Selamat Datang di Blog Orang IT. Serangan hacker secara penuh ditujukan untuk mencuri data pengguna , menguasai secara penuh akses keperangkat korban hingga merusak sistem yang sedang berjalan kemudian menanamkan malware pengendalian
Serangan hacker sulit dideteksi baik oleh antivirus maupun keamanan firewall , oleh sebab itu kebanyakan pengguna awam tidak sadar bahwa perangkat komputernya sedang dihack
Beberapa orang juga tidak mengetahui tentang kejahatan dunia maya dan tidak memiliki ilmu bagaimana mengantisipasi serangan hacker , padahal kalau tugas anda berkaitan dengan mengelola data-data perusahaan serta para pelanggan anda harus mengetahui bagaimana cara melindungi data tersebut
Cara menghindari serangan hacker
Serangan hacker didunia maya atau kita kenal dengan cyber crime sebenarnya dapat dihindari tetapi kebanyakan pengguna perangkat diluaran sana kurang memiliki kesadaran perihal perlindungan data pribadi
Itu karena mereka tidak peduli akan dampak dari serangan hacker , tidak memiliki pengetahuan yang cukup dalam pengamanan data penting hingga belum pernah menjadi korban dari kejahatan hacker
Oleh sebab itu dalam postingan kali ini Blog Orang IT akan membagikan 8 tips agar komputer anda terhindar dari serangan hacker :
1. Jangan membagikan data penting sembarangan
Tips pertama dari saya adalah menjaga kerahasiaan data pribadi saat menggunakan internet , jika anda memang ingin berbagi dengan kolega sebaiknya data tersebut diarsipkan terlebih dahulu kemudian diberikan password karena bisa jadi ada hacker dibalik jaringan internet yang ikut mengunduh data yang anda kirim
Kemudian jangan memasukkan data pribadi apapun pada website yang tidak dikenal , misalnya ada website yang mengiming-imingi pengguna dengan uang Rp.50.000 namun syaratnya pengguna wajib mem-foto berkas kartu keluarga dan foto selfy sambil memegang KTP
Itu sangat berbahaya karena bisa jadi data anda digunakan untuk melakukan pinjaman online , disalah gunakan untuk mencari refferal disitus web tertentu dll
Cara mengetahui keamanan situs web adalah dengan melihat apakah web tersebut menggunakan protokol keamanan Https:// atau tidak , huruf S disini artinya secure dimana dalam pengiriman data kepada pihak ketiga sang hacker sebagai pihak penyadap (pihak ke empat) akan mendapatkan data yang dienkripsi
Website yang manjamin keamanan data anda sudah tentu mendukung Https:// sementara website yang rawan mengalami kebocoran informasi masih menggunakan http:// lihatlah kebanyakan toko online , situs ebanking bahkan blog saya (https://helmykediri.com) telah mengadopsi keamanan SSL
Ini tidak mahal , hanya saja tergantung pemilik situs apakah mereka peduli dengan keamanan data penggunanya atau tidak
2. Menggunakan VPN
VPN (virtual private network) merupakan layanan internet online yang memungkinkan pengguna untuk mengunjungi sebuah web secara aman dan private. Situs web akan mengenali diri anda sebagai identitas lain
Misal; meski saya menggunakan ISP tri hutchindo namun ketika layanan VPN aktif maka identitas saya akan disamarkan menjadi pengguna dari negara lain
VPN akan mengubah jalur komunikasi data server , menyembunyikan setiap pertukaran data dan menghindari deteksi oleh hacker
Dengan begini hacker akan kesulitan mengetahui apa yang anda lakukan di internet , meskipun mereka berhasil mendapatkan sekumpulan data, semua itu di enkripsi dan tidak akan bisa dideskripsikan mengingat data itu sudah diacak sebelumnya
Saat ini ada banyak layanan VPN gratis dengan fitur terbatas yang tersedia di playstore maupun software gratisan (vyrvpn , nordvpn dll) bahkan anda bisa mengintegrasikan VPN kedalam web browser melalui plugin ekstension
4. Mematikan jaringan bluetooth dan wifi ketika tidak digunakan
Tanpa anda sadari ketika menyebarkan koneksi wifi dan bluetooth ditempat publik , ada hacker yang berusaha masuk kedalam perangkat anda dan mencuri sejumlah data penting
Jadi , pastikan untuk mematikan wifi dan bluetooth ketika tidak digunakan dan kalaupun memang ingin berbagi jaringan terbuka jangan lupa untuk mengaktifkan fitur keamanan WPA2 berupa password
Ini juga berlaku bagi anda yang sedang membutuhkan koneksi kemudian tanpa sadar perangkat laptop mendeteksi jaringan wifi yang bisa digunakan secara gratis ditempat publik , bisa jadi itu ulah hacker .
Hacker bisa mengalihkan setiap pengguna yang terhubung ke jaringannya….
