Ancaman pada komputer

Penyebaran virus, malware, dan lain-lain merupakan salah satu momok yang menyeramkan bagi pengguna komputer. Baik komputer personal (PC) maupun komputer jinjing (notebook). Padahal di era modern semacam ini dimana kebutuhan pengguna atas akses informasi yang berupa digital semakin besar, ancaman-ancaman tersebut semakin menakutkan.

Bagi penulis sendiri, kebutuhan akan data amatlah tinggi untuk menunjang kebutuhan penulis sebagai seorang mahasiswa. Ancaman-ancaman tersebut ada beberapa macam selain speerti yang telah disebutkan diatas, antara lain:

1. Serangan virus, malware, dan sejenisnya
2. Rusaknya registry
   
3. Berjalannya program perusak dari third-party
   

Penulis sendiri pernah menghadapi beberapa masalah diatas. Serangan virus serta ada progam-progam yang dijalankan dibelakang layar yang ternyata merupakan progam buatan para peretas yang berdampak negatif bagi komputer pengguna.

Untuk menanggulangi masalah-masalah serta ancaman keamanan tersebut kita harus mengetahui bagaimana anacaman bisa masuk. Ada beberapa cara ancaman dapat masuk ke komputer kita:

1. Jaringan
2. Internet
3. Pertukaran data

Ancaman-ancaman tersebut dapat diminimalisir dampaknya dengan penanganan yang dibagi menjadi 3 tipe, yaitu:

1.Prevention

Prevention merupakan suatu tindakan yang dilakukan untuk mencegah atau mengurangi resiko keamanan yang ada sebelum adanya ancaman tersebut. Tindakan prevention tersebut antara lain:

- Memberikan password terhadapa komputer

- Menginstallkan antivirus

- Secara rutin melakukan scanning pada divais.

- Secara rutin melakukan update antivirus

- Tidak menerima data dari sumber-sumber yang tidak meyakinkan/aman

- Menyediakan backup data dari divais. Hal ini bertujuan untuk berjaga-jaga jika terjadi kerusakan data dan lain-lain di masa depan.

2.Analysis

Merupakan tindakan pertama yang dilakukan ketika divais mengalami masalah atau terkena resiko keamanan. Tindakan yang termasuk dalam aspek ini yaitu :

- Identifikasi masalah yang terjadi misal apakah data hilang atau eror.

- Scanning divais untuk melihat bagian-bagian mana sajakah yang terserang

- Mencari tahu kira-kira kapan masalah mulai muncul untuk memperkecil lingkup perbaikan.

3.Response

Merupakan tindakan yang dilakukan setelah analisis masalah yang terjadi atau tindakan yang dilakukan untuk menghadapi masalah resiko keamanan yang terjadi. Tindakan tersebut antara lain:

- Untuk sementara tidak menghubungkan diri dengan jaringan atau melakukan pertukaran data untuk meminimalisir penyebaran virus

- Menghapus virus dengan antivirus

- Melakukan konsultasi dengan pihak-pihak yang mengerti komputer. Di Internet sendiri banyak forum-forum yang dapat membantu dengan memberi tahu gejala apa yang dialami.

- Jika OS memungkinkan, lakukan system restore

Penulis pernah mengalami beberapa masalah, antara lain:

1. Saat system startup tampilan dekstop tidak muncul. Lalu setelah berkonsultasi secara online ditemukan bahwa kerusakan pada registry
2. Saat pertukaran data di Flash Disk, data-data tidak tampak (hilang). Namun saat ditelaah lebih jauh lagi ternyata disebabkan oleh virus.
3. Munculnya progam-progam tambahan yang berdampak negatif setelah penulis menggunakan freeware-freeware secara serampangan di Internet
4. dan lain-lain.

Menurut penulis sendiri, langkah-langkah yang disebutkan diatas cukup bermanfaat untuk meminimalisir dampak negatif dari bahaya-bahaya yang mengancam komputer. Terima kasih

Aldo Rahmansyah

Sumber:
-http://teknologi.kompasiana.com/internet/2011/12/16/ini-rahasia-saya-mencegah-virus--masuk-ke-laptoppc/
-http://labmice.techtarget.com/articles/laptopsecurity.htm
-Pengalaman pribadi

Teknik Phising dalam Pencurian Identitas

Maraknya penggunaan Internet sebagai sarana komunikasi terbaru ternyata mengundang bahaya baru yang tak pernah disangka-sangka sebelumnya: Pencurian Identitas. Mulai dari penggunaan Social Media Online seperti Facebook, Twitter, Friendster sampai transaksi online pun tak luput dari bahaya ini.

Jika Akun-akun tersebut hanya untuk pribadi mungkin masalahnya tidak akan begitu berlarut larut. Tapi bagaimana jika akun tersebut adalah akun milik perusahaan yang di dalamnya berisi informasi-informasi aktual mengenai sebuah instansi? Tentu saja akan menjadi runyam.

Salah satu contoh, bahkan akun twitter sekelas metro_tv milik metro tv dan detik milik detik.com yang notabanenya merupakan salah satu akun aktual penyuplai informasi pun tak luput dari serangan iseng para hacker. Kedua akun tersebut pernah di hack mengeluarkan twit-twit yang tak sepantasnya. Belum lagi jika pencurian data untuk transaksi online. Kerugian yang dihasilkan tentu akan jauh lebih besar lagi.

Dalam pencurian identitas secara online, salah satu teknik yang bisa dipakai ialah teknik Phising. Teknik ini digunakan oleh pelaku memanfaatkan kelengahan dan ketidak telitian penggunanya dan nantinya tanpa disadari pengguna sudah memberikan informasi-informasi pribadinya kepada orang yang tidak berhak menggunakannya.

Phising merupakan teknik licik yang digunakan oleh pencuri (cracker / hacker jahat) untuk menipu pengguna internet dengan cara mencuri informasi penting, biasanya hal ini berkenaan dengan informasi keuangan (nomor rekening dan kartu kredit) dan informasi login (ID dan password).

Beberapa teknik phising yang umum digunakan adalah dengan cara membuat website yang sama persis dengan website suatu jejaring sosial populer, namun ternyata data pribadi si user malah dikirim ke pencuri identitas.

Sebagai contoh, liat gambar dibawah ini:



Sekilas gambar diatas tampak seperti login page dari Facebook. Tapi saat diteliti lebih jauh lagi, bukan. Bisa dilihat dari url yang ada, serta detail-detail dari website tersebut.

Bentuk phishing yang lain adalah mengirimkan email official dan instant messaging kepada user yang biasanya menggunakan site-site legitimate dan site-site nama besar perusahaan yang dikenal masyarakat dilengkapi dengan logo perusahaan, header email official sampai dengan cap dan tanda tangan salah satu pimpinan perusahaan tersebut.

Dulu sempat ada kasus dimana suatu perusahaan kartu kredit mengirimkan email kepada para penggunanya untuk konfirmasi kartu kredit mereka. Untuk kasus-kasus seperti ini, para pengguna lebih baik hati-hati. Kadang, walau menggunakan alamat email yang meyakinkan sekalipun, website tersebut bisa jadi jebakan para pelaku.

Untuk menjaga keamanan data pribadi anda dari orang-orang yang kurang bertanggung jawab, ada baiknya anda menyimak tips yang diberikan oleh symantec berikut ini:

• Berhenti berlangganan dari milis jika Anda tidak ingin menerima pesan lagi dari milis tersebut.
• Ketika mendaftar untuk menerima email, periksa juga item-item tambahan apa saja yang Anda inginkan bersamaan dengan email yang dikirimkan.
• Hindari mengklik pada link mencurigakan dalam email atau pesan IM, karena bisa saja akan menghubungkan ke situs palsu. Ketik manual alamat situs langsung pada kolomnya di browser lebih aman dibanding percaya pada link dalam pesan.
• Seleksi secara ketat situs-situs mana saja yang pantas Anda beritahukan alamat email Anda.
• Hindari mengabarkan alamat email Anda di dunia maya.
• Pertimbangkan pilihan alternatif- misalnya, gunakan alamat email yang berbeda saat mendaftar pada milis tertentu, gunakan beberapa alamat email untuk berbagai tujuan berbeda, atau buat akun email sekali pakai.
• Pastikan bahwa sistem operasi selalu dimutakhirkan dengan update terbaru, dan gunakan software keamanan yang mumpuni.
• Ikuti petunjuk yang disediakan oleh administrator, laporkan spam jika ada opsi untuk melakukannya.
• Hapus semua spam.

Dengan mengikuti tips-tips diatas an selalu berhati-hati, semoga informasi-informasi pribadi anda tetap aman. Selamat mencoba!


Sumber:
http://www.gamexeon.com/forum/internet-www/61926-phishing-apa-bagaimana-cara-kerjanya.html
http://zifoe.blogspot.com/2009/11/mengenal-teknik-pencurian-dengan-email.html
http://www.halimcyber.com/2011/04/12/teknik-phising-sederhana/
http://www.kaskus.us/showthread.php?t=7998049