Pernahkah Anda menjadi korban pencurian identitas? Pernah diretas? Ini adalah yang pertama dalam serangkaian informasi penting untuk membantu Anda melawan dunia hacker, phisher, dan penjahat dunia maya yang mengejutkan.
Beberapa pembaca geekier kami sudah akrab dengan banyak materi ini - tetapi mungkin Anda memiliki kakek atau kerabat lain yang dapat mengambil manfaat dari hal ini. Dan jika Anda memiliki metode sendiri untuk melindungi diri dari peretas dan phisher, silakan bagikan dengan pembaca lain di komentar. Jika tidak, teruslah membaca dan tetap aman.
Ini adalah sikap umum; itu tidak terjadi pada kebanyakan orang yang hacker atau cybercriminal akan berpikir untuk menargetkan mereka. Karena itu, sebagian besar pengguna biasa bahkan tidak memikirkan keamanan. Kedengarannya aneh dan aneh ... seperti sesuatu di film! Kenyataannya adalah sebagian besar kriminal yang paling menakutkan ingin menargetkan Anda karena mereka bisa, dan mereka mungkin bisa lolos begitu saja. Anda tidak harus memiliki jutaan (atau bahkan ribuan) dolar untuk menjadi target. Beberapa penjahat dunia maya akan menargetkan Anda karena Anda rentan, dan orang-orang yang menginginkan uang Anda tidak terlalu membutuhkan banyak (meskipun beberapa akan mengambil setiap sen jika mereka bisa mengelola).
Sebelum kita melihat spesifikasinya, penting untuk memahami siapa yang ingin memanfaatkan Anda. Beberapa ancaman online dapat berasal dari "script kiddies;" peretas yang tidak memiliki keterampilan nyata, menulis virus menggunakan petunjuk yang ditemukan dari penelusuran Google, atau menggunakan alat peretas yang dapat diunduh untuk hasil yang belum sempurna. Mereka lebih sering daripada remaja atau mahasiswa, menulis kode berbahaya untuk iseng. Meskipun orang-orang ini dapat mengambil keuntungan dari Anda, mereka bukanlah ancaman online terbesar. Ada penjahat karir di luar sana yang ingin merampok Anda - dan ini adalah hal-hal yang benar-benar harus Anda sadari.
Mungkin terdengar seperti hiperbola, tetapi Anda dapat secara akurat memikirkan penjahat dunia maya sebagai versi internet dari keluarga kejahatan Mafia. Banyak yang membuat seluruh hidup mereka memangsa mencuri informasi, nomor kartu kredit, dan uang dari korban yang tidak curiga. Banyak yang ahli, tidak hanya mencuri informasi ini, tetapi juga karena ketahuan mengambilnya. Beberapa operasi bisa kecil-satu atau dua orang dan beberapa mesin murah untuk mengirim email phishing atau menyebarkan perangkat lunak keylogging. Orang lain dapat menjadi bisnis besar yang mengejutkan berdasarkan penjualan pasar gelap dari nomor kartu kredit yang diperoleh secara ilegal.
Jika Anda skeptis sebelumnya, semoga sekarang Anda yakin bahwa Anda layak melindungi diri dari segudang orang yang berharap mencuri dari Anda secara online. Tapi itu membawa kita ke pertanyaan kita yang berikutnya apa yang seorang peretas? Jika Anda pernah menonton film apa pun sejak mempopulerkan internet ... yah, Anda mungkin berpikir Anda tahu, tetapi, jika Anda seperti kebanyakan orang, Anda lebih salah daripada yang Anda tahu.
Arti asli dari "hacker" diterapkan pada pengguna komputer pintar, dan mungkin telah pertama kali diciptakan oleh para insinyur MIT seperti Richard Stallman. Peretas ini dikenal karena rasa ingin tahu dan keterampilan pemrograman mereka, menguji batas-batas sistem hari mereka. "Hacker" secara bertahap mengembangkan makna yang lebih gelap, umumnya terkait dengan apa yang disebut "Black Hat" peretas yang dikenal karena merusak keamanan untuk mencari keuntungan atau mencuri informasi sensitif. Hack "White Hat" dapat memecahkan sistem yang sama, dan mencuri data yang sama, meskipun tujuan mereka adalah apa yang membuat mereka berbeda. “Topi putih” ini dapat dianggap sebagai pakar keamanan, mencari kelemahan dalam perangkat lunak keamanan untuk mencoba memperbaikinya, atau hanya menunjukkan kekurangannya.
Seperti kebanyakan orang menggunakan kata hari ini, "peretas" adalah pencuri dan penjahat. Mungkin tidak sepadan dengan waktu Anda untuk membaca seluk-beluk cyberwarfare atau seluk beluk keretakan keamanan. Sebagian besar peretas menimbulkan ancaman bagi orang banyak dengan mencuri akun sensitif seperti email, atau yang berisi informasi seperti kartu kredit atau nomor rekening bank. Dan hampir semua dari jenis pencurian akun tertentu berasal dari cracking atau menebak kata sandi.
Pada titik tertentu, Anda harus mencari kata sandi akun yang paling umum (tautan berisi bahasa NSFW), atau membaca artikel keamanan yang luar biasa “Bagaimana Saya Meretas Kata Sandi Lemah Anda” oleh John Pozadzides. Jika Anda melihat cracking password dari perspektif hacker, massa yang tidak dicuci pada dasarnya adalah lautan kerentanan dan ketidaktahuan, siap untuk pencurian informasi. Akun password yang lemah untuk sebagian besar masalah yang dihadapi pengguna komputer biasa, hanya karena peretas akan mencari kelemahan dan menyerang di sana - tidak ada gunanya membuang waktu untuk meretas kata sandi yang aman ketika ada begitu banyak yang menggunakan kata sandi tidak aman.
