Cara Bertahan Dari Serangan Siber

Daftar Isi:

Cara Bertahan Dari Serangan Siber
Cara Bertahan Dari Serangan Siber

Video: Cara Bertahan Dari Serangan Siber

Video: Cara Bertahan Dari Serangan Siber
Video: BINGUNG MULAI DARI MANA? Coba pahami Body of Knowladge dari Cybersecurity 2024, November
Anonim

Jumlah kejahatan di Internet dan serangan siber pada komputer pengguna meningkat setiap tahun baru, tetapi dalam banyak kasus, penjahat menggunakan metode yang sudah diketahui semua orang dan dapat dilindungi. Bagaimana cara melindungi diri Anda dari serangan siber?

Cara bertahan dari serangan siber
Cara bertahan dari serangan siber

Serangan dunia maya: definisi dan jenis

Serangan siber adalah cara yang disengaja untuk mencuri, berkompromi, atau mengganggu sistem operasi untuk menonaktifkan PC dan mencuri data. Serangan dunia maya dapat dibagi menjadi tiga jenis:

  1. Tidak berbahaya (relatif). Ini adalah serangan yang tidak membahayakan komputer. Ini bisa menjadi pengenalan spyware untuk mengumpulkan informasi atau program lain. Intinya adalah bahwa orang tersebut tidak akan tahu bahwa komputernya terinfeksi.
  2. Jahat. Ini adalah serangan siber, tindakan yang ditujukan untuk mengganggu pengoperasian komputer dan sistem komputer. Dalam sebagian besar kasus, perangkat lunak virus mencoba menyabotase PC dengan segala cara, yaitu, menghancurkan data, mengenkripsinya, merusak OS, memulai ulang komputer, dll. Hasil akhirnya adalah pemerasan dan hilangnya pendapatan dan waktu.
  3. Terorisme dunia maya. Jenis serangan siber paling berbahaya di mana utilitas dan layanan pemerintah menjadi korban. Serangan semacam itu ditujukan pada struktur tertentu, yang malfungsinya dapat melemahkan atau menghancurkan infrastruktur negara.

Serangan peretas paling populer dan metode perlindungan

Virus dan ransomware

Dalam kebanyakan kasus, perangkat lunak apa pun disebut virus PC jika dibawa ke komputer dan pemiliknya. Dalam kebanyakan kasus, seseorang bisa terkena virus setelah membuka file yang dikirim melalui surat, mengikuti tautan ke situs yang tidak dilindungi, atau melakukan tindakan serupa lainnya.

Virus Ransomware adalah virus khusus yang mampu mengenkripsi, memblokir, atau memodifikasi sistem penting dan situs pengguna jika terjadi infeksi. Pada saat yang sama, Anda dapat membuka blokir virus dan mengatur ulang tindakannya setelah memasukkan kata sandi atau setelah menginstal obat. Tetapi, karena virusnya adalah ransomware, pengguna akan dapat menanganinya (jika tidak ada cara lain) hanya setelah transfer uang.

Gambar
Gambar

Sangat sederhana untuk melindungi diri Anda dari virus semacam itu - Anda harus memiliki antivirus di komputer Anda, jangan mengikuti tautan yang tidak dikenal dan jangan mengunduh file yang mencurigakan.

PUP atau Program yang Mungkin Tidak Diinginkan

Perangkat lunak PUP, atau Perangkat Lunak yang Mungkin Tidak Diinginkan, termasuk spyware, trojan, dan virus adware. Dalam kebanyakan kasus, semua ini dalam satu atau lain bentuk diinstal bersama dengan program yang berguna yang diunduh oleh pengguna.

Perangkat lunak PUP memiliki banyak kemungkinan, mulai dari merekam penekanan tombol dan memindai file, hingga memindai data dan membaca cookie.

Untuk melindungi dari ancaman tersebut, pengguna tidak disarankan untuk menginstal atau mengunduh aplikasi dan ekstensi browser, terutama jika perangkat lunak terletak di sumber daya web yang tidak dapat diandalkan. Juga, ketika menginstal program apa pun, penting untuk memeriksa kotak centang tersembunyi dan menggunakan opsi instalasi lanjutan.

Pengelabuan

Phishing adalah salah satu metode hacking yang menggunakan email. Metode yang cukup lama di mana mereka mencoba menipu pengguna dan, melalui penipuan atau permintaan, mendapatkan darinya data masuk dan kata sandi dari situs atau layanan. Email phishing dapat berupa sederhana atau disajikan sebagai permintaan resmi dari bank atau dari teman.

Perlindungannya juga sederhana - cukup dengan tidak memberikan data login dan kata sandi kepada siapa pun dari apa pun dan menginstal program perlindungan email untuk memeriksa email dari spam. Dimungkinkan juga, jika memungkinkan, untuk membuat otentikasi multi-faktor (di mana, setelah memasukkan login / kata sandi, Anda harus memasukkan kode, kata rahasia atau nomor yang diterima melalui SMS).

Meretas akun

Peretas dapat memperoleh akses penuh ke akun siapa pun, terutama saat menggunakan "serangan frontal", di mana perangkat lunak khusus hanya mencoba semua jenis pasangan login / kata sandi.

Gambar
Gambar

Karena program terlibat dalam pekerjaan seperti itu, perlu untuk mengatur pemblokiran akun setelah sejumlah kata sandi yang salah dimasukkan. Dan Anda juga dapat menggunakan perlindungan terhadap robot, yaitu sistem reCAPTCHA.

Perangkat lunak yang kedaluwarsa atau tidak diperbarui

Dan ini sudah menjadi masalah abadi - banyak peretas menggunakan kerentanan yang ada baik di aplikasi web maupun di program sistem untuk mendapatkan data atau memasukkan virus ke komputer orang lain. Sebagai contoh, kita dapat mengingat perusahaan Equifax, yang memiliki kerangka web Apache Struts. Itu tidak diperbarui tepat waktu, yang menyebabkan pencurian 143 juta nomor jaminan sosial (dan ini, selama satu menit, nomor identifikasi wajib pajak, seperti TIN kami). Juga, data alamat, kartu kredit dan SIM dicuri. Dan semua karena fakta bahwa perlindungan tidak diperbarui tepat waktu.

Agar tidak menjadi korban peretas, Anda harus memperbarui perangkat lunak keamanan Anda atau mengunduh program yang berfokus pada menemukan kerentanan di program lain dan di sistem operasi secara keseluruhan.

injeksi SQL

SQL adalah bahasa pemrograman yang digunakan untuk berkomunikasi dengan database. Banyak server yang menghosting konten penting untuk situs web menggunakan SQL untuk mengelola data dalam database mereka. Injeksi SQL adalah serangan cyber yang secara khusus menargetkan server semacam itu. Menggunakan kode berbahaya, peretas mencoba berinteraksi dengan data yang tersimpan di dalamnya. Ini terutama bermasalah jika server menyimpan informasi tentang klien pribadi dari situs web, seperti nomor kartu kredit, nama pengguna dan kata sandi (kredensial), atau informasi pribadi lainnya.

Gambar
Gambar

XSS atau skrip lintas situs

Jenis serangan ini didasarkan pada penempatan kode virus di situs web. Kode ini akan berjalan segera setelah pengguna berada di situs, dan peretas akan dapat, berkat tindakannya, menerima data yang dimasukkan oleh pengguna di situs ini.

Memblokir ekstensi dan pembaruan browser akan membantu di sini, di mana browser itu sendiri akan memindai situs dan memperingatkan pengguna tentang bahaya sumber daya Internet.

serangan DdoS

DdoS adalah jenis serangan dunia maya yang tersebar luas saat ini, di mana sejumlah besar permintaan dikirim ke sumber daya tertentu (server sumber daya) dalam waktu singkat. Akibatnya, server tidak dapat mengatasi begitu banyak permintaan yang masuk, itulah sebabnya server mulai melambat dan mati. Untuk serangan DdoS yang baik, peretas menggunakan komputer zombie khusus yang digabungkan untuk memaksimalkan jumlah permintaan botnet.

Gambar
Gambar

Strategi pertahanan dunia maya

Berikut adalah beberapa tips penting untuk meminimalkan kemungkinan serangan siber:

  1. Perangkat lunak antivirus dan firewall harus selalu berjalan di komputer.
  2. Perangkat lunak dan sistem operasi harus diperbarui saat pembaruan resmi tersedia.
  3. Jika Anda menerima surat dari orang asing dan surat ini berisi lampiran, Anda tidak boleh membukanya.
  4. Jika sumber Internet tidak diketahui, tidak disarankan untuk mengunduh atau menyalin program darinya, dan Anda tentu tidak boleh menjalankan program ini.
  5. Saat mengatur kata sandi pada sumber daya Internet apa pun, ada baiknya membuatnya setidaknya 8 karakter, dan ini harus huruf besar dan kecil, serta tanda baca dan angka.
  6. Tidak perlu menggunakan satu, bahkan kata sandi yang rumit, untuk semua situs.
  7. Perusahaan dan situs web yang andal berbeda dari yang palsu dengan adanya halaman terenkripsi dengan alamat seperti
  8. Jika komputer atau ponsel Anda terhubung ke Wi-Fi tanpa kata sandi, Anda tidak boleh memasukkan sumber daya Internet apa pun.
  9. Semua file dan dokumen penting harus disalin ke tempat yang aman dan tidak dapat diakses oleh orang lain, di mana tidak ada koneksi internet.

Semua ini adalah tip dangkal dan sederhana, tetapi sangat efektif yang harus diterapkan hari ini.

Alih-alih kesimpulan

Hampir semua kerentanan di komputer dibuat oleh pengguna sendiri, jadi satu-satunya hal yang harus dilakukan adalah mematuhi aturan keamanan data sederhana di Internet dan memperbarui perangkat lunak antivirus Anda.

Tentu saja, komputer pengguna biasa tidak dikenakan tuntutan peretas (yang tidak dapat dikatakan tentang perbankan dan sumber daya Internet pemerintah dengan data beberapa juta pengguna), tetapi ini tidak berarti bahwa beberapa penjahat dunia maya tidak ingin meretasnya.

Direkomendasikan: