Keamanan Online: Memahami Hacker, Phisher, dan Penjahat dunia maya

2024 Pengarang: Geoffrey Carr | [email protected]. Terakhir diubah: 2024-01-15 14:22

Pernahkah Anda menjadi korban pencurian identitas? Pernah diretas? Inilah yang pertama dalam serangkaian informasi penting untuk membantu Anda mempersenjatai diri Anda melawan dunia hacker, phisher, dan penjahat dunia maya yang mengejutkan.

Beberapa pembaca geekier kami sudah akrab dengan banyak materi ini - tetapi mungkin Anda memiliki kakek atau kerabat lain yang dapat mengambil manfaat dari hal ini. Dan jika Anda memiliki metode sendiri untuk melindungi diri dari peretas dan phisher, silakan bagikan dengan pembaca lain di komentar. Kalau tidak, teruslah membaca - dan tetap aman.

Mengapa Apakah Ada yang Ingin Menargetkan Saya?

Ini adalah sikap umum; itu tidak terjadi pada sebagian besar orang yang hacker atau cybercriminal akan berpikir untuk menargetkan mereka. Karena itu, sebagian besar pengguna biasa bahkan tidak memikirkan keamanan. Kedengarannya aneh dan aneh … seperti sesuatu di film! Kenyataannya cukup mengerikan - sebagian besar penjahat ingin menargetkan Anda karena mereka bisa, dan mereka mungkin bisa lolos begitu saja. Anda tidak harus memiliki jutaan (atau bahkan ribuan) dolar untuk menjadi target. Beberapa penjahat dunia maya akan menargetkan Anda karena Anda rentan, dan orang-orang yang menginginkan uang Anda tidak terlalu membutuhkan banyak (meskipun beberapa akan mengambil setiap sen jika mereka dapat mengelola).

Siapa Orang-Orang Jahat Ini?

Sebelum kita melihat spesifikasinya, penting untuk memahami siapa yang ingin memanfaatkan Anda. Beberapa ancaman online dapat berasal dari "script kiddies;" peretas yang tidak memiliki keterampilan nyata, menulis virus menggunakan petunjuk yang ditemukan dari penelusuran Google, atau menggunakan alat peretas yang dapat diunduh untuk hasil yang belum sempurna. Mereka lebih sering daripada remaja atau mahasiswa, menulis kode berbahaya untuk iseng. Meskipun orang-orang ini dapat memanfaatkan Anda, mereka bukanlah ancaman terbesar secara online. Ada penjahat karir di luar sana yang ingin merampok Anda - dan ini adalah hal-hal yang benar-benar harus Anda sadari.

Mungkin terdengar seperti hiperbola, tetapi Anda dapat secara akurat memikirkan penjahat dunia maya sebagai versi internet dari keluarga kejahatan Mafia. Banyak yang membuat seluruh hidup mereka memangsa mencuri informasi, nomor kartu kredit, dan uang dari korban yang tidak curiga. Banyak yang ahli, tidak hanya mencuri informasi ini, tetapi juga karena ketahuan mengambilnya. Beberapa operasi bisa kecil - satu atau dua orang dan beberapa mesin murah untuk mengirim email phishing atau menyebarkan perangkat lunak keylogging. Orang lain dapat menjadi bisnis besar yang mengejutkan berdasarkan penjualan pasar gelap dari nomor kartu kredit yang diperoleh secara ilegal.

Apa itu Hacker?

Jika Anda skeptis sebelumnya, semoga sekarang Anda yakin bahwa Anda layak melindungi diri dari segudang orang yang berharap mencuri dari Anda secara online. Tetapi itu membawa kita pada pertanyaan kita berikutnya - adil apa yang seorang peretas? Jika Anda pernah menonton film apa pun sejak mempopulerkan internet … yah, Anda mungkin mengira Anda mengetahuinya, tetapi, jika Anda seperti kebanyakan orang, Anda lebih salah daripada yang Anda tahu.

Arti asli dari "hacker" diterapkan pada pengguna komputer pintar, dan mungkin telah pertama kali diciptakan oleh para insinyur MIT seperti Richard Stallman. Peretas ini dikenal karena rasa ingin tahu dan keterampilan pemrograman mereka, menguji batas-batas sistem hari mereka. "Hacker" secara bertahap mengembangkan makna yang lebih gelap, umumnya terkait dengan apa yang disebut "Black Hat" peretas yang dikenal karena merusak keamanan untuk mencari keuntungan atau mencuri informasi sensitif. Hack "White Hat" dapat memecahkan sistem yang sama, dan mencuri data yang sama, meskipun tujuan mereka adalah apa yang membuat mereka berbeda. “Topi putih” ini dapat dianggap sebagai pakar keamanan, mencari kelemahan dalam perangkat lunak keamanan untuk mencoba memperbaikinya, atau hanya menunjukkan kekurangannya.

