Web adalah merupakan sebuah sumber informasi, sebuah pasar yang sibuk, sebuah tempat pergaulan yang sedang berkembang dengan baik—dan juga sebuah sarang kejahatan.
Para penjahat telah menemukan banyak sekali kesempatan untuk melancarkan serangan diam-diam terhadap pengguna Web yang awam yang sulit untuk dihentikan. Para hacker itu menyerang situs-situs Web—bahkan situs-situs yang resmi—dengan apa yang disebut malware, yang bisa secara diam-diam menginfiltrasi PC yang sedang berkunjung untuk mencuri infromasi pribadi yang sensitif dan kemudian menjadikan PC tersebut “zombie” yang bisa digunakan untuk mengirim spam dan malware lebih banyak lagi ke internet.
Dulu , serangan-serangan virus itu bisa dilihat oleh user, kata Alan Paller, direktur riset di SANS institute, sebuah tempat pelatihan untuk para profesional keamanan komputer. Sekarang ,serangan-serangan itu lebih tersembunyi, katanya. “Sekarang jauh lebih mudah menginfeksi situs Web yang terpercaya aman”, katanya, “dan mendapatkan ‘zombie’ Anda dengan cara seperti itu.
Dan ada banyak sekali cara untuk membuat orang menginstal program-program yang aneh, membeli software antivirus palsu dan memberikan informasi pribadi yang bisa digunakan untuk pemalsuan identitas.
“Web memberikan kesempatan yang luas sekali untuk menyerang”, para pengguna komputer dan mendapatkan uang, kata Maxim Weinstein, direktur eksekutif StopBadware, sebuah kelompok layanan konsumen nonprofit yang didanai oleh Google, PayPall, Mozilla, dan lain-lain.
Menurut Google, alat scan internet otomatis-nya akhir-akhir ini telah mendeteksi malware pada 300.000 website, dua kali lebih banyak dari jumlahnya dua tahun yang lalu. Masing-masing situs bisa mengandung banyak pages yang terinfeksi. Sementara, jumlah malware meningkat dua kali lipat dari tahun lalu, yaitu sebanyak 240 juta serangan unik, menurut Symantec, sebuah perusahaan keamanan software. Dan itu belum termasuk wabah software antivirus palsu, dan penipuan lainnya.
Jadi semakin lebih penting untuk melindungi Anda sendiri. Di bawah ini beberapa tip dasar untuk mematahkan serangan-serangan tersebut.
Lindungi browser
Yang paling utama diserang adalah browser, kata Vincent Weafer. Wakil presiden dari Symantec Security Response. Penjahat online bisa menggunakan kelemahan programming dalam browser untuk memasukkan malware ke dalam PC dalam download-download “drive-by”, tanpa sepengetahuan si user.
Internet Explorer dan Firefox adalah browser yang paling sering dijadikan target karena keduanya adalah yang paling popular. Jika Anda menggunakan versi terbaru, dan selalu men-download security update-nya setiap kali tersedia, maka Anda bisa melakukan surf dengan aman. Akan tetapi masih ada kemungkinan terjadinya exposure di antara waktu ditemukannya kelemahan dan waktu ditemukannya ketersediaan update, jadi, Anda memerlukan software keamanan yang up-to-date guna untuk mengatasi setiap kemungkinan serangan, khususnya jika menggunakan Windows PC.
Kiranya, menggunakan browser yang lebih obscure seperti Google Chrome akan lebih bermanfaat. Google Chrome adalah browser model terbaru yang ada di pasaran, yang mempunyai sistem kemanan yang lebih canggih, sehingga lebih aman digunakan.
Dapatkan Update Adobe
Banyak konsumen yang sudah tidak asing lagi dengan Adobe Reader, untuk file PDF, dan Adobe’s Flash Player. Pada tahun lalu, sebuah epidemi serangan virtual telah berhasil memanfaatkan kelemahan-kelemahan Adobe ini; hampir separuh dari serangan-serangan ini sekarang tersembunyi dalam file-file PDF, kata Pak Weafer. “Tak peduli browser apapun yang Anda gunakan”, katanya “Anda sedang menggunakan PDF Reader, dan juga Adobe Flash Player”.
Masalahnya adalah banyak komputer yang menggunakan versi lamanya yang lemah. Tetapi mulai bulan April kemarin, sudah lebih mudah untuk mendapatkan update otomatis dari Adobe, jika Anda mengikuti langkah-langkahnya dengan benar.
Untuk meng-update Reader, buka aplikasinya dan pilih “Help” dan “Check for Updates” dari bar menu. Sejak bulan April, para pengguna Windows sudah bisa memilih untuk mendapatkan update lanjutan secara otomatis tanpa syarat tambahan dengan cara meng-klik “Edit” dan “Preferences”, dan kemudian memilih “Updater” dari daftar, dan kemudian memilih “Automatically install updates”.
