk memberitahu teman atau anggota keluarga yang telah anda tentukan begitu anda tiba di rumah.

iOS 17: Perubahan Desain Hingga Pengaturan Panggilan

 


Pada minggu ini, Intel telah mengambil langkah signifikan untuk memperbaiki kelemahan keamanan yang dikenal sebagai "Downfall." Kelemahan ini dijelaskan sebagai kelemahan kritis yang ditemukan dalam miliaran prosesor modern oleh para peneliti yang menemukannya. Tindakan ini mencakup upaya keras dalam memitigasi risiko yang diakibatkan oleh kelemahan tersebut.


Daniel Moghimi, seorang peneliti keamanan dari University of California San Diego, telah berhasil mengidentifikasi kerentanan keamanan yang mempengaruhi serangkaian prosesor Intel yang dirilis antara tahun 2015 dan 2019. Kerentanan yang dikenal sebagai "Downfall" ini memiliki dampak pada prosesor Intel mulai dari generasi ke-6 (Skylake) hingga generasi ke-11 (Tiger Lake). Intel telah merinci daftar lengkap chip yang terkena dampak dari kerentanan ini. Perlu juga dicatat bahwa, daripada menggunakan Downfall, Intel lebih suka menyebut kerentanan ini sebagai Gather Data Sampling (GDS).


Dalam konteks Downfall, seorang peretas memiliki potensi untuk melakukan serangan yang memungkinkan mereka mencuri informasi bernilai tinggi seperti kata sandi dan kunci enkripsi. Daniel Moghimi menjelaskan bahwa kerentanan ini memungkinkan serangan semacam itu terjadi dengan syarat bahwa penyerang dan korban harus berbagi inti CPU fisik yang sama di dalam sistem yang rentan. Meskipun terdengar tidak masuk akal, potensi serangan ini dapat dieksploitasi melalui kerentanan ini, terutama dalam skenario yang melibatkan multitasking, multithreading, penggunaan server dan komputasi cloud. Moghimi juga mengatakan bahwa kelemahan ini "kemungkinan besar" berdampak pada semua pengguna.


Kabar baiknya, Intel telah mengeluarkan pembaruan perbaikan untuk mengatasi kerentanan tersebut. Namun, sayangnya adalah bahwa perbaikan ini datang dengan konsekuensi penurunan kinerja yang signifikan untuk beberapa jenis beban kerja tertentu. Lebih tepatnya, perbaikan yang diterapkan oleh Intel diyakini akan memiliki dampak terbesar pada performa beban kerja yang terkait dengan teknik ilmiah dan visualisasi.


Menurut Moghimi, biaya mitigasi untuk mengatasi kerentanan ini dapat mencapai tingkat yang sangat tinggi, bahkan hingga 50% tergantung pada jenis beban kerja yang sedang dijalankan. Ini berarti bahwa dalam beberapa kasus, pengguna yang menerapkan perbaikan untuk melindungi sistem mereka dari serangan potensial yang dimungkinkan oleh kerentanan ini, mungkin harus menghadapi pengorbanan performa yang signifikan, terutama dalam konteks beban kerja yang melibatkan teknik ilmiah dan visualisasi.


Dengan mempertimbangkan hal-hal tersebut, Intel telah memutuskan untuk mengenalkan mekanisme penyisihan yang memungkinkan pengguna untuk menonaktifkan langkah-langkah mitigasi yang telah diterapkan, meskipun mitigasi ini diaktifkan secara default. Pilihan ini memberikan pengguna kendali lebih atas penggunaan perbaikan ini. Namun, perlu diperhatikan bahwa dengan menawarkan opsi untuk menonaktifkan mitigasi, Intel mengakui bahwa tidak akan dapat memastikan secara konsisten server-server Intel mana yang tetap rentan terhadap kerentanan. Hal ini disebabkan oleh keputusan individu pemilik server untuk memutuskan apakah mereka ingin menerapkan perbaikan tersebut atau tidak.

Langkah Penting Intel dalam Menangani Kelemahan Keamanan Prosesornya

 


Sebuah babak baru telah dimulai dalam perjalanan teknologi dengan munculnya perayap web baru. Seperti cahaya yang merambah gelapnya malam, perayap ini secara dramatis menggali dan menghimpun jumlah data yang belum pernah terbayangkan sebelumnya. Daya hisapnya yang tak terbendung menjelajahi labirin digital, meraih setiap helai informasi yang tersembunyi di dalamnya.


Perayap web baru ini secara dramatis memperluas jumlah data yang akan dilatih oleh model OpenAI, tetapi perusahaan mengatakan anda dapat memilih keluar untuk mencegahnya mengunjungi website anda.


Dengan GPTBot yang baru, model AI dari OpenAI ini mampu menjelajahi jaringan website untuk mendapatkan informasi baru. Namun, kepemilikan atas keputusan tetap ada pada anda. Dalam upaya untuk menghargai privasi dan kontrol, sebuah pintu keluar telah disediakan bagi anda.


