Artikel ini merupakan lanjutan dari artikel sebelumnya: “17 Ancaman dan Tempat yang Berbahaya di Internet (Bagian 1)“.
- 7 -
Ancaman : Geolocation – orang lain tahu update lokasi kita saat ini
Sumber Tempat : Smartphone
Level Ancaman : Agak Berbahaya
Pasar smartphone saat ini sedang dalam masa pertumbuhan, demikian pula dengan ancamannya. Satu kekhawatiran yang mungkin terjadi adalah adanya penggunaan atau penyalahgunaan dari geolocation. Meskipun teknologi ini sah-sah saja, potensi untuk penggunaan yang tidak pantas juga ada. Contoh kasus, status check-in di Foursquare akan menunjukkan bahwa seseorang sedang tidak berada di rumahnya sehingga berpeluang untuk didatangi pencuri.
Rekomendasi:
Lebih teliti menggunakan aplikasi, layanan atau situs berbasis lokasi. Pertimbangkan implikasi privasi dari layanan yang Anda gunakan, seperti Foursquare atau fitur Facebook Places, dan pertimbangkan berapa banyak privasi Anda akan bocor ke publik.
- 8 -
Ancaman : Hasil pencarian yang diracuni, mengarahkan user ke situs berisi program berbahaya
Sumber Tempat : Mesin Pencari
Level Ancaman : Berbahaya
Meracuni mesin pencari adalah salah satu praktek untuk ‘mencemari’ situs. Menurut sebuah studi yang dilakukan perusahaan keamanan McAfee baru-baru ini, 19 persen dari hasil pencarian untuk “Cameron Diaz” dan “screensaver” ternyata mengandung payload berbahaya. Topik-topik yang sedang hangat (breaking news) dan Facebook juga menjadi target yang diincar penyerang.
Rekomendasi:
Pilih dan tentukan situs apa yang ingin Anda kunjungi. Jangan membabi buta mengklik hasil pencarian yang muncul di hasil pencarian, periksa dulu setiap URL untuk memastikan bahwa URL tersebut benar-benar mengarah ke situs yang diinginkan. Akan lebih baik jika Anda mengetikkan langsung alamat URL situs yang ingin dikunjungi, daripada meng-kliknya dari hasil pencarian.
- 9 -
Ancaman : PDF berbahaya yang mencoba menjebak untuk menginstal malware
Sumber Tempat : Situs yang dihack, inbox email
Level Ancaman : Berbahaya
Microsoft saat ini lebih serius menangani keamanan sistem operasi Windows-nya dalam beberapa tahun terakhir, lantaran hacker terus mencari akal dan cara lain untuk menginfeksi PC-PC berbasis Windows. Menyerang celah pada Adobe Acrobat adalah salah satu metode serangan baru yang dipakai hacker. Caranya adalah dengan ‘meracuni’ PDF dengan program jahat sampai muncul bug dalam software, lalu file tersebut diposting pada Website yang sudah dibajak atau disebar melalui email. Hal ini memungkinkan hacker menyita PC Anda dan mengakses file dan info pribadi Anda di komputer.
Rekomendasi:
Gunakan selalu versi terbaru Adobe Reader. Pastikan pula Anda selalu meng-update Adobe Reader ke versi yang lebih baru.
- 10 -
Ancaman : File video berbahaya yang memanfaatkan celah pada software player untuk membajak PC
Sumber Tempat : Situs download video
Level Ancaman : Cukup Berbahaya
Para dedemit maya tahu bagaimana cara mengeksploitasi kelemahan di pemutar video seperti QuickTime Player, lalu menggunakannya untuk menyerang PC. Teknik yang sering digunakan adalah dengan mengubah file video seperti halnya file PDF berbahaya. Aksi ini memungkinkan penyerang memata-matai komputer Anda, dan menyuntikkan malware.
Rekomendasi:
Update selalu pemutar video Anda. Apple dan Microsoft biasanya secara rutin merilis patch untuk QuickTime dan Windows Media Player. Hindari men-download video secara acak. Gunakan situs video yang sudah terpercaya seperti YouTube atau iTunes.
