Di tengah ancaman mengerikan dari Presiden Amerika Serikat Donald Trump saat AS dan Iran merundingkan gencatan senjata, pemerintah AS memperingatkan pekan ini bahwa peretas yang terkait Iran telah melancarkan serangan terhadap target infrastruktur energi dan air AS. Dengan hampir satu dari lima orang di Lebanon mengungsi akibat serangan Israel, pemerintah setempat berusaha mengelola krisis tanpa infrastruktur digital modern dan sistem darurat yang nyaris tak berfungsi. Selain itu, analisis WIRED mengkaji pembajakan akun pemerintah Suriah pada Maret lalu serta kekurangan yang terungkap dalam pertahanan keamanan siber dasar Suriah.
Di tengah ketakutan yang meningkat akan kekerasan politik, investigasi WIRED menemukan bahwa kandidat politik AS lebih banyak menghabiskan dana untuk keamanan, termasuk membeli peralatan seperti alarm rumah dan rompi antipeluru. Penelitian terbaru mengenai grup Telegram menemukan bahwa pria membagikan ribuan gambar non-konsensual perempuan dan anak perempuan, membeli spyware untuk digunakan terhadap istri dan teman, serta terlibat dalam doxing dan pelecehan seksual. Sementara itu, seiring pemerintah berupaya menangani penipuan industri yang tumbuh dari Asia Tenggara, Cina muncul sebagai penegak hukum terbesar, namun secara selektif, sehingga sindikat kejahatan beralih fokus ke luar negeri untuk menghindari target Cina.
Anthropic secara resmi mengumumkan model baru Claude Mythos Preview pekan ini dan menyatakan bahwa untuk sementara model tersebut hanya akan tersedia bagi kelompok terpilih dari beberapa puluh organisasi teknologi dan keuangan terkemuka, termasuk Apple, Microsoft, Google, dan Linux Foundation. Konsorsium yang dijuluki Project Glasswing ini akan mengeksplorasi kemampuan peretasan lanjutan dan keamanan siber lain dari Mythos Preview, serta menilai cara terbaik untuk meningkatkan pertahanan perangkat lunak dan keras sebelum kemampuan seperti dalam Mythos Preview menyebar luas ke model lain dan akhirnya jatuh ke tangan penyerang. Pengumuman ini memicu kontroversi mengenai apakah Mythos Preview dan kemampuan serupa benar-benar akan sepenting yang dikatakan Anthropic bagi keamanan siber. Para ahli menyatakan kepada WIRED bahwa meski mungkin bukan bencana dramatis, penting bagi pihak bertahan untuk bersatu dan memanfaatkan akses awal mereka untuk mengubah cara perangkat lunak dikembangkan dan bagaimana organisasi di seluruh dunia berinvestasi dalam patching.
Terakhir, investigasi WIRED menemukan bahwa kelompok nirlaba yang terkait dengan fasilitas Bea Cukai dan Perlindungan Perbatasan AS menjual challenge coin yang merayakan penggerebekan imigrasi era Trump, termasuk satu coin yang menggambarkan karakter Charlotte’s Web mengenakan perlengkapan kerusuhan.
Masih ada lagi. Setiap pekan, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca artikel lengkap. Dan tetaplah aman.
FBI baru-baru ini mendapatkan salinan pesan terenkripsi Signal yang dikirim ke iPhone seorang terdakwa karena konten pesan tersebut termasuk dalam notifikasi push, menurut 404 Media. Meskipun Signal telah dihapus dari ponsel sebelum disita FBI, notifikasi tersebut masih tersimpan di memori internal ponsel.
Masalah ini mempengaruhi semua aplikasi yang mengirim notifikasi push, bukan hanya Signal, namun pengguna aplikasi tersebut dapat menyesuaikan pengaturan untuk tidak menampilkan konten pesan atau nama pengirim dalam notifikasi. Untuk menyesuaikan pengaturan notifikasi ke depannya, buka Signal, masuk ke Settings, lalu Notifications, dan ubah opsi menjadi Name Only atau No Name or Content.
