Bagaimana Peretas Bekerja dan Bagaimana Melindungi Diri Anda?

Diterbitkan: 2018-08-18

Ancaman komputer umumnya diciptakan oleh predator komputer (hacker) yang bertujuan untuk menganiaya orang lain untuk keuntungan pribadi mereka. Setelah pelaku mendapatkan akses ke PC korban, dia menginstal kode berbahaya pada sistem pengguna untuk mengumpulkan informasi pribadi. Oleh karena itu, mencuri, mengubah, menghancurkan informasi pribadi.

Tapi siapa orang itu dan mengapa dia melakukan itu?

Semua ini dilakukan oleh peretas, biasanya pemrogram komputer yang terampil yang menemukan kerentanan sistem komputer dan memanfaatkannya untuk keuntungan pribadi.

Metode yang ia gunakan dikenal dengan hacking, cara ilegal mengakses perangkat, situs web untuk mencuri informasi pribadi yang dapat digunakan untuk melakukan kejahatan online.

Apa itu Peretasan?

Peretasan seperti perburuan, di mana peretas perlu mengumpulkan petunjuk dan memecahkan teka-teki logis kompleks yang tersembunyi dalam labirin data dan kode untuk mendapatkan informasi pribadi dan rahasia korban.

Tapi mengapa hacker melakukan ini?

Ada motif dibalik setiap hack yang dilakukan oleh hacker, bisa untuk:

  • Pencurian Data.
  • Keuntungan Finansial atau,
  • Untuk mendapatkan keuntungan yang tidak adil atas pesaing.

Tapi jenis peretas apa yang melakukan semua ini?

Peretas dapat secara luas dikategorikan ke dalam tiga kelas berbeda, berdasarkan metode dan aktivitas yang mereka lakukan:

● Topi Putih

Peretas yang mengikuti serangkaian aturan, melakukan peretasan berdasarkan buku, dan memiliki izin kontraktual penuh untuk mengkompromikan sistem adalah peretas topi.

● Topi Hitam

Nama sudah cukup untuk menjelaskan kategori peretas apa yang termasuk dalam topi hitam. Biasanya peretas yang terlibat dalam aktivitas ilegal yang meretas sistem untuk keuntungan pribadi termasuk dalam kategori ini.

● Topi Abu-abu

Hacker yang berada di antara White Hat dan Black hat adalah hacker Grey Hat. Umumnya, mereka yang mengadopsi cara yang tidak dapat diterima untuk mengakses sistem adalah peretas Gray Hat. Mereka tidak memiliki niat jahat di balik apa pun yang mereka lakukan. Hanya saja metode mereka tidak dapat diterima.

Sekarang, setelah kita tahu siapa peretas itu, mengapa dia meretas sistem. Langkah selanjutnya adalah mengetahui bagaimana dia menemukan targetnya.

Bagaimana hacker menemukan target?

Setiap orang yang menggunakan komputer yang terhubung ke Internet adalah target. Karena semua perangkat yang terhubung rentan diserang oleh peretas komputer dan predator online.

Peretas mengirim phishing, email spam, atau pesan instan ke pengguna dan bahkan merancang situs web palsu untuk mengirimkan malware berbahaya. Juga, mereka selalu mencari mesin yang tidak dilindungi oleh firewall, karena mereka adalah target termudah. Ini berarti, mesin apa pun tanpa firewall atau perangkat lunak anti-virus adalah target dan siapa pun yang membuka email spam atau mengunduh lampiran berbahaya berisiko.

Setelah target ditemukan, apa yang dilakukan peretas terhadap mesin?

Hal-hal yang dapat dilakukan peretas:

Selain itu, menginstal malware, spyware pada mesin yang terhubung, peretas juga dapat melakukan hal-hal berikut:

  • Membajak nama pengguna dan kata sandi, untuk mengakses rekening bank dan mencuri uang.
  • Reruntuhan skor kredit.
  • Dapat meminta PIN akun baru menggunakan detail yang telah dicurinya.
  • Melakukan pembelian.
  • Tambahkan diri mereka sebagai pengguna yang berwenang untuk menggunakan kredit Anda.
  • Menyalahgunakan dan menggunakan nomor Jaminan Sosial Anda.
  • Jual detail curian kepada pihak yang berkepentingan, yang kemudian akan menggunakannya untuk tujuan terlarang atau ilegal

Memang, predator online menimbulkan ancaman serius dan mereka yang berpikir mereka aman, mereka salah. Kesalahan sederhana seperti mengunduh lampiran dari orang yang tidak dikenal, bertemu teman secara online tanpa kehati-hatian bisa membuat Anda menjadi korban.

