Dalam film fantasi,orang-orang jahat biasa digambarkan sbg tokoh yang jenius. Di web, hacker, spammer, dan mungkin phisher adalah para penjahat, tapi mereka tidak perlu jenius. Mereka cukup bekerja dengan memanfaatkan lubang keamanan ( hole ) yang kebanyakan user tidak peduli atau tidak ketahui. Atau juga dengan memanfaatkan kecenderungan jutaan orang yang melakukan hal-hal yang sama secara berulang-ulang setiap hari.
Untungnya, kita tidak perlu menjadi seorang jenius untuk dapat menghindari serangan-serangan para hacker. Cukup dengan menerapkan beberapa perubahan sederhana dari kebiasaan kita menggunakan komputer.Beberapa tips berikut akan menghindarkan kita dari resiko kerusakan komputer oleh para hacker
Apakah kalian mematikan otomatic update untuk Windows dan program lain dengan alasan bahwa "jika tidak rusak, makan jangan perbaiki?" Kemudian pertimbangkan ini: program Anda mungkin sangat, sangat rusak, dan Anda tidak tahu itu. Sekarang ini para hacker mengumumkan bahwa era perang terbuka sudah berakhir. The cybercriminal modern sekarang lebih memilih untuk t mengendalikan PC Anda secara silent atau tak terdeteksi, dan dengan melakukan unpatched perangkat lunak akan memberikan mereka keleluasaan untuk melakukannya.
1. Perbaiki selalu sistem komputer dengan melakukan Update.
Sekarang kita memasuki era trend pembajakan halaman web (serangan penjahat digital modern) yang meluncurkan sebuah jurus sederhana, yakni menyerang dan memanfaatkan kerentanan komputer kita dan melakukan unpatched disana. Jika ini terjadi, pastikan antivirus kalian menemukanya,Jika tidak...siap-siaplah untuk menginstal ulang sistem kalian.
Sebelum ini terjadi, apa yang harus dilakukan? ya itu dia,pastikan OS dan program kalian selalu terupdate untuk memastikan lubang keamanannya tertutup. Ingat juga para hacker telah menemukan security hole (celah keamanaan) yang bagi kita sepertinya tidak berbahaya,seperti pada quick time, WinZip dan internet explorer.Jadi dengan mengaktifkan fitur update otomatis untuk setiap perangkat lunak,maka itu adalah pilihan terbaik untuk mendapatkan patch ( perbaikan) pada komputer kalian.
2. Pastikan Update Checker terinstall di komputer.
Cari celah keamanan Lainnya pada komputer kalian.Gunakan program seperti Secunia Personal Software Inspector (SPSI). Aplikasi ini tersedia secara gratis, scan perangkat lunak yang diinstal pada komputer untuk menemukan program yang out-of-date di PC. Tidak hanya itu,Secunia Personal Software Inspector Sangat praktis dan mudah digunakan,SPSI bekerja dengan memberikan link situs vendor perangkat lunak dan juga melaporkan kerentanan yang terjadi pada sistem kalian.SPSI bukanlah aplikasi yang sempurna, dan tidak dapat melakukan semua pekerjaannya dalam memperbaiki komponen program yang kita butuhkan. Tapi untuk ukuran sebuah aplikasi gratis, SPSI sangat membantu.
3. Gunakan Browser dengan fitur keamanan terbaru.
Kebanyakan serangan hacker pada halaman web yang tampil dibrowser kalian sangat susah untuk dilihat. Pasalnya mereka cukup menyisipkan kode-kode kecil yang tidak ditampilkan pada halaman web, melainkan pada background browser kalian. Maka mengusahakan untuk selalu menghindari halaman web berbahaya dengan selalu menggunakan web browser update terbaru, yang memiliki fitur keamanan terbaru pula adalah pilihan paling aman. Google Chrome adalah Browser yang paling direkomendesikan untuk tujuan ini.Karena google chrome dilengkapi secara built in dengan fitur anti phising untuk menolak halaman web yang bermasalah.
4. Gunakan HTTP dan File checker
Para penjahat cyber menggunakan metoda smart-marketing untuk menjerat kalian jadi korban mereka dan menginfeksi komputer kalian.Cara umum yang mereka gunakan adalah dengan menarik perhatian kalian dengan produk atau jasa tertentu yang membuat kalian memberikan attachment email. Pada saat kalian menerima email pemberitahuan, mereka mengrimkan file yang mungkin berbahaya.
