Tips Menghindari Ancaman Hacker

Jumat, 18 Desember 2009 |
Saat ini hampir semua system sudah diperbaiki dari bug-bug yang mungkin menjadi celah bagi hacker untuk memasuki system anda. Tetapi mengapa masih saja ada website, email account atau friendster yang terkena hacking. Sebuah system boleh saja sangat baik, tetapi dari sisi manusia yang menggunakan selalu saja sering melakukan keteledoran. Hal ini sering dimanfaatkan bagi hacker untuk mengeksploitasi anda. Pernahkah anda membuka email dan setelah beberapa lama anda menerima sebuah peringatan yang artinya kurang lebih: Demi keamanan, mohon masukkan kembali password anda. Ini bisa jadi sebuah ancaman Hacker.
Berikut ini adalah beberapa Tips-tips untuk menghindari ancaman hacker
  1. Pastikan anda menulis url dengan benar sewaktu akan memasuki sebuah halaman web yang menggunakan login account. Sebagai contoh kasus dahulu pernah ada seseorang yang membuat website dengan alamat yang misstype seperti www.clickbca.com, sedangkan alamat yang aslinya adalah www.klikbca.com. Bayangkan jika anda masuk ke alamat yang salah dan anda menemukan tampilan web yang sama persis, kemudian anda login dengan ID anda. Maka pembuat web ini bisa dengan mudah menyimpan informasi login anda. Untuk menghindari kecurigaan pengguna, setelah anda login maka ada ada pesan "Password yang anda masukkan tidak benar silahkan masukkan kembali password anda". Nah berikutnya halaman web dibawa ke alamat yang asli disini baru pengguna bisa login. Dari gambaran diatas, sangat berbahaya sekali jika informasi login anda sampai diketahui orang lain, isi rekening anda bisa amblas semuanya.
  2. Bagi pemilik web yang berbasis active page seperti php, asp, cgi dan lain-lain dimana user dapat memasukkan posting baik itu berupa blog maupun komentar, sebaiknya content dari posting tersebut tidak diperbolehkan menggunakan html, setidaknya content html tersebut di filter. Mengapa demikian? Sebab jika diizinkan penuh maka user dapat posting Mallicious code. Contoh yang sederhana adalah posting kode html untuk menampilkan animasi file Flash. File flash bisa disisipkan link website sehingga ketika file flash tersebut ditampilkan langsung terbuka halaman lain. Jadi seolah-olah halaman website anda menghilang, padahal hanya redirect ke website lain. Yang berbahaya lagi jika link di redirect ke halaman website yang mirip dengan tampilan login website anda. Jika anda sampai terkecoh dan memasukkan informasi login anda, segera ubah password anda sebelum didahului oleh orang yang menghacker anda.
  3. Trik menyisipkan html seperti diatas bisa juga diterapakan pada email yang dapat menampilkan halaman web pada inboxnya. Jika anda diminta untuk mengisi ulang password, padahal sebelumnya anda sudah login, sebaiknya jangan anda lakukan sebab bisa saja itu halaman web palsu. Lebih baik buka kembali halaman login dari awal dan masuk user ID dan Password dari sini. Melihat email berupa plaintext jauh lebih aman.
  4. Trik menyisipkan file flash yang berisi link redirect berdasarkan informasi bisa diterapkan pada pengguna friendster. Jadi bagi pengguna friendster berhati-hatilah menerima coment yang berisi file flash. Lebih aman menerima coment berupa plain text.
  5. Bagi pengguna email, berhati-hatilah membuka link yang terdapat dalam isi email tersebut. Perhatikan darimana email tersebut dikirimkan, apakah terpercaya atau tidak. Meskipun yang mengirimkan tersebut teman anda, bisa jadi teman anda ingin menghack email anda. Perhatikan juga kemana link tersebut diarahkan. Pada dasarnya membuka link tidak berbahaya, hanya saja proses berikutnya yang perlu diperhatikan. Jika link tersebut membawa anda ke halaman re-enter password jangan anda turuti untuk mengisi ulang password, jika ke link download hati-hati membuka filenya.
  6. Anda yang suka menggunakan software bajakan pasti tidak asing dengan istilah keygen. Ini andalah software untuk menghasilkan serial number untuk software bajakan anda. Yang perlu diwaspadai adalah bisa saja keygen ini selain untuk mengasilkan serial, ia juga bekerja sebagai spyware. Sesuai dengan namanya software ini memata-matai kinerja komputer anda. Mencuri cookie dari browser anda seperti Internet explorer atau firefox anda, atau bisa juga mencatat apa saja yang anda ketik sewaktu login kemudian mengirimkannya lewat email. Tips untuk mengatasi hal ini tentu saja jangan menggunakan software bajakan, enable firewall komputer anda. Kalau kepepet ya gunakan serian number yang berupa text biasa.
sumber : Quantumblog's

0 komentar:

Posting Komentar