12 Ancaman & Tempat Berbahaya di Internet

Siapa sangka, foto artis idola kita tiba-tiba menginfeksi PC dengan virus ketika diklik. Hasil pencarian di mesin pencari mungkin akan menggiring kita ke sebuah situs phishing. Video lucu yang kita download bisa jadi menghibur, tapi ternyata mengandung trojan dan mengacaukan komputer.
Meski menyediakan banyak manfaat, Internet juga mengandung ranjau keamanan. Infeksi malware, email penipuan phishing, atau pelanggaran privasi online adalah beberapa di antaranya.
Apa saja bahaya yang bisa kita temui di internet dan di mana saja tempat berbahaya tersebut? Seberapa berbahaya-kah ancamannya? Serta rekomendasi untuk menghindar dari ancaman tersebut? Simak rinciannya berikut ini.

- 1 -
Ancaman  : File Flash berbahaya yang menginfeksi PC
Sumber Tempat  : Situs-situs yang menggunakan Flash
Level Ancaman  : Cukup Berbahaya
Software grafis Adobe Flash ternyata sudah menjadi target penjahat cyber untuk menyebarkan malware dalam beberapa tahun terakhir. Mau tak mau, perusahaan ‘dipaksa’ untuk mengeluarkan patch keamanan secara berkala. Akan tetapi ada bahaya lain yang tidak semua orang tahu, yaitu terkait cookies Flash yang biasanya digunakan antara lain untuk menyimpan pengaturan yang berhubungan dengan Flash. Cookies Flash juga sangat sulit untuk dihapus. Seperti halnya regular cookies, cookies Flash juga dapat melacak situs apa saja yang kita kunjungi.
Rekomendasi:
Untuk memproteksi PC dari serangan berbasis Flash, pastikan plug-in browser Flash Anda tetap up-to-date. Anda juga dapat mengkonfigurasi plug-in Flash agar terlebih dahulu meminta konfirmasi sebelum mendownload cookies Flash.
- 2 -
Ancaman  : Shortened Link yang mengarah  ke situs-situs berbahaya
Sumber Tempat  : Twitter
Level Ancaman  : Berbahaya
Tahukah Anda bahwa scammer ternyata sangat menyukai Twitter? Alasannya adalah karena layanan jejaring sosial ini mengandalkan begitu banyak URL shortener, yaitu layanan yang dapat memperpendek alamat URL sebuah situs. Dan sangat mudah bagi scammer untuk menyisipkan malware atau menebar penipuan melalui URL shortener. Sebuah shortened link bisa jadi merupakan jelmaan sebuah Trojan yang menyamar.
Rekomendasi:
Jangan sembarangan meng-klik link. Kalau perlu gunakan aplikasi Twitter client seperti TweetDeck misalnya, memiliki fitur preview yang memungkinkan Anda melihat URL secara lengkap sebelum mengunjungi situs tertentu. Beberapa layanan URL-shortener, seperti Bit.ly, saat ini juga sudah berupaya mem-filter link-link yang berbahaya.
- 3 -
Ancaman  : E-mail penipuan phishing / attachment yang menginstal malware atau meminta informasi pribadi
Sumber Tempat  : Inbox E-mail
Level Ancaman  : Cukup Berbahaya
Meskipun phishing dan attachment e-mail bukanlah ancaman baru, teknik penipuan di dunia cyber selalu berkembang. Dalam beberapa kasus akan sulit membedakan antara email penipuan dengan email yang resmi. Salah satu petunjuk email phishing biasanya dapat dilihat dari alamat pengirim e-mail, menggunakan alamat email yang mirip dari perusahaan resmi tetapi ada perbedaan ejaan.
Rekomendasi:
Jangan mudah percaya e-mail apapun yang masuk ke inbox termasuk yang seolah-olah berasal dari teman Anda. Lebih baik ketik alamat situs yang ingin dikunjungi langsung pada browser, daripada mengklik link yang ditawari.
- 4 -
Ancaman  : Malware bersembunyi pada file download video, musik atau software
Sumber Tempat  : Situs Torrent
Level Ancaman  : Sangat Berbahaya
Ketahuilah bahwa situs Torrent (seperti misalnya BitTorrent) sering digunakan untuk sharing musik, video, atau software bajakan, dan merupakan sarangnya malware. File-file download yang ditawarkan bisa jadi merupakan malware yang menyamar.
Ben Edelman, peneliti bidang privasi dan asisten profesor di Harvard Business School, mengatakan bahwa situs torrent adalah tempat paling berbahaya untuk dikunjungi, karena mereka tidak memiliki bisnis model atau reputasi.
Rekomendasi:
Hindari situs-situs torrent, mengingat konten yang ditawarkan tidak seratus persen aman. Tetapi jikapun Anda harus mengunjungi situs-situs seperti itu, akseslah dari PC umum, bukan PC pribadi. Gunakan pula software antivirus dan rutinlah mengupdate-nya. Scan file hasil download sebelum dibuka.
- 5 -

