Security | 22 January 2024

Security dan kesalahan dapat dihindari kata hacker Kieran



Mantan Hacker Kieran telah bekerja di perusahaan security Prism Infosec.
Tugasnya menguji pengaturan keamanan cyber, dan memeriksa kelemahan apapun.

Dan dia mengungkapkan pengalamannya, bagaimana orang melakukan kesalahan umum.
Membuat perangkat rentan di retas dengan hal sederhana.
Mungkin kita tidak pernah mengalami kejadian ini, setidaknya untuk belajar bagaimana kesalahan yang sering dilakukan orang lain seperti saran Kieran.

Menggunakan program kedaluwarsa pada ponsel dan komputer
Salah satu target kesalahan yang paling sering dilakukan, Kieran merekomendasikan untuk memastikan selalu mengunakan versi update terbaru.
Baik software untuk computer atau ponsel yang digunakan.

Salah satu pembaruan kadang membawa pembaruan sistem keamanan.
Kelemahan di satu perangkat sering di indentifiaksi / di manfaatkan peretas dan kesempatan mereka untuk melakukan hal lain dengan cara apapun
Khususnya perangkat lunak yang terkait dengan internet.
Umum kelemahan dibagikan di forum online, disana ada yang melihat dan memanfaatkan untuk tujuan lain.

Password yang sama
Bila perangkat, akun pernah di buka orang lain, atau password diretas dan kita mengunakan password yang sama
Itu sama saja kesalahan kedua.



Bila satu akun sudah ditembus atau password sudah di dapat peretas
Maka mereka dapat mencari akun lain, kemungkinan mengunakan password yang sama.

Kieran mengatakan, satu layanan yang dibobol, umum diambil dalam bentuk dump database sangat besar.
Disana dibagikan ke Dark Web, istilah komunitas yang tidak terlihat di dunia online.

Beberapa tahun terakhir sering kita melihat adanya akun sebuah perusahaan di bobol.
Membawa semua identifikasi dari pelanggan

Khususnya perusahaan, tidak mengunakan password yang sama bila akun lain di layanan online pernah diretas



Menghindari akun tidak di bobol di media sosial

Pendapat, gunakan tingkat kesulitan password berbeda dari berbagai akun.
Pisahkan tingkat password berbeda dengan akun di setiap media, semakin penting akun kita termasuk online dan perusahaan semakin tinggi dari kata password dan dipisahkan dengan akun lain.
Yang pasti, tidak mengunakan kata sandi yang sama untuk semua.

Hati hati apa yang dibagikan via online.
Pakar keamanan selalu memberi peringatan tidak membagikan terlalu banyak informasi di media online.
Media sosial memainkan peran penting dalam kehidupan seseorang.
Sehingga banyak orang terbiasa membagi aktivitas mereka.

Tapi Kieran menyebut, terlalu banyak akan berbahaya.
Media sosial dapat menebak, hal yang mudah hewan peliharaan, nama teman dekat, ibu dan lainnya dapat menjadi jawaban dari kunci Recovery.
Teknik konvensional, nama kerabat atau keluarga dapat membajak SIM card.
Ketika peretas sudah menargetkan, sampai mendapat SIM card baru milik anda.

Bila sudah sampai disana, sistem otentifikasi 2 Factor melalui ponsel sangat mudah.
Artinya semua akun akan diambil.

Kasus seperti ini mungkin lebih banyak terjadi di luar negeri.
Salah satu akun Whatsapp dimana seseorang tidak dapat masuk ke akun sendiri
Butuh waktu 12 jam sampai akun dapat dikembalikan.
Setelah akun WA aktif, rekan lain malah menanyakan mengapa dia meminta bantuan dikirim uang.
Tentu saja akun WA yang dimiliki sedang di bajak untuk penipuan.

WIFI Publik.
Kieran menyebut WIFI publik bukan tempat aman.
Bukan si pemilik restoran atau kafe yang membajak ponsel anda, tapi bisa saja ada penyusup di antara perangkat yang terhubung.



Beberapa jaringan dibuat terbuka tanpa enskripsi, dan data dikirim mengunakan WIFI.
Secara teknik mirip Middleman, dimana ada yang mencoba meng-capture traffik internet di jaringan yang sama.

Untuk keamanan, gunakan sistem VPN saat mengunakan WIFI Publik
Perangkat ponsel secara otomatis hanya terhubung ke VPN, dan data di acak dengan teknik enskripsi.

Click link yang paling mudah menipu
Memeriksa link yang diterima, apakah dari SMS, email dan lainnya.
Phishisng di tahun 2023 meningkat di negara Inggris.
Bahkan beberapa dianggap sangat realistis, dan yang menerima terkecoh.
Ini salah satu teknik yang sering digunakan, termasuk penguna di Indonesia
Namun sebelum anda mengclick, pastikan apakah itu pesan dari sumber resmi.

Itu beberapa kesalahan umum menurut Kiera, dan banyak orang melakukan kesalahan dari hal sederhana seperti diatas.


Artikel Lain

Serangan DDoS sudah mencapai 1,6Tbps, dengan 300Gbps saja sudah dapat menjatuhkan sebuah layanan. Mengapa Indonesia menjadi sumber sreangan DDoS, bahkan di peringkat nomor 2. Serangan DDoS untuk menganggu layanan seperti server, target terbesar Gaming, telekom dan keuangan.

Cookie Google untuk akses login, dapat dicuri untuk mengakses data pribadi. Bagi kita yang merasa penting sistem keamanan dapat memeriksa, apakah ada yang login ke akun. Peretas memanfaatkan data Cookie.



QR code kode QR umum digunakan di layanan masyarakat. Baik pembayaran, informasi, juga link email resmi dari perusahaan dan website. QR Code sekarang dimanfaatkan untuk Phishing. Artinya QR yang kita lihat atau diterima, lalu kita Scan, tapi mengarahkan ke link lain yang berbahaya

Cari program petani di Youtube, jangan jangan dapat Lumma Stealer. Hati hati mencari link software CPU-Z, WinSCP, Advanced IP Scanner gratis. November 2023 penyebaran iklan kalangan IT. JaskaGO menyusup di program AnyConnect dan CapCut.

Malware bersembunyi di program CCleaner, dan mempromosi melalui pencarian data internet. Tapi malware akan mencuri informasi pribadi termasuk akun dan kripto. File dibuat terkunci agar terhindar terditeksi antivirus.

Whatsapp di bobol oleh software Israel NSO. Facebook telah merilis perbaikan aplikasi Whatsapp Mei 2019. Pihak NSO menyatakan software Pegasus mereka hanya diberikan ke negara luar dengan tujuan keamanan dan aparat hukum. Malware Media File Jack, kita mengirim file tapi tiba di penerima berbeda. Karena smartphone dibajak oleh malware

Beberapa aplikasi di blacklist atau masuk daftar hitam bagi perusahaan. Khususnya bagi penguna smartphone Android dan iOS di kalangan Enterprise. Whatsapp, Facebook Messenger masuk daftar hitam. Karena aplikasi mengirim data penting dari smartphone.



Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.

Apa yang menjengkelkan ketika anda memiliki email pribadi bahkan tidak pernah di publikasi. Bisa saja nama email anda dicuri dari bug di aplikasi. Game gratis tiba tiba menanyakan login ke Facebook


Youtube Obengplus


Trend
No popular articles found.