Keamanan dunia maya adalah pertarungan tanpa akhir. Ancaman baru selalu muncul, dan dengan itu, kebutuhan untuk tetap mendapat informasi tentang penipuan dan malware adalah proses yang berkelanjutan. Dalam panduan keamanan siber ini, saya akan mencoba membahas jenis yang paling umum; memberikan solusi sederhana kepada mereka.
Tahun 2020 telah menjadi periode yang menyusahkan bagi semua orang setelah pandemi Coronavirus (COVID-19). Dunia tidak hanya berada di bawah tekanan ancaman biologis, tetapi ancaman online juga muncul. Penipuan phishing memanfaatkan kepanikan dan menargetkan orang secara online.
Saat negara-negara di seluruh dunia mengamati penguncian – mendorong orang ke dalam ruangan dan berlindung dari internet – penipuan dan malware memiliki akses ke lebih banyak orang daripada sebelumnya.
Apa yang membuat penipuan phishing baru menjadi lebih buruk adalah bahwa mereka kemungkinan besar akan berhasil karena paranoia massal dan keinginan untuk terus mengikuti perkembangan krisis kesehatan. Jadi, saya akan membahasnya lebih lanjut dalam panduan ini, menunjukkan kepada Anda langkah-langkah keamanan siber apa yang harus diambil agar tetap terlindungi dari mereka.
Pertama, sebelum melanjutkan dengan panduan ini, mari kita telusuri ancaman umum terhadap keamanan siber, dan mungkin menghapus beberapa kesalahpahaman di sepanjang jalan.
Apa itu Malware
Malware adalah agregasi dari dua kata Males Lembutgudang. Ini adalah istilah umum untuk semua program komputer yang dimaksudkan untuk menginfeksi sistem dan menyebabkan kerusakan dengan satu atau lain cara. Pengiriman, proses infeksi, atau waktu yang dibutuhkan malware untuk mulai menyebabkan penurunan kinerja yang nyata mungkin berbeda, tetapi malware hanya memiliki satu tujuan: menyebabkan kerugian.
Malware mengeksploitasi kerentanan dalam program, browser web, atau sistem operasi. Penipuan phishing adalah cara paling umum malware memasuki sistem Anda. Oleh karena itu, malware masuk karena kami mengizinkannya – sebagian besar waktu.
Ada beberapa jenis malware di luar sana; setiap kategori menyaksikan penambahan baru, dan tahun 2020 tidak akan berbeda. Beberapa malware memiliki sub-kategori berdasarkan fitur yang membedakan tetapi mengikuti pola yang sama secara abstrak. Seperti yang akan Anda pelajari di blog, beberapa malware mungkin menjadi pembawa malware jenis lain.
virus
Berlawanan dengan kepercayaan populer, virus adalah jenis malware dan bukan sebaliknya. Jika Anda telah melalui beberapa panduan keamanan siber, Anda mungkin telah memperhatikan bagaimana orang cenderung menyebut setiap program jahat lainnya sebagai virus, tetapi bukan itu masalahnya. Sebuah virus memiliki perilaku yang berbeda.
Itu menempel pada program dan file dan mengeksekusi kode berbahaya saat program/file berjalan. Virus menyebar ke perangkat lain di komputer, termasuk drive eksternal – begitulah cara Anda berakhir dengan thumb drive USB yang terinfeksi. Virus akan mengubah fungsionalitas program/file, mencegah akses ke sana. Anda mungkin akan kehilangan data jika anti-virus tidak cukup mampu untuk mendisinfeksi file.
rootkit
Rootkit berbahaya – terutama – karena sifatnya yang tersembunyi. Malware rootkit memberi penyerang akses jarak jauh ke sistem Anda. Itu dapat mengakses, mencuri, atau memanipulasi data di penyimpanan Anda. Rootkit mungkin tidak terdeteksi karena menghindari keluar terlalu lama.
Rootkit dapat memasuki sistem Anda melalui kerentanan yang tidak diketahui dalam suatu program atau sistem operasi itu sendiri. Anda mungkin menemukan diri Anda dalam situasi di mana menginstal ulang sistem operasi adalah satu-satunya cara untuk mengembalikan semuanya menjadi normal.
Bentuk rootkit yang lebih parah dapat bersembunyi di firmware perangkat keras komputer. Firmware adalah seperangkat instruksi penting yang membuat perangkat keras dapat digunakan. Setelah rootkit menginfeksi firmware atau bootloader, Anda bahkan mungkin harus berpisah dengan perangkat kerasnya.
Kemampuan rootkit untuk tetap tidak terdeteksi oleh program keamanan membuatnya sulit untuk dihapus tetapi bukan tidak mungkin untuk dihilangkan.
