0

Tips Aman Masuk Dunia Maya

Kamis, 04 November 2010
Siapa sangka, foto artis idola kita tiba-tiba menginfeksi PC dengan virus ketika diklik. Hasil pencarian di mesin pencari mungkin akan menggiring kita ke sebuah situs phishing. Video lucu yang kita download bisa jadi menghibur, tapi ternyata mengandung trojan dan mengacaukan komputer.

Meski menyediakan banyak manfaat, Internet juga mengandung ranjau keamanan. Infeksi malware, email penipuan phishing, atau pelanggaran privasi online adalah beberapa di antaranya.

Apa saja bahaya yang bisa kita temui di internet dan di mana saja tempat berbahaya tersebut? Seberapa berbahaya-kah ancamannya? Serta rekomendasi untuk menghindar dari ancaman tersebut? Simak rinciannya berikut ini.

- 1 -

Ancaman : File Flash berbahaya yang menginfeksi PC
Sumber Tempat : Situs-situs yang menggunakan Flash
Level Ancaman : Cukup Berbahaya

Software grafis Adobe Flash ternyata sudah menjadi target penjahat cyber untuk menyebarkan malware dalam beberapa tahun terakhir. Mau tak mau, perusahaan ‘dipaksa’ untuk mengeluarkan patch keamanan secara berkala. Akan tetapi ada bahaya lain yang tidak semua orang tahu, yaitu terkait cookies Flash yang biasanya digunakan antara lain untuk menyimpan pengaturan yang berhubungan dengan Flash. Cookies Flash juga sangat sulit untuk dihapus. Seperti halnya regular cookies, cookies Flash juga dapat melacak situs apa saja yang kita kunjungi.

Rekomendasi:
Untuk memproteksi PC dari serangan berbasis Flash, pastikan plug-in browser Flash Anda tetap up-to-date. Anda juga dapat mengkonfigurasi plug-in Flash agar terlebih dahulu meminta konfirmasi sebelum mendownload cookies Flash.

- 2 -

Ancaman : Shortened Link yang mengarah ke situs-situs berbahaya
Sumber Tempat : Twitter
Level Ancaman : Berbahaya

Tahukah Anda bahwa scammer ternyata sangat menyukai Twitter? Alasannya adalah karena layanan jejaring sosial ini mengandalkan begitu banyak URL shortener, yaitu layanan yang dapat memperpendek alamat URL sebuah situs. Dan sangat mudah bagi scammer untuk menyisipkan malware atau menebar penipuan melalui URL shortener. Sebuah shortened link bisa jadi merupakan jelmaan sebuah Trojan yang menyamar.

Rekomendasi:
Jangan sembarangan meng-klik link. Kalau perlu gunakan aplikasi Twitter client seperti TweetDeck misalnya, memiliki fitur preview yang memungkinkan Anda melihat URL secara lengkap sebelum mengunjungi situs tertentu. Beberapa layanan URL-shortener, seperti Bit.ly, saat ini juga sudah berupaya mem-filter link-link yang berbahaya.

- 3 -

Ancaman : E-mail penipuan phishing / attachment yang menginstal malware atau meminta informasi pribadi
Sumber Tempat : Inbox E-mail
Level Ancaman : Cukup Berbahaya

Meskipun phishing dan attachment e-mail bukanlah ancaman baru, teknik penipuan di dunia cyber selalu berkembang. Dalam beberapa kasus akan sulit membedakan antara email penipuan dengan email yang resmi. Salah satu petunjuk email phishing biasanya dapat dilihat dari alamat pengirim e-mail, menggunakan alamat email yang mirip dari perusahaan resmi tetapi ada perbedaan ejaan.

Rekomendasi:
Jangan mudah percaya e-mail apapun yang masuk ke inbox termasuk yang seolah-olah berasal dari teman Anda. Lebih baik ketik alamat situs yang ingin dikunjungi langsung pada browser, daripada mengklik link yang ditawari.

- 4 -

Ancaman : Malware bersembunyi pada file download video, musik atau software
Sumber Tempat : Situs Torrent
Level Ancaman : Sangat Berbahaya

Ketahuilah bahwa situs Torrent (seperti misalnya BitTorrent) sering digunakan untuk sharing musik, video, atau software bajakan, dan merupakan sarangnya malware. File-file download yang ditawarkan bisa jadi merupakan malware yang menyamar.

Ben Edelman, peneliti bidang privasi dan asisten profesor di Harvard Business School, mengatakan bahwa situs torrent adalah tempat paling berbahaya untuk dikunjungi, karena mereka tidak memiliki bisnis model atau reputasi.

Rekomendasi:
Hindari situs-situs torrent, mengingat konten yang ditawarkan tidak seratus persen aman. Tetapi jikapun Anda harus mengunjungi situs-situs seperti itu, akseslah dari PC umum, bukan PC pribadi. Gunakan pula software antivirus dan rutinlah mengupdate-nya. Scan file hasil download sebelum dibuka.