Untuk melawan ini, gunakan perlindungan gratis dari VirusTotal.com. Dengan VT ini kita dapat melakukan upload secara aman ke situs dan akan discan oleh 35 engine antivirus yang berbeda.Nanti setiap antivirus akan mengkonfirmasi file kalian dan memberikan peringatan spesifik dan tindakan apa yang sebaiknya dilakukan. Dengan VT, kita akan mendapatkan keyakinan kuat apakah alamat website yang akan kita kunjungi aman dan apakah bahwa file yang kita dapat aman ataukah berbahaya bagi komputer kita
5. Selalu bangun kebiasaan "waspada" di internet
praktek percurian informasi ( phising)lewat internet di komputer mengintai setiap saat. Salah satu y ang sulit diketahui adalah lewat teknik fake login atau situs palsu. Namun dengan praktek sederhana,kalian bisa untuk tidak tersangkut kasus urusan phising ini.Cara terbaik yang dapat dilakukan adalah,jangan pernah mengklik link dalam pesan email untuk megakses data anda.Sebaiknya selalu melakukan bookmark dengan mengetik langsung alamat URL,dan bukan dengan klik.Cara ini sepertinya sederhana,tapi akan menyelamatkan anda dari bahaya phising.
Ada kasus dimana scammer masuk ke pesan webmail dan mengirim pesam meminta uang kepada korbannya
3. Gunakan Browser dengan fitur keamanan terbaru.
Kebanyakan serangan hacker pada halaman web yang tampil dibrowser kalian sangat susah untuk dilihat. Pasalnya mereka cukup menyisipkan kode-kode kecil yang tidak ditampilkan pada halaman web, melainkan pada background browser kalian. Maka mengusahakan untuk selalu menghindari halaman web berbahaya dengan selalu menggunakan web browser update terbaru, yang memiliki fitur keamanan terbaru pula adalah pilihan paling aman. Google Chrome adalah Browser yang paling direkomendesikan untuk tujuan ini.Karena google chrome dilengkapi secara built in dengan fitur anti phising untuk menolak halaman web yang bermasalah.
4. Gunakan HTTP dan File checker
Para penjahat cyber menggunakan metoda smart-marketing untuk menjerat kalian jadi korban mereka dan menginfeksi komputer kalian.Cara umum yang mereka gunakan adalah dengan menarik perhatian kalian dengan produk atau jasa tertentu yang membuat kalian memberikan attachment email. Pada saat kalian menerima email pemberitahuan, mereka mengrimkan file yang mungkin berbahaya.
Untuk melawan ini, gunakan perlindungan gratis dari VirusTotal.com. Dengan VT ini kita dapat melakukan upload secara aman ke situs dan akan discan oleh 35 engine antivirus yang berbeda.Nanti setiap antivirus akan mengkonfirmasi file kalian dan memberikan peringatan spesifik dan tindakan apa yang sebaiknya dilakukan. Dengan VT, kita akan mendapatkan keyakinan kuat apakah alamat website yang akan kita kunjungi aman dan apakah bahwa file yang kita dapat aman ataukah berbahaya bagi komputer kita
5. Selalu bangun kebiasaan "waspada" di internet
praktek percurian informasi ( phising)lewat internet di komputer mengintai setiap saat. Salah satu y ang sulit diketahui adalah lewat teknik fake login atau situs palsu. Namun dengan praktek sederhana,kalian bisa untuk tidak tersangkut kasus urusan phising ini.Cara terbaik yang dapat dilakukan adalah,jangan pernah mengklik link dalam pesan email untuk megakses data anda.Sebaiknya selalu melakukan bookmark dengan mengetik langsung alamat URL,dan bukan dengan klik.Cara ini sepertinya sederhana,tapi akan menyelamatkan anda dari bahaya phising.
ika kalian tidak bisa melakukan setting/perubahan secara manual,maka pastikan untuk selalu menggunakan browser versi terbaru, baik itu mozilla,Opera,Chrome atau explorer. Namun hindari Apple Safari yang sangat rentan oleh tindakan phising,karena memiliki fitur anti-phising yang kurang memadai.
Akhirnya,waspadai selalu taktik umum yang dilakukan para phiser yang sering mengggunakan URL seperti "http://adwords.google.com.d0l9i.cn/select/Login" dimana kita sering menduga kalau link tersebut adalah domain google.com. Bahkan URL tersebut sebenarnya adalah sebuah situs Cina dimana operator pencuri data itu berdiri.
Internet Explorer 8 akan menggunakan fitur inovatif yang disebut Domain Highlighting. Fitur ini akan memberi warna para domain yang mencurigakan pada browser internet explorer. Bagi pengguna browser lain, selalu berhati-hati melihat sebuah alamat situs sebelum kita memutuskan untuk mengaksesnya.
6. Jaga website / Blog tetap aman
Sebuah Website selalu tampil sebagai gudang informasi yang menjanjikan banyak hal, tapi dibalik itu sebenarnya sebuah website adalah sebuah medan perang.
Hal yang paling umum adalah bahwa penjahat selalu menggunakan alat otomatis untuk mencari kerentanan pada sebuah situs. Jika mereka menemukannya, selanjutnya mereka akan meniup lubang tersebut dan menjadikannya lebih besar dan menanam kode berbahaya, yang akan menyerang pengunjung setia Anda
Untuk membantu menjaga situs kalian tetap aman, mulailah dengan melakukan beberapa hal, seperti scan untuk menemukan masalah. Pertama, mendaftakan website kalian di Qualys.com untuk meminta scan gratis dari satu alamat IP. Berikutnya download Scrawlr tool gratis dari HP. Setelah melakukan install, gunakan Scrawlr untuk memindai situs Anda untuk menjaga kerentanan terhadap injeksi SQL.
7. Buat password yang kuat
password Online tampaknya aman buat seketika. Tapi sebenarnya ia seperti selembar kertas yang melindungi brankas, sangat rawan dan rapuh, kecuali kalian mengerti apa dan bagaimana membuat password yang benar-benar kuat, dan bagaimana pula agar password kalian tidak dicuri orang lain. Banyak penjahat internet yang mengkhususkan diri dengan mengumpulkan login dan menjualnya kembali. Mereka bekerja sebagai supplier login pada kelompok tertentu. Hebatnya lagi, para penjahat cyber tidak bekerja hanya sampai pada mencuri data login kalian, mereka juga mencari akses dan informasi dari email yang kalian terima,misalnya dari teman kalian.Dari sana mereka juga mencuri login password teman kalian.
Ada kasus dimana scammer masuk ke pesan webmail dan mengirim pesam meminta uang kepada korbannya
Pakar password menyarankan,bahwa password harus kuat dan unik, namun juga mudah diingat.Jangan menggunakan data tempat lahir,kota,nama family,no HP sebagai password. Dan buat kombinasi huruf besar dan huruf kecil pada password. Password dengan panjang lebih dari 10 karakter lebih baik.
Berikut ini adalah cara memperbaiki password yang memungkinkan kalian untuk cukup mengingat hanya satu password, namun kalian tetap masih memiliki password unik untuk tiap web atau email yang kalian miliki. The Hash Password atau PwdHash add-on untuk Firefox dan IE Kalian cukup mengetik password sederhana dan berjalan melalui suatu algoritma yang menggunakan nama domain situs tersebut sebagai bagian dari perhitungan. Sub utility di sandi yang kuat akan dihasilkan sebelum password dikirimkan ke situs kalian. Yang harus kalian lakukan (setelah menginstal Password Hash) adalah menekan tombol F2 di kotak password sebelum Anda mengetik.
Terkadang bahkan yang program anti-virus terbaik tidak dapat mendeteksi infeksi pada komputer. Dan sekali virus atau Trojan horse masuk ke sistem, sangat sulit untuk menghapus nya. Jika kalian mencurigai beberapa aplikasi jahat berhasil melewati pertahanan Anda, maka saatnya untuk mencari bantuan ekstra.
Banyak pembuat antivirus menawarkan scan online secara gratis pada komputer kita melalui web browser. Namun proses scan lumayan memakan waktu, dan layanan scan membutuhkan komponen Javascript atau ActiveX agar bisa digunakan.Beberapa yang bisa dicoba adalah :
8. Dapatkan perlindungan ekstra secara online.
Terkadang bahkan yang program anti-virus terbaik tidak dapat mendeteksi infeksi pada komputer. Dan sekali virus atau Trojan horse masuk ke sistem, sangat sulit untuk menghapus nya. Jika kalian mencurigai beberapa aplikasi jahat berhasil melewati pertahanan Anda, maka saatnya untuk mencari bantuan ekstra.
Banyak pembuat antivirus menawarkan scan online secara gratis pada komputer kita melalui web browser. Namun proses scan lumayan memakan waktu, dan layanan scan membutuhkan komponen Javascript atau ActiveX agar bisa digunakan.Beberapa yang bisa dicoba adalah :
1. Trend Micro HouseCall : mendeteksi dan menghapus malware, bekerja pada IE dan Firefox
2. BitDefender Online Scanner : Mendeteksi dan menghapus malware bekerja pada IE
3 Kaspersky Online Scanner : mendeteksi malware, tapi tidak menghapusnya ( IE dan Firefox )
4. F-Secure Online Virus Scanner : Mendeteksi dan menghapus malware bekerja pada IE
5. ESET Online Scanner : Mendeteksi dan menghapus malware bekerja pada IE