"Halaman web yang dirayapi dengan user agent GPTBot berpotensi digunakan untuk meningkatkan model masa depan," kata OpenAI. "Mengizinkan GPTBot untuk mengakses situs anda dapat membantu model AI menjadi lebih akurat dan meningkatkan kemampuan dan keamanannya secara umum."


OpenAI menyatakan bahwa GPTBot dijamin tidak akan mengabaikan batasan akses seperti akses berbayar pada situs-situs web. Ini merujuk pada perdebatan terbaru dimana pengguna ChatGPT Plus yang menggunakan fitur "Browse with Bing" dapat menghindari pembatasan akses berbayar untuk membaca artikel. Selain itu, GPTBot akan dilengkapi dengan filter untuk menghindari sumber yang dikenal mengumpulkan informasi identitas pribadi atau menyajikan konten yang melanggar kebijakan OpenAI.


Demi mencegah GPTBot mengambil data dari website anda, OpenAI telah menyediakan dua baris kode yang bisa anda copy dan paste ke kode situs anda sendiri. Kode ini akan memberikan instruksi untuk menonaktifkan akses GPTBot. Terdapat juga potongan kode lain yang memungkinkan GPTBot mengakses "bagian-bagian tertentu dari situs anda," memberikan opsi jalan tengah di antara memblokirnya sepenuhnya dan menjaga gate terbuka secara luas.


Ketentuan ini mungkin berlaku khusus untuk situs yang anda kelola dan operasikan sendiri. Ini berarti bahwa konten yang anda bagikan di platform media sosial atau situs blog seperti Substack atau Medium masih dianggap sebagai permainan yang adil dan tidak terpengaruh oleh aturan ini.


Perubahan tersebut tidak secara langsung mempengaruhi pengalaman menggunakan ChatGPT. Sebelumnya, ChatGPT telah beroperasi dengan basis data yang telah ditetapkan dan berlaku hingga tahun 2021. Saat ini, pada saat tulisan ini dibuat, ChatGPT masih belum dapat menjawab pertanyaan mengenai peristiwa terkini.


Misalnya, jika saya bertanya mengenai tim sepak bola Indonesia di Piala Asia 2023, ChatGPT akan merespons dengan, "Maaf, tetapi pengetahuan saya terakhir diperbarui pada September 2021 dan saya tidak memiliki informasi tentang peristiwa yang terjadi setelah itu, termasuk hasil Piala Asia 2023. Saya sarankan anda mencari informasi terbaru mengenai Tim Sepak Bola Indonesia di Piala Asia 2023 melalui sumber berita olahraga terpercaya atau situs resmi turnamen tersebut."


Namun, seiring berjalannya waktu, GPTBot secara teoritis akan meningkatkan kualitas jawaban dari ChatGPT, karena beroperasi secara terus-menerus di background untuk meningkatkan kecerdasannya.

GPTBot OpenAI Akan Mengakses Website Anda untuk Melatih AI-nya

 


Hacker menggunakan aplikasi Android palsu bernama 'SafeChat' untuk menginfeksi perangkat dengan malware spyware yang mencuri log panggilan, teks dan lokasi GPS dari ponsel.


Sebuah Spyware Android yang diduga merupakan varian dari "Coverlm" dilaporkan telah ditemukan. Spyware ini memiliki kemampuan untuk mencuri data dari aplikasi komunikasi seperti Telegram, Signal, WhatsApp, Viber dan Facebook Messenger.


Menurut peneliti CYFIRMA, kampanye tersebut diyakini dilakukan oleh kelompok peretas APT India yang dikenal sebagai Bahamut. Kelompok ini melakukan serangan terbaru melalui pesan phishing berbahaya di WhatsApp, dimana mereka mengirimkan payload berbahaya langsung ke korban.


Selain itu, para analis CYFIRMA telah menyoroti beberapa kesamaan TTP dengan kelompok ancaman lain yang disponsori oleh negara India, yaitu 'DoNot APT' (APT-C-35). Kelompok ini sebelumnya telah menyusupkan Google Play dengan aplikasi obrolan palsu yang sebenarnya berperan sebagai spyware.


Pada akhir tahun lalu, ESET melaporkan bahwa grup Bahamut telah menggunakan aplikasi VPN palsu untuk platform Android yang menyertakan fungsi spyware yang sangat canggih.


Dalam kampanye terbarunya yang diamati oleh CYFIRMA, Bahamut telah menyasar individu-individu di wilayah Asia Selatan.



Detail "Safe Chat"


Walaupun CYFIRMA tidak menyelidiki secara khusus aspek rekayasa sosial dari serangan ini, namun biasanya para korban dipengaruhi atau dibujuk untuk mendownload dan menginstal aplikasi obrolan dengan dalih bahwa platform tersebut lebih aman untuk mengalihkan percakapan.


Analis melaporkan bahwa Safe Chat menampilkan antarmuka yang menipu, sehingga aplikasi tersebut terlihat seperti aplikasi obrolan yang sebenarnya. Selain itu, aplikasi ini juga mengarahkan korban melalui proses pendaftaran pengguna yang tampak sah, yang memberikan kesan kredibilitas dan berfungsi sebagai cover yang sangat baik untuk spyware.


