Dengan demonstrasi yang semakin meningkat melawan pemerintahan Trump, minggu ini penuh dengan protes. Presiden Donald Trump mengambil langkah bersejarah dengan mengerahkan Marinir AS dan Garda Nasional ke Los Angeles. Kami mengeksplorasi “bahaya jangka panjang” dari pengiriman pasukan ke LA, serta apa yang diizinkan dilakukan pasukan tersebut selama di sana.
Tentu saja, bukan hanya militer yang terlibat dalam protes LA menindak keras oleh Imigrasi dan Penegakan Bea Cukai (ICE). Ada juga Perlindungan Bea dan Perbatasan (CBP), yang lebih meningkatkan keterlibatan federal dengan menerbangkan drone Predator di atas LA. Serta otoritas lokal dan negara bagian yang menggunakan senjata “nonletal” dan agen kimia seperti gas air mata terhadap pengunjuk rasa. Bahkan taksi otonom Waymo—beberapa dibakar selama protes LA pekan lalu—bisa digunakan untuk menyelidiki pelaku kejahatan saat demonstrasi berkat kemampuan pengawasan mereka(*typo: “Los Angeless”).
Selain protes, komunitas imigran tanpa dokumen melawan kegiatan penegakan ICE dengan mengubah platform media sosial menjadi sistem peringatan DIY untuk penggerebekan ICE. Dengan ribuan protes direncanakan pekan ini, kami memperbarui panduan melindungi privasi(*typo: “nofollow” tanpa tanda kutip penutup)—serta keselamatan fisik—saat berdemonstrasi.
Bahkan jika bukan imigran atau tidak ikut protes, data Anda mungkin dibagikan ke otoritas imigrasi. Bersama WIRED, 404 Media mengungkap bahwa pialang data milik maskapai besar menjual data penerbangan AS ke CBP dan meminta instansi itu merahasiakannya. 404 juga merinci bug yang memungkinkan peneliti menemukan nomor telepon terkait akun Google mana pun (Bug telah diperbaiki). Kami juga membedah strategi AI Apple, yang lebih mengandalkan privasi daripada fitur spektakuler.
Masih ada lagi. Setiap pekan, kami rangkum berita privasi dan keamanan yang tidak kami bahas tuntas. Baca judulnya untuk kisah lengkap. Tetap aman.
Menurut AP, pemerintahan Trump diam-diam memerintahkan transfer data Medicaid milik imigran tanpa dokumen ke petugas deportasi pekan ini. Pakar hukum memperingatkan ini berisiko mengurangi kepercayaan publik pada penanganan data pribadi pemerintah dan menimbulkan efek genting bagi imigran butuh perawatan medis.
Transfer—dilaporkan diperintahkan kantor Menteri Kesehatan Robert F. Kennedy Jr.—termasuk nama, alamat, status imigrasi, dan klaim kesehatan jutaan penerima, banyak di negara bagian yang biayai sendiri. AP menyebut ini mungkin ilegal, melanggar Undang-Undang Jaminan Sosial. Pejabat Medicaid memperingatkan mereka tak punya wewenang hukum membagikan data dan risiko reputasi bisa membuat negara bagian menolak berbagi informasi dengan pemerintah federal.
Gubernur California Gavin Newsom, yang negaranya diduduki pasukan federal dan agen ICE yang melakukan penyisiran di kawasan imigran, menyebut tindakan ini “berpotensi ilegal.” Pejabat Kesehatan membantah, klaim mereka patuh hukum, tapi menolak jelaskan penggunaan data.
NSO Group, minggir. Dua jurnalis Italia diretas dengan spyware buatan Paragon, firma pengawasan Israel, ungkap Citizen Lab pekan ini. Dua staf NGO penyelamat imigran Mediterranea Saving Humans juga jadi korban malware sama. Graphite Paragon, seperti Pegasus NSO, infeksi ponsel dengan teknik zero-click—manfaatkan kerentanan iPhone yang sudah ditambal di iOS 18.3. Citizen Lab tak bisa pastikan pelanggan Paragon di balik serangan, tapi kecurigaan mengarah ke pemerintah Italia, karena laporan komite parlementer Italia bulan ini mengonfirmasi dua agensi intelijen Italia adalah klien Paragon.
Dalam serangan terbaru ke angkatan udara Rusia, agensi intelijen militer Ukraina (HUR) klaim berhasil retas jaringan Tupolev, perusahaan pembom strategis Rusia. Menurut The Record, peretas negara Ukraina mencuri 4,4 GB data, termasuk komunikasi internal, catatan rapat, arsip personel, dan catatan pembelian. HUR menyasar data individu terlibat pemeliharaan armada pembom Rusia yang menyerang kota Ukraina. Peretas juga deface laman utama Tupolev dengan gambar burung hantu mencengkeram pesawat Rusia. “Tidak ada lagi rahasia di Tupolev untuk intelijen Ukraina,” kata HUR. Hasil operasi ini akan terlihat di darat dan langit. Ini menyusul serangan drone Ukraina awal bulan ini yang rusak atau hancurkan 41 pesawat Rusia.
Rabu lalu, konsorsium polisi Interpol dan 26 negara umumkan operasi penutupan—dijuluki “Operation Secure”—terhadap domain dan infrastruktur digital terkait 69 varian infostealer. Tahun-tahun belakangan, peretas jahat semakin andalkan malware pencuri informasi (infostealer) yang rampok data sensitif seperti sandi, cookie, dan riwayat pencarian untuk memudahkan target organisasi atau individu tertentu. Operation Secure berjalan Januari-April tahun ini, melibatkan penutupan lebih dari 20.000 alamat IP atau domain jahat, penyitaan 41 server, dan lebih dari 100 GB data. Total 32 orang ditangkap terkait investigasi di Vietnam, Sri Lanka, Nauru, dan lainnya. Interpol sebut operasi ini “inisiatif regional” yang diorganisir Proyek Operasi Gabungan Asia dan Pasifik Selatan Melawan Kejahatan Cyber.
Meta menggugat Joy Timeline HK Limited asal Hong Kong karena berulang kali mengiklankan aplikasi CrushAI di Instagram yang tawarkan deepfake “telanjangkan”, gunakan AI untuk hapus pakaiaan(*typo: “pakaian”) dalam foto. Meta menyebut perusahaan ini melanggar ketentuan layanan iklan berulang kali dan ini bagian dari penindakan aplikasi deepfake serupa yang dipromosikan “pengiklan bermusuhan”. “Kami akan terus ambil langkah tegas—termasuk tindakan hukum—terhadap penyalahguna platform seperti ini,” tulis Meta.