Ancaman cyber (dunia maya) kerap menghantui mereka yang gemar berselancar di Internet. Di sebuah Konferensi Kejahatan Berteknologi Canggih di Australia, terungkap bahwa kejahatan cyber menghasilkan lebih dari $ 150 milyar per tahunnya.
Detil rekening bank dan identitas di situs jejaring sosial adalah salah satu yang diincar, dan hacker akan menggunakan segala cara untuk mendapatkannya. Contohnya dengan mengeksploitasi topik-topik terbaru yang sedang tren di internet hingga bencana alam seperti gempa bumi di Haiti baru-baru ini.
Mengenali jenis-jenis ancaman adalah langkah yang bisa dilakukan untuk memastikan agar data Anda tetap aman dan ber-internet menjadi nyaman. Berikut ini adalah musuh-musuh yang akan Anda hadapi di dunia maya:
TROJAN
Menurut Symantec, salah satu metode yang paling populer digunakan para penjahat cyber adalah trojan dan spyware. Trojan menyembunyikan dirinya di komputer saat Anda men-download dan menginstal spyware. Trojan biasanya dikirimkan kepada korban melalui pesan email, di mana ia akan menyamar sebagai gambar, atau lewat sebuah situs jahat yang nantinya akan menginstal trojan di komputer melalui celah-celah keamanan yang terdapat di web browser. Setelah terinstal, maka trojan akan men-download ancaman berbahaya lainnya seperti spyware.
Baik Anda menggunakan PC atau laptop, spyware dengan setia akan menunggu Anda untuk login ke sistem perbankan Anda lalu melacak keystrokes. Program ini kemudian akan mengirimkan username dan password pada penyerang. Beberapa trojan yang lebih canggih selangkah lebih maju, dengan me-redirect transfer uang Anda ke account yang berbeda.
Jenis trojan lainnya adalah aplikasi keamanan atau video player palsu. Aplikasi ini biasanya bertujuan untuk menjebak Anda membeli software keamanan online dengan iming-iming “memperbaiki” virus yang terdeteksi di PC Anda. Akan tetapi, setelah Anda mengirimkan uang dan menginput detil kartu kredit, nyatanya yang Anda beli adalah software palsu yang tidak bisa beroperasi.
VIRUS
Virus dirancang untuk menginfeksi file komputer dengan tujuan merusak data atau, di beberapa kasus, menyebabkan kerusakan hardware. Virus dapat menyebar melalui attachment email dan USB, dan juga dapat bersembunyi di attachment atau material download di internet. Perlu diketahui, cara tradisional seperti ini sudah jarang digunakan, penjahat cyber kini menggunakan taktik yang lebih canggih dalam menyebarkan virus.
WORM
Worm adalah software berbahaya yang memiliki kemampuan untuk menyebarkan diri melalui jaringan. Worm mengeksploitasi kerentanan software tertentu. Seperti yang terjadi baru-baru ini pada Microsoft Internet Explorer 6, yang membuat pemerintah Jerman, Perancis dan Australia mengeluarkan peringatan kepada pengguna internet di negaranya. Pasalnya, worm Conficker yang mengeksploitasi IE itu mampu menemukan komputer yang rentan, mematikan layanan back-up otomatis, menghapus sistem restore sebelumnya, menonaktifkan layanan keamanan, memblokir akses ke situs-situs keamanan dan secara remote menambahkan program ke komputer.
REKAYASA SOSIAL
Menurut regional produk manager Symantec, Yosua Simmons, cara utama penyerang masuk ke dalam sistem adalah melalui teknik rekayasa sosial. Teknik ini digunakan adalah mengelabui orang-orang agar mau menyerahkan informasi pribadi. Hal ini dapat dilakukan melalui telepon ataupun secara online. Penyerang memanfaatkan psikologis untuk mengambil keuntungan dari korban. Misalnya dengan memanfaatkan berita terbaru seperti gempa bumi di Haiti, penyerang telah menyiapkan situs palsu untuk sumbangan, yang ujung-ujungnya sumbangan tersebut masuk ke rekening bank mereka. Bahkan ketika ada acara besar seperti Olimpiade, dengan mudah mereka dapat menjaring korban lewat situs resmi.
PHISHING
“Sistem perbankan online kami telah disusupi, Anda harus segera mengubah account password perbankan Anda. Caranya, klik link di bawah ini.”
Kalimat tersebut mungkin tampak seperti pesan resmi yang berasal dari bank Anda, tetapi tunggu dulu. Ini adalah phishing! Bank tidak pernah mengeluarkan pesan-pesan seperti ini. Tujuan dari serangan jenis ini adalah menjebak user mengklik link yang telah disusupi program jahat, dengan tujuan untuk mencuri informasi keuangan Anda.
Smishing adalah versi mobile dari phishing. Teknik yang digunakan adalah menggoda pengguna ponsel untuk mengklik link yang muncul dalam sebuah pesan teks. Pesan ini lalu akan men-download malware ke dalam ponsel Anda, mencuri data atau merusak jaringan.
Sementara pharming berkaitan erat dengan phishing. Namun alih-alih mengandalkan korban untuk meng-klik link dalam email palsu, pharming dapat me-redirect korban ke sebuah situs palsu meski kita telah mengetik alamat dengan benar.
