Fidiyah Fathoni's Blog

Hari Valentine akan datang beberapa hari lagi. Namun ‘perayaan’ hari kasih sayang setiap 14 Februari ini rupanya sudah mulai dipanaskan oleh penjahat cyber dengan menyebar rentetan spam dan program jahat (malware).

Ya, itu merupakan salah satu modus operandi yang kerap dijalankan para dedemit maya yang selalu mendompleng momentum yang tengah hangat terjadi di masyarakat.

Seorang pengamat dari perusahaan antivirus Trend Micro mengatakan, saat ini sudah terdeteksi spam yang siap menjejali inbox pengguna internet dengan ‘email cintanya’. Ini merupakan awal dari serangan cyber dalam rangka Valentine.

Pesan sampah ini tentu memiliki misi khusus. Tak hanya bertujuan untuk beriklan. Sebab ketika diteliti Trend Micro, ternyata pesan yang dikirimkan spam ini mengandung link ke situs promosi gift card (kartu ucapan) palsu.

Nah, di situs ini para penjahat cyber sudah bersiap melancarkan serangan malware ke pengguna internet yang tak waspada. Jika sudah terinfeksi, dijamin komputer Anda akan dibuat ‘mabok’ dengan serangan virus, worm, trojan dan program jahat lainnya.

Menurut peneliti dari Ernst and Young Partner, adalah sangat mudah untuk membidik mangsa di hari Valentine. Jika seseorang mendapatkan e-mail yang mengatakan ‘be my Valentine’, maka peluang untuk dibaca oleh si penerima begitu besar ketimbang email lainnya.

Judul e-mail lainnya yang berpotensi sebagai spam Valentine di bulan ini, menurut perusahaan keamanan Symantec, antara lain:

- Increase your length, the best valentine’s gift.
- Show off your length for valentine’s.
- Get it before Valentine’s day and watch her smile.
- You have been invited to partake in a shopping spree with [Removed]
This Month for Valentines!
- Happy Early Valentine’s Day, You have been selected to go on a $1000
Shopping spree to [Removed].

Judul-judul e-mail di atas memang membuat rasa penasaran dan sangat memancing. Jika menemui subyek e-mail seperti diatas, jangan berpikir dua kali untuk membukanya. Langsung hapus dari inbox, daripada komputer Anda terinfeksi serangan virus, worm, trojan dan program jahat lainnya.

Jangan mudah terbujuk dengan subyek email yang bernada menggoda dari pengirim yang tak dikenal. Mencegah lebih baik daripada mengobati bukan? Waspadalah…Waspadalah…

Sumber: The Asian Age dan Symantec, 4 Februari 2010

Ancaman cyber (dunia maya) kerap menghantui mereka yang gemar berselancar di Internet. Di sebuah Konferensi Kejahatan Berteknologi Canggih di Australia, terungkap bahwa kejahatan cyber menghasilkan lebih dari $ 150 milyar per tahunnya.

Detil rekening bank dan identitas di situs jejaring sosial adalah salah satu yang diincar, dan hacker akan menggunakan segala cara untuk mendapatkannya. Contohnya dengan mengeksploitasi topik-topik terbaru yang sedang tren di internet hingga bencana alam seperti gempa bumi di Haiti baru-baru ini.

Mengenali jenis-jenis ancaman adalah langkah yang bisa dilakukan untuk memastikan agar data Anda tetap aman dan ber-internet menjadi nyaman. Berikut ini adalah musuh-musuh yang akan Anda hadapi di dunia maya:

TROJAN

Menurut Symantec, salah satu metode yang paling populer digunakan para penjahat cyber adalah trojan dan spyware. Trojan menyembunyikan dirinya di komputer saat Anda men-download dan menginstal spyware. Trojan biasanya dikirimkan kepada korban melalui pesan email, di mana ia akan menyamar sebagai gambar, atau lewat sebuah situs jahat yang nantinya akan menginstal trojan di komputer melalui celah-celah keamanan yang terdapat di web browser. Setelah terinstal, maka trojan akan men-download ancaman berbahaya lainnya seperti spyware.

Baik Anda menggunakan PC atau laptop, spyware dengan setia akan menunggu Anda untuk login ke sistem perbankan Anda lalu melacak keystrokes. Program ini kemudian akan mengirimkan username dan password pada penyerang. Beberapa trojan yang lebih canggih selangkah lebih maju, dengan me-redirect transfer uang Anda ke account yang berbeda.

Jenis trojan lainnya adalah aplikasi keamanan atau video player palsu. Aplikasi ini biasanya bertujuan untuk menjebak Anda membeli software keamanan online dengan iming-iming “memperbaiki” virus yang terdeteksi di PC Anda. Akan tetapi, setelah Anda mengirimkan uang dan menginput detil kartu kredit, nyatanya yang Anda beli adalah software palsu yang tidak bisa beroperasi.

