Lindungi Sistem dari Serangan Phishing, Botnet dan Spam


pc-securityApakah anda seorang pengguna komputer yang malas melakukan update untuk sistem operasi, software keamanan dan software – software yang digunakan? Maunya tinggal pakai dan tidak pernah melakukan update untuk menambal bug dan celah keamanan? Kalau memang begitu, siap – siap saja dalam satuan menit setelah melakukan koneksi ke jaringan internet anda akan diserang oleh berbagai jenis malware internet secara bertubi – tubi.

Update tidak hanya berguna untuk menambal celah keamanan, namun berguna juga untuk meningkatkan kestabilan kinerja sistem operasi dalam berbagai hal. Maka jangan salahkan sistem operasi Windows anda jika ditengah jalan malah mogok kerja (hang) tanpa sebab. Padahal jika dilihat secara flash-back, banyak pengguna yang asal pakai dan asal mengejek kalau sistem operasi Windows yang sering error padahal penyebabnya adalah pengguna yang malas melakukan update sehingga sistem operasi tidak stabil. Apakah anda termasuk?

Apakah yang dimaksud dengan “phishing” ?

Fishing artinya memancing ikan, kita memancing ikan dengan sebuah umpan yang biasanya adalah cacing. Namun bagaimana dengan Phishing? Phishing adalah sebuah ancaman dari dunia maya yang saat ini sangat populer bahkan sudah menjadi bahan pembicaraan yang serius.

Phishing datang dari orang jahat yang dimana orang tersebut menginginkan data-data pribadi anda, seperti password atau akun bank. Nah umpan yang mereka gunakan adalah pesan palsu. Bagaimana cara kerja phishing?

Misalnya saja anda saat ini menerima sebuah email yang dimana berisikan sebuah pemberitahuan dari bank tempat anda menyimpan uang (padahal sebenarnya bukan dari bank yang bersangkutan), isinya pun biasanya memberi sebuah konfirmasi mengenai informasi account atau account anda telah ditutup karena sesuatu hal. Lalu anda diberi sebuah link web yang dimana menuju ke bank yang bersangkutan (jangan di-klik!! itu PALSU!!!). Bahayanya kalo sampai anda benar-benar tertipu, anda akan masuk ke dalam website tersebut dan memasukkan ID dan PIN account, yang berarti account anda telah dicuri oleh orang phisher. Uang anda akan dipakai untuk berbelanja tanpa sepengetahuan anda dan tanpa disadari jumlah uang yang anda simpan, habis dalam waktu singkat, jelas hal ini sangat merugikan.

pishing2pishing3pishing

Bagaimana cara menghindarinya? Berikut saya jabarkan tipsnya.

  1. Pihak bank TIDAK PERNAH memberi konfirmasi account melalui E-Mail…!!!! Jika anda menerima E-Mail tersebut JANGAN DIBUKA!!! Hapus saja langsung…!!! Hubungi pihak bank terlebih dahulu.
  2. Apakah ada nama anda di E-Mail tersebut? Biasanya pesan phishing hanya mengandalkan kata-kata “Dear Valued Customer”atau “Kepada Nasabah yang Terhormat”. Jika nama anda tidak disebutkan, DELETE…!!!!
  3. Periksa alamat web yang ada di kotak alamat pada aplikasi web browser (Windows Internet Explorer / Mozilla FireFox/ Opera), jika alamat tersebut terlihat berbeda dari yang seharusnya DELETE…!!! Biasanya alamat perusahaan bank ada tanda gembok sebagai bukti bahwa website tersebut telah dienkripsi (biasanya diawali dengan [https://bank.com]).
  4. Review pesan email yang anda terima, periksa alamat web yang tertera di pesan tersebut. Hover pointer mouse ke alamat web tersebut, jika alamat lengkap muncul dan terlihat berbeda dari seharusnya, DELETE…!!!
  5. Periksa jika ada ejaan-ejaan atau kalimat yang salah ketik, jika terdapat kata-kata yang salah ketik atau pesan terlihat tidak professional DELETE…!!!!
  6. Pasang software keamanan yang mempunyai fitur anti-phishing dan proteksi untuk identitas pribadi (account bank, account email, dll).

