SBNNEWS.ID - Pernahkah kita berhitung seberapa banyak perangkat elektronik khususnya komputer dan smartphone yang ada di dalam lingkungan dinas ? dihadapkan dengan tingkat keamanan yang dimiliki apakah sudah mampu mengantisipasi semua ancaman dan tindakan yang dapat membahayakan data pribadi dan organisasi ? oleh karena itu, mari kita memperluas wawasan tentang segala bentuk kejahatan IT dan langkah-langkah mengantisipasinya.
Sebelum membahas lebih dalam tentang gangguan keamanan pada perangkat elektronik ada baiknya kita mengenal terlebih dahulu beberapa istilah yang digunakan dalam cyber crime
1. Adware
Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk dinonaktifkan, tapi tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat mengganggu.
Sebagian Adware tertanam didalam aplikasi-aplikasi gratisan, seperti MyWay Searchbar dengan fitur-fitur layanannya seperti SmileyCentral, Zwinky, dan WeatherBug. Adware dan spyware dapat menempel pada perangkat elektronik kita, terlebih lagi apabila kita melakukan browsing internet atau memiliki sistem operasi yang punya cukup banyak celah untuk dimasuki.
Efek Adware terhadap computer yaitu kita akan melihat jendela peringatan (pop-up windows) yang berisikan iklan-iklan pada saat kita membuka halaman situs-situs tertentu (yang memasang adware pada script-nya). Di kejadian lain, kita juga bisa terserang adware pada saat menjalankan aplikasi dari program-program yang terinstalasi di dalam perangkat elektronik, misalkan kita sedang bekerja dengan program-program kantoran seperti office atau kita sedang menjalankan aplikasi tertentu pada smartphone.
2. Malware
Malware adalah singkatan malicious software, terinstalasinya sebuah software tanpa sepengetahuan kita yang bertujuan merusak atau mengintai setiap aktivitas yang dilakukan pada perangkat elektronik tersebut. Tipe-tipe malware: Trojan, Worms, Virus, Malicious Active Content, Rogue Programs, Dialers, Trackware.
Malware dapat mendatangi perangkat elektronik kita dari jalur email dan internet. Tercatat 31% malware berasal dari situs-situs porno, atau mengunjungi URL/Link yang didapat dari hasil pencarian (search), P2P (peer to peer) seperti instant messaging (chat) dimana kita dapat bertukar file dengan lawan bicara kita.
Gejala terserang malware tampak ketika perangkat elektronik kita semakin lambat memproses suatu program/software yang biasa kita gunakan, jendela pop-up yang tiba-tiba saja terlihat pada desktop kita, proses booting menjadi lambat, browser kita mengarah (redirect) ke situs yang sama sekali tidak berhubungan dengan situs sebelumnya.
3.Spam
Spam adalah pesan-pesan yang terkirim kepada kita berisikan informasi-informasi yang sama sekali tidak berkaitan selama aktivitas berinternet. Dikenal juga dengan sebutan ‘junk-email’, yang mengiklankan produk atau layanan-layanan tertentu.
Oknum yang melakukan hal ini biasanya mengirimkan iklan-iklan mereka kepada kita, beberapa diantaranya bertujuan untuk menyebarluaskan virus, trojan, dan worms. Secara umum spam terkirim melalui email dan seiring dengan perkembangan internet sebagai media komunikasi dan sosialisasi, spam kini juga dapat ditemukan pada blogs, instant messaging (chat), situs-situs jaringan pertemanan dan sosialisasi (social networking sites), dan bahkan sudah menghinggapi telepon selular yang kita gunakan.
Apabila spam tidak melibatkan virus atau malware didalamnya maka bisa dipastikan kita hanya menerima efek “terganggu”. Namun untuk organisasi atau badan/institusi yang menggunakan fasilitas email (web-mail based), spam bisa sangat merugikan karena banyaknya jumlah ‘junk-email’ mengakibatkan overloaded pada sistem email services content provider. Bila tidak segera diantisipasi maka akan berakibat fatal, sistem operasi IT kita akan crashed (system error atau system down). Pada kasus-kasus berat yang pernah ditemukan, oknum spam memasukkan perintah kedalam sistem operasi yang mengikutsertakan malware sehingga email server menduga bahwa alamat surat elektronik itu berasal dari mereka sendiri dan mengirimkannya kembali ke alamat email yang lain (forwarded).
