Alat Kejahatan Cyber: Cara Kerja & Pencegahannya

Melalui artikel ini saya ingin memberi peringatan kepada para pengguna internet (komputer) untuk lebih berhati-hati. 2 alat dibawah ini adalah contoh alat-alat yang digunakan penjahat cyber (hacker). Mengerikannya alat tersebut dijual dengan harga yang “relatif” murah.

Cyber Crime

Cyber Crime

WiFi Pineapple Nano: WPN [atau alat lain yang semacam] ± $100

Situs: https://www.wifipineapple.com/pages/setup#nano
Cara Kerja/Contoh Kasus:

  1. Piranti anda (HP/LapTop/tablet) terkoneksi sebuah jaringan WiFi gratis (open): misal di mall/bandara, dll.
  2. Setiap data yang dikirim dari piranti anda akan melalui WPN sebelum diteruskan ke web tujuan. Catatan: kita tidak akan sadar kalau data telah diambil.
  3. Misal anda login ke email, bank, atau menggunakan kartu kredit maka WPN dapat menyimpan username, password, dan-atau nomer kartu kredit anda (dalam bentuk unencrypted/tidak tersandi!!!).
  4. Alat ini juga akan “menyadap” setiap data yang dikirim. Misal anda mengirim photo/video yang bersifat pribadi ke pasangan anda.

Pencegahan:

  1. Jangan pernah menyambungkan ke WiFi gratis yang tidak jelas. Biasanya di tempat umum cyber hacker seperti ini akan memberikan umpan (bait) dengan cara seolah-olah memberikan WiFi gratis ke orang lain. Bahkan di beri nama seolah-olah WiFi dari restaurant, misal “Starbucks/DunKinDonut/dll”
  2. Kalaupun terhubung dengan WiFi gratis yang “jelas” misal WiFi gratis dari PemDa atau Library, usahakan jangan menggunakannya untuk kegiatan yang penting seperti eBanking, belanja online, atau akses admin ke database atau HPC.
  3. Kalau mau cek eMail atau login usahakan login dari koneksi yang aman (pribadi/rumah/kantor). Sehinga di WiFi public tidak perlu login kembali.
  4. Selalu aktifkan SMS autorisasi eBanking atau gunakan token. Manfaatkan support verifikasi sms dari web-web penting (contoh web eGov pemerintah Australia atau account microsoft).

Contoh Gambar:

Contoh wpn

Contoh wpn

KeyLogger [atau alat lain yang semacam] ± $50

Situs : http://www.veriato.com/ppc/veriato-360/keylogger
Cara Kerja/Contoh Kasus:

  1. Seseorang menggunakan komputer yang dipakai secara bersama: misal di library, warnet, kantor, airport, dll.
  2. Sang penjahat cyber terlebih dahulu menancapkan alat ini (biasanya di belakang PC agar tidak terlihat/atau bahkan didalam PC!). Sering di ‘samarkan’ dengan kabel penghubung keyboard/mouse/alat lain.
  3. KeyLogger akan menyimpan “SEMUA” rangkaian tombol yang di tekan di keyboard. Sehingga jika anda memasukkan username dan password, maka informasi tersebut juga akan tersimpan.

Pencegahan:

  1. Saat menggunakan komputer umum, hindari kegiatan penting: eBanking atau semacamnya.
  2. Cek ke semua port USB, cari tanda-tanda adanya alat yang mencurigakan. Terkadang seperti kabel biasa, tapi lebih “gemuk” di bagian tertentu.

contoh gambar: 

Contoh Keylogger yang disamarkan

Contoh Keylogger yang disamarkan

Video

Pencegahan secara umum:

  1. Ganti password secara berkala.
  2. Selalu gunakan koneksi pribadi untuk kegiatan penting.
  3. Save login di Laptop dan HP, tapi beri password untuk menggunakannya. Tujuannya agar saat HP/Laptop hilang maka account kita tetap aman.
  4. Jangan simpan data penting di USB drive/External HardDisk. Jika terpaksa, maka encrypt file atau drivenya. Ini contoh software-software gratis untuk meng-encrypt usb drive anda: [LINK]

!!!PERINGATAN!!!

  1. Cyber crime/Hacking adalah tindakan kejahatan. Hukumannya diatur dalam undang-undang, baik hukum nasional maupun internasional. Baca lebih lanjut disini: http://www.hukumonline.com/klinik/detail/cl5960/landasan-hukum-penanganan-cyber-crime-di-indonesia
  2. Jika kepolisian kita sudah memiliki divisi e-Cyber yang aktif, maka kepolisian bisa melakukan “reverse engineer” dan mendeteksi serta menangkap para penjahat cyber ini, walaupun mereka tidak/belum mencuri data rahasia penting/personal.

Artikel ini ditulis sebagai pengetahuan agar kita semakin cerdas dan lebih berhati-hati dalam menggunakan internet/komputer. Insya Allah nanti akan saya lanjutkan dengan artikel lainnya untuk menangkal berbagai kejahatan cyber, terutama yang disebarkan melalui situs-situs di internet.

Cheers,

</TES>®

 

Leave a Reply