Mungkin untuk kedepannya jangan pernah membuka link website dari pesan email yang pengirimnya tidak jelas, lebih baik ketik sendiri.

Source: Quick Guides to Scary Internet Stuff – Norton Video Channel on Norton Today – Symantec Corporation

Definisi Phishing menurut Wikipedia Bahasa Indonesia,

Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti pos-el atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

 

Apa yang dimaksud dengan “Botnet” ?

Botnet yang dimana artinya adalah Serangan Komputer Zombie. Dari semua benda-benda berbahaya yang menjelajahi dunia maya, botnet adalah salah satunya (malah bisa jadi paling berbahaya). Bot adalah web-robot, mereka merasuk ke dalam sistem yang tidak aman dan menjadikannya sebuah komputer zombie. Sebuah komputer zombie bisa membuat komputer lain ikut menjadi zombie dan pada akhirnya akan lahir pasukan komputer zombie. Siapakah yang mengendalikan botnet?

BOTMASTER adalah jawabannya, sang pengendali botnet. Botmaster bisa membanjiri website anda dengan data-data sampah, bisa membajak (mencuri/menduplikat) software, bahkan botmaster bisa menyewakan komputer zombie ke botmaster lainnya. 40% email spam bersumber dari botnet dengan jumlah berkisar hingga 320.000.000 email spam per hari.

Botnet2 botnet1

Apa yang akan terjadi jika bot berhasil merasuk ke dalam sistem? Sistem anda akan berada dibawah kendail sang botmaster. Botmaster bisa merekam seluruh aktivitas anda, apapun yang anda lakukan botmaster akan tahu. Dimulai dari transaksi antar bank, botmaster akan mengetahui informasi account anda termasuk ID dan PIN. Lebih parah lagi, botmaster akan menggunakan komputer anda untuk melakukan serangan cybercrime. Bisa saja anda sekarang sudah dirasuki oleh botnet, komputer anda bisa jadi sudah menjadi sebuah komputer zombie tanpa anda ketahui. Jika responsivitas sistem terasa lambat dan adanya permintaan koneksi dari sumber yang tidak jelas harap waspada.

Beberapa yang harus anda lakukan adalah jangan pernah buka arsip dokumen dari pesan email yang tidak jelas pengirimnya. Pastikan anda mempunya program keamanan FIREWALL dan pastikan program tersebut AKTIF.!!! Pastikan sistem operasi Windows anda terupdate dengan sempurna (periksa update sekarang!!!) Dan pastikan anda telah menginstalasi program keamanan internet seperti Norton Internet Security atau COMODO Internet Security yang dimana mempunyai fitur FIREWALL yang berguna untuk mencegah botnet masuk.

 Source: Quick Guides to Scary Internet Stuff – Norton Video Channel on Norton Today – Symantec Corporation

 

Apa yang dimaksud dengan “Spam” ?

Atau yang juga bisa disebut dengan e-mail sampah. Sekarang SPAM sudah merajalela di dunia maya. Setiap hari setidaknya 1 email spam akan masuk ke dalam inbox email. Sebenarnya dalam pencegahannya sangatlah mudah, layaknya kita menanggapi SMS atau telepon yang mengklaim bahwa anda telah mendapat hadiah. Padahal aslinya anda tidak pernah mengikuti program kuis ato promo tersebut. Para operator seluler pun telah memberitahu kepada semua pelanggan bahwa mereka tidak akan pernah menggunakan media SMS atau menelpon pelanggan perihal pemenang kuis ato promo.

spam email-spam

Untuk email spam, cukup lihat di bagian header atau bentuk penulisan dari isi pesannya. Biasanya email resmi dari perusahaan tertentu akan menampilkan header yang lengkap seperti logo perusahaan dan konteks HTML yang membentuk sebuah website.