4.Spyware
Spyware adalah program yang dapat merekam secara rahasia segala aktivitas online kita, seperti merekam cookies atau registry. Data yang sudah terekam akan dikirim atau dijual kepada perusahaan atau perorangan yang akan mengirim iklan atau menyebarkan virus.
Penyebaran spyware sering tidak terdeteksi dari awal. Biasa datang dari software bajakan yang banyak dijual, software gratis hasil proses download, atau dari situs-situs penyedia jasa file-sharing, seperti Kazaa, Limewire, atau Morpheus. Disamping itu spyware juga bisa tersebar dari situs-situs yang menyediakan screensaver untuk di-download gratis, widgets, dan situs-situs porno.
Efek spyware kepada perangkat elektronik yaitu merusak sistem operasi program yang terinstal di dalam perangkat elektronik kita. Apabila kita pernah membuang (uninstall) sebuah program, lalu ketika kita cek kembali di control panel, program itu masih ada atau bahkan ada program baru yang belum pernah kita instal sebelumnya, maka curigailah hal ini sebagai akibat spyware. Efek selanjutnya hampir sama dengan yang terjadi apabila perangkat elektronik kita terinfeksi malware, bahkan serangan spyware yang terberat bisa berakibat fatal (system crashed).
Bagaimana cara menanggulanginya , berikut beberapa tips yang bisa dilaksanakan :
Protect with passwords
Banyak serangan cyber yang berhasil meretas karena kata sandi (password) yang lemah. Semua akses ke jaringan maupun data, sangat sensitif dan harus dijaga dengan nama pengguna dan kata kunci yang unik. Sandi yang kuat berisi angka, huruf dan simbol. Disarankan untuk setiap pengguna menggunakan kata sandi yang unik.
Design safe systems
Batasi akses ke infrastruktur teknologi Kita untuk mencegah mudahnya peretas dan pencuri merusak sistem Kita. Hilangkan akses yang tidak perlu ke hardware maupun software Kita, dan batasi hak akses pengguna hanya untuk peralatan dan program yang dibutuhkan saja. Bila memungkinkan, gunakan juga alamat email, login, server dan nama domain yang unik bagi setiap pengguna, kelompok kerja maupun departemen.
Avoid unknown messages and email attachments
Jangan pernah mengklik atau membalas pesan dan lampiran email yang tidak dikenal, yang kemungkinan bisa berisi virus perangkat elektronik. Sebelum membuka atau membalasnya, hubungi pengirim untuk mengkonfirmasi isi pesan. Jika Kita tidak mengenal pengirim tersebut, baiknya Kita menghapus pesan, memblokir akun pengirim yang tidak dikenal, dan memperingatkan orang lain untuk melakukan hal yang sama.
Think before clicking
Untuk menghindari penipuan yang terjadi melalui pesan atau email yang meminta informasi nama pengguna, kata sandi atau informasi pribadi, Kita harus mempertimbangkannya kembali agar Kita tidak terdorong ke sebuah situs web palsu yang mendorong calon korban untuk memasukkan data mereka sendiri.
Use a virus scanner, and keep all software up-to-date
Baik Kita bekerja di jaringan kantor ataupun menggunakan smartphone, disarankan untuk menginstal antivirus pada perangkat elektronik Kita. Di samping itu, menjaga perangkat lunak agar terus up-to-date juga mampu mencegah virus masuk dan membuat keamanan sistem IT Kita terjaga.
Keep sensitive data out of the cloud
Cloud computing menawarkan banyak manfaat dan penghematan biaya namun layanan semacam itu juga dapat menimbulkan ancaman tambahan karena data ditempatkan di server jarak jauh yang dioperasikan oleh pihak ketiga yang mungkin memiliki masalah keamanan tersendiri.
Stay paranoid
Gunakan fitur penghapus file secara permanen dan lakukan pembersihan file yang telah dihapus setiap waktu. Jangan pernah meninggalkan file yang bersifat penting dan sensitif di folder perangkat elektronik Kita apabila dimungkinkan perangkat elektronik kita berpindah tangan, contohnya pada saat sedang dilaksanakan service atau maintenance. Ubah juga kata sandi secara teratur dan sering, terutama jika Kita membaginya dengan rekan kerja Kita. Hal ini sangat penting Kita lakukan, untuk membuat keamanan sistem IT Kita terjaga.
Posting Komentar