Agar terhindari dari tangan usil para penipu di dunia maya, penting sekali untuk mengetahui cara menghindari penipuan online. Seiring dengan kecanggihan teknologi, penipuan online memang semakin marak. Siapapun bisa menjadi korbannya saat lengah dan tak waspada.
Modus penipuan online juga kini semakin beragam. Mulai dari penipuan belanja online dimana penjual, modus penipuan segitiga, hingga penipuan yang bertujuan mengambil alih akun korban. Jangan sampai ini terjadi pada kita ya, sobat Panda!
Cara Menghindari Penipuan Online, Hati- hati Saja Tidak Cukup!
Ya, karena selain waspada, penting untuk memahami bagaimana cara melindungi diri dari ancaman penipuan online. Berikut ini adalah 15 cara ampuh yang bisa kamu lakukan untuk menghindari penipuan online.
1. Menggunakan Kata Sandi yang Kuat
Pastikan setiap akun online yang kamu miliki terlindungi dengan kata sandi yang kuat. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol untuk membuat password yang sulit ditebak. Selain itu, hindari menggunakan informasi pribadi seperti tanggal lahir atau nama hewan peliharaan.
Yang tidak kalah penting, hindari juga penggunaan kata sandi yang sama untuk berbagai akun yang miliki. Jika kamu khawatir dengan kesulitan mengingat kata sandi, kamu bisa menggunakan aplikasi password manager untuk mengorganisir daftar akun dan kata sandi yang kamu miliki.
2. Aktifkan Verifikasi Dua Langkah
Verifikasi dua langkah (Two Factor Authentication/ 2FA) adalah lapisan keamanan tambahan untuk memastikan keabsahan dalam mengakses akun. Sebagian besar website dan aplikasi yang menyimpan data sensitif kini mengharuskan penggunanya mengaktifkan fitur ini demi keamanan akun.
Dengan mengaktifkan verifikasi dua langkah, pengguna harus memasukan OTP (One Time Password) yang terkirim via email atau SMS setiap kali harus login. Dengan cara ini, penipu akan kesulitan mengakses akun mu meski mereka berhasil membobol password akun mu.
3. Waspada dengan Phishing
Phishing adalah salah satu taktik paling umum yang digunakan oleh pelaku kejahatan online. Di modus kejahatan ini, pelaku akan berpura- pura menjadi pihak resmi dari sebuah akun dan mengirimkan sebuah pesan berisi tautan yang bertujuan mencuri informasi pribadi mu.
Saat pengguna lengah dan mengklik link tersebut, penipu akan berhasil memperoleh data sensitif mu. Oleh sebab itu, hindari mengklik tautan atau mengunduh lampiran yang mencurigakan dari email atau aplikasi perpesanan.
4. Selalu Cek Keaslian Website
Selalu periksa keaslian URL saat akan berbelanja atau mengisi informasi pribadi di sebuah situs. Pastikan situs yang kamu kunjungi adalah situs asli dan resmi.
Situs yang asli dan resmi akan menggunakan protokol ‘https’ dan disertai dengan perisai keamanan yang dapat kamu lihat di sebelah kiri alamat situs. Simbol gembok ini adalah pertanda bahwa situs yang kamu kunjungi tersebut aman untuk berselancar.
5. Gunakan Perangkat Lunak Antivirus Terbaru
Untuk menjaga keamanan perangkat, pastikan kamu menggunakan antivirus terbaru dan selalu memperbarui software keamanan pada perangkat. Dengan antivirus yang up to date, perangkat dapat mendeteksi ancaman sebelum menyerang perangkat dan menularkan virus.
6. Jangan Sembarangan Membagikan Informasi Pribadi
Demi keamanan, hindari membagikan informasi pribadi di media sosial atau situs yang tidak aman. Informasi seperti nomor KTP, alamat, nama ibu kandung, atau data keuangan adalah data pribadi yang harus kamu simpan sendiri.
Menjaga data pribadi merupakan salah satu cara paling ampuh untuk menghindari penipuan online.
7. Gunakan Jaringan Internet yang Aman saat Bertransaksi
Pastikan kamu hanya menggunakan jaringan internet yang aman saat bertransaksi secara online atau mengakses informasi sensitif. Salah satunya adalah dengan menghindari penggunaan Wifi publik.
Wi-Fi publik sering kali tidak dilengkapi dengan keamanan yang memadai. Jaringan yang tidak aman tentunya berpotensi memudahkan penipu dalam mencuri informasi pribadi kita.
8. Periksa Ulasan dan Reputasi Penjual
Saat melakukan transaksi online di marketplace atau media sosial, pastikan untuk selalu memeriksa ulasan penjual. Pastikan mereka mempunyai reputasi yang baik dan mengantongin nilai positif dari pembeli sebelumnya.
Reputasi penjual yang baik biasanya menandakan bahwa toko tersebut dapat dipercaya. Dengan begitu, kamu bisa menikmati aktivitas belanja online dengan nyaman dan terhindar dari penipuan online.
9. Jangan Mudah Percaya dengan Tawaran yang Terlalu Bagus
Banyak korban penipuan online yang terjerat karena iming- iming dari sang penipu. Misalnya saja harga yang terlalu murah, cara mendapatkan uang yang sangat mudah dengan modal klik suka dan sejenisnya.
Percayalah, semua yang terlihat terlalu indah adalah trik untuk menipu. Semua yang tampak terlalu menggiurkan harus menjadi alarm yang wajib kamu waspadai.
10. Selalu Logout dari Akun dari Perangkat Bersama
Jika terpaksa menggunakan perangkat umum atau bersama, jangan lupa untuk selalu logout setelah menggunakan. Dengan cara ini, kamu akan mencegah pihak yang tidak bertanggungjawab untuk mengakses akun mu.
11. Waspada dengan Undangan Tak Dikenal di Media Sosial
Penipu sering kali menggunakan media sosial untuk mendekati korban mereka. Mereka bisa berpura- pura menjadi orang lain yang kamu kenal atau menarik perhatianmu.
Oleh sebab itu, hindari lah menerima permintaan pertemanan atau undangan dari orang yang tidak dikenal. Terutama, jika profil akun tersebut terlihat mencurigakan.
12. Selalu Perbarui Perangkat Lunak dan Aplikasi
Untuk keamanan perangkat, jangan lupa untuk selalu memperbarui sistem operasi dan aplikasi di perangkat yang kamu gunakan. Pembaruan biasanya mencakup perbaikan keamanan yang penting untuk melindungi dari ancaman terbaru. Jadi, jangan sampai kamu melewatkan pembaruan berkala ini ya!
13. Cek Kredibilitas Sebelum Memberikan Sumbangan Online
Banyak penipuan online berkedok penggalangan dana atau donasi amal. Tidak jarang juga, aksi ini dilakukan di media sosial dengan trik memancing rasa belas kasihan pengguna jejaring sosial.
Agar tidak terjebak pada modus donasi yang tidak tepat sasaran, pastikan kamu memverifikasi kredibilitas organisasi atau individu sebelum memberikan sumbangan. Pilihan yang lebih aman, kamu bisa menggunakan situs atau platform donasi yang terpercaya.
14. Periksa Pengaturan Privasi di Media Sosial
Sudahkah kamu me-review pengaturan privasi di akun media sosial mu? Dengan memeriksa pengaturan privasi, kamu akan memastikan kembali apakan informasi yang kamu bagikan terasa cukup aman atau ada yang perlu kamu sortir kembali.
Pasalnya, jika ada informasi pribadi yang tampil di akun jejaring sosialmu, hal ini bisa menjadi celah oleh orang tidak bertanggungjawab. Penipu bisa menggunakan informasi tersebut untuk melakukan serangan phishing atau pencurian identitas.
15. Lapor ke Pihak Berwenang Jika Menemui Penipuan
Jika kamu terlanjur menjadi korban penipuan atau menemukan aktivitas mencurigakan, segera lapor ke pihak berwenang. Melaporkan penipuan online bukan hanya membantumu menyelesaikan kasus penipuan, tapi juga membantu orang lain dari menjadi korban berikutnya.
Selain itu, melaporkan penipuan juga memberi efek jera pada pelaku agar tidak mengulangi kembali tindak kejahatannya.
Kesimpulan
Penipuan online adalah ancaman nyata yang bisa menimpa siapa saja dan kapan di dunia digital yang semakin berkembang. Dengan mempraktekkan langkah-langkah pencegahan di atas, kamu bisa mengurangi risiko menjadi korban.
Penting sekali untuk selalu berhati-hati, menggunakan intuisi, dan melakukan verifikasi sebelum memberi informasi pribadi atau melakukan transaksi online. Dengan kewaspadaan dan pengetahuan yang tepat, kamu bisa menjelajahi dunia online dengan lebih aman dan terhindar dari berbagai bahaya cybercrime.
Melaporkan penipuan online saat menjadi korban bukan hanya bertujuan agar kasus cepat selesai dan korban mendapatkan kembali haknya. Lebih dari itu, pelaporan ini akan memberi efek jera pada pelaku, sekaligus mengedukasi banyak orang untuk lebih waspada.
Modus penipuan memang berkembang sedemikian rupa. Mulai dari modus penipuan online, modus penipuan offline dan juga modus penipuan segitiga yang seperti kombinasi keduanya.
Modus penipuan online yang sering terjadi misalnya saat kita melakukan proses belanja online, namun barang yang ditunggu tak datang juga. Saat mencoba menghubungi penjual, tiba- tiba saja mereka menghilang tanpa jejak. Kontak WhatsApp berubah menjadi centang satu dan foto profil menghilang, yang menjadi pertanda bahwa penipu sudah memblokir kontak mu.
Mengenal Berbagai Modus Penipuan Online
Penipuan online memiliki berbagai modus yang sering kali sulit dideteksi. Berikut beberapa modus penipuan online yang umum terjadi :
1. Phishing
Phising adalah modus penipuan dimana pelaku mengelabui korbannya lewat link palsu yang bertujuan untuk mencuri data pribadi dan akun korban. Saat korban terjebak, pelaku akan bisa mengakses akun korban dan membobol data yang mereka butuhkan hingga melakukan transaksi atas nama korban.
2. Penipuan Ecommerce
Di jenis penipuan ini, pelaku akan berpura- pura menjual barang dengan mencuri konten jualan milik toko lain. Namun begitu pembeli melakukan pemesanan dan mentransfer pembelian, mereka tidak mengirimkan barang pesanan.
3. Romance Scam
Dalam jenis penipuan ini, penipu akan menggunakan situs kencan online atau media sosial dan membangun imej sebagai pria single yang menarik. Kemudian, ini akan menjebak seseorang untuk terlibat dalam hubungan romantis dan meminta uang dengan berbagai alasan.
4. Investasi Bodong (Fraud Investment)
Di investasi bodong, penipu akan mengiming- imingi korban dengan investasi yang memberi imbal hasil tinggi. Dengan hasil yang menggiurkan dan tanpa resiko, korban sebenarnya sedang terjebak dalam investasi bodong dengan skema ponzi atau piramida.
5. Tech Support Scam
Untuk modus penipuan ini, pelaku berpura- pura bertugas sebagai petugas dukungan teknis dari perusahaan teknologi terkenal. Untuk menjebak korban, petugas akan menakut- nakuti dengan masalah keamanan palsu, lalu mengarahkan korban untuk mentransfer sejumlah uang pada pelaku.
6. Social Engineering
Social engineering merupakan modus penipuan dengan memanipulasi psikologis korban untuk memberikan data sensitif mereka. Lewat data sensitif ini, penipu akan berhasil menguras saldo di aplikasi dompet digital atau perbankan.
Mengetahui berbagai modus penipuan ini adalah langkah awal untuk menghindari menjadi korban. Selalu waspada dan berhati-hati terhadap tawaran yang terdengar terlalu bagus untuk menjadi kenyataan.
Cara Lengkap Melaporkan Penipuan Online
Jika sudah terlanjur menjadi korban penipuan online, kamu wajib melaporkan kasus penipuan yang kamu alami. Pemerintah sendiri kini semakin melek dengan kejahatan dunia cyber dan memberikan layanan yang lebih baik dalam penanganan kasus cyber crime ini.
Berikut adalah langkah- langkah untuk melaporkan penipuan online yang kamu alami :
1. Kumpulkan Bukti
Simpan semua bukti terkait penipuan, seperti email, pesan teks, riwayat transaksi, video unboxing, dan tangkapan layar percakapan. Bukti ini akan menjadi informasi krusial yang berguna dalam proses pelaporan penipuan.
2. Laporkan Online di Situs Pengawas Transaksi Online
Saat mengalami penipuan online, langkah cepat yang bisa kamu lakukan tanpa keluar rumah adalah melaporkan penipu ke situs pengawas transaksi online.
Beberapa situs yang ini antara lain :
Kredibel.co.id
Lapor.go.id
CekRekening.id
Ketiga situs ini mempunyai cara kerja yang nyaris sama, yaitu mengumpulkan data informasi dari pengunjung yang menjadi korban penipuan. Saat mengalami penipuan, kamu bisa memasukkan nomer rekening atau nomor ponsel si penjual di fitur ‘lapor penipuan’ yang mereka sediakan.
Di situs Kredibel.co.id dan CekRekening.id, kamu juga bisa melakukan pengecekan rekening bank transfer online. Jika nomor rekening si penjual sebelumnya sudah pernah dilaporkan untuk kasus penipuan, riwayat ini akan tampil saat kamu mencari info rekening tersebut. Fitur ini bisa kamu gunakan sebagai pencegahan sebelum melakukan transaksi online.
Dari ketiga situs tersebut, situs Lapor.go.id adalah situs web resmi yang di bawah pengawasan pemerintah. Website ini bukan hanya untuk menampung jenis kejahatan penipuan online saja, namun juga jenis kejahatan lainnya.
Tujuan utamanya adalah mempermudah layanan pengaduan masyarakat secara online. Jika kamu menjadi korban, kamu bisa melaporkannya ke situs ini dengan mempersiapkan kronologi kejadian hingga bukti- bukti telah mengalami penipuan online.
3. Laporkan ke Platform Terkait
Mengalami penipuan di platform FJB atau marketplace? Kamu juga bisa melaporkan kejadian tersebut ke platform terkait dengan menyertakan bukti- bukti yang kuat.
Banyak platform memiliki mekanisme pelaporan dan tim yang siap menangani kasus penipuan. Jika bukti yang kamu kirimkan cukup kuat, kamu bisa memenangkan kasus dan mengalahkan penipu.
4. Membuat Laporan Polisi
Langkah paling efektif untuk melaporkan penipuan online adalah dengan melapor ke kantor polisi terdekat. Dengan cara ini, kasus penipuan yang kamu alami akan diproses oleh pihak yang berwajib.
Pastikan kamu menyertakan bukti yang kuat dan mengikuti alur proses hukum agar kejadian yang kamu alami segera diproses sesuai prosedur yang berlaku. Selain itu, kamu juga bisa melakukan pelaporan secara online dengan mengirimkan email ke cybercrime@polri.go.id.
5. Membuat Laporan ke Bank Cabang Pelaku
Jika penipuan melibatkan transaksi keuangan, segera hubungi bank atau lembaga keuangan terkait. Tujuan utamanya adalah untuk memblokir akun atau kartu kredit yang pelaku dan menelusuri akun lain yang berkaitan dengan pelaku.
Selain itu, bank juga dapat membantu memproses pengembalian dana jika memungkinkan.
6. Melaporkan ke Otoritas Jasa Keuangan (OJK)
Jika kasus penipuan yang kamu alami berkaitan dengan investasi, kamu juga bisa melaporkannya dengan menghubungi OJK. Pasalnya, OJK mempunyai lembaga khusus untuk pengaduan dan laporan kasus yang ditangani oleh Satgas Waspada Investasi (SWI).
Saat mendapat laporan pengaduan, SWI dapat memblokir pelaku dan menindaklanjuti lebih jauh lagi. Kamu bisa melaporkannya dengan mengisi form pengaduan OJK.
7. Melapor ke Kominfo
Selain melapor ke polisi, sobat Panda juga bisa memanfaatkan layanan pengaduan yang tersedia di Kemenkominfo. Langkah- langkahnya adalah sebagai berikut :
Buka website layanan layanan.kominfo.go.id, lalu klik “Aduan BRTI”.
Lengkapi data diri sebagai pelapor.
Pilih opsi “Pengaduan” di bagian “Pengaduan atau Informasi”.
Isi kolom aduan yang tersedia.
Klik “Mulai Chat” atau “Start Chat” untuk terhubung dengan petugas.
Sampaikan kasus penipuan yang kamu alami dan tunjukkan barang bukti yang sudah kamu siapkan.
Selanjutnya petugas akan memverifikasi dan menganalisis isi percakapan yang sudah diunggah.
Petugas selanjutnya akan membuat tiket laporan di sistem dan mengirim notifikasi lewat email ke penyelenggara jasa telekomunikasi. Pesan tersebut meminta agar nomor seluler (MSISDN) pemanggil dan pengirim pesan diblokir.
Di proses selanjutnya, penyelenggara jasa telekomunikasi akan menindaklanjuti laporan di sistem dalam waktu 1×24 jam.
Dengan melaporkan penipuan, kamu tidak hanya melindungi diri sendiri tetapi juga membantu pihak berwenang dalam memberantas tindak kejahatan ini.
Kesimpulan
Penipuan online adalah ancaman serius yang dapat menimpa siapa saja. Mengetahui berbagai modus penipuan dan cara melaporkannya adalah langkah penting untuk melindungi diri dan orang lain dari modus kejahatan ini.
Dengan memahami dan menerapkan tips pencegahan, kamu kini akan lebih waspada dalam menjaga keamanan informasi pribadi, data sensitif dan informasi keuangan. Jangan ragu untuk melaporkan setiap tindakan penipuan yang kamu alami atau temui, karena setiap laporan ini akan membantu menciptakan lingkungan online yang lebih aman bagi semua orang.
yang ada di laptop atau komputer. Pengaturan ini biasanya direpresentasikan dengan ikon perisai keamanan. Tidak salah, firewall memang berkaitan erat dengan keamanan.
Di artikel kali ini, Panda akan secara khusus mengulas tentang apa itu Firewall, jenis, fungsi, manfaat dan cara kerjanya.
Apa itu Firewall?
Pengertian dari Firewall adalah sistem keamanan jaringan yang berfungsi sebagai penghalang akses jaringan dari pihak-pihak yang tidak berwenang. Firewall berperan sebagai gerbang pengaman yang mengontrol lalu lintas jaringan keluar masuk.
Secara umum, sebagai “tembok api”, firewall merupakan perangkat atau perangkat lunak yang memantau lalu lintas jaringan dan menyaringnya berdasarkan aturan keamanan yang telah ditetapkan. Firewall hanya akan memperbolehkan lalu lintas jaringan yang sesuai dengan aturannya untuk melewati firewall. Sementara itu, lalu lintas jaringan yang mencurigakan atau berbahaya akan diblokir.
Dengan demikian, firewall berperan penting dalam menjaga keamanan jaringan dari serangan siber (cyber crime) dan akses yang tidak sah. Firewall melindungi jaringan internal dari ancaman eksternal seperti peretasan, malware, dan eksploitasi kerentanan sistem. Firewall juga mencegah pengguna jaringan internal mengakses situs atau layanan yang berbahaya bagi keamanan jaringan.
Fungsi Firewall
Firewall memiliki beberapa fungsi utama dalam menjaga keamanan jaringan, diantaranya:
1. Melindungi Data dari Akses Tidak Sah
Fungsi pertama dari Firewall adalah mencegah pencurian data atau akses data dari pihak yagn tidak bertanggung jawab. Dengan adanya firewall, hacker atau pengguna tidak sah tidak akan bisa mengakses data yang pengguna miliki. Artinya, data akan mudah dicuri saat sebuah perangkat tidak terinstall firewall.
2. Memblokir Konten Tidak Diinginkan
Fungsi firewall selanjutnya adalah memblokir pesan spam dan yang mengandung virus. Selain itu, firewall juga bisa memblok website atau konten dari alamat yang spesifik dan mencurigakan. Selain itu, pengguna juga bisa mengatur konten- konten apa yang diizinkan secara manual melalui komputer.
3. Mencegah Intrusi dan Serangan
Firewall dapat mendeteksi upaya intrusi dan serangan ke jaringan, seperti exploit, malware, dan serangan DDoS. Firewall mempunyai database signature serangan yang berguna untuk mengidentifikasi lalu lintas berbahaya dan mencegahnya memasuki jaringan.
4. Mengatur Penggunaan Bandwidth
Firewall juga berfungsi mengatur penggunaan bandwidth pada jaringan dengan membatasi bandwidth yang digunakan aplikasi tertentu.Dengan konfigurasi ini, bandwidth akan menjadi lebih efektif dan tidak habis hanya oleh beberapa aplikasi saja.
5. Kenyamanan dan Keamanan Saat Bermain Game Online
Dalam permainan game online, celah keamanan mempunyai resiko sangat tinggi. Melalui pertukaran data antar perangkat dengan kecepatan tinggi pada game online, disini para hacker berkesempatan memasukkan virus atau malware. Acapkali, karena asyiknya bermain game, banyak pengguna yang tidak sadar terhadap ancaman ini.
Oleh sebab itu, firewall punya peran vital untuk melakukan pengamanan khusus agar perangkat tetap mempunyai proteksi data yang handal.
Manfaat Firewall
Firewall memiliki banyak manfaat dalam menjaga keamanan jaringan komputer. Beberapa manfaat utama menggunakan firewall antara lain :
1. Melindungi dari Malware dan Hacking
Firewall dapat menyaring lalu lintas jaringan dan mencegah malware seperti virus, worm, trojan horse, spyware, dan ransomware untuk masuk ke jaringan. Firewall juga melindungi dari upaya hacking dan eksploitasi celah keamanan oleh pihak yang tidak bertanggung jawab.
2. Mencegah Akses Ilegal ke Jaringan
Firewall berfungsi sebagai barier pertahanan pertama dengan memblokir akses dari sumber eksternal yang mencurigakan. Firewall hanya mengizinkan koneksi dari sumber terpercaya sehingga mencegah akses ilegal oleh peretas.
3. Menjaga Privasi dan Keamanan Data
Firewall dapat menyembunyikan detail jaringan internal dan mencegah penyadapan data oleh pihak luar. Firewall juga dapat mengenkripsi lalu lintas data penting agar terjaga kerahasiaannya.
4. Memonitor lalu lintas jaringan
Administrator jaringan dapat memanfaatkan fitur logging pada firewall untuk memonitor dan menganalisis pola lalu lintas jaringan. Fitur ini berguna untuk mendeteksi potensi ancaman keamanan dan melakukan optimasi kinerja jaringan.
Jenis-Jenis Firewall
Firewall memiliki berbagai jenis yang masing-masing memiliki kelebihan dan kekurangan. Berikut ini adalah beberapa jenis firewall yang umum digunakan:
1. Firewall Packet Filtering
Jenis firewall ini bekerja dengan memeriksa informasi header pada setiap paket data yang melewatinya. Firewall packet filtering hanya melihat alamat IP asal dan tujuan, port asal dan tujuan, serta jenis protokol dari setiap paket. Firewall ini kemudian membandingkan informasi tersebut dengan aturan yang telah pengguna tetapkan untuk menentukan apakah paket data tersebut diizinkan karena telah lulus filtering atau diblokir karena gagal.
Kelebihan firewall packet filtering adalah:
Proses filteringnya cepat karena hanya memeriksa header paket tanpa harus memeriksa isinya
Implementasi yang lebih mudah
Membutuhkan resource yang lebih sedikit
Kelemahan dari jenis firewall ini adalah adalah tidak dapat melindungi dari serangan pada layer aplikasi karena tidak memeriksa isi paket. Firewall jenis ini juga rentan terhadap IP spoofing karena hanya bergantung pada alamat IP untuk filtering.
Stateful inspection firewall merupakan pengembangan dari firewall packet filtering. Ia merupakan jenis firewall yang bekerja pada lapisan network layer dan transport layer dari model OSI. Jenis firewall ini tidak hanya memeriksa header paket data yang masuk jaringan, tetapi juga memeriksa isi dari paket data tersebut.
Prinsip kerjanya, ketika ada koneksi TCP baru yang terbentuk, firewall akan membuat entry di dalam state table untuk mengingat detail koneksi tersebut seperti alamat IP asal dan tujuan, nomor port, serta sequence number. Firewall kemudian akan memeriksa setiap paket yang melintas dan membandingkan detailnya dengan yang ada di state table.
Paket yang sesuai akan mendapat izin melewati firewall. Sebaliknya, paket dengan detail yang tidak cocok akan langsung diblokir karena dianggap sebagai lalu lintas yang mencurigakan. Dengan cara ini, stateful inspection firewall dapat melindungi jaringan dari serangan dan akses ilegal dengan lebih baik.
3. Firewall Next-Generation Firewall (NGFW)
Next generation firewall (NGFW) merupakan firewall generasi terbaru yang menggabungkan fungsi firewall tradisional dengan fitur keamanan lainnya. Misalnya seperti intrusion detection/prevention system (IDS/IPS), antivirus, filtering web, dan kontrol aplikasi.
Berbeda dari firewall tradisional yang hanya memeriksa alamat IP pengirim dan penerima, NGFW mampu memeriksa isi konten aplikasi juga. Hal ini memungkinkan NGFW untuk mendeteksi ancaman yang tersembunyi di dalam lalu lintas jaringan seperti malware.
Selain itu, NGFW juga mendukung fitur Intrusion Prevention System (IPS) yang berfungsi mengidentifikasi dan memblokir serangan jaringan seperti denial of service, port scan, dan exploit. Dengan kombinasi multiple layer inspection dan IPS, NGFW memberikan perlindungan jaringan yang lebih komprehensif.
NGFW juga dilengkapi kemampuan untuk memblokir situs berbahaya berdasarkan kategori kontennya, bukan hanya berdasarkan alamat IP atau URL tertentu. Fitur ini bermanfaat untuk mencegah akses ke situs phising, perjudian, pornografi, dan lainnya.
4. Application Firewall
Application firewall dirancang khusus untuk melindungi aplikasi jaringan seperti web server dan database server. Firewall jenis ini memahami karakteristik setiap aplikasi dan mampu mendeteksi serangan yang menargetkan aplikasi tertentu.
Beberapa kemampuan utama dari application firewall antara lain:
Mengawasi dan mengendalikan akses aplikasi ke jaringan
Mengizinkan atau memblokir aplikasi tertentu seperti media sosial, game online, dan lainnya
Melindungi dari serangan yang ditargetkan ke aplikasi tertentu
Mencegah malware menyebar melalui aplikasi
Memeriksa keaslian dan integritas data aplikasi
Mengidentifikasi dan memfilter konten berbahaya pada aplikasi
Mengamankan informasi sensitif dari akses aplikasi yang tidak sah
Memberlakukan kebijakan penggunaan aplikasi pada jaringan
Mendeteksi aktivitas mencurigakan dan anomali pada aplikasi
5. Proxy Firewall
Proxy firewall bekerja sebagai perantara antara jaringan internal dan eksternal. Jenis firewall ini menerima request dari client di jaringan internal, kemudian melakukan filtering terhadap request tersebut sebelum mengirimkannya ke server di jaringan eksternal.
