Praktik Terbaik Keamanan Internet: Cara Menghindari Virus, Penipuan, Malware, dan Peretas

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini.


pengantar

Apakah Anda mengakses internet di rumah, di kantor, atau di sekolah, Anda harus selalu memperhatikan keamanan online. Menjadi korban penipuan, virus, trojan horse, malware, adware, dan masalah lain yang tak terhitung jumlahnya sangat mudah dilakukan bahkan jika Anda mengetahui risikonya..

Tetap aman saat online membutuhkan tetap berpegang pada beberapa aturan dasar. Panduan ini mencakup bidang risiko utama dan cara meningkatkan keamanan siber pribadi Anda kapan pun dan di mana pun Anda mengakses internet.

keamanan internet

Gunakan Perangkat Lunak Antivirus

Virus baru keluar setiap hari, dan cara terbaik untuk melindungi diri sendiri adalah dengan menggunakan perangkat lunak antivirus tepercaya di komputer Anda.

Perangkat lunak antivirus terus diperbarui untuk melindungi komputer Anda dari ancaman terbaru saat muncul, dan itu harus dianggap penting setiap kali Anda online..

Pilih paket perangkat lunak dari vendor tepercaya, di mana ada banyak (dua yang terbesar adalah McAfee dan Norton). Bitdefender adalah pilihan lain yang baik, dan AVG populer dan memiliki versi gratis yang cocok untuk digunakan di rumah.

Perangkat lunak antivirus tidak lebih dari melindungi komputer Anda dari virus dan malware. Tergantung pada produk yang Anda gunakan, itu juga dapat melindungi privasi Anda, mencegah Anda mengunjungi situs web yang tidak aman, membantu Anda menemukan perangkat yang hilang, dan menyediakan penyimpanan online yang aman..

Bagaimana dengan Smartphone dan Tablet?

Risiko yang ditimbulkan oleh virus dan malware ke smartphone dan tablet semakin meningkat. Ketika perangkat seluler menjadi semakin penting untuk mengakses internet, godaan bagi penjahat untuk menargetkan mereka tumbuh.

Saat ini Anda dapat membeli perlindungan antivirus untuk ponsel dan tablet Anda serta komputer Anda.

Sebagai contoh, Norton memiliki produk untuk yang mencakup ponsel dan tablet, dan Bitdefender memiliki produk khusus untuk ponsel Android. AVG juga menyediakan versi gratis untuk perangkat Android.

Juga berhati-hatilah saat mengunduh aplikasi. Aplikasi untuk ponsel dan tablet sangat populer karena sangat mudah digunakan.

Tetapi sementara aplikasi di Apple App Store umumnya aman karena Apple mengontrol aplikasi, situasinya berbeda untuk perangkat Android. Selalu pastikan Anda mengunduh aplikasi asli, dan baca ulasan sebelum mengunduhnya untuk mengetahui tanda-tanda peringatan.

Amankan Akun Daring Anda

Virus dan malware adalah ancaman nyata, dan perangkat lunak antivirus adalah suatu keharusan. Namun, banyak peretas dan penjahat mengandalkan tautan terlemah untuk mendapatkan apa yang mereka inginkan: kesalahan manusia.

Tindakan yang Anda ambil – atau gagal ambil – daring dapat membuat Anda terekspos pada risiko, jadi penting untuk tetap berpegang pada praktik online yang aman.

Kata sandi adalah salah satu area masalah terbesar bagi pengguna internet sehari-hari. Peretas sering dapat memecahkan kata sandi yang terlalu mendasar, yang memungkinkan mereka untuk mendapatkan akses ke akun pribadi Anda. Untuk mengurangi risiko ini terjadi pada Anda:

  • Gunakan kata sandi yang berbeda untuk semua akun Anda
  • Buat kata sandi Anda selama mungkin
  • Jangan menggunakan kata sandi yang mudah ditebak
  • Buat kata sandi Anda sepenuhnya acak
  • Gunakan pilihan huruf, angka, dan simbol
  • Jangan pernah ungkapkan kata sandi Anda kepada siapa pun.

Masalah dengan melakukan semua ini adalah hal itu membuat kata sandi lebih sulit untuk diingat, dan di sinilah manajer kata sandi muncul.