Ancaman  : Malware pada foto atau video perempuan berpakaian minim
Sumber Tempat  : Situs porno
Level Ancaman  : Cukup Berbahaya
Situs porno memiliki reputasi yang kurang aman dibandingkan situs mainstream. Menurut Roger Thompson, chief research officer perusahaan keamanan AVG, sayangnya dengan menjauh dari situs tersebut bukan berarti Anda akan aman dari ancaman malware. Karena penyerang juga dapat menyebarkan serangan lewat situs-situs lain sebagai umpan setelah terlebih dahulu di-hack. Terkadang, situs porno digunakan sebagai umpan untuk menjaring korban, padahal situs porno tersebut mungkin saja merupakan situs hosting malware.
Rekomendasi:
Curigai setiap file download baik foto / video, atau situs yang mengharuskan Anda menginstal video codec terlebih dulu agar bisa melihat video. Gunakan tools seperti SiteAdvisor untuk Firefox untuk mendeteksi situs-situs berbahaya.
- 6 -
Ancaman  : Trojan menyamar sebagai video codec, menginfeksi PC dengan malware
Sumber Tempat  : Situs download video, jaringan peer-to-peer
Level Ancaman  : Berbahaya
Jika Anda menonton atau men-download video dari internet, mungkin diantara Anda ada yang pernah diminta untuk men-download/menginstal software video codec agar tipe file-file tertentu bisa dibaca. Berhati-hatilah karena beberapa layanan download atau situs video yang kurang bereputasi mungkin akan mengarahkan Anda untuk men-download sebuah malware yang menyamar sebagai sebuah codec.
Rekomendasi:
Daripada menggunakan jaringan peer-to-peer, lebih baik download-lah video dari situs terpercaya agar lebih aman, seperti YouTube misalnya. Dan untuk men-download acara televisi favorit Anda, Anda bisa mengacu pada situs dan layanan seperti Hulu, TV.com, ABC.com, dan iTunes.
- 7 -
Ancaman : Geolocation – orang lain tahu update lokasi kita saat ini
Sumber Tempat : Smartphone
Level Ancaman : Agak Berbahaya
Pasar smartphone saat ini sedang dalam masa pertumbuhan, demikian pula dengan ancamannya. Satu kekhawatiran yang mungkin terjadi adalah adanya penggunaan atau penyalahgunaan dari geolocation. Meskipun teknologi ini sah-sah saja, potensi untuk penggunaan yang tidak pantas juga ada. Contoh kasus, status check-in di Foursquare akan menunjukkan bahwa seseorang sedang tidak berada di rumahnya sehingga berpeluang untuk didatangi pencuri.
Rekomendasi:
Lebih teliti menggunakan aplikasi, layanan atau situs berbasis lokasi. Pertimbangkan implikasi privasi dari layanan yang Anda gunakan, seperti Foursquare atau fitur Facebook Places, dan pertimbangkan berapa banyak privasi Anda akan bocor ke publik.
- 8 -
Ancaman : Hasil pencarian yang diracuni, mengarahkan user ke situs berisi program berbahaya
Sumber Tempat : Mesin Pencari
Level Ancaman : Berbahaya
Meracuni mesin pencari adalah salah satu praktek untuk ‘mencemari’ situs. Menurut sebuah studi yang dilakukan perusahaan keamanan McAfee baru-baru ini, 19 persen dari hasil pencarian untuk “Cameron Diaz” dan “screensaver” ternyata mengandung payload berbahaya. Topik-topik yang sedang hangat (breaking news) dan Facebook juga menjadi target yang diincar penyerang.
Rekomendasi:
Pilih dan tentukan situs apa yang ingin Anda kunjungi. Jangan membabi buta mengklik hasil pencarian yang muncul di hasil pencarian, periksa dulu setiap URL untuk memastikan bahwa URL tersebut benar-benar mengarah ke situs yang diinginkan. Akan lebih baik jika Anda mengetikkan langsung alamat URL situs yang ingin dikunjungi, daripada meng-kliknya dari hasil pencarian.
- 9 -
Ancaman : PDF berbahaya yang mencoba menjebak untuk menginstal malware
Sumber Tempat : Situs yang dihack, inbox email