Proxy firewall juga menyembunyikan alamat IP jaringan internal sehingga perangkat eksternal tidak dapat mengakses langsung ke dalam jaringan.
6. Firewall Circuit-Level Gateway
Circuit-Level Gateway merupakan jenis firewall yang bekerja di level sesi dan hanya memeriksa apakah sesi tersebut sah atau tidak. Secara umum, firewall ini bekerja untuk memastikan apakah setiap koneksi dan sesi yang melewati TCP sudah aman dan terverifikasi.
7. Cloud Firewall
Jenis firewall yang tidak kalah pentingnya adalah cloud firewall. Seperti namanya, firewall ini menawarkan perlindungan jaringan dan transaksi data berbasis cloud yang dikelola oleh penyedia eksternal.
Cara Kerja Firewall
Firewall merupakan sistem keamanan jaringan yang bertugas mengawasi dan mengendalikan lalu lintas jaringan yang masuk dan keluar. Berikut adalah gambaran cara kerja si tembok api ini :
Firewall memeriksa semua lalu lintas data yang melewati jaringan dengan cermat. Setiap paket data yang masuk atau keluar akan diperiksa oleh firewall.
Firewall kemudian membandingkan lalu lintas data tersebut dengan aturan keamanan yang telah ditetapkan sebelumnya. Aturan ini bisa berupa daftar alamat IP yang diizinkan atau diblokir, port yang boleh diakses, dan protokol jaringan yang diizinkan.
Berdasarkan aturan yang sudah ditetapkan ini, firewall kemudian memutuskan apakah paket data tersebut akan diblokir atau diizinkan untuk melanjutkan perjalanan ke jaringan tujuan.
Jika sesuai dengan aturan keamanan, maka firewall akan melewatkan paket data tersebut ke jaringan tujuan. Sebaliknya jika melanggar aturan, maka firewall akan memblokir dan menghentikan akses dari paket data tersebut.
Firewall bekerja pada lapisan jaringan (network layer) model OSI. Pada lapisan inilah firewall memeriksa alamat IP pengirim dan penerima serta port yang user gunakan sebelum memutuskan untuk memblokir atau melewatkannya.
Dengan cara kerja seperti ini, firewall bertugas sebagai penjaga pintu gerbang yang memfilter lalu lintas data agar jaringan menjadi lebih aman dari serangan siber. Fitur ini sangat penting untuk melindungi perangkat dan data dalam jaringan dari akses ilegal.
Kesimpulan
Dalam hal keamanan, firewall merupakan salah satu teknologi yang sangat penting untuk melindungi jaringan dan sistem organisasi dari berbagai ancaman. Ada banyak manfaat dari fitur ini. Mulai dari perlindungan dari malware, pencegahan akses ilegal, menjaga privasi dan keamanan, hingga memonitor jaringan lalu lintas.
Dengan berbagai fungsi dan manfaatnya, Firewall adalah fitur penting yang wajib kita gunakan untuk memproteksi aktivitas siber kita dimanapun kita berada.
Pernahkan sobat Panda mendengar tentang Social Engineering (Rekayasa Sosial)? Di tengah perkembangan teknologi yang melesat, social engineering adalah salah satu ancaman siber yang patut kita waspadai.
Dalam tindak kejahatannya, para pelaku bisa melakukan data breach atau memasukkan virus ke aplikasi kita tanpa izin. Lebih buruk lagi, social engineering tidak mudah terdeteksi. Padahal akibatnya tidak main- main, karena bisa membuat data pribadi bocor dan dicuri tanpa kita sadari.
Di artikel kali ini, Panda akan membahas lebih lanjut tentang apa itu social engineering, cara kerjanya, jenis-jenisnya, contoh serangan, serta langkah-langkah untuk mencegah dan mengatasi saat kita terlanjur menjadi korban dari tindak kejahatan ini.
Pengertian Social Engineering (Rekayasa Sosial)
Melansir dari Kaspersky, Social Engineering atau Rekayasa Sosial adalah sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk memperoleh akses dari informasi pribadi dan data- data berharga.
Dalam versi yang sederhana, definisi dari Social Engineering berarti tindakan memanipulasi seseorang dengan memanfaatkan kecerobohan mereka yang tidak sengaja memberikan data atau informasi rahasia.
Kejahatan siber ini adalah jenis ancaman yang serius dan bisa membahayakan korban. Serangan ini bisa berlangsung secara online, tatap muka, hingga dalam bentuk interaksi lainnya.
Social Engineering bertindak dengan manipulasi psikologis. Oleh sebab itu, strategi ini berjalan berdasarkan pola pikir seseorang sampai pelaku berhasil mengelabui dan mempengaruhi perilaku mereka.
Cara Kerja Kejahatan Social Engineering
Sebagian besar serangan rekayasa sosial berjalan dengan terstruktur dan tidak berantakan. Menurut CSO Online, social engineering secara umum bekerja dengan cara sebagai berikut :
Penyerang membuat rencana strategi dengan mengumpulkan informasi tentang latar belakang dan tempat kerja target.
Penyerang akan menyusup dengan menjalin hubungan atau memulai interaksi dengan tujuan membangun kepercayaan korban.
Setelah kepercayaan terbentuk, penyerang akan mengeksploitasi korban dan menyerang kelemahan mereka.
Selanjutnya penyerang akan memutuskan hubungan setelah korban melakukan tindakan yang mereka inginkan.
Proses ini bisa berlangsung dalam satu kali interaksi via email, atau pesan teks lainnya. Atau bisa juga selama berbulan- bulan lewat proses obrolan di media sosial.
Jenis- jenis Serangan Social Engineering/ Rekayasa Sosial
Serangan Social Engineering terdiri dari berbagai jenis, tergantung pada media yang digunakan. Beberapa jenis serangan yang paling populer dan lazim terjadi antara lain sebagai berikut:
1. Pretexting
Pretexting adalah jenis social engineering yang sering terjadi. Dalam serangan ini, pelaku akan memanipulasi korban untuk mendapatkan informasi yang mereka inginkan dengan membuat skenario palsu.
Sebagai contoh, penipu akan menyamar sebagai pihak berwenang yang membutuhkan informasi sensitif untuk melakukan tugasnya. Pelaku akan berupaya sepersuasif mungkin agar korban terbujuk dan memberikan informasi pribadinya.
2. Baiting
Jenis serangan baiting juga cukup sering ditemukan. Sesuai dengan namanya, pelaku akan akan menggunakan umpan yang menarik untuk memancing korban ke perangkapnya.
Contohnya saat kamu ingin mengunduh file di internet. Kamu perlu berhati- hati saat mengizinkan akses apapun ke perangkatmu. Karena seringkali kita tidak membaca dengan teliti dan hanya klik centang dan ijinkan. Padahal, keteledoran ini bisa menjadi celah hacker untuk mencuri data pribadi kita.