Seperti kebanyakan orang menggunakan kata hari ini, "peretas" adalah pencuri dan penjahat. Mungkin tidak sepadan dengan waktu Anda untuk membaca seluk-beluk cyberwarfare atau seluk beluk keretakan keamanan. Sebagian besar peretas menimbulkan ancaman bagi orang banyak dengan mencuri akun sensitif seperti email, atau yang berisi informasi seperti kartu kredit atau nomor rekening bank. Dan hampir semua dari jenis pencurian akun tertentu berasal dari cracking atau menebak kata sandi.

Kekuatan Kata Sandi dan Keamanan Cracking: Mengapa Anda Harus Takut

Pada titik tertentu, Anda harus melakukan pencarian kata sandi akun yang paling umum (tautan berisi bahasa NSFW), atau baca artikel keamanan yang luar biasa “Bagaimana Saya Meretas Kata Sandi Lemah Anda” oleh John Pozadzides. Jika Anda melihat cracking password dari perspektif hacker, massa yang tidak dicuci pada dasarnya adalah lautan kerentanan dan ketidaktahuan, siap untuk pencurian informasi. Akun password yang lemah untuk sebagian besar masalah yang dihadapi pengguna komputer biasa, hanya karena peretas akan mencari kelemahan dan menyerang di sana - tidak ada gunanya membuang waktu untuk meretas kata sandi yang aman ketika ada begitu banyak yang menggunakan kata sandi tidak aman.

Meskipun ada banyak perdebatan tentang praktik terbaik untuk kata sandi, kata sandi, dll, ada beberapa prinsip umum tentang cara menjaga diri Anda aman dengan kata sandi yang aman. Peretas menggunakan program "brute force" untuk meretas kata sandi.Program-program ini hanya mencoba satu kata sandi potensial setelah yang lain sampai mereka mendapatkan kata sandi yang benar - meskipun ada tangkapan yang membuat mereka lebih mungkin untuk berhasil. Program-program ini mencoba kata sandi umum terlebih dahulu, dan juga menggunakan kata atau nama kamus, yang jauh lebih umum untuk dimasukkan ke dalam kata sandi daripada string karakter acak. Dan begitu salah satu kata sandi retak, hal pertama yang dilakukan peretas adalah memeriksa dan melihat apakah Anda menggunakan kata sandi yang sama pada layanan lainnya.

Jika Anda ingin tetap aman, praktik terbaik saat ini adalah menggunakan kata sandi aman, membuat kata sandi unik untuk semua akun Anda, dan menggunakan kata sandi yang aman seperti KeePass atau LastPass. Keduanya dienkripsi, brankas yang dilindungi kata sandi untuk kata sandi kompleks, dan akan menghasilkan untaian acak teks alfanumerik hampir tidak mungkin untuk dipecahkan dengan metode brute force.

Apa intinya di sini? Jangan gunakan kata sandi seperti "password1234" atau "letmein" atau "layar" atau "monyet." Kata sandi Anda akan terlihat lebih seperti " stUWajex62ev” untuk menjauhkan peretas dari akun Anda. Buat kata sandi aman Anda sendiri menggunakan situs web ini, atau dengan mengunduh LastPass atau KeePass.

Unduh LastPass
Unduh KeePass
Daftar kata sandi yang paling umum (lemah) (bahasa NSFW)

Haruskah Saya Takut Peretas Dalam Berita?

Ada banyak hullabaloo tentang peretas di berita tahun lalu, dan secara umum, grup ini tidak tertarik pada Anda atau Anda. Sementara prestasi mereka mungkin tampak menakutkan, banyak kasus peretasan profil tinggi tahun 2011 yang dilakukan untuk merusak reputasi perusahaan besar yang diretas oleh para peretas. Peretas ini membuat banyak gangguan, dan telah merusak perusahaan dan pemerintah yang ceroboh sehingga tidak melindungi diri mereka dengan baik - dan itu hanya karena mereka sangat terkenal sehingga Anda tidak perlu takut sedikit pun dari mereka. Peretas kriminal yang cerdik dan cerdik selalu menjadi orang yang harus diawasi - sementara dunia mungkin mengamati LulzSec atau Anonymous dengan saksama, banyak penjahat dunia maya dengan tenang mengambil banyak uang.

Apa itu Phishing?

