Info – Page 30 – BlogHostingIndonesia.com

Bagaimana Cara Mengamankan Smartphone Android

Setiap hari, ada jutaan orang di seluruh dunia menggunakan smartphone Android, tetapi banyak orang yang tidak menyadari bahwa smartphone tersebut tidak sepenuhnya aman. Jika kamu mempunyainya, kamu harus mengambil langkah untuk mengamankan smartphone Android yang kamu punya, untuk melindungi diri kamu sendiri dari pencurian identitas maupun kasus lainnya.

Seseorang bisa saja mengambil data-data yang bersifat pribadi seperti identitas kamu, foto yang disimpan di smartphone, akun media sosial, dokumen penting hingga informasi keuangan seperti data kartu kredit. Dan yang paling parah adalah data-data tersebut disebarluaskan di internet.

Berikut ini adalah beberapa langkah yang bisa dilakukan untuk mengamankan smartphone Android.

Enkripsi data

Enkripsi data seperti melindungi data-data kamu dengan kode rahasia yang hanya kamu tahu. Menggunakan enkripsi dapat membantu untuk mengamankan smartphone Android.

Cara untuk mengenkripsi smartphone Android, pertama masuk ke menu Settings-> Security (Keamanan) dan pilih Encrypt device / phone. Proses enkripsi sangat lama bisa lebih dari 1 jam, jadi pastikan baterai smartphone kamu penuh.

Gunakan fitur keamanan bawaan

Sistem operasi Android menyediakan fitur keamanan standar seperti kunci layar atau screen lock, ada beberapa metode yang bisa digunakan seperti yang standar adalah PIN, password atau pola. Atau kamu juga bisa menggunakan face unlock, atau yang lebih kekinian sudah banyak smartphone yang memiliki sensor sidik jari, dan yang paling baru adalah menggunakan sensor pemindai retina mata.

Kunci aplikasi penting

Jika kamu mempunyai aplikasi-aplikasi penting yang menyimpan data pribadi, maka kamu bisa mengunci aplikasi tersebut dengan menambahkan password. Password diperlukan untuk membuka aplikasi-aplikasi tersebut.

Gunakan layanan VPN

Ada banyak aplikasi yang menyediakan layanan VPN untuk smartphone Android mulai dari yang berbayar hingga yang gratis. Saran saya adalah menggunakan Opera VPN, selain bisa digunakan gratis selamanya aplikasi ini juga memiliki fitur anti iklan.

VPN atau Virtual private network, merupakan suatu koneksi yang dilakukan secara privat yang akan menyembunyikan identitas kamu di internet.

Jangan save semua password

Web browser di perangkat Android semuanya memiliki fitur save password, tetapi sebaiknya jangan menggunakannya untuk menyimpan password semua akun. Terutama akun yang penting seperti situs perbankan, atau akun-akun lain yang kamu anggap penting.

Install Antivirus

Jika kamu merasa perlu memasang antivirus di smartphone Android, tidak ada salahnya untuk melindunginya dengan aplikasi tersebut.

Hati-hati mendownload aplikasi

Disarankan hanya untuk mendownload aplikasi dari Google Play Store. Mendownload dari sumber pihak ketiga bisa saja file .apk-nya telah dimasukan malware, kita tidak pernah tahu. Atau jika memang harus mendownloadnya dari sumber pihak ketiga, sebelum memasangnya kamu bisa men-scan file .apknya terlebih dahulu, salah satu bisa menggunakan situs https://andrototal.org/scan/, upload file .apk, scan, jika bersih kamu bisa memasangnya.

OpenSSL Rilis Patch Baru Untuk Tutup Celah Keamanan

OpenSSL diawal minggu ini merilis update keamanan darurat setelah sebelumnya merilis patch yang paling baru pada minggu lalu, untuk menutup celah keamanan kritis pada cryptographic library.

Isu keamanan terbaru yang ditemukan hanya terjadi pada OpenSSL 1.1.0a, yang dirilis pada hari Kamis, 22 September 2016, dan pengguna disarankan untuk segera mengupdatenya menjadi versi 1.1.0b yang baru dirilis pada awal minggu ini.

Patch pada versi 1.1.0a sebenarnya dirilis untuk memperbaiki isu, CVE-2016-6307, dimana ditemukan alokasi memori yang berlebihan pada tls_get_message_header. OpenSSL menilai masalah ini sebagai bug dengan low-severity dan mengatakan bahwa hal ini dapat menyebabkan server menjadi crash.

Meski dihadirkan untuk memperbaiki bugs, namun patch 1.1.0a justru membawa celah keamanan baru, dimana jika pesan yang lebih besar dari 16K diterima, buffer yang menyimpan pesan akan direlokasi dan dipindahkan.

Update 1.1.0b juga membawa patch untuk menutup celah keamanan yang hanya terjadi pada versi 1.0.2i, yang juga dirilis pada minggu kemarin.

Bug, CVE-2016-7052, diberi label certificate revocation list (CRL) yang hilang pada komponen sanity check. OpenSSL mengatakan sanity check aslinya ditambahkan pada versi 1.1.0, tetapi telah dihapus dari versi 1.0.2i.

“Sebagai hasilnya setiap percobaan menggunakan CRL pada OpenSSL versi 1.0.2i akan mengalami crash dengan pengecualian null pointer,” jelas OpenSSL. Jika pengguna menggunakan versi 1.0.2i, maka harus segera mengupdate-nya ke versi 1.0.2j akan memperbaiki masalah tersebut.

Update patch minggu lalu hanya menutup satu celah keamanan kritis, yang ditemukan pada implementasi Online Certificate Status Protol (OCSP) di OpenSSL. Dimana hal tersebut dapat menyebabkan server menjadi crash, dan yang lebih berbahaya hacker dapat mengeksekusi kode arbitrary.

OCSP merupakan alternatif dari CRL dan digunakan oleh klien untuk melakukan Ping ke server, dengan meminta status dari digital certificate. Klien yang menggunakan ekstensi Status Request dengan mengirim OCSP berukuran besar dapat menyebabkan bug ini dan server menjadi crash.

OpenSSL juga telah mengurangi dampak dari celah keamanan Sweet32, CVE-2016-2183. Sweet 32 ditemukan pada bulan Agustus dan berpengaruh pada versi 64-bit. Sama seperti Triple (DES) dan Blowfish, Sweet 32 memungkinkan hacker untuk mengembalikan autentikasi dari data cookie dari traffic 3DES, username dan password dari traffic OpenVPN.

Malware Linux Baru Incar Drupal, WordPress Untuk Minta Tebusan

Satu malware terbaru berhasil ditemukan, dimana program jahat tersebut mempunyai target untuk menyerang web server yang berjalan pada sistem operasi Linux. Dan memindai content management system (CMS) untuk mencari celah agar bisa memasukan botnet.

Seperti yang diungkapkan oleh Dr. Web, perusahaan keamanan asal Rusia, bahwa malware linux ini mempunyai kemampuan untuk melakukan serangan distributed denial of service (DDos), mengirimkan email spam dan menyebarkan dirinya melalui jaringan.

Malware linux baru ini menargetkan banyak sistem yang paling banyak digunakan, termasuk Drupal, WordPress, Magento, Contact Scanner, AirOS, Exagrid, Jetspeed, dan masih banyak lagi.

Satu fitur yang dimiliki oleh malware ini adalah melakukan scan pada situs menggunakan tiga cara, mencoba melakukan exploit untuk mencari celah dan mengungkap detil dari pengguna, menggunakan SSH key privat, dan login ke akun kredensial yang disimpan pada remote server.

Perusahaan keamanan tersebut mengungkapkan dalam serangan terakhir malware ini menyerang situs Drupal dengan menggunakan SQL injection, dan meminta tebusan sebesar 1,4 Bitcoin untuk melepaskan kuncinya.

Menurut Dr. Web, malware linux ini juga memiliki fitur untuk membuat email spam dengan pengirim yang ditulis berasal dari Armada Collective, nama ini terkenal di internet karena memiliki keterkaitan dengan suatu geng untuk melakukan tindakan kriminal online. Armada Collective bertanggung jawab atas serangan ditahun 2015 lalu pada Swiss ISP, dan penyedia layanan secure email asal Swiss, ProtonMail. Geng tersebut melakukan serangan dan meminta sejumlah tebusan.

