Ancaman Keamanan Hosting (Malware, Phising, dan Deceptive Website)

22 Okt 2018
Ancaman Keamanan Hosting (Malware, Phising, dan Deceptive Website) campaign-unlimited

Dengan perkembangan teknologi yang melaju pesat saat ini, Ada banyak orang yang memanfaatkannya untuk kepentingan pribadi mereka. Salah satunya dengan menyebar virus yang dapat memantau aktivitas si korban. Jadi ada baiknya Anda untuk memahami berbagai jenis kejahatan di luar sana sehingga Anda dapat tetap waspada. Website yang memiliki keamanan hosting yang kuat, tentu bisa terhindar dari serangan ini. Namun tidak ada salahnya untuk mengetahui apa itu malware, phising dan deceptive website.

Mengenal Apa Itu Malware ?

Malware (malicious software) adalah program atau file berbahaya bagi komputer. Program jahat ini dapat melakukan berbagai fungsi, termasuk mencuri, mengenkripsi atau menghapus data sensitif, mengubah atau membajak fungsi-fungsi komputasi inti dan memonitor aktivitas komputer pengguna tanpa izin mereka.

Jenis-Jenis Malware

Cara perangkat lunak melakukan kerusakannya dapat membantu dalam mengategorikan jenis malware apa yang Anda hadapi. Ada berbagai jenis malware yang memiliki karakteristik yang unik, berikut adalah daftarnya :

  • Virus adalah program yang dapat mengeksekusi dirinya sendiri dan menyebar dengan menginfeksi program atau file lain. Mereka biasanya muncul sebagai file yang dapat dieksekusi.
  • Worm adalah jenis malware yang dapat mereplikasi diri tanpa program host dan biasanya menyebar tanpa interaksi atau arahan dari pembuatnya. Biasanya menginfeksi seluruh jaringan perangkat, baik lokal atau di internet, dengan menggunakan antarmuka jaringan.
  • Trojan horse adalah program jahat yang dirancang untuk muncul sebagai program yang sah. Biasanya menjalankan kejahatannya setelah instalasi software telah selesai dengan membuka pintu masuk bagi malware lainnya.
  • Spyware adalah sejenis malware yang dirancang untuk mengumpulkan informasi dan data pada pengguna dan mengamati aktivitas mereka tanpa sepengetahuan pengguna. Ia bersembunyi di latar belakang dan mencatat apa yang Anda lakukan secara online, termasuk kata sandi , nomor kartu kredit, dan transaksi penting lainnya.
  • Ransomware merupakan malware yang dirancang untuk menginfeksi sistem pengguna dan mengenkripsi data. Penjahat dunia maya kemudian menuntut pembayaran uang tebusan dari korban sebagai pertukaran untuk mendekripsi data sistem milik mereka.
  • Rootkit adalah jenis malware yang dirancang untuk mendapatkan akses tingkat administrator ke sistem korban. Setelah diinstal, program ini memberikan root ancaman atau akses istimewa ke sistem.
  • Virus backdoor atau Remote Access Trojan (RAT) adalah program jahat yang secara diam-diam membuka pintu ke dalam sistem terinfeksi yang memungkinkan untuk dapat diakses dari jarak jauh tanpa memberi peringatan ke program keamanan sistem.
  • Adware merupakan perangkat lunak periklanan yang agresif yang dapat merusak keamanan komputer hanya untuk menayangkan iklan. Tayangan pop-up iklan ini bersifat memaksa.
  • Botnets adalah jaringan komputer yang terinfeksi yang dibuat untuk bekerja bersama di bawah kendali penyerang.

Cara Kerja Malware

Pembuat malware menggunakan berbagai cara untuk menyebarkan malware dan menginfeksi perangkat dan jaringan. Program berbahaya dapat dikirim secara fisik ke sistem melalui drive USB. Malware sering menyebar melalui internet melalui unduhan yang secara otomatis mengunduh program jahat ke sistem pengguna tanpa persetujuan atau pengetahuan mereka. Ini dimulai ketika pengguna mengunjungi situs web jahat. Serangan malware yang canggih sering menampilkan penggunaan server perintah dan kontrol yang memungkinkan penyerang untuk berkomunikasi dengan sistem yang terinfeksi, mengeksfiltrasi data sensitif bahkan mengontrol perangkat atau server yang dikendalikan dari jarak jauh.

