Cara menghindari serangan hacker dengan mudah

Selamat Datang di Blog Orang IT. Serangan hacker secara penuh ditujukan untuk mencuri data pengguna , menguasai secara penuh akses keperangkat korban hingga merusak sistem yang sedang berjalan kemudian menanamkan malware pengendalian

Serangan hacker sulit dideteksi baik oleh antivirus maupun keamanan firewall , oleh sebab itu kebanyakan pengguna awam tidak sadar bahwa perangkat komputernya sedang dihack

Beberapa orang juga tidak mengetahui tentang kejahatan dunia maya dan tidak memiliki ilmu bagaimana mengantisipasi serangan hacker , padahal kalau tugas anda berkaitan dengan mengelola data-data perusahaan serta para pelanggan anda harus mengetahui bagaimana cara melindungi data tersebut

Cara menghindari serangan hacker

Serangan hacker didunia maya atau kita kenal dengan cyber crime sebenarnya dapat dihindari tetapi kebanyakan pengguna perangkat diluaran sana kurang memiliki kesadaran perihal perlindungan data pribadi

Itu karena mereka tidak peduli akan dampak dari serangan hacker , tidak memiliki pengetahuan yang cukup dalam pengamanan data penting hingga belum pernah menjadi korban dari kejahatan hacker

Oleh sebab itu dalam postingan kali ini Blog Orang IT akan membagikan 8 tips agar komputer anda terhindar dari serangan hacker :

1. Jangan membagikan data penting sembarangan

Tips pertama dari saya adalah menjaga kerahasiaan data pribadi saat menggunakan internet , jika anda memang ingin berbagi dengan kolega sebaiknya data tersebut diarsipkan terlebih dahulu kemudian diberikan password karena bisa jadi ada hacker dibalik jaringan internet yang ikut mengunduh data yang anda kirim

Kemudian jangan memasukkan data pribadi apapun pada website yang tidak dikenal , misalnya ada website yang mengiming-imingi pengguna dengan uang Rp.50.000 namun syaratnya pengguna wajib mem-foto berkas kartu keluarga dan foto selfy sambil memegang KTP

Itu sangat berbahaya karena bisa jadi data anda digunakan untuk melakukan pinjaman online , disalah gunakan untuk mencari refferal disitus web tertentu dll

Cara mengetahui keamanan situs web adalah dengan melihat apakah web tersebut menggunakan protokol keamanan Https:// atau tidak , huruf S disini artinya secure dimana dalam pengiriman data kepada pihak ketiga sang hacker sebagai pihak penyadap (pihak ke empat) akan mendapatkan data yang dienkripsi

Website yang manjamin keamanan data anda sudah tentu mendukung Https:// sementara website yang rawan mengalami kebocoran informasi masih menggunakan http:// lihatlah kebanyakan toko online , situs ebanking bahkan blog saya (https://helmynia.com) telah mengadopsi keamanan SSL 

Ini tidak mahal , hanya saja tergantung pemilik situs apakah mereka peduli dengan keamanan data penggunanya atau tidak

2. Menggunakan VPN

VPN (virtual private network) merupakan layanan internet online yang memungkinkan pengguna untuk mengunjungi sebuah web secara aman dan private. Situs web akan mengenali diri anda sebagai identitas lain

Misal; meski saya menggunakan ISP tri hutchindo namun ketika layanan VPN aktif maka identitas saya akan disamarkan menjadi pengguna dari negara lain

VPN akan mengubah jalur komunikasi data server , menyembunyikan setiap pertukaran data dan menghindari deteksi oleh hacker

Dengan begini hacker akan kesulitan mengetahui apa yang anda lakukan di internet , meskipun mereka berhasil mendapatkan sekumpulan data, semua itu di enkripsi dan tidak akan bisa dideskripsikan mengingat data itu sudah diacak sebelumnya

Saat ini ada banyak layanan VPN gratis dengan fitur terbatas yang tersedia di playstore maupun software gratisan (vyrvpn , nordvpn dll) bahkan anda bisa mengintegrasikan VPN kedalam web browser melalui plugin ekstension

4. Mematikan jaringan bluetooth dan wifi ketika tidak digunakan

Tanpa anda sadari ketika menyebarkan koneksi wifi dan bluetooth ditempat publik , ada hacker yang berusaha masuk kedalam perangkat anda dan mencuri sejumlah data penting

Jadi , pastikan untuk mematikan wifi dan bluetooth ketika tidak digunakan dan kalaupun memang ingin berbagi jaringan terbuka jangan lupa untuk mengaktifkan fitur keamanan WPA2 berupa password

Ini juga berlaku bagi anda yang sedang membutuhkan koneksi kemudian tanpa sadar perangkat  laptop mendeteksi jaringan wifi yang bisa digunakan secara gratis ditempat publik , bisa jadi itu ulah hacker .



Hacker bisa mengalihkan setiap pengguna yang terhubung ke jaringannya....