Satu langkah penting dalam proses infeksi adalah mendapatkan izin untuk menggunakan Layanan Aksesibilitas, yang selanjutnya disalahgunakan untuk memberikan izin tambahan secara otomatis kepada spyware.


Dengan izin tambahan ini, spyware memiliki akses ke berbagai data penting dari perangkat yang terinfeksi, termasuk daftar kontak korban, pesan SMS, log panggilan, penyimpanan perangkat eksternal, serta data lokasi GPS yang akurat.



Aplikasi juga meminta pengguna untuk memberikan pengecualian dari subsistem pengoptimalan baterai Android. Hal ini akan mencegah sistem untuk menghentikan proses latar belakang aplikasi saat pengguna tidak aktif terlibat dengan aplikasi tersebut.


Peneliti CYFIRMA mengatakan bahwa cuplikan lain dari file Manifest Android menunjukkan bahwa para pelaku ancaman merancang aplikasi untuk berinteraksi dengan aplikasi obrolan lain yang telah diinstal. Interaksi akan terjadi melalui intent, dengan izin OPEN_DOCUMENT_TREE untuk memilih direktori tertentu dan mengakses aplikasi yang tercantum dalam intent (Intent merupakan jembatan yang menghubungkan interaksi antar activity di Android).



Modul eksfiltrasi data ini dirancang khusus untuk mentransfer informasi dari perangkat ke server C2 (Command and Control) penyerang melalui port 2053.


Data yang telah dicuri akan dienkripsi menggunakan modul lain yang mendukung algoritma RSA, ECB dan OAEPPadding. Selain itu, penyerang juga menggunakan sertifikat "letsencrypt" untuk menghindari upaya penyadapan data jaringan yang mungkin dilakukan terhadap mereka.


Dalam kesimpulannya, CYFIRMA mengatakan bahwa laporan tersebut telah mengumpulkan bukti yang cukup untuk mengaitkan kelompok Bahamut dengan bekerja atas nama pemerintah negara bagian tertentu di India.


Selain itu, mereka menggunaan otoritas sertifikat yang sama dengan grup DoNot APT, pendekatan pencurian data yang serupa, sasaran penargetan yang mirip dan strategi penggunaan aplikasi Android untuk menyusup ke target menunjukkan adanya tumpang tindih atau kolaborasi yang erat antara kedua grup tersebut.

Hacker Menggunakan Aplikasi Android Palsu Untuk Mencuri Data Pengguna

 


CEO Intel melihat AI menjadi pendorong utama untuk PC. Rencana tersebut akan didukung oleh chip 'Meteor Lake' yang akan datang, yang diharapkan dapat membantu membawa era baru bagi perusahaan ini.


Karena menghadapi persaingan yang lebih ketat dari sebelumnya, Intel berpikir bahwa mengandalkan PC berkemampuan AI akan menjadi kunci untuk mendorong pertumbuhan perusahaan. Oleh karena itu, mereka bertaruh pada gagasan bahwa integrasi teknologi AI ke dalam PC mereka akan membantu memperkuat posisi mereka di pasar dan menghadapi tantangan persaingan dengan lebih baik.


Pada hari Kamis, 27 Juli kemarin dalam INTC earnings call, CEO Intel, Pat Gelsinger menyoroti dorongan potensial dari "AI PC," karena perusahaan memproyeksikan pasar PC akan mengalami pemulihan setelah mengalami penurunan permintaan selama setahun terakhir. Gelsinger berharap bahwa integrasi teknologi kecerdasan buatan (AI) ke dalam PC dapat memberikan daya tarik baru bagi konsumen dan membantu meningkatkan permintaan di pasar yang sedang pulih.


Gelsinger mengatakan bahwa AI PC menjadi hal yang sangat penting dan dia melihatnya sebagai titik balik signifikan bagi pasar PC dalam beberapa tahun mendatang, yang setara dengan pentingnya teknologi Centrino dan Wi-Fi pada awal tahun 2000-an.


Intel Centrino muncul dua dekade lalu ketika teknologi wireless menjadi arus utama. Dengan demikian, Gelsinger mengungkapkan bahwa industri saat ini menghadapi momen serupa dengan munculnya program AI seperti ChatGPT dan image generator seperti StableDiffusion.


Meskipun banyak program AI generatif beroperasi melalui cloud, di mana pusat data perusahaan menjalankan model untuk website, Gelsinger meyakini bahwa PC akan mengambil peran penting dalam beberapa tugas. "Anda tidak selalu dapat mengandalkan perjalanan bolak-balik ke cloud," ujarnya, sambil menyoroti bahwa fitur-fitur seperti terjemahan bahasa secara real-time dan lingkungan game yang diperkuat oleh AI harus tersedia secara lokal di PC.


Pembuat chip berambisi membawa era PC AI melalui chip "Meteor Lake" yang diperkirakan akan diluncurkan pada bulan September. Prosesor ini akan menggunakan proses manufaktur Intel 4, yang telah lama dinantikan oleh perusahaan dan sebelumnya dikenal sebagai 7-nanometer. Pada bulan Mei, Intel telah melakukan demonstrasi chip tersebut kepada jurnalis, menunjukkan kemampuannya dalam menjalankan image generatorAI bernama Stable Diffusion secara lokal melalui laptop.


