Digit Oktavianto Web Log

Catatan Sampah si Digit

Kultwit Tren Ancaman Dan Celah Keamanan Di Internet

| Comments

Minggu lalu pada hari rabu, saya mendapatkan “tugas” dari teman saya Ardiansyah untuk sharing atau biasa disebut kultwit mengenai tren ancaman keamanan di internet. Kultwit ini menggunakan hashtag #ilmuberbagi. Sebenernya agak kurang pas juga di sebut kultwit karena lebih kayak diskusi biasa sih :D. Baik,untuk teman-teman yang pengen mengikuti nya, saya sudah membundled atau biasa disebut Chiperfield menggunakan Chirpstory. Link nya ada disini : http://chirpstory.com/li/12489. Anda juga dapat mengakses GoogleDocs untuk melihat catatan twit saya kemarin di https://docs.google.com/document/d/1SJS-IANjSF9ku2zYQR0ldwpFRkNHfF-K_OXZMcS2AmM/edit?pli=1 (Thanks to Ardiansyah)

Link tersebut adalah rangkuman twit-twit saya dalam #ilmuberbagi mengenai Tren Ancaman dan Keamanan Internet Serta Cara Mengantisipasinya. Saya juga punya catatan yang masih belum di edit (more than 144 Char). Berikut saya copy paste yah :

Saya dapat request dari kang @ardisragen untuk sharing di twitter nih, hashtagnya #ilmuberbagi

Saya sharing disini bukan karena saya ahli atau pakar :D karena kebetulan di request sama kang @ardisragen :D

Jadi di #ilmuberbagi ini ini kita saling sharing aja ya, kalo ada yg salah mohon di koreksi :)

Siang ini kita akan diskusi mengenai ancaman celah keamanan dan bagaimana cara meminimalisir hal tersebut #ilmuberbagi

Ancaman keamanan komputer khususnya di internet sudah bukan lagi hal asing untuk kita kan? #ilmuberbagi

Hampir di setiap aspek kehidupan kita hampir selalu bersinggungan dengan internet, bukan? Kerja, kuliah, interaksi sosial, main game, gadget, smartphone, #ilmuberbagi

Brp bnyk sih user yang emailnya di bajak? Accnt twitter ny pindah tangan? Facebooknya tidak bs d akses? Smartphone ny kena malware? #ilmuberbagi

Tren keamanan internet yang sedang marak saat ini berkisar seputar phishing, scam, malware pada komputer, malware pada smartphone, social engineering #ilmuberbagi

Ada lagi yang bisa sebutkan celah keamanan internet yang menincar kita sebagai user? #ilmuberbagi

Kehati-hatian dan kepedulian kita terhadap celah keamanan tersebut setidaknya dapat meminimalisir hal-hal tersebut #ilmuberbagi

Contoh sederhana misalnya kegiatan transaksi banking yang dilakukan di public area (public wifi, warnet,) tentu saja sangat rentan #ilmuberbagi

Orang-orang yang jahil bisa saja memanfaatkan celah tersebut untuk mendapatkan akun banking anda #ilmuberbagi

Usahakan jika anda sedang terkoneksi di area public, tidak melakukan kegiatan yang sifatnya private (banking, email, dsb) #ilmuberbagi

Karena ancaman seperti Man In The Middle Attack, DNS Spoofing, Session Hijacking, dll bisa dengan cepat membajak akun anda #ilmuberbagi

Contoh kasus lainnya yg marak adalah phishing. Phishing ini di di ambil dari kata fishing yang artinya memancing #ilmuberbagi

Tujuan phishing ini ada mencoba menjebak user untuk melakukan tindakan tertentu, dan tentunya pada akhirnya akan merugikan user tersebut #ilmuberbagi

Misalnya anda menerima email yang mengatasnamakan tim IT Security bank tertentu, dan meminta anda mengupdate password, dan dia memberikan link #ilmuberbagi

Biasanya anda terkececoh dan percaya krn pd email sender tsb jelas pengirimny (cth administrator@bni.co.id) #ilmuberbagi

Padahal sebenerny pengirim email phishing tsb mengirim dgn fake email address, coba anda klik detail email tsb (Opsi Show original pd Gmail) #ilmuberbagi

Hal tersebut dilakukan untuk melihat apakah benar sender nya dari user yg legitimate? #ilmuberbagi

Biasanya pada email tersebut di sertakan link URL, attachmenet html, atau file2 seperti document, anda harus waspada sebelum membukanya! #ilmuberbagi

Jangan pernah percaya pada URL Shortener! Check terlebih dahulu link tsb, misalnya menggunakan layanan ini - http://mcaf.ee/ #ilmuberbagi

Jika link URL yang di berikan pada email phishing tadi mencurigakan, cek kembali, misalnya URL nya apakah benar URL yg original? #ilmuberbagi

Pastikan anda selalu menggunakan https jika menggunakan account penting spt banking, socmed, email, Cri plugin browser yg mengharuskan membuka web2 tersebut menggunakan https, seperti https everywhere #ilmuberbagi

Walaupun tidak menjamin keamanan secara penuh jika menggunakan https, setidaknya ini mencegah anda agar tidak terjadi eavesdropping #ilmuberbagi

Celah keamanan yang lain yg sedang marak adalah malware pada smartphone #ilmuberbagi

Aplikasi fake yang disusupi malware banyak menjangkiti android,dan tren malware di android ini sedang sangat marak #ilmuberbagi

Misalnya banyak fake antivirus yang beredera di googleplay, ketika user mendownloadnya, alih-alih untuk mengamankan smartphone, apps tersebut malah merugikan kita #ilmuberbagi

Mengirimkan data sensitif mengenai informasi kita misalnya, atau ada juga yg tiba2 mengirimkan SMS premium yg men-charge pulsa kita, atau muncul pop-up yg annoying. #ilmuberbagi

Untuk menghindari hal tersebut, jangan mendownload aplikasi di luar dari market application (Googleplay, BB App World, APpstore) #ilmuberbagi

Walaupun tidak menjamin juga jika download dari market store akan lebih aman #ilmuberbagi

Cari review terlebih dahulu mengenai aplikasi yg anda ingin download, cari kontak support,alamat website nya, dan siapa author nya #ilmuberbagi

Jangan mendownload aplikasi bajakan, karena kita tidak tahu apakah aplikasi tersebut sudah di backdoor, mengandung trojan, spyware,dll #ilmuberbagi

Celah keamanan lain yang juga marak di socmed adalah clickjacking. Ada yang tahu apa itu clickjacking? #ilmuberbagi

Clickjacking secara sederhana di artikan sebagai salah satu malicious tehcnic yang memanfaatkan user yang biasanya sembarang main klik :D #ilmuberbagi

Pernah lihat wall temen kamu di facebook tiba2 spread video2 berbau porn? atau misalnya pernah liat temen2 kamu tiba2 ngirim Spam DM di twitter? #ilmuberbagi

Atau contoh lainnya tiba2 kamu dpt email dr tmn kmu yg isinya link2 ga jelas gitu? #ilmuberbagi

Nah, itu contoh dari clickjacking:D #ilmuberbagi

Klo ad tmn yg spreading hal2 ky gt,jgn asal klik :D, krn kmu jg bs kena kayak dia, tanpa disadari kmu akan nyebarin link2 tsb #ilmuberbagi


Sekian dahulu dari saya. Semoga bermanfaat. Mohon maaf kalo ada yang salah. :D

Happy Surfing :D

Comments