Dua manajer terbaik adalah 1Password dan LastPass, dan keduanya akan menyimpan semua kata sandi Anda dengan aman dan memungkinkan Anda untuk mengaksesnya dengan satu kata sandi utama. Ini adalah salah satu cara paling sederhana untuk memastikan kata sandi Anda seaman mungkin.

Jika Anda ingin membaca lebih lanjut tentang topik ini, WordPress dan Google keduanya memberikan saran terperinci tentang manajemen kata sandi.

Lindungi Kata Sandi Perangkat Anda

Mengenai masalah kata sandi, pastikan Anda juga melindungi kata sandi komputer, ponsel, dan tablet Anda. Mungkin dibutuhkan sedikit lebih lama untuk mengaksesnya, tetapi keamanan ekstra sangat berharga.

Kemudian jika seseorang mencuri perangkat Anda, mereka tidak akan bisa mendapatkan akses ke akun online dan informasi pribadi Anda, memberi Anda kesempatan untuk mengubah kata sandi dan menjaga keamanan akun online Anda..

Gunakan Verifikasi Dua Langkah Bila Mungkin

Langkah lain yang dapat Anda ambil untuk melindungi akun Anda adalah menggunakan verifikasi dua langkah. Disebut juga otentikasi dua faktor (2FA). Banyak layanan sekarang menawarkan ini, jadi selalu gunakan di tempat yang tersedia.

Untuk menggunakan verifikasi dua langkah, Anda biasanya harus memberikan nomor ponsel Anda kepada perusahaan. Saat Anda mengetikkan kata sandi online dari perangkat untuk pertama kali, perusahaan akan mengirimi Anda pesan teks yang berisi kode.

Anda kemudian memasukkan kode untuk mendapatkan akses ke akun Anda. Ini mencegah siapa pun mengakses akun Anda kecuali mereka juga memiliki akses ke ponsel Anda, membuatnya jauh lebih aman.

Google menyediakan panduan terperinci untuk proses verifikasi dua langkah yang dapat Anda baca di sini.

Hati-hati dengan Email

Email adalah area lain di mana Anda harus berhati-hati. Lampiran dalam email adalah cara yang umum untuk mengirimkan virus, dan email phishing dapat memungkinkan penjahat untuk menangkap rincian bank Anda dan mencuri informasi pribadi lainnya.

Pastikan Anda memiliki fungsi anti-spam yang kuat di tempat, dan bahkan tidak membuka email spam kecuali Anda pikir itu dari seseorang yang Anda kenal dan telah salah dikirim ke folder spam Anda.

Jangan pernah mengunduh lampiran kecuali Anda benar-benar yakin bahwa email itu dari seseorang yang Anda percayai. Perangkat lunak antivirus sering dapat memindai lampiran untuk virus seandainya orang yang Anda percayai mengirimi Anda file yang tidak sengaja.

ComputerWeekly.com menyediakan panduan yang berguna untuk keamanan email yang mungkin ingin Anda baca untuk informasi lebih lanjut. (Membutuhkan alamat email.)

Email phishing adalah email palsu yang dirancang agar terlihat nyata. Penipuan yang paling umum adalah mengirimi Anda email yang mengklaim berasal dari bank Anda yang meminta Anda untuk mengunjungi situs web dan memasukkan detail Anda.

Ketika Anda mengklik tautan itu, Anda dikirim ke situs web palsu, yang persis sama dengan situs bank Anda. Anda kemudian diminta untuk masuk dengan nama pengguna dan kata sandi Anda dan ini adalah tempat para penjahat mencuri kata sandi Anda dan perincian aman lainnya.

Bank sungguhan tidak pernah mengirim email yang menanyakan informasi kata sandi Anda, jadi berhati-hatilah saat Anda menerima email semacam itu. Kunjungi selalu situs web bank Anda dari tab baru dan ketikkan alamatnya daripada mengklik tautan di email.

Anda dapat mempelajari lebih lanjut tentang phishing dan melaporkan email phishing di US-CERT.