3. Phishing
Dibandingkan dua serangan di atas, Phishing mungkin jauh lebih familiar. Dalam serangan ini, pelaku biasanya mengirimkan sebuah pesan yang membuat korban penasaran untuk melakukan tindakan. Dorongan untuk bertindak ini semakin terasa kuat karena pesan yang tampil berperan seperti website resmi dari sebuah brand ternama.
Saat korban mengikuti rasa penasaran ini lah pelaku berhasil menggiring korban untuk membocorkan informasi pribadinya, mengklik tautan ke situs berbahaya, atau membuka file berisi malware.
4. Spear Phishing
Mirip seperti Phishing, namun Spear Phising adalah serangan yang lebih terstruktur dan target sasarannya lebih spesifik. Untuk menjalankan misinya, Spear Phishing membutuhkan waktu yang tidak sebentar, bahkan hingga berbulan- bulan.
Karena sudah mempunyai target, umumnya pelaku mempunyai informasi dasar tentang korban. Misalnya nama, email, nama akun, kontak teman, posisi di perusahaan, dan sebagainya.
Berbekal informasi ini, pelaku bisa menyamar dengan menyesuaikan pesan mereka dengan karakteristik dan kontak korban. Tidak heran, serangan ini terasa lebih halus dan tidak terlalu mencolok.
5. Scareware
Jenis kejahatan rekayasa sosial selanjutnya adalah Scareware. Scareware adalah tindakan menakut- nakuti target dengan menampilkan peringatan di perangkat target.
Pelaku akan membuat tampilan laman persis dengan tampilan device. Alhasil, banyak korban merasa seolah- olah mendapat peringatan serangan virus atau malware dari perangkat. Dari sini, serangan akan berlanjut sampai pelaku mendapatkan data- data pribadimu.
Contoh- contoh Serangan dalam Social Engineering
Untuk lebih mudah memahaminya, berikut beberapa contoh serangan rekayasa sosial yang mungkin pernah kamu dengar atau temui :
1. Email & WhatsApp Phishing
Contohnya saat sobat Panda mendapat telepon dari pihak yang mengaku sebagai bank atau layanan online, dan meminta nasabah untuk menginformasikan data pribadi dan kata sandi.
Atau yang beberapa kali marak, saat ada pihak mengaku merchant official dan menawarkan cashback palsu dengan meminta kode OTP. Saat korban lengah memberikan informasi ini, maka bisa dipastikan pelaku siap menggasak akun korban.
2. Telepon Asing Mencurigakan
Misalnya telepon dari pihak yang mengaku sebagai layanan kesehatan dan meminta untuk memberikan data kesehatan pribadi hingga nomor kartu kredit. Untuk melancarkan aksinya, biasanya pelaku akan menciptakan situasi darurat untuk memancing korban bergerak cepat.
3. Serangan Baiting lewat Unduhan Berbahaya
Beberapa waktu lalu cukup marak pesan asing yang mengirimkan lampiran berbahaya berupa undangan. Dengan berpura- pura mengirimkan informasi penting, pelaku akan memancing korban untuk mengunduh file berbahaya dengan tujuan menyebarkan virus atau mengambil alih aplikasi tertentu.
Cara Mencegah Social Engineering
Social engineering bisa menimpa siapa saja. Membutuhkan kewaspadaan dan ekstra kehati -hatian untuk bisa terhindar dari kejahatan siber ini.
Berikut adalah beberapa upaya yang bisa kita lakukan untuk bisa terhindar dari kejahatan rekayasa sosial :
1. Berhati- hati dengan Data Pribadi
Data pribadi adalah privasi yang harus kita jaga dengan hati- hati. Jika teledor menjaganya, data kita bisa disalahgunakan untuk berbagai kepentingan. Misalnya untuk penipuan, penggunaan untuk pinjaman online dan aktivitas jual-beli data lainnya.
Oleh sebab itu, kita perlu waspada dalam membagikan informasi yang kita miliki di dunia maya. Saat harus mengisi data pribadi, pastikan platform dan website tersebut terpercaya. Hindari memberikan data sensitif ke pihak yang tidak dikenal.
2. Jangan Mengklik Tautan Mencurigakan
Untuk bisa menjebak korbannya, pelaku serangan rekayasa sosial menggunakan tautan yang sudah diatur sedemikian rupa.
Dari sisi pengguna, berhati- hatilah dengan tautan apa saja yang tidak kamu kenal atau tautan yang mencurigakan. Tautan ini bukan hanya membahayakan data pribadimu, tapi juga perangkat yang kamu gunakan.
3. Jangan Unduh File Sembarangan
Pelaku social engineering kerap menggunakan file sebagai media yang disisipi virus atau malware untuk meretas sebuah perangkat.
Penting sekali untuk berhati- hati dengan lampiran unduhan yang kita terima dan jangan download sembarangan di internet. Demi keamanan, unduhlah file yang berasal dari situs resmi yang sudah mempunyai sertifikat keamanan tingkat tinggi.
4. Gunakan Two-Factor Authentication
Ada banyak kejahatan yang bisa hacker lakukan saat berhasil membobol password akunmu. Untuk mencegah hal ini, gunakanlah two factor authentication sebagai lapisan keamanan yang melindungi data dan password akunmu.
Dengan proses otentikasi dua faktor ini, login akun tidak akan berhasil sebelum melakukan otentikasi lanjutan, seperti dengan kode OTP, pin token, hingga verifikasi face ID. Dengan cara ini, akunmu akan lebih aman dari serangan yang tidak diinginkan.
5. Mengaktifkan Filter Spam dan Verifikasi Pengirim Email
Banyak kejahatan rekayasa sosial yang dilancarkan lewat email. Untuk mengantisipasi kejahatan via email, cobalah mengaktifkan filter spam dan cek kembali alamat email pengirim. Dengan cara ini, kamu bisa mencegah pesan yang masuk secara tidak diundang.
6. Memasang Antivirus
Selain cara- cara di atas, kamu juga bisa mengantisipasi kejahatan ini lebih lanjut dengan antivirus. Memasang antivirus bisa membantu perangkat untuk meminimalisir resiko dan mencegah berbagai hal yang tidak pengguna inginkan.
Cara Mengatasi Saat Terlanjur Menjadi Korban Social Engineering
Jika sudah terlanjur menjadi korban social engineering, berikut adalah langkah- langkah yang harus kamu lakukan :
Laporkan serangan ke pihak berwenang, seperti penyedia layanan atau polisi setempat.
Ubah kata sandi dan informasi penting sesegera mungkin.
Jika ada transaksi keuangan yang mencurigakan, segera hubungi bank atau lembaga keuangan terkait untuk memblokir akun atau kartu.
Tingkatkan keamanan akun dan data pribadi dengan mengaktifkan lapisan keamanan tambahan, seperti autentikasi dua faktor.