Meskipun gencatan senjata yang rentan dan diperdebatkan diberlakukan dalam perang AS-Israel dengan Iran, puluhan juta warga Iran biasa masih belum memiliki konektivitas internet yang reguler dan andal. Pemadaman internet yang diberlakukan rezim, yang dimulai pada jam-jam pertama perang tanggal 28 Februari, kini mendekati titik 1.000 jam, menurut kelompok pemantau internet NetBlocks. Dalam beberapa pekan terakhir, pemadaman internet ini menjadi yang terpanjang dalam sejarah Iran dan salah satu yang terpanjang di dunia—merampas informasi akurat tentang perang dari warga Iran, menghalangi mereka menghubungi keluarga dan orang terkasih, serta menyebabkan kerugian ekonomi lebih lanjut bagi negara. Proyek hak digital Iran berbasis AS, Filter Watch telah merincikan bagaimana rezim Iran, sementara dibombardir selama konflik, telah melabeli alat anti-sensor sebagai "berbahaya" dan mengklaim telah menangkap individu yang menggunakan koneksi internet Starlink untuk menghindari blokir.
Laporan tahunan kejahatan internet FBI biasanya menggambarkan situasi suram: dari tahun ke tahun, jumlah laporan kejahatan siber meningkat dan jumlah uang yang hilang dari warga AS melonjak. Sayangnya, tahun 2025 tidak berbeda. Tahun lalu, menurut laporan tahunan FBI, kerugian yang dilaporkan ke Internet Crime Complaint Center melebihi $20 miliar—peningkatan 26 persen dibandingkan 2024. Lebih dari setengah kerugian yang dilaporkan ini ($11,3 miliar) dikaitkan dengan penipuan cryptocurrency, seringkali melalui skema investasi penipuan, menurut FBI. Business email compromise, penipuan dukungan teknis dan pelanggan, pelanggaran data pribadi, serta penipuan kepercayaan atau percintaan, menjadi laporan kejahatan paling umum lainnya. Kejahatan yang menyebutkan AI menyebabkan kerugian sebesar $893 juta.
Google pekan ini memperluas enkripsi end-to-end Gmail ke aplikasi Android dan iOS-nya, memungkinkan pengguna perusahaan untuk membuat dan membaca pesan E2EE secara native di mobile untuk pertama kalinya tanpa aplikasi terpisah atau portal surel. Surel terenkripsi muncul sebagai thread standar di aplikasi Gmail bagi penerima yang menggunakan Gmail, sementara pengguna penyedia lain dapat mengaksesnya melalui browser view yang aman. Peluncuran ini mengembangkan model enkripsi client-side yang diperkenalkan untuk pengguna web Google Workspace pada April 2025, di mana pesan dienkripsi dengan kunci yang dikontrol pelanggan, mencegah Google mengakses kontennya. Pendekatan ini sangat menarik bagi organisasi dengan persyaratan kepatuhan ketat, termasuk HIPAA, kontrol ekspor, dan regulasi kedaulatan data.
Akses, bagaimanapun, tetap terbatas: Fitur ini hanya tersedia bagi pelanggan Google Workspace Enterprise Plus dengan add-on Assured Controls atau Assured Controls Plus, dan tidak didukung untuk akun Gmail pribadi. Administrator juga harus secara eksplisit mengaktifkan klien Android dan iOS di antarmuka admin sebelum pengguna yang memenuhi syarat dapat mengakses fitur ini, yang secara default non-aktif. Pengguna akhir kemudian mengaktifkan enkripsi per pesan dengan mengetuk ikon gembok dan memilih "Additional encryption," mencerminkan alur kerja web. Peluncuran ini tersedia segera untuk domain Rapid Release dan Scheduled Release.