With Knowledge, We Can Do Anything Easily

Tips Aman Berinternet

Ketika Anda berselancar di dunia maya menggunakan jasa warnet, Anda mungkin belum mengetahui seberapa besar ancaman yang mengancam Anda. Mulai dari data-data pribadi anda, hingga nomor kartu kredit yang Anda gunakan untuk bertransaksi di internet. berikut ini adalah beberapa ancaman yang lazim ditemui ketika Anda di warung internet:

1. Keylogger

Keylogger adalah suatu software yang bisa merekam apa yang Anda ketik dengan keyboard. Namun sekarang teknologi keylogger semakin canggih. Keylogger tidak hanya mampu merekam apa yang Anda ketik dengan keyboard, tetapi juga dilengkapi fungsi lain, seperti: mengambil screenshot, mencatat website yang Anda kunjungi, mencatat program-program yang

Anda buka, memblokir website, dll. Di satu sisi keylogger dapat digunakan oleh orang tua untuk mengawasi anak mereka ketika menggunakan internet, namun di sisi lain, keylogger sering disalahgunakan untuk kepentingan-kepentingan yang tidk bertanggung jawab, seperti mencuri password. Sepintas, Anda tidak bisa mengetahui apakah komputer yang Anda gunakan ter-install keylogger atau tidak. Untuk mendeteksi apakah di komputer yang Anda gunakan terinstall keylogger atau tidak, Anda bisa menggunakan program antikeylogger yang bisa Anda download secara gratis di internet, seperti Antispy. Cara lain yang mudah untuk menghindari keylogger merekam apa yang Anda ketik adalah dengan menggunakan On-Screen Keyboard (Klik menu Start > All Program > Accesories > Accessibility > On-Screen Keyboard ). Namun, sekarang beberapa keylogger mampu merekam ketikan On-Screen Keyboard.

2. Sniffing

Sniffing ( atau yang dikenal dengan Network Analyzers atau Ethernet Sniffer) adalah kegiatan menangkap paket-paket data yang berlalu lalang pada jaringan komputer. Contohnya begini, Anda adalah pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa dilakukan. Oleh siapa ? Bisa oleh administrtor jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer kantor Anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi. Sangat berbahaya bukan ?

• Potensial Bahaya dari SNIFFING

1. Hilangnya privacy
Seperti contoh di atas, jika email Anda bisa ditangkap oleh SNIFFER (orang yang melakukan SNIFFING) maka isi email menjadi tidak lagi bersifat privat / pribadi jika si Sniffer membaca isi email.

2. Tercurinya informasi penting dan rahasia
Password dan username adalah informasi rahasia yang bisa ditangkap oleh Sniffer dengan mudah saat si korban melakukan login di halaman website melalui internet. Jika username dan password tercuri maka dengan mudah si Sniffer mengantinya dengan yang baru kemudian mencuri semua informasi dalam halaman website yang dilindungi dengan password tersebut. Maka dengan begitu si korban hanya bisa gigit jari karena passwordnya telah diubah, sehingga dirinya tidak bisa login, dan isinya telah di acak-acak dan dicuri.

3.  ARP Poisoning Routing (APR)

ARP Poisoning Routing adalah teknik yang digunakan untuk menyerang Ethernet. ARP Spoofing mungkin mengizinkan penyerang untuk mengendus frame data pada (LAN), memodifikasi lalu lintas, atau menghentikan lalu lintas sama sekali. Serangan hanya dapat digunakan pada jaringan yang benar-benar memanfaatkan ARP dan bukan metode lain resolusi alamat.

Prinsip ARP spoofing adalah dengan mengirim ARP palsu,  pesan ke LAN Ethernet. Secara umum, tujuannya adalah untuk mengasosiasikan penyerang alamat MAC dengan alamat. Setiap lalu lintas dimaksudkan untuk alamat IP akan keliru dikirim ke penyerang sebagai gantinya. Penyerang kemudian bisa memilih untuk meneruskan lalu lintas ke default gateway sebenarnya (pasif sniffing) atau memodifikasi data sebelum meneruskan itu. Penyerang juga dapat meluncurkan Denial of Service terhadap korban dengan mengasosiasikan alamat MAC tidak ada ke alamat IP dari default gateway korban.

ARP Poisoning Routing dapat dijalankan dari host dikompromikan, atau dari mesin penyerang yang terhubung langsung ke segmen.

