Jumat, Mei 23, 2008

Waspadai aktivitas online Anda!

Seorang sahabat curhat kepada saya, karena akhir-akhir ini dia merasa seakan-akan dimata-matai oleh orang-orang yang tak suka dengannya. Sahabat ini mendapatkan beberapa teror melalui pesan singkat (SMS) bahkan email. Seakan-akan si peneror tahu betul segala aktivitas yang dilakukan sahabat saya tersebut. Apa yang dilakukan sejak seharian, siapa aja yang dihubungi, apa saja yang diucapkan dan macam-macam. Diduga, informasi-informasi pribadi tersebut bocor saat menggunakan kegiatan online. Akibatnya, sahabat saya tersebut (hampir) paranoid dengan segala macam kegiatan online. Kasihan...deh.

Saya mencoba mengumpulkan beberapa hal yang bisa menjadi threat (ancaman) saat kita menggunakan jaringan lokal (LAN) untuk melakukan kegiatan online di internet. Artikel ini hanya akan fokus pada layanan-layanan di internet yang populer digunakan saat ini.

1. Waspadai aktivitas YM anda.
Mengapa ini saya taruh di awal, karena sebagaimana kita tahu, aktivitas bertukar pesan secara online menggunakan instant messenger saat ini lebih ngetop menggunakan fasilitas Yahoo!Messenger ini. Mungkin Anda juga gak bisa lepas dengan yang satu ini, bukan? Nah, tahukah Anda jika kegiatan Anda menggunakan YM bisa di "intip" pihak lain? Apapun yang Anda ketikan di sana, segala macam curhat ataupun kencan internet Anda, bisa di "intip" orang lain. Menggunakan aplikasi seperti Yahoo Messenger Monitor Sniffer, Yahoo Messenger Spy atau program-program yang bisa membaca paket data di jaringan, maka apapun yang Anda tulis di YM bisa di intip orang lain. Jadi waspadalah jika Anda menggunakan YM di sebuah jaringan kantor, kampus atau warnet.

Saat posting ini ditulis, saya masih mencari cara untuk menghadapi threat ini. Apakah ada yang tahu ?

2. Waspadai komputer yang Anda gunakan
Tahukah Anda dengan aplikasi Keylogger? Keylogger merupakan sebuah alat atau software yang mampu merekam aktifitas penekanan tombol pada keyboard. Sebagai “ancaman klasik” akan keamanan, sampai saat ini tidak ada metode yang benar-benar ampuh menghapus 100% ancaman akan keylogger. Ya, software ini bisa digunakan untuk memata-matai pengguna komputer tentang apa saja yang telah diketikkan di komputer. Mungkin mulai saat ini Anda harus waspada jika menggunakan komputer yang fungsinya berbagi pakai dengan banyak orang. Misalnya komputer di laboratorium kampus, warnet dan lain-lain, karena bisa jadi di komputer-komputer tersebut telah dipasang Keylogger oleh orang-orang yang tak bertanggungjawab. Jika terpaksa menggunakan komputer seperti itu, jangan mengetikan data-data pribadi dan keuangan yang sangat beresiko jika dibobol orang lain.

Baca tentang keylogger dan cara menghadapinya di Ilmukomputer.com atau gunakan software anti keylogger untuk menghadapi masalah ini.

3. Waspadai email Anda
Bisa jadi email yang Anda kirimkan selama ini nyasar atau disadap orang lain. Hal ini mudah saja dilakukan selama si penyadap mempunyai akses ke mail server sebagai admin. Selain itu si penyadap juga bisa menggunakan aplikasi semacam email sniffer yang banyak bertebaran dan gratis diunduh di internet untuk melancarkan aksinya. Ada beberapa cara untuk melakukan pengamanan dari resiko diintipnya email Anda. Cara yang paling mudah gunakan saja fasilitas webmail yang telah dilengkapi standar keamanan SSL/HTTPS. Namun, khan masih banyak diantara kita yang sering menggunakan program email agent dan POP3/IMAP/SMTP servers. Jadi bagaimana dong? Salah satunya caranya dengan menggunakan akses email menggunakan SSH tunneling.

Cara lain untuk keamanan, bisa juga mengirimkan data yang dienkripsi terlebih dulu, kemudian dijadikan attachment sebelum dikirimkan ke email tujuan. Jadi sekalipun email tersebut di sadap ditengah perjalanan, sang penyadap belum tentu tahu isinya. Tapi jangan lupa, Anda harus memberitahukan kunci pembukanya ke teman yang Anda kirimin email tersebut agar dia bisa membukanya. :D

4. Waspadai kegiatan browsing Anda
Pada saat Anda browsing, jangan sekali-kali untuk mengisikan data-data pribadi pada sembarangan situs. Ini mungkin jebakan. Bisa jadi memang situs tersebut memang disediakan oleh orang-orang yang tak bertanggung jawab untuk mencuri data-data pribadi. Tekniknya bisa macam-macam, yang paling populer adalah phising dan typography.

Phising kalo di terjemahkan kedalam bahasa Indonesia bisa berarti memancing. Dalam dunia kejahatan internet bisa diartikan sebagai usaha memancing korban agar mendapatkan data-data pribadinya seperti user account, password atau nomor kartu kredit. Modusnya, korban dikirimkan email yang seakan-akan datang dari sebuah situs terpercaya dengan tampilan data, logo dan grafik yang meyakinkan. Jika korban tidak mengecek terlebih dulu, korban akan mendatangi situs tersebut - yang tentu saja palsu - dan mengisikan data-data penting disana.

Sedangkan typografi situs, adalah upaya lain yang juga ada hubungannya dengan phising ini. Sang penjahat membuat jebakan dengan cara membuat situs palsu yang alamatnya hampir mirip dengan situs yang asli. Contohnya www.klikbca.com dibuat situs padanannya dengan nama www.kilkbca.com, www.clickbca.com, www.klickbca.com dll.

Bagaimana cara menghindari bahaya ini? Beberapa tips bisa Anda lakukan antara lain :

  • Jangan mudah percaya dengan kiriman email yang seakan-akan berasal dari sebuah situs bank atau intitusi keuangan yang mengajak Anda untuk mengunjungi situs/URLnya. Sekali lagi cari kebenarannya.
  • Jangan berikan user id, password, kartu kredit atau nomor PIN ATM kepada pihak lain, bahkan kepada pihak yang mengatasnamakan intitusi keuangan/bank.
  • Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
Perkembangan teknlogi akan terus memunculkan cara-cara baru untuk melakukan kejahatan internet. Jadi, mulai sekarang cobalah waspada dengan kegiatan online Anda!

Referensi :
- How can I keep my email safe from sniffing?
- Phising: Bahaya Lain Berinternet
- Waspadai Penipuan Bermodus Phising

» Baca juga artikel yang berkaitan:

1 komentar. Sampeyan sudah?:

keii mengatakan...

makasih infonya