berikut 5 daftar ancaman dunia maya, nomor 3 sering tidak disadari
[1 Mei 2021] Halo semua..! ini merupakan postingan pertama dari Warrior Security Blog.
postingan pertama ini, saya akan sharing tentang 5 daftar ancaman dunia maya. eitss.. disclaimer ya, ini bukan untuk nakut-nakutin, Tapi biar kita semakin waspada dan siaga hehe.
Dunia sudah berubah banyak, saat ini tidak hanya ada dunia nyata, tapi ada juga dunia internet / yang sering di sebut dunia maya. Semua orang bisa dengan mudah terkoneksi antar kota, negara, bahkan antar benua di dalam dunia ini. Jenis pekerjaan pun berkembang pesat, kita bisa saja bekerja dari Indonesia untuk perusahaan Amerika (remote working).
segala nikmat positif mungkin banyak kita rasakan, kangen dengan keluarga di kampung halaman, sekarang bisa saling bertatap muka melalui video call. Bahkan untuk kirim uang, kita bisa lakukan hanya dalam genggaman Smartphone.
Segala kemudahan ini tentunya tidak jauh dari beberapa ancaman-ancaman yang menghantui. berikut daftar ancaman dunia maya yang perlu diwaspadai:
1. Web Spoofing
web spoofing merupakan suatu kejahatan yang dilakukan dengan cara menyamar menjadi suatu organisasi tertentu atau pihak tertentu yang sudah kita kenal. Beberapa kasus yang sering saya temui adalah penipuan web "kuota gratis" atau "prakerja" bahkan ada yang mengatasnamakan "bantuan pemerintah".
Web spoofing ini, sebenarnya mudah sekali cara mengidentifikasinya, kita hanya perlu melihat domain dari website tersebut. jika domainnya tidak kita kenali maka perlu kita waspadai. misalkan, website pemerintah selalu berakhiran ".go.id" , ".sch.id" untuk sekolah, "ac.id" untuk kampus. ".org" untuk suatu organisasi.
Jadi domain yang resmi, pasti daftarnya juga resmi, mereka perlu menyodorkan berkas-berkas agar disetujui mendapatkan domain tersebut. so... jangan sampai terjebak lagi ya.
2. Email Virus
loh email bisa mengandung virus?, yapp.. jadi pastikan kita tau siapa pengirim emailnya, dan perlu di cek dulu credibilitasnya ketika kita kedapatan suatu email dengan attachment/ lampiran. Karena para hacker bisa saja berpura-pura menjadi Bos/ seseorang yang kamu segani, dan mengirimkan file berbahaya (malware).
cek dulu apakah domain email tersebut benar dari kantor/kampus kita. Bila perlu, hubungi secara personal orang yang bersangkutan, via telpon / chat.
satu lagi nih, jika ada link jangan langsung diklik, ini sangat berbahaya sekali, bisa jadi hacker mengirimkan link website berbahaya ke email kita. nah cara lebih aman, dengan cara mengcopy linknya, kemudian paste pada browser dan cek dulu nama domainnya apakah bisa dipercayai.
3. Man in The Middle Attack
MITM ini adalah salah satu ancaman yang menyeramkan. Bukan hanya menyadap lalu lintas internet, sang hacker juga bisa mengirimkan kita paket-paket berbahaya, dan juga sering digunakan untuk Web Phising. misal kita sedang di KF* atau MC*, sambil menikmati wifi gratisnya. Nah kebetulan sedang ingin membuka akun Internet banking, atau email. Tanpa kita sadari, si pelaku MITM ini, bisa tau semua aktifitas kita bahkan username dan password.
Langkah paling sederhana, untuk mengatasi hal ini adalah
hindari internet gratisan alias WIFI Public
lah trus bagaimana jika memang benar-benar butuh?
eits.. tenang masih ada cara lain. Jika kita memang harus menggunakan fasilitas menggiurkan tersebut, kita bisa mengamankan aktifitas internet dengan cara menggunakan VPN. yupp, lalu lintas internet akan dienkripsi, jadi hacker tidak akan ngerti aktifitas kita di internet.
4. Ransomware
Virus komputer berjenis ransomware ini, sering menyulitkan perusahaan-perusahaan yang menjadi korbannya. Bagaimana tidak?, file-file penting yang ada di seluruh komputer bahkan di server terkunci (terenkripsi). File-file tersebutlah yang menjadi tawanan si Hacker, yang menginginkan tebusan tertentu.
satu virus saja bisa dengan cepat menyebar ke perangkat-perangkat yang terhubung, pokoknya satu jaringan diembat semua deh.
untuk mewaspadai hal ini, kita bisa lakukan hal-hal pencegahan, seperti:
- hindari menginstall software dari web ilegal
- hindari mendownload file-file dari web yang belum terpercaya
- amankan komputer dari flashdisk sembarangan
- lebih aman gunakan linux/mac os
- hindari login ke komputer menggunakan akun administrator, hal ini akan mempermudah virus mendapatkan akses administrator.
5. Zombie PC
Wah apa tuh zombie PC, serem amat namanya, hehe. Jadi temen-temen, Zombie PC itu laptop, atau komputer kita yang jadi Zombie. sejenis virus komputer yang menginfeksi komputer/laptop bahkan peralatan IoT yang terhubung ke Internet.
Si hacker tidak berniat menghancurkan PC atau peralatan kita, tapi mereka ingin menjadikan PC kita sebagai salah satu botnet (robot internet) yang nantinya bisa mereka gunakan untuk kejahatan DDoS (Distributed Denial-of-Service). Semacam pasukan mereka untuk menghancurkan sistem tertentu. wah serem ya,.. nah cara mengatasinya, hindari penggunaan software bajakan ya :D, atau Operasi Sistem yang menggunakan Crack, wah ini bahaya banget, mending cari yang halal-halal aja alias gratis .
oke untuk hari ini 5 dulu ya, sebenarnya masih banyak lagi nih ancaman-ancaman yang perlu kita waspadai di dunia maya. Tetep ikuti terus perkembangan blog ini, untuk yang ingin belajar tentang IT Security, kita bisa belajar bareng nih. Semoga saya juga bisa konsisten untuk belajar dan membuat dokumentasinya dalam bentuk IT Security Blog ini.
Betul sekrng lg rame juga share link via dm yang kalau di klik bisa jadi auto hack wallaualam
BalasHapusiya kak bener banget. jadi kita wajib waspada kalau ada link-link gitu.
HapusPostingan yang menarik, biasanya saya dapatkan dalam seminar it hack, dengan postingan ini akan banyak yg tercerahkan, keep touch utk selalu sharing yah kak feby .
BalasHapusaamiin kang geri, siap laksanakan hehe
HapusDuh ngeri juga yaaa pake wifi public :/
BalasHapusiya kak, kalau bisa kita hindari buka hal-hal penting saat nyambung ke wifi public
HapusPernah pengen belajar tentang ini, tapi ternyata sangat rumit hehe.. tapi pengetahuan tentang security emang penting juga ..
BalasHapusyuk kak belajar bareng, nothing is impossible kok, kalau belajar pelan-pelan. :)
Hapusdan yang paling sering muncul sekarang sih "quota gratis" + bukanya pake wifi public double bahayanya
BalasHapusbener banget ini kak, saya sering dapet broadcast "quota gratis" wkw. apalagi website abal-abal "quota gratis" itu biasanya tidak pakai HTTPS, jadi si hacker yang lagi menjalankan MITM bisa tau aktifitas kita. The best practice nya pakai VPN, biar lebih aman.
HapusMasih banyak yang awam mengenai hal-hal seperti ini Bang, oleh karena itu proses edukasi harus tetap dilakukan.
BalasHapussiap kak, semoga saya bisa konsisten berbagi tentang IT Security yang sedang saya pelajari.
HapusWah mantap ilmunya om makasih banyak, saya sebagai petani awam banget dengan per IT an alhamdulillah mulai banyak nerima insight dari teman teman blogger diberbagai bidang.. Suksesselalu om..
BalasHapusaamiin, terimakasih juga kak sudah mampir :)
Hapuswah, yang no 5.. hindari software bajakan... masih susah buat saya.. hehe
BalasHapusiya kak, saya juga dulu susah hehe, karena budget kerehore, dulu sering pakai aplikasi2 cracker, dan ternyata banyak yang diselipkan malware , jadi lebih hati-hati sekarang sudah pakai linux yang gratis dan beberapa software cari yang free dengan fasilitas tidak kalah dari yang berbayar. :D
Hapus