- 5 -

Ancaman : Malware pada foto atau video perempuan berpakaian minim
Sumber Tempat : Situs porno
Level Ancaman : Cukup Berbahaya

Situs porno memiliki reputasi yang kurang aman dibandingkan situs mainstream. Menurut Roger Thompson, chief research officer perusahaan keamanan AVG, sayangnya dengan menjauh dari situs tersebut bukan berarti Anda akan aman dari ancaman malware. Karena penyerang juga dapat menyebarkan serangan lewat situs-situs lain sebagai umpan setelah terlebih dahulu di-hack. Terkadang, situs porno digunakan sebagai umpan untuk menjaring korban, padahal situs porno tersebut mungkin saja merupakan situs hosting malware.

Rekomendasi:
Curigai setiap file download baik foto / video, atau situs yang mengharuskan Anda menginstal video codec terlebih dulu agar bisa melihat video. Gunakan tools seperti SiteAdvisor untuk Firefox untuk mendeteksi situs-situs berbahaya.

- 6 -

Ancaman : Trojan menyamar sebagai video codec, menginfeksi PC dengan malware
Sumber Tempat : Situs download video, jaringan peer-to-peer
Level Ancaman : Berbahaya

Jika Anda menonton atau men-download video dari internet, mungkin diantara Anda ada yang pernah diminta untuk men-download/menginstal software video codec agar tipe file-file tertentu bisa dibaca. Berhati-hatilah karena beberapa layanan download atau situs video yang kurang bereputasi mungkin akan mengarahkan Anda untuk men-download sebuah malware yang menyamar sebagai sebuah codec.

Rekomendasi:
Daripada menggunakan jaringan peer-to-peer, lebih baik download-lah video dari situs terpercaya agar lebih aman, seperti YouTube misalnya. Dan untuk men-download acara televisi favorit Anda, Anda bisa mengacu pada situs dan layanan seperti Hulu, TV.com, ABC.com, dan iTunes.


Keterangan level ancaman:

Aman/Tidak berbahaya : tidak ada sesuatu hal buruk yang akan terjadi.
Agak Berbahaya : akan mendapatkan masalah jika meng-kliknya, namun resiko terinfeksi malware atau privasi disusupi secara diam-diam sangat kecil.
Cukup Berbahaya : berhati-hatilah pada level ini. Salah-salah mengklik akan membuat sistem komputer bermasalah.
Berbahaya : ancaman terhadap keamanan online dan privasi sangat banyak. Lebih baik hindari, namun kalaupun harus mengunjunginya sebaiknya waspada dan asumsikan bahwa banyak orang yang mengincar Anda.
Sangat Berbahaya : pasti mendapatkan ancaman jika mengunjunginya.

- 7 -

Ancaman : Geolocation – orang lain tahu update lokasi kita saat ini
Sumber Tempat : Smartphone
Level Ancaman : Agak Berbahaya

Pasar smartphone saat ini sedang dalam masa pertumbuhan, demikian pula dengan ancamannya. Satu kekhawatiran yang mungkin terjadi adalah adanya penggunaan atau penyalahgunaan dari geolocation. Meskipun teknologi ini sah-sah saja, potensi untuk penggunaan yang tidak pantas juga ada. Contoh kasus, status check-in di Foursquare akan menunjukkan bahwa seseorang sedang tidak berada di rumahnya sehingga berpeluang untuk didatangi pencuri.

Rekomendasi:
Lebih teliti menggunakan aplikasi, layanan atau situs berbasis lokasi. Pertimbangkan implikasi privasi dari layanan yang Anda gunakan, seperti Foursquare atau fitur Facebook Places, dan pertimbangkan berapa banyak privasi Anda akan bocor ke publik.

- 8 -

Ancaman : Hasil pencarian yang diracuni, mengarahkan user ke situs berisi program berbahaya
Sumber Tempat : Mesin Pencari
Level Ancaman : Berbahaya

Meracuni mesin pencari adalah salah satu praktek untuk ‘mencemari’ situs. Menurut sebuah studi yang dilakukan perusahaan keamanan McAfee baru-baru ini, 19 persen dari hasil pencarian untuk “Cameron Diaz” dan “screensaver” ternyata mengandung payload berbahaya. Topik-topik yang sedang hangat (breaking news) dan Facebook juga menjadi target yang diincar penyerang.

Rekomendasi:
Pilih dan tentukan situs apa yang ingin Anda kunjungi. Jangan membabi buta mengklik hasil pencarian yang muncul di hasil pencarian, periksa dulu setiap URL untuk memastikan bahwa URL tersebut benar-benar mengarah ke situs yang diinginkan. Akan lebih baik jika Anda mengetikkan langsung alamat URL situs yang ingin dikunjungi, daripada meng-kliknya dari hasil pencarian.