Cacing
Cacing berbagi karakteristik mereplikasi diri dengan virus, tetapi mereka tidak bergantung pada eksekusi program atau file host. Setelah worm menginfeksi sistem Anda, ia akan memakan sumber daya untuk mereproduksi dirinya sendiri dan menyebar ke perangkat lain dan komputer lain di jaringan.
Cacing juga dapat membawa muatan, yang dapat dianggap sebagai bagian dari kode yang dapat menjalankan tindakan tertentu, seperti menghapus atau merusak file. Muatannya bisa berupa malware jenis lain, seperti ransomware.
ransomware
Ini dianggap sebagai praktik yang aman untuk selalu mencadangkan file sensitif. Ransomware akan membuat Anda mengikuti praktik itu, dan akan memandu Anda ke jalur yang benar untuk tindakan keamanan siber.
Ransomware dirancang untuk mengunci Anda dari data Anda dengan imbalan pembayaran uang. Ketika ransomware menyerang sistem Anda, itu akan menyerang file Anda dan mengenkripsinya. Enkripsi adalah proses pengacakan data menjadi teks sandi; dekripsi data ke dalam format yang dapat dibaca membutuhkan kata sandi.
Penyerang akan dengan senang hati memberi Anda akses dengan imbalan uang yang bisa mencapai ribuan dolar.
Dalam pemikiran yang lebih menakutkan, apa yang menghentikan penyerang menolak membuka kunci file bahkan setelah Anda membayar uang tebusan?
Trojan
Ingat cerita bagaimana orang Yunani menyusup ke Troy dengan menggunakan kuda kayu besar dengan tentara Yunani bersembunyi di dalamnya? Malware Trojan berbagi konsep yang sama.
Trojan melibatkan rekayasa sosial untuk mengelabui pengguna agar mengunjungi situs web atau file berbahaya. Tapi itu berlaku untuk hampir semua malware. Itu bisa menyamar sebagai program yang sah tetapi merupakan pintu belakang bagi penyerang ke sistem Anda.
Malware Trojan dapat dianggap sebagai metode pengiriman untuk malware jenis lain. Meskipun tidak dapat menggandakan diri, itu tidak membuatnya kurang berbahaya karena muatan yang dibawanya mungkin lebih berbahaya.
spyware
Seperti namanya, spyware adalah jenis malware yang memantau aktivitas Anda. Ini bekerja dari bayang-bayang dan mengawasi riwayat penelusuran Anda, kredensial masuk, atau apa pun yang Anda lakukan di sistem Anda.
Spyware menginfeksi sistem Anda melalui pintu belakang di perangkat keras atau perangkat lunak, atau Anda mungkin secara tidak sengaja mengizinkannya mengakses melalui program yang sah (Trojan). Adware dan key-logger adalah salah satu jenis spyware; yang terakhir merekam penekanan tombol Anda pada perangkat input untuk menangkap informasi berharga, seperti tombol apa yang Anda ketikkan pada halaman login.
Adware
Adware bermaksud membombardir iklan di layar Anda dengan tautan ke konten berbahaya. Pernahkah Anda terganggu oleh iklan saat berselancar di internet? Sekarang kalikan dengan sepuluh, dan seperti itulah tampilan adware.
Itu akan sering mendorong iklan di layar Anda bahkan saat Anda jauh dari browser web. Itu akan menetapkan situs web berbahaya sebagai beranda Anda dan mengarahkan Anda ke situs web lain.
Di dunia digital, iklan adalah salah satu cara yang menghasilkan uang. Meskipun adware dianggap kurang berbahaya dibandingkan malware lainnya, ia dapat mempelajari riwayat penjelajahan Anda dan mengirimkan iklan bertarget, sehingga memungkinkan pengiklan mendapatkan uang dari kekesalan Anda.
Malware Tanpa File
Saya menyimpan yang paling menarik – dan yang paling berbahaya – untuk yang terakhir. Malware biasanya adalah file atau program yang terinfeksi yang ada di penyimpanan Anda; itu menghabiskan sejumlah ruang penyimpanan meskipun itu ada di firmware dan hanya beberapa kilo-byte. Malware Tanpa File adalah salah satu yang memuat langsung ke memori sistem dan terus beroperasi di sana.
Meskipun banyak malware tanpa file tidak sepenuhnya tanpa file, ada malware terdokumentasi yang benar-benar senama.