Amankan Jaringan Wi-Fi Anda

Wi-Fi adalah cara paling nyaman untuk terhubung ke internet, terutama jika Anda ingin menghubungkan lebih dari satu perangkat di rumah Anda. Namun, pastikan jaringan Wi-Fi Anda aman. Ini melibatkan:

  • menggunakan enkripsi, lebih disukai Wi-Fi Protected Access II (WPA2) karena ini adalah yang terkuat. Anda harus dapat melakukan ini dalam pengaturan keamanan.
  • mengubah pengaturan perute Anda sehingga SSID tetap tersembunyi dan peretas potensial karenanya tidak akan dapat menemukannya.
  • mengubah nama jaringan Anda (Service Set Identifier atau SSID) sehingga peretas tidak dapat menebak pembuat perute.
  • memastikan Anda menggunakan kata sandi yang kuat untuk mendapatkan akses ke jaringan Anda.

Juga berhati-hatilah saat Anda menggunakan jaringan Wi-Fi publik seperti di kafe. Jangan pernah mengunjungi situs sensitif seperti perbankan online di jaringan Wi-Fi publik karena penjahat dapat dengan mudah mencuri data Anda dengan cara ini.

Informasi terperinci tentang keamanan Wi-Fi dapat ditemukan di OnGuardOnline.gov untuk bacaan lebih lanjut.

Hati-hati terhadap Tautan Berbahaya

Terkadang komputer Anda dapat terinfeksi oleh virus jika Anda cukup mengeklik tautan buruk saat menjelajah internet. Ada banyak berita tak berujung di media tentang virus di Facebook dan situs media sosial – kisah di TweakTown ini hanyalah satu contoh terbaru.

Terkadang perangkat lunak antivirus akan memberi tahu Anda ketika tautan tidak dipercaya, tetapi tidak selalu. Jadi selalu waspada dan berhati-hati terutama dari iklan menjanjikan kekayaan mudah atau yang terkait dengan pornografi.

Perbarui Segalanya

Sistem operasi apa pun yang Anda gunakan, selalu instal pembaruan saat dirilis. Apple dan Microsoft secara teratur mengirim pembaruan keamanan penting, dan mengunduh ini akan membantu menjaga perangkat Anda lebih aman.

Aplikasi pada ponsel cerdas dan tablet juga akan merilis pembaruan secara teratur, dan merupakan praktik yang baik untuk memperbarui ini segera setelah tersedia.

Gunakan Plugin Video Tepercaya

Saat Anda ingin menonton video online, Anda mungkin diminta untuk mengunduh plugin untuk melihatnya. Selalu teliti plugin sebelum Anda mengunduhnya – pencarian cepat online harus mengungkapkan jika ada sesuatu yang harus diwaspadai.

Anda juga dapat mengunduh perangkat lunak video tepercaya ke komputer Anda seperti Windows Media Player, QuickTime Player, Microsoft Silverlight, RealPlayer Cloud, atau VLC, yang seharusnya memungkinkan Anda untuk menonton sebagian besar konten video.

Tetap Terkini tentang Keamanan

Berita itu selalu penuh dengan cerita tentang serangan komputer melanda dunia. Satu-satunya masalah adalah bahwa sebagian besar kisah-kisah ini tidak mengandung banyak informasi berguna. Saat Anda menjalankan jaringan komputer, Anda perlu detail yang cukup untuk mengetahui cara tetap aman.

Informasi di luar sana, jika Anda tahu ke mana harus mencari. Simpan bookmark dan langganan yang tepat, dan Anda bisa mendapatkan detail di balik tajuk utama. Maka Anda akan dipersenjatai dengan baik melawan kekuatan jahat.

Blog dan Situs Berita

Blog khusus adalah sumber informasi yang bagus. Mengikuti umpan mereka dapat memberi tahu Anda tentang pergeseran tren dan jenis serangan baru. Ini berita menakutkan, tetapi Anda harus mengetahuinya. Sebagian besar dari mereka menawarkan beberapa umpan RSS berdasarkan topik, langganan email, dan umpan media sosial. Pilih gaya membaca favorit Anda.

