Pernahkah
kita berhitung seberapa banyak perangkat elektronik khususnya komputer dan smartphone
yang ada di dalam lingkungan dinas ? dihadapkan
dengan tingkat keamanan yang dimiliki apakah sudah mampu mengantisipasi semua
ancaman dan tindakan yang dapat membahayakan data pribadi dan organisasi ? oleh
karena itu, mari kita memperluas wawasan tentang segala bentuk kejahatan IT dan
langkah-langkah mengantisipasinya.
Sebelum
membahas lebih dalam tentang gangguan keamanan pada perangkat elektronik ada
baiknya kita mengenal terlebih dahulu beberapa istilah yang digunakan dalam cyber
crime
1. Adware
Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari
sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web
memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan
muncul pada saat kita surfing di suatu situs tertentu atau sedang
menjalankan aplikasi. Biasanya adware sangat gampang untuk dinonaktifkan, tapi
tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini
biasanya sangat mengganggu.
Sebagian Adware tertanam
didalam aplikasi-aplikasi gratisan, seperti MyWay Searchbar dengan fitur-fitur
layanannya seperti SmileyCentral, Zwinky, dan WeatherBug. Adware dan spyware
dapat menempel pada perangkat elektronik kita, terlebih lagi apabila kita melakukan browsing
internet atau memiliki sistem operasi yang punya cukup banyak celah untuk
dimasuki.
Efek Adware terhadap computer
yaitu kita akan melihat jendela peringatan (pop-up windows) yang berisikan
iklan-iklan pada saat kita membuka halaman situs-situs tertentu (yang memasang
adware pada script-nya). Di kejadian lain, kita juga bisa terserang adware pada
saat menjalankan aplikasi dari program-program yang terinstalasi di dalam perangkat
elektronik, misalkan kita sedang bekerja dengan program-program kantoran seperti
office atau kita sedang menjalankan aplikasi tertentu pada smartphone.
2. Malware
Malware adalah singkatan malicious software, terinstalasinya sebuah software
tanpa sepengetahuan kita yang bertujuan merusak atau mengintai setiap aktivitas
yang dilakukan pada perangkat elektronik tersebut. Tipe-tipe malware: Trojan, Worms, Virus, Malicious Active Content,
Rogue Programs, Dialers, Trackware.
Malware dapat mendatangi perangkat elektronik kita dari jalur email dan internet. Tercatat 31% malware berasal dari situs-situs porno, atau mengunjungi URL/Link yang didapat dari hasil pencarian (search), P2P (peer to peer) seperti instant messaging (chat) dimana kita dapat bertukar file dengan lawan bicara kita.
Gejala terserang malware
tampak ketika perangkat elektronik kita semakin lambat memproses suatu
program/software yang biasa kita gunakan, jendela pop-up yang tiba-tiba saja
terlihat pada desktop kita, proses booting menjadi lambat, browser kita
mengarah (redirect) ke situs yang sama sekali tidak berhubungan dengan situs
sebelumnya.
3.Spam
Spam adalah pesan-pesan yang terkirim kepada kita berisikan informasi-informasi
yang sama sekali tidak berkaitan selama aktivitas berinternet. Dikenal juga
dengan sebutan ‘junk-email’, yang mengiklankan produk atau layanan-layanan
tertentu.
Oknum yang melakukan hal
ini biasanya mengirimkan iklan-iklan mereka kepada kita, beberapa diantaranya
bertujuan untuk menyebarluaskan virus, trojan, dan worms. Secara umum spam
terkirim melalui email dan seiring dengan perkembangan internet sebagai media
komunikasi dan sosialisasi, spam kini juga dapat ditemukan pada blogs, instant
messaging (chat), situs-situs jaringan pertemanan dan sosialisasi (social
networking sites), dan bahkan sudah menghinggapi telepon selular yang kita
gunakan.
Apabila spam tidak
melibatkan virus atau malware didalamnya maka bisa dipastikan kita hanya
menerima efek “terganggu”. Namun untuk organisasi atau badan/institusi yang
menggunakan fasilitas email (web-mail based), spam bisa sangat merugikan karena
banyaknya jumlah ‘junk-email’ mengakibatkan overloaded pada sistem email
services content provider. Bila tidak segera diantisipasi maka akan berakibat
fatal, sistem operasi IT kita akan crashed (system error atau system down).
Pada kasus-kasus berat yang pernah ditemukan, oknum spam memasukkan perintah
kedalam sistem operasi yang mengikutsertakan malware sehingga email server
menduga bahwa alamat surat elektronik itu berasal dari mereka sendiri dan
mengirimkannya kembali ke alamat email yang lain (forwarded).
