Sama saja di dunia nyata, Â internet juga banyak orang yang sengaja mencari keuntungan pribadi dengan cara yang tidak dibenarkan dan emrugikan pihak lain, agar terhindar dari tindakan cracking kita harus mengetahui apa tujuan cracker tersebut. (saya sebut cracker untuk meluruskan bahwa hacker bukan penjahat dunia maya, tetapi cracker). Pencopet mengincar dompet, dan para cracker mengincar akun pribadi seseorang, entah itu akun e-banking, jejaring sosial dll. Saya tulis disini tips keamanan yang bersifat pribadi bukan keamanan jaringan, karena akan panjang lebar nanti. apa saja cara-cara penyadap dalam mengorek informasi rahasia anda?
FAKE LOGIN
adalah metode pemalsuan situs asli dengan tampilan serupa untuk menjebak anda yang telah berlangganan di situs tersebut. Â data akun dari situs anda akan terbaca jika anda tidak jeli pada situs tersebut karena memang tampilan tidak ada bedanya.
tipsnya, selalu lihat papan alamat situs (papan URL) untuk sekedar memastikan, tidak ada salahnya beberapa detik menyempatkan untuk menjaga keamanan, biasanya pelaku melalui promosi link-nya mengirim email/komentar/pesan pribadi kepada anda agar meng-klik, lalu muncul tampilan login situs akun e-banking anda misalnya, bagaimana jika anda tidak jeli dan login saja dengan akun anda?
PACKET SNIFFING
jika berinternet di jaringan umum seperti hotspot gratis, sulit kita menghindari hal ini, packet sniffing adalah metode melihat semua data keluar-masuk didalam suatu jaringan, software yang populer adalah wireshark dan cain abel,  banyak situs telah mendukung HTTPS untuk menghindari hal ini, dan tipsnya untuk menghindari data penting kit terendus oleh cracker sebaiknya  jangan melakukan hal penting di jaringan umum, seperti bertransaksi uang, jujur saya sendiri juga belum bisa mengatasi hal ini, tapi seluruh Bank sepertinya sudah mendukung token number, yaitu nomor acak yang dikirimkan melalui sms sebelum meng-accept transaksi, selalu sinkronasikan akun anda dengan nomor telepon seluler dan aktifkan layanan verifikasi melalui sms
SOCIAL ENGINEERING
Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atauInternet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia (dari wikipedia) metode ini biasanya lebih halus dari FAKE LOGIN, pelaku cuma meminta informasi yang kelihatan tidak penting, tetapi fatal, seperti tanggal lahir anda, nama ibu kandung atau jebakan berupa link saja jika anda klik maka otomatis informasi seperti email, tanggal lahir bisa mereka ketahui, dan pelaku secara otomatis atau manual memperoleh informasi tersebut untuk mendapatkan akses pribadi anda, seperti menyamar mengaku menjadi anda pada Bank tertentu untuk bertransaksi dan pura-pura lupa password, atau menelepon anda dan anda pasti mungkin terkecoh jika penelepon mengetahui data anda karena pelaku berbohong mengaku dari kantor resmi suatu perusahaan, dan selanjutnya seperti penipuan yang biasa terjadi melalui telepon, tipsnya adalah rahasiakan informasi vital seperi tanggal lahir, nomor telepon, nama ibu kandung, nomor rekening, Â dan alamat rumah.
KEY LOGGER
adalah sebuah metode untuk merekam semua aktivitas keyboard atau touchpad kita, hati2 untuk pengguna ponsel pintar seperti android dan jangan sembarangan menginstall aplikasi yang tidak punya rate, Â amati pada pengelolaan aplikasi prosses aplikasi yang berjalan setelah menginstall suatu aplikasi, Â jika kita tidak menggunakan satu aplikasipun tetapi ada aplikasi yang aktif maka berhati2lah, pengembangan aplikasi keylogger saat ini sudah canggih, dengan melalui sms saja kita bisa tidak sengaja mengeksekusi program berbahaya. tidak hanya keylogger, tapi aplikasi pelacak sms yang keluar/masuk dari handphone kita pun bisa dikirimkan ke nomor /email pelaku tanpa sepengetahuan kita. Â sempatkan mengececk proses pada aplikasi.
tambahan
dan untuk tips yang terakhir adalah jangan narsis, mereka yang mengaku dirinya hacker akan menimbulkan rasa penasaran para hacker/cracker untuk sekedar "mencoba" melakukan penetrasi pada anda, jika anda gagal mengamankan, tamatlah nama baik anda di dunia maya dan menjadi bahan olokan (seperti salah satu pejabat kita yang tidak saya sebut), Â anak muda jaman sekarang sering melakukan hal narsis seperti terlalu vlgar memajang foto, informasi pribadi bahkan berpacaran di jejaring sosial, ketahuilah meskipun bebas dan tiap orang punya hak, tetapi etika merupakan kunci dari seberapa orang hormat pada kita, maka patuhilah etika dengan berbuat sewajarnya dan tidak terlalu narsis, Â penculik akan bisa membaca kondisi psikologis anda dengan mudah jika anda terlalu vulgar di internet, dan mengetahui kelemahan anda, dan pada saat yang tepat mereka berhasil menjerat anda, bukan akun anda saja yang tidak aman tetapi diri anda.
Baik di dunia nyata maupun maya, orang rendah hati selalu tidak ada yang iri dan mencoba menjatuhkan, mungkin seseorang melihat tulisan ini dan hendak mencoba saya, tapi saya katakan saya hanya pemula/newbie didalam jaringan internet.
"kejahatan bukan cuma terjadi karena niat, tapi juga kesempatan" :D
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H