- 9 -

Ancaman : PDF berbahaya yang mencoba menjebak untuk menginstal malware
Sumber Tempat : Situs yang dihack, inbox email
Level Ancaman : Berbahaya

Microsoft saat ini lebih serius menangani keamanan sistem operasi Windows-nya dalam beberapa tahun terakhir, lantaran hacker terus mencari akal dan cara lain untuk menginfeksi PC-PC berbasis Windows. Menyerang celah pada Adobe Acrobat adalah salah satu metode serangan baru yang dipakai hacker. Caranya adalah dengan ‘meracuni’ PDF dengan program jahat sampai muncul bug dalam software, lalu file tersebut diposting pada Website yang sudah dibajak atau disebar melalui email. Hal ini memungkinkan hacker menyita PC Anda dan mengakses file dan info pribadi Anda di komputer.

Rekomendasi:
Gunakan selalu versi terbaru Adobe Reader. Pastikan pula Anda selalu meng-update Adobe Reader ke versi yang lebih baru.

- 10 -

Ancaman : File video berbahaya yang memanfaatkan celah pada software player untuk membajak PC
Sumber Tempat : Situs download video
Level Ancaman : Cukup Berbahaya

Para dedemit maya tahu bagaimana cara mengeksploitasi kelemahan di pemutar video seperti QuickTime Player, lalu menggunakannya untuk menyerang PC. Teknik yang sering digunakan adalah dengan mengubah file video seperti halnya file PDF berbahaya. Aksi ini memungkinkan penyerang memata-matai komputer Anda, dan menyuntikkan malware.

Rekomendasi:
Update selalu pemutar video Anda. Apple dan Microsoft biasanya secara rutin merilis patch untuk QuickTime dan Windows Media Player. Hindari men-download video secara acak. Gunakan situs video yang sudah terpercaya seperti YouTube atau iTunes.

- 11 -

Ancaman : Drive-by-download yang menginstal malware ketika mengunjungi sebuah situs
Sumber Tempat : Situs yang di-hack
Level Ancaman : Sangat Berbahaya

Drive-by-download terjadi ketika seorang user tidak sengaja men-download sebuah file dari internet, misalnya men-download software yang nantinya akan menginstal program executable palsu. Drive-by-download biasanya terjadi ketika user mengunjungi sebuah situs, melihat pesan email atau mengklik pop-up window.

Beberapa situs sengaja dirancang untuk menjerat user ke jebakan drive-by download, tetapi dalam metode serangan yang umum penjahat umumnya akan meng-hack sebuah halaman web (umumnya situs resmi) lalu masukkan kode yang akan men-download malware ke komputer.

Rekomendasi:
Jaga selalu agar software keamanan tetap up-to-date. Beberapa software keamanan ada yang bisa menandai download-download yang mencurigakan.

- 12 -

Ancaman : Software antivirus palsu yang meminta uang dan informasi kartu kredit
Sumber Tempat : Inbox email, situs yang di-hack
Level Ancaman : Sangat Berbahaya

Program antivirus palsu sekilas akan tampak dan berperilaku seperti antivirus yang asli, lengkap dengan pesan peringatannya. Software antivirus palsu biasanya akan membujuk user untuk membeli software antivirus palsu tersebut, dengan memasang jebakan bahwa PC user telah terinfeksi virus. Jika terjebak membeli, setelah user menginputkan informasi kartu kredit maka para penjahat dunia maya akan menggunakan info itu untuk keperluan lain, seperti membeli barang yang harganya mahal dengan menggunakan data tersebut.

Anda dapat terinfeksi aplikasi antivirus palsu dengan berbagai cara. Misalnya, diarahkan ke jebakan drive-by-download, men-download dan menginstal payload berbahaya tanpa sepengetahuan pengguna.

Rekomendasi:
Jika Anda mendapatkan peringatan yang mengatakan bahwa PC telah terinfeksi program berbahaya, cek kembali apakah peringatan itu memang datang dari software antivirus yang Anda instal. Jika tidak, lakukan booting ulang ke Safe Mode dan scan PC Anda menggunakan software antivirus yang Anda pakai.

- 13 -

Ancaman : Penipuan iklan lewat situs yang mengarah ke penipuan lain atau malware
Sumber Tempat: Website yang ada iklannya
Level Ancaman : Cukup Berbahaya

Eit, tidak semua iklan itu berbahaya! Namun yang perlu diingat, penjahat cyber saat ini banyak yang memasang iklan di situs-situs populer untuk menjaring korban. Kasus ini pernah menimpa situs New York Times yang tahun lalu kedapatan memasang iklan dari scammer. Scammer sangat pandai mengeksploitasi jaringan iklan online untuk mendistribusikan iklan yang memuat konten-konten berbahaya – terutama pop-up berbahaya untuk antispyware palsu.

Rekomendasi:
Jangan sembarangan meng-klik banner iklan.

- 14 -

Ancaman : Aplikasi Facebook yang tidak jelas
Sumber Tempat : Facebook
Level Ancaman : Cukup Berbahaya

Aplikasi Facebook adalah salah satu masalah keamanan yang sudah sejak lama diseriusin para ahli keamanan. Sebab, kita tidak tahu siapa yang mengembangkan aplikasi, apa yang mereka lakukan dengan data yang kita inputkan, atau seperti apa praktek keamanan data yang dijamin pengembang.

Rekomendasi:
Lebih selektif dalam memilih aplikasi di Facebook, jangan mengikuti semua kuis misalnya. Periksa pengaturan privasi Anda untuk aplikasi Facebook sehingga Anda dapat mengontrol aplikasi mana saja yang bisa mengakses data Anda, dan siapa teman yang dapat melihat informasi dari aplikasi yang Anda ikuti (seperti hasil kuis).

- 15 -

Ancaman : Situs yang memancing user untuk mendaftar, lalu data dijual untuk keperluan spam
Sumber Tempat : Situs yang menawarkan hadiah gratis
Level Ancaman : Agak Berbahaya

Anda mungkin pernah melihat situs yang menawarkan iming-iming hadiah gratis. Misal: “Dapatkan iPad gratis!”, “Dapatkan sebuah notebook gratis!, caranya sangat mudah!”. Situs ini sebenarnya tidak berbahaya dalam artian klasik, artinya Anda mungkin tidak akan terinfeksi malware.

Namun yang berbahaya adalah informasi pribadi Anda yang akan diperjualbelikan untuk bisnis lain. Walhasil, spam jualan barang yang masuk ke email Anda pun kian membengkak.

Rekomendasi:
Baca kebijakan privasi lebih teliti sebelum mengisi data. Selain itu, waspadalah terhadap celah kebijakan privasi meskipun di situs tertera kalimat bahwa mereka tidak akan menjual data pribadi Anda ke pihak ketiga.

- 16 -

Ancaman : Phishing yang menjebak user men-download malware atau memberikan informasi login
Sumber Tempat : Jejaring sosial
Level Ancaman : Cukup Berbahaya

Aplikasi Facebook yang tidak jelas dan URL shortened bukan hanya beberapa bahaya yang mengintai user di jejaring sosial. Keberadaan Facebook memunculkan bentuk-bentuk baru dari phishing, antara lain scammer membajak akun Facebook lalu menggunakannya untuk memikat teman korban untuk mengklik link berbahaya, mengarahkan ke situs spam, atau menyerahkan informasi login mereka. Dengan demikian scammer memperoleh akun lebih banyak lagi untuk membajak akun lainnya.

Menurut Eric Howes, direktur penelitian malware Sunbelt Software, salah satu bahaya besar yang dihadapi user saat ini adalah malware, adware, dan spyware yang menyebar melalui jejaring sosial seperti Facebook dan Twitter.

User bisa jadi mendapat spam melalui jejaring sosial yang menawarkan link ke video tertentu atau widget untuk mempercantik profil Facebook. Namun dalam banyak kasus, apa yang sebenarnya ditawarkan adalah adware, spyware, atau software berbahaya yang dapat mengeksploitasi PC.

Rekomendasi:
Jangan gampang percaya dan meng-klik setiap link yang diposting di Facebook, bahkan jika link tersebut diposting salah seorang teman Anda. Cek wall teman Anda yang mengirimkan link atau Twitternya untuk melihat apakah ada sesuatu yang mencurigakan pada account-nya (disusupi-red). Dan jika Anda menduga bahwa account Anda telah dibajak, segera ganti password.

- 17 -

Ancaman : Oversharing – mengekspos terlalu banyak informasi pribadi pada profil jejaring sosial
Nama Tempat : Jejaring sosial
Level Ancaman : Agak Berbahaya

Membagi informasi pribadi terlalu banyak (oversharing) berarti membiarkan jutaan orang di internet melihat iInformasi pribadi Anda. Khususnya kaum remaja, jangan memajang segala macam informasi pribadi di internet. Oversharing dapat menimbulkan masalah privasi yang lebih serius, seperti serangan penipuan aplikasi kartu kredit, cyberbully, hingga penculikan.

Rekomendasi:
Ancaman ini relatif mudah menghindarinya, yaitu dengan menyadari apa yang seharusnya Anda posting. Hindari mempublikasikan alamat rumah dan nomor telepon ke profil Facebook Anda. Cek pengaturan privasi untuk memastikan bahwa siapa yang boleh melihat profil Anda.

sumber dari internet sehat,,, :D

0 komentar:

Posting Komentar