- 11 -
Ancaman : Drive-by-download yang menginstal malware ketika mengunjungi sebuah situs
Sumber Tempat : Situs yang di-hack
Level Ancaman : Sangat Berbahaya
Drive-by-download terjadi ketika seorang user tidak sengaja men-download sebuah file dari internet, misalnya men-download software yang nantinya akan menginstal program executable palsu. Drive-by-download biasanya terjadi ketika user mengunjungi sebuah situs, melihat pesan email atau mengklik pop-up window.
Beberapa situs sengaja dirancang untuk menjerat user ke jebakan drive-by download, tetapi dalam metode serangan yang umum penjahat umumnya akan meng-hack sebuah halaman web (umumnya situs resmi) lalu masukkan kode yang akan men-download malware ke komputer.
Rekomendasi:
Jaga selalu agar software keamanan tetap up-to-date. Beberapa software keamanan ada yang bisa menandai download-download yang mencurigakan.
- 12 -
Ancaman : Software antivirus palsu yang meminta uang dan informasi kartu kredit
Sumber Tempat : Inbox email, situs yang di-hack
Level Ancaman : Sangat Berbahaya
Program antivirus palsu sekilas akan tampak dan berperilaku seperti antivirus yang asli, lengkap dengan pesan peringatannya. Software antivirus palsu biasanya akan membujuk user untuk membeli software antivirus palsu tersebut, dengan memasang jebakan bahwa PC user telah terinfeksi virus. Jika terjebak membeli, setelah user menginputkan informasi kartu kredit maka para penjahat dunia maya akan menggunakan info itu untuk keperluan lain, seperti membeli barang yang harganya mahal dengan menggunakan data tersebut.
Anda dapat terinfeksi aplikasi antivirus palsu dengan berbagai cara. Misalnya, diarahkan ke jebakan drive-by-download, men-download dan menginstal payload berbahaya tanpa sepengetahuan pengguna.
Rekomendasi:
Jika Anda mendapatkan peringatan yang mengatakan bahwa PC telah terinfeksi program berbahaya, cek kembali apakah peringatan itu memang datang dari software antivirus yang Anda instal. Jika tidak, lakukan booting ulang ke Safe Mode dan scan PC Anda menggunakan software antivirus yang Anda pakai.
– Bersambung –
[ dew / Tim Internet Sehat / tagtips]
about Cyber Information http://aboutcyberinformation.blogspot.com/- 7 -
Ancaman : Geolocation – orang lain tahu update lokasi kita saat ini
Sumber Tempat : Smartphone
Level Ancaman : Agak Berbahaya
Pasar smartphone saat ini sedang dalam masa pertumbuhan, demikian pula dengan ancamannya. Satu kekhawatiran yang mungkin terjadi adalah adanya penggunaan atau penyalahgunaan dari geolocation. Meskipun teknologi ini sah-sah saja, potensi untuk penggunaan yang tidak pantas juga ada. Contoh kasus, status check-in di Foursquare akan menunjukkan bahwa seseorang sedang tidak berada di rumahnya sehingga berpeluang untuk didatangi pencuri.
Rekomendasi:
Lebih teliti menggunakan aplikasi, layanan atau situs berbasis lokasi. Pertimbangkan implikasi privasi dari layanan yang Anda gunakan, seperti Foursquare atau fitur Facebook Places, dan pertimbangkan berapa banyak privasi Anda akan bocor ke publik.
- 8 -
Ancaman : Hasil pencarian yang diracuni, mengarahkan user ke situs berisi program berbahaya
Sumber Tempat : Mesin Pencari
Level Ancaman : Berbahaya
Meracuni mesin pencari adalah salah satu praktek untuk ‘mencemari’ situs. Menurut sebuah studi yang dilakukan perusahaan keamanan McAfee baru-baru ini, 19 persen dari hasil pencarian untuk “Cameron Diaz” dan “screensaver” ternyata mengandung payload berbahaya. Topik-topik yang sedang hangat (breaking news) dan Facebook juga menjadi target yang diincar penyerang.
Rekomendasi:
Pilih dan tentukan situs apa yang ingin Anda kunjungi. Jangan membabi buta mengklik hasil pencarian yang muncul di hasil pencarian, periksa dulu setiap URL untuk memastikan bahwa URL tersebut benar-benar mengarah ke situs yang diinginkan. Akan lebih baik jika Anda mengetikkan langsung alamat URL situs yang ingin dikunjungi, daripada meng-kliknya dari hasil pencarian.
