ANCAMAN KEAMANAN INTERNET

   

    Internet merupakan sebuah jaringan yang berfungsi untuk menghubungkan antara satu media elektronik dengan media lainnya. Jaringan komunikasi inilah yang akan mentransfer data secara tepat dan cepat melalui frekuensi tertentu. Adapun standar global penggunaan internet sendiri telah memakai Internet Protocol atau Transmission Control Protocol (IP/TCP). Jika belum tahu, istilah tersebut adalah bentuk protokol pertukaran paket, yang mana telah dipakai secara global. Kemudian, proses menghubungkan rangkaian internetnya disebut internetworking. 

            Namun ketika saat ingin mengakses atau menggunakan internet kita harus berhati hati karena memungkinkan adanya ancaman pada internet. Ancaman internet itu apa sih?dan bagaimana wujudnya? Berikut sedikit penjelasan dan macam macam ancaman pada internet.

 1. Spam

    Spam adalah e-mail sampah yang kerap datang bertubi-tubi ke mailbox kita, tanpa kita kehendaki. Isi spam tersebut bermacam-macam dari sekedar menawarkan produk/jasa, hingga penipuan berkedok bisnis kerjasama, tawaran multi-level marketing, mendapatkan hadiah jutaan dolar, dan iklan-iklan yang tidak dikehendaki. Spam termasuk ke dalam masalah keamanan yang serius karena dapat digunakan untuk mengirim Trojan, virus, worm, spyware, dan sasaran serangan phishing.

Bagaimana spam email bisa bekerja?

    Spam email bisa terjadi dengan banyak cara. Beberapa diantaranya adalah melakukan pengiriman email dengan memanfaatkan protokol SMTP, sehingga spammer bisa mengirimkan email seolah-olah berasal dari alamat email yang asli. Teknik ini dinamakan dengan email spoofing. Spam email juga sering dilakukan melalui virus yang ada di komputer. Virus ini telah diprogram sedemikian rupa, sehingga dapat mengirimkan email secara otomatis ke berbagai kontak email yang Anda miliki. Untuk itu, sangat disarankan Anda menjaga perangkat yang digunakan dengan menggunakan antivirus. Dan satu hal penting yang harus diketahui, adalah bahwa spam email tidak bisa dihilangkan sama sekali, tapi bisa diantisipasi.

Bagimana cara menghentikan spam?

    Untuk menghentikan spam email, Rumahweb memiliki fitur hosting yang bernama SpamAssassin. SpamAssassin akan bekerja menyaring email yang masuk ke server mail Anda, sehingga email yang masuk ke folder inbox adalah email asli. 

 2. Malware

     Malware adalah sebuah program berisi kode berbahaya, termasuk diantaranya virus, worm, dan Trojan. Malware menyebarkan diri dengan memanfaatkan media-media komunikasi populer, seperti email, pesan instan, situs, dan material download lewat koneksi peer-to-peer. Malware juga akan berusaha mengeksploitasi kelemahan pada sistem.

 Bagaimana malware bisa bekerja?

      Pada situs web malware sering didistribusikan melalui plugin atau tema, sedangkan pada perangkat desktop malware disebarkan melalui perangkat lunak atau kode program. Berikut ini adalah kemungkinan-kemungkinan yang dapat digunakan untuk menyebarkan malware pada sistem atau situs web.

a. Website

-Plugin : Sekarang ini banyak sekali plugin-plugin yang ditawarkan di berbagai situs untuk memaksimalkan fungsi situs web. Tidak jarang plugin-plugin ini mempunyai fitur yang sangat menarik dan cukup mempermudah mengelola situs web. Namun perlu diwaspadai saat menggunakan plugin, apalagi menggunakan plugin bajakan. Bisa jadi plugin tersebut sudah disusupi kode program yang dapat merusak situs web yang Anda miliki. Jadi gunakan plugin yang terpercaya dan selalu perbarui versi plugin Anda ke versi yang lebih baru.

 -Tema : Selain melalui plugin, kebanyakan malware banyak tersebar melalui tema bajakan. Tawaran tema yang menarik tetapi murah bahkan gratis menjadikan banyak orang tidak berhati-hati dalam memilih tema. Gunakan tema yang berbayar atau premium, bukan tema yang diambil dari situs yang tidak terpercaya. Anda juga dapat menggunakan tema gratis yang disediakan oleh penyedia resmi. Meskipun tidak menjamin 100% aman, paling tidak Anda sudah mengurangi sedikit resiko terkena malware.