Namun menurut CloudFlare, perusahaan penyedia layanan CDN, serangan tahun lalu tersebut dilakukan oleh scammer yang menggunakan nama Armada Collectibe untuk menakuti korban dan melakukan serangan DDoS agar membayar tebusan. Target mendapatkan email spam dan ada pesan yang diklaim dari Armada Collective atau Anonymous, keduanya menggunakan ancaman yang sama.

Meski dilakukan oleh scammer yang hanya mengatasnamakan Armada Collective, namun serangan DDoS yang dilakukan sangat hebat, terkadanga bisa melebihi 1Tbps. Menurutnya setiap target diminta untuk melakukan tebusan menggunakan sejumlah Bitcoin, yang senilai antara US$5.000 – US$20.000 atau sekitar Rp65 Jutaan – Rp263 Jutaan.

Jakartawebhosting.com menyediakan layanan Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

8 Panduan Untuk Memilih Nama Domain

Salah satu kebingungan ketika membangun suatu situs adalah memilih nama domain. Nama domain adalah nama yang digunakan untuk mengakses suatu situs seperti Google.co.id, Detik.com dan lain sebagainya. Pastinya kamu telah mempunyai banyak daftar, tetapi sebelum memutuskannya kamu bisa mengikuti panduan ini.

1. Memilih Nama Domain yang bermerek

Bermerek, ketika kamu atau orang lain mendengar nama situs kamu, terdengar seperti sebuah merek. Misalnya saja kamu ingin membuat situs untuk menjual pasta. Bisa saja kamu memilih nama tokopasta.com, tetapi tidak terdengar seperti suatu merek.

Kamu harus memilih nama yang unik dan orang lain akan mudah mengingatnya, seperti contohnya PastaLabs.com, namanya unik, terdengar seperti merek, dan mudah untuk diingat.

2. Mudah untuk dibaca

Sangat penting untuk memilih nama domain yang mudah untuk dibaca, sehingga orang akan mudah untuk mengingatnya. Seperti contohnya pastaorecchiette.com, untuk orang Indonesia nama ini sulit dilafalkan dan juga tidak mudah untuk diingat.

3. Buat nama yang pendek, namun juga tidak terlalu pendek

Idealnya nama domain terdiri dari satu atau dua kata, dan usahakan tidak lebih dari 15 karakter. Sehingga orang lain akan lebih mudah untuk mengingatnya.

4. Memilih ekstensi

Saat ini banyak ekstensi untuk nama domain dari yang berbayar sampai yang gratis. Yang paling popular adalah .com, kamu bisa memilih ekstensi ini karena masih yang terbaik. Atau jika ingin yang ke-Indonesia-an bisa memilih ekstensi .co.id atau .id.

5. Hindari nama yang bersinggungan dengan perusahaan lain atau merek dagang

Kamu harus berhati-hati disini, tidak boleh memilih nama domain yang ada unsur nama perusahaan lain atau merek dagang. Jika kamu melakukan hal ini bisa saja perusahaan tersebut akan menuntut kamu. Sebagai contoh Apple pernah menuntut pembuat situs iPad3.com dan iPad25.com karena telah menggunakan merek dagangnya, padahal Apple sendiri tidak mempunyai nama domain iPad.com.

6. Tidak menggunakan dash

Hindari untuk memilih nama domain menggunakan simbol dash ‘-‘, seperti contoh toko-pasta.com. Banyak perusahaan yang sudah melakukan riset mengenai hal ini dan sebagai hasilnya sudah tidak banyak lagi yang menggunakan nama dengan simbol dash.

7. Tidak menggunakan angka

Selain dash, sebaiknya kamu tidak menggunakan angka-angka pada nama domain. Orang yang mendengar nama domain kamu(misalnya pasta24.com) dari orang lain, bisa salah mengetik url, menganti 24 menjadi ‘dua empat.’

