 |
how hacker can access our data? |
Para pelaku kejahatan dunia maya terus berkembang, menciptakan cara baru untuk menyamar sebagai sumber tepercaya, menembus pertahanan, dan menyerang individu, pemerintah, serta organisasi. Meskipun alat dan teknik peretasan berkembang seiring dengan pengalaman dan motivasi finansial yang meningkat, teknik dasar yang digunakan oleh penyerang sebagian besar tetap sama. Para ahli menyebut langkah-langkah ini sebagai "The Cyber Kill Chain" istilah yang menggambarkan tahapan dari serangan dunia maya.
Untuk menjelaskannya secara sederhana, mimin ajak Manteman memecah menjadi empat tahap yang menjelaskan bagaimana para pelaku kejahatan dunia maya mengambil alih total suatu jaringan.
1. Menganalisa Target Serangan.
Pelaku kejahatan siber (Cyber Crime) mengidentifikasi target berdasarkan berbagai faktor. Serangan siber sehari-hari cenderung secara sembarangan menargetkan individu atau organisasi, mengeksploitasi kerentanan, lokasi, industri, atau siapa pun yang menjadi korban dari serangan malware atau kampanye phishing yang menyebar dikalangan masyarakat. Dalam kasus lain di mana taruhannya lebih tinggi dan tujuannya spesifik (seperti pencurian kekayaan intelektual, penipuan keuangan, atau merusak reputasi seseorang, penipuan pekerjaan, dll), para penyerang memilih korban setelah berhari-hari atau bahkan berbulan-bulan melakukan survei, memantau informasi publik, mempelajari profil media sosial, dan melakukan analisis lainnya yang merujuk pada data penting tentang seseorang atau perusahaan.
2. Mendapatkan Akses dan Mengeksplorasi Kelemahan.
Setelah pelaku kejahatan siber menetapkan target mereka, mencuri kredensial adalah salah satu langkah pertama yang dilakukan peretas untuk mendapatkan akses. Umumnya, penyerang memiliki dua pilihan:
Para penjahat siber biasanya memiliki dua opsi:
a. Melakukan riset terhadap kredensial
Mereka (Hacker) biasanya mencari dump password (sekitar 65% orang menggunakan kembali password, atau mereka membuat perkiraan setelah meninjau sumber intelijen open-source).
b. Membeli kredensial
Lebih dari 15 miliar password dijual di dark web — atau para hacker juga dapat mencurinya melalui email phishing, mengeksploitasi kerentanan pada perangkat lunak, atau Spoofing jaringan. Meskipun mereka tidak memiliki alamat email atau password Anda, ada sejumlah alat yang dapat digunakan oleh Hacker untuk mengambil nama karyawan, membuka port, dan meretas perangkat lunak yang rentan — atau menemukan data dump seperti spreadsheet. Password yang pendek dan lemah dapat dengan mudah diretas. Penyerang dengan alat yang canggih dapat meretas password tujuh huruf dalam waktu kurang dari satu menit.
3. Memecahkan Keamanan Jaringan
Menurut Deloitte, 91% serangan siber dimulai dengan email phishing yang sukses, dan para penyerang biasanya menggunakan taktik ini untuk mengidentifikasi korban yang mudah tertipu atau mencuri kredensial. Alat baru yang menyediakan layanan phishing sebagai layanan menyediakan template phishing siap pakai dengan layanan hosting yang aman sehingga meniru sumber asli dan menipu pengguna untuk mengungkapkan kredensial dan informasi sensitif. Mereka juga menggunakan situs web phishing untuk menipu pengguna. Bahkan, Google mendeteksi 46.000 situs web phishing baru setiap minggunya pada tahun 2020.