Kesimpulan
Social engineering merupakan teknik penipuan online yang perlu kita waspadai. Dengan memahami cara kerjanya dan jenis serangannya, kita dapat melindungi diri kita sendiri dari ancaman yang mungkin timbul.
Selain itu, jagalah keamanan data pribadi, pertahankan kewaspadaan, dan bagikan pengetahuan ini dengan orang lain untuk menciptakan lingkungan digital yang lebih aman untuk banyak orang.
Malware merupakan istilah yang cukup populer di dunia teknologi. Perkembangan teknologi yang sangat cepat memang pada akhirnya diikuti dengan berkembangnya hal- hal positif dan negatif.
Perkembangan positif dapat kita nikmati dari berkembangnya cyber security ke arah yang lebih baik, kecepatan jaringan internet dan keterbukaan informasi yang semakin luas. Di sisi lain, hal- hal negatif seperti malware juga turut terus berkembang.
Malware pada umumnya menyerang kesehatan perangkat dan keamanan jaringan. Karena saat ini banyak sekali pekerjaan yang mengharuskan terhubung dengan internet, tentu masing- masing dari kita perlu untuk melek apa itu malware dan bagaimana cara kerjanya.
Di artikel ini, Panda akan mengulasnya secara khusus. Mari kita simak bersama- sama! 🙂
Apa itu Malware (Malicious Software)?
Malware atau Malicious Software adalah perangkat lunak yang dibuat dengan tujuan memasuki ke sistem dan melakukan perusakan terhadap sistem komputer, jaringan atau server. Selaras dengan kata asalnya, malicious yang berarti “jahat” dan software yang berarti “perangkat lunak”.
Malware biasanya masuk ke jaringan internet dengan cara disusupkan. Korban biasanya tidak menyadari kapan perangkat lunak jahat ini mulai masuk, sampai akhirnya terjadi kekacauan di perangkat mereka atau terjadi pencurian data sensitif yang kemudian disadari.
Pencurian data sensitif ini bisa berupa data kartu kredit, email dan kata sandi, identitas pribadi, catatan kesehatan, hingga penambahangan bitcoin atau mata uang kripto lainnya.
Menurut McAfee, malware telah muncul lebih dari 30 tahun yang lalu dan telah menemukan beberapa metode penyerangan. Mulai dari masuk melalui lampiran email, iklan berbahaya di situs populer (malvertising), drive USB yang terinfeksi, aplikasi yang terinfeksi, email phishing, pemasangan perangkat lunak palsu dan bahkan pesan teks dengan link phising.
Mengenal Jenis- jenis Malware
Setelah mengetahui apa itu malware, langkah selanjutnya adalah mengenal jenis- jenis malware. Dengan begitu, kita akan lebih berhati- hati dalam beraktivitas yang berkaitan dengan jaringan internet.
1. Virus
Kita mengenal virus sebagai salah satu jenis malware yang paling populer. Virus merupakan aplikasi atau program di komputer yang bisa menggandakan dirinya. Selanjutnya, virus kemudian menyebar dengan cara menyisipkan slinan dirinya ke program atau dokumen lain.
Ia kemudian bekerja untuk mengganggu proses kerja sistem operasi dan menyebabkan berbagai masalah. Mereka bisa merusak data dokumen yang ada di komputer dan membuat pengguna merasa terganggu karena penurunan kinerja device nya. Bisa juga membuat hilangnya data atau informasi user saat mengakses dokumen.
Virus biasanya menyebar melalui lampiran email. Berhati- hatilah saat Anda menerima email atau pesan menggunakan alamat mencurigakan atau melampirkan link yang tidak valid. Virus juga bisa menyebar lewat unduhan dari situs tidak aman.
Meskipun begitu, virus sendiri biasanya baru akan bekerja secara aktif setelah pengguna membuka dokumen atau file yang sudah terinfeksi.
2. Trojan
Berbeda dengan virus, trojan merupakan jenis malware yang pintar dalam melakukan penyamaran sebagai aplikasi yang tidak berbahaya. Karena kemampuannya ini, trojan bisa mengelabui pengguna dengan lebih mudah.
Namun saat aplikasi diunduh, malware ini mulai menyebar dan mematai- matai pengguna untuk mendapatkan informasi penting yang tercantum dalam log komputer. Informasi ini bisa berupa password, informasi bank, data pribadi, transaksi, dan lain sebagainya.
3. Adware
Adware adalah tiper perangkat lunak yang kerap menampilkan iklan atau pop up saat pengguna melakukan tindakan tertentu. Sebenarnya tidak semua Adware berbahaya. Kendati begitu, adware yang agresif bisa merusak keamanan perangkat dengan mengirim malware berbahaya yang termasuk spyware.
Selain itu, karena bersifat invasif, Adware tentu terasa sangat menjengkelkan saat muncul di perangkat pengguna.
4. Spyware
Spyware merupakan jenis malware yang dirancang khusus untuk memasuki perangkat, mengumpulkan data dan mengirimkannya ke pihak ketiga (third party) tanpa persetujuan dari pihak pengguna.
Jenis malware ini biasanya tertanam di perangkat pengguna tanpa sepengetahuan pemilik. Akibatnya, spyware bisa mencatat berbagai aktivitas dari informasi pribadi. Mulai dari kata sandi, data kartu kredit, catatan kesehatan, dan lain sebagainya.
5. Worm
Sama seperti virus, worm adalah jenis malware yang bisa menggandakan diri untuk menginfeksi perangkat pengguna. Hanya saja, worm bisa bekerja dan menggandakan dirinya secara mandiri tanpa membutuhkan aktivasi atau campur tangan apapun dari manusia.
Worm biasanya memasuki sistem melalui koneksi internet atau unduhan file.
6. Ransomware
Ransomware umumnya digunakan pelaku cyber criminal untuk mengancam dan memeras korban pemilik perangkat. Jenis malware ini merupakan skema penghasil uang secara kriminal dengan metode tautan email, website, atau pesan instan.
Ransomware mempunyai kemampuan untuk mengunci layar komputer atau mengenkripsi file penting milik korban. Untuk bisa mendapatkan aksesnya kembali, korban harus menebus sejumlah uang kepada pelaku.
7. Botnet
Jenis malware terakhir yang akan Panda ulas adalah Botnet. Boner merupakan jaringan perangkat komputer yang dibajak dan digunakan pelaku untuk melakukan berbagai serangan siber. Istilah botnet ini sendiri berasal dari kata “robot” dan “network”.
Tujuan dari penciptaan botnet adalah sebagai alat otomatisasi untuk menciptakan serangan massal. Mulai dari pencurian data, kerusakan server, dan distribusi malware. Botnet akan mengambil alih perangkat Anda untuk menipu orang lain atau menyebabkan gangguan.
