Haruskah Anda Memercayai Internet?

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini.


Bisakah Anda Percaya Internet?

Seberapa besar Anda mempercayai Internet??

Anda Mungkin Tidak Tahu Berapa Banyak Anda Percayai Internet

Jika Anda menyukai mayoritas pengguna Internet, Anda mempercayai Internet dengan hidup Anda.

Pikirkan tentang hal ini: Banyak tugas yang jauh lebih nyaman berkat Internet. Anda sekarang dapat mengelola rekening bank Anda tanpa pernah menginjakkan kaki di cabang lokal, membayar tagihan listrik Anda tanpa membeli perangko, atau kehilangan cek melalui pos, dan langsung tetap berhubungan dengan keluarga dan teman di seluruh dunia.

Data Pribadi Tidak Perlu Tetap Pribadi

Tetapi ada trade off: Anda harus percaya bahwa data Anda akan disimpan dengan aman. Dan itu banyak berharap.

Ingat semua informasi yang Anda bagikan secara pribadi secara online dengan perusahaan seperti bank, perusahaan utilitas, dan layanan lainnya? Ada juga semua informasi pribadi yang mungkin Anda bagikan secara pribadi melalui email pribadi, pesan Facebook, DM Twitter, atau media sosial.

Anda mungkin membagikan tanggal lahir, alamat, rencana perjalanan, nomor kartu kredit, penghasilan, foto pribadi, dan bahkan mungkin informasi pribadi Anda seperti masalah kesehatan atau hal-hal lain yang lebih suka Anda rahasiakan..

Setiap layanan yang Anda gunakan, dari penyedia email Anda, ke bank Anda, ke layanan media sosial, dipercayakan dengan informasi Anda.

Siapa yang Bisa Anda Percaya?

Sudahkah mereka mendapatkan kepercayaan itu? Menonton berita belakangan ini, sulit untuk menyetujui. Dari kerentanan keamanan Heartbleed, hingga peretas yang menargetkan bisnis, selebriti, dan individu lain, sepertinya tidak ada tempat aman yang dijamin secara online untuk data pribadi Anda.

Namun dengan kehidupan dan data kita yang semakin bergerak ke cloud, keamanan adalah masalah yang lebih penting dari sebelumnya.

Keluar dari jaringan sepenuhnya bukanlah pilihan bagi sebagian besar dari kita. Jadi apa yang dapat Anda lakukan untuk menjaga keamanan informasi pribadi Anda?

Untungnya, ada tindakan yang dapat Anda ambil untuk melindungi informasi pribadi Anda sendiri. Tapi itu perlu diinformasikan. Lihatlah di bawah ini untuk mengetahui seberapa rentan informasi Anda — dan beberapa kiat dari peretas tentang apa yang dapat Anda lakukan untuk melindungi diri.

Can-You-Trust-the-Internet

Bisakah Anda Percayai Internet

Peluangnya adalah salah satu perangkat atau akun Anda telah diretas. Jika demikian, Anda tidak sendirian. 75% orang sudah memiliki atau akan memiliki data mereka dikompromikan dalam hidup mereka.

Siapa yang diretas?

  • 90% bisnis akan mengalami pelanggaran data dalam setahun.
  • Pada 2012, jumlah serangan yang dilaporkan ke Departemen Keamanan Dalam Negeri AS tumbuh lebih dari 50%, sebagian besar berkaitan dengan serangan nuklir dan kekuatan.
    • Serangan itu disebabkan oleh kurangnya metode enkripsi yang layak dan kemampuan peretas selalu selangkah lebih maju dari para pakar keamanan.
    • 198 serangan dibawa ke perhatian mereka.
      • 82 serangan terhadap sektor energi
      • 29 serangan terhadap sektor air
      • 7 serangan terhadap pabrik kimia
      • 6 serangan terhadap pembangkit nuklir

Yang Heartbleed

Serangan terbaru, yang terjadi pada 7 April 2014, disebut Heartbleed. Heartbleed tidak terdeteksi selama dua tahun dan memengaruhi banyak perusahaan dan pelanggan.

  • Siapa yang terpengaruh

    • Perkiraan 2/3 dari Internet.
    • Situs web yang menjalankan enkripsi SSL dan server yang menjalankan perangkat lunak Nginx dan Apache.
    • Beberapa situs yang terpengaruh meliputi:
      • Airbnb
      • Pinterest
      • NASA
      • Creative Commons
      • Instagram
      • Pinterest
      • Tumblr
      • Google (termasuk Gmail)
      • Etsy
      • Netflix
  • Apa yang diakses

    • Peretas mungkin memiliki akses ke info pribadi yang dimasukkan orang ke situs web, email aplikasi, dan IM yang terpengaruh.
  • Bagaimana?

    • Menurut sebuah situs yang didirikan untuk membantu menangani Heartbleed, bug tersebut “mengkompromikan kunci rahasia yang digunakan untuk mengidentifikasi penyedia layanan dan mengenkripsi lalu lintas, nama dan kata sandi pengguna dan konten aktual… Selama versi rentan OpenSSL digunakan, itu bisa disalahgunakan. “
  • Lindungi Diri Anda dari Kesedihan

    • Jika Anda menerima pemberitahuan dari situs yang Anda gunakan bahwa mereka baru saja melakukan pembaruan keamanan, Anda harus:
      • Ubah kata sandi Anda.
      • Awasi akun pribadi Anda dengan cermat selama setidaknya satu minggu.

    Bukan Hanya Orang Besar

    Ketika kita berpikir tentang perusahaan yang diretas, biasanya perusahaan besar pertama yang muncul di benak Anda. Namun, bukan itu masalahnya.

    Usaha kecil

    • Perusahaan dengan kurang dari 250 karyawan membuat 31% dari serangan yang ditargetkan pada 2012.
    • FEMA telah menyatakan bahwa 40 hingga 60 persen dari usaha kecil tidak pernah membuka kembali setelah bencana data.
    • Satu dari lima bisnis kecil menjadi korban kejahatan dunia maya setiap tahun
      • Dari mereka, 60% keluar dari bisnis dalam waktu enam bulan setelah serangan.

    Perusahaan besar

    • Menurut sebuah studi yang dilakukan oleh Cisco:
      • Semua 30 perusahaan multinasional terbesar di dunia yang mereka ulas memiliki perangkat lunak berbahaya di dalamnya.
      • Semua dari mereka juga memiliki traffic ke situs-situs yang diketahui meng-host perangkat lunak berbahaya dan menginfeksi komputer perusahaan melalui browser mereka.
      • 92% dari perusahaan memiliki lalu lintas yang mengarah ke situs tanpa konten, yang biasanya menjadi tuan rumah aktivitas jahat juga.
    • Penelitian juga menunjukkan bahwa ada lalu lintas ke situs pemerintah atau militer dari perusahaan yang tidak melakukan bisnis dengan mereka.
      • Mungkin saja ini berarti penjahat berusaha membajak jaringan perusahaan dan melanggar jaringan pemerintah / militer.

    Bagaimana mereka melakukannya?

    • Serangan terbaru menunjukkan bahwa peretas menargetkan infrastruktur Internet.
      • Ini memberi mereka kendali atas sebagian besar Internet.
    • Peretas menargetkan server nama domain, pusat data, dan server hosting web.
      • Dengan hanya mengorbankan satu server host web, peretas dapat menginfeksi ribuan pemilik situs dan situs web.
    • Dengan menargetkan infrastruktur, peretas dapat membuat überbots dan menggunakannya untuk mengirimkan perangkat lunak berbahaya, meluncurkan penolakan serangan layanan dan mengirim spam.
      • überbots digunakan oleh peretas untuk melampaui infrastruktur dan mengirimkan virus dan spam lainnya.