Misal saat pengguna mengakses paypal.com maka otomatis mereka dialihkan kehalaman palsu paypalmeto.com , ketika pengguna memasukkan data tanpa sadar mereka menjadi korban scammer
5. Gunakan pertanyaan keamanan palsu
Ketika membuat sebuah akun tertentu anda terkadang diminta untuk membuat pertanyaan keamanan (security question) nah disini biasanya para hacker akan berusaha memanfaatkan celah ini
Misal saat si hacker melakukan forgot password dan melihat pertanyaan keamanan seperti “siapa nama gadis ibu anda?” maka si hacker mulai mencari daftar informasi tentang korban baik di bio ataupun ditempat lain yang terkait dengan identitas anda
Beruntunglah si hacker menemukan foto perayaan ulang tahun ibu anda dimana dalam foto tersebut terdapat nama ibu pada kue ulang tahun.
Oleh sebab itu anda harus membuat jawaban dari pertanyaan keamanan yang menjebak
Misalnya , pertanyaan keamanan “dimana ibu anda dilahirkan?” maka buat jawaban yang menjebak seperti penggabungan nama anak pertama – kedua – ketiga (misal; Dita Leni Rafia) dengan begitu si hacker tidak akan mampu mendeskripsikan pertanyaan keamanan anda dan biarkan mereka mencoba memasukkan seluruh nama kota yang ada di indonesia 😂
Kebanyakan orang kehilangan akses ke akun pribadi karena menjawab pertanyaan keamanan dengan benar seperti nama sekolah , nama orang tua , nama tempat lahir dll yang justru perlindungan keamanan seperti ini dicari-cari oleh hacker
Hal ini dikarenakan pengguna media sosial selalu membagikan hal apapun terkait kehidupan pribadi termasuk mencantumkan nama , nomor telepon , alamat rumah hingga nama pacar
Jadi , anda harus membuat jawaban palsu atas pertanyaan keamanan dan pastikan itu tidak mudah ditebak
5. Mengaktifkan fitur enskripsi HDD
FDE atau dikenal dengan Full disk encryption merupakan sebuah metode untuk mengenkripsi data didalam harddrive secara penuh sehingga tidak bisa dilihat oleh hacker , proses enskripsi ini tidak membutuhkan bantuan pihak ketiga
Dengan mengaktifkan fitur FDE keamanan data di komputer anda akan tetap terjaga kerahasiaannya meskipun komputer tersebut berhasil dibobol hacker atau dicuri secara fisik
Tidak akan mudah mendeskripsikan file FDE jadi anda tidak perlu khawatir seandainya memang data tersebut jatuh ke tangan hacker
Untuk mengaktifkan fitur ini langsung saja navigasi ke Control PanelSystem and SecurityBitLocker Drive Encryption
6. Gunakan kombinasi password yang sulit
Penggunaan password yang hanya terdiri dari angka dan huruf saja sangat mudah dibobol oleh hacker melalui berbagai metode
Misal metode mencocokkan password dengan bio atau metode pengacakan password bruteforce yang dirunning selama sebulan penuh
Gunakan kombinasi password yang kompleks terdiri dari huruf , angka , huruf besar kecil jika mendukung sensitifitas , simbol sampai karakter unicode untuk mengurangi resiko kebobolan
7. Jangan menggunakan password yang sama disemua akun
Dulu jaman awal-awal mengenal teknologi saya menggunakan password yang sama disemua akun sosial media , alhasil saat akun facebook terbobol otomatis akun lain seperti gmail dan twitter juga ikut diambil alih
Tapi dimasa itu memang tidak ada data penting karena masih awam.
Jadi , sebagai orang yang kini berpengalaman … saya sarankan untuk membedakan password setiap akun untuk mengurangi resiko kerugian yang lebih besar. Jika satu akun berhasil diretas ada kemungkinan si hacker akan mencobanya pada akun lain
Pasti sakit rasanya kehilangan akses dibeberapa akun secara bersamaan 💔
8. Periksa hak akses aplikasi sebelum di install
Ketika anda menginstall aplikasi atau melogin aplikasi dengan akun pribadi (gmail) pasti anda melihat daftar dialog permissions yang menunjukkan hak akses apa saja yang akan anda berikan kedalam aplikasi yang terinstall
Misal jika hak aksesnya mengijinkan aplikasi untuk mengelola akun google drive berarti pihak pembuat/pengembang bebas mendownload seluruh data yang anda unggah didalam googledrive padahal disana terdapat data yang penting sekali dan privasi
Jadi , pastikan untuk melihat apa saja akses permission pada setiap aplikasi sebelum di install dan akun yang dibutuhkan sebelum dihubungkan
Pastikan aplikasi tersebut tidak memiliki terlalu banyak akses yang sebenarnya tidak perlu misal untuk aplikasi thetering wifi seharusnya tidak membutuhkan ijin untuk menggunakan aplikasi kamera
Nah itu dia beberapa hal yang harus anda perhatikan agar terhindar dari jangkauan hacker, kebanyakan hacker memang bodoh karena mereka sering gagal dalam aksinya tetapi ketika mereka sudah berhasil melakukan aksinya bisa dipastikan mereka mendapatkan sesuatu yang sangat berharga
Baca juga : Tingkat kemampuan seorang hacker
Mungkin anda tidak percaya dengan hacker karena belum pernah menjadi korban , lebih baik mencegah dari pada mengalami kerugian
Selalu waspada terhadap data pribadi anda dan pastikan untuk memasukkan informasi hanya pada website yang anda percayai keamanannya
Sekian dan terimakasih kepada admin https://helmykediri.com semoga blognya semakin maju
