Apakah Anda pernah menjadi korban pencurian identitas? Pernah diretas? Inilah yang pertama dari rangkaian informasi penting untuk membantu Anda mempersenjatai diri melawan dunia peretas, phisher, dan penjahat dunia maya yang sangat menakutkan.
Beberapa pembaca geekier kami pasti sudah familiar dengan banyak materi ini — tetapi mungkin Anda memiliki kakek atau kerabat lain yang dapat mengambil manfaat dari hal ini diwariskan. Dan jika Anda memiliki metode sendiri untuk melindungi diri dari peretas dan phisher, silakan bagikan dengan pembaca lain di komentar. Jika tidak, teruslah membaca — dan tetap aman.
Mengapa Ada Orang yang Ingin Menargetkan Saya?
Ini adalah sikap yang umum; hanya saja tidak terpikir oleh kebanyakan orang bahwa peretas atau penjahat dunia maya akan berpikir untuk menargetkan mereka. Karena itu, sebagian besar pengguna biasa bahkan tidak memikirkan keamanan. Kedengarannya aneh dan khayalan… seperti sesuatu di film! Kenyataannya cukup menakutkan — kebanyakan penjahat ingin menargetkan Anda karena mereka bisa, dan mereka mungkin bisa lolos begitu saja. Anda tidak perlu memiliki jutaan (atau bahkan ribuan) dolar untuk menjadi target. Beberapa penjahat dunia maya akan menargetkan Anda karena Anda rentan, dan mereka yang menginginkan uang Anda tidak terlalu membutuhkan banyak uang (meskipun beberapa akan mengambil setiap sen jika mereka bisa mengelola).
Siapakah Orang-Orang Jahat Ini?
Sebelum kita membahas secara spesifik, penting untuk memahami siapa yang ingin memanfaatkan Anda. Beberapa ancaman online dapat berasal dari "script kiddies;" peretas yang tidak memiliki keahlian nyata, menulis virus menggunakan petunjuk yang ditemukan dari penelusuran Google, atau menggunakan alat peretas yang dapat diunduh untuk hasil yang belum sempurna. Mereka lebih sering daripada bukan remaja atau anak-anak kuliah, menulis kode berbahaya untuk iseng. Meskipun orang-orang ini dapat memanfaatkan Anda, mereka bukanlah ancaman terbesar saat online. Ada penjahat karier di luar sana yang ingin merampok Anda — dan ini adalah orang-orang yang benar-benar harus Anda waspadai.
Ini mungkin terdengar seperti hiperbola, tetapi Anda dapat dengan akurat menganggap penjahat dunia maya sebagai versi internet dari keluarga kejahatan mafia. Banyak yang mencari nafkah dengan mencuri informasi, nomor kartu kredit, dan uang dari korban yang tidak menaruh curiga. Banyak yang ahli, tidak hanya mencuri informasi ini, tapi juga ketahuan mengambilnya. Beberapa operasi mungkin kecil — satu atau dua orang dan beberapa mesin murah untuk mengirim email phishing atau menyebarkan perangkat lunak keylogging. Yang lain dapat menjadi bisnis besar yang berbasis di sekitar penjualan pasar gelap nomor kartu kredit yang diperoleh secara ilegal .
Apa Itu Hacker?
Jika sebelumnya Anda ragu, semoga sekarang Anda yakin bahwa ada gunanya melindungi diri Anda dari banyak orang yang berharap mencuri dari Anda secara online. Tapi itu membawa kita ke pertanyaan berikutnya — adil apa yang seorang peretas? Jika Anda pernah menonton film apa pun sejak populernya internet… yah, Anda mungkin mengira Anda tahu, tetapi, jika Anda seperti kebanyakan orang, Anda lebih salah daripada yang Anda ketahui.
Arti asli dari "hacker" diterapkan pada pengguna komputer yang pintar, dan mungkin pertama kali diciptakan oleh para insinyur MIT Richard Stallman . Para peretas ini dikenal karena keingintahuan dan keterampilan pemrograman mereka, menguji batas-batas sistem pada zaman mereka. "Hacker" secara bertahap mengembangkan arti yang lebih gelap, umumnya terkait dengan apa yang disebut Peretas "Black Hat" dikenal karena membobol keamanan untuk mendapatkan keuntungan atau mencuri informasi sensitif. Para peretas “topi putih” dapat membobol sistem yang sama, dan mencuri data yang sama, meskipun tujuan mereka adalah yang membuat mereka berbeda. "Topi putih" ini dapat dianggap sebagai pakar keamanan, yang mencari kekurangan dalam perangkat lunak keamanan untuk mencoba memperbaikinya, atau sekadar menunjukkan kekurangannya.
Seperti kebanyakan orang menggunakan kata itu hari ini , "Peretas" adalah pencuri dan penjahat. Mungkin tidak sepadan dengan waktu Anda untuk membaca seluk-beluk perang dunia maya atau seluk beluk pembobolan keamanan. Sebagian besar peretas mengancam orang lain dengan mencuri akun sensitif seperti email, atau yang berisi informasi seperti kartu kredit atau nomor rekening bank. Dan hampir semua Jenis pencurian akun tertentu berasal dari cracking atau tebak kata sandi.
Kekuatan Kata Sandi dan Pembobolan Keamanan: Mengapa Anda Harus Takut
Pada titik tertentu, Anda harus melakukan pencarian file kata sandi akun yang paling umum (tautan berisi bahasa NSFW), atau baca artikel keamanan yang luar biasa " Bagaimana Saya Meretas Kata Sandi Lemah Anda ”Oleh John Pozadzides. Jika Anda melihat kata sandi retak dari perspektif peretas, massa yang tidak dicuci pada dasarnya adalah lautan kerentanan dan ketidaktahuan, siap untuk pencurian informasi. Akun kata sandi yang lemah untuk sebagian besar masalah yang dihadapi pengguna komputer biasa, hanya karena peretas akan mencari kelemahan dan serangan di sana — tidak ada gunanya membuang waktu untuk memecahkan kata sandi yang aman ketika ada begitu banyak yang menggunakan kata sandi yang tidak aman.
Meskipun ada banyak perdebatan tentang praktik terbaik untuk kata sandi, frasa sandi, dll, ada beberapa prinsip umum tentang cara menjaga diri Anda tetap aman dengan kata sandi yang aman. Peretas menggunakan Program "brute force" untuk memecahkan sandi . Program-program ini hanya mencoba satu demi satu kata sandi potensial sampai mereka mendapatkan yang benar — meskipun ada batasan yang membuatnya lebih mungkin untuk berhasil. Program ini mencoba kata sandi umum terlebih dahulu, dan juga menggunakan kata atau nama kamus, yang jauh lebih umum untuk dimasukkan dalam kata sandi daripada rangkaian karakter acak. Dan begitu satu kata sandi dipecahkan, hal pertama yang dilakukan peretas adalah memeriksa dan melihat apakah Anda menggunakan kata sandi yang sama di layanan lain .
Jika Anda ingin tetap aman, praktik terbaik saat ini adalah menggunakan kata sandi yang aman, membuat kata sandi unik untuk semua akun Anda, dan menggunakan kata sandi yang aman seperti KeePass atau LastPass . Keduanya dienkripsi, brankas yang dilindungi kata sandi untuk kata sandi yang kompleks, dan akan menghasilkan string acak teks alfanumerik yang hampir tidak mungkin dipecahkan dengan metode brute force.
Apa intinya di sini? Jangan gunakan sandi seperti "password1234" atau "letmein" atau "layar" atau "monyet". Kata sandi Anda akan terlihat lebih seperti " stUWajex62ev ” untuk mencegah peretas masuk ke akun Anda. Buat kata sandi aman Anda sendiri menggunakan situs ini , atau dengan mengunduh LastPass atau KeePass .
Haruskah Saya Takut Terhadap Peretas Dalam Berita?
Ada banyak omong kosong tentang peretas dalam berita selama setahun terakhir, dan pada umumnya, grup ini tidak tertarik pada Anda atau grup Anda. Sementara pencapaian mereka mungkin tampak agak menakutkan, banyak kasus peretasan profil tinggi tahun 2011 dilakukan untuk merusak reputasi perusahaan besar yang membuat para peretas kesal. Para peretas ini membuat banyak keributan, dan telah merusak perusahaan serta pemerintah dengan cukup ceroboh untuk tidak melindungi diri mereka sendiri dengan baik — dan itu hanya karena mereka sangat terkenal sehingga Anda tidak perlu takut lagi. Peretas kriminal yang pendiam dan pintar selalu menjadi orang yang harus diwaspadai — sementara dunia mungkin mengamati LulzSec atau Anonymous dari dekat, banyak penjahat dunia maya yang diam-diam kabur dengan membawa banyak uang.
Apa itu Phishing?
