Posted on

8 Tips Agar Tidak Menjadi Korban Phising || Oleh Cecep Wahyudin

Anda perlu waspada terhadap aktivitas phising. Kejahatan online ini masih kerap terjadi dan terus menjadi ancaman bagi aktivitas online. Jika menjadi korbannya, Anda bisa menderita banyak kerugian, baik menjadi korban pencurian data maupun korban penipuan. Agar anda bisa terhindar dari kejahatan phising, inilah beberapa tips yang perlu Anda lakukan:

1. Selalu Update Informasi terkait Phising

Anda sudah belajar tentang jenis phising. Namun, tidak menutup kemungkinan jenis kejahatan online akan terus berkembang. Baik dari media yang digunakan untuk phising ataupun jenis serangan yang dilakukan.

cara mengatasi phising dengan update informasi

Oleh karena itu, selalu ikuti berita perkembangan phising dengan baik. Salah satunya dengan memiliki rasa ingin tahu apabila ada insiden keamanan yang terjadi, seperti kebocoran data pengguna Tokopedia atau Bukalapak baru-baru ini.

Apakah kejadian tersebut dimulai dari aksi phising? Bagaimana kejahatan online tersebut dilakukan? Atau, berbagai pertanyaan lainnya.

Meskipun Anda menjadi sasaran phising, Anda belum tentu menjadi korban. Kuncinya adalah apakah Anda melakukan klik pada link yang disiapkan oleh pelaku phising atau tidak.

cara mengatasi phising dengan waspada pada link yang diterima

Seperti Anda tahu, email dan website untuk phising dibuat mirip dengan aslinya. Namun, selalu ada hal yang membedakan sumber resmi dengan palsu. Bisa dari nama domain yang aneh, form pengisian data yang mencurigakan, bahasa konten tidak seperti yang biasa Anda terima, dan lain sebagainya.

Jadi, sebelum meng-klik link apapun, pastikan link tersebut aman.

selalu pastikan link yang diberikan sesuai dengan pengirim resmi

Caranya, arahkan mouse ke link tersebut tanpa diklik (hover). Kemudian, akan muncul informasi URL dari link tersebut. Jika mengarah ke website asli, berarti aman. Jika mengarah ke website lain yang tidak dikenal, lebih baik urungkan niat Anda.

3. Pastikan Keamanan Website yang Diakses

Jangan kunjungi website yang tidak aman, terutama website yang akan memproses data pribadi atau finansial. Hanya lakukan transaksi pada website yang menggunakan SSL saja, yaitu website yang ditandai dengan penggunaan protokol HTTPS.

pastikan website yang diakses aman

Dengan memastikan aktivitas online Anda hanya pada website yang aman, maka kemungkinan Anda menjadi korban phising lebih kecil.

4. Gunakan Browser Versi Terbaru

Sarana Anda untuk melakukan aktivitas online adalah browser. Jadi, selalu gunakan versi browser terbaru yang dapat melindungi keamanan data dan privasi Anda.

selalu gunakan versi WordPress terbaru

Langkah ini penting karena setiap browser merilis versi terbaru, selalu terkait dengan perbaikan pada celah keamanan dan fitur yang lebih efektif. Untuk memudahkan, Anda cukup mengaktifkan status automatic update di tiap browser yang Anda gunakan.

5. Waspada Ketika Dimintai Data Pribadi

Pada dasarnya, jangan pernah memberikan data pribadi Anda ketika mengakses sebuah website. Kecuali, website tersebut memang resmi dan data Anda dibutuhkan untuk menjalankan proses transaksi.

Sebagai contoh, terdapat beberapa toko online yang hanya melayani pembelian dari anggota yang sudah terdaftar. Namun, ada juga yang memperbolehkan transaksi pembelian tanpa harus login. Apapun pilihan Anda, lakukanlah yang paling memberikan dampak keamanan minimal.

6. Cek Akun Online Anda secara Rutin

Tak jarang Anda melakukan registrasi ke berbagai platform atau situs dan kemudian tidak pernah menggunakannya lagi. Padahal, semua informasi Anda masih tersimpan di platform tersebut.

Rekomendasi yang dapat kami berikan, lakukan penghapusan akun dan data jika sudah tidak digunakan. Atau, Anda bisa terus melakukan perubahan password secara berkala di akun tersebut jika masih ingin menggunakannya di waktu tertentu.

7. Gunakan Two-Factor Authentication

Jika platform yang Anda gunakan menyediakannya, selalu aktifkan Two-Factor Authentication (2FA). Sistem ini menggunakan verifikasi 2 langkah, yaitu password dan ponsel Anda.

selalu gunakan autentikasi 2FA

Pada saat pelaku phising sudah menemukan username dan password Anda tapi tidak dapat memasukan kode verifikasi 2FA, platform tidak akan melanjutkan proses. Artinya, akun Anda akan terlindungi dengan lebih baik.

8. Lakukan Scan Malware secara Berkala

Salah satu serangan dalam phising adalah meminta Anda mendownload file tertentu melalui email palsu yang Anda terima. Pada saat melakukannya, bisa saja Anda sedang mengunduh malware yang akan bekerja di komputer Anda secara rahasia.

Untuk menghindari hal ini, gunakanlah software anti-malware yang akan melakukan scan secara otomatis sesuai dengan setting yang Anda gunakan. Jangan lupa untuk segera menghapus script yang mencurigakan yang bisa saja mencuri informasi pribadi Anda.

Posted on

Perbedaan antara HTTP dengan HTTPS || Oleh Michael Yudo

Hyper Text Transfer Protocol Secure (HTTPS) adalah versi aman dari HTTP, protokol yang menghubungkan browser Anda dengan situs web yang Anda buka. ‘S’ di akhir HTTPS adalah singkatan dari ‘Secure’. Ini berarti semua komunikasi antara browser Anda dengan situs web telah dienkripsi. HTTPS sering digunakan untuk melindungi transaksi online yang sangat rahasia seperti online banking, online shopping dan lain sebagainya.

Halaman HTTPS biasanya menggunakan salah satu dari dua protokol aman untuk mengenkripsi komunikasi data, yaitu : SSL (Secure Sockets Layer) dan TLS (Transport Layer Security). Protokol TLS dan SSL menggunakan sistem ‘Public Key Infrastructure’ yang asimetris. Sistem asimetris ini maksudnya menggunakan dua ‘kunci’ untuk mengenkripsi komunikasi, yaitu : kunci publik dan kunci pribadi. Apa pun yang dienkripsi dengan kunci publik hanya bisa didekripsi oleh kunci pribadi dan begitu pula sebaliknya.

Semua komunikasi yang dikirim melalui koneksi HTTP biasanya berupa data biasa dan dapat dibaca oleh hacker manapun yang berhasil masuk ke koneksi antara browser dan situs yang Anda buka. Ini menunjukkan bahaya yang jelas terjadi jika ada komunikasi seperti kartu kredit ataupun data-data yang bersifat rahasia. Dengan koneksi HTTPS, semua komunikasi dienkripsi dengan aman. Ini berarti bahwa jika seseorang berhasil masuk ke koneksi, mereka tidak akan dapat mendekripsi data Anda dan situs web.

Keuntungan menggunakan HTTPS :

  • Informasi pelanggan, seperti nomor kartu kredit, dienkripsi dan tidak dapat dibaca dengan mudah.

  • Pengunjung dapat memverifikasi bahwa situs Anda adalah situs bisnis yang terdaftar dan memiliki domain sendiri.

  • Pelanggan lebih cenderung mempercayai dan menyelesaikan pembelian dari situs yang menggunakan HTTPS.

Search Engine Optimization

Tentunya Google dan banyak lainnya menginginkan agar komunikasi melalui website lebih aman dari sebelumnya. Google melakukan banyak kampanye HTTPS di mana saja, mereka mengumumkan HTTPS sebagai salah satu parameter untuk penentuan peringkat, dan mereka mulai mengindeks halaman aman di halaman yang tidak aman. Google juga telah memperbarui Google Webmaster Tools untuk menangani situs HTTPS, tentunya dengan bentuk laporan yang lebih baik.

Di tahun 2014, Google meluncurkan algoritma yang mendukung situs web HTTPS. Kemudian, update itu adalah parameter kecil dari keseluruhan algoritma dalam penentuan peringkat dan situs dengan HTTPS hanya mengalami kenaikan peringkat yang kecil. Tapi Google mengindikasikan bahwa mereka akan memperkuat parameter ini di masa depan.

Pada tahun 2015, Google menyatakan bahwa penentuan peringkat berdasarkan HTTPS dapat berfungsi sebagai parameter untuk dua hasil penelusuran yang sama. Artinya, jika situs Anda sama dengan situs pesaing Anda dalam hal kecepatan, tag judul, konten, dan lainnya. Namun, situs pesaing Anda menggunakan HTTPS , Google kemungkinan besar akan menempatkan situs pesaing Anda di atas website Anda.

Sudah siapkan bermigrasi ke HTTPS?

Posted on

Peringatan Kata Sandi tidak Aman di Mozilla Firefox || Oleh Winata Kusuma

Mozilla Firefox akan menampilkan ikon kunci dengan coretan garis merah di address bar, ketika halaman login yang Anda akses tidak memiliki koneksi yang aman. Ini sebagi informasi bahwa jika Anda memasukkan kata sandi, ada kemungkinan kata sandi bisa dicuri oleh penyadap dan penyerang.

Terdapat pula pesan peringatan ketika melakukan klik pada kotak masuk untuk memasukkan nama pengguna atau kata sandi.

Saat mulai mengetik informasi login Anda, pesan peringatan dapat mengaburkan kotak entri kata sandi. Anda dapat menekan tombol Enter setelah mengetikkan nama pengguna (atau klik di luar area kata sandi) untuk menutup peringatan.

Apa yang dapat saya lakukan jika halaman login tidak aman?
Jika laman masuk untuk situs favorit Anda tidak aman, Anda dapat mencoba dan melihat ada tidaknya versi aman halaman dengan mengetik https:// sebelum URL di address bar.

Anda dapat tetap masuk ke situs web yang koneksinya tidak aman, dengan risiko ditanggung di pihak Anda. Jika Anda memilih opsi ini, coba gunakan kata sandi unik yang tidak digunakan untuk situs penting lainnya.

Halaman yang perlu mengirimkan informasi pribadi, seperti kartu kredit, informasi pribadi dan kata sandi, harus memiliki koneksi yang aman, agar terhindar dari kemungkinan pencurian informasi rahasia Anda. (Tip: Koneksi aman akan memiliki “HTTPS” di bilah alamat, ditandai dengan ikon kunci hijau).

Halaman yang tidak mengirimkan informasi pribadi apa pun dapat memiliki koneksi tidak terenkripsi (HTTP). Tidak disarankan untuk memasukkan informasi pribadi, seperti kata sandi, pada halaman web yang menunjukkan HTTP di bilah alamat. Informasi yang Anda masukkan dapat dicuri melalui koneksi yang tidak aman ini.

sumber : https://support.mozilla.org