Top 3 Ancaman Keamanan Komputer Online yang Harus Diperhatikan Wisatawan
Namun, jika Anda memahami bagaimana informasi Anda dapat dikompromikan dan mengambil langkah-langkah untuk menghadapi ancaman itu, Anda dapat dengan aman masuk ke akun paling sensitif Anda dari mana saja di dunia..
Berikut adalah tiga ancaman paling serius yang dihadapi wisatawan ketika mereka online, dan apa yang harus dilakukan terhadap mereka.
Ancaman Keamanan Internet untuk Wisatawan
1. Keyloggers
Cara termudah seseorang dapat mempelajari kata sandi Anda adalah dengan merekam penekanan tombol di komputer mereka, juga dikenal sebagai keylogging. Keyloggers tersedia secara bebas, mudah dipasang, dan hampir tidak dapat dideteksi. Bahkan jika Anda memiliki waktu dan keterampilan untuk memindai hard drive komputer publik sebelum menggunakannya, upaya Anda tidak akan efektif terhadap keylogger yang mungkin dipasang di keyboard itu sendiri. Penjahat bahkan dapat menginstal kamera tersembunyi yang hanya merekam penekanan tombol Anda saat Anda mengetik dan informasi pribadi diemailkan kepada mereka. Jika Anda menggunakan komputer yang bukan milik Anda, lanjutkan dengan asumsi bahwa setiap penekanan tombol dapat direkam.
Cara Mengalahkan Keyloggers
Ada dua cara untuk melawan perangkat ini. Yang pertama adalah hanya menggunakan komputer Anda sendiri setiap saat. Mempertimbangkan ukuran dan harga netbook, tablet, dan perangkat Internet lainnya, tidak lagi tidak praktis untuk memiliki komputer kecil murah yang hanya Anda gunakan untuk bepergian. Bahkan saat itu, Anda harus menggunakan kata sandi penyalaan - set-up yang membuat Anda memasukkan kata sandi saat boot komputer - untuk membatasi akses pencuri. Selama Anda dapat memastikan bahwa tidak ada orang lain yang dapat menggunakan komputer Anda atau sedang menonton yang Anda ketikkan, komunikasi Anda tidak dapat disadap di tingkat penekanan tombol.
Metode lain untuk mengalahkan keyloggers adalah memastikan bahwa Anda hanya mendapatkan akses ke akun Anda dengan otentikasi multi-faktor yang berubah setiap kali Anda masuk. Sebagai contoh, harus memasukkan nama pengguna dan kata sandi dianggap sebagai otentikasi faktor tunggal. Jika Anda kemudian harus mengirimkan nama gadis ibu Anda, itu akan menjadi otentikasi multi-faktor (meskipun langkah tambahan itu dapat dikompromikan oleh keylogger). Untuk benar-benar mengalahkan ancaman ini, Anda harus menggunakan sistem yang meminta Anda untuk memberikan kode yang hanya dapat digunakan satu kali. Sayangnya, sebagian besar situs tidak menampilkan tingkat otentikasi tersebut.
Namun, beberapa bank dan perusahaan mengeluarkan kartu elektronik dengan kode tampilan yang berubah seiring waktu. Dengan cara itu, setiap kode hanya digunakan satu kali. Sistem Google Gmail sekarang menawarkan tingkat keamanan yang mengirimkan kode verifikasi ke ponsel Anda setiap kali Anda masuk dari mesin yang berbeda. Jika Anda adalah pengguna Gmail, Anda harus mengaktifkan fitur ini yang disebut otentikasi dua langkah. Di bawah sistem ini, Anda juga dapat bepergian dengan kode verifikasi cadangan sekali pakai jika Anda tidak dapat menerima layanan ponsel. Jika sistem email Anda, rekening bank, atau situs penting lain yang Anda kunjungi tidak menawarkan metode otentikasi multi-faktor yang berubah setiap kali Anda masuk, Anda tidak boleh mengakses akun itu dari komputer umum.
2. Paket Analyzer
Jika Anda memikirkan lalu lintas Internet Anda seperti surat yang dikirim melalui kantor pos, penganalisa paket akan seperti perangkat sinar-X yang dapat melihat melalui amplop Anda dan membaca surat-surat Anda tanpa membukanya. Sementara keylogger bisa dipasang oleh anak mana pun yang memiliki akses ke komputer publik, menggunakan penganalisa paket adalah serangan yang lebih canggih. Analisis ini pada dasarnya akan memotong semua lalu lintas yang melintasi jaringan dalam bentuk paket, atau unit data, dan memecahnya menjadi format yang dapat dibaca sehingga pelaku dapat mengambil informasi pribadi yang tampaknya aman..
Penghitung Analisis Paket
Satu-satunya cara untuk mengalahkan penyerang yang dapat melihat lalu lintas digital Anda adalah dengan membuat lalu lintas itu dienkripsi. Untungnya, ini adalah fitur standar pada sebagian besar situs web yang meminta kata sandi. Untuk menentukan apakah situs web yang Anda kunjungi dienkripsi, periksa alamatnya. Situs yang dimulai dengan "https: //" dienkripsi, dan situs yang sekadar "http: //" tidak. Dimasukkannya huruf "s", untuk "secure," adalah kuncinya.
Beberapa situs, seperti beranda Google dan bahkan Gmail mereka, dapat diakses dengan cara apa pun. Untuk melindungi terhadap penganalisa paket, pastikan hanya mengakses situs terenkripsi. Selain itu, pastikan koneksi WiFi yang Anda gunakan juga terenkripsi dengan memeriksa properti koneksi.
Akhirnya, banyak perusahaan menyediakan karyawan mereka dengan sistem Jaringan Pribadi Virtual (VPN) yang juga mengenkripsi informasi yang dikirimkan dan memungkinkan karyawannya untuk mengakses situs web tertentu dengan aman saat jauh dari rumah dan bekerja.
3. Email Hacks
Selama kampanye Presiden 2008, seorang mahasiswa dapat mengakses akun email Yahoo Sarah Palin dengan mengatur ulang kata sandinya. Untuk mengatur ulang kata sandinya, Yahoo meminta informasi pribadi tentang kandidat yang sejak itu tersedia untuk umum di Internet. Dengan munculnya media sosial, fakta-fakta tentang kehidupan Anda yang dulunya cukup pribadi sekarang dapat ditemukan dalam hitungan detik dengan pencarian Google bahkan jika Anda bukan kandidat untuk jabatan publik. Tempat lahir Anda, nama gadis ibu Anda, dan sekolah menengah yang Anda ikuti mungkin dapat ditemukan di tempat-tempat seperti Facebook atau bahkan situs web silsilah yang digunakan oleh anggota keluarga yang beritikad baik.
Setelah email Anda disusupi, peretas jahat dapat mengirim email kepada semua orang di buku alamat Anda dengan kisah yang diciptakan tentang bagaimana Anda telah kehilangan dompet saat bepergian dan membutuhkan bantuan uang tunai untuk Anda. Karena Anda benar-benar bepergian, dan pesan tersebut berasal dari akun Anda yang sebenarnya, teman dan kerabat Anda dapat dengan mudah ditipu untuk mengirim uang mereka tanpa sepengetahuan Anda..
Menghindari Email Hacks
Pergilah ke email Anda dan sistem perbankan Anda dan pastikan bahwa informasi pribadi yang menguatkan yang diperlukan untuk pengaturan ulang kata sandi sepenuhnya rahasia. Jika ada keraguan, buatlah alternatif kontra-faktual. Misalnya, nama gadis ibu Anda dapat dicantumkan sebagai karakter tidak jelas dari buku atau film favorit Anda. Akhirnya, ketika Anda memberi tahu keluarga dan teman-teman bahwa Anda akan bepergian, beri tahu mereka bahwa mereka tidak boleh mengirim uang kepada Anda tanpa berbicara dengan Anda di telepon atau diberi tahu sesuatu yang hanya Anda berdua yang akan tahu.
Kata terakhir
Internet adalah alat yang luar biasa untuk komunikasi di seluruh dunia, tetapi masih setara elektronik barat liar. Sekeren mengakses laporan bank Anda dari pondok yang jauh di dalam hutan, sangat menakutkan untuk merenungkan kembali ke rumah untuk menemukan bahwa akun Anda telah dikosongkan. Saat mengakses informasi sensitif jauh dari rumah, taruhan terbaik Anda akan selalu menggunakan komputer Anda sendiri, memastikan bahwa koneksi Anda dienkripsi, dan sangat berhati-hati tentang informasi pribadi yang Anda gunakan untuk otentikasi.
Apakah Anda mengakses akun pribadi Anda saat bepergian? Jika demikian, tindakan keamanan apa yang Anda ambil untuk mencegah peretas dan pencuri masuk?