cyber attack sniffing dan spoofing

Sniffing dan Spoffing Pada Keamanan Website| SSL Indonesia

Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.

Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.

Apa Itu Sniffing?

Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.

Sniffing terjadi ketika Anda terhubung dengan jaringan public dan melakukan proses transfer data antara client server dengan browser Anda ataupun sebaliknya. Proses transfer data antara client server dengan browser Anda yang berlangsung secara bolak balik inilah yang dimanfaatkan oleh pihak sniffing. Masuk pada proses transfer data menggunakan bantuan tools.

Sniffing dilakukan dengan injeksi ataupun menyisipkan program jahat pada target korban. Program ini dirancang untuk melakukan proses sniffing, sehingga data sensitive dapat dibaca oleh sniffer.

Cara Kerja Sniffing

Jika dibicarakan memang proses sniffing ini terlihat sederhana, namun pada dasarnya proses sniffing melalui beberapa tahap hingga akhirnya menginfeksi computer target.

Proses Koleksi (Collection)

Tahapan pertama saat dilakukan sniffing adalah mengubah arah interface. Sisipan sniffin dilakukan pada proses pertukaran data yang terjadi pada lalu lintas data. Program sniffing akan mengubah arah interface dan melakukan pengumpulan data melalui jaringan yang sudah diatur dan diawasi.

Proses Konversi (Conversion)

Tahapan kedua yakni konversi. Proses ini merupakan proses merubah data yang sudah didapat dari bentuk binary ke bentuk yang lebih mudah untuk di pahami. Mengapa masih berbentuk binary? Karena pada proses pengiriman data melalui lalu lintas data, data masih pada proses endkripsi. Disinilah pentingnya enkripsi saat melalukan transaksi ataupun browsing pada internet.

Proses Analisis

Tahapan ketiga yakni melakukan analisis data yang sudah dikonversi kedalam bentuk blok protocol berdasarkan sumber transmisi data yang dilakukan oleh target.

Proses Pengambilan Data

Tahapan terakhir yakni proses pengambilan data. Sniffer ataupun hacker akan menambil data yang sudah matang dan dapat digunakan.

Sniffing ini biasanya menggunakan beberapa protocol untuk disisipkan seperti HTTP, SMTP, FTP, IMAP dan POP

Apa Itu Spoofing?

Sistem kejahatan kedua yang paling sering digunakan yakni spoofing. Spoofing ini sistemnya sama seperti sniffing. Namun, ini lebih detail dibandingkan dengan sniffing. Spoofing ini melakukan akses akun Anda secara illegal. Contohnya email, social media, computer dan akun lain dengan menyamar sebagai pemilik asli. Tujuan utama yakni mendapatkan informasi sensitive baik dari individu maupun informasi organisasi.

Spoofing ini bisa dikatakan juga sebagai proses manipulasi informasi baik itu nama, organisasi, alamat dan lain sebagainya hingga target yang akan dituju mulai percaya. Biasanya spoofing ini berisi malware ataupun link yang dikirimkan ke target. Spoofing ini tidak hanya menggunakan email sebagai media penipuan tetapi juga IP dan website.

Cara Mencegah Spoofing dan Sniffing

Ada beberapa cara untuk mencegah serangan spoofing dan sniffing versi SSL Indonesia.

Menggunakan Sertifikat SSL

Sebelum melakukan proses transmisi data, ataupun proses browsing lebih jauh ada baiknya Anda melakukan proses pemeriksaan dan pastikan situs website yang Anda kunjungi menggunakan sertifikat SSL.

Situs website yang menggunakan sertifikat SSL sudah terjamin keamanan ataupun enkripsinya. Biasanya ditandai dengan situs HTTPS:// ataupun gembok hijau pada alamat situs url. Jika Anda memiliki website dan belum menggunakan sertifikat SSL. Anda dapat melakukan konsultasi dengan tim SSL Indonesia untuk mendapatkan SSL murah sesuai dengan kebutuhan Anda.

Memasang Filter Pada Router

Jika Anda memasang filter IP pada router, hal ini akan membantu Anda dalam melakukan filterisasi IP yang mencurigakan. Sehingga serangan spoofing ataupun sniffing dapat dihindari.

Selain filter IP Anda juga dapat mengaktifkan filter spam pada email Anda, sehingga email yang mencurigakan dapat masuk secara otomatis pada folder spam Anda.

Itulah penjelasan mengenai serangan Sniffing dan Spoofing oleh Tim SSL Indonesia. Pastikan Anda selalu memeriksa dan memastikan keamanan alamat situs website yang Anda kunjungi ataupun kelola.

kejahatan phising

Penipuan Virus corona | Website Phising dan Email Spam

Seiring dengan meningkatnya kekhawatiran Covid-19 di Indonesia, ratusan domain bertema virus corona banyak muncul dan digunakan oleh kejahatan phising untuk menyebarkan malware serta mencuri informasi.

Kekhawatiran yang berkembang akibat pandemic ini selain penyebaran virus corona yang cepat, juga penipuan yang menggunakan nama virus corona pada situs website berbahaya.

Berita yang disampaikan oleh inet detik menyatakan bahwa banyaknya penyebaran berita tentang virus corona ini pada domain-domain baru menyebabkan situs website kominfo yakni kominfo.go.id mengalami down.

Pemanfaatan platform online sebagai media penyebaran konten penipuan merupakan kejahatan cyber. Konsep ini bukanlah hal yang baru pada dunia maya. Tetapi bukan berarti bahwa hal ini bukan menjadi masalah serius yang bisa diabaikan begitu saja.

Lalu bagaimana mendeteksi sebuah situs merupakan konten penipuan? Bagaimana strategi yang digunakan oleh penjahat cyber untuk mengambil data  pada pandemic global ini?

Kejahatan Cyber Membuat Peta Pelacak Virus corona

Perkembangan dunia digital saat ini update informasi saat ini lebih banyak beralih pada dunia internet. Hal ini lah yang dimanfaatkan oleh penjahat cyber sehingga menciptakan situs website penipuan yang menyamar sebagai otoritas yang nyata dan memiliki reputasi.

Bagaimana strategi yang digunakan? Yakni menggunakan situs pelacak secara langsung. Seperti coronavirusrealtime (dot) com, covid19 (dot) com, coronavirus (dot) app dan lain sebagainya. Situs ini tampaknya sebagai situs sah untuk mendapatkan berita tentang virus corona.

Pada platform berita Detik inet, disampaikan bahwa laporan dari perusahaan keamanan siber Recorded Future melihat semakin banyak situs seputar virus corona yang didaftarkan. Hal itu menjadi alasan mengapa menyampaikan himbauan kepada seluruh masyarakat untuk tidak melakukan klik situs virus corona secara sembarangan sangat diperlukan.

HC3 melaporkan bahwa para penjahat dunia maya meniru John Hopkins University, sebuah lembaga kesehatan terkenal di dunia, untuk menginfeksi pengunjung situs web dengan trojan AZORult . Program ini menggali banyak data sensitif yang dapat dijual di web gelap atau digunakan untuk melakukan kejahatan dunia maya, termasuk pencurian mata uang digital.

Secara umum, serangan cyber bertema Coronavirus dan situs web phishing menjadi jauh lebih umum karena berita tentang virus terus menerus meledak dari hampir setiap platform media.

Selain pengguna menemukan situs web secara organik melalui pencarian web, situs web diedarkan melalui berbagai strategi lain, termasuk lampiran dalam email rekayasa sosial, dan iklan online.

Ancaman yang baru ditemukan ini mengikuti jejak penipuan cyber lainnya, termasuk malware bertema Coronavirus dan email phishing lainnya.

Email Phising Virus corona

Cara lain yang digunakan penjahat cyber untuk mengambil keuntungan dari situasi yang buruk adalah dengan meluncurkan kampanye phishing email yang bertema Coronavirus. Email phishing yang dibuat dengan sangat menarikdan dikirimkan untuk menarik pengguna agar membuka lampiran atau mengklik tautan yang mengandung malware.

Menurut Check Point, satu kampanye kejahatan phishing yang sangat luas menargetkan lebih dari 10% organisasi besar.  Email tersebut berisi Ostap Trojan Downloader yang menyamar sebagai dokumen Microsoft Word. Pengunduh ini biasanya digunakan untuk menginstal TrickBot. Yang merupakan trojan perbankan yang mampu mencuri informasi sensitif melalui serangan man in the middle (MitM), atau menyebarkan jenis malware lain di seluruh jaringan.

Melindungi Organisasi Dari Situs Phising Virus corona

Untuk melindungi organisasi Anda dari kemungkinan serangan cyber, Anda dapat memberikan himbauan kepada seluruh staf organisasi.

Informasikan Karyawan Secara Resmi

Kirim informasi melalui saluran resmi untuk menjaga karyawan Anda mengikuti berita Coronavirus terbaru sehingga mereka tidak pergi mencarinya sendiri. Juga beri tahu mereka tentang utas yang bertema Coronavirus seperti situs web baru dan penipuan email yang harus diperhatikan.

Bagikan Situs Resmi

Memberi karyawan tautan ke situs dan sumber daya pelacakan Coronavirus resmi yang valid. Berikut daftar sumber daya tepercaya dan terkemuka untuk membantu Anda memulai:

Covid19.go.id

Infeksiemerging.kemkes.go.id

Covid19.tangerangkota.go.id

Corona.jakarta.go.id

Dan lain sebagainya yang bersangkutan dengan situs website go.id atau situs pemerintahan yang dapat dipercaya.

Pelatihan Kesadaran Kejahatan Cyber

Memberikan karyawan informasi tentang bahaya email dan situs web phishing melalui pelatihan kesadaran cybersecurity. Bahan dapat menginformasikan tentang cara mengenali email dan situs web yang mencurigakan, dan gunakan praktik terbaik untuk menghindari menjadi korban.

Verifikasi, Jangan Mudah Percaya

Saat menerima informasi baik melalui email, situs maupun lain sebagainya harus melakukan verifikasi. Verifikasi bisa mempercayai situs berita resmi baik itu CNN, Detik, Kompas dan lain sebagainya.

why no padlock

Tips Meningkatkan Keamanan Data – SSL Indonesia

Salah satu cara meningkatkan keamanan data dan mencegah serangan cyber yakni menggunakan sertifikat SSL. Sertifikat SSL merupakan pagar utama yang memberikan port khusus lalu lintas pengiriman data. Namun perlu Anda ketahui tingkat enkripsi sertifikat SSL yang Anda gunakan sebelum Anda dapat melakukan klaim bahwa situs website Anda benar-benar aman.

Sertifikat SSL merupakan solusi keamanan lalu lintas data melalui situs internet ataupun website. Sedangkan ada banyak penyebab data berada pada posisi tidak aman selain melalui aktivitas penggunaan internet. Ada beberapa cara yang dapat Anda lakukan untuk meningkatkan keamanan data Anda. Berikut tips dari Tim SSL Indonesia

Batasi Akses Data Sensitif

Meskipun dalam lingkup perusahaan data sensitive harus memiliki batasan dalam hak akses pada setiap karyawan. Kebanyakan perusahaan ataupun organisasi memberikan akses untuk melihat, edit ataupun mengambil data sensitive.

Anda perlu mempertimbangkan divisi apa saja dan karyawan mana yang layak untuk diberikan akses terhadap data sensitive perusahaan. Selain itu pemilik perusahaan harus mengetahui detail karyawan serta divisi yang memiliki hak akses istimewa untuk menggunakan data sensitive perusahaan. Jika dari sisi pelanggan ataupun pengunjung website, Anda hanya perlu menambahkan sertifikat SSL dengan enkripsi tinggi. Sertifikat akan melakukan validasi serta konfirmasi kepemilikan akun.

Filter Data Sensitif

Pengelola perusahaan ataupun bisnis yang ingin berkembang serta mengutamakan kerahasiaan data harus sadar dan melakukan filter terhadap data penting serta informasi sensitive perusahaan. Melakukan filterisasi data mampu memastikan alokasi sumber daya untuk mengelola serta melindungi data yang sangat krusial.

Data sensitive ataupun informasi pribadi perusahaan yang bersifat sangat rahasia tidak layak dengan mudah diberikan kepada karyawan karena dapat merusak reputasi dan kerugian jika terjadi kehilangan, atau kebocoran data pada pihak ketiga.

Menggunakan Password Kuat dan Berbeda

Data sensitive harus disimpan dan dikunci menggunakan password yang kuat untuk melindungi ataupun mencegah peretasan password menggunakan tools peretasan password. Password yang digunakan juga tidak bisa sembarang, Anda harus mengkombinasikan karakter seperti abjad, symbol serta angka menjadi satu password yang sangat sulit untuk ditebak.

Anda juga harus memperhatikan setiap departemen pada perusahaan atau organisasi apakah masing-masing data menggunakan password yang sama. Password yang sama pada file data yang berbeda memudahkan peretas melakukan pencurian data secara massal.

Melakukan Pencadangan Data

Meskipun aktivitas ini sangat mudah dan banyak disepelekan, ini merupakan aktivitas wajib jika Anda ingin data Anda aman dari serangan hacker, malware ataupun kejahatan cyber lain. Pencadangan ini sangat membantu pada setiap serangan yang tidak terduga.

Anda juga dapat menggunakan antivirus terbaru yang dapat digunakan untuk melindungi data yang dilengkapi dengan penggunaan sertifikat SSL.

Itulah beberapa tips untuk meningkatkan keamanan data versi SSL Indonesia. Selain menggunakan sertifikat SSL, ada banyak kebiasaan sepele yang harus lebih diperhatikan dan harus dilakukan saat ingin melindungi data dari serangan pihak ketiga.

website aman

Agar Situs Website Tidak Diretas, Ini Saran Untuk Pemerintah

Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.

Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.

Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:

Tidak Menggunakan Secure Hosting

Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang kurang selektif sehingga sangat rentan di deface. Sebenarnya untuk meningkatkan infrastruktur keamanan situs website, ada baiknya bahwa system web hosting dibuat secara mandiri.

Sejauh ini, banyaknya situs website pemerintahan yang telah diretas menggunakan share hosting. Penyerangan share hosting secara perlahan dan mengambil salah satu kelemahan system situs yang terdapat pada hosting.

Tidak Menggunakan Secure Coding

Berbicara tentang secure coding berkaitan dengan aspek koding secara manual yang diselipkan pada struktur situs website. Kurangnya secure coding baik pada default link login, admin ataupun link yang membutuhkan input data sensitive akan sangat mudah diretas oleh para hacker.

Situs website setkab.go.id dan revolusimental.go.id yang pernah diretas pada tahun 2018 tidak menggunakan secure coding pada default halaman login dan admin yang masih dapat diakses dari beberapa konfigurasi internet tanpa adanya filter.

Lemahnya Maintenance Situs Website

Situs website yang banyak menyimpan data sensitive seperti situs website pemerintahan serta perbankan harus dilakukan maintenance secara berkala. Baik itu perbaikan, update serta meningkatkan keamanan jaringan situs website.

Banyaknya situs website pemerintahan yang telah dilakukan peretasan merupakan situs website yang kurang maintenance yang tidak melakukan mengupdate security browser, database, plugin serta aplikasi yang digunakan pada dashboard situs website.

Pada dasarnya situs website yang baik harus dibangun menggunakan infrastruktur yang kuat dan dibuat secara mandiri. Hal ini akan berpengaruh pada tingkat kesempurnaan dan menghindari dari sisi kelemahan yang tidak dapat dideteksi jika hanya mengembangkan dari template yang ada seperti wordpress, CMS, drupal dan lain sebagainya.

Untuk melindungi situs website dari kerentanan peretasan dapat menggunakan beberapa cara. Berikut 5 cara sederhana yang tim SSL Indonesia berikan:

Menggunakan Server / Hosting Terpercaya

Untuk menghindari kelemahan yang didapat dari share hosting Anda harus menggunakan server atau hosting terpercaya. Pastikan bahwa situs website menggunakan provider hosting dengan kualitas infrastruktur jaringan yang bagus serta mendahulukan keamanan website. Menciptakan sistem hosting secara mandiri merupakan pilihan yang terbaik untuk menghindari kesalahan pembangunan struktur website.

Update Platform dan Skrip Secara Berkala

Platform dan skrip yang di install pada situs website merupakan program perangkat open source dengan koding sederhana. Hal ini sangat mudah didapat meskipun oleh pemula. Dengan celah keamanan yang sederhana ini, banyak para peretas menggunakan kesempatan untuk melakukan pembobolan. Inilah alasan mengapa Anda harus melakukan update secara berkala platform serta skrip yang digunakan. SSL Indonesia juga merekomendasikan untuk selalu memperhatikan versi terbaru platform dan skrip yang akan digunakan.

Menggunakan Plugin Keamanan

Selain melakukan update platform serta skrip situs website, Anda juