Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Ini Tiga Cara Sederhana Hindari Peretas
Ini Tiga Cara Sederhana Hindari Peretas
A
A
A
JAKARTA - Hacker selama ini menjadi salah satu momok cukup menakutkan dalam dunia teknologi informasi dan komunikasi (TIK). Bagaimana tidak, para peretas ini memiliki berbagai macam cara untuk mencuri data-data penting yang mereka inginkan.
Cara yang digunakan juga sangat beragam, umumnya para peretas berpura-pura datang dari organisasi terpercaya dan meminta data pribadi melalui email phising.
Berdasarkan keterangan tertulisnya kepada Sindonews, Direktur Keamanan BlackBerry, Alex Manea berbagi beberapa langkah sederhana yang dapat melindungi diri dari peretas.
1. Verifikasi
Sebuah hubungan sosial dibangun dari kepercayaan. Sama halnya seperti kita mempercayai keluarga kita, teman dan perusahaan yang melakukan hubungan kerja.
Kita mengenali orang-orang dan organisasi tersebut dari nama, gambar atau foto dan tanda khas yang mereka miliki. Namun, di internet metode autentifikasi tradisional ini mudah sekali untuk dipalsukan.
Sebab itu, penting sekali untuk melakukan verifikasi. Misalnya, bila ada seseorang yang meminta informasi pribadi yang spesifik dalam sebuah tautan atau formulir hal ini jauh lebih efektif untuk menangkal peretas.
2. Membaca tautan web dari belakang
Untuk diketahui, tujuan dari phising yang dikirimkan para peretas adalah untuk memperoleh data pribadi dari calon korbannya seperti password dan nomor kartu kredit.
Biasanya, para peretas mengirimkan website yang telah didesain sendiri oleh para peretas seperti tampilan website apda umumnya, contohnya Google atau bank yang Anda gunakan.
Untuk mengidentifikasi apakah web atau yang biasa disebut URL benar atau tidak dengan cara melihat alamat web.
Penting sekali untuk membaca alamat web dari kanan ke kiri. Misalnya dalam URL https://myaccount.google.com, dalam hal ini Google merupakan domain tingkat kedua, sedangkan myaccount (nama pemilik akun misalnya) adalah subdomain yang dijalankan Google.
Pelaku phising sering memanfaatkan celah dari kebiasaan banyak orang yang membaca dari kiri ke kanan, jadi sangat berhati-hatilah dengan URL seperti https://google.youcantotallytrustme.com.
Membaca tautan dari kanan ke kiri, sangat jelas bahwa website tersebut sebetulnya tidak dijalankan Google, tapi oleh siapapun yang mempunyai 'youcantotallytrustme.com'.
3. Jangan terburu-buru
Para pelaku penipuan dan pelaku phising sering kali membuat calon korbannya untuk bertindak secara tergesa-gesa. Hal ini agar si calon korban tidak sempat berpikir dengan matang terlebih dahulu.
Inilah alasan mengapa para pelaku penipuan selalu membuat rekayasa sosial dengan permintaan yang mendesak. Sebab itu, sebelum mengklik suatu tautan atau memberikan informasi pribadi Anda, ambillah satu langkah ke belakang dan pikirkan.
Tanyakan pada diri Anda sendiri mengapa perusahaan terkemuka mengirimkan pesan seperti itu dan mengapa pesan tersebut datang melalui email atau pesan teks.
Cara yang digunakan juga sangat beragam, umumnya para peretas berpura-pura datang dari organisasi terpercaya dan meminta data pribadi melalui email phising.
Berdasarkan keterangan tertulisnya kepada Sindonews, Direktur Keamanan BlackBerry, Alex Manea berbagi beberapa langkah sederhana yang dapat melindungi diri dari peretas.
1. Verifikasi
Sebuah hubungan sosial dibangun dari kepercayaan. Sama halnya seperti kita mempercayai keluarga kita, teman dan perusahaan yang melakukan hubungan kerja.
Kita mengenali orang-orang dan organisasi tersebut dari nama, gambar atau foto dan tanda khas yang mereka miliki. Namun, di internet metode autentifikasi tradisional ini mudah sekali untuk dipalsukan.
Sebab itu, penting sekali untuk melakukan verifikasi. Misalnya, bila ada seseorang yang meminta informasi pribadi yang spesifik dalam sebuah tautan atau formulir hal ini jauh lebih efektif untuk menangkal peretas.
2. Membaca tautan web dari belakang
Untuk diketahui, tujuan dari phising yang dikirimkan para peretas adalah untuk memperoleh data pribadi dari calon korbannya seperti password dan nomor kartu kredit.
Biasanya, para peretas mengirimkan website yang telah didesain sendiri oleh para peretas seperti tampilan website apda umumnya, contohnya Google atau bank yang Anda gunakan.
Untuk mengidentifikasi apakah web atau yang biasa disebut URL benar atau tidak dengan cara melihat alamat web.
Penting sekali untuk membaca alamat web dari kanan ke kiri. Misalnya dalam URL https://myaccount.google.com, dalam hal ini Google merupakan domain tingkat kedua, sedangkan myaccount (nama pemilik akun misalnya) adalah subdomain yang dijalankan Google.
Pelaku phising sering memanfaatkan celah dari kebiasaan banyak orang yang membaca dari kiri ke kanan, jadi sangat berhati-hatilah dengan URL seperti https://google.youcantotallytrustme.com.
Membaca tautan dari kanan ke kiri, sangat jelas bahwa website tersebut sebetulnya tidak dijalankan Google, tapi oleh siapapun yang mempunyai 'youcantotallytrustme.com'.
3. Jangan terburu-buru
Para pelaku penipuan dan pelaku phising sering kali membuat calon korbannya untuk bertindak secara tergesa-gesa. Hal ini agar si calon korban tidak sempat berpikir dengan matang terlebih dahulu.
Inilah alasan mengapa para pelaku penipuan selalu membuat rekayasa sosial dengan permintaan yang mendesak. Sebab itu, sebelum mengklik suatu tautan atau memberikan informasi pribadi Anda, ambillah satu langkah ke belakang dan pikirkan.
Tanyakan pada diri Anda sendiri mengapa perusahaan terkemuka mengirimkan pesan seperti itu dan mengapa pesan tersebut datang melalui email atau pesan teks.
(izz)
Explore More