Bagaimana peretasan ini dilakukan?

Biasanya dua jenis peretasan terjadi di sekitar kita, eksploitasi zero-day dan skrip berbahaya.

Eksploitasi zero-day

Eksploitasi yang belum pernah terlihat sebelumnya, disebut peretasan zero-day dan merupakan peretasan terburuk dan paling merusak dari semua peretasan. Karena tidak ada yang pernah melihat peretasan ini, mereka tidak dapat mendeteksinya dan karenanya tidak dapat membela organisasi atau individu. Orang-orang di balik peretasan ini adalah peretas pintar yang menakutkan.

Skrip Berbahaya

Hacks dilakukan dengan menggunakan kode berbahaya yang ditulis oleh seseorang untuk mencuri data. Peretasan ini umum terjadi akhir-akhir ini dan biasanya semua orang menggunakan skrip ini untuk mendapatkan uang. Menjalankan skrip tidaklah sulit untuk membuatnya. Peretas hanya perlu menemukan target dan menjalankan skrip. Dengan meningkatnya jumlah perangkat yang terhubung, menemukan target menjadi sangat sederhana.

Bagaimana skrip ini bekerja?

  1. Peretas mengirim email phishing ke ribuan pengguna dengan kode berbahaya sebagai lampiran.
  2. Setelah lampiran dibuka, kode berbahaya akan diinstal dan peretas kemudian dapat mengakses semua informasi pribadi korban.

Untuk menghindari peretasan seperti itu terjadi, seseorang harus selalu menjalankan anti-virus yang diperbarui pada mesin.

Baca Juga : Tips Penting Untuk Menghindari Virus Komputer

Strategi Terbaru yang Digunakan Hacker

Phishing, email spam, lampiran berbahaya semuanya adalah metode lama namun efektif. Namun seiring berjalannya waktu, pengguna menjadi pintar dan tidak lagi terjerumus pada trik seperti itu, oleh karena itu peretas harus mengadopsi berbagai strategi untuk mengelabui pengguna.

Di sini kami menjelaskan kepada Anda strategi paling umum yang digunakan oleh peretas untuk mencuri data Anda:

  • Penipuan phishing: Metode tertua namun paling sukses juga membutuhkan beberapa improvisasi. Hari-hari ini alih-alih mengirim email jahat, peretas mengirim pesan teks dengan tautan jahat untuk mengakses perangkat yang terhubung.
  • Malware: biasanya, peretas mengirim malware ke pengguna sebagai lampiran email, tetapi seiring waktu mereka menemukan cara yang berbeda. Sekarang mereka membuat situs palsu atau menginfeksi situs asli untuk mengelabui pengguna agar mengunduh kode berbahaya. Malware dirancang untuk mencuri data atau membajak sistem untuk menjalankan program demi keuntungan pribadi si penipu.

  • Infeksi dan penipuan Ransomware : Peretasan ini terjadi saat pengguna mengunjungi situs yang memasang ransomware. Setelah diinstal itu akan mengunci pengguna keluar dari sistem sampai uang tebusan dibayarkan. Variasi lain dari Scareware ini. Peretas menunjukkan pesan kesalahan acak kepada pengguna, ketika dia mengunjungi situs web. Ketika dia mengklik pesan kesalahan, mesinnya terinfeksi dan untuk menyelesaikan masalah dia perlu memanggil nomor. Begitu dia melakukannya, penelepon menipu pengguna agar memberikan informasi pribadinya.
  • Iklan online: Metode yang relatif baru untuk memikat pengguna dan menginfeksi mesin. Dalam hacker ini mengirimkan email yang ditargetkan atau hanya menampilkan iklan mengklik yang menginfeksi mesin pengguna.
  • Internet of things: Jenis serangan yang paling umum, di perangkat yang terhubung ini, adalah targetnya. Peretas mencari kerentanan dan kemudian mengeksploitasinya untuk menyebarkan infeksi. Ini dimungkinkan karena perlindungan yang tepat tidak dipertimbangkan saat merancangnya.

Bagaimana cara melindungi diri Anda dari peretas?

Jika Anda berpikir, menjaga diri Anda dari peretasan adalah hal yang mustahil, maka Anda salah. Dengan mengingat beberapa hal sederhana, Anda dapat melindungi diri dari peretas:

  • Mengambil tindakan yang tepat ketika peringatan keamanan diterima.
  • Ikuti semua instruksi keamanan yang diberikan oleh tim TI Anda.

Selain itu, selalu jalankan antivirus yang diperbarui.

Di atas kami menjelaskan beberapa pointer dasar. Selain itu, Anda harus tetap memperhatikan hal-hal berikut saat online agar tetap terlindungi dari peretasan.

  • Selalu periksa semua akun pribadi, jika Anda melihat tindakan ketidaksesuaian tanpa penundaan.
  • Berhati-hatilah saat bergabung dengan ruang obrolan atau memposting hal-hal pribadi secara online.
  • Batasi informasi pribadi yang Anda posting di media sosial.
  • Pantau permintaan online yang Anda terima.
  • Hindari melakukan percakapan pribadi dan keuangan atau berbagi informasi semacam itu secara online.

Tips Keamanan Untuk Mencegah Diri Anda Diretas

  • Menggunakan sistem keamanan 2 arah (firewall).
  • Gunakan sistem operasi yang diperbarui.
  • Tetap periksa pengaturan keamanan browser.
  • Hindari mengunjungi situs web yang tidak tepercaya.
  • Unduh perangkat lunak dari situs tepercaya.
  • Hindari mengunduh perangkat lunak gratis dari situs yang tidak tepercaya dan jangan percayai aplikasi berbagi file apa pun.

Tips Keamanan Untuk Melindungi Diri Dari Terinfeksi Virus/Malware Email

  • Jangan buka pesan dari pengirim yang tidak dikenal.
  • Hapus pesan yang Anda curigai sebagai spam.
  • Jalankan perangkat lunak keamanan yang diperbarui dan terbaik.
  • Gunakan alat antispyware untuk melindungi data Anda.

Jika Anda mengingat tip-tip kecil ini, Anda pasti bisa lebih unggul dan dapat mengamankan diri Anda dari serangan peretas.

Ini bukan, ada lebih banyak cara untuk melindungi diri Anda dari peretasan.

Kita semua tahu, komputer yang tidak terkunci / tidak terlindungi seperti undangan terbuka bagi peretas untuk mengakses data Anda. Untuk mengamankan sistem dan data Anda agar tidak disusupi, Anda harus menggunakan filter spam atau harus memindai setiap pesan yang Anda terima baik melalui surat atau pesan. Untuk ini bisa menggunakan Systweak Anti-Malware.

di atas kita membahas motif peretas, jenisnya, tetapi kami tidak pernah menyebutkan bagaimana peretas masuk. Di sini, kami akan membahas kesalahan paling umum yang memungkinkan peretas mengendalikan sistem kami dan bagaimana menjaga diri kami dari ancaman online yang berbahaya.

Kata Sandi Lemah: 80% serangan dunia maya terjadi karena hal ini. Kebanyakan orang menggunakan nama mereka, tanggal lahir, nama hewan peliharaan untuk membuat kata sandi dan satu kata sandi digunakan untuk semua login. Ini berarti setelah peretas dapat meretas kata sandi itu, semua akun Anda disusupi.

Kiat untuk tetap terlindungi saat online

  • Jangan pernah menggunakan kata sandi yang sama untuk semua akun.
  • Kata sandi harus setidaknya 20 karakter dan kata-kata harus omong kosong.
  • Gunakan karakter khusus: @#$*&
  • Gunakan alat pengelola kata sandi untuk membuat kata sandi acak.

Serangan Malware: ketika Anda mengunjungi situs web yang terinfeksi, menggunakan drive USB yang terinfeksi, atau menginstal aplikasi yang mengirimkan perangkat lunak untuk menangkap penekanan tombol, kata sandi, dan data, mesin Anda akan terinfeksi.

Tips agar tetap terlindungi

  • Selalu jalankan perangkat lunak pendeteksi malware yang diperbarui seperti Advanced System Protector.
  • Perbarui perangkat lunak yang ada.

Email Phishing: ketika Anda tertipu trik di mana peretas mengirim email yang meminta Anda memasukkan kata sandi dan Anda melakukannya, menganggapnya resmi atau mendesak. terlihat asli tapi

Tips agar tetap terlindungi

  • Selalu perbarui semua perangkat lunak, browser dengan patch keamanan terbaru.
  • Jangan membuka tautan yang diterima secara otomatis di email, salin tautan tersebut, lalu buka untuk melihat ke mana mereka mengarahkan ulang.

Bagaimana cara melindungi komputer dan laptop Anda dari peretas?

  • Selalu perbarui antivirus, firewall, dan sistem operasi Anda.
  • Instal dan jalankan perangkat lunak antivirus dan antispyware yang diperbarui.
  • Menjaga agar perangkat Anda selalu mengaktifkan Bluetooth tidaklah benar. Anda harus selalu menonaktifkan koneksi tersebut saat tidak digunakan.

Bagaimana cara melindungi ponsel cerdas Anda dari peretasan?

Smartphone adalah bagian penting dari kehidupan kita sehari-hari. Mereka adalah replika digital dari kita. Kami menyimpan semua data pribadi, keuangan, dan rahasia kami di dalamnya. Oleh karena itu, kita perlu melindungi mereka dengan segala cara agar tidak diretas. Untuk melindungi mereka coba ikuti tips yang disebutkan di bawah ini:

  • Buat PIN atau kunci pola yang kuat: Kode sandi yang kuat adalah pertahanan terbaik untuk menjaga perangkat Anda terlindungi jika dicuri karena akan menghentikan penjahat mengakses informasi yang tersimpan di ponsel Anda. Selain itu, selalu aktifkan temukan perangkat saya dan hapus semua informasi menggunakan fitur ini untuk mencegah informasi Anda disalahgunakan.
  • Instal aplikasi dari situs tepercaya.
  • Perbarui perangkat lunak dengan semua patch keamanan.

Melindungi Perangkat Online

Perangkat yang terhubung ke Internet hari ini digunakan oleh semua, perangkat ini, menghubungkan rumah Anda ke Internet dan rentan terhadap serangan. Oleh karena itu, penting untuk melindungi perangkat ini seperti halnya komputer dan smartphone.

  • Periksa perangkat dan nama jaringan Anda: Hindari memberi nama pada ponsel cerdas atau jaringan rumah Anda. Hal ini membuat perangkat Anda lebih rentan terhadap serangan, karena menjadi mudah bagi peretas untuk menebak kata sandi dan mengidentifikasi titik Wi-fi terdekat dan perangkat yang terhubung. Berikan nama yang berbeda untuk perangkat Anda sehingga menjadi sulit bagi peretas untuk mengidentifikasinya.
  • Buat kata sandi yang berbeda untuk semua perangkat: Selalu ubah kata sandi default, jangan pernah, tetap sederhana. Kata sandi harus selalu unik.

Bagaimana cara melindungi akun online?

  • Hapus email yang mencurigakan
  • Gunakan perangkat yang aman
  • Buat kata sandi yang kuat
  • Gunakan otentikasi multifaktor di akun Anda
  • Berhati-hatilah dengan "Simpan informasi saya untuk waktu berikutnya."
  • Mendaftar untuk peringatan akun

Wajib Dibaca : Tips Keamanan Cyber ​​untuk Perusahaan/Pengguna

Apa yang Harus Dilakukan Jika Perangkat Atau Akun Online Anda Diretas?

Jika Anda mencurigai perangkat atau akun online Anda diretas, Anda harus segera mengambil tindakan berikut.

  • Putuskan sambungan perangkat Anda dan periksakan ke spesialis keamanan.
  • Ubah kata sandi Anda
  • Tetap periksa akun keuangan
  • Beritahu orang lain
  • Waspadai pengguna lain: Seringkali individu tidak memperhatikan kotak surat mereka kecuali orang lain melihat aktivitas yang mencurigakan dan memberi tahu mereka bahwa akun mereka sedang diretas. Jika Anda melihat ada aktivitas yang tidak biasa pada email atau akun media sosial seseorang, mungkin akun tersebut diretas. Hindari menanggapi email atau pesan apa pun yang Anda terima dari akun tersebut, beri tahu orang yang bersangkutan, dan beri tahu mereka tentang masalahnya.

Semoga sekarang Anda dapat memahami apa itu peretas, bagaimana ia melakukan peretasan dan bagaimana melindungi diri Anda sendiri dan perangkat yang terhubung.

Sekali, Anda mengingat semua poin ini, Anda akan dapat mempertahankan diri dari penipuan yang paling umum.