Deloitte adalah sebuah perusahaan jasa profesional multinasional yang menyediakan berbagai layanan seperti audit, konsultasi, penasihat keuangan, manajemen risiko, dan layanan teknologi informasi. Deloitte merupakan salah satu dari "Big Four" perusahaan jasa profesional, bersama dengan Ernst & Young (EY), KPMG, dan PricewaterhouseCoopers (PwC)
Para peretas dikenal dengan langkah-langkah cerdik dan berani mereka seperti menampilkan folikel rambut manusia yang telah didigitalisasi atau partikel debu di layar pengguna; ketika objek ini dihapus atau digeser, malware diunduh secara diam-diam. Beberapa menggunakan periklanan berbahaya; yang lain menggunakan paket eksploitasi seperti kit berbasis JavaScript yang dapat ditempatkan oleh penyerang di situs web. Ketika korban mengunjungi situs web yang dieksploitasi ini, itu akan mencoba beberapa eksploitasi berbeda, memeriksa untuk semua perangkat lunak yang belum dipatch, termasuk web browser.
4. Mengambil Kendali Atas Jaringan
Setelah para hacker berhasil masuk, mereka biasanya akan menjelajahi jaringan internet korban (pergerakan lateral), mencari harta karun berupa informasi data penting, atau menemukan cara untuk menyebabkan kerusakan pada seluruh sistem. Untuk mencapai hal ini, para penyerang menggunakan sejumlah alat yang sah (dikenal sebagai alat paska-eksploitasi) untuk tujuan yang tidak sah. Alat-alat seperti AdFind, Cobalt Strike, dan BloodHound digunakan untuk mengumpulkan informasi dari direktori aktif, melakukan rekognisi, menemukan jalur terpendek ke aset berharga, mengaburkan shellcode, mengekstraksi data, atau menyebarkan ransomware. Setelah para penyerang menyebarkan ransomware atau mengekstraksi data, mereka memeras sistem korban dan menyebabkan kerugian finansial dan reputasi yang substansial.
Untuk itu, Mimin akan berikan Manteman 5 Tips versi PartyCode Indonesia untuk teman-teman lakukan jika tidak ingin terjadi kasus peretasan pada Manteman nih. Apa saja itu?
1. Hati-hati ketika mengklik sebuah Link yang beredar
Ini adalah tip dasar dan saya tidak tahu mengapa kurangnya perhatian masih terjadi.
Email, lampiran Berkas, dan Link ke situs web asing adalah tiga hal yang sebaiknya kamu gunakan dengan lebih hati-hati Manteman saat berinteraksi di Internet. Apalagi Link yang mengandung Content Judi dan Por**.
Phishing adalah teknik yang digunakan peretas untuk menginfeksi komputer kamu. Strategi ini dilakukan dengan mengirimkan email yang menyamar sebagai perusahaan tepercaya dalam upaya agar pengguna percaya bahwa surel tersebut asli dan memperbarui informasi pribadi mereka di situs web jahat yang sebenarnya adalah palsu.
Kamu sering dapat menentukan apakah sebuah situs web sah dengan beberapa cara:
- Periksa alamat surel pengirim.
Mungkin saja itu hanya surel yang valid dari perusahaan yang mereka coba tiru, jadi tetap waspada... lihat dengan seksama.
- Periksa kesalahan ejaan dan tata bahasa.
Kebanyakan waktu, phisher tidak berbicara dalam bahasa Anda dan kesalahan bisa menjadi tanda bahwa surel tersebut bukan berasal dari perusahaan yang tepercaya.
- Periksa IP pengirim.
Jika kamu memeriksa kode sumber, alamat IP dapat ditemukan dengan mengikuti baris "Received: from." Kamu kemudian dapat mencari alamat IP di Google dan melihat informasi tentang komputer dari mana surel itu dikirim.
Mengklik tautan yang tidak dikenal juga adalah permainan yang berbahaya. Situs web yang tidak terpercaya dapat mulai mengunduh berkas, meneruskan kamu melalui situs-situs jahat lainnya, dan memindai kamu untuk informasi segera setelah kamu membuka tautan tersebut.
Jika kamu skeptis tentang membuka tautan yang kamu yakini bersifat menginfeksi, tetapi akan melakukannya, yang terbaik adalah klik kanan dan salin tautan lalu tempelkan di browser terpisah sehingga kamu dapat melihatnya di URL.
Situs web yang paling aman termasuk "HTTPS" dalam URL mereka. Perhatikan terutama ini jika kamu memasukkan informasi rahasia, seperti nomor kartu kredit atau nomor asuransi sosial.
2- Gunakan Kombinasi Kata Sandi yang Kuat
Pastikan kamu memiliki kata sandi yang canggih sehingga peretas akan kesulitan saat mencoba masuk dan mencegah akunmu dari tindakan peretasan.
Kamu juga sebaiknya menghindari menyimpan kata sandi kamu dalam file virtual yang dapat diakses menggunakan virus berbahaya, seperti Trojan horse, sebuah program yang menyusup ke komputer kamu menyamar sebagai sesuatu yang bukan itu.
Jika kamu memutuskan untuk menggunakan perangkat lunak untuk mengelola kata sandi kamu, pastikan bahwa kamu memiliki langkah-langkah keamanan yang memadai untuk memastikan keamanan sistemmu.
3- VPN: Berselancar didunia Maya dengan Aman.
Virtual Private Network (VPN) adalah cara yang efektif untuk memastikan bahwa identitasmu tidak terungkap secara online dan merupakan pertahanan yang baik agar informasi sensitifmu tidak jatuh ke tangan yang salah.
Mereka sangat berguna saat menggunakan jaringan publik, seperti di kafe atau perpustakaan. Jenis koneksi seperti ini menawarkan keamanan minimal bagi klien Wi-Fi mereka. Jika kamu berada di jaringan publik atau pribadi, mengambil tindakan pencegahan dengan menggunakan VPN adalah sangat bagus.
VPN menambahkan keamanan dengan menghubungkan jaringan publik ke jaringan pribadi untuk menyamarkan alamat IPmu dan memberikan lebih banyak ketenangan pikiran dalam mengakses data pribadi. Ada banyak layanan online yang menawarkan VPN kepada penggunanya, dan banyak yang murah atau bahkan gratis.
Selain menyediakan keamanan ekstra, VPN juga dapat digunakan untuk melewati pembatasan internet yang mungkin kamu temui di tempat kerja atau sekolah, mengunduh file peer-to-peer yang kurang berisiko, dan mengakses konten yang tidak tersedia secara langsung di wilayah geografismu.
4- Gunakan Perlindungan Autentikasi Dua Faktor
Dalam beberapa tahun terakhir, situs web telah mengembangkan lebih banyak cara untuk memperkuat keamanan dan memberikan pengguna lebih banyak kesempatan untuk melindungi diri dari serangan Hacker.
Salah satu strategi yang muncul adalah autentikasi dua faktor.
Ini mengimplikasikan konfirmasi dari ponsel atau jenis verifikasi lainnya, selain kata sandi untuk mengakses akun.
Kamu harus sering memeriksa situs web untuk melihat apakah mereka memiliki proses autentikasi dua faktor yang tersedia.
Terkadang ada pengaturan yang hanya memerlukan prosedur ini jika kamu masuk ke perangkat yang berbeda, yang sangat penting.
Jika sebuah perusahaan diretas oleh serangan siber, peretas kemungkinan besar tidak akan dapat mengakses akunmu jika autentikasi dua faktor diaktifkan, kecuali mereka sudah memiliki beberapa jenis informasi pribadi atau rahasia.
5- Gunakan Pemblokir Iklan
Meskipun ad blocker merupakan hal yang kontroversial, kamu dapat mendapatkan manfaat dari tidak menerima pop-up atau iklan yang menyesatkan yang mungkin mencoba untuk menipumu agar mengunjungi halaman web berbahaya.
Situs yang dikenal memiliki iklan seperti yang disebutkan di atas termasuk situs berbagi peer-to-peer dan tempat-tempat yang menawarkan video gratis yang mungkin sulit ditemukan di layanan yang lebih andal.
Tombol pencarian yang khusus adalah tombol "Download sekarang!", tanda "X" yang membuatmu percaya bahwa kamu menutup halaman, dan perangkat lunak antivirus palsu.
Namun, kamu sebaiknya meninjau daftar putih ad blockermu pada situs-situs yang kamu percayai.
itu dia beberapa penjelasan dan tips yang bisa Minin bagi ke Manteman PartyCode Indonesia, semoga artikel ini dapat membantu dan memberikan Insight baru.
jangan lupa pantengin terus artikel blog kami ya