Senin, 18 April 2016

Narasumber     : - Narayana (Relawan TIK)

                              -  Indah (Relawan TIK)

Host                : Beny Cahayadi

Dengan adanya pemberitaan mengenaipembobolan akun salah satu online shop terbesar di Indonesiasaat ini. Membuat banyak orang semakin was – was dan berhati – hati dalam melakukan transaksi online, sebagai akibatnya banyak pihak terutamanya pelaku belanja online yang dirugikan.Pembobolan terjadi pada customer yang menggunakan pembayaran dengan kartu kredit, dimanaakun pemilik telah diubah dan digunakan untuk melakukan perbelanjaan oleh pihak lain.Sehingga membuat banyak orang mempertanyakan keamanan dan kenyamanan dalam melakukan transaksi online.

Pembobolan bisa terjadi karena :

a.       Celah keamanan pada Online shop

Olshopbelum bisa menyediakan standar keamanan dalam menjaga data para penggunanya. Kebanyakanolshop besar sudah semakin terbukaakan hal ini dan biasanya sudah melakukan teknik keamanan yang cukup ketat, walaupun kadang-kadang masih ada juga yang kebobolan.

b.      Keteledoran pengguna

Keamanan tidak seharusnya hanya diserahkan pada olshop, namun customer juga harus mulai sadar akan kebutuhan keamanan data pribadinya. Keteledoran seperti lupa log-out, membagi data pribadi, menggunakan password yang  mudah ditebak, mudah terpancing (phishing)juga menjadi penyebab terbobolnya suatu akun.

Phishing adalah bentuk dari sosial engineeringuntuk memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang. Munculnya istilah phishing berasal dari kata bahasa Inggris fishing (yang berarti memancing), dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimilikinya.Selain itu bentuk lainnya adalah Malware adalah program komputer yang dirancang untuk menginfeksi komputer pengguna tanpa sepengetahuannya. Malware sering digunakan untuk mencuri informasi pribadi, mengirim email sampah (spam), atau menyebarluaskan malware. Malware bisa masuk terpasang di komputer seseorang kadang tanpa disadari, misalnya saja dengan menyuruh pengguna untuk mendownload video player, mendownload aplikasi tertentu untuk mendapatkan diskon tambahan. Aplikasi yang didownload ini seringkali digunakan untuk menyamarkan malware. Celah lain untuk masuknya malware adalah melalui software bajakan, download video ilegal ataupun link tertentu.

Berikut ini adalah beberapa media yang biasa digunakan :

a.      melalui telpon

b.     melalui email

c.      melalui pop up window dengan mengatakan komputer dalam keadaan bahaya, lalu menyuruh menekan tombol bersihkan

d.     melalui SMS

e.      Big News:dengan memasang link berita besar/video mengenai berita besar yang mana sebenarnya mengarah ke laman penyerang atau malah menginstal malware

f.       Celebrity Gossip :mirip sperti di atas

g.     Film : memberikan link film baru

h.     Social Media Scam : seperti yang sudah pernah terjadi yaitu tagging teman-teman dari akun yang sudah kena scam melalui gambar, dimana jika pengguna menekan gambar maka pengguna tersebut akan ikut terkena.

i.       Scare Tactic : mengirimkan link-link mengenai topik menakutkan misalnya penyebaran virus

Beberapa gejala komputer atau gadget telah terkena malware:

a.         Komputer Jadi Lemot(padahal tdk menginstal software baru)

b.        Banyak Aplikasi Maintenance Tidak Bekerja (Windows Update, Task Manager, Antivirus, Regedit, System Restore, atau Msconfig yang tidak bisa bekerja atau terbuka)

c.         Ada Toolbar Aneh/baru di Browser

d.        Home Page dan Search Browser Tiba-Tiba Berubah

Beberapa langkah pencegahanatau antisipasi terhadap pembobolanakun :

a.       Jangan mudah panik dan takut, bila mendapat pesan atau telepon yang meminta data Anda, abaikan saja atau lakukan klarifikasi ke perusahaan dengan menelpon CS

b.      Hati-hati saat melakukan download : illegal download (lagu, video, software). Usahakan melakukan download dari website official secara legal. Sebagain besar cara memasukkan malware adalah dengan melakukan download software seperti keys, cracks, free illegal musik, dll dari sumber yang tidak diketahui dengan jelas.

c.       Hati-hati saat membuka link yang dikirimkan ke email. Idealnya, jangan melakukan klik pada link yang mencurigakan tapi tuliskan alamat secara manual pada browser.

d.      Jaga keamanan akun personel : tidak memberitahu orang lain, selalu log out terutama ketika menggunakan device umum

e.       Password dibuat tidak mudah ditebak dan tidak sama utk semua akun

f.       Instal AV dan rajin update

g.      Pertimbangkan untuk mendisable USB flash drives ketika melakukan proses pembayaran atau log in ke dalam akun. Beberapa USB flash drive seringkali megandung “malware delivery devices” yang bisa saja mengirim data Anda ke pihak lain.

h.      Jika komputer dicurigai telah terkena malware dan AV tidak mengenali, maka coba antivirus lain yang tidak terinstall pada komputer, misalnya antivirus yang tidak membutuhkan installasi seperti ESET Online Scanner, Trend Micro HouseCall atau Bitdefender Quick Scan.

Selain itu coba juga melakukan scan dengan Safe Mode with Networking. Dengan begitudiharapkanbisa menjalankan Windows dengan sistem minimal tapi masih bisa menggunakan koneksi internet untuk melakukan scan virus.(BC)