VIRUS

Virus dirancang untuk menginfeksi file komputer dengan tujuan merusak data atau, di beberapa kasus, menyebabkan kerusakan hardware. Virus dapat menyebar melalui attachment email dan USB, dan juga dapat bersembunyi di attachment atau material download di internet. Perlu diketahui, cara tradisional seperti ini sudah jarang digunakan, penjahat cyber kini menggunakan taktik yang lebih canggih dalam menyebarkan virus.

WORM

Worm adalah software berbahaya yang memiliki kemampuan untuk menyebarkan diri melalui jaringan. Worm mengeksploitasi kerentanan software tertentu. Seperti yang terjadi baru-baru ini pada Microsoft Internet Explorer 6, yang membuat pemerintah Jerman, Perancis dan Australia mengeluarkan peringatan kepada pengguna internet di negaranya. Pasalnya, worm Conficker yang mengeksploitasi IE itu mampu menemukan komputer yang rentan, mematikan layanan back-up otomatis, menghapus sistem restore sebelumnya, menonaktifkan layanan keamanan, memblokir akses ke situs-situs keamanan dan secara remote menambahkan program ke komputer.

REKAYASA SOSIAL

Menurut regional produk manager Symantec, Yosua Simmons, cara utama penyerang masuk ke dalam sistem adalah melalui teknik rekayasa sosial. Teknik ini digunakan adalah mengelabui orang-orang agar mau menyerahkan informasi pribadi. Hal ini dapat dilakukan melalui telepon ataupun secara online. Penyerang memanfaatkan psikologis untuk mengambil keuntungan dari korban. Misalnya dengan memanfaatkan berita terbaru seperti gempa bumi di Haiti, penyerang telah menyiapkan situs palsu untuk sumbangan, yang ujung-ujungnya sumbangan tersebut masuk ke rekening bank mereka. Bahkan ketika ada acara besar seperti Olimpiade, dengan mudah mereka dapat menjaring korban lewat situs resmi.

PHISHING

“Sistem perbankan online kami telah disusupi, Anda harus segera mengubah account password perbankan Anda. Caranya, klik link di bawah ini.”

Kalimat tersebut mungkin tampak seperti pesan resmi yang berasal dari bank Anda, tetapi tunggu dulu. Ini adalah phishing! Bank tidak pernah mengeluarkan pesan-pesan seperti ini. Tujuan dari serangan jenis ini adalah menjebak user mengklik link yang telah disusupi program jahat, dengan tujuan untuk mencuri informasi keuangan Anda.

Smishing adalah versi mobile dari phishing. Teknik yang digunakan adalah menggoda pengguna ponsel untuk mengklik link yang muncul dalam sebuah pesan teks. Pesan ini lalu akan men-download malware ke dalam ponsel Anda, mencuri data atau merusak jaringan.

Sementara pharming berkaitan erat dengan phishing. Namun alih-alih mengandalkan korban untuk meng-klik link dalam email palsu, pharming dapat me-redirect korban ke sebuah situs palsu meski kita telah mengetik alamat dengan benar.

Sumber : Sydney Morning Herald, 11 Februari 2010

Karena Facebook, orang mungkin bisa memiliki persepsi miring tentang kita. Misalnya saja saat foto-foto memalukan tersebar di antara rekan kerja. Atau terpajangnnya konten berbau esek-esek  di wall, yang malah membuat kita dianggap aneh. Bisa juga ada orang-orang tertentu yang secara tak langsung mencemarkan nama baik kita, karena update status yang mereka lakukan. Walau terkesan sepele, Hal ini bisa membuat opini publik yang mencemarkan nama baik kita.

Beberapa Facebooker mungkin tidak paham, atau malas mempelajari, pengaturan privasi (privacy settings) di Facebook. Padahal caranya sepele. Jangan karena ketidaktahuan, nama baik kita dikorbankan. Dibawah ini ada 5 tips untuk menghindari ‘kecelakaan’ privasi di Facebook, karena ketidaktahuan kita akan pengaturan privasi.

-

1. Manfaatkan “Friend List”. Bagi kebanyakan orang, fitur friend list mungkin tak dianggap penting. Namun hal ini membantu kita memanajemen teman facebook yang mungkin berjumlah ratusan.

Fitur ini juga memudahkan kita mencari teman facebook lain yang jarang  dikontak. Friend list pun berfungsi memudahkan pengaturan spesifikasi privasi, antara kita dan seseorang. Jangan malas memanajemen teman kita di Facebook.

