ICT4W: Internet Sehat pedoman privasi dan sekuriti

ANCAMAN POTENSIAL DI INTERNET

• Spam - Spam adalah e-mail sampah yang kerap datang bertubi-tubi ke mailbox kita, tanpa kita kehendaki. Isi dari spam tersebut bermacam-macam, dari sekedar menawarkan produk / jasa hingga penipuan berkedok bisnis kerjasama, tawaran multi-level marketing dan iklan-iklan yang tidak dikehendaki. Spam termasuk ke dalam daftar masalah keamanan yang serius karena dapat digunakan untuk mengirimkan trojan, virus, worm, spyware, dan sasaran serangan phishing.

• Malware - Malware adalah sebuah program berisi kode berbahaya, termasuk di antaranya virus, worm, dan trojan. Malware menyebarkan diri dengan memanfaatkan media-media komunikasi populer, seperti email, pesan instan, situs, dan material download lewat koneksi peer-to-peer. Malware juga akan berusaha mengeksploitasi kelemahan pada sistem.

• Spyware - Spyware adalah sebuah program jahat yang bersembunyi di dalam komputer. Sesuai namanya, program ini akan memata-matai segala aktivitas yang kita lakukan di internet tanpa sepengetahuan kita, lalu mencuri data-data penting seperti username, password, dan informasi rekening bank. Data tersebut kemudian akan dikirim kepada si pembuat program. Spyware biasanya akan terinstal secara otomatis ketika kita men-download software tertentu, atau mengklik iklan tertentu dari sebuah situs, atau mengklik link tertentu dari sebuah pesan e-mail atau yang muncul secara tiba-tiba di pesan instan. Kita mungkin tidak sadar menerima sebuah spyware ketika menyetujui “End User License Agreement” saat menginstal program software.

• Phishing - Dalam dunia internet, phishing dikenal juga sebagai aksi penipuan online yang mencoba mencuri data-data penting pengguna internet seperti username, password, dan detil informasi kartu kredit. Teknik serangan yang dilakukan umumnya dengan rekayasa sosial (social engineering), misalnya dengan memanfaatkan isu-isu terkini seperti peristiwa bencana alam dan gempa bumi, ajang kompetisi olahraga seperti Olimpiade atau Piala Dunia, dan sebagainya. Teknik ini digunakan untuk mengelabui kita agar mau menyerahkan informasi pribadi. Phishing biasanya menyebar lewat email yang mengatasnamakan sebuah perusahaan ternama, di mana kita akan mendapatkan link yang jika diklik maka link tersebut akan mengarahkan kita ke sebuah situs palsu yang mirip dengan situs resmi perusahaan. Lalu kita akan diminta untuk menginputkan username dan password serta data penting lainnya.

10 KIAT JITU HINDARI SPAM

Untuk menghindari atau setidaknya meminimalisir masuknya spam ke mailbox kita, berikut ini beberapa kiat yang bisa dilakukan:

1. Tak usah merespon / menjawab / membalas e-mail yang dikirim dari orang yang tidak kita kenal.
2. Waspadalah, mengirimkan e-mail “remove”, “unsubscribe” atau sejenisnya ke pengirim spam (spammer) justru akan memberikan informasi bahwa e-mail kita aktif kepada mereka, yang akan berakibat semakin membanjirnya spam ke mailbox kita.
3. Jangan pernah membuka atau mengklik link situs yang ditawarkan atau diinformasikan oleh e-mail yang kita tak kenal pengirimnya.
4. Buatlah dan gunakan alamat e-mail yang berbeda untuk tiap keperluan, bedakan e-mail yang digunakan untuk keperluan pribadi (termasuk keperluan sekolah ataupun keperluan pekerjaan) dengan e-mail yang ntuk keperluan mendaftar di mailing-list tertentu atau mengisi suatu formulir online di sebuah situs.
5. Hindari memberikan alamat e-mail pribadi ke sembarang orang, termasuk memasangnya di situs (personal ataupun resmi), blog, Facebook, Friendster ataupun MySpace.
6. Jika tetap harus menyantumkan e-mail di situs, maka gantilah tanda ‘@’ dengan ‘[at]’ agar tidak terbaca oleh program otomatis yang mendeteksi alamat e-mail milik spammer. Contoh: surel[at]ictwatch.com.
7. Jika menerima spam lokal (berbahasa Indonesia), segera hubungi tim khusus penanggulangan spam nasional melalui e-mail abuse@apjii.or.id
8. Apabila diperlukan, pasang software antispam di komputer kita.
9. Aktifkan fitur anti-spam di layanan e-mail yang Anda lakukan. Biasanya account e-mail di Yahoo, Gmail ataupun Hotmail memiliki fitur anti-spam. Sejumlah ISP terkemuka di Indonesia juga telah melindungi e-mail para pelanggannya dengan anti-spam. Tanyakanlah kepada ISP langganan Anda.
10. Bacalah informasi terkini tentang perkembangan spam secara global/internasional serta penanggulangannya di situs www.spamhaus.org.

