Tag Archives: penjahat siber

Tips Teknologi

15 Cara Membuat Password yang Aman dan Kuat dari Peretasan

Leave a comment


Jakarta

Semakin banyaknya platform digital yang memerlukan akun dan password mungkin membuat pengguna bingung membuat password dan memilih jalur tidak aman, yaitu memakai password yang sama.

Padahal, penggunaan password yang sama untuk akun-akun yang berbeda sangat tidak disarankan. Berikut adalah tips mengamankan akun-akun digital dan membuat password yang aman dan kuat.

Penggunaan password yang sama untuk banyak akun tidak aman karena jika ada akun yang terbobol, maka akun-akun yang lain pun menjadi terancam karena menggunakan password yang sama.


Lebih parahnya lagi jika akun tersebut juga menggunakan user ID yang sama. Ini karena biasanya penjahat siber akan menggunakan skrip tertentu untuk menjajal setiap password yang bocor ke berbagai akun lain.

Mungkin banyak pengguna yang menganggap sepele keamanan akun-akun digitalnya, misalnya karena merasa tidak menyimpan data penting di akun tersebut. Namun pembobolan satu akun biasanya membuat akun-akun digital lain milik si korban menjadi ikut terancam.

Lalu, bagaimana cara membuat password yang aman dan kuat? Menurut Microsoft, ada beberapa hal yang harus diperhatikan dalam membuat password.

Cara membuat password yang aman:

  1. Minimal panjangnya 12 karakter, namun 14 karakter atau lebih akan lebih baik.
  2. Berisi kombinasi huruf besar, huruf kecil, nomor, dan juga simbol.
  3. Password bukan kata yang bisa ditemukan di kamus, atau nama orang, produk, atau organisasi.
  4. Mudah diingat oleh diri sendiri namun sulit ditebak oleh orang lain. Misalnya “AkuTidakSukaMinumKopi85–“.
  5. Jangan berbagi password dengan siapapun, bahkan keluarga.
  6. Jangan mengirim password lewat email, layanan pesan instan, ataupun komunikasi lain yang tidak jelas keamanannya.
  7. Pakai password unik untuk setiap layanan berbeda.
  8. Jika kesulitan mengingat password untuk setiap layanan, pakai password manager. Jadi pengguna hanya perlu menghapal satu password, yaitu untuk password manager. Layanan password manager yang bagus semestinya mengenkripsi password pengguna dan membutuhkan multi factor authentication untuk aksesnya.
  9. Boleh menuliskan password di kertas, namun kertasnya jangan disimpan di dekat perangkat yang menggunakan password itu.
  10. Bisa juga menulis password di kertas namun tidak ditulis secara lengkap. Misalnya ada karakter yang diganti, tapi kita ingat karakter aslinya.
  11. Langsung ganti password jika ada akun yang dicurigai berhasil dibobol.
  12. Aktifkan multi factor authentication.
  13. Berhati-hati jika ada orang yang mengaku kenal dengan Anda dan meminta password dengan cara apapun.

(asj/fay)



Sumber : inet.detik.com

Tips Teknologi

Tips Berbagi Foto di Medsos Biar Tidak Kena Doxing-Kejahatan Siber

Leave a comment


Jakarta

Semakin maraknya media sosial (medsos) dan platform berbagai foto, terkadang pengguna menjadi lalai dengan mudahnya membagikan informasi pribadi yang mengundang risiko pencurian data. Nah, ada tips mudah bagaimana caranya berbagi foto yang aman di internet.

Memposting tanpa pertimbangan yang matang dapat menimbulkan hasil yang tidak diinginkan, seperti penipuan identitas hingga doxing bagi penjahat siber untuk mendapatkan keuntungan.

Pakar keamanan siber Kaspersky telah menyusun beberapa kiat penting tentang yang perlu diperhatikan pengguna medsos sebelum memposting foto untuk memastikan bahwa privasi dan keamanan tetap terjaga.


1. Detail lokasi

Untuk meningkatkan keselamatan pribadi, sebaiknya hindari berbagi foto yang dapat mengungkap lokasi yang sering dikunjungi, terutama rumah. Foto yang berisi landmark yang dapat dikenali, rambu jalan, atau geotag berpotensi menunjukkan keberadaan seseorang.

Bahkan detail halus di latar belakang dapat secara tidak sengaja mengungkap lokasi. Untuk meminimalkan risiko, sebaiknya bagikan jenis foto ini hanya dengan teman dan keluarga, dan pilih gambar tanpa fitur yang dapat dikenali saat memposting ke audiens yang lebih luas.

2. Real-time updates

Berbagi informasi waktu nyata, seperti lokasi saat ini, berapa lama seseorang akan berada di sana, atau seperti apa penampilannya, dapat menarik perhatian yang tidak diinginkan. Lebih aman untuk membatasi pembaruan tersebut ke lingkaran pertemanan.

Untuk audiens yang lebih luas, pertimbangkan untuk membagikan pembaruan ini setelah aktivitas Anda selesai, memastikan keselamatan pribadi terjaga sambil tetap memungkinkan untuk berbagi di media sosial.

Privasi dapat lebih diperkuat dengan mengaktifkan solusi keamanan komprehensif yang mengelola pengumpulan data sensitif, seperti lokasi, oleh aplikasi.

3. Dokumen

Sebelum mengunggah foto, penting untuk memeriksanya dengan saksama untuk mencari dokumen yang terlihat, seperti tanda pengenal, alamat rumah, catatan medis, resep, laporan bank, atau tagihan listrik.

Bahkan saat membagikan gambar surat, parsel, atau tanda terima, pastikan tidak ada informasi sensitif yang terlihat. Rincian tersebut harus dirahasiakan, bahkan di antara teman dekat, karena dapat disalahgunakan jika akun dibobol.

4. Rencana perjalanan

Saat berlibur, akan lebih aman untuk membagikan pembaruan dan foto hanya dengan sekelompok teman dekat. Jauh dari pekerjaan dan fokus pada relaksasi dapat menciptakan peluang untuk serangan terarah, seperti seseorang yang menyamar sebagai wisatawan di tempat kerja untuk memanfaatkan absennya seorang pegawai yang berlibur.

Reaksi cepat mungkin sulit dilakukan saat berlibur, jadi sebaiknya rahasiakan rencana perjalanan hingga kembali ke rumah. Pengalaman selanjutnya dapat dibagikan dengan audiens yang lebih luas tanpa mengorbankan keamanan.

Anna Larkina, pakar analisis konten web di Kaspersky, menjelaskan berbagi momen spesial secara daring merupakan cara yang luar biasa untuk terhubung dengan orang lain, tetapi penting untuk menggunakan pengaturan privasi dengan bijak.

“Dengan banyaknya platform yang kini memungkinkan kontrol atas siapa yang melihat kiriman, fitur ini harus digunakan dengan bijaksana, terutama saat membagikan konten sensitif. Dengan melakukan pemeriksaan keamanan cepat, Anda dapat menikmati manfaat berbagi secara daring sekaligus menjaga keamanan data pribadi,” pungkas Anna dalam keterangan tertulisnya.

(agt/fay)



Sumber : inet.detik.com

Teknologi

Malware Serangan Jutaan Pengguna Android, Cek Punyamu Sekarang!

Leave a comment


Jakarta

Peringatan dikeluarkan untuk pengguna Android. Imbauan waspada ini muncul setelah ditemukannya jutaan perangkat yang terinfeksi malware BadBox.

Bug ini tidak hanya mampu menghasilkan banyak uang bagi penjahat siber melalui adware yang mengganggu, tetapi juga dapat membuat pengguna rentan terhadap ransomware yang mengkhawatirkan misalnya meminta uang dengan imbalan data pribadi yang tidak dibocorkan.

Menurut Mirror, saat ini diperkirakan sekitar 10 juta perangkat telah terpapar BadBox 2.0, tetapi kali ini bukan ponsel yang terdampak. Melainkan, perangkat lain yang juga menggunakan versi Android, termasuk tablet, proyektor, dan perangkat streaming.


Produk yang sangat murah dan menarik ini dibuat di China dan sering kali dilengkapi dengan BadBox.

Dalam upaya untuk mengakhiri serangan dan menjaga keamanan konsumen, Google kini berupaya menghentikan operasi ilegal ini. Raksasa teknologi AS tersebut mengajukan gugatan terhadap mereka yang membuat dan menjual perangkat-perangkat mencurigakan tersebut.

“Botnet ini — yang disebut botnet ‘BadBox 2.0’ — sudah menjadi botnet terbesar yang diketahui untuk perangkat TV yang terhubung ke internet, dan terus bertambah setiap hari,” tegas Google.

“Tanpa peringatan, botnet ini dapat digunakan untuk melakukan kejahatan siber yang lebih berbahaya, seperti ransomware atau serangan penolakan layanan terdistribusi (‘DDoS’),” lanjutnya.

Selain Google yang mengeluarkan peringatan, FBI juga telah menyampaikan pendapatnya tentang masalah tersebut. FBI mendesak konsumen untuk waspada dan mematikan perangkat jika mereka merasa memiliki perangkat yang dapat terinfeksi.

“Masyarakat didesak untuk mengevaluasi perangkat IoT di rumah mereka untuk setiap indikasi penyusupan dan mempertimbangkan untuk memutuskan sambungan perangkat yang mencurigakan dari jaringan mereka,” kata FBI.

Beberapa perangkat yang patut diwaspadai termasuk Android TV Box dengan nomor model X88 Pro 10, T95, MXQ Pro, dan QPLOVE Q9. Jika kamu merasa telah membeli dekoder dari toko tidak resmi, terutama yang disebutkan, ada baiknya memeriksa apakah dekoder tersebut bersertifikat Google Play Protect. Jika tidak, berhati-hatilah.

Sebelum membeli perangkat baru, ada baiknya juga menghindari gadget merek lain yang bukan dari produsen terkenal, karena bisa jadi merupakan target Badbox 2.0.

Malware ini juga dapat ditambahkan setelah dekoder terpasang di rumah, karena itu berhati-hatilah saat mengunduh aplikasi dan hanya akses perangkat lunak dari yang resmi.

(ask/ask)



Sumber : inet.detik.com