Untuk menghindari hal ini, Anda dapat menggunakan software anti APR yang bisa di download melalui internet.

3. Remote Login

Remote login merupakan kegiatan mengontrol komputer jarak jauh melalui jaringan. Remote login ini tidak terlalu sulit dilakukan karena hanya membutuhkan software khusus. Seorang penyerang dapat mengontrol komputer target secara penuh, mulai dari mengendalikan mouse, mencatat ketikan keyboard, mengirimkan pesan palsu, hingga memformat komputer jarak jauh. Namun, untuk fungsi yang terakhir tersebut, bebrapa software resmi remote login tidak menyediakannya. Fungsi tersebut hanya dapat dilakukan dengan menggunkan trojan horse.

Untuk menghindari hal ini, Anda dapat mengatur setting firewall pada komputer yang Anda gunakan.

4. Phising

Phising merupakan kegiatan menipu seseorang dengan menggunakan website palsu. Phising bukan hanya mengancam Anda di warnet saja, tetapi di manapun Anda mengakses internet. Phising biasnya berupa iklan ataupun hal-hal yang menarik seseorang untuk mengaksesnya.

5. Spam

Spam (atau biasa disebut junk mail) adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para penggunasitus web. Orang yang menciptakan spam elektronik disebut spammers.

Bentuk spam yang dikenal secara umum meliputi : spams surat elektronik, spampesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spamblog, spam wiki, spam iklan baris dan spam jejaring sosial.

5.Virus
Karena warnet adalah tempat umum dan biasanya tempat untuk browsing kemungkinan terkena virus sangat besar. Belum lagi kalo ada orang dengan sengaja ingin menyebarkan virus ke warnet dengan maksud untuk menguji hasil virus buatannya. Biasanya pengguna warnet tidak pernah lupa membawa USB Flash Disk. Untuk menghindari tertularnya virus kedalam Flash Disk gunakan aplikasi Antivirus yang Portable (tidak perlu diinstal, tinggal dicopy paste ke Flash Disk) seperti pcmav, clamwin, dan lainya atau aplikasi security yang lain seperti LocknGo, Flash Disk Guard, Flash Disk Lock, dan lainnya. Bisa dicari digoogle dengan keyword: Portable antivirus, Flash Disk security, Flash Disk Lock, Lockngo, dan lain-lain.
Untuk aplikasi security dalam Flash Disk (Flash Disk Lock) akan saya bahas diartikel yang akan datang.

Tips-tips aman:

1. Selalu hapus history dan cookies pada browser Anda.

Opera: klik menu Tools > Delete Private Data…. > Delete

IE 7 atau 8: klik Tools >Internet Options >Pada Tab General, Browsing History klik Delete

Mozilla: klik menu Tools > Recent History > Clear Now.

2. Gunakan browser portable

3. Jangan lupa Sign Out jika Anda mengunjungi situs yang memerlukan akses Log In, seperti Yahoo mail, Gmail, dsb.

4. Selalu lihat alamat situs yang Anda kunjungi pada Address bar. Misalkan ketika Anda mengunjungi Facebook yang beralamat di :www.facebook.com, ketika Anda mengaksesnya, ternyata alamat yang Anda kunjungi adalah: http://www.id-facebook.com maka sebaiknya Anda tidak mengaksesnya, karena itu kemungkinan adalah situs Facebook palsu.

5. Jangan pernah tertipu dengan email palsu yang mengatasnamakan website bisnis tertentu. Biasanya email tersebut menyarankan penerima email untuk mengklik link yang disertakan dalam email tersebut termasuk menyuruh kita untuk mengisikan username & password.

6. Jangan pernah membuka attachment email dari orang yang tidak kita kenal karena mungkin saja attachment tersebut berisi virus atau spyware lainnya yang dapat membahayakan PC kita.

7. Pastikan Anda sesering mungkin mengganti password. Walaupun hacker dapat menemukan username/password kita, namun jika kita telah menggantinya maka hacker tersebut tidak akan dapat berbuat apa-apa. Untuk keamanan password ini, sebaiknya kita tidak menggunakan tanggal lahir atau nama kita sebagai password, jika perlu buatlah password sepanjang mungkin asalkan kita dapat mengingatnya dan juga merupakan kombinasi dari huruf kapital, huruf kecil, angka, dan karakter.

Comments on: "Tips Aman Berinternet" (2)

  1. sip ..thanks infonya…
    salam kenal ya..

Comments are closed.

%d bloggers like this: