Network
KALBAR TERKINI - Kebocoran data masih kerap terjadi dengan metode yang makin canggih, mulai dari jalur Wifi hingga software mutakhir seperti Pegasus.
Peretas menargetkan individu hingga instansi pemerintahan
Berikut cara melindungi data dari pencurian kredensial:
1. Pastikan antivirus yang anda gunakan memiliki perlindungan Identity Shield.
Ketika mengunjungi situs dimana anda memasukkan kredensial, maka informasi kredensial tersebut akan dienkripsi sehingga sekalipun berhasil dicuri namun tidak akan bisa dibaca karena terenkripsi.
Baca Juga: Daftar Drakor Tayang Mei Beserta Jadwal dan Sinopsisnya, Pecinta Korea Wajib Tonton
2. Hindari menggunakan Wifi yang tidak diketahui keamanannya.
Jika terpaksa menggunakan Wifi, biasakan mengaktifkan VPN sehingga semua komunikasi dari perangkat komputer yang menggunakan Wifi akan terenkripsi.
3. Hindari menggunakan piranti lunak bajakan karena rentan disusupi oleh malware/trojan.
4. Untuk menghindari situs phishing, pastikan peramban memiliki fitur Webroot Web Threat Shield yang akan mendeteksi dan mencegah phishing dan scam.
Kebocoran data tidak hanya disebabkan oleh malware stealer.
Baca Juga: Tak Perlu Lagi Sadap Hp Pasangan, Kini WhatsApp Sedang Uji Coba Fitur Buka Satu Akun di Dua Ponsel
Akan tetapi, juga bisa disebabkan oleh kecerobohan pengelola untuk melindungi situs itu sendiri.
Dark Tracer menemukan setidaknya ada 470 subdomain LPSE lintas institusi mengalami kebocoran kredensial dengan jumlah kredensial yang bocor sebanyak 11.507 kredensial.
Kelemahan pada pengamanan subdomain dapat dieksploitasi sebagai pintu samping untuk menyerang domain utama yang telah diamankan dengan baik.
Secara teknis, jika kebocoran terjadi dari sisi user, ada tga metode yang biasa digunakan oleh pelaku kriminal siber:
1. Trojan/keylogger adalah malware yang akan merekam semua ketukan keyboard dari perangkat yang diinfeksinya dan mengirimkan ke pembuat trojan.
2. Phishing, dimana korban akan diarahkan ke situs palsu guna memasukkan kredensialnya untuk dicuri.
Korban phishing ini umumnya tidak sadar ketika masuk ke situs phishing karena ketidaktahuan.
Dan juga keahlian pembuat pesan phising yang biasanya berisi ancaman jika tidak melakukan penggantian kredensial maka layanan digitalnya baik email, rekening bank atau akunnya akan dimatikan/diblokir.
3. Menggunakan koneksi yang tidak aman seperti wifi gratisan yang tidak dienkripsi, sehingga data yang ditransmisikan dapat disadap dan dibaca oleh pihak ketiga / penyedia layanan wifi.***