-Perangkat desktop : Saat menggunakan perangkat desktop dan ingin menginstal perangkat lunak Anda perlu berhati-hati dalam mengeksekusi kode programnya. Bisa jadi aplikasi yang Anda unduh merupakan aplikasi yang sudah disusupi malware di dalamnya. Ketika dieksekusi maka malware otomatis akan menyebar di dalam sistem. Tidak jarang di dalam kode program terdapat backdoor yang digunakan untuk memberikan hak akses kepada pembuat malware supaya dapat mengakses sistem dari jarak jauh.

Bagaimana cara mengatasi malware?    

    Ada beberapa hal yang dapat dilakukan untuk menghilangkan atau mengatasi malware yang sudah tersebar di dalam sistem. Pada pembahasan ini kami akan membahas cara mengatasi malware di WordPress dan komputer atau perangkat desktop.

1. Atasi Malware Menggunakan Wordfence

2. Mengatasi Halaman Website “The site ahead contains malware”

Mengatasi malware di computer?

    Terkadang sumber malware muncul dari perangkat desktop yang digunakan. Dikarenakan beberapa pengguna atau user sering mengembangkan situs web melalui komputer lokal yang kemudian diunggah ke server situs web menggunakan koneksi FTP.Sebelum diunggah terkadang malware sudah masuk ke dalam folder atau file situs web. Setelah diunggah malware semakin banyak dan menyebar. Jadi, sebelum mengunggah file situs web pastikan terlebih dahulu bahwa tidak ada malware di dalamnya.Ada beberapa cara yang dapat dilakukan untuk mengatasi ini, yaitu dengan melakukan pemindaian malware atau meneliti satu persatu file yang terdapat didalamnya. Melihat satu persatu file untuk memastikan tidak ada file yang mencurigakan.

 3. Spyware

    Spyware adalah sebuah program jahat yang bersembunyi di dalam komputer. Sesuai namanya, program ini akan memata-matai segala aktivitas yang kita lakukan di internet tanpa sepengetahuan kita, lalu mencuri data-data penting seperti username, password, dan informasi rekening bank. Spyware biasanya terinstal secara otomatis ketika kita mendownload software tertentu, atau mengklik iklan tertentu dari sebuah situs atau mengklik link tertentu dari sebuah pesan e-mail atau yang muncul secara tiba-tiba di pesan instan.

     Selain itu, Spyware juga dapat digunakan untuk melacak lokasi seseorang, seperti halnya dengan stalkerware. Sering dipasang diam-diam di ponsel oleh pasangan yang cemburu, mantan pasangan, dan bahkan orang tua kepada anak nya. Jenis spyware ini dapat melacak lokasi fisik korban, mencegat email dan teks mereka, menyadap panggilan telepon, merekam percakapan, dan mengakses data pribadi seperti foto dan video.

    Spyware bisa sangat sulit dideteksi. Namun, indikasi pertama yang dimiliki pengguna bahwa perangkat nya telah terinfeksi spyware adalah penurunan nyata dalam kecepatan prosesor atau koneksi jaringan dan dalam kasus perangkat seluler, penggunaan data dan masa pakai baterai yang bisa turun drastis. Alat antispyware dapat digunakan untuk mencegah atau menghapus spyware. Mereka dapat memberikan perlindungan waktu nyata dengan memindai data jaringan dan memblokir data berbahaya, atau mereka dapat menjalankan pemindaian untuk mendeteksi dan menghapus spyware yang sudah ada di sistem.

Jenis jenis spyware 

a. Adware

    Adware sering dibundel dengan perangkat lunak gratis, program shareware, dan utilitas yang diunduh dari internet atau dipasang secara diam-diam ke perangkat pengguna saat pengguna mengunjungi situs web yang terinfeksi. Banyak pengguna internet pertama kali diperkenalkan ke spyware pada tahun 1999 ketika permainan freeware populer yang disebut Elf Bowling datang dibundel dengan perangkat lunak pelacakan.

    Cookies yang melacak dan merekam informasi pengenal pribadi pengguna adalah salah satu jenis adware yang paling umum. Pengiklan jenis spyware ini cenderung menggunakan cookie pelacakan untuk melacak halaman web yang dikunjungi pengguna untuk menargetkan iklan dalam kampanye pemasaran kontekstual. Misalnya, pengiklan dapat melacak riwayat browser dan unduhan pengguna dengan maksud untuk menampilkan iklan pop-up atau spanduk untuk memikat pengguna agar melakukan pembelian

b. Pencatat keyboard atau keylogger

    Keylogger adalah jenis monitor sistem yang sering digunakan penjahat dunia maya untuk mencuri informasi pribadi, kredensial login, dan data perusahaan yang sensitif. Keylogger juga dapat digunakan untuk mengamati aktivitas komputer karyawan, orang tua untuk mengawasi penggunaan internet anak-anaknya, pemilik perangkat untuk melacak kemungkinan aktivitas tidak sah di perangkat mereka, atau lembaga penegak hukum untuk menganalisis insiden yang melibatkan penggunaan komputer.

    Keylogger ini berbentuk menyerupai flash drive dan berfungsi sebagai konektor fisik antara keyboard komputer dan komputer, sedangkan program keylogging perangkat lunak tidak memerlukan akses fisik ke komputer pengguna untuk penginstalan. Keylogger perangkat lunak dapat diunduh dengan sengaja oleh seseorang yang ingin memantau aktivitas di komputer tertentu, atau dapat diunduh tanpa disadari dan dijalankan sebagai bagian dari rootkit atau Trojan akses jarak jauh.

c. Trojan

    Trojan merupakan program malware yang menyamar sebagai perangkat lunak yang sah. Seorang korban Trojan tanpa sadar dapat menginstal file yang menyamar sebagai program resmi, memungkinkan Trojan untuk mengakses komputer. Trojan kemudian dapat menghapus file, mengenkripsi file untuk tebusan atau memungkinkan pelaku jahat lainnya untuk memiliki akses ke informasi pengguna.

d. Spyware seluler

    Seluler berbahaya karena dapat ditransfer melalui pesan teks Layanan Pesan Singkat atau Layanan Pesan Multimedia dan biasanya tidak memerlukan interaksi pengguna untuk menjalankan perintah. Saat smartphone atau tablet terinfeksi spyware seluler yang dialihkan dengan aplikasi pihak ketiga, kamera dan mikrofon ponsel dapat digunakan untuk memata-matai aktivitas di sekitar, merekam panggilan telepon, dan mencatat aktivitas penelusuran dan penekanan tombol. Lokasi pemilik perangkat juga dapat dipantau melalui Global Positioning System (GPS) atau akselerometer perangkat komputasi bergerak.    

Cara melindungi komputer anda dari spyware

1. Jauhi toko aplikasi tidak resmi

2. Hanya unduh aplikasi terpercaya dari penerbit aplikasi resmi

3. Berhati hatilah dalam memberikan izin ke aplikasi

4. Jangan ikuti tautan dalam pesan teks

5. Aktifkan atau unduh pemblokir pop up

6. Hindari  tautan dan lampiran email jika memungkinkan

 4. Phising

    Phising dikenal juga sebagai aksi penipuan online yang mencoba mencuri data-data penting pengguna internet seperti username, password, dan detil informasi kartu kredit. Teknik sserangan yang dilakukan umumnya dengan rekayasa sosial, misalnya memanfaatkan isu-isu terkini seperti bencana alam banjir, gempa bumi, tsunami dan lain sebagainya. Teknik ini digunakan untuk mengelabui kita agar menyerahkan informasi pribadi.

Jenis phising

    Untuk lebih mengenal tindakan phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:

a. Email phising : email phising menggunakan media email untuk menjangkau calon korbannya. 

b. Sphear phising : Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat.

c. Whaling : Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.

4. Web phising : Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.Sebagai contoh, untuk menyerupai niagahoster.co.id, domain yang digunakan pelaku phising adalah niaga-hoster.my.id.

Tips agar tidak menjadi korban phising :

a. Selalu update informasi terkait phising

b. Selalu cek siapa pengirim email

c. Jangan asal klik link yang diterima

d. Pastikan keamanan website yang diakses

e. Gunakan browser versi terbaru

f. Waspada ketika dimintai data pribadi

g. Cek akun online anda secara rutin

h. Gunakan two factor authentication

i. Lakukan scan secara berkala