Threat we are posing in

Stuxnet menjadi headline di berbagai situs yang membahas masalah keamanan jaringan.  Virus yang berkaliber very high profile ini memiliki target khusus yang diduga kuat adalah pengkayaan uranium milik Iran.

Tak hanya berhenti disitu, pengembangan virus Stuxnet terus berlanjut dan boleh jadi tidak hanya dua atau tiga varian saja yang diciptakan, melainkan banyak.   Ibarat serangan gelap, semakin banyak target yang diserang maka peluang serangan akan semakin tinggi.

Termasuk dalam kategori berbahaya, virus generasi ke tiga dari Stuxnet tersebar luas beberapa hari sebelum libur natal tahun lalu.  Para administrator yang mengambil cuti panjang, pastinya akan cukup kelabakan begitu mereka kembali ke bangku kerja masing-masing.

Inti dari virus-virus dan program-program ganas seperti ini adalah pengendalian atas perangkat elektronik Anda, hingga pengambil alihan akun, email, dan identitas Anda.

Penelitian seputar rutin virus stuxnet dan turunannya marak dilakukan, salah satunya menghasilkan anti-rootkit yang dapat memudahkan para administrator untuk menganalisa jaringan di tempat kerja masing-masing.

Langkah apa yang dapat kita lakukan sebagai user biasa?
1) Kebanyakan virus beredar melalui tiga cara:  (a) hijacking jaringan melalui password yang lemah, (b) penyimpan data portable, dan (c) URL, status, link maupun tweet yang terinfeksi.  Oleh sebab itu, pastikan:

  • password Anda aman dan berbeda untuk semua akun Anda. Salah satu trik menjaga password Anda agar tetap aman namun mudah diingat adalah dengan teknik salting.
  • penyimpan data portable tidak digunakan di komputer-komputer yang rawan seperti di warnet atau komputer milik bersama di kantor. Apabila terpaksa, maka lakukan langkah pencegahan dengan  antivirus yang cukup bisa diandalkan secara portable.
  • serta tidak mengklik URL, status, link, dan tweet yang mencurigakan sekalipun dari orang yang kita kenali. Untuk URL yang sifatnya shortened sperti dari bit.ly, kita bisa cek keamanannya disini, dan biasakan menggunakan URL shortener yang aman.

2) Data pribadi yang tidak perlu dicantumkan jangan disebarkan.  1001 cara melakukan hijacking sebuah akun di internet, adalah dengan memasang-masangkan informasi yang Anda sediakan sendiri di facebook dan berbagai situs sosial yang Anda ikuti.  Oleh sebab itu, pastikan:  tidak memuat informasi yang berlebihan seperti:

  • alamat rumah!  no telpon rumah!  no hape pribadi (kecuali yang digunakan untuk kepentingan bisinis)
  • nama kecil, nama panggilan siapapun dalam anggota keluarga, termasuk ibu Anda dan anak.
  • foto-foto yang bersifat merugikan Anda.
  • berbagai informasi yang menyentuh privasi Anda secara lebih jauh.

3) The power of a search engine.  Cukup tiga keywords yang unik dan tepat akan membawa seorang net stalker ke akun dan identitas yang dituju.  Oleh karena itu, pastikan: Anda bijak menggunakan internet.  Sesekali carilah jati diri Anda dengan memasukkan nama samaran Anda di internet, disertai situs yang sering  Anda kunjungi, dan nama panggilan teman Anda.  Dengan satu kali klik, Anda akan takjub melihat bahwa informasi akurat akan diri Anda bisa jadi terseret di dalam hasil search tadi.

4)  Update antivirus, antiroot-kit, anti spyware, dan platform sistem operasi Anda.

Catatan: ditulis di atas platform yang belum dipatch karena admin-nya masih pada libur :P

Comments

Post a Comment

Popular posts from this blog

Xeon LGA 771 di mobo LGA 775

Image
Bermula dari jebolnya komputer pribadi yang digunakan untuk layanan e-learning dan repositori abstrak skripsi bagi institusi tempat kami mengabdi, petualangan menyambung nyawa komputer tua dimulai. Spike  listrik adalah biang utama rusaknya perangkat ini. Ya, sebaiknya perangkat elektronik perlu pelindung dari lonjakan listrik sekedipan mata yang mematikan. Komponen yang menjadi almarhum akibat spike  kali ini adalah VGA card dan tombol reset (kok bisa, ya?).  VGA card Radeon X1300 128 MB Komputer ini sudah cukup tua usianya, sekitar 9 tahun. Motherboard-nya Intel DG31PR dengan prosesor Intel Core 2 Duo E7500 , memori DDR 2 3 GB dan harddisk SATA 500 GB 7200 RPM.  Sistem operasi yang digunakan adalah Slackware Linux  versi 13.37. Kinerja komputer ini sebagai server e-learning untuk kategori dosen jelata macam kami sudah cukup memuaskan. Sekitar 80 orang pengguna dapat dilayani secara simultan, walau bottleneck -nya tentu saja di hard-disk dan wifi seputar ruang lab. 
Read more

Writing and reading float using Arduino EEPROM

This post is just for a personal reminder after reading discussions from elsewhere about storing and reading float values to/from EEPROM with Arduino. Scenario Writing negative float to EEPROM can be tricky, since EEPROM only recognises up to 8-bit values (see Tronixstuff  explanation ), therefore it requires an additional algorithm to make it able to store negative and float.  the scheme is to use four bits of the ATmega328's EEPROM to store numerical parts of a float value. The function involved is union . //union  value typedef union{   float flt;   byte array[4]; } FloatConverter; The code You may grab the code here
Read more

LM35 Incubator with LCD 16x2 on Arduino

Image
Past articles: NTC thermistor incubator (part 1): connecting triple thermistor NTC thermistor incubator (part 2): multi-buttons input for single Analog pin   Introducing CodeBender Today I found a great code sharing website called codebender  that allows me to use Arduino in any computer since it has online IDE with crossplatform browser plugin to upload to Arduino system. Remember, Arduino is an Open Source Hardware project, I encourage people to share as much as we learn from others too. Sharing knowledge is awesome! Since everything is online and pretty straight forward, I will try to explain my project as simple as possible. The Aim My aim is still to produce an incubator, but today the specification will be: Internal LM35 temperature sensor that will be placed inside the incubator External LM35 temperature sensor that will monitor ambient/room temperature Peltier element that will be connected through a relay module Displaying internal (current temp, CT), e
Read more