Threat we are posing in

Stuxnet menjadi headline di berbagai situs yang membahas masalah keamanan jaringan.  Virus yang berkaliber very high profile ini memiliki target khusus yang diduga kuat adalah pengkayaan uranium milik Iran.

Tak hanya berhenti disitu, pengembangan virus Stuxnet terus berlanjut dan boleh jadi tidak hanya dua atau tiga varian saja yang diciptakan, melainkan banyak.   Ibarat serangan gelap, semakin banyak target yang diserang maka peluang serangan akan semakin tinggi.

Termasuk dalam kategori berbahaya, virus generasi ke tiga dari Stuxnet tersebar luas beberapa hari sebelum libur natal tahun lalu.  Para administrator yang mengambil cuti panjang, pastinya akan cukup kelabakan begitu mereka kembali ke bangku kerja masing-masing.

Inti dari virus-virus dan program-program ganas seperti ini adalah pengendalian atas perangkat elektronik Anda, hingga pengambil alihan akun, email, dan identitas Anda.

Penelitian seputar rutin virus stuxnet dan turunannya marak dilakukan, salah satunya menghasilkan anti-rootkit yang dapat memudahkan para administrator untuk menganalisa jaringan di tempat kerja masing-masing.

Langkah apa yang dapat kita lakukan sebagai user biasa?
1) Kebanyakan virus beredar melalui tiga cara:  (a) hijacking jaringan melalui password yang lemah, (b) penyimpan data portable, dan (c) URL, status, link maupun tweet yang terinfeksi.  Oleh sebab itu, pastikan:

  • password Anda aman dan berbeda untuk semua akun Anda. Salah satu trik menjaga password Anda agar tetap aman namun mudah diingat adalah dengan teknik salting.
  • penyimpan data portable tidak digunakan di komputer-komputer yang rawan seperti di warnet atau komputer milik bersama di kantor. Apabila terpaksa, maka lakukan langkah pencegahan dengan  antivirus yang cukup bisa diandalkan secara portable.
  • serta tidak mengklik URL, status, link, dan tweet yang mencurigakan sekalipun dari orang yang kita kenali. Untuk URL yang sifatnya shortened sperti dari bit.ly, kita bisa cek keamanannya disini, dan biasakan menggunakan URL shortener yang aman.

2) Data pribadi yang tidak perlu dicantumkan jangan disebarkan.  1001 cara melakukan hijacking sebuah akun di internet, adalah dengan memasang-masangkan informasi yang Anda sediakan sendiri di facebook dan berbagai situs sosial yang Anda ikuti.  Oleh sebab itu, pastikan:  tidak memuat informasi yang berlebihan seperti:

  • alamat rumah!  no telpon rumah!  no hape pribadi (kecuali yang digunakan untuk kepentingan bisinis)
  • nama kecil, nama panggilan siapapun dalam anggota keluarga, termasuk ibu Anda dan anak.
  • foto-foto yang bersifat merugikan Anda.
  • berbagai informasi yang menyentuh privasi Anda secara lebih jauh.

3) The power of a search engine.  Cukup tiga keywords yang unik dan tepat akan membawa seorang net stalker ke akun dan identitas yang dituju.  Oleh karena itu, pastikan: Anda bijak menggunakan internet.  Sesekali carilah jati diri Anda dengan memasukkan nama samaran Anda di internet, disertai situs yang sering  Anda kunjungi, dan nama panggilan teman Anda.  Dengan satu kali klik, Anda akan takjub melihat bahwa informasi akurat akan diri Anda bisa jadi terseret di dalam hasil search tadi.

4)  Update antivirus, antiroot-kit, anti spyware, dan platform sistem operasi Anda.

Catatan: ditulis di atas platform yang belum dipatch karena admin-nya masih pada libur :P

Comments

Popular posts from this blog

Merakit Destilator Bioetanol Sederhana (1)

DHT11 incubator with I2C LCD (part 1)

LM35 Incubator with LCD 16x2 on Arduino