Level Ancaman : Berbahaya
Microsoft saat ini lebih serius menangani keamanan sistem operasi Windows-nya dalam beberapa tahun terakhir, lantaran hacker terus mencari akal dan cara lain untuk menginfeksi PC-PC berbasis Windows. Menyerang celah pada Adobe Acrobat adalah salah satu metode serangan baru yang dipakai hacker. Caranya adalah dengan ‘meracuni’ PDF dengan program jahat sampai muncul bug dalam software, lalu file tersebut diposting pada Website yang sudah dibajak atau disebar melalui email. Hal ini memungkinkan hacker menyita PC Anda dan mengakses file dan info pribadi Anda di komputer.
Rekomendasi:
Gunakan selalu versi terbaru Adobe Reader. Pastikan pula Anda selalu meng-update Adobe Reader ke versi yang lebih baru.
- 10 -
Ancaman : File video berbahaya yang memanfaatkan celah pada software player untuk membajak PC
Sumber Tempat : Situs download video
Level Ancaman : Cukup Berbahaya
Para dedemit maya tahu bagaimana cara mengeksploitasi kelemahan di pemutar video seperti QuickTime Player, lalu menggunakannya untuk menyerang PC. Teknik yang sering digunakan adalah dengan mengubah file video seperti halnya file PDF berbahaya. Aksi ini memungkinkan penyerang memata-matai komputer Anda, dan menyuntikkan malware.
Rekomendasi:
Update selalu pemutar video Anda. Apple dan Microsoft biasanya secara rutin merilis patch untuk QuickTime dan Windows Media Player. Hindari men-download video secara acak. Gunakan situs video yang sudah terpercaya seperti YouTube atau iTunes.
- 11 -
Ancaman : Drive-by-download yang menginstal malware ketika mengunjungi sebuah situs
Sumber Tempat : Situs yang di-hack
Level Ancaman : Sangat Berbahaya
Drive-by-download terjadi ketika seorang user tidak sengaja men-download sebuah file dari internet, misalnya men-download software yang nantinya akan menginstal program executable palsu. Drive-by-download biasanya terjadi ketika user mengunjungi sebuah situs, melihat pesan email atau mengklik pop-up window.
Beberapa situs sengaja dirancang untuk menjerat user ke jebakan drive-by download, tetapi dalam metode serangan yang umum penjahat umumnya akan meng-hack sebuah halaman web (umumnya situs resmi) lalu masukkan kode yang akan men-download malware ke komputer.
Rekomendasi:
Jaga selalu agar software keamanan tetap up-to-date. Beberapa software keamanan ada yang bisa menandai download-download yang mencurigakan.
- 12 -
Ancaman : Software antivirus palsu yang meminta uang dan informasi kartu kredit
Sumber Tempat : Inbox email, situs yang di-hack
Level Ancaman : Sangat Berbahaya
Program antivirus palsu sekilas akan tampak dan berperilaku seperti antivirus yang asli, lengkap dengan pesan peringatannya. Software antivirus palsu biasanya akan membujuk user untuk membeli software antivirus palsu tersebut, dengan memasang jebakan bahwa PC user telah terinfeksi virus. Jika terjebak membeli, setelah user menginputkan informasi kartu kredit maka para penjahat dunia maya akan menggunakan info itu untuk keperluan lain, seperti membeli barang yang harganya mahal dengan menggunakan data tersebut.
Anda dapat terinfeksi aplikasi antivirus palsu dengan berbagai cara. Misalnya, diarahkan ke jebakan drive-by-download, men-download dan menginstal payload berbahaya tanpa sepengetahuan pengguna.
Rekomendasi:
Jika Anda mendapatkan peringatan yang mengatakan bahwa PC telah terinfeksi program berbahaya, cek kembali apakah peringatan itu memang datang dari software antivirus yang Anda instal. Jika tidak, lakukan booting ulang ke Safe Mode dan scan PC Anda menggunakan software antivirus yang Anda pakai.

Sumber

_____________
1
2