Cara Mencegah Malware

Berbicara tentang metode penghapus malware, setiap jenis malware memiliki cara sendiri untuk menginfeksi dan menghancurkan komputer dan karenanya setiap jenis malware akan membutuhkan metode penghapus malware yang berbeda. Menghindari tautan yang mencurigakan, email, atau situs web selalu dianggap sebagai kebiasaan daring yang bagus, tetapi penyerang juga dapat berkompromi bahkan dengan situs web yang sah. Website yang memiliki keamanan hosting yang kuat dapat terhindar dari serangan ini. Namun beberapa langkah ini juga bisa Anda lakukan untuk menghindari malware :

Sistem operasi yang diperbarui: Manfaatkan kemampuan otomatis pembaruan untuk sistem operasi seperti Windows atau mengunduh dan memasang pembaruan secara otomatis.

Peramban yang diperbarui: Tidak peduli peramban apa yang Anda gunakan, menjaganya tetap diperbaharui adalah hal penting untuk mencegah infeksi. Manfaatkan pencekalan munculan browser Anda, unduh skrining, dan fitur pembaruan otomatis.

Perangkat lunak antivirus: Dengan adanya program antivirus yang terus perbarui, aktifkan, dan dijadwalkannya pemindaianyan untuk berjalan setidaknya satu kali sebulan. (Sebaiknya hindari menjalankan dua program antivirus sekaligus untuk menghindari mereka saling mengganggu.)

Anti-malware: Juga disebut anti-spyware, banyak aplikasi antivirus termasuk komponen anti-malware. Jika milik Anda tidak, instal dan gunakan program anti-malware yang berdiri sendiri yang tidak bertentangan dengan program antivirus Anda. Tetap perbarui.

Firewall: Jika Anda tidak menjalankan firewall pihak ketiga, gunakan Windows Firewall. (Jangan menjalankan dua firewall sekaligus, mereka akan mengganggu satu sama lain.)

Filter spam: Jika program email Anda tidak cukup memfilter spam, pertimbangkan perangkat lunak pemfilteran spam tambahan. 

Mengenal Apa Itu Phising?

Mengenal Apa Itu Phising
Mengenal Apa Itu Phising

Phishing adalah tindak kejahatan dengan mengumpulkan informasi pribadi menggunakan e-mail dan situs web yang menipu. Tujuannya untuk mengelabui penerima email agar percaya bahwa pesan tersebut adalah sesuatu yang mereka butuhkan.

Tipe Ancaman Phising

Spear PhisherBeberapa phisher merasa puas untuk mencuri uang, data, dan keamanan siapa pun yang dapat mereka tangkap di internet. Tetapi yang lain memiliki tujuan yang lebih ambisius: baik untuk alasan pribadi, politik, atau keuangan, mereka memutuskan untuk menargetkan orang-orang tertentu yang berprofil tinggi. Dengan meniru kontak yang dikenal, karyawan, teman, rekanan, atau bahkan organisasi lain, Phisher mengirimkan email yang dibuat dengan hati-hati, diteliti dengan baik, dan sangat spesifik ke target mereka.

Biasanya, tujuan akhirnya adalah membuat mereka mengunduh beberapa malware yang akan memberi mereka akses ke sistem. Jika peretas menargetkan seluruh perusahaan atau organisasi, mereka akan mencoba serangan waterhole, dengan mengikuti organisasi melalui aplikasi yang sering digunakan (paling sering Whatsapp, Facebook, atau Slack) dan mengirimkan tautan phishing.

Phising kloningKita semua mendapatkan email resmi dari penyedia layanan hosting, termasuk peretas. Terjadi ketika peretas menyalin email resmi yang dikirim, tetapi diganti atau ditambahkan tautan yang mengarah ke situs web palsu. Kemudian, mereka mengirim email secara massal dan melihat siapa yang mengklik. Terkadang tautan akan mengarah ke situs yang terinfeksi, tetapi terkadang sekadar mencoba mencuri nama pengguna dan kata sandi dengan halaman login yang palsu. Dengan begitu, mereka dapat mengakses akun Anda dan akun lain yang menggunakan kata sandi yang sama.