    Kerugian Data Terbesar

    Playstation

    • 77 juta orang terkena dampak pada bulan April 2011.
    • Detail pribadi, termasuk informasi kartu kredit, dicuri.
    • Sekitar $ 171 juta hilang karena peretasan.
      • Jumlah ini datang dalam bentuk pemadaman untuk layanan PS3, jumlah game yang dikompensasi dengan downtime, biaya perbaikan keamanan, dll.
    • Apa yang dipelajari: Mengubah kata sandi untuk sistem yang berbeda terbukti sangat penting.

    Target

    • Sekitar 70 juta pelanggan Target terkena dampak antara 27 dan 15 Desember.
    • Para peretas mencuri:
      • Data PIN terenkripsi
      • Nama pelanggan
      • Nomor kartu kredit dan debit
      • Tanggal kedaluwarsa kartu
      • Kode tertanam pada strip kartu magnetik
    • Kemudian pada bulan Januari, ditemukan bahwa alamat rumah, nama, alamat email dan nomor telepon juga dikompromikan.
    • Layanan pemantauan kredit gratis diberikan kepada pelanggan Target, apakah mereka terpengaruh atau tidak.
    • Kerugian, denda, dan biaya potensial diperkirakan akan mencapai $ 400 juta hingga $ 1,1 miliar.
    • Apa yang dipelajari: Patah bahwa Target tahu tentang serangan itu 12 hari sebelum mereka mengatakan sesuatu kepada konsumen – berbagi informasi sebelumnya bisa membantu mengurangi jumlah orang.

    TJ Maxx / Marshalls

    • 7 juta kartu kredit dan debit dikompromikan pada tahun 2003.
    • Peretas menggunakan teknologi yang memungkinkan mereka untuk mencuri data kartu selama proses persetujuan, ketika data ditransmisikan ke penerbit kartu tanpa enkripsi.
    • Bank harus menerbitkan kembali kartu kepada pelanggan sebagai tindakan pencegahan terhadap penipuan lebih lanjut.
      • Beberapa kasus terdeteksi sejauh Swedia dan Hong Kong.
    • Apa yang dipelajari: Ingat untuk memeriksa laporan kartu kredit setidaknya setiap minggu membantu beberapa konsumen untuk menangkap hacking lebih awal, dengan uang yang sangat minim dicuri.

    Adobe

    • 38 juta orang terkena dampak dari pelanggaran data pada Musim Gugur 2013.
    • Kode sumber Adobe 40 gigabyte dicuri dan data pengguna disusupi, termasuk:
      • Nama
      • Kredit & nomor kartu debit
      • Informasi masuk
    • Apa yang dipelajari: Dengan banyak program Adobe yang berbeda diakses, pentingnya memiliki kata sandi yang berbeda untuk setiap program adalah yang terpenting.

    Awas!

    Pada konferensi keamanan komputer Black Hat dan DefCon, para peretas menyajikan bug dan kerentanan terbaru yang mereka temukan. Berikut adalah beberapa hal yang harus kita perhatikan di masa depan.

    • Mobil yang dikendalikan dari jarak jauh – Meretas mobil otonom yang bodoh akan menjadi tak terhindarkan.

      • Kami telah melihatnya di film-film, tetapi dengan lebih banyak mobil yang “terhubung” ini segera bisa menjadi kenyataan.
    • Ponsel cerdas – Sepotong malware dapat mengubah ponsel menjadi “spyphone” yang memantau pemilik dan semua yang mereka lakukan – media, komunikasi, dan lokasi.

      • Verizon “femtocell” adalah kotak kecil yang digunakan untuk memperluas layanan sel, mereka diretas oleh peneliti keamanan di iSEC Partners untuk mencegat panggilan dan data lain yang dikirim melalui jaringan seperti teks, gambar, dan riwayat penelusuran.
    • Rumah pintar – Banyak hal di rumah dapat diubah menjadi perangkat pintar (sesuatu yang dapat dihubungkan ke internet) karena sensor yang murah.