Intel berencana untuk menyematkan kemampuan AI ke dalam berbagai chip lain yang ditujukan untuk perusahaan. Pat Gelsinger, menegaskan bahwa mereka akan membangun fitur AI ke dalam setiap produk yang diproduksi, termasuk perangkat klien dan platform edge untuk berbagai kasus penggunaan di sektor ritel, manufaktur dan industri.

CEO Intel: Bersiaplah untuk 'AI PC'

 


Setelah berhasil menjangkau pengguna iPhone, OpenAI akhirnya meluncurkan aplikasi ChatGPT untuk platform Android.


Setelah merilis teaser minggu lalu, aplikasi ChatGPT dari OpenAI ini akhirnya resmi diluncurkan hari ini di Google Play Store. Untuk saat ini, aplikasi Android hanya dapat diakses oleh pengguna di AS, India, Bangladesh dan Brasil. Namun, OpenAI memiliki rencana untuk memperluas akses ke lebih banyak negara dalam beberapa hari mendatang.



Aplikasi ini gratis dan dapat disinkronkan dengan aktivitas di ChatGPT berbasis web, sehingga anda dapat melihat riwayat obrolan anda. Selain itu, anda memiliki opsi untuk menghapus riwayat obrolan dan memilih untuk tidak membiarkan OpenAI menggunakan data anda untuk tujuan pelatihan melalui tab kontrol data dalam aplikasi.


Seperti versi iOS, aplikasi Android juga menyediakan fitur input suara. Anda hanya perlu mengetuk ikon mikrofon yang ada di sebelah kotak teks untuk mulai mengucapkan permintaan anda. Setelah selesai berbicara, anda cukup mengetuk aplikasi lagi dan fitur tersebut akan berhenti merekam dan mentranskripsikan kata-kata anda menjadi teks.


Saat ini, tampaknya aplikasi Android hanya mendukung akses ke model GPT-3.5 seperti pada versi web-nya dan belum mencakup algoritme GPT-4 yang lebih baru. Fitur berbayar ChatGPT Plus juga sedang dalam proses pendaftaran dan diharapkan akan segera hadir.


Dengan merombak aplikasi Android, dapat membuka peluang baru untuk mengundang lebih banyak pengguna ke ChatGPT dan mengatasi stagnasi traffic pengguna dalam beberapa minggu terakhir. Setelah beberapa bulan pertumbuhan yang meroket, saatnya untuk memperbarui dan meningkatkan pengalaman pengguna agar tetap menarik dan relevan. Ini adalah salah satu cara untuk menanggapi tuduhan bahwa ChatGPT semakin bodoh. Meskipun model bahasa berbasis AI seperti GPT-3.5 memiliki kemampuan hebat dalam memahami teks dan memberikan tanggapan yang berarti, terus meningkatkan model dan memberlakukan pembelajaran terus-menerus akan membantu menjaga ketajaman dan kualitas tanggapannya.


Fitur "custom instructions" yang diperkenalkan pada ChatGPT Plus adalah langkah yang cerdas untuk lebih mempersonalisasi tanggapan dari ChatGPT. Dengan memberikan instruksi khusus kepada model, pengguna dapat mengarahkan respons ChatGPT ke arah yang lebih sesuai dengan preferensi dan kebutuhan mereka. Ini tidak hanya meningkatkan pengalaman pengguna secara keseluruhan, tetapi juga membantu menciptakan hubungan yang lebih kuat antara pengguna dan teknologi.

Aplikasi ChatGPT Untuk Android Akhirnya Diluncurkan

 


Group hacker Lazarus yang diduga disponsori oleh Korea Utara dilaporkan melakukan pelanggaran pada server web Internet Information Service (IIS) Windows dengan tujuan membajaknya untuk mendistribusikan malware.


IIS merupakan solusi server web dari Microsoft yang berfungsi untuk meng-hosting website dan layanan aplikasi, termasuk Microsoft Exchange Outlook di Web.


Sebelumnya, seorang analis keamanan dari Korea Selatan di ASEC telah melaporkan bahwa Lazarus telah menargetkan server IIS sebagai pintu masuk awal ke jaringan perusahaan. Saat ini, perusahaan keamanan siber telah mengidentifikasi bahwa kelompok ancaman ini juga menggunakan layanan IIS yang tidak terlindungi dengan baik sebagai sarana untuk mendistribusikan malware.


Manfaat utama dari teknik ini adalah kemudahan dalam menginfeksi pengunjung website atau pengguna layanan yang dihosting di server IIS yang telah dilanggar dan dimiliki oleh organisasi tepercaya.



Serangan ke Korea Selatan


Dalam serangan terbaru yang diamati oleh analis dari ASEC, Lazarus menyusupi website resmi Korea Selatan untuk melakukan serangan "Watering Hole" pada pengunjung yang menggunakan versi rentan dari software INISAFE CrossWeb EX V6.


