Sudah Saatnya Mengamankan Data Secara Online

[jokowikotak]

[/quote]

Quote:

No Repost

Quote:

Saat ini menyimpan data secara online memang diperlukan. Dulu kita masih menyimpan data seperti dokumen, gambar, musik, video cuma di dalam flashdisk atau di dalam komputer. Menurut saya hal ini tidaklah cukup. Mengapa demikian..?

Quote:

Gambaran kita kehilangan data disebabkan oleh kejadian seperti ini:

Flashdisk atau komputer hilang, rusak, tidak terdeteksi menyimpan data (corrupt), terkena virus, ataupun tidak sempat terselamatkan karena bencana alam.



Sudah saatnya kita merapikan kembali data-data kita. Terkadang sebuah dokumen walaupun ukurannya sangat kecil, tapi sangat berharga karena di dalamnya mungkin ada data hasil riset, ide, catatan, gambar yang sangat sulit mendapatkannya untuk kedua kali.

Quote:

Menyimpan data secara online perlu kita pertimbangkan karena:

1. Jika data di flashdisk atau komputer hilang, kita bisa mendownload data kita kapanpun & di mana saja.

2. Tidak perlu khawatir kehilangan data, sebab pada media penyimpanan data online semuanya telah diperhitungkan dari kerusakan hardware, terkena virus sampai jika terjadi bencana alam sampai batas tertentu.





Kemungkinan-kemungkinan kehilangan data itu telah diperhitungkan para ahli pada layanan penyimpanan data online tersebut.



Walaupun demikian, bukan berarti sistem penyimpanan online sepenuhnya aman. Pada prinsipnya, tidak ada satupun sistem buatan manusia yang 100% aman dan ini berlaku sampai kapanpun. Hal yang mungkin kita lakukan dengan menyimpan data sendiri (flashdisk atau hardisk) dan menjadikan penyimpanan online sebagai data cadangan (back up).

Quote:

Nah, apa saja yang tidak dianjurkan menyimpan data secara online seperti:

1. Foto pribadi

2. Video pribadi

3. Data perusahaan/organisasi (jika penting, konsultasikan pada ahli IT yang ada di perusahaan atau organisasi)

4. Dokumen yang sifatnya sensitif (sangat rahasia) dan jika diketahui orang banyak bisa membuat kekacauan

5. Password (simpanlah password di pikiran)

6. Nomor kartu kredit

[quote]

Kita sering mendengar adanya kebocoran data atau dokumen, foto, video yang membuat heboh & menggemparkan semua orang.

Perlu diketahui penyebabnya antara lain:

1. Phising

Kita salah login situs (fake login) dan tertipu saat memasukkan password & username ke situs palsu yang dibuat hacker kracker.



Contoh kasus:

► Kita dapat link dari email spam ataupun dari teman facebook atau twitter.

► Kejadian ini sering menimpa facebooker saat menggunakan aplikasi �who see my profile� atau aplikasi untuk melihat siapa yang sering mengunjungi profil.



Solusi:

► Hati-hati jika mendapatkan link situs jebakan (istilahnya: jebakan betmen) yang beredar dari email, pesan facebook, twitter, dll.

► Pastikan mengetik alamat situs secara benar di browser.





2. Trojan/Spyware

Program yang telah disusupkan ke komputer kita dan kemudian diperintahkan mengirimkan data ketikan (jenisnya keylogger) ataupun mengirimkan data tertentu ke situs yang telah disediakan hacker kracker. Misal dengan mengirimkan data jenis seperti .doc, .pdf, .jpg, dan lain-lain sesuai perintah program.

Contoh kasus:

► Dokumen wikileaks, celah bocornya data lewat flashdisk salah satu petugas udah terinfeksi trojan.

► Hacker kracker yang pasang jebakan di warnet atau komputer umum lainnya dengan meletakkan keylogger untuk mencatat ketukan keyboard pengunjung.

► Kita sembarangan download software bukan dari sumber resmi sehingga telah disusupi keylogger

► Kita menginstall software yang sifatnya shareware (gratis pake embel-embel �tapi�), sehingga aktivitas kita selalu dimata-matai (tracking). Spyware ini lebih dikenal dengan adware.



Solusi:

► Selalu update antivirus terbaru (pengguna wndws)

► Gunakan software full freeware/gratis resmi (open source) walaupun fasilitasnya terbatas.

► Jika menginstall software trial beserta keygen (salah satu tempat meletakkan trojan), pastikan scan keygen/krack tersebut dengan antivirus terupdate. Jika terdeteksi trojan, jangan ragu-ragu menghapusnya dan carilah keygen/krack lain..

► Adware biasanya muncul saat kita mengunjungi situs yang ada pop up (cirinya: saat klik link, maka akan muncul situs lain yang berisi iklan promosi), pasang freeze (deepfreeze) di komputernya. Setelah restart akan hilang dengan sendirinya.

► Hati-hati menggunakan komputer umum. Gunakan fitur private browing untuk menghindari tracking & pastikan komputer bebas dari trojan (scanning komputer dengan anti trojan) sebelum login.





3. Penetration

Serangan langsung menuju komputer setelah sebelumnya mendapatkan informasi komputer dari berbagai upaya (social engineering).

Contoh kasus:

Orang sok-sok-an membuat onar dan cari masalah di forum, facebook ataupun twitter (Biasanya orang antusias seperti itu cenderung ceroboh). Besoknya si pembuat onar mendapatkan komputernya tiba-tiba muncul gambar aneh, drivenya dvdnya eject sendiri, mousenya hidup mati sendiri, dan pastinya semua datanya udah ada di komputer sang pengendali (anonymous).



Solusi:

► Aktifkan firewall di komputer. Firewall akan berusaha menghentikan koneksi asing masuk ke komputer kita.

► Jadilah netizen yang baik. Walaupun di dunia nyata Anda orang kuat dan berpengaruh. Ingatlah, di dunia cyber Anda bukanlah siapa-siapa. Semua orang sama, tidak ada penguasa ataupun status pangkat.





4. Force brute

Merupakan teknik terlama untuk mendapatkan password dengan cara menebak password yang kita gunakan.

Contoh kasus:

Si hacker kracker menyimpan script untuk menebak password kita di suatu hosting sampai password kita bisa pas kuncinya.



Solusi:

► Karena itulah, kita dianjurkan menggunakan password yang kuat. Standarnya kombinasi huruf besar, kecil, angka, simbol ditambah spasi. Misal: mYnaMe I$ 4d3 gN00r (walaupun terkesan alay tapi sangat efektif dan aman)

Kalo udah kuat dijamin dah butuh waktu puluhan tahun engine milik hacker kracker bisa menebak password kita (beneran loh..).

► Script force brute gak akan berhenti sebelum menemukan password kita, karena itulah dianjurkan minimal ganti password 2x setahun (standar google). Ada juga yang menganjurkan tiap bulan. Serangan akan berhenti kalo pihak hostingnya tau kalo servernya digunakan untuk yang nggak benar.

► Jika menggunakan 2 kunci untuk login, misal: �masukkan username (biasanya email) & password�, pastikan username kita tidak diketahui oleh orang lain. Disarankan menggunakan email khusus login & tidak dipublikasikan.