      • Kamera rumahan juga digunakan untuk memata-matai orang, termasuk kamera keamanan, yang bisa dinonaktifkan atau diubah menjadi perangkat pengawasan jarak jauh.
    • Pompa insulin – Pompa yang digunakan penderita diabetes untuk melacak gula darahnya dapat diretas.

      • Peretas dapat mengambil sinyal nirkabel yang digunakan untuk mengontrol pompa, merusak instruksi dan mengirim perintah yang diubah ke mesin.

    Saran dari Peretas

    • Nonaktifkan Javascript di AdobeReader, karena peretas sering memasukkan malware ke dokumen PDF.
    • Instal NoScript di browser Firefox Anda – ini memungkinkan hanya situs web tepercaya untuk menjalankan Javascript.
    • Gunakan dua browser web – satu hanya untuk aktivitas sensitif (seperti perbankan online), untuk berjaga-jaga jika browser lain terinfeksi.
    • Saat mengobrol online, gunakan layanan perpesanan yang tidak direkam, yang memungkinkan Anda mengidentifikasi semua orang yang terjadi dalam obrolan, sehingga mustahil untuk menguping.
      • Pidgin dan Kopete adalah dua layanan perpesanan yang dapat digunakan untuk obrolan off the record.
    • Gunakan kata sandi yang berbeda dari perbankan daripada yang Anda lakukan untuk akun sehari-hari Anda.

    Sumber

    • Hit Hacker di AS dan Target Nuklir Berduri di 2012 – money.cnn.com
    • Peretas Letakkan Bull’s-Eye on Small Business – pcworld.com
    • T.J. Maxx Theft Percaya Peretasan Terbesar Yang Pernah – nbcnews.com
    • Sony Memperkirakan Kerugian $ 171 Juta Dari PSN Hack – wired.com
    • Jaringan PlayStation Diretas, Informasi Pribadi dari 77 Juta Akun Diakses – gizmag.com
    • Adobe Kehilangan 2,9 Mil Catatan Pelanggan, Kode Sumber – usatoday.com
    • Analis Melihat Biaya Pelanggaran Data Target Topping $ 1 Miliar – twincities.com
    • 2,9 Juta Pelanggan Adobe Memukul Pelanggaran Data Utama – mashable.com
    • Pelanggaran Data Terbesar Dunia – informationisbeautiful.net
    • FBI Investigasi Pelanggaran Data Target – usatoday.com
    • Target Terlihat Kehilangan Pelanggan Segera setelah Pelanggaran Data Kartu – bloomberg.com
    • Lima Hacks Paling Menakutkan yang Kami Lihat Minggu Terakhir – cnn.com
    • 10 Hacks Paling Menakutkan – cio.com
    • Ilmuwan Mendemonstrasikan Sistem Leaner Untuk Enkripsi Quantum – npr.org
    • Statistik Tunjukkan Mengapa WordPress adalah Target Peretas Populer – wpwhitesecurity.com
    • Cara Menjaga Webcam Anda Dari Peretasan – pcunleashed.com
    • Takut akan Peretas Kata Sandi Online? Inilah Cara Membantu Mencegahnya – abine.com
    • Bagaimana Peretas Melindungi Diri Dari Peretasan – huffingtonpost.com
    • Laporkan: Asumsikan Anda Telah Diretas – blogs.wsj.com
    • Bug Enkripsi Meluas, Heartbleed, Dapat Menangkap Kata Sandi Anda – mashable.com
    • Heartbleed Akan Menjadi Lebih Buruk, dan Ini Akan Memperlambat Internet ke Perayapan – washingtonpost.com
    • Daftar Hit Heartbleed: Kata Sandi yang Perlu Anda Ubah Saat Ini – mashable.com
    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me