Keamanan Online Memahami Peretas, Phisher, dan Penjahat Dunia Maya
Pernahkah Anda menjadi korban pencurian identitas? Pernah diretas? Inilah yang pertama dari sederetan informasi penting untuk membantu Anda mempersenjatai diri melawan dunia peretas, penjahat, dan penjahat dunia maya yang sangat menakutkan..
Beberapa pembaca geekier kami sudah terbiasa dengan banyak materi ini - tetapi mungkin Anda memiliki kakek atau kerabat lain yang dapat mengambil manfaat dari memiliki ini diteruskan. Dan jika Anda memiliki metode sendiri untuk melindungi diri dari peretas dan phisher, jangan ragu untuk membaginya dengan pembaca lain di komentar. Jika tidak, teruslah membaca - dan tetap aman.
Mengapa Ada Yang Ingin Menargetkan Saya?
Ini adalah sikap umum; tidak terpikir oleh sebagian besar orang bahwa seorang hacker atau penjahat cyber akan berpikir untuk menargetkan mereka. Karena itu, sebagian besar pengguna biasa bahkan tidak memikirkan keamanan. Kedengarannya aneh dan fantastis ... seperti sesuatu di film! Kenyataannya cukup mengerikan - kebanyakan penjahat ingin menargetkan Anda karena mereka bisa, dan mereka mungkin bisa lolos begitu saja. Anda tidak perlu memiliki jutaan (atau bahkan ribuan) dolar untuk menjadi target. Beberapa penjahat dunia maya akan menargetkan Anda karena Anda rentan, dan orang-orang yang menginginkan uang Anda tidak terlalu membutuhkannya (walaupun beberapa akan mengambil setiap sen jika mereka bisa mengelola).
Siapa Orang Jahat Ini?
Sebelum kita melihat secara spesifik, penting untuk memahami siapa yang ingin memanfaatkan Anda. Beberapa ancaman daring dapat berasal dari “skrip kiddies;” peretas yang tidak memiliki keterampilan nyata, menulis virus menggunakan arahan yang ditemukan dari pencarian Google, atau menggunakan alat peretas yang dapat diunduh untuk hasil yang belum sempurna. Mereka lebih sering daripada remaja atau anak-anak kampus, menulis kode berbahaya untuk iseng. Meskipun orang-orang ini dapat mengambil keuntungan dari Anda, mereka bukan ancaman online terbesar. Ada penjahat karir di luar sana yang ingin merampok Anda - dan ini adalah orang-orang yang benar-benar harus Anda waspadai.
Ini mungkin terdengar seperti hiperbola, tetapi Anda dapat dengan tepat menganggap penjahat cyber sebagai versi internet keluarga mafia kriminal. Banyak yang mencari nafkah dengan mencuri informasi, nomor kartu kredit, dan uang dari korban yang tidak curiga. Banyak ahli, tidak hanya mencuri informasi ini, tetapi juga dari ketahuan mengambilnya. Beberapa operasi bisa kecil-satu atau dua orang dan beberapa mesin murah untuk mengirim email phishing atau menyebarkan perangkat lunak keylogging. Yang lain dapat secara mengejutkan merupakan bisnis besar yang berbasis di sekitar penjualan pasar gelap dari nomor kartu kredit yang diperoleh secara ilegal.
What Is A Hacker?
Jika sebelumnya Anda skeptis, semoga sekarang Anda yakin bahwa ada baiknya Anda melindungi diri sendiri dari segudang orang yang berharap mencuri dari Anda saat online. Tapi itu membawa kita ke pertanyaan kita berikutnya - adil apa yang seorang hacker? Jika Anda telah melihat film apa pun sejak mempopulerkan internet ... Anda mungkin berpikir Anda tahu, tetapi, jika Anda seperti kebanyakan orang, Anda lebih salah daripada Anda tahu.
Arti asli "hacker" diterapkan pada pengguna komputer yang pandai, dan mungkin pertama kali diciptakan oleh insinyur MIT seperti Richard Stallman. Peretas ini dikenal karena keingintahuan dan keterampilan pemrograman mereka, menguji batas-batas sistem hari mereka. "Hacker" secara bertahap mengembangkan makna yang lebih gelap, umumnya dikaitkan dengan apa yang disebut peretas "Black Hat" yang dikenal karena meretas keamanan untuk keuntungan atau mencuri informasi sensitif. Peretas "topi putih" bisa memecahkan sistem yang sama, dan mencuri data yang sama, meskipun tujuannya adalah apa yang membuat mereka berbeda. "Topi putih" ini dapat dianggap sebagai pakar keamanan, mencari kelemahan dalam perangkat lunak keamanan untuk berupaya memperbaikinya, atau sekadar menunjukkan kelemahannya..