6 TRIK ANTISIPASI SERANGAN MALWARE

1. Pastikan Anda mem-backup data di komputer secara rutin. Malware tidak hanya dapat mencuri informasi perbankan atau informasi pribadi lainnya, tetapi juga dapat menghapus seluruh isi komputer bahkan membuat komputer menjadi tidak berfungsi alias rusak.
2. Jangan pernah membuka file attachment ataupun link yang berasal dari sumber yang tidak dikenal, termasuk attachment di email dan instant message.
3. Sebelum membuka file, scan terlebih dahulu file tersebut dengan antivirus. Jangan lupa untuk selalu meng-update antivirus Anda secara rutin.
4. Perbarui sistem keamanan dan web browser Anda dengan patch terbaru.
5. Hapus semua pesan yang tidak dikenal, jangan membukanya.
6. Jika tiba-tiba salah satu teman yang ada dalam daftar instant messanger mengirimkan pesan aneh, file, ataupun link yang mencurigakan, jangan dibalas ataupun membuka link tersebut. Segera tutup saja window chat tersebut.

7 JURUS AMAN TANGKIS SPYWARE

1. Selektiflah dalam memilih materialmaterial yang kita download dari Internet ke dalam komputer.
2. Bacalah selalu perjanjian lisensi (licensing agreements) dengan seksama, sebelum melakukan proses instalasi software.
3. Waspadailah aksi penipuan anti-spyware. Ada beberapa software anti-spyware yang justru berisi spyware. Kalau kita tidak jeli, tidak menutup kemungkinan kita terjebak aksi penipuan seperti ini. Untuk itu, telitilah sebelum men-download dan menginstal sebuah aplikasi.
4. Waspadai iklan-iklan yang muncul tibatiba di setiap komputer ataupun email.
5. Perbarui selalu browser Internet Anda dengan versi terbaru.
6. Lakukan scan komputer secara rutin.
7. Apabila diperlukan, pasanglah software anti-spyware di komputer. Salah satu software yang bisa digunakan adalah Norton Internet Security atau Norton 360. Software ini menyediakan proteksi anti-spyware untuk melindungi komputer dari ancaman keamanan.

5 LANGKAH PROTEKSI DIRI DARI PHISHING

1. Jangan pernah meng-klik link yang tampak mencurigakan, yang muncul di inbox e-mail Anda, instant messenger ataupun Facebook. Kemungkinan besar link ini akan mengarahkan Anda ke situs phishing.
2. Jika ingin login ke situs perbankan Anda, daripada mengklik sebuah link, lebih baik ketikkan saja alamat situs bank Anda langsung ke web browser. Perlu diketahui bahwa phisher (pelaku phishing) cukup sering menyertakan link pada halaman Web atau email, yang nantinya akan mengarahkan Anda ke situs lain untuk mengambil keuntungan.
3. Periksalah address bar pada browser Anda untuk memastikan alamat situs yang Anda kunjungi sudah benar. Halaman web yang Anda buka bisa saja tampil layaknya situs bank resmi, namun sejatinya palsu. Ingatlah, bank tidak akan pernah me-redirect url situs internet banking ke domain lain.
4. URL situs internet banking yang resmi selalu menggunakan "https" (ditandai dengan adanya icon bergambar gembok di pojok kanan bawah browser). Untuk lebih meyakinkan apakah situs yang diakses adalah situs resmi, perhatikan apakah di situs tersebut terdapat icon "Certificated", yang dikeluarkan oleh perusahaan menyediakan sertifikasi SSL (Secure Socket Layer) internasional. Contohnya: Verisign, Cybertrust, dan sebagainya.
5. Jangan pernah memberikan informasi pribadi ke siapapun. Bank tidak akan pernah menanyakan password atau PIN perbankan Anda.

Pranala Menarik

• ICT4W: Mengetahui Internet Sehat
• Perempuan Melek IT
• Materi Pelatihan ICT4W
• ICT4W: Produktifitas Pribadi
• Tip Teknologi Informasi
• Teknologi Internet