Saya ingin berbagi tips tentang keamanan berinternet. Tidak menjamin 100%, karena teknologi terus berkembang, begitupun orang-orangnya makin canggih, dan perangkat-perangkatnya tambah maju, tapi minimal akan mempersulit orang-orang untuk mengambil alih data-data anda.
1. Udah sering banget disebutin, tapi saya ulang sekali lagi : jangan memakai password yang gampang ditebak : Ultah, nama kucing, nama orang tua, nama istri/suami, nama anak, nama mantan, nama presiden. Terus, gimana bikin password yang baik?
Seperti yang disarankan oleh para pakar keamanan, password yang baik adalah:
- lebih dari 10 karakter
- kombinasi karakter (huruf+angka atau apalah)
- Sering2 mengganti password
- jangan menggunakan password yang sama untuk setiap account yang berbeda.
Saya coba berikan saran, Misalnya:
Nama : Mickey Mouse
password : M1ck3y_m0u53
Password diatas menggunakan huruf kapital "M", angka sebagai pengganti huruf hidup, karakter "_", dan huruf kecil.
Okelah, saya punya banyak account nih, dari gmail, facebook sampe Kaskus, gimana yah bikin password yg beda-beda tapi gampang diinget?
Nah ini dia. Misalnya gmail. Coba dibikin seperti ini
password : gma-M1ck3y_mou53
Perhatikan bahwa passwordnya sebenernya cuma ditambahi 3 huruf terdepan dari nama servicenya plus tanda strip (gma-). Bisa diaplikasikan ke service-service yang lain kan ?
2. Sebenernya, "aman" ga sih maen internet menggunakan jaringan di area publik ? Cafe atau warnet misalnya ?
Tidak "Aman". Tapi anda bisa tetap "aman"
Salah satu trick yang pernah saya coba dulu banget waktu masih langsing, nakal dan penuh rasa ingin tahu,adalah dengan menjadi "Man In The Middle". Simplenya adalah semua data yg lewat dari user ke internet akan melewati komputer saya. Dengan tambahan beberapa aplikasi, jrengg, dapetlah data-data yg lewat. Tapi, ada tapinya. Hanya data yang tidak di enkripsi (Diacak) yang bisa saya olah. Terus, maksudnya apa sih data di enkripsi? Kalau anda lihat di browser anda. kadang2 muncul "https://" di alamat situs. Ini artinya data yang dikirim dan terkirim akan di enkripsi. Jadi walaupun udah didapet, isinya amburadul. Misalnya kata "kucing", setelah di encrypt menjadi "48ww+ps9Ng0=". Puyeng deh bacanya.
Saya tidak kehabisan akal. Dengan hubungan yang harmonis dan kerjasama yang baik dengan pengurus jaringan setempat, saya install aplikasi keylogger di komputer target. Kegunaannya adalah merekam setiap aktivitas keyboard pengguna. Jadi apapun yang user ketik, saya tahu. Nah loh
Jadi, cara yang aman untuk berinternet di ruang publik adalah sebagai berikut :
- Bawa Notebook sendiri. Jangan pinjem punya orang lain. Aktifkan Firewall, matikan fitur sharing di komputer anda. Dan pastikan antivirus anda update.
- Untuk keamanan, baiknya anda gunakan layanan secure connection jika memang disediakan oleh situs tersebut (https). Mayoritas situs transaksi online sudah menggunakan secure connection, tapi tidak ada salahnya anda selalu memperhatikannya.
- Jika terpaksa pake komputer orang lain atau minjem punya warnet, selalu bersihkan cache browser setelah dipakai. Jangan lupa logoff dari account anda. Jangan klik "Remember me on this computer". Dan hindari transaksi online yang pake kartu kredit atau transaksi internet banking. Kalau perlu, komputernya juga di shutdown setelah pakai.
- Tetap waspada. Amati hal-hal yang menurut anda tidak normal pada saat terhubung ke jaringan publik. Misal mouse bergerak sendiri, CD-ROM mendadak terbuka. Ini bukan magic bukan sihir, siapa tahu komputer anda di remote.
3. Terima email ga jelas ?
Saat anda terima email yang tidak jelas, misalnya anda menang 1 Juta Dollar, barang anda tertahan di bea cukai, ada yang bilang dia punya rekening 250 Milyar tapi ga bisa di ambil, langsung hapus. Biasanya email ini langsung masuk dari spam folder, tapi kalau ternyata lolos juga, tidak usah anda gubris. Beberapa bahkan meniru salah satu servis Social Network yang mengatakan bahwa "MR.ABC wants to be your friend. Klik here to approve". Anda harus periksa alamat pengirim email tersebut, bener ga memang dikirim dari situs tersebut. Kalau perlu anda forward email tersebut ke Customer Servis mereka. Teliti setiap informasi di email anda.
4. Hindari mengunjungi situs yang aneh-aneh
Beberapa situs memiliki kemampuan untuk menginstall script/aplikasi jahat secara diam-diam ke komputer anda. Walau sekarang browser yang ada sudah cukup aman, ada baiknya tetap dihindari. Biasanya situs-situs porno atau situs tempat mencari aplikasi crack/serial number yang sebaiknya tidak dikunjungi. Dosa.
5. 2 Step Verification
Beberapa situs besar seperti Google dan Facebook menawarkan servis ini. Jadi, pada saat anda login, selain anda memasukkan Username dan password, anda juga diminta memasukkan kode yang dikirim ke Nomor handphone anda. Agak ribet memang, tapi hati lebih tenang :)
FAQnya bisa dilihat disini :
http://support.google.com/accounts/bin/answer.py?hl=en&answer=180744
https://www.facebook.com/note.php?note_id=10150172618258920
6. Ad-Block
Browser seperti mozilla punya add-on yang namanya Ad-Block. Fungsi untuk memblock advertising yg suka muncul dan makan bandwith. Setelah saya coba, ternyata add-on ini juga membantu dalam hal security. Jadi kita tidak perlu melihat advertising yang menggoda kita untuk mengklik, karena kita tidak pernah tahu apa yang muncul setelah itu :)
Faktanya : banyak peretas justru dari kalangan dekat. Kalangan internal, temen anda, atau bahkan adik anda. Motifnya macam-macam : Kepo, sakit hati, persaingan, atau cuma sekedar ngetest ilmu. Jangan pernah memberikan password apapun ke siapapun.Beberapa Tips "aman" Dalam Berinternet source: lenteramerah.com
0 komentar:
Posting Komentar