- 9 -
Ancaman : PDF berbahaya yang mencoba menjebak untuk menginstal malware
Sumber Tempat : Situs yang dihack, inbox email
Level Ancaman : Berbahaya
Microsoft saat ini lebih serius menangani keamanan sistem operasi Windows-nya dalam beberapa tahun terakhir, lantaran hacker terus mencari akal dan cara lain untuk menginfeksi PC-PC berbasis Windows. Menyerang celah pada Adobe Acrobat adalah salah satu metode serangan baru yang dipakai hacker. Caranya adalah dengan ‘meracuni’ PDF dengan program jahat sampai muncul bug dalam software, lalu file tersebut diposting pada Website yang sudah dibajak atau disebar melalui email. Hal ini memungkinkan hacker menyita PC Anda dan mengakses file dan info pribadi Anda di komputer.
Rekomendasi:
Gunakan selalu versi terbaru Adobe Reader. Pastikan pula Anda selalu meng-update Adobe Reader ke versi yang lebih baru.
- 10 -
Ancaman : File video berbahaya yang memanfaatkan celah pada software player untuk membajak PC
Sumber Tempat : Situs download video
Level Ancaman : Cukup Berbahaya
Para dedemit maya tahu bagaimana cara mengeksploitasi kelemahan di pemutar video seperti QuickTime Player, lalu menggunakannya untuk menyerang PC. Teknik yang sering digunakan adalah dengan mengubah file video seperti halnya file PDF berbahaya. Aksi ini memungkinkan penyerang memata-matai komputer Anda, dan menyuntikkan malware.
Rekomendasi:
Update selalu pemutar video Anda. Apple dan Microsoft biasanya secara rutin merilis patch untuk QuickTime dan Windows Media Player. Hindari men-download video secara acak. Gunakan situs video yang sudah terpercaya seperti YouTube atau iTunes.
- 11 -
Ancaman : Drive-by-download yang menginstal malware ketika mengunjungi sebuah situs
Sumber Tempat : Situs yang di-hack
Level Ancaman : Sangat Berbahaya
Drive-by-download terjadi ketika seorang user tidak sengaja men-download sebuah file dari internet, misalnya men-download software yang nantinya akan menginstal program executable palsu. Drive-by-download biasanya terjadi ketika user mengunjungi sebuah situs, melihat pesan email atau mengklik pop-up window.
Beberapa situs sengaja dirancang untuk menjerat user ke jebakan drive-by download, tetapi dalam metode serangan yang umum penjahat umumnya akan meng-hack sebuah halaman web (umumnya situs resmi) lalu masukkan kode yang akan men-download malware ke komputer.
Rekomendasi:
Jaga selalu agar software keamanan tetap up-to-date. Beberapa software keamanan ada yang bisa menandai download-download yang mencurigakan.
- 12 -
Ancaman : Software antivirus palsu yang meminta uang dan informasi kartu kredit
Sumber Tempat : Inbox email, situs yang di-hack
Level Ancaman : Sangat Berbahaya
Program antivirus palsu sekilas akan tampak dan berperilaku seperti antivirus yang asli, lengkap dengan pesan peringatannya. Software antivirus palsu biasanya akan membujuk user untuk membeli software antivirus palsu tersebut, dengan memasang jebakan bahwa PC user telah terinfeksi virus. Jika terjebak membeli, setelah user menginputkan informasi kartu kredit maka para penjahat dunia maya akan menggunakan info itu untuk keperluan lain, seperti membeli barang yang harganya mahal dengan menggunakan data tersebut.
Anda dapat terinfeksi aplikasi antivirus palsu dengan berbagai cara. Misalnya, diarahkan ke jebakan drive-by-download, men-download dan menginstal payload berbahaya tanpa sepengetahuan pengguna.
Rekomendasi:
Jika Anda mendapatkan peringatan yang mengatakan bahwa PC telah terinfeksi program berbahaya, cek kembali apakah peringatan itu memang datang dari software antivirus yang Anda instal. Jika tidak, lakukan booting ulang ke Safe Mode dan scan PC Anda menggunakan software antivirus yang Anda pakai.
– Bersambung –
[ dew / Tim Internet Sehat / tagtips]