4.Spyware
Spyware adalah program yang dapat merekam secara rahasia segala aktivitas
online kita, seperti merekam cookies atau registry. Data yang
sudah terekam akan dikirim atau dijual kepada perusahaan atau perorangan yang
akan mengirim iklan atau menyebarkan virus.
Penyebaran spyware
sering tidak terdeteksi dari awal. Biasa datang dari software bajakan yang banyak
dijual, software gratis hasil proses download, atau dari situs-situs penyedia
jasa file-sharing, seperti Kazaa, Limewire, atau Morpheus. Disamping itu
spyware juga bisa tersebar dari situs-situs yang menyediakan screensaver untuk
di-download gratis, widgets, dan situs-situs porno.
Efek spyware kepada perangkat
elektronik yaitu merusak sistem operasi program yang terinstal di dalam perangkat
elektronik kita. Apabila kita pernah membuang (uninstall) sebuah program, lalu
ketika kita cek kembali di control panel, program itu masih ada atau bahkan ada
program baru yang belum pernah kita instal sebelumnya, maka curigailah hal ini
sebagai akibat spyware. Efek selanjutnya hampir sama dengan yang terjadi apabila
perangkat elektronik kita terinfeksi malware, bahkan serangan spyware yang
terberat bisa berakibat fatal (system crashed).
Bagaimana
cara menanggulanginya , berikut beberapa tips yang bisa dilaksanakan :
Protect
with passwords
Banyak
serangan cyber yang berhasil meretas karena kata sandi (password) yang lemah.
Semua akses ke jaringan maupun data, sangat sensitif dan harus dijaga dengan
nama pengguna dan kata kunci yang unik. Sandi yang kuat berisi angka, huruf dan
simbol. Disarankan untuk setiap pengguna menggunakan kata sandi yang unik.
Design
safe systems
Batasi
akses ke infrastruktur teknologi Kita untuk mencegah mudahnya peretas dan
pencuri merusak sistem Kita. Hilangkan akses yang tidak perlu ke hardware
maupun software Kita, dan batasi hak akses pengguna hanya untuk peralatan dan
program yang dibutuhkan saja. Bila memungkinkan, gunakan juga alamat email,
login, server dan nama domain yang unik bagi setiap pengguna, kelompok kerja
maupun departemen.
Avoid
unknown messages and email attachments
Jangan
pernah mengklik atau membalas pesan dan lampiran email yang tidak dikenal, yang
kemungkinan bisa berisi virus perangkat elektronik. Sebelum membuka atau
membalasnya, hubungi pengirim untuk mengkonfirmasi isi pesan. Jika Kita tidak
mengenal pengirim tersebut, baiknya Kita menghapus pesan, memblokir akun
pengirim yang tidak dikenal, dan memperingatkan orang lain untuk melakukan hal
yang sama.
Think
before clicking
Untuk
menghindari penipuan yang terjadi melalui pesan atau email yang meminta
informasi nama pengguna, kata sandi atau informasi pribadi, Kita harus
mempertimbangkannya kembali agar Kita tidak terdorong ke sebuah situs web palsu
yang mendorong calon korban untuk memasukkan data mereka sendiri.
Use
a virus scanner, and keep all software up-to-date
Baik
Kita bekerja di jaringan kantor ataupun menggunakan smartphone,
disarankan untuk menginstal antivirus pada perangkat elektronik Kita. Di
samping itu, menjaga perangkat lunak agar terus up-to-date juga mampu mencegah
virus masuk dan membuat keamanan sistem IT Kita terjaga.
Keep
sensitive data out of the cloud
Cloud
computing menawarkan banyak manfaat dan penghematan biaya namun layanan semacam
itu juga dapat menimbulkan ancaman tambahan karena data ditempatkan di server
jarak jauh yang dioperasikan oleh pihak ketiga yang mungkin memiliki masalah keamanan
tersendiri.
Stay
paranoid
Gunakan fitur penghapus file secara
permanen dan lakukan pembersihan file yang telah dihapus setiap waktu. Jangan
pernah meninggalkan file yang bersifat penting dan sensitif di folder perangkat
elektronik Kita apabila dimungkinkan perangkat elektronik kita berpindah
tangan, contohnya pada saat sedang dilaksanakan service atau maintenance. Ubah
juga kata sandi secara teratur dan sering, terutama jika Kita membaginya dengan
rekan kerja Kita. Hal ini sangat penting Kita lakukan, untuk membuat keamanan
sistem IT Kita terjaga.
Penulis | : Dody |
Foto | : Ist |
Sumber | : Segala Sumber |
No comments:
Post a comment