Meskipun ada banyak perdebatan tentang praktik terbaik untuk kata sandi, kata sandi, dll, ada beberapa prinsip umum tentang cara menjaga diri Anda aman dengan kata sandi yang aman. Peretas menggunakan program "brute force" untuk meretas kata sandi. Program-program ini hanya mencoba satu kata sandi potensial setelah yang lain sampai mereka mendapatkan yang benar - meskipun ada tangkapan yang membuat mereka lebih mungkin untuk berhasil. Program-program ini mencoba kata sandi umum terlebih dahulu, dan juga menggunakan kata atau nama kamus, yang jauh lebih umum untuk dimasukkan ke dalam kata sandi daripada string karakter acak. Dan begitu salah satu kata sandi retak, hal pertama yang dilakukan peretas adalah memeriksa dan melihat apakah Anda menggunakan kata sandi yang sama pada layanan lainnya.
Jika Anda ingin tetap aman, praktik terbaik saat ini adalah menggunakan kata sandi aman, membuat kata sandi unik untuk semua akun Anda, dan menggunakan kata sandi yang aman seperti KeePass atau LastPass. Keduanya dienkripsi, brankas yang dilindungi kata sandi untuk kata sandi kompleks, dan akan menghasilkan untaian acak teks alfanumerik hampir tidak mungkin untuk dipecahkan dengan metode brute force.
Apa intinya di sini? Jangan gunakan kata sandi seperti "password1234" atau "letmein" atau "layar" atau "monyet." Kata sandi Anda akan terlihat lebih seperti "stUWajex62ev ” untuk menjauhkan peretas dari akun Anda. Buat kata sandi aman Anda sendiri menggunakan situs web ini, atau dengan mengunduh LastPass atau KeePass.
Ada banyak hullabaloo tentang peretas di berita tahun lalu, dan secara umum, kelompok-kelompok ini tidak tertarik pada Anda atau Anda. Sementara prestasi mereka mungkin tampak menakutkan, banyak kasus peretasan profil tinggi tahun 2011 yang dilakukan untuk merusak reputasi perusahaan besar yang diretas oleh para peretas. Peretas ini membuat banyak gangguan, dan telah merusak perusahaan dan pemerintah yang ceroboh tidak melindungi mereka dengan baik - dan itu hanya karena mereka sangat terkenal sehingga Anda tidak perlu takut sedikit pun dari mereka. Para peretas kriminal yang cerdik dan cerdik selalu menjadi orang yang selalu waspada — sementara dunia mungkin mengamati LulzSec atau Anonymous dengan saksama, banyak penjahat dunia maya dengan tenang mengambil banyak uang.
Salah satu alat paling ampuh yang tersedia bagi para penjahat dunia maya di seluruh dunia ini, "Phishing" adalah semacam rekayasa sosial, dan dapat dianggap sebagai semacam kontra atau grift. Tidak perlu peranti lunak rumit, virus, atau peretasan untuk mendapatkan informasi jika pengguna dapat dengan mudah ditipu untuk memberikannya. Banyak menggunakan alat yang tersedia untuk hampir semua orang dengan email koneksi internet. Sangat mudah untuk mendapatkan beberapa ratus akun email dan mengelabui orang agar memberikan uang atau informasi.
Phisher biasanya berpura-pura menjadi seseorang yang bukan mereka, dan sering memangsa orang yang lebih tua. Banyak yang berpura-pura menjadi bank atau situs web seperti Facebook atau PayPal, dan meminta Anda memasukkan kata sandi atau info lain untuk memecahkan masalah potensial. Orang lain mungkin berpura-pura menjadi orang yang Anda kenal (terkadang melalui alamat email yang dibajak) atau mencoba dan memangsa keluarga Anda menggunakan informasi tentang Anda yang dapat dilihat secara publik di jejaring sosial, seperti LinkedIn, Facebook, atau Google+.
Tidak ada perangkat lunak yang menyembuhkan phishing. Anda hanya harus tetap tajam, dan hati-hati membaca email sebelum mengklik tautan atau memberikan informasi. Berikut ini beberapa kiat singkat agar Anda tetap aman dari phisher.
Ini, tentu saja, hanya permulaan. Kami akan membahas lebih banyak lagi Keamanan, keamanan, dan kiat Online untuk tetap aman, dalam seri ini di masa mendatang. Tinggalkan pemikiran Anda di komentar, atau bicarakan pengalaman Anda dalam menangani peretas atau phisher, akun yang dibajak, atau identitas yang dicuri.
Kredit Gambar: Kunci Rusak oleh Bc. Jan Kaláb, tersedia di bawah Creative Commons. Scary Norma oleh Norma Desmond, tersedia di bawah Creative Commons. Tanpa judul oleh DavidR, tersedia di bawah Creative Commons. Phishing IRS oleh Matt Haughey, tersedia di bawah Creative Commons. Kunci Sandi? oleh Dev.Arka, tersedia di bawah Creative Commons. RMS di pitt oleh Victor Powell, tersedia di bawah Creative Commons. Strip XKCD digunakan tanpa persekusi, diasumsikan penggunaan wajar. Sopranos gambar hak cipta HBO, diasumsikan penggunaan wajar. "Hacker" gambar hak cipta United Artists, dianggap penggunaan wajar.