Banyak organisasi publik dan swasta di Korea Selatan mengandalkan software khusus ini untuk berbagai transaksi keuangan elektronik, sertifikasi keamanan, perbankan internet dan layanan lainnya.


Pada tahun 2022, Symantec dan ASEC sebelumnya mendokumentasikan kerentanan INISAFE. Mereka menjelaskan bahwa kerentanan tersebut dieksploitasi melalui lampiran email berformat HTML pada waktu itu.


Menurut laporan tahun 2022 oleh Symantec, serangan tipikal dimulai dengan penerimaan file HTM berbahaya, yang mungkin berupa tautan berbahaya dalam email atau didownload dari website. File HTM tersebut kemudian disalin ke file DLL dengan nama "scskapplink.dll" dan selanjutnya disuntikkan ke dalam software system management resmi INISAFE Web EX Client.


Dalam serangan ini, kelemahan dimanfaatkan untuk mengambil payload berbahaya dari server web IIS yang sudah disusupi sebelum serangan. Payload tersebut berupa file 'SCSKAppLink.dll' yang kemudian digunakan sebagai server distribusi untuk menyebarkan malware.


Laporan baru dari ASEC menjelaskan bahwa URL download untuk 'SCSKAppLink.dll' diidentifikasi sebagai server web IIS yang telah disebutkan diatas.


Penemuan tersebut menunjukkan bahwa para pelaku ancaman telah menyerang dan menguasai server web IIS sebelum memanfaatkannya sebagai server untuk menyebarkan malware.


ASEC tidak melakukan analisis terhadap payload tertentu, tetapi mereka menyatakan bahwa terdapat kemungkinan download malware yang terlihat dalam kampanye Lazarus yang baru-baru ini terdeteksi.


Selanjutnya, Lazarus menggunakan malware eskalasi hak istimewa bernama 'JuicyPotato (usopriv.exe)' untuk mendapatkan akses ke tingkat yang lebih tinggi di sistem yang telah berhasil disusupi.



JuicyPotato digunakan untuk menjalankan loader malware kedua bernama 'usoshared.dat', yang bertugas mendekripsi file data yang telah didownload dan mengeksekusinya ke dalam memori untuk menghindari deteksi oleh software antivirus (AV).



ASEC merekomendasikan agar pengguna INISAFE CrossWeb EX V6 mengupdate software ke versi terbarunya segera. Eksploitasi yang dilakukan oleh Lazarus terhadap kerentanan yang diketahui dalam produk ini telah terjadi setidaknya sejak April 2022. Dengan mengupdate software ke versi terbaru, pengguna dapat mengurangi risiko serangan dan memastikan keamanan sistem mereka terhadap ancaman potensial.


Perusahaan keamanan menyarankan agar pengguna untuk melakukan upgrade ke versi 3.3.2.41 atau yang lebih baru dari software INISAFE CrossWeb EX V6. Mereka juga menunjukkan pada instruksi perbaikan yang telah diposting empat bulan lalu, yang menyoroti tentang ancaman yang dilakukan oleh Lazarus.


Server aplikasi Microsoft telah menjadi target populer bagi para hacker untuk digunakan dalam distribusi malware. Hal ini kemungkinan besar disebabkan oleh sifatnya yang tepercaya, yang membuatnya menjadi sasaran menarik bagi para pelaku cybercrime untuk menyebarkan dan menyusupkan software berbahaya ke dalam sistem yang menggunakan server aplikasi Microsoft.


Hanya dalam minggu lalu, CERT-UA dan Microsoft melaporkan bahwa kelompok hacker Turla Rusia menggunakan server Microsoft Exchange yang telah disusupi untuk mengirimkan backdoor ke target mereka.

Hacker Lazarus Membajak Server Microsoft IIS untuk Menyebarkan Malware

 


Microsoft semakin meningkatkan Enhanced Phishing Protection pada Windows 11 dengan menguji fitur baru yang memperingatkan pengguna saat mereka mengcopy dan mempaste password mereka ke website dan dokumen.


Dengan dirilisnya Windows 11 22H2, Microsoft memperkenalkan fitur keamanan terbaru bernama Enhanced Phishing Protection. Fitur ini dirancang khusus untuk melindungi kredensial domain Windows dan Active Directory pengguna agar tidak dapat diperoleh oleh pelaku ancaman atau pihak yang tidak berwenang. Tujuannya adalah meningkatkan keamanan sistem dan melindungi informasi sensitif dari potensi serangan phishing.


Pelaku ancaman menggunakan kredensial yang berhasil dicuri untuk mendapatkan akses ke berbagai akun lain yang digunakan oleh pengguna Windows, termasuk akun email, rekening bank, dan akun cryptocurrency trading. Dalam situasi yang lebih serius, akun yang telah diretas tersebut bahkan dapat digunakan untuk mengakses jaringan perusahaan, memberi peretas kesempatan untuk menyebar ke sisi lain di dalam jaringan untuk melakukan tindakan-tindakan yang merugikan, seperti penipuan BEC (Business Email Compromise), pencurian data, serangan rantai pasokan dan serangan ransomware. Dengan akses yang tak terkendali ini, konsekuensinya dapat sangat berbahaya dan merugikan bagi individu maupun perusahaan yang menjadi korban. Oleh karena itu, penting bagi pengguna Windows untuk selalu menjaga keamanan kredensial mereka dan meningkatkan kesadaran terhadap potensi ancaman keamanan siber.