Salah satu alat paling ampuh yang tersedia untuk penjahat dunia maya di seluruh dunia ini, "Phishing" adalah sejenisnya rekayasa sosial , dan dapat dianggap sebagai semacam tipu muslihat atau grift. Tidak perlu software yang rumit, virus, atau peretasan untuk mendapatkan informasi jika pengguna dapat dengan mudah tertipu untuk memberikannya. Banyak yang menggunakan alat yang tersedia untuk hampir semua orang dengan koneksi internet — email. Sangat mudah untuk mendapatkan beberapa ratus akun email dan menipu orang agar memberikan uang atau informasi.
Phisher biasanya berpura-pura menjadi seseorang yang bukan mereka, dan sering memangsa orang yang lebih tua. Banyak yang berpura-pura menjadi bank atau situs web seperti Facebook atau PayPal, dan meminta Anda memasukkan sandi atau info lain untuk menyelesaikan kemungkinan masalah. Orang lain mungkin berpura-pura menjadi orang yang Anda kenal (terkadang melalui alamat email yang dibajak) atau mencoba dan memangsa keluarga Anda menggunakan informasi tentang Anda yang dapat dilihat secara publik di jejaring sosial, seperti LinkedIn, Facebook, atau Google+.
Tidak ada obat software untuk phishing. Anda hanya perlu tetap tajam, dan membaca email dengan cermat sebelum mengklik link atau memberikan informasi. Berikut beberapa kiat singkat untuk menjaga diri Anda dari phisher.
- Jangan buka email dari alamat yang mencurigakan atau orang yang tidak Anda kenal. Email bukanlah tempat yang aman untuk bertemu orang baru!
- Anda mungkin memiliki teman yang memiliki alamat email yang disusupi, dan Anda mungkin mendapatkan email phishing dari mereka. Jika mereka mengirimi Anda sesuatu yang aneh, atau tidak bertingkah seperti diri mereka sendiri, Anda mungkin ingin menanyakan (secara langsung) apakah mereka telah diretas.
- Jangan klik link di email jika Anda mencurigakan. Pernah.
- Jika Anda membuka sebuah situs web, biasanya Anda dapat mengetahui siapa itu dengan memeriksa sertifikat atau melihat URL. (Paypal, di atas, adalah asli. IRS, yang memimpin bagian ini, adalah penipuan.)
- Lihat URL ini. Tampaknya IRS tidak mungkin memarkir situs web di URL seperti ini.
- Situs web asli dapat memberikan sertifikat keamanan, seperti yang dilakukan PayPal.com. IRS tidak memilikinya, tetapi situs web pemerintah AS hampir selalu memiliki domain level teratas .GOV alih-alih .COM atau .ORG. Sangat kecil kemungkinannya para phisher dapat membeli domain .GOV.
- Jika menurut Anda bank atau layanan aman lainnya mungkin memerlukan informasi dari Anda, atau Anda perlu memperbarui akun Anda, jangan klik tautan di email Anda. Sebaliknya, ketik URL dan kunjungi situs yang dimaksud seperti biasa. Ini menjamin Anda tidak akan dialihkan ke situs web penipuan yang berbahaya, dan Anda dapat memeriksa apakah Anda memiliki pemberitahuan yang sama saat masuk.
- Jangan pernah memberikan informasi pribadi seperti kartu kredit atau nomor kartu debit, alamat email, nomor telepon, nama, alamat atau nomor jaminan sosial kecuali Anda benar-benar yakin Anda cukup mempercayai orang tersebut untuk membagikan informasi tersebut.
Ini tentu saja baru permulaan. Kami akan membahas lebih banyak lagi Keselamatan, keamanan, dan kiat Daring untuk tetap aman, dalam rangkaian ini di masa mendatang. Tinggalkan pendapat Anda di kolom komentar, atau ceritakan tentang pengalaman Anda berurusan dengan peretas atau phisher, akun yang dibajak, atau identitas yang dicuri.
Kredit Gambar: Kunci Rusak oleh Bc. Jan Kaláb, tersedia di bawah Creative Commons. Scary Norma oleh Norma Desmond, tersedia di bawah Creative Commons. Tanpa judul oleh DavidR, tersedia di bawah Creative Commons. Phishing the IRS oleh Matt Haughey, tersedia di bawah Creative Commons. A Password Key? oleh Dev.Arka, tersedia di bawah Creative Commons. RMS di pitt oleh Victor Powell, tersedia di bawah Creative Commons. Strip XKCD digunakan tanpa izin, diasumsikan sebagai penggunaan wajar. Hak cipta gambar Sopranos HBO, diasumsikan penggunaan wajar. Hak cipta gambar "Hacker" United Artists, diasumsikan menggunakan wajar.