Sumber : Sydney Morning Herald
http://dedepurnama.blogspot.com
Detil rekening bank dan identitas di situs jejaring sosial adalah salah satu yang diincar, dan hacker akan menggunakan segala cara untuk mendapatkannya. Contohnya dengan mengeksploitasi topik-topik terbaru yang sedang tren di internet hingga bencana alam seperti gempa bumi di Haiti baru-baru ini.
Mengenali jenis-jenis ancaman adalah langkah yang bisa dilakukan untuk memastikan agar data Anda tetap aman dan ber-internet menjadi nyaman. Berikut ini adalah musuh-musuh yang akan Anda hadapi di dunia maya:
TROJAN
Menurut Symantec, salah satu metode yang paling populer digunakan para penjahat cyber adalah trojan dan spyware. Trojan menyembunyikan dirinya di komputer saat Anda men-download dan menginstal spyware. Trojan biasanya dikirimkan kepada korban melalui pesan email, di mana ia akan menyamar sebagai gambar, atau lewat sebuah situs jahat yang nantinya akan menginstal trojan di komputer melalui celah-celah keamanan yang terdapat di web browser. Setelah terinstal, maka trojan akan men-download ancaman berbahaya lainnya seperti spyware.
Baik Anda menggunakan PC atau laptop, spyware dengan setia akan menunggu Anda untuk login ke sistem perbankan Anda lalu melacak keystrokes. Program ini kemudian akan mengirimkan username dan password pada penyerang. Beberapa trojan yang lebih canggih selangkah lebih maju, dengan me-redirect transfer uang Anda ke account yang berbeda.
Jenis trojan lainnya adalah aplikasi keamanan atau video player palsu. Aplikasi ini biasanya bertujuan untuk menjebak Anda membeli software keamanan online dengan iming-iming “memperbaiki” virus yang terdeteksi di PC Anda. Akan tetapi, setelah Anda mengirimkan uang dan menginput detil kartu kredit, nyatanya yang Anda beli adalah software palsu yang tidak bisa beroperasi.
VIRUS
Virus dirancang untuk menginfeksi file komputer dengan tujuan merusak data atau, di beberapa kasus, menyebabkan kerusakan hardware. Virus dapat menyebar melalui attachment email dan USB, dan juga dapat bersembunyi di attachment atau material download di internet. Perlu diketahui, cara tradisional seperti ini sudah jarang digunakan, penjahat cyber kini menggunakan taktik yang lebih canggih dalam menyebarkan virus.
WORM
Worm adalah software berbahaya yang memiliki kemampuan untuk menyebarkan diri melalui jaringan. Worm mengeksploitasi kerentanan software tertentu. Seperti yang terjadi baru-baru ini pada Microsoft Internet Explorer 6, yang membuat pemerintah Jerman, Perancis dan Australia mengeluarkan peringatan kepada pengguna internet di negaranya. Pasalnya, worm Conficker yang mengeksploitasi IE itu mampu menemukan komputer yang rentan, mematikan layanan back-up otomatis, menghapus sistem restore sebelumnya, menonaktifkan layanan keamanan, memblokir akses ke situs-situs keamanan dan secara remote menambahkan program ke komputer.
REKAYASA SOSIAL
Menurut regional produk manager Symantec, Yosua Simmons, cara utama penyerang masuk ke dalam sistem adalah melalui teknik rekayasa sosial. Teknik ini digunakan adalah mengelabui orang-orang agar mau menyerahkan informasi pribadi. Hal ini dapat dilakukan melalui telepon ataupun secara online. Penyerang memanfaatkan psikologis untuk mengambil keuntungan dari korban. Misalnya dengan memanfaatkan berita terbaru seperti gempa bumi di Haiti, penyerang telah menyiapkan situs palsu untuk sumbangan, yang ujung-ujungnya sumbangan tersebut masuk ke rekening bank mereka. Bahkan ketika ada acara besar seperti Olimpiade, dengan mudah mereka dapat menjaring korban lewat situs resmi.
PHISHING
“Sistem perbankan online kami telah disusupi, Anda harus segera mengubah account password perbankan Anda. Caranya, klik link di bawah ini.”
Kalimat tersebut mungkin tampak seperti pesan resmi yang berasal dari bank Anda, tetapi tunggu dulu. Ini adalah phishing! Bank tidak pernah mengeluarkan pesan-pesan seperti ini. Tujuan dari serangan jenis ini adalah menjebak user mengklik link yang telah disusupi program jahat, dengan tujuan untuk mencuri informasi keuangan Anda.
Smishing adalah versi mobile dari phishing. Teknik yang digunakan adalah menggoda pengguna ponsel untuk mengklik link yang muncul dalam sebuah pesan teks. Pesan ini lalu akan men-download malware ke dalam ponsel Anda, mencuri data atau merusak jaringan.
Sementara pharming berkaitan erat dengan phishing. Namun alih-alih mengandalkan korban untuk meng-klik link dalam email palsu, pharming dapat me-redirect korban ke sebuah situs palsu meski kita telah mengetik alamat dengan benar.
Sumber : Sydney Morning Herald
http://dedepurnama.blogspot.com
1 comment for "Kenali Musuh Potensial Anda di Internet!"
pake antivirus paling mantap.
klo aku pake kaspersky7 versi bajakan..
:P