Menurut Adobe sebelumnya mereka tidak menyediakan silent automatic updates karena banyak pengguna, khususnya perusahaan, tidak menyukainya. Untuk mendapatkan versi Flash Player terbaru kunjungi Website Adobe
Software apa pun ada kemungkina rentan. Para pengguna Window PC bisa mengidentifikasi software out-of-date yang rentan terhadap serangan dengan menggunakan Secunia PSI, sebuah tool gratis yang bisa men-scan mesin dan memberi tahu pengguna akan masalah-masalah yang mungkin timbul.
Hati-Hati Terhadap Iklan yang Nakal
Sebuah cara yang makin popular untuk menyerang Website yang terpercaya adalah dengan menyelipkan serangan-serangan itu ke dalam iklan, biasanya dengan cara berpura-pura memasang iklan. Istilah yang dikenal sebagai Malvertising ini bisa memanfaatkan kelemahan software, atau mengirim pesan-pesan yang menipu.
Sebuah cara tipuan yang paling sering digunakan adalah dengan cara memberi peringatan bahwa telah ditemukan sebuah virus di komputer Anda, diikuti oleh sebuah pesan yang mendesak Anda untuk membeli security software untuk menghilangkan virus tersebut. Tentu saja tidak ada virus, dan security software yang dikenal sebagai scareware itu, adalah palsu. Itu adalah sebuah trik untuk mendapatkan nomer-nomer kartu kredit dan uang $40, atau $50. Scareware sendiri tercatat membukukan separuh dari keseluruhan malware yang ditemukan yang dikirim melalui iklan, lima kali lipat dari tahun lalu, menurut Google.
Menutup tampilan tersebut atau mematikan browser biasanya cukup untuk menghindari serangan tersebut. Tetapi jika Anda sudah mendapat scam ini, periksalah PC Anda dengan menggunakan software keamanan yang terpercaya atau menggunakan Malicious Software Removal Tool dari Microsoft. Jika Anda mendapat sesuatu yang berbahaya, ada yang bisa membantu Anda; Microsoft telah memusnahkan scareware pada 7,8 juta komputer pribadi pada paruh kedua tahun 2009, meningkat 47% dari paruh pertama yang sebanyak 5,3 juta, kata perusahaan tersebut.
Tool lain yang bisa digunakan melawan malvertising, di antara ancaman-ancaman Web lainnya, adalah K9 Web Protection , yang bebas dari Blue Coat System. Meskipun dipasarkan sebagai software induk (parental software), K9 bisa dikonfigurasikan hanya untuk mendeteksi ancaman keamanan seperti malware, spyware, dan serangan phising—dan melaporkan setiap kali dia berhasil mengatasi salah satunya.
Hasil Pencarian yang Diracuni
Penjahat online juga sedang berusaha memanipulasi mesin pencari untuk menempatkan situs-situs jahil di tempat teratas pada halaman pencarian yang menggunakan keyword yang populer. Menurut penelitian Google baru-baru ini, 60% dari situs-situs jahil yang mencantol pada keyword yang sedang hot, mencoba untuk mengirim saceware pada komputer yang berkunjung.
Google dan mesin pencari seperti Microsoft’s Bing sedang bekerja untuk mendeteksi situs-situs jahil dan menghilangkannya dari indeks pencarian. Tool gratis seperti McAfee Site Advisor dan add-on-nya Firefox Web of Trust juga bisa membantu—memberi pringatan tentang link-link yang berbahaya.
Media Antisosial
Para penyerang juga menggunakan e-mail, pesan kilat (instant messaging), komen-komen di blog, dan jejaring social seperti Facebook dan Twitter untuk mengajak orang agar mengunjungi situs-nya.
Cara terbaik adalah menerima permintaan pertemanan dari orang-orang yang anda kenal saja, dan melindungi password anda. Para pelaku phising (phiser) mencoba untuk mencuri informasi login Anda sehingga mereka bisa meng-infiltrasi akun-akun Anda, menyamar sebagai Anda untuk menipu uang orang lain, dan mengumpulkan informasi pribadi tentang Anda, dan teman-teman Anda.
Juga hati-hati terhadap kuman Koobface, beberapa varian yang telah mencoba menyerang para pengguna Facebook dan situs-situs soaial lainnya selama lebih dari satu tahun. Tipe kerjanya dengan menjanjikan sejenis video dan meminta anda men-download sebuah codec multimedia-player palsu guna untuk menyaksikan video tersebut. Jika Anda ikuti, komputer Anda akan terinfeksi malware dan mengubahnya menjadi ‘zombie’ (membuatnya menjadi bagian dari botnet, sekelompok komputer, yang bisa mengirim spam dan malware melalui internet).
Tapi yang paling penting, Anda tida kehilangan akal. Para penjahat selalu menggunakan cara-cara baru yang makin hari makin canggih, dan pola pertahanan terbaik Anda pada Web bisa menimbulkan rasa penasaran baru di kalangan hacker. (dari yahoo.com)
Posts
Post a Comment