Contoh email spam yang dimana memanfaatkan sebuah link website berita tentang kecelakaan pesawat lalu mengaku bahwa salah satu korbannya mempunyai warisan jutaan dolar.

Good Day,
My name is Mr Solomon Adams, Manager in  Bank of Africa(B.O.A). I have a business proposal in the tune of $9.9m, (Nine  Million Nine hundred Thousand only) to transfer into your account,after the successful transfer; we shall share in ratio of 40% for you and 60% for me.

This is the Plane Crash_Website: http://news.bbc.co.uk/1/hi/world/europe/859479.stm

Should you be interested, please contact me through my private email (

xxxxxxx@inbox.ru) so we can commence all arrangements and i will give you more information on how we would handle the project.
Please treat this business with utmost confidentiality and send me the
Following:
(1) Full names:
(2) Private phone number:
(3) Current residential address:
(4) Occupation:
(5) Age and Sex:
Kind Regards,
Mr. Solomon Adams.
NB:Please reply via this Email: (
xxxxxx@inbox.ru)

Jika anda tertipu, setelah ini akan diberi sebuah nomor rekening untuk mentransfer sejumlah uang dengan diikuti seribu alasan mengenai biaya segala macam. Sebaiknya hindari email spam kalau perlu langsung hapus.

Berikut salah satu email spam yang menyatakan rekening bank ditutup tanpa alasan yang jelas,

Dear InterSwitch Customes,

InterSwitch Nigeria Public Announcement .

This message is sent from InterSwitch ATM CARD Banking Secure Server to verify and secure your Online Banking service.

Your access to ATM CARD banking has been suspended temporally for security reasons by InterSwitch Nigeria.

All information entered must be accurate and correct for your ATM CARD access to be re-activated.

You must activate and verify your ATM CARD Account to have access to all ATM MACHINE

Click Here http://pulsa-murah.com/mailer/InterSwitch.html

Thank you.

InterSwitch® Nigeria Limited.

Jika dilihat pada domain webnya, jelas terbuka kedoknya. Dimana domain utamanya adalah pulsa-murah.com bukan InterSwitch. Namun jika anda bukan nasabah dari bank yang bersangkut ya langsung hapus saja email tersebut. Untuk menanggapi mengenai hal ini, jika nama bank anda tertera di atas, sebaiknya hubungi pihak bank terlebih dahulu untuk verifikasi.

Berikut definisi Spam menurut Wikipedia Bahasa Indonesia,

Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam pos-el, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain.

Spam ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita yang masuk dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.

Spam dikirimkan oleh pembuat iklan dengan biaya operasi yang sangat rendah, karena spam ini tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Sebagai akibatnya banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Karena biasanya sangat mengganggu dan kadang-kadang membohongi, berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undang Internet.

Jadi singkatnya, spam adalah sebuah email yang tidak kita minta atau email yang seharusnya tidak datang ke dalam inbox (unwanted email). Sebagian besar email dikirim ke korban dengan cara menyebar secara acak atau menggunakan Botnet.

————————————————————–

Kesimpulan utama dari semua solusi diatas adalah bahwa setiap pengguna komputer bertanggung jawab untuk menjaga sistem operasinya masing-masing dimana hal ini merupakan sebuah kewajiban agar aman dari segala serangan malware.

Para pengguna Sistem Operasi berbasis Windows (XP, Vista dan yang akan datang yaitu Windows 7) wajib dan harus melakukan update rutin setiap minggu atau maksimal per hari, untuk memperbaiki bug dan celah keamanan. Jika menggunakan software keamanan pun harus dan wajib melakukan update secara reguler per hari atau kalau perlu online selama 24 jam untuk terus melakukan update otomatis.

Software-software yang terinstall pun tidak luput dari pengawasan, semua software yang terinstall harus diperiksa apakah ada update dari developernya. Hal ini sangat extrem harus dilakukan untuk menambal berbagai celah keamanan yang kerap kali ditemukan dan berakibat fatal.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: