Langkah pertama untuk melindungi diri kita sendiri dan perangkat digital kita adalah mempelajari tentang jenis ancaman yang tersedia. Langkah penting kedua adalah mengetahui dengan cara apa ancaman ini menyusup ke komputer, ponsel cerdas, dan tablet kita. Perusahaan keamanan siber ESET berbagi taktik infiltrasi dan kode berbahaya yang paling umum.
Email phishing dan berbahaya
Tujuan utama email phishing seringkali untuk menangkap informasi sensitif seperti kredensial Anda, kode verifikasi kartu kredit, kode PIN yang Anda gunakan untuk mengakses berbagai layanan. Email ini dapat meniru email dari lembaga terpercaya dan berisi lampiran yang dapat menginfeksi perangkat Anda dengan malware. Untuk alasan ini, Anda harus selalu membaca email Anda secara detail. Jadi, Anda dapat menangkap petunjuk penipuan di sebagian besar waktu. Seringkali kesalahan ketik, peringatan darurat, permintaan informasi pribadi, atau pesan dari domain yang mencurigakan memberi petunjuk.
Situs web palsu
Menggunakan nama domain yang sangat mirip dengan situs web merek atau organisasi terkenal, penjahat dunia maya membuat situs web palsu dengan perbedaan kecil, seperti satu huruf atau kata yang berbeda. Situs web ini berisi tautan yang dapat diklik oleh orang yang ditargetkan untuk mengunduh perangkat lunak berbahaya ke perangkat.
Untuk mencegah malware menginfeksi perangkat Anda dari situs web semacam itu, selalu cari situs web dengan mengetik sendiri situs web resminya di mesin pencari atau bilah alamat. Izinkan kami mengingatkan Anda sekali lagi bahwa solusi keamanan yang sesuai juga akan mencegah Anda mengakses situs web berbahaya.
USB flash drive
Perangkat penyimpanan eksternal banyak digunakan, tetapi perangkat ini menimbulkan banyak risiko. Keylogger atau ransomware dapat menginfeksi perangkat Anda saat drive yang terinfeksi malware dimasukkan dan dibuka. Untuk mengurangi kemungkinan infeksi, Anda harus menggunakan solusi keamanan perlindungan tepi yang andal dan mutakhir yang akan memindai semua media eksternal yang terhubung ke perangkat Anda dan memberi tahu Anda tentang situasi yang mencurigakan.
Berbagi P2P dan torrent
Berbagi dan torrent peer-to-peer terkenal sebagai tempat game dapat diunduh secara ilegal, sementara pengembang menggunakan metode ini untuk mendistribusikan perangkat lunak atau musisi open source mereka untuk menyebarkan lagu mereka. Tetapi berbagi P2P dan torrent juga terkenal karena digunakan oleh orang jahat yang menambahkan kode jahat ke file. Peneliti ESET menemukan bahwa jaringan Tor disalahgunakan untuk menyebarkan virus cryptocurrency KryptoCibule. Untuk meminimalkan risiko disusupi, Anda harus menggunakan Jaringan Pribadi Maya (VPN) yang andal untuk mengenkripsi lalu lintas Anda dan melindunginya dari orang jahat.
Perangkat lunak yang disusupi
Anda mungkin menemukan perangkat lunak yang telah disusupi secara langsung oleh penjahat dunia maya. Contoh bagusnya adalah ketika aplikasi CCleaner telah disusupi.
Dalam serangan ini, penjahat cyber menempatkan malware langsung ke dalam aplikasi dan menggunakan aplikasi tersebut untuk menyebarkan malware. Karena CCleaner adalah aplikasi terkenal, pengguna dapat mengunduh aplikasi tersebut tanpa perlu tinjauan menyeluruh. Namun, Anda harus berhati-hati saat mengunduh perangkat lunak, meskipun itu adalah perangkat lunak yang andal. Penting juga untuk memperbarui aplikasi Anda secara teratur dan menginstal tambalan. Patch keamanan melindungi Anda dari kebocoran atau celah dalam aplikasi yang terinfeksi.
Adware
Beberapa situs web memiliki berbagai iklan yang langsung muncul setiap kali Anda mengaksesnya. Tujuan iklan ini adalah untuk menghasilkan pendapatan bagi situs web ini, tetapi juga dapat berisi berbagai jenis malware. Dengan mengklik iklan, Anda tanpa sadar dapat mendownload malware ke perangkat Anda. Beberapa iklan bahkan mungkin memberi tahu pengguna bahwa perangkat mereka disusupi dan satu-satunya solusi adalah menggunakan aplikasi penghapus virus yang disertakan dalam iklan. Namun, hal ini tidak pernah terjadi. Anda dapat memblokir sebagian besar adware dengan menggunakan ekstensi pemblokiran iklan yang andal di browser Anda.
Aplikasi palsu
Item terakhir dalam daftar ini adalah tentang aplikasi seluler palsu. Aplikasi ini sering kali berpura-pura menjadi aplikasi nyata dan mencoba membuat korban mengunduh aplikasi ini ke perangkat mereka, sehingga melanggar mereka. Mereka dapat meniru aplikasi apa pun dengan bertindak seperti gelang pintar, aplikasi cryptocurrency, atau aplikasi pelacakan Covid-19. Namun seringkali, korban mengunduh berbagai malware seperti ransomware, spyware, atau keylogger ke perangkat mereka alih-alih layanan yang dijanjikan.
Anda harus berhati-hati menggunakan aplikasi dengan log pelacakan dan komentar dari pengembang tepercaya di perangkat Anda. Selain itu, melacak pembaruan membantu melindungi dari ancaman yang mencoba mengeksploitasi kerentanan yang mungkin ada di versi aplikasi yang lebih lama.
Jadilah yang pertama mengomentari