6 Cara Data Hilang dan Pengamanannya

Di masa sekarang ketika teknologi mulai mengambil alih setiap aktivitas harian kita, segala hal yang kita lakukan dapat dengan mudah dilakukan melaluinya, seperti sebagian besar hal yang berhubungan dengan transaksi penting dilakukan dengan internet.

Sementara dunia yang semakin terhubung membuat hidup kita lebih mudah, di sisi lain itu juga menimbulkan risiko besar saat kita menggunakan data pribadi kita yang dapat terekspos kepada penjahat siber atau peretas. Para peretas punya banyak cara untuk mencuri data penting yang kemudian disalahgunakan. Berikut adalah enam cara yang paling umum data dapat dicuri dan tindakan pencegahan yang dapat dilakukan agar tetap aman:

1. Phishing

Apa itu phishing?

Phishing adalah email palsu yang disamarkan sehingga terlihat sah. Peretas membuat email phishing tujuannya agar mereka dapat mencuri informasi rahasia pengguna, seperti kata sandi dan rincian rekening bank. Email semacam ini biasanya terlihat seperti berasal dari orang atau organisasi terkenal seperti bank atau perusahaan tempat Anda bekerja. Email ini umumnya mencoba untuk membuat urgensi atau kepanikan untuk mengelabui pengguna agar memberikan informasi pribadi mereka.

Bagaimana metode ini mencuri data Anda

Email phishing bisa berisi tautan yang jika diklik akan membawa Anda ke halaman web palsu. Misalnya, link tersebut mungkin membawa Anda ke situs web bank palsu yang terlihat sangat sah dengan tampilan yang hampir sama persis dengan web yang asli. Jika korban tertipu dan memasukkan rincian akunnya di situs web, rinciannya sebenarnya akan mengarah ke server peretas dan peretas akan mendapatkan semua informasi yang telah diberikan korban di situs web. Cara lain adalah email mungkin memiliki lampiran dan meminta Anda mengunduhnya. Segera setelah Anda mengeklik tombol unduh dan membuka lampiran, malware terinstal dalam sistem sehingga peretas memperoleh akses lengkap ke perangkat dan data Anda.

Tips Pencegahan

• Cari kesalahan ejaan atau tata bahasa dalam nama domain atau alamat email. Penjahat siber juga sering menggunakan alamat email yang menyerupai nama perusahaan terkenal namun dengan sedikit perubahan. Misalnya, accounts@gmall.com bukan accounts@gmail.com (“i” diganti “l”).

• Berpikirlah dua kali sebelum mengklik tautan apapun. Jika Anda melihat tautan dalam pesan email yang mencurigakan, jangan klik itu. Sebagai gantinya, arahkan kursor mouse ke tautan untuk melihat apakah URL cocok dengan tautan yang diberikan di pesan.

• Penjahat siber sering menggunakan ancaman bahwa keamanan Anda telah disusupi atau akun Anda telah diblokir. Jangan tertipu untuk trik seperti itu. Luangkan waktu Anda untuk menilai situasinya.

2. Malware

Apa itu malware?

Malware adalah perangkat lunak berbahaya yang diprogram dengan maksud untuk mengambilalih dan mencuri data yang tersedia di sistem. Program ini dapat melakukan berbagai fungsi, beberapa diantaranya mencakup mencuri atau menghapus data sensitif, memodifikasi fungsi inti sistem, dan secara diam-diam melacak aktivitas korban. Ada berbagai faktor yang bisa menyebabkan maaware masuk di sistem anda. Salah satunya adalah menjalankan versi lawas atau versi bajakan dari sistem operasi yang tidak aman dan rentan terhadap serangan. Mengklik tautan yang tidak diketahui atau menginstal perangkat lunak palsu/bajakan juga dapat menyebabkan pengunduhan program berbahaya.

Pencegahan

• Gunakan antivirus yang komprehensif dan super ringan sehingga tidak membebani komputer.

• Jangan mengunduh perangkat lunak palsu karena ada kemungkinan mengandung malware.

• Jangan pernah klik pop up antivirus palsu yang dihasilkan dari situs web.

• Selalu rutin memperbarui sistem operasi Anda.

• Jangan pernah mengunduh aplikasi/perangkat lunak bajakan karena di dalamnya selalu mengandung beberapa jenis malware

3. Aplikasi mobile berbahaya

Ada kesalahpahaman besar bahwa setiap aplikasi yang tersedia di Google Playstore atau toko Apple aman dan sah. Namun, ini tidak terjadi. Tidak semua aplikasi yang tersedia di toko apliaksi tersebut aman bagi pengguna. Beberapa aplikasi ini mungkin berisi kode berbahaya yang dapat membahayakan privasi Anda.

Bagaimana aplikasi semacam itu bisa mencuri data Anda?

Aplikasi berbahaya mungkin berisi cuplikan kode yang dapat menginstal malware di perangkat Anda. Selain itu, aplikasi mungkin meminta izin yang tidak perlu yang mungkin disalahgunakan oleh peretas untuk mengekstrak data penting termasuk kontak, pesan dan media Anda.

Pencegahan

• Selalu periksa perizinan sebelum mengunduh aplikasi.

• Periksa ulasan dan penilaian.