Dark Reading, layanan Information Week, memuat beberapa cerita sehari tentang topik keamanan saat ini. Ini memberikan banyak hal spesifik tentang ancaman dan respons, tetapi Anda tidak perlu gelar dalam ilmu komputer untuk memahaminya. Selain blog, Anda bisa mendapatkan informasinya melalui buletin atau membaca arsip webinar-nya.

Threatpost, dari Kaspersky, Lab, menyebut dirinya “pemberhentian pertama untuk berita keamanan.” Ini memberikan detail teknis yang serius bersama dengan berita yang ganjil. Ini juga menyajikan podcast. Anda dapat membaca situs dalam bahasa Inggris atau Rusia.

Keamanan melalui Pendidikan berfokus pada faktor manusia, dengan judul yang menarik seperti “Situs Peretasan Anak.” Sebagian besar insiden keamanan melibatkan kesalahan pengguna, jadi memahami bagaimana orang ditipu dan dimanipulasi adalah penting. Anda dapat berlangganan buletin atau mendengarkan podcast juga.

Pada tahun 2016, Krebs on Security dipukul dengan salah satu serangan DDoS terbesar dalam sejarah, jadi Anda tahu bahwa orang-orang jahat menganggap serius Brian Krebs. Dia berspesialisasi dalam melindungi penjahat daring yang mencari uang orang. Artikel-artikel di blognya sangat mudah dibaca sambil memberikan detail yang cukup tentang cara kerja serangan.

WeLiveSecurity menyediakan campuran berita terkini dan saran keamanan umum. Banyak karya yang informatif sekaligus menghibur. Anda dapat menonton video tentang cara membuat kata sandi yang kuat atau mengetahui detail tentang gelombang ransomware terbaru. Bagian “Cara” memberikan kiat keamanan yang berguna dari analisis risiko dunia maya ke Pokemon Go. Situs ini mencakup edisi dalam bahasa Spanyol, Portugis, dan Jerman.

Umpan RSS keamanan Cisco adalah informasi teknis murni tentang masalah keamanan saat ini. Beberapa di antaranya khusus untuk Cisco. Yang lainnya, seperti Peringatan Wabah Ancaman dan peringatan kerentanan Multivendor, lebih menarik.

Podcast

Jika Anda ingin mendapatkan informasi melalui suara dan video, banyak podcast keamanan tersedia. Beberapa panjang dan cerewet, lainnya pendek dan to the point.

Security Now adalah program mingguan yang tersedia dalam format video atau audio. Anda dapat berlangganan atau mengunduh satu episode. Pakar spyware Steve Gibson dan Leo Laporte membuat diskusi keamanan menghibur dan semarak. Beberapa saran mereka mungkin mengejutkan Anda. (Seberapa besar perangkat lunak antivirus benar-benar melindungi Anda?)

Tepat waktu? StormCast adalah podcast audio lima belas menit setiap hari dari SANS tentang ancaman online terbaru. Itu pada tingkat teknis yang serius dan terkonsentrasi, jadi Anda harus mendengarkan dengan cermat untuk menyerapnya. Halaman web untuk setiap podcast memiliki tautan ke entri buku harian dengan informasi tambahan tentang topik hari itu.

Brakeing Down Security bukan salah ketik. Diberi nama untuk inangnya, Bryan Brake. Diskusi bisa bersifat teknis, dan akan membantu jika Anda mengetahui sesuatu tentang cara kerja sistem operasi. Bahkan jika beberapa konten melampaui kepala Anda, Anda akan mendapatkan banyak saran berguna untuk tetap aman. Ini tersedia melalui saluran YouTube, SoundCloud, iTunes, atau Google Play.

Podcast Harian CyberWire Podcast audio harian ini mencakup berita keamanan terbaru dalam dua puluh menit. Ini tersedia di web, melalui umpan RSS, atau di iTunes. Kontennya hidup, informatif, dan dapat dimengerti tanpa gelar lanjutan.

Pembelajaran tanpa pengawasan ”mengkurasi 3 hingga 5 jam membaca menjadi ringkasan 15 hingga 30 menit.” Penuh dengan berita, tanpa obrolan kosong. Ini termasuk sejumlah besar item berita pendek. Anda dapat mendengarkannya melalui iTunes, Android, Overcast, atau pemutar favorit Anda menggunakan umpan RSS. Informasi yang sama tersedia dalam bentuk buletin.

Sumber Daya Lain untuk Tetap Terkini

Sudahkah Saya Dipasangkan? menawarkan untuk memeriksa apakah akun atau domain Anda telah disusupi. Tidak ada yang diam-diam atau ajaib tentang hal itu; itu hanya menggunakan daftar catatan pelanggaran publik. Jika itu memberi tahu Anda “tidak ada pwnage yang ditemukan,” itu tidak berarti Anda aman, tetapi itu mungkin melaporkan pelanggaran yang Anda lakukan. Anda dapat memasukkan nama umum seperti “JohnSmith” untuk melihat informasi seperti apa yang muncul. . Lebih kecil kemungkinannya untuk membuka situs-situs kecil yang telah dilanggar tetapi tidak dipublikasikan.

Apakah Anda ingin banyak informasi keamanan di umpan Twitter Anda? Berikut adalah sepuluh akun yang dapat Anda ikuti atau masukkan ke dalam daftar khusus.

  • Keamanan Cisco: banyak pembaruan tentang ancaman saat ini.
  • Sophos Labs: berita dan kiat keamanan.
  • Berita Keamanan TI: berita keamanan di seluruh dunia.
  • Keamanan siber: informasi keamanan dari DHS.
  • Eugene Kaspersky: CEO Kaspersky Lab.
  • Majalah Infosecurity: tautan ke artikel di infosecurity-magazine.com.
  • NCSC UK: informasi dan saran dari National Cyber ​​Security Centre.
  • Norton: berita dari perusahaan perangkat lunak keamanan, bukan hanya tentang produknya sendiri.
  • Global CyberSecurity: berita di seluruh dunia dari Global Cyber ​​Security Center.
  • Urusan Keamanan: berita dari Pierluigi Paganini tentang perkembangan keamanan.

Akhirnya, bisnis yang serius tentang keamanan perlu mengetahui tentang Cisco PSIRT OpenVuln API. Ini adalah badan informasi teknis terstruktur tentang kerentanan perangkat lunak yang dikenal. Ini bukan sesuatu yang Anda baca secara langsung; Anda memerlukan alat perangkat lunak seperti OpenVulnQuery untuk mendapatkan informasi yang relevan dengan instalasi Anda.

Tetap terkini

Bagaimanapun Anda memilih untuk mendapatkan informasi Anda, Anda harus mengikuti keamanan komputer agar sistem Anda tetap aman. Informasi tersedia di Internet di semua level teknis dan dalam semua gaya. Cobalah beberapa sampai Anda menemukan yang paling berhasil.

CISPA dan CISA

The Cyber ​​Intelligence Sharing dan Protection Act (CISPA) adalah bagian dari undang-undang yang dirancang untuk menggagalkan penjahat cyber dengan memungkinkan perusahaan untuk berbagi data tentang pengguna dengan pemerintah.

CISPA pada dasarnya merupakan peningkatan Undang-Undang Keamanan Nasional 1974, dan bertujuan untuk memberdayakan pemerintah untuk memperoleh intelijen ancaman cyber. Sementara CISPA secara luas didukung oleh perusahaan, telah dipukul dengan kritik dari organisasi privasi dan kebebasan sipil.

CISPA tampaknya mati sebagai masalah praktis. Tapi itu melahirkan RUU terkait, Cybersecurity Information Sharing Act of 2015 (CISA).

CISA sangat mirip dengan CISPA. Pada 2015, CISA ditandatangani menjadi undang-undang di Amerika Serikat.

Pro dan kontra

CISPA dirancang untuk melindungi terhadap dua hasil utama: pelanggaran keamanan informasi, dan ancaman keamanan cyber.

Ini mengusulkan mekanisme di mana perusahaan swasta akan diizinkan untuk berbagi data dengan pemerintah, dalam upaya untuk menyoroti aktivitas atau komunikasi mencurigakan yang dapat mengindikasikan ancaman..

RUU itu akan memberi pemerintah AS kekuatan untuk memantau penggunaan jaringan dan layanan, serta memungkinkan berbagi data untuk mencegah kejahatan dan ancaman terhadap anak-anak.

Yang penting, CISPA juga akan memungkinkan pemerintah, dan NSA, untuk memonitor komunikasi pribadi yang terjadi secara online. Data itu bisa diakses tanpa surat perintah.

Dua Sisi

Electronic Frontier Foundation adalah salah satu dari banyak organisasi yang percaya CISPA akan membuka pintu bagi pelanggaran kebebasan sipil, dan mereka mengatakan bahwa amandemen yang ditambahkan padanya tidak berjalan cukup jauh..

CISPA didukung oleh lebih dari 800 perusahaan, diwakili oleh berbagai organisasi perdagangan. Ini termasuk Verizon, IBM, Microsoft, dan Intel, serta Kamar Dagang Amerika Serikat.

CISPA vs CISA

Pengampanye privasi mengatakan bahwa CISA memberi perusahaan dan pemerintah kekuatan yang hampir sama dengan CISPA.

Namun, di bawah CISPA, NSA akan menangani data. Di bawah CISA, dikelola oleh Departemen Keamanan Dalam Negeri. Namun, RUU itu memberikan kekebalan yang sama kepada perusahaan yang benar-benar membagikan data itu. Dan data masih bisa diteruskan – tanpa sensor – ke NSA, serta FBI.

CISA dibawa ke hukum pada bulan Desember 2015 sebagai bagian dari undang-undang pendanaan yang jauh lebih besar. Para kritikus mengatakan bahwa ini adalah cara untuk membawa CISA ke dalam hukum tanpa perdebatan lebih lanjut, secara bersamaan melewati hak Presiden untuk memveto.

Implikasi CISA untuk Warga Non-AS

Seperti banyak hukum AS, CISA juga dapat memengaruhi warga negara dari negara lain. CISA dapat mengakibatkan warga negara non-AS dituntut berdasarkan hukum AS, jika mereka dianggap terlibat dengan kejahatan dunia maya yang memengaruhi perusahaan yang berbasis di AS..

Dalam artikel Guardian, contoh yang diberikan adalah peretas Perancis yang membahayakan akun MasterCard orang Spanyol. Itu bisa mengakibatkan peretas Prancis dipenjara di AS.

Dalam praktiknya, banyak negara sudah memiliki undang-undang serupa. Misalnya, Inggris memiliki Kemitraan Berbagi Informasi Keamanan Siber sendiri, yang memiliki tujuan serupa.

Sumber Daya CISPA dan CISA

  • Segala sesuatu yang perlu Anda ketahui tentang RUU CISA yang Baru Lewat, Menentukan Privasi: analisis menyeluruh tentang CISA.
  • Panduan Lengkap Anda untuk 5 RUU Keamanan Siber di Kongres: pelajari tentang perbedaan antara CISA dan CISPA, serta tiga tagihan keamanan cyber lainnya: CTSA, PCNA, dan NCPAA.
  • Mengapa Anda Harus Peduli Tentang Undang-Undang Berbagi Informasi Cybersecurity: analisis isi CISA dan ancaman terhadap privasi pribadi.

Tetap Aman Online

Anda seharusnya tidak terlalu paranoid tentang aktivitas online Anda, tetapi lakukan tindakan pencegahan. Ketika Anda terbiasa menggunakan kata sandi yang lebih kuat, menghindari tautan yang mencurigakan, dan menginstal pembaruan sistem, sebagian besar akan menjadi kebiasaan..

Internet menawarkan begitu banyak manfaat, apakah Anda menggunakannya untuk belajar, bekerja, atau bersantai. Tetapi selalu waspada terhadap risiko saat Anda online, dan pastikan Anda tetap aman.

Sumber Daya Lebih Lanjut untuk Informasi Keamanan Online

Ada banyak situs web di mana Anda bisa mendapatkan akses ke informasi terperinci lebih lanjut tentang tetap aman saat online. Berikut adalah beberapa di mana Anda dapat menemukan informasi terbaru:

  • ConnectSafely: Kiat, berita, dan saran untuk tetap aman saat online
  • Kids.gov: Panduan keamanan online untuk anak-anak
  • FBI.gov: Panduan keamanan online untuk orang tua.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map