Cara Kerja Malware di Website dan Perangkat
Malware bukan hanya bisa menyerang perangkat, tapi juga website atau halaman sebuah situs. Dan seringkali, pemilik situs dan perangkat tidak langsung menyadarinya, sampai terjadi masalah yang tidak diinginkan.
Untuk lebih jelasnya, mari kita simak bersama- sama bagaimana cara kerja dari malware itu sendiri :
1. Cara Kerja Malware di Website
Setidaknya ada tiga aspek yang bisa mempengaruhi aktivitas perangkat lunak berbahaya ini. Antara lain adalah sebagai berikut :
1.1 Plugin
Untuk pengguna WordPress, ada banyak sekali plugin di berbagai situs yang mengklaim dirinya bisa memaksimalkan fungsi sebuah website. Plugin- plugin ini pun menawarkan berbagai fitur menarik yang sangat menggoda.
Masalah sering terjadi saat kita menggunakan plugin dari developer tidak terpercaya atau bahkan plugin bajakan. Plugin ini besar kemungkinan telah disusupi kode program yang bisa merusak situs website.
Untuk menghindarinya, berikut beberapa tindakan preventif yang bisa Anda lakukan :
Hanya menggunakan plugin dari developer terpercaya.
Jangan menggunakan plugin bajakan dan waspadalah dengan plugin premium yang dijual murah atau gratis.
Selalu perbarui plugin Anda ke versi terbaru.
1.2 Tema
Selain plugin, tema juga menjadi salah satu wadah untuk malware berkembang biak. Tema bajakan memang selalu menggoda banyak pengguna. Terutama saat tema yang kita inginkan mempunyai harga yang relatif mahal, sedangkan tema bajakan ini dijual hanya sekian persen dari harga asli atau bahkan gratis.
Namun percayalah, membeli tema original adalah yang terbaik meski harus menguras kocek lebih. Selain kualitas yang terjamin tingkat keamanannya, Anda akan mendapatkan support dari penyedia tema yang sekaligus terhindar dari serangan malware.
2. Desktop dan Smartphone
Malware bisa menyerang kesehatan perangkat apapun, baik itu komputer, laptop, smartphone hingga tablet. Begitu perangkat terinfeksi, keamanan data, kesehatan device, dan informasi perangkat adalah taruhannya.
Beberapa langkah pencegahan yang bisa kita lakukan dalam menangkal malware ini antara lain :
Selalu pastikan keamanan aplikasi atau file yang ingin kita unduh dan pasang.
Waspada terhadap tautan mencurigakan melalui email atau pesan instan.
Hanya berkunjung ke situs yang aman dengan enkripsi SSL/TLS (HTTPS) untuk keamanan perangkat.
Cara Mencegah Malware Masuk ke Website dan Perangkat
Sebelum terjadi, tentu kita berharap bisa mencegah malware jenis apapun untuk bisa masuk ke website dan perangkat kita. Berikut adalah beberapa cara yang bisa ANda tempuh untuk melindungi diri dari serangan malware :
Selalu perbarui sistem operasi dan aplikasi secara berkala sesuai ketersediaan pembaruan.
Lakukan pembaruan theme, plugin dan versi WordPress sesuai ketersediaan pembaruan.
Unduh software anti-virus melalui situs web atau toko ritel resmi mereka.
Hindari untuk mengklik link mencurigakan.
Berhati- hatilah dalam membuka email yang meminta informasi pribadi.
Selalu mengunduh aplikasi, theme dan plugin dari pihak resmi.
Tetap berhati- hati saat berselancar dan mengunduh file di internet.
Cara Ampuh Mengatasi Malware di Website dan Komputer
Setelah mengetahui jenis- jenis malware dan memahami bahaya serta cara kerjanya, langkah selanjutnya adalah cara mengatasi malware di website atau komputer. Berikut adalah beberapa cara yang bisa kita terapkan :
1. Menggunakan Wordfence untuk WordPress
Untuk pengguna CMS WordPress, WordPress adalah salah satu plugin keamanan populer yang paling direkomendasikan. Plugin ini bisa mengelola dan memperhatikan keamanan data situs secara realtime.
Selain itu, WordPress juga bisa membantu membersihkan malware dari website dengan mudah. Cara nya yaitu dengan melakukan proses scanning Website dari fitur Wordfence. Lama proses scan ini sendiri tergantung dari banyaknya file di website. Tunggu sampai proses scan selesai.
Saat plugin menemukan file terinfeksi, maka akan muncul pemberitahuan dari plugin. Selanjutnya Anda akan mendapatkan instruksi untuk menghapus file berbahaya tersebut.
Selain Wordfence, ada juga beberapa plugin keamanan alternatif yang bisa Anda coba, seperti iThemes, All in One WP Security, BulletProof dan lain sebagainya.
2. Menjalankan Safe Mode
Saat ada tanda- tanda infeksi malware, cobalah untuk menjalankan safe mode di komputer. Dengan safe mode, sistem akan berupaya memperbaiki masalah dalam sebuah perangkat sistem operasi yang tidak bisa diatasi saat sistem beraktivitas secara normal.
Untuk masuk ke Safe Mode adalah dengan merestart komputer tau laptop, lalu tekan tombol F8 pada keyboard. Tunggu hingga muncul pilihan safe mode di monitor. Selanjutnya, akan muncul pilihan safe mode yang dapat Anda pilih sesuai kebutuhan.
3. Mengaktifkan Windows Defender
Langkah selanjutnya, Anda bisa mengaktifkan layanan Windows Defender untuk perlindungan awal dari software berbahaya yang bisa mengancam kinerja perangkat.
Selain Windows Defender, Anda juga bisa mengaktifkan WIndows Firewall agar sistem bisa mentracking lebih awal dan memberikan diagnosa dengan tepat saat terjadi serangan.
4. Menggunakan Software Anti Malware
Tips terakhir, selain memanfaatkan fitur bawaan perangkat untuk meningkatkan keamanan, Anda bisa juga menggunakan software anti malware. Berikut adalah beberapa referensi software yang bisa mencegah dan mematikan aktivitas malware di perangkat :
Malware atau malicious software adalah perangkat lunak jahat yang bisa menginfeksi situs dan perangkat siapa saja. Penting sekali untuk mengenali apa saja jenis- jenis mereka, cara mencegah dan cara mengatasi malware.
Pasalnya, malware bukan hanya mengganggu sistem yang berjalan dan kinerja perangkat, tapi juga bisa mencuri data- data penting, mengubahnya, hingga mengendalikan sistem yang ada.
Malware pada umumnya sangat mudah menyebar dalam sistem. Kendati begitu, hal ini bisa kita cegah dan atasi. Salah satunya adalah dengan melakukan pemindaian malware secara berkala dan melakukan pengecekan saat mendapati file mencurigakan.
Semoga artikel ini bisa menjadi tambahan referensi untuk Anda yang sedang mencari informasi tentang apa itu malware, jenis- jenis malware, cara mencegah dan cara mengatasi malware. Semoga bermanfaat!