Salah satu alat paling ampuh yang tersedia bagi para penjahat dunia maya di seluruh dunia ini, "Phishing" adalah semacam rekayasa sosial, dan dapat dianggap sebagai semacam kontra atau grift. Tidak perlu peranti lunak, virus, atau peretasan yang rumit untuk mendapatkan informasi jika pengguna dapat dengan mudah ditipu untuk memberikannya. Banyak yang menggunakan alat yang tersedia untuk hampir semua orang dengan koneksi internet - email. Sangat mudah untuk mendapatkan beberapa ratus akun email dan mengelabui orang agar memberikan uang atau informasi.

Phisher biasanya berpura-pura menjadi seseorang yang bukan mereka, dan sering memangsa orang yang lebih tua. Banyak yang berpura-pura menjadi bank atau situs web seperti Facebook atau PayPal, dan meminta Anda memasukkan kata sandi atau info lain untuk memecahkan masalah potensial. Orang lain mungkin berpura-pura menjadi orang yang Anda kenal (terkadang melalui alamat email yang dibajak) atau mencoba dan memangsa keluarga Anda menggunakan informasi tentang Anda yang dapat dilihat secara publik di jejaring sosial, seperti LinkedIn, Facebook, atau Google+.

Tidak ada perawatan perangkat lunak untuk phishing. Anda hanya harus tetap tajam, dan hati-hati membaca email sebelum mengklik tautan atau memberikan informasi. Berikut beberapa kiat singkat agar Anda tetap aman dari phisher.

Jangan buka email dari alamat yang mencurigakan atau orang yang tidak Anda kenal. Email bukanlah tempat yang aman untuk bertemu orang baru!
Anda mungkin memiliki teman yang memiliki alamat email yang disusupi, dan Anda mungkin mendapatkan email phising dari mereka. Jika mereka mengirimi Anda sesuatu yang aneh, atau tidak bertindak seperti mereka sendiri, Anda mungkin ingin bertanya kepada mereka (langsung) jika mereka telah diretas.
Jangan klik tautan di email jika Anda curiga. Pernah.
Jika Anda berakhir di situs web, Anda biasanya dapat memberi tahu siapa itu dengan memeriksa sertifikat atau melihat URL. (Paypal, di atas, adalah asli. IRS, pada bagian awal dari bagian ini, adalah penipuan.)

Lihatlah URL ini. Sepertinya tidak mungkin IRS akan memarkir situs web di URL seperti ini.

Situs web yang otentik dapat memberikan sertifikat keamanan, seperti PayPal.com. IRS tidak, tetapi situs web pemerintah AS hampir selalu memiliki domain tingkat atas.GOV, bukan.COM atau.ORG. Sangat tidak mungkin bahwa phisher akan dapat membeli domain.GOV.
Jika Anda berpikir bank atau layanan aman lainnya mungkin memerlukan informasi dari Anda, atau Anda perlu memperbarui akun Anda, jangan klik tautan di email Anda. Sebagai gantinya, ketik URL dan kunjungi situs yang dimaksud secara normal. Ini menjamin Anda tidak akan dialihkan ke situs web yang berbahaya dan curang, dan Anda dapat memeriksa untuk melihat apakah Anda memiliki pemberitahuan yang sama ketika Anda masuk.
Jangan pernah memberikan informasi pribadi seperti nomor kartu kredit atau kartu debit, alamat email, nomor telepon, nama, alamat, atau nomor jaminan sosial kecuali Anda benar-benar yakin bahwa Anda cukup mempercayai orang itu untuk membagikan informasi tersebut.

Ini, tentu saja, hanya permulaan. Kami akan membahas lebih banyak lagi Keamanan, keamanan, dan kiat Online untuk tetap aman, dalam seri ini di masa mendatang. Tinggalkan pemikiran Anda di komentar, atau bicarakan pengalaman Anda dalam menangani peretas atau phisher, akun yang dibajak, atau identitas yang dicuri.

Kredit Gambar: Kunci Rusak oleh Bc. Jan Kaláb, tersedia di bawah Creative Commons. Scary Norma oleh Norma Desmond, tersedia di bawah Creative Commons. Tanpa judul oleh DavidR, tersedia di bawah Creative Commons. Phishing IRS oleh Matt Haughey, tersedia di bawah Creative Commons. Kunci Sandi? oleh Dev.Arka, tersedia di bawah Creative Commons.RMS di pitt oleh Victor Powell, tersedia di bawah Creative Commons. Strip XKCD digunakan tanpa persekusi, diasumsikan penggunaan wajar. Sopranos gambar hak cipta HBO, diasumsikan penggunaan wajar. "Hacker" gambar hak cipta United Artists, dianggap penggunaan wajar.