Posted on

Mengenal Hacking, Cracking dan Phising

Pasti teman-teman di sini sering mendengar “akun aku di-hack”. Apa sih sebenarnya maksudnya “di-hack”? Bagaimana sampai  akun kita besa kena “hack”? Apakah kita rentan kena hack? Bagaimana mencegah akun kita kena hack?

Pertama, coba yuk cek apakah kita bisa mengenali penipuan yang bisa menyebabkan kita “kena hack”

Kuis apakah kita bisa mengenali penipuan.

<Bahasa Jepang / Bahasa Inggris>

https://phishingquiz.withgoogle.com

<Bahasa Inggris>

https://www.phishingbox.com/phishing-test

(Sayang saya tidak menemukan yang bahasa Indonesia)

Bagaimana? Sudah dapat menjawab semuanya dengan benar? Kalau sudah selamat! Teman-teman sudah cukup paham bagaimana menjaga informasi pribadi Anda 😄

Nah, sekarang saya mau menerangkan sedikit tentang istilah Hacking, Cracking Dan Phishing

“Hacking (to hack)” dalam dunia keamanan komputer atau bahasa Indonesianya “meretas” adalah usaha untuk menembus sistem keamanan suatu (jaringan) komputer dengan tujuan memanfaatkan sistem yang mereka retas. Pelakunya adalah “hacker” atau “peretas”. 

Peretas tidak selalu bermaksud buruk, dan peretas dengan intensi buruk disebut “cracker” atau sering dalam bahasa Indonesia disebut “pembajak”. Pembajak adalah orang-orang yang masuk ke sistem orang lain dengan intensi buruk seperti mencuri data atau mengendalikan (jaringan) komputer yang dibajak. Inilah yang sering kita sebut “di-hack”.

Metode pembajak untuk mencuri identitas seseorang disebut “Phishing”. Pembajak akan memanfaatkan informasi yang dicuri untuk mengakses akun kita. Phishing berasal dari kata fishing yang artinya memancing, di sini konteksnya memancing korban untuk memberikan informasi.

Bagaimana akun kita bisa dibajak?

Biasanya secara tidak sadar teman-teman bisa jadi korban phishing. Ada dua jenis phishing yang sering digunakan pembajak untuk mendapatkan informasi.

Pertama adalah “Spear Phishing”, yaitu ketika seseorang mengaku sebagai orang yang kita kenal supaya kita memberi tahu ke mereka informasi pribadi kita. Misalnya mengaku sebagai teman SD dan minta mengisi data pribadi (termasuk alamat dan tanggal lahir) untuk database alumni. Kalau di Jepang seperti オレオレ詐欺 (ore-ore sagi).

Kedua adalah “Clone Phishing”, yaitu membuat email atau website yang mirip dengan website/email resmi dari suatu institusi seperti bank, yang kemudian meminta username dan password kita. Terkadang link tersebut akan membuat kita mendownload program berbahaya ke komputer atau smarphone kita.

Organisasi anti-phishing

Di Jepang ada organisasi yang namanya フィシング対策協議会(Council for Anti-Phishing Japan) https://www.antiphishing.jp

Melalui website mereka kita bisa mengecek email dan website phishing yang sedang “beredar” di internet supaya kita waspada dengan email dan website yang mirip. Kita pun bisa melaporkan kalau menemukan email atau website phishing melalui mereka, dan mereka akan menelusuri pihak pembuat email/website penipuan tersebut.

Sepertinya di Indonesia pun perlu ya ada organisasi seperti ini 😁

Apa yang bisa dilakukan untuk melindungi akun kita supaya tidak dibajak?

  1. Jangan buka email/link yang alamatnya tidak jelas yang didapat dari watsapp/messenger/sistem chat lain. 
  2. Kalau ada yang mengontak dan mengaku kenalan, pastikan dia kenalan kita dengan menanyakan sesuatu yang orang tersebut pasti tahu.
  3. Pastikan log-out kalau pernah akses email / aku SNS dari perangkat teman dan dari perangkat yang sudah tidak dipakai.
  4. Ganti password secara periodik dan sebisa mungkin tidak memakai password yang sama untuk semua akun online. Dan usahakan gunakan “Verifikasi dua Langkah”.
  5. Ulangi kuis di 2 link di atas sampai dapat 100 😁

Sumber:

[1]

https://m.kumparan.com/amp/kumparantech/mengenal-phising-dan-cara-mengantisipasinya-1qwCjsyhAGi

[2]

https://www.ubaya.ac.id/2018/content/articles_detail/148/Hacker-dan-Cracker.html

Leave a Reply

Your email address will not be published. Required fields are marked *