-

2. Hilangkan Nama Kita di “Facebook Search”. Bagi yang belum mengerti, kita bisa menghilangkan nama kita di Facebook Search. Hal ini tentu untuk menjaga agar profil kita tak mudah dicari/dilacak orang.

Caranya:
- Cari ‘privacy settings’, pada opsi account di kanan atas.
- Pada privacy settings, pilih ’search’
- Non-aktifkan ‘publik search result’
- Klik ‘Confirm’.

-

3. Jangan Biarkan Anda Dipermalukan Karena Foto/Video. Seringkali foto-foto culun dan memalukan kita yang di upload teman, bisa mencemarkan nama baik. Kalau sudah begini, rasa malu bercampur emosi pasti muncul. Tidak usah bingung akan hal ini. Atur saja setting privasi foto/video nya.

Caranya:
- Cari ‘privacy settings’, pada opsi account di kanan atas.
- Pada privacy settings, pilih ‘Profile Information’.
- Atur pada pilihan ‘Photo Albums’ dan ‘Photos and Videos of me’, untuk mengatur siapa saja yang berhak melihat foto/video kita.

-

4. Hilangkan “Status Relationship” Kita. Untuk menghindari kisah pribadi asmara kita diumbar ke publik, ada baiknya menghilangkan status hubungan di Facebook. Tapi awas, jika anda tak memiliki ‘perisai’ diri, hal ini bisa menimbulkan potensi perselingkuhan. Ini semua berbalik ke diri sendiri.

Caranya:
- Cari ‘privacy settings’, pada opsi account di kanan atas.
- Pada privacy settings, pilih ‘Profile Information’.
- Pilih ‘Familiy and Relationship’.
- Untuk lebih detail pilih ‘custom privacy’.

-

5. Hindari Aplikasi Berbau Esek-esek. Seringkali aplikasi di Facebook memiliki konten dewasa. Misalnya kuis tentang apa gaya sex favorit anda, atau bintang JAV yang cocok dengan anda. Walau fungsinya sebagai having fun, jika informasi ini diketahui orang yang tidak tepat, hal ini bisa menimbulkan persepsi negatif.

Agar orang tidak memiliki persepsi negatif pada diri kita, cari aman saja. Hindari semua aplikasi yang berbau esek-esek. Kuncinya ada pada diri sendiri. Mudah kan?

-

6. Buat “Contact Profile” Anda Lebih Privat. Secara umum, kontak profil di Facebook menampilkan apa saja yang ada tentang diri kita. Misal status hubungan, pandangan politik, nama sanak keluarga, bahkan nomor ponsel dan e-mail.

Ada kalanya untuk menjaga privasi, kita tak harus ‘membeberkan’ itu semua ke publik. Kita pun bisa memilah-milahnya. Sebagai contoh, cukup sertakan email dan nomor ponsel, saat hubungan Facebook kita hanya di lingkungan kerja. Tak perlu menyebutkan status hubungan, bahkan tanggal jadian dengan kekasih kita.

Caranya:
- Pada ‘Profile’, pilih kolom ‘info’ di kanan ‘wall’
- Pada ‘Basic Information’, tinggal atur saja apa yang berhak ditampilkan di profil kita. Cukup ‘remove’ hal-hal yang dianggap tidak perlu.

Saat di track dengan search engine macam Google, profil ini akan tampil sesuai settingan kita.

-

7. Hanya Orang Tertentu yang Boleh Melihat Foto Anda. Saat kita mengupload sebuah foto, sebaiknya jangan diumbar langsung ke publik. Atur kepada siapa saja terbaru anda boleh dilihat.

Caranya sama seperti tips nomor 3, namun lebih spesifik:
- Cari ‘privacy settings’, pada opsi account di kanan atas.
- Pada privacy settings, pilih ‘Profile Information’.
- Atur pada pilihan ‘Photo Albums’ dan ‘Photos and Videos of me’, untuk mengatur siapa saja yang berhak melihat foto/video kita.

Untuk pengaturan lebih spesifik, pilih opsi ‘custom privacy’ di sisi kanan pada ‘Photo Albums’ atau ‘Photos and Videos of me’.

Nah, sesudah itu pilih ‘make this visible’ pada opsi ’specific people’, untuk mengatur nama teman yang bisa melihat foto anda. Anda cukup mengetiik namanya, dan Facebook langsung mendeteksi.

Untuk menyembunyikan foto terbaru dari nama-nama tertentu, pilih opsi kedua bertanda ‘hide this from’. Selanjutnya cukup ketik sebuah nama, dan bisa dipastikan ia takkan melihat lagi foto-foto terbaru anda.

Semoga tips ini membantu.

-

Sumber: allfacebook, 12 Februari 2010