Jumlah kredensial yang berhasil dicuri merupakan permasalahan besar yang menyebar luas, dengan pasar cybercrime yang menjual miliaran kredensial dan cookie autentikasi. Selain itu, ada juga banyak situs khusus yang menjual lebih dari satu juta kredensial untuk akses remote desktop. Situasi ini menunjukkan betapa seriusnya ancaman keamanan siber yang dihadapi oleh banyak individu dan organisasi. Kredensial yang dicuri ini dapat digunakan oleh para pelaku kejahatan untuk mengakses akun-akun yang terkait, menyebabkan kerugian besar dan potensi pencurian data serta penipuan yang merugikan banyak pihak.


Akibat penyalahgunaan yang semakin meluas, penegak hukum saat ini tengah giat menargetkan pasar kredensial yang dicuri melalui operasi penegakan hukum. Upaya ini berhasil merebut WT1SHOP pada tahun 2022, dan baru-baru ini, mereka berhasil menjatuhkan Genesis Market. Langkah-langkah penegakan hukum ini bertujuan untuk mengurangi dan memerangi aktivitas ilegal yang berkaitan dengan perdagangan kredensial yang dicuri. Dengan mengambil tindakan terhadap pasar gelap tersebut, diharapkan dapat membatasi peredaran dan akses ilegal terhadap kredensial yang dapat digunakan oleh pelaku kejahatan siber. Hal ini merupakan langkah positif dalam upaya melindungi pengguna dan organisasi dari potensi ancaman keamanan siber yang disebabkan oleh perdagangan kredensial yang dicuri.



Enhanced Phishing Protection yang Disempurnakan di Windows 11


Saat Microsoft pertama kali merilis Enhanced Phishing Protection Windows baru, fitur tersebut hanya memberi peringatan kepada pengguna ketika mereka secara manual mengetik password Windows mereka ke dalam dokumen atau halaman login website.


Namun, seperti umumnya disarankan agar pengguna menggunakan password manager untuk membuat password yang kuat dan unik untuk semua info login mereka, banyak orang mengcopy dan mempaste password mereka dari password manager ke permintaan login mereka.


Karena fitur tersebut sebelumnya tidak melindungi dari copy dan paste, ini akan mem-bypass fitur Windows Security.


Dengan dirilisnya Windows 11 Insider Dev build 23506, Microsoft telah meningkatkan fitur phishing protection dengan menambahkan deteksi saat pengguna mengcopy dan mempaste password Windows mereka. Fitur ini bertujuan untuk memberikan perlindungan tambahan terhadap potensi ancaman phishing dan meningkatkan keamanan sistem bagi para pengguna Windows.


Karena fitur ini tidak diaktifkan secara default, maka pengguna Windows harus mengaktifkannya dengan masuk ke Windows Security > App & browser control > Reputation-based protection, kemudian pergi ke bagian Phishing protection dan beri ceklist pada ketiga opsi, seperti yang ditunjukkan di bawah ini.



Setelah diaktifkan, fitur ini akan memperingatkan pengguna saat mereka mengetik atau mengcopy dan mempaste password login Windows ke formulir atau dokumen website.


Peringatan ini akan diberi judul "Password reuse is a security risk" dan memperingatkan pengguna untuk menyetel ulang password akun Windows mereka, dengan menautkan link ke dokumen dukungan ini.



Meskipun pengujian sebelumnya terhadap Enhanced Phishing Protection  Windows menunjukkan bahwa fitur ini tidak berfungsi dengan beberapa aplikasi, seperti Firefox dan Excel, pengujian yang dilakukan hari ini menunjukkan bahwa masalah tersebut telah diperbaiki. Hal ini menyebabkan fitur perlindungan ini menjadi lebih kuat dan lebih efektif dalam menghadapi berbagai jenis ancaman phishing, termasuk pada aplikasi yang sebelumnya mengalami kendala.


Namun, meskipun telah mengatasi beberapa kendala dengan aplikasi seperti Firefox dan Excel, fitur Enhanced Phishing Protection Windows masih belum berfungsi dengan beberapa aplikasi pihak ketiga lainnya yang umumnya digunakan untuk menyimpan password, seperti Notepad2, Notepad++ dan mungkin banyak aplikasi lainnya.


Microsoft juga telah memperkenalkan pengaturan phishing protection "Warn others about suspicious apps and sites," tetapi tidak ada informasi tentang pengaturan baru ini.


Perlu anda ketahui juga, bahwa fitur Phishing Protection di Windows 11 tidak berfungsi saat anda menggunakan metode otentikasi Windows Hello, seperti PIN atau biometrik untuk masuk ke sistem. Fitur ini tampaknya hanya berlaku untuk penggunaan manual ketika mengetikkan password secara langsung.


Agar fitur ini berfungsi, pengguna Windows harus login dengan password sehingga disimpan di memori dan dapat dibandingkan dengan teks yang dimasukkan (diketik atau dicopy dan dipaste).


Kehadiran fitur ini dapat menjadi tool yang sangat efektif untuk melindungi kredensial perusahaan. Dengan kemampuannya untuk secara instan mengingatkan admin saat pengguna menggunakan kembali password Windows mereka, fitur ini dapat meningkatkan keamanan sistem secara signifikan. Meskipun mengorbankan kenyamanan yang ditawarkan oleh Windows Hello, menggantinya dengan tingkat keamanan yang lebih baik sangatlah berharga. Prioritas keamanan dan perlindungan informasi sensitif perusahaan menjadi lebih penting, dan fitur ini dapat menjadi langkah maju yang berarti dalam menghadapi ancaman keamanan siber yang semakin kompleks.

Fitur Phishing Protection Baru yang Disempurnakan di Windows 11

 


Sebagai pengguna Android yang telah menunggu aplikasi ChatGPT, saya senang untuk mengumumkan bahwa OpenAI telah menginformasikan pada hari Jumat bahwa AI chatbot mereka akan mulai diluncurkan di system operasi Android pada minggu depan.


Jika anda memiliki ponsel Android dan tertarik untuk mendownload aplikasinya, anda dapat melakukan pre-register sekarang dan mendownloadnya ke ponsel anda begitu aplikasi tersedia.



Aplikasi Android ChatGPT gratis untuk digunakan dan akan menyinkronkan riwayat anda di seluruh perangkat. Artinya, jika anda telah menggunakan ChatGPT di web atau iPad sebelumnya, riwayat anda akan disinkronkan secara otomatis dengan aplikasi Android sehingga anda dapat melanjutkan percakapan anda tanpa gangguan.


ChatGPT, yang dirilis untuk iOS pada bulan Mei, dapat digunakan untuk berbagai keperluan mulai dari mengajukan pertanyaan dasar hingga menulis resume anda. Selain itu, aplikasi ini juga mampu melakukan ringkasan artikel, menyusun resep, bahkan membantu anda menulis artikel yang bisa anda gunakan sebagai titik awal untuk blog pribadi anda. Kemampuan yang luas ini memungkinkan pengguna untuk berinteraksi dengan ChatGPT secara kreatif dan produktif.


Minggu lalu, OpenAI juga memperkenalkan instruksi khusus di platform untuk pengguna layanan berbayar ChatGPT Plus. Fitur ini memungkinkan anda memberikan detail khusus tentang diri anda yang ingin diingat oleh ChatGPT saat menanggapi pertanyaan di masa mendatang. Dengan demikian, pengguna dapat memiliki pengalaman yang lebih personal dan relevan dengan layanan ChatGPT Plus.


Misalnya, anda dapat memberitahu layanan tersebut bahwa anda adalah seorang guru sains untuk kelas tiga, sehingga ketika anda meminta bantuan dalam menulis rencana pelajaran, anda akan mendapatkan rencana pelajaran yang sesuai untuk kelompok usia tersebut. Selain itu, anda juga dapat memberi tahu chatbot tentang lokasi anda atau jumlah anggota keluarga anda sebagai cara untuk mendapatkan tanggapan yang lebih disesuaikan dengan kebutuhan khusus anda. Dengan memberikan detail seperti ini, anda dapat merasakan pengalaman pengguna yang lebih pribadi dan relevan dengan layanan tersebut.


Seperti yang disebutkan sebelumnya, instruksi khusus tersebut akan disinkronkan di seluruh perangkat. Artinya, anda dapat memasukkan instruksi khusus di versi web chatbot dan mereka akan otomatis tersedia di aplikasi Android saat anda mendownloadnya ke ponsel anda. Dengan demikian, pengguna dapat mengakses dan mengelola instruksi khusus mereka dengan mudah dari berbagai perangkat yang mereka gunakan.

ChatGPT Segera Hadir di Android

 


GitHub memperingatkan kampanye rekayasa sosial yang menargetkan akun pengembang di blockchain, cryptocurrency, perjudian online dan sektor cybersecurity untuk menginfeksi perangkat mereka dengan malware.


Kampanye tersebut terkait dengan kelompok hacker Lazarus yang disponsori oleh Korea Utara yang juga dikenal sebagai Jade Sleet (Microsoft Threat Intelligence) dan TraderTraitor (CISA). Pemerintah AS merilis laporan pada tahun 2022 yang merinci taktik para pelaku ancaman.


Kelompok hacker ini memiliki sejarah yang panjang dalam menargetkan perusahaan cryptocurrency dan peneliti cybersecurity untuk spionase dunia maya dan untuk mencuri mata uang kripto.



Menargetkan pengembang dengan malware


Dalam peringatan keamanan terbaru, GitHub memperingatkan bahwa group Lazarus sedang melakukan upaya untuk mengkompromikan akun-akun yang sah atau menciptakan identitas palsu dengan berpura-pura menjadi pengembang dan perekrut di GitHub dan media sosial.


Peringatan keamanan GitHub menjelaskan, telah mendeteksi sebuah kampanye rekayasa sosial dengan volume rendah yang ditargetkan pada akun pribadi karyawan perusahaan teknologi. Kampanye ini menggunakan metode undangan repositori dan juga menggunakan dependensi package NPM yang berbahaya.


Persona ini digunakan untuk berkomunikasi dan memulai percakapan dengan pengembang dan karyawan yang berada dalam industri cryptocurrency, perjudian online dan cybersecurity. Percakapan ini biasanya diarahkan ke platform lain, seperti WhatsApp.


Setelah membangun kepercayaan dengan target, pelaku ancaman mengundang mereka untuk berkolaborasi dalam sebuah proyek dan mengkloning repositori GitHub bertema media player dan tool cryptocurrency trading.


Namun, GitHub mengatakan proyek ini memanfaatkan dependensi NPM jahat yang mendownload malware lebih lanjut ke perangkat target.


GitHub memberikan peringatan bahwa package NPM yang berbahaya berperan sebagai downloader malware tahap pertama. Mereka merujuk pada laporan bulan Juni yang dibuat oleh Phylum yang memberikan penjelasan lebih rinci mengenai karakteristik dan ancaman dari paket package berbahaya tersebut.


Menurut Phylum, NPM berfungsi sebagai downloader malware yang menghubungkan ke remote site untuk mengambil payload tambahan, yang kemudian dijalankan pada mesin yang telah terinfeksi.



Sayangnya, para peneliti Phylum tidak dapat menerima payload tahap kedua untuk melihat malware terakhir dikirimkan ke perangkat dan menganalisis perilaku berbahaya yang dilakukan.


GitHub mengatakan bahwa mereka telah menangguhkan semua akun NPM dan GitHub dan menerbitkan daftar lengkap indikator terkait domain, akun GitHub dan package NPM yang terkait dengan kampanye.


Kampanye ini mirip kampanye Lazarus yang terjadi pada Januari 2021, dimana para pelaku ancaman menargetkan peneliti keamanan melalui serangan rekayasa sosial menggunakan persona palsu "security researcher" yang rumit di media sosial. Tujuan kampanye tersebut adalah untuk menginfeksi target dengan malware.


Ini dilakukan dengan meyakinkan para peneliti keamanan untuk berpartisipasi dalam pengembangan kerentanan dengan cara mendistribusikan proyek Visual Studio yang berbahaya. Proyek tersebut diduga sebagai alat eksploitasi kerentanan, namun sebenarnya mengandung backdoor yang dirancang secara khusus untuk dimasukkan ke dalam sistem target.


Pada Maret 2021, kampanye serupa dilakukan oleh para hacker ketika mereka menciptakan website untuk perusahaan palsu bernama "SecuriElite." Situs tersebut digunakan sebagai sarana untuk menginfeksi peneliti keamanan dengan malware.

GitHub Memperingatkan Hacker Lazarus yang Menargetkan Pengembang dengan Proyek Jahat

 


Hari ini, WhatsApp, aplikasi perpesanan yang sangat terkenal secara global, tiba-tiba mengalami masalah dan menjadi offline. Hal ini menyebabkan basis pengguna yang luas tidak dapat mengirim atau menerima pesan seperti biasanya.


Gangguan ini telah menyebabkan dampak global yang luar biasa, karena baik individu maupun bisnis sangat mengandalkan WhatsApp sebagai sarana utama untuk berkomunikasi. Pemadaman ini pertama kali terdeteksi oleh pengguna yang melaporkan masalah mereka melalui platform pelacakan layanan online, DownDetector.



Hingga saat ini, penyebab pasti dari gangguan teknis ini masih belum jelas. Namun, Meta Platforms, Inc., perusahaan induk WhatsApp, telah mengakui adanya masalah yang sedang berlangsung dan memberikan bantuan kepada pengguna yang terkena dampak.


Dalam sebuah pernyataan, Meta mengatakan, bahwa mereka tengah berupaya dengan cepat untuk menyelesaikan masalah konektivitas dengan WhatsApp dan akan memberikan pembaruan terbaru sesegera mungkin.


Tim teknis dari Meta Platforms, Inc. kemungkinan sedang bekerja keras untuk mengidentifikasi akar permasalahan dan melakukan langkah-langkah perbaikan guna mengembalikan layanan WhatsApp secara normal. Seiring berjalannya waktu, diharapkan perusahaan akan memberikan pembaruan lebih lanjut mengenai perkembangan dan penyelesaian dari gangguan ini.


Sampai situasi ini dapat diselesaikan, pengguna WhatsApp mungkin perlu mencari alternatif komunikasi sementara dan mengikuti perkembangan terkini dari perusahaan terkait. Dalam menghadapi gangguan teknis, kerjasama dan kesabaran dari pengguna juga menjadi kunci untuk membantu penyelesaian masalah dengan lebih efektif.

Meta Mengkonfirmasi WhatsApp Sedang Down di Seluruh Dunia

Subscribe to: Posts (Atom)