8. Menggunakan keyword

Usahakan untuk memasukan keyword yang menjelaskan bisnis atau layanan yang kamu tawarkan. Seperti pada contoh nomor 1, PastaLabs.com, terdapat keyword yang menjelas produknya dan juga namanya tetap terdengar unik dan mudah untuk diingat.

Jika sudah mendapatkan nama domain yang diinginkan, kamu harus segera mendaftarkannya. Jakartawebhosting.com menawarkan pendaftaraan nama domain dengan harga yang terjangkau.

Tips Mengatasi Rasa Bosan Saat Bekerja

Apakah kalian seorang pekerja kantoran yang mengharuskan duduk berjam-jam di depan komputer? Jika iya, pernahkan kalian merasa bosan saat bekerja atau merasa jenuh? Jika kalian sering mengalaminya, berikut ini hal-hal yang bisa kalian lakukan untuk mengatasi kebosanan tersebut. Yuk, simak!

1. Mendengarkan Musik

Cara paling ampuh untuk mengatasi rasa bosan saat bekerja adalah dengan mendengarkan musik. Tahukah kalian jika studi ilmiah menemukan bahwa musik benar-benar bisa mengubah suasana hati kita? Bahkan, musik dapat membantu kita untuk berkonsentrasi.

Menurut seorang psikolog dari London, Dr Victoria, mendengarkan musik bisa mempengaruhi reaksi yang sangat luas dalam tubuh dan pikiran, serta beberapa bagian otak bisa diaktifkan oleh sebuah musik. Apapun jenis musik yang kalian dengarkan, musik bisa membantu mencairkan suasana hati yang buruk. Oleh sebab itu, apabila kalian sedang dilanda rasa bosan saat bekerja, jangan ragu untuk mendengarkan lagu kesukaan kalian.

2. Membuat Minuman

Cara selanjutnya untuk mengatasi rasa bosan saat bekerja adalah dengan memakan kudapan dan membuat minuman. Jika kalian mengkonsumsi kopi, tak ada salahnya kalian membuat kopi. Jika kalian pecinta teh, buatlah teh saat kebosanan melanda kalian. Makan cemilan, minum kopi atau teh, adalah salah satu hal yang dapat menghilangkan kejenuhan dan meningkatkan mood Anda.

3. Keluar Ruangan

Jika kalian sedang dilanda rasa bosan saat bekerja, ada baiknya kalian berjalan-jalan dan keluar dari ruang kerja kalian. Hal ini sangat berguna untuk mengatasi kebosanan. Selain itu, dengan berjalan-jalan minimal lima atau sepuluh menit, otot-otot kalian yang semula kaku akan menjadi rileks.

Duduk terlalu lama di depan komputer sebenarnya memiliki berbagai dampak yang buruk. Mengapa demikian? Ini karena saat Anda duduk lama, enzim pembakar lemak pada otot-otot berhenti bekerja, yang menyebabkan kadar kolesterol melonjak, dan menyebabkan risiko terkena penyakit jantung. Oleh sebab itu, jika Anda merasa bosan saat bekerja, berjalan-jalanlah atau keluar dari ruangan Anda untuk mencegah berbagai penyakit tersebut.

4. Mengobrol

Cara berikutnya untuk mengatasi rasa bosan saat bekerja adalah dengan mengobrol dengan sesama rekan kerja kalian. Kalian bisa mengobrol atau bergurau tentang apa saja, selama obrolan tersebut tidak mengganggu pekerjaan kalian. Memang, mengobrol nampaknya merupakan aktivitas yang sepele. Padahal, banyak sekali manfaat yang bisa didapat dari suatu obrolan ringan. Berbagi cerita dan tawa saat kebosanan melanda, dapat menghilangkan stress dan beban kerja terasa lebih ringan.

5. Memainkan Ponsel

Jika kalian sedang merasa bosan saat bekerja, kalian bisa memainkan ponsel kalian seperti bermain game, membuka akun sosial media kalian, atau yang lainnya. Cara ini sangat ampuh untuk mengatasi kejenuhan yang sedang kalian rasakan.