• Hindari mengunduh aplikasi jika memiliki unduhan kurang dari 50.000 unduh.

• Jangan mengunduh aplikasi dari toko aplikasi pihak ketiga.

• Jangan pernah mengunduh aplikasi/crack bajakan.

4. Smishing

Apa itu Smishing?

Smishing adalah bentuk phishing dimana seseorang mencoba menipu Anda untuk memberi mereka informasi pribadi Anda melalui telepon atau pesan SMS. Smishing menjadi ancaman yang terus berkembang di dunia keamanan online.

Bagaimana data dikompromikan

Smishing menggunakan elemen social engineering untuk membuat Anda berbagi informasi pribadi Anda. Taktik ini memanfaatkan kepercayaan Anda, informasi yang dicari pelaku bisa berupa apa saja dari kata sandi online hingga detail rekening bank atau OTP untuk mendapatkan akses ke akun Anda. Begitu peretas memiliki data yang dibutuhkan, dia bisa menggunakannya untuk berbagai serangan. Pesan kadang-kadang juga dilengkapi dengan tautan singkat dengan tawaran dan penawaran yang menarik, namun saat diklik malah memasang malware di perangkat Anda.

Pencegahan

• Jangan membagikan informasi penting apapun melalui telepon atau SMS.

• Selalu verifikasi identitas pesan sebelum mengklik tautan di dalamnya.

• Jika menerima pesan yang mengatakannya dari orang yang Anda kenal dan meminta data penting, hubungi orang tersebut pada nomor yang tersimpan di kontak Anda (bukan melalui nomor SMS) dan verifikasi bahwa dia telah meminta data tersebut.

5. Ancaman keamanan fisik

Ancaman fisik adalah ancaman terhadap informasi sensitif Anda yang diperoleh dari orang lain yang memiliki akses fisik langsung ke perangkat Anda seperti laptop, hard drive, dan perangkat seluler. Ancaman keamanan fisik seringkali diremehkan ketimbang ancaman teknis seperti phishing dan malware. Ancaman perangkat fisik terjadi saat seseorang dapat secara fisik mendapatkan akses ke data rahasia Anda seperti data yang dikumpulkan dari perangkat yang dicuri.

Pelanggaran keamanan fisik bisa terjadi di tempat kerja atau bahkan di rumah. Misalnya, seseorang bisa mendapatkan file rahasia Anda yang tidak seharusnya mereka lihat atau akses ke sistem tanpa pengawasan yang tidak dilindungi kata sandi.

Pencegahan

• Hati-hati bagaimana Anda menyimpan informasi rahasia. Gunakan enkripsi seperti ESET Endpoint Encryption untuk harddisk komputer, USB atau pernagkat yang lain jika berisi informasi sensitif.

• Jangan pernah menulis kata sandi pada post-it atau notepad.

• Jangan pernah meninggalkan sistem tanpa pengawasan. Selalu lindungi dengan password yang kuat.

• Jangan biarkan ponsel tanpa terkunci dan tidak dijaga.

• Pastikan layanan backup dan fitur pelacakan keamanan ada dalam perangkat, sebagai tindakan preventif apabila perangkat dicuri.

6. Jaringan tidak aman

Menghubungkan sistem atau perangkat ke jaringan yang tidak aman dapat memungkinan peretas memperoleh akses ke semua file di sistem dan memantau aktivitas Anda secara online. Seorang peretas yang mengendalikan sistem dapat mencuri password akun sosial, rekening bank dan bahkan menyuntikkan malware di situs web otentik yang Anda percaya. Dengan program yang tersedia secara gratis di Internet, siapa pun dapat duduk di sebuah mobil di luar rumah dan mengakses file penting, data akuntansi, nama pengguna dan kata sandi Anda, atau informasi lainnya di jaringan. Pesaing yang memiliki pengetahuan mendalam tentang dokumen resmi Anda bisa menjadi ancaman yang merusak atau bahkan fatal bagi bisnis Anda.

Menghubungkan perangkat ke WiFi gratis di bandara atau kafe sangat berbahaya, apalagi itu dilakukan saat Anda melakukan aktivitas penting secara online seperti perbankan, percakapan pribadi atau bahkan browsing email. Jaringan seperti ini sering kali tidak terlindungi yang memungkinkan peretas di lokasi yang sama mengintip dengan mudah.

Pencegahan

• Jangan pernah terhubung ke jaringan WiFi yang tidak dapat dipercaya. Hanya karena gratis, bukan berarti itu aman. Saat berada di kafe dengan fasilitas Wi-Fi, mintalah kepada staf untuk WiFi yang bisa dikoneksi daripada terhubung secara acak ke jaringan terbuka manapun.

• Jika Anda menggunakan WiFi publik, hindari melakukan transaksi bank atau mengakses informasi penting saat terhubung.

• Gunakan enkripsi yang kuat seperti WPA2 di router WiFi di rumah dan kantor, bukan keamanan WEP karena hal ini mudah diretas.

• Keamananmu berada di tanganmu sendiri. Tetap waspada dan waspada setiap saat. Selalu ingat, seseorang, di suatu tempat sedang mencoba untuk meretas Anda dan praktik keamanan dasar yang disebutkan di atas dapat melindungi Anda dari berbagai metode peretasan.

Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id

Sumber berita:

m-econimictimes