Malware tanpa file menargetkan kerentanan untuk memasuki sistem Anda, memuat ke memori sistem, kemudian bekerja di bawah proses Windows yang sah – seperti Windows Power-Shell – untuk tetap berada di bawah radar saat melakukan serangan. Kemampuannya untuk berbaur dengan proses yang masuk daftar putih membuatnya sulit untuk dideteksi.
Apa itu Phishing?
phishing adalah teknik pengiriman email yang dirancang untuk meyakinkan Anda untuk mengkliknya. Ini adalah teknik penipuan yang bertujuan untuk mencuri informasi berharga seperti detail login. Tombak Phishing – di sisi lain – lebih bertarget. Penyerang melibatkan rekayasa sosial untuk membuat Anda yakin bahwa email tersebut berasal dari sumber tepercaya.
Mari kita ambil skenario. Anda menerima email dari Apple yang menyatakan bahwa Anda telah dikunci dari akun Anda. Khawatir tentang keamanan akun Anda, Anda mengklik tautan di email, dan itu membawa Anda ke halaman login. Halaman tersebut terlihat meyakinkan, jadi Anda memasukkan kredensial Anda dengan harapan mengaktifkan kembali akun tersebut.
Ini adalah penipuan phishing yang dirancang untuk mencuri kredensial Anda. Langkah pertama – untuk Anda – seharusnya memeriksa alamat email dari mana email itu berasal. Halaman login semacam itu dirancang untuk meyakinkan Anda bahwa itu nyata, dan sebagian besar tidak berfungsi jika Anda mengklik apa pun kecuali kolom login – karena itulah pusat daya tariknya. Ini adalah hadiah mati bahwa ada sesuatu yang salah.
Di Spear Phishing, scammer akan mengenakan profil wajah tepercaya – rekan kerja Anda, misalnya – dan meminta Anda mengirimkan dokumen penting atau mengirim uang untuk proyek penting. Keberhasilan scam bergantung pada meyakinkan Anda dengan sedikit detail yang mungkin dikumpulkan oleh scammer melalui media sosial.
Malware terkait virus Corona
Ini adalah waktu yang belum pernah terjadi sebelumnya untuk semua orang. Ada kepanikan secara global, dan karena semakin banyak orang menggunakan internet untuk bekerja dari rumah dan tetap mengetahui situasi terkini, penipu telah mengembangkan penipuan phishing untuk memanfaatkannya.
Sebagai gambaran, lebih dari 4000 domain terkait virus corona telah didaftarkan sejak Januari 2020, menurut Check Point's melaporkan.
Komisi Perdagangan Federal (FTC) secara aktif memantau ancaman digital baru dan mengungkapkannya kepada massa melalui blognya. Baru minggu ini, FTC mengumumkan bahwa orang telah menderita kerugian kolektif sebesar $4.77 juta, berdasarkan lebih dari 7,800 laporan dari konsumen yang diterimanya.
Email phishing keluar yang tampaknya berasal dari organisasi kesehatan. Email berjanji untuk memuat informasi terbaru tentang COVID-19 dalam file terlampir atau tautannya. Setelah pengguna mengunduh file, malware mendapatkan akses ke sistem.
Ransomware lain menyerang pengguna dengan menipu mereka agar memasang aplikasi yang diduga memberi Anda peta panas waktu nyata dari populasi yang terkena virus Corona di sekitarnya. Setelah penginstalan, aplikasi akan meminta izin tertentu, lalu mengunci Anda dari ponsel dengan mengubah kata sandi. Data Anda akan disandera sampai Anda membayar.
Demikian pula, Trojan perbankan bernama Ginp telah ditemukan oleh Kaspersky. Halaman web "Coronavirus Finder" bermaksud menampilkan orang yang terinfeksi di dekat Anda dengan harga €0.75. Halaman web memungkinkan Anda memasukkan detail Kartu Kredit Anda untuk diketahui oleh scammer.
Malware Mempengaruhi yang Belum Tahu
Sudah menjadi pengamatan umum bahwa orang tua yang tidak terbiasa dengan komputer, dan teknologi secara umum, lebih cenderung menjadi korban penipuan malware. Namun bukan berarti generasi muda sepenuhnya terhindar dari bahaya. Menurut FTC, orang dewasa yang lebih muda lebih sering kehilangan uang. Sementara itu, orang tua – berusia 80 tahun ke atas – melaporkan kerugian dolar yang lebih tinggi.
Penipuan media sosial dan berita palsu WhatsApp lazim terjadi. Meskipun penipuan media sosial yang meminta Anda membagikan postingan untuk mengikuti giveaway tidak berbahaya, beberapa toko elektronik dengan harga yang sangat rendah mungkin mengirimkan barang palsu kepada Anda.
Panduan Cybersecurity Sederhana untuk Tetap Terlindungi dari Malware
Saya sangat menekankan bahwa perlindungan terhadap malware dimulai dari Anda. Ya, Anda dapat menginstal anti-virus, tetapi mungkin tidak mendeteksi semuanya. Itu sebabnya Anda harus selalu memperhatikan apa yang Anda unduh dan tautan apa yang Anda klik.
Jika Anda melihat di bawah, saya akan memandu Anda melalui langkah-langkah keamanan siber yang sangat sederhana yang dapat Anda perhatikan, dan sesuaikan dengan:
Terima hanya sumber tepercaya
Pastikan untuk menerima lampiran hanya dari sumber tepercaya. Jika Anda memenangkan lotre, menerima tautan atur ulang kata sandi, atau PDF penasehat kesehatan dari “CDC”, jangan klik lampiran. Anda tidak memerlukan panduan keamanan siber untuk memberi tahu Anda hal itu.
Email adalah cara paling umum malware masuk ke komputer atau smartphone karena tidak semua orang memperhatikan URL sebenarnya atau alamat pengirimnya. Email dapat direkayasa agar terlihat meyakinkan. Tautan setel ulang kata sandi atau peringatan bahwa seseorang mencoba mengakses akun Anda, misalnya.
Jangan tertipu oleh hadiah
Posting media sosial yang mengklaim telah menghadiahkan uang atau tiket pesawat gratis kepada ratusan orang hanyalah cara untuk mendapatkan jangkauan. Anda mungkin melihat gambar Bill Gates dengan pesan yang mengatakan bahwa dia telah memutuskan untuk memberikan sejumlah uang kepada 10-20 orang.
Sebagai permulaan, Bill Gates adalah orang yang cukup sibuk yang secara aktif menginvestasikan kekayaannya dalam pekerjaan filantropis. Kedua, jika memang ada hadiah seperti itu, itu akan dari halaman resminya atau halaman resmi lain dengan dia sebagai sponsor.
Santa Rahasia Reddit adalah sebuah contoh tentang bagaimana Bill Gates menjangkau orang-orang.
Tutup telepon penipuan
Menelepon Anda secara langsung adalah metode lain yang bisa dilakukan scammer untuk mengelabui Anda agar memberikan informasi pribadi. Scammer akan berpura-pura menjadi dari bank Anda, yang ingin memverifikasi nomor kartu kredit Anda karena akun Anda telah dibekukan. Mereka bahkan akan memandu Anda melalui proses tanpa sepengetahuan Anda, dan itulah mengapa keamanan siber sangat penting saat ini.
Sangat mudah untuk merasa bersemangat mendengar tentang liburan gratis, tetapi jangan biarkan kegembiraan menguasai Anda.
Selalu verifikasi dari mana panggilan itu berasal. Bank tidak akan pernah menghubungi Anda dan meminta kartu kredit/informasi pribadi Anda.
Jangan Torrent
Torrenting didasarkan pada protokol P2P yang sangat berguna untuk berbagi file besar melalui jaringan. Dan meskipun torrent itu legal, mengunduh materi berhak cipta, seperti film, game, dan Acara TV adalah ilegal. Konten semacam itu dilindungi oleh undang-undang hak cipta, dan pelanggaran salinan dapat membuat Anda dikenakan denda yang besar dan bahkan hukuman penjara adalah pelanggaran berat.
Namun, alasan sebenarnya mengapa saya membahas torrent dalam panduan keamanan siber ini adalah karena torrent dipenuhi malware. Ini cara termudah bagi peretas untuk mengumpan dan menyerang. File yang ditunggangi malware lazim di situs web torrent publik.
Anti-virus sangat berguna di sini. Jika file yang diunduh mengandung malware, maka akan dikarantina.
HTTPS
HTTP adalah singkatan dari Hyper-Text Transfer Protocol. Ini adalah protokol untuk komunikasi web seperti POP3 dan IMAP adalah protokol untuk email. HTTPS adalah versi amannya yang menggunakan enkripsi SSL/TLS. Itu bergantung pada apa yang disebut "jabat tangan" di mana browser Anda dan server web bertukar kunci sesi dan kunci publik untuk membangun komunikasi yang aman.
Jadi, apa pun yang Anda kirim melalui internet dienkripsi, dan tidak diekspos ke pihak ketiga mana pun. Penerima kemudian mendekripsi data yang diterima menggunakan kunci privatnya.
Situs web dan bank e-niaga semuanya menggunakan HTTPS untuk komunikasi yang aman selama login dan transaksi. Sebagian besar situs web saat ini menggunakan HTTPS. Apakah Anda masuk ke forum atau mengisi formulir kontak, detailnya tetap pribadi untuk Anda dan situs web. Ini meningkatkan kepercayaan pada kemampuan situs web untuk menjaga keamanan data Anda dan juga dilihat sebagai pertanda baik oleh mesin telusur seperti Google.
Anda dapat memeriksa HTTPS dengan mengarahkan kursor ke ikon gembok di sebelah bilah alamat URL di browser web. Kunci menunjukkan saluran aman.
Sebagian besar situs web akan mengarahkan Anda ke versi HTTPS jika Anda tidak menyebutkan awalan apa pun, tetapi jika situs web tidak menyebutkannya, coba tambahkan https:// tepat sebelum alamat untuk memohon versi itu.
Gunakan VPN
Ada banyak alasan untuk menggunakan VPN. Sebagai permulaan, Anda dapat melewati batasan di internet, dan kedua, enkripsi adalah bagian mendasar dari VPN.
VPN komersial mengandalkan enkripsi AES 128-bit dan AES 256-bit. Keduanya menawarkan perlindungan yang kuat terhadap intrusi pihak ketiga. Ini berguna – terutama – pada jaringan yang tidak aman seperti Wi-Fi publik. Man-in-the-Middle mengacu pada jenis serangan di mana pihak ketiga dapat mengendus paket data yang mengalir di udara antara perangkat pengguna dan titik akses Wi-Fi.
VPN juga menyembunyikan riwayat penelusuran Anda dari ISP dan penyimpanan data. Setelah Anda membuat koneksi, lalu lintas internet melewati ISP tetapi dienkripsi. Oleh karena itu, situs web yang Anda kunjungi tidak diketahui oleh ISP. Ini hanya dapat melihat bahwa Anda telah meminta paket data untuk dikirim ke suatu lokasi di AS, misalnya. Dari sana, VPN akan membuka bungkusan permintaan dan mengirimkannya ke server web yang dituju. Selain itu, menginstal a Windows VPN di perangkat Anda semakin meningkatkan keamanan ini, memastikan aktivitas online Anda tetap bersifat pribadi di berbagai platform dan perangkat.
Perhatikan juga bahwa server web menerima permintaan dari server VPN, bukan langsung dari Anda. Begitulah cara Anda mencapai anonimitas dan melewati pembatasan geografis dan sensor.
Anda dapat melihat ulasan kami tentang layanan VPN teratas dan memutuskan. Ini a perbandingan cepat.
Berinvestasi dalam Anti-Virus
Komputer tanpa anti-virus adalah undangan terbuka untuk malware. Windows Defender hanya dapat melakukan sedikit; itu tidak cukup kuat untuk menangkap semua jenis malware. Karena itu, anti-virus adalah suatu keharusan.
Saya mengerti bahwa ini adalah investasi sebesar $40 atau lebih, tetapi keamanan yang Anda dapatkan sebagai imbalannya adalah sesuatu yang dapat Anda benarkan dengan mudah. Ini adalah biaya yang akan terus memberikan perlindungan selama bertahun-tahun dan menerima pembaruan sepanjang waktu. Beli satu selama obral dan itu akan menghemat beberapa dolar lagi dari biayanya.
Perusahaan anti-virus memiliki tim riset yang selalu waspada untuk mengidentifikasi ancaman baru dan bergerak maju dengan cepat untuk mendorong pembaruan. Ini adalah sesuatu yang tidak dapat Anda harapkan dari perlindungan malware bawaan Windows, setidaknya tidak pada tingkat yang sama.
Anti-virus yang kuat mampu mengidentifikasi setiap malware yang telah kita diskusikan – dan banyak lagi. Itu akan memindai halaman web dan email untuk tautan jahat apa pun. Drive eksternal akan dipindai secara otomatis saat dimasukkan, dan ancaman akan dikarantina sebelum memasuki sistem Anda. Pemindaian cepat selama bootup akan membasmi kode berbahaya yang dijalankan.
Kesimpulan
Dengan semua yang dikatakan, itu sampai ke tempat saya memulai; cybersecurity adalah proses yang tidak pernah berakhir, oleh karena itu panduan hanyalah permulaan. Ambil saja contoh penipuan terkait virus corona baru-baru ini.
Domain perusahaan adalah salah satu domain di mana biaya serangan dapat mengakumulasi kerusakan senilai jutaan. Ini adalah proses yang panjang dan sulit tetapi yang pada akhirnya memastikan bahwa setiap karyawan memiliki pengetahuan untuk mengidentifikasi upaya phishing, yang kemudian membangun fondasi infrastruktur yang mencakup beberapa lapisan keamanan.
Tinggalkan Balasan