Misal saat pengguna mengakses paypal.com maka otomatis mereka dialihkan kehalaman palsu paypalmeto.com , ketika pengguna memasukkan data tanpa sadar mereka menjadi korban scammer

5. Gunakan pertanyaan keamanan palsu

Ketika membuat sebuah akun tertentu anda terkadang diminta untuk membuat pertanyaan keamanan (security question) nah disini biasanya para hacker akan berusaha memanfaatkan celah ini

Misal saat si hacker melakukan forgot password dan melihat pertanyaan keamanan seperti "siapa nama gadis ibu anda?" maka si hacker mulai mencari daftar informasi tentang korban baik di bio ataupun ditempat lain yang terkait dengan identitas anda

Beruntunglah si hacker menemukan foto perayaan ulang tahun ibu anda dimana dalam foto tersebut terdapat nama ibu pada kue ulang tahun.

Oleh sebab itu anda harus membuat jawaban dari pertanyaan keamanan yang menjebak

Misalnya , pertanyaan keamanan "dimana ibu anda dilahirkan?" maka buat jawaban yang menjebak seperti penggabungan nama anak pertama - kedua - ketiga  (misal; Dita Leni Rafia) dengan begitu si hacker tidak akan mampu mendeskripsikan pertanyaan keamanan anda dan biarkan mereka mencoba memasukkan seluruh nama kota yang ada di indonesia 😂

Kebanyakan orang kehilangan akses ke akun pribadi karena menjawab pertanyaan keamanan dengan benar seperti nama sekolah , nama orang tua , nama tempat lahir dll yang justru perlindungan keamanan seperti ini dicari-cari oleh hacker

Hal ini dikarenakan pengguna media sosial selalu membagikan hal apapun terkait kehidupan pribadi termasuk mencantumkan nama , nomor telepon , alamat rumah hingga nama pacar

Jadi , anda harus membuat jawaban palsu atas pertanyaan keamanan dan pastikan itu tidak mudah ditebak

5. Mengaktifkan fitur enskripsi HDD

FDE atau dikenal dengan Full disk encryption merupakan sebuah metode untuk mengenkripsi data didalam harddrive secara penuh sehingga tidak bisa dilihat oleh hacker , proses enskripsi ini tidak membutuhkan bantuan pihak ketiga

Dengan mengaktifkan fitur FDE keamanan data di komputer anda akan tetap terjaga kerahasiaannya meskipun komputer tersebut berhasil dibobol hacker atau dicuri secara fisik

Tidak akan mudah mendeskripsikan file FDE jadi anda tidak perlu khawatir seandainya memang data tersebut jatuh ke tangan hacker



Untuk mengaktifkan fitur ini langsung saja navigasi ke Control Panel\System and Security\BitLocker Drive Encryption

6. Gunakan kombinasi password yang sulit

Penggunaan password yang hanya terdiri dari angka dan huruf saja sangat mudah dibobol oleh hacker melalui berbagai metode

Misal metode mencocokkan password dengan bio atau metode pengacakan password bruteforce yang dirunning selama sebulan penuh

Gunakan kombinasi password yang kompleks terdiri dari huruf , angka , huruf besar kecil jika mendukung sensitifitas , simbol sampai karakter unicode untuk mengurangi resiko kebobolan

7. Jangan menggunakan password yang sama disemua akun

Dulu jaman awal-awal mengenal teknologi saya menggunakan password yang sama disemua akun sosial media , alhasil saat akun facebook terbobol otomatis akun lain seperti gmail dan twitter juga ikut diambil alih

Tapi dimasa itu memang tidak ada data penting karena masih awam. 

Jadi , sebagai orang yang kini berpengalaman ... saya sarankan untuk membedakan password setiap akun untuk mengurangi resiko kerugian yang lebih besar. Jika satu akun berhasil diretas ada kemungkinan si hacker akan mencobanya pada akun lain

Pasti sakit rasanya kehilangan akses dibeberapa akun secara bersamaan 💔

8. Periksa hak akses aplikasi sebelum di install

Ketika anda menginstall aplikasi atau melogin aplikasi dengan akun pribadi (gmail) pasti anda melihat daftar dialog permissions yang menunjukkan hak akses apa saja yang akan anda berikan kedalam aplikasi yang terinstall

Misal jika hak aksesnya mengijinkan aplikasi untuk mengelola akun google drive berarti pihak pembuat/pengembang bebas mendownload seluruh data yang anda unggah didalam googledrive padahal disana terdapat data yang penting sekali dan privasi

Jadi , pastikan untuk melihat apa saja akses permission pada setiap aplikasi sebelum di install dan akun yang dibutuhkan sebelum dihubungkan 

Pastikan aplikasi tersebut tidak memiliki terlalu banyak akses yang sebenarnya tidak perlu misal untuk aplikasi thetering wifi seharusnya tidak membutuhkan ijin untuk menggunakan aplikasi kamera

Nah itu dia beberapa hal yang harus anda perhatikan agar terhindar dari jangkauan hacker, kebanyakan hacker memang bodoh karena mereka sering gagal dalam aksinya tetapi ketika mereka sudah berhasil melakukan aksinya bisa dipastikan mereka mendapatkan sesuatu yang sangat berharga



Baca juga : Tingkat kemampuan seorang hacker

Mungkin anda tidak percaya dengan hacker karena belum pernah menjadi korban , lebih baik mencegah dari pada mengalami kerugian

Selalu waspada terhadap data pribadi anda dan pastikan untuk memasukkan informasi hanya pada website yang anda percayai keamanannya

Sekian dan terimakasih kepada admin http://helmynia.com semoga blognya semakin maju