9 Istilah Keamanan Siber Yang Harus Kamu Tahu

9 Istilah Keamanan Siber Yang Harus Kamu Tahu

Saat ini, menjaga keamanan perangkat yang kita gunakan sekaligus data pribadi yang ada di dalamnya dari dunia online yang penuh bahaya menjadi tugas yang bisa menjadi hal yang menakutkan. Memang banyak solusi keamanan siber yang ditawarkan untuk perangkat desktop dan mobile, baik yang gratis dan juga yang berbayar. Tapi kamu juga perlu untuk mengenali istilah-istilah dalam dunia keamanan siber.

Ada banyak istilah dalam keamanan siber, namun pada post kali ini saya akan membahas 9 istilah keamanan siber yang popular. Dan pada akhir artikel ini saya juga akan memberikan tips untuk mengamankan perangkat kamu dari ancaman keamanan siber.

  1. Botnet. Botnet merupakan singkatan dari robot dan network, yang pada dasarnya merupakan jaringan dari banyak perangkat yang telah diinfeksi oleh si penyerang, kemudian perangkat-perangkat ini digunakan bersama-sama untuk melakukan tugas seperti melakukan serangan DDoS, menambang Bitcoin, atau juga menyebar email spam. Hampir semua perangkat yang terkoneksi ke internet, termasuk home router, rentan terhadap serangan ini yang dapat menjadikannya botnet, yang dapat bertingkah tanpa ketahuan oleh pemiliknya.
  2. Data breach. Data breach atau kebocoran data terjadi ketika jaringan perusahaan diserang dan data-data penting berhasil dicuri, biasanya seperti informasi login pengguna, detil kartu kredit dan juga nomor keamanan sosial. Data-data yang dicuri dapat digunakan untuk berbagai tujuan: Seperti meminta tebusan (ransomware), menjualnya ke darknet, dan tentu saja juga digunakan untuk melakukan pembelian. Seringkali hacker mencoba untuk meng-crack password email, kemudian men-tes informasi login yang sama ke beberapa situs popular, karena biasanya pengguna menggunakan password yang sama untuk banyak akun di internet.
  3. DNS attack. DNS merupakan singkatan dari “domain name server,” yang digunakan untuk menamai situs agar pengunjung tidak perlu repot mengetik alamat IP. Misalnya saja Google.co.id, lebih mudah diingat ketimbang dan diketik ketimbang menggunakan alamat IP 74.125.68.94. Dengan menggunakan DNS hijack, pelaku kejahatan siber dapat menerjemahkan Google.co.id ke alamat IP-nya sendiri, dan mengarahkan pengunjung ke situs berbahaya dimana situs ini dapat mengumpulkan informasi (seperti situs perbankan palsu yang mencoba mendapatkan data kartu kredit) atau men-download malware.
  4. DDoS attack. Penyerang menggunakan serangan DDoS (Distributed Denial of Service) untuk membuat jaringan tidak tersedia. Mereka melakukan ini dengan mengalahkan mesin yang ditargetkan dengan mengirim sejumlah besar request dari banyak perangkat, menggunakan botnet. Akibatnya target mengalami bandwidth yang berlebihan, dan pengunjung dari jaringan yang sah tidak bisa mengaksesnya.
  5. Mobile Banking Trojan. Trojan ini dapat mengarahkan pengunjung ke situs perbankan yang dibuat semirip mungkin, yang sulit untuk dikenali perbedaan dengan situs aslinya. Tujuan dari trojan ini tentunya berharap korban akan login memasukan username dan password, dan memiliki akses ke rekening atau kartu kredit korban. Dan hebatnya lagi mereka juga memiliki akses untuk mencegat SMS untuk mengcopy kode two-factor authenctication (3D secure) yang dikirimkan.
  6. Open WiFi. Koneksi yang dienkripsi dapat melindungi kamu. Jaringan Open WiFi yang biasa ada di mall-mall atau tempat keramaian lainnya tidak dienkripsi, yang membuatnya beresiko apalagi jika kamu login ke situs perbankan atau kartu kredit dan situs penting lainnya. Siapa saja dengan modal modem WiFi dapat membuat hotspot palsu, dan memberi nama seperti nama WiFi hotspot kafe-kafe disekitarnya seperti Starbucks dan tidak diberi password. Berharap ada orang yang mencoba terhubung ke jaringan WiFi ini dan mengakses kartu kredit atau informasi perbankan lain, dan di penyerang bisa mendapatkan data penting tersebut.
  7. Phishing. Digunakan oleh penjahat siber untuk mengelabui orang agar memberikan informasi sensitif. Phishing biasanya dalam bentuk email yang dikirimkan pada banyak korban dengan berpura-pura sebagai organisasi atau orang yang mereka kenal. Email ini juga biasanya berisi link atau bersama attachment, yang diharapkan akan diklik oleh si korban. Si korba secara tidak sadar telah mengijinkan malware untuk di download ke sistem mereka. Terkadang ada juga Phishing yang mengelabui korban dengan situs palsu yang terlihat mirip dengan situs aslinya, dan diharapkan korban akan login memasukan username dan password.
  8. Ransomware. Ransomware merupakan salah satu jenis malware yang dapat mengunci sistem si korban dan mengenkripsinya agar tidak bisa digunakan. Agar si korban bisa mengakses kembali perangkatnya, mereka harus membayar sejumlah tebusan, seperti kasus yang belum lama ini menghebohkan, WannaCry.
  9. Spyware. Jenis malware yang satu ini digunakan oleh hacker untuk memata-matai si korban, jadi mereka dapat mengakses informasi personal, detik akun perbankan, aktivitas online dan segala hal yang dianggap bermilai. Pada perangkat mobile, spyware bahkan dapat mengetahui dimana kamu berada, membaca SMS, dan banyak lagi.

Tips Untuk Membuat Perangkat dan Data Pribadi Aman

  1. Cara yang paling awal tentunya kamu harus memasang aplikasi keamanan seperti antivirus pada setiap perangkat yang kamu gunakan. Tenang saja ada banyak aplikasi antivirus bagus yang bisa kamu gunakan gratis. Seperti Avast, AVG, dan banyak lagi.
  2. Gunakan password yang kuat dan unik. Gunakan password yang sulit untuk ditebak, jangan menggunakan kombinasi password yang mudah seperti 1234, 112233, dan sebagainya. Dan juga password ini harus unik, usahakan jangan pernah sama untuk setiap website. Jika kamu merasa sulit untuk mengingatnya bisa menggunakan aplikasi password manager.
  3. Download aplikasi hanya dari sumber terpercaya. Jika ingin mendownload aplikasi untuk perangkat Windows, download hanya dari situs resminya. Untuk di perangkat Android, hanya men-download aplikasi dari Google Play Store.
  4. Menggunakan VPN (virtual private network), sayangnya aplikasi VPN ini banyak yang berbayar dan biaya berlangganannya terbilang mahal. Ada beberapa aplikasi VPN gratis seperti Opera VPN untuk Android dan iOS, untuk komputer Windows bisa memanfaatkan ekstensi yang ada di browser.
  5. Pikir dua kali ketika ingin membuka attachment atau membuka link.

 

Jakartawebhosting.com menyediakan layanan Web Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.