Kejahatan Yg Dapat Terjadi Pada Komputer Kita ( contoh kasus & Solusi -nya )

Kita sering mendengar adanya kebocoran data atau dokumen, foto, video yang membuat heboh & menggemparkan semua orang.


Perlu diketahui penyebabnya antara lain:

1. Phising
Kita salah login situs (fake login) dan tertipu saat memasukkan password & username ke situs palsu yang dibuat hacker cracker:
Contoh kasus:
► Kita dapat link dari email spam ataupun dari teman facebook atau twitter.
► Kejadian ini sering menimpa facebooker saat menggunakan aplikasi “who see my profile” atau aplikasi untuk melihat siapa yang sering mengunjungi profil.

Solusi:
► Hati-hati jika mendapatkan link situs jebakan (istilahnya: jebakan betmen) yang beredar dari email, pesan facebook, twitter, dll.
► Pastikan mengetik alamat situs secara benar di browser.

2. Trojan/Spyware
Program yang telah disusupkan ke komputer kita dan kemudian diperintahkan mengirimkan data ketikan (jenisnya keylogger) ataupun mengirimkan data tertentu ke situs yang telah disediakan hacker cracker. Misal dengan mengirimkan data jenis seperti .doc, .pdf, .jpg, dan lain-lain sesuai perintah program.
Contoh kasus:
► Dokumen wikileaks, celah bocornya data lewat flashdisk salah satu petugas udah terinfeksi trojan.
► Hacker cracker yang pasang jebakan di warnet atau komputer umum lainnya dengan meletakkan keylogger untuk mencatat ketukan keyboard pengunjung.
► Kita sembarangan download software bukan dari sumber resmi sehingga telah disusupi keylogger
► Kita menginstall software yang sifatnya shareware (gratis pake embel-embel ‘tapi’), sehingga aktivitas kita selalu dimata-matai (tracking). Spyware ini lebih dikenal dengan adware.


Solusi:
► Selalu update antivirus terbaru (pengguna wndws)
► Gunakan software full freeware/gratis resmi (open source) walaupun fasilitasnya terbatas.
► Jika menginstall software trial beserta keygen (salah satu tempat meletakkan trojan), pastikan scan keygen/crack tersebut dengan antivirus terupdate. Jika terdeteksi trojan, jangan ragu-ragu menghapusnya dan carilah keygen/crack lain..
► Adware biasanya muncul saat kita mengunjungi situs yang ada pop up (cirinya: saat klik link, maka akan muncul situs lain yang berisi iklan promosi), pasang freeze (deepfreeze) di komputernya. Setelah restart akan hilang dengan sendirinya.
► Hati-hati menggunakan komputer umum. Gunakan fitur private browing untuk menghindari tracking & pastikan komputer bebas dari trojan (scanning komputer dengan anti trojan) sebelum login.


3. Penetration
Serangan langsung menuju komputer setelah sebelumnya mendapatkan informasi komputer dari berbagai upaya (social engineering).
Contoh kasus:
Orang sok-sok-an membuat onar dan cari masalah di forum, facebook ataupun twitter (Biasanya orang antusias seperti itu cenderung ceroboh). Besoknya si pembuat onar mendapatkan komputernya tiba-tiba muncul gambar aneh, drivenya dvdnya eject sendiri, mousenya hidup mati sendiri, dan pastinya semua datanya udah ada di komputer sang pengendali (anonymous).

Solusi:
► Aktifkan firewall di komputer. Firewall akan berusaha menghentikan koneksi asing masuk ke komputer kita.
► Jadilah netizen yang baik. Walaupun di dunia nyata Anda orang kuat dan berpengaruh. Ingatlah, di dunia cyber Anda bukanlah siapa-siapa. Semua orang sama, tidak ada penguasa ataupun status pangkat.


4. Force brute
Merupakan teknik terlama untuk mendapatkan password dengan cara menebak password yang kita gunakan.
Contoh kasus:
Si hacker cracker menyimpan script untuk menebak password kita di suatu hosting sampai password kita bisa pas kuncinya.

Solusi:
► Karena itulah, kita dianjurkan menggunakan password yang kuat. Standarnya kombinasi huruf besar, kecil, angka, simbol ditambah spasi. Misal: mYnaMe I$ 4d3 gN00r (walaupun terkesan alay tapi sangat efektif dan aman)
Kalo udah kuat dijamin dah butuh waktu puluhan tahun engine milik hacker cracker bisa menebak password kita (beneran loh..).
► Script force brute gak akan berhenti sebelum menemukan password kita, karena itulah dianjurkan minimal ganti password 2x setahun (standar google). Ada juga yang menganjurkan tiap bulan. Serangan akan berhenti kalo pihak hostingnya tau kalo servernya digunakan untuk yang nggak benar.
► Jika menggunakan 2 kunci untuk login, misal: “masukkan username (biasanya email) & password”, pastikan username kita tidak diketahui oleh orang lain. Disarankan menggunakan email khusus login & tidak dipublikasikan.

5. Lewat koneksi umum
Umumnya menggunakan koneksi umum seperti hotspot gratis wifi tanpa login & password.
Contoh kasus:
Kita dengan bangganya bisa mengakses internet gratis pake wifi.
Padahal dengan koneksi dengan terbuka tanpa enkripsi seperti itu, password kita bisa diambil alih (sniff) dengan tool sederhana seperti menggunakan firesheep (referensi lengkapnya cari di google yah..).

Solusi:
► Saat menggunakan hotspot wifi gratis, cukup gunakan untuk browsing.
► Jika penting untuk login, pastikan aktif “https” nya..
► Setelah selesai log out dari hotspot gratis, ganti password menggunakan koneksi sendiri ataupun koneksi aman.
► Jika menggunakan layanan hotspot, pilih yang terenkripsi (untuk memakai hotspot kita harus mendapatkan username login khusus dari pengelola jaringan).

6. Serangan langsung ke database web penyedia layanan.
Umumnya keamanan web penyimpanan data ini sangatlah baik. Pada insinyur telah berusaha dan selalu bekerja dengan keras mengamankan data pelanggan. Namun, kembali ke prinsip bahwa tidak ada sistem yang aman secara mutlak.

Contoh kasus:
Beberapa hari ini kita mendengar pembobolan situs game dan mengambil username, email, password dan data-data pengguna yang dilakukan dengan menyerang database web.

Solusi:
► Jangan simpan data-data sensitif, lihat point yang dijelaskan di atas.
► Selalu update informasi. Jika terjadi serangan, pasti akan dipublikasikan melalui media dan tentunya kita akan menerima email dari penyedia layanan agar mengganti lagi password kita.

7. Kelalaian (offline)
Seringkali kita lalai mengamankan komputer sendiri. Celah keamanan itu dari orang terdekat kita seperti:
► Mencolok flashdisknya ke komputer yang isinya virus & spyware.
► Mengacak-ngacak file di komputer.
► Install software yang tanpa diketahui udah terinfeksi trojan.

Contoh kasus:
Videonya mas Ariel Petepan.

Solusi:
► Amankan folder menggunakan software enkripsi seperti folderlock, mylockbox, truescript, dll
► Pasang deepfreeze, jika orang lain menginstall software, setelah restart komputer akan kembali normal.
► Jangan simpan file pribadi yang “aneh” di flashdisk, sebab bisa saja pada komputer teman, warnet atau komputer umum telah dipasang software pengcopy data otomatis seperti thumbsuck.exe, dll.

So... Waspadalah!!