Tiga Langkah Ini Bisa Melawan Peretas

Ilustrasi

Jakarta – Peretas atau hacker punya 1001 cara untuk mencuri data-data penting kita. Bila password tak bisa dijebol, mereka bisa saja menggunakan mekanisme rekayasa sosial. Misalnya, si peretas berpura-pura sebagai pekerja yang terpercaya menanyakan tentang informasi pribadi, atau lebih umumnya sebuah email phising, dimana peretas menanyakan informasi pribadi dengan berpura-pura sebagai organisasi terpercaya.

Agar tidak kecolongan, Alex Manea selaku Direktur Keamanan BlackBerry membagikan beberapa langkah sederhana yang dapat dilakukan untuk melindungi diri.

1. Percaya tapi Verifikasi

Hubungan sosial dibangun dari kepercayaan. kita mempercayai keluarga kita, teman kita dan pada perusahaan yang melakukan hubungan kerja dengan kita. Kita mengenali orang-orang dan organisasi-organisasi ini dari nama, gambar, atau foto, dan tanda khas mereka. Tapi di internet, metode autentifikasi tradisional ini seringnya gampang sekali dipalsukan.

Karena itu, penting sekali untuk melakukan verifikasi. Misalkan bila ada seseorang yang meminta informasi pribadi yang spesifik dalam sebuah tautan atau formulir.

2. Membaca Tautan Web dari Belakang

Tujuan dari phising yang dikirimkan hacker adalah untuk mendapatkan informasi pribadi seperti password dan nomor kartu kredit. Ini biasa dilakukan dengan menautkan website yang didesain oleh para peretas dengan tampilan seperti sebuah website yang anda kenal dan percayai, contohnya Google atau bank Anda. Satu-satunya indikasi untuk mengetahui apakah website tersebut palsu adalah dengan melihat alamat web tersebut atau biasa disebut URL.

Jadi penting sekali untuk membaca alamat web dari kanan ke kiri. Misalnya dalam URL https://myaccount.google.com, dalam hal ini Google merupakan domain tingkat kedua, sedangkan myaccount (nama pemilik akun misalnya) adalah subdomain yang dijalankan Google.

Pelaku phising sering memanfaatkan celah dari kebiasaan banyak orang yang membaca dari kiri ke kanan, jadi sangat berhati-hatilah dengan URL seperti https://google.youcantotallytrustme.com. Membaca tautan dari kanan ke kiri, sangat jelas bahwa website tersebut sebetulnya tidak dijalankan oleh Google, tapi oleh siapa pun yang mempunyai "youcantotallytrustme.com".

3. Jangan Terburu-buru

Para penipu dan pelaku phising ingin targetnya bertindak terlebih dahulu dan berfikir kemudian, itulah sebabnya mengapa kebanyakan taktik rekayasa sosial melibatkan permintaan mendesak.
Sebelum mengklik suatu tautan atau memberikan informasi pribadi Anda, ambilah satu langkah ke belakang dan pikirkan. Tanyakan pada diri Anda sendiri mengapa sebuah perusahaan terkemuka mengirimkan pesan seperti itu dan mengapa pesan tersebut datang melalui email atau pesan teks.***


Sumber: Beritasatu