Saat ini banyak orang yang telah menggunakan website untuk berbagai kepentingan. Untuk bertransaksi online, untuk update status dan lain sebagainya. Dari kegiatan perbankan, belanja online hingga bertukar kabar dengan cara update status bisa dilakukan dengan mudah di Internet.
Kegiatan yang dulunya perlu banyak tenaga dan menguras banyak biaya sekarang telah dipangkas menjadi lebih mudah, cepat dan murah. Sayangnya semakin mudah kita memanfaatkan suatu layanan seringkali semakin terlena dan semakin mudah menjadi korban tindak kejahatan.
Memang tidak salah menggunakan internet dengan mengakses website untuk melakukan kegiatan tersebut. Tapi, seringkali kebiasaan buruk pengguna website sendirilah yang membuat celah pengamanan website dapat diendus oleh hacker untuk melancarkan serangan.
Sebuah website sudah semestinya memiliki serangkaian prosedur yang dapat melindungi penggunanya agar tidak menjadi korban kejahatan seperti hacking, pishing, spying dan lain sebagainya. Tetapi pengamanan website akan menjadi rapuh bila pengguna sendiri melakukan kesalahan yang mungkin tidak disadari telah dia lakukan.
Waspadai Cara Hack Website Melalui Kebiasaan Ini
Agar anda tidak menjadi korban kejahatan Internet, maka sebaiknya anda menghentikan melanjutkan kebiasan-kebiasaan yang bisa dimanfaatkan hacker. Berikut ini adalah beberapa kebiasaan yang bisa membuat anda menjadi korban kejahatan dunia maya.
Menyimpan Nomor Sandi atau PIN Perbankan di Smartphone
Sandi dan PIN merupakan salah satu cara agar pengguna layanan dapat mengakses akun menggunakan jalur online. Sandi dan PIN memang seringkali sering tidak sengaja terlupakan. Maka banyak orang kemudian menyimpan informasi tersebut di smartphone atau gadget lainnya.
Tidak salah memang menyimpan informasi tersebut di smartphone, tapi dengan syarat smartphone tersebut tidak dimanfaatkan oleh orang lain dan data sandi dan pin telah diamankan dengan benar.
Belum lagi bila smartphone hilang maka keamanan data dalam smartphone akan menjadi rentan.
Mengumbar Informasi Pribadi
Tidak aneh bila sekarang ini seseorang memiliki beberapa akun di berbagai layanan lebih dari satu. Setiap akun akan memerlukan data diri dari pemilik akun, yang seharusnya diisi dengan data sebenarnya. Bila data yang diunggah bukan data sebenarnya maka sang pemilik akun secara sadar atau tidak telah melakukan tindakan penipuan.
Data pribadi yang dipasang secara online memang ditujukan agar memudahkan orang lain untuk menghubungi bila dibutuhkan. Sayangnya disadari atau tidak bahwa memasang informasi pribadi di internet secara berlebihan akan mengundang bahaya. Banyak kasus tindak kejahatan terjadi dengan memanfaatkan informasi pribadi orang lain yang tersedia di internet. Jadi sebaiknya kita bijak memilah apa yang perlu diunggah secara online dan apasaja yang harusnya tidak diupload.
Melakukan Transaksi Penting di Jaringan Publik
Saat ini banyak cara mendapatkan koneksi internet. Salah satunya adalah dengan memanfaatkan hotspot gratisan yang dipasang di cafe, hotel, bandara ataupun tempat lainnya. Kebiasaan memanfaatkan wifi gratisan ini akan menambah daftar kemungkinan penyerang untuk dapat masuk ke akun pribadi anda dengan adanya kabar jebolnya pengaman wifi WPA2 yang dianggap sebagai pengaman paling kuat saat ini.
Apabila bisa dihindari, sebaiknya sedapat mungkin tidak memanfaatkan wifi public untuk mengakses informasi penting seperti akun website perbankan, akun website perusahaan ataupun akun lainnya. Bila ingin lebih aman dijaringan public sebaiknya gunakan VPN, mode incognito ataupun browser yang dirancang dengan pengamanan lebih tinggi.
Tidak Mengaktifkan Pengamanan Tingkat Lanjut
Saat ini banyak layanan yang menawarkan tingkat pengamanan lebih tinggi yaitu seperti 2 step verification. Tingkat pengamanan yang didapatkan dengan mengaktifkan fitur ini akan jauh meningkat lebih tinggi. Karena fitur ini akan benar-benar memastikan apakah anda sendiri yang akan melakukan transaksi. Memang saat ini banyak orang yang enggan memanfaatkan fitur ini karena akan bertambah sedikit ribet, tapi pengamanan yang didapat lebih dari pengamanan umumnya.
Sembrono Memasukkan Identitas
Sekarang ini masih banyak orang yang menjadi korban hacking akibat memasukkan data sembarangan. Banyak situs-situs pishing yang dibuat dengan tampilan sangat mirip dengan situs aslinya tetapi bertujuan untuk mencuri informasi username dan password akun website tersebut.
Untuk menghindari kesalahan ini, setiap kali diminta untuk memasukkan username dan password sebaiknya anda melakukan checking diantaranya sebagai berikut:
- Cek Alamat Website
Situs phising yang sengaja dibuat untuk mencuri informasi anda, mungkin akan tampil tanpa perbedaan dengan situs aslinya. Tetapi situs tersebut tidak mungkin dapat memalsukan alamat website aslinya. Oleh sebab itu anda harus jeli dengan memeriksa alamat situs di bagian url pada browser yang anda gunakan sebelum memasukkan data apapun.
- Cek HTTPS
Sebuah situs resmi saat ini memiliki kewajiban untuk memasang perlindungan HTTPS. Bila situs biasa atau halaman lain dapat diakses dengan yaitu http:// maka situs resmi bisa dikenali dengan fitur https://. Memang mungkin tidak semua halaman situs diakses dengan HTTPS tetapi untuk halaman login wajib dibekali dengan fitur tersebut. Sehingga bila anda menemukan halaman yang meminta identitas user dan password tanpa HTTPS maka bisa dipastikan bahwa situs tersebut adalah bukan web aslinya.
Posting Komentar