Phishing teleponKebanyakan serangan phishing terjadi di kotak masuk Anda, tetapi tidak semua. Kadang-kadang phisher akan menelepon atau mengirim pesan dengan berpura-pura berasal dari bank lokal atau polisi, mengklaim bahwa ada masalah dengan akun Anda yang perlu mereka bersihkan. Setelah Anda menyerahkan nomor rekening dan PIN, mereka menguras akun Anda. Ini disebut phishing telepon.

Penayangan khususSelain mencoba mencuri data Anda, hampir setiap jenis phishing dapat digunakan untuk mengirim malware ke sistem seseorang. Tautan dapat mengarah ke situs web yang disusupi, lampiran dapat berupa malware.  Jenis-jenis trik yang dapat digunakan orang hanya berkembang seiring semakin banyak perangkat dan layanan diperkenalkan dalam kehidupan kita.

Bagaimana Menghindari Serangan Phishing?

Khawatir menjaga kotak masuk Anda bebas dari gangguan ini, lebih baik untuk tetap waspada terhadap bahaya mereka, dan mempersenjatai diri dari kemungkinan yang terjadi.

MemperhatikanDengan hanya mengingat untuk memeriksa email yang Anda dirasa mencurigakan.

  • Periksa ejaan dan tata bahasa
  • Pastikan tautannya aman
  • Perhatikan ekstensi file
  • Lihatlah alamat pengirim
  • Pastikan semuanya spesifik dan pengirim memiliki identitas yang jelas.

Gunakan anti-spamSebagian besar hosting memiliki anti spam terhadap email seperti IDwebhost. Mendapatkan filter spam eksternal dapat membantu untuk mengurangi adanya spam email yang mengganggu.

Berpikir sebelum memberi alamat emailSering kali ada baiknya memiliki dua atau lebih alamat email: satu untuk mendaftar ke situs web dan membuat akun, dan yang lain untuk penggunaan pribadi atau profesional. Dengan begitu, sebagian besar email phising harus mengarah ke akun sebelumnya, yang hampir tidak akan Anda kunjungi.

Deceptive Website

Apa Itu Deceptive Website
Apa Itu Deceptive Website

Situs penipuan (juga dikenal sebagai situs “phishing” atau “rekayasa sosial”) dengan melakukan sesuatu yang berbahaya secara online, seperti mengungkapkan kata sandi atau informasi pribadi, biasanya melalui situs web palsu.

Peringatan Konten Berbahaya

Jika Anda melihat salah satu dari pesan-pesan ini, saya sarankan agar Anda tidak mengunjungi situs tersebut.

  • The site ahead contains malware : Situs yang Anda coba kunjungi memungkinkan menginstal perangkat lunak jahat, yang disebut malware, di komputer Anda.
  • Deceptive site ahead: Situs yang Anda coba kunjungi mungkin situs phishing.
  • The site ahead contains harmful programs: Situs yang Anda coba kunjungi mencoba mengelabui agar memasang program yang menyebabkan masalah saat menjelajah daring.
  • This page is trying to load scripts from unauthenticated sources: Situs yang Anda kunjungi tidak aman.

Mengapa IDwebhost Sebagai Keamanan Hosting Website Anda?

  1. Adanya fitur SSL yang dapat melindungi informasi sensitif Anda, sehingga tidak mudah untuk dicuri.
  2. Pemblokiran alamat IP untuk mencegah penyerang masuk ke website Anda dan merusak sistem.
  3. Adanya modsecurity yang dapat memblokir serangan seperti malware, dan virus lainnya.
  4. Adanya hotlink protection.

Dengan review fitur keamanan lengkap IDwebhost, Anda akan memiliki pengalaman membuat website yang efektif. Dan tentu saja untuk harganya sangat terjangkau, yang bisa menghemat pengeluaran Anda dalam membangun sebuah bisnis.

Setelah mengenal malware, phising, dan deceptive website, saatnya bagi Anda untuk menghindari dan mempersiapkan agar web tidak terjebak dari serangan. Untuk keamanan hosting sebuah website sudah tidak diragukan lagi, IDwebhost telah terbukti memiliki fitur keamanan yang lengkap untuk website Anda. Untuk paketnya Anda bisa lihat disini.

Penulis
Member since 2 Jul 2013