Seperti kebanyakan orang menggunakan kata hari ini, "peretas" adalah pencuri dan penjahat. Mungkin tidak sepadan dengan waktu Anda untuk membaca seluk beluk perang cyber atau seluk beluk keamanan. Kebanyakan peretas menimbulkan ancaman bagi orang biasa dengan mencuri akun sensitif seperti email, atau yang berisi informasi seperti kartu kredit atau nomor rekening bank. Dan hampir semua jenis tertentu dari pencurian akun berasal dari cracking atau tebak kata sandi.
Kekuatan Kata Sandi dan Keamanan Retak: Mengapa Anda Harus Takut
Pada titik tertentu, Anda harus melakukan pencarian kata sandi akun yang paling umum (tautan berisi bahasa NSFW), atau membaca artikel keamanan yang menakjubkan "Bagaimana Saya Meretas Kata Sandi Lemah Anda" oleh John Pozadzides. Jika Anda melihat password cracking dari perspektif hacker, massa yang tidak dicuci pada dasarnya adalah lautan kerentanan dan ketidaktahuan, matang untuk pencurian informasi. Akun kata sandi yang lemah untuk sebagian besar masalah yang dihadapi pengguna komputer biasa, hanya karena peretas akan mencari kelemahan dan menyerang di sana - tidak ada gunanya membuang waktu untuk memecahkan kata sandi yang aman ketika ada begitu banyak yang menggunakan kata sandi tidak aman.
Meskipun ada banyak perdebatan tentang praktik terbaik untuk kata sandi, frasa sandi, dll., Ada beberapa prinsip umum tentang cara menjaga diri Anda aman dengan kata sandi yang aman. Peretas menggunakan program "brute force" untuk memecahkan kata sandi. Program-program ini hanya mencoba satu kata sandi potensial satu demi satu sampai mereka mendapatkan yang benar-meskipun ada tangkapan yang membuatnya lebih mungkin untuk berhasil. Program-program ini mencoba kata sandi umum terlebih dahulu, dan juga menggunakan kata-kata atau nama-nama kamus, yang jauh lebih umum untuk dimasukkan dalam kata sandi daripada string karakter acak. Dan sekali satu kata sandi di-crack, hal pertama yang dilakukan peretas adalah memeriksa dan melihat apakah Anda menggunakan kata sandi yang sama pada layanan lainnya.
Jika Anda ingin tetap aman, praktik terbaik saat ini adalah menggunakan kata sandi aman, membuat kata sandi unik untuk semua akun Anda, dan menggunakan kata sandi aman seperti KeePass atau LastPass. Keduanya dienkripsi, brankas yang dilindungi kata sandi untuk kata sandi yang kompleks, dan akan menghasilkan string acak dari teks alfanumerik yang hampir mustahil untuk dipecahkan dengan metode brute force.
Apa intinya di sini? Jangan gunakan kata sandi seperti "kata sandi1234" atau "biarkan aku" atau "layar" atau "monyet." Kata sandi Anda akan lebih mirip "stUWajex62ev ” untuk mencegah peretas keluar dari akun Anda. Buat kata sandi aman Anda sendiri menggunakan situs web ini, atau dengan mengunduh LastPass atau KeePass.
- Unduh LastPass
- Unduh KeePass
- Daftar kata sandi (lemah) yang paling umum (bahasa NSFW)
Haruskah Saya Takut Terhadap Peretas Dalam Berita?
Ada banyak hullabaloo tentang peretas dalam berita tahun terakhir ini, dan pada umumnya, kelompok-kelompok ini tidak tertarik pada Anda atau milik Anda. Sementara prestasi mereka mungkin tampak agak menakutkan, banyak kasus peretasan profil tinggi tahun 2011 dilakukan untuk merusak reputasi perusahaan besar yang membuat para peretas jengkel. Peretas ini membuat banyak kebisingan, dan telah membuat kerusakan pada perusahaan dan pemerintah cukup ceroboh untuk tidak melindungi diri mereka sendiri dengan benar - dan itu hanya karena mereka sangat terkenal sehingga Anda tidak perlu takut pada mereka. Para peretas kriminal yang pendiam dan cerdik selalu menjadi orang yang harus diawasi - sementara dunia mungkin mengamati LulzSec atau Anonymous, banyak penjahat dunia maya dengan tenang membawa banyak uang tunai.
Apa itu Phishing??
Salah satu alat paling ampuh yang tersedia untuk penjahat cyber di seluruh dunia ini, "Phishing" adalah semacam rekayasa sosial, dan dapat dianggap sebagai semacam con atau grift. Tidak perlu perangkat lunak, virus, atau peretasan yang rumit untuk mendapatkan informasi jika pengguna dapat dengan mudah ditipu untuk memberikannya. Banyak yang menggunakan alat yang tersedia untuk hampir semua orang dengan koneksi internet-email. Sangat mudah untuk mendapatkan beberapa ratus akun email dan menipu orang agar memberikan uang atau informasi.
Phisher biasanya berpura-pura menjadi seseorang yang bukan mereka, dan sering memangsa orang yang lebih tua. Banyak yang berpura-pura mereka bank atau situs web seperti Facebook atau PayPal, dan meminta Anda memasukkan kata sandi atau info lain untuk menyelesaikan masalah potensial. Orang lain mungkin berpura-pura menjadi orang yang Anda kenal (kadang-kadang melalui alamat email yang dibajak) atau mencoba dan memangsa keluarga Anda menggunakan informasi tentang Anda yang dapat dilihat secara publik di jejaring sosial, seperti LinkedIn, Facebook, atau Google+.
Tidak ada obat perangkat lunak untuk phishing. Anda hanya harus tetap tajam, dan membaca email dengan cermat sebelum mengklik tautan atau memberikan informasi. Berikut adalah beberapa tips singkat untuk menjaga diri Anda aman dari phisher.
- Jangan buka email dari alamat mencurigakan atau orang yang tidak Anda kenal. Email sebenarnya bukan tempat yang aman untuk bertemu orang baru!
- Anda mungkin memiliki teman yang memiliki alamat email yang disusupi, dan Anda mungkin mendapatkan email phishing dari mereka. Jika mereka mengirimi Anda sesuatu yang aneh, atau tidak bertindak seperti diri mereka sendiri, Anda mungkin ingin bertanya kepada mereka (secara langsung) apakah mereka telah diretas.
- Jangan klik tautan dalam email jika Anda curiga. Pernah.
- Jika Anda berakhir di situs web, Anda biasanya dapat mengetahui siapa itu dengan memeriksa sertifikat atau melihat URL. (Paypal, di atas, asli. IRS, yang memimpin bagian ini, adalah penipuan.)
- Lihatlah URL ini. Tampaknya tidak mungkin bahwa IRS akan memarkir situs web pada URL seperti ini.
- Situs web otentik dapat memberikan sertifikat keamanan, seperti PayPal.com. IRS tidak, tetapi situs web pemerintah AS hampir selalu memiliki domain tingkat atas .GOV alih-alih .COM atau .ORG. Sangat tidak mungkin phisher akan dapat membeli domain .GOV.
- Jika menurut Anda bank atau layanan aman lainnya mungkin memerlukan informasi dari Anda, atau Anda perlu memperbarui akun, jangan klik tautan di email Anda. Sebaliknya, ketikkan URL dan kunjungi situs yang dimaksud secara normal. Ini menjamin Anda tidak akan diarahkan ke situs web yang berbahaya dan curang, dan Anda dapat memeriksa untuk melihat apakah Anda memiliki pemberitahuan yang sama ketika Anda masuk.
- Jangan pernah memberikan informasi pribadi seperti kartu kredit atau nomor kartu debit, alamat email, nomor telepon, nama, alamat atau nomor jaminan sosial kecuali Anda benar-benar yakin Anda cukup percaya pada orang itu untuk membagikan informasi itu.
Ini tentu saja hanya permulaan. Kami akan membahas lebih banyak tentang Keamanan Online, keamanan, dan tips untuk tetap aman, dalam seri ini di masa mendatang. Tinggalkan pemikiran Anda di komentar, atau bicarakan pengalaman Anda dalam berurusan dengan peretas atau peretas, akun yang dibajak, atau identitas yang dicuri.
Kredit Gambar: Kunci Rusak oleh Bc. Jan Kaláb, tersedia di bawah Creative Commons. Scary Norma oleh Norma Desmond, tersedia di bawah Creative Commons. Tanpa judul oleh DavidR, tersedia di bawah Creative Commons. Phishing the IRS oleh Matt Haughey, tersedia di bawah Creative Commons. Kunci Kata Sandi? oleh Dev.Arka, tersedia di bawah Creative Commons. RMS di pitt oleh Victor Powell, tersedia di bawah Creative Commons. Strip XKCD digunakan tanpa pengajuan, dianggap penggunaan wajar. Hak cipta gambar Sopranos HBO, dianggap penggunaan wajar. Hak cipta gambar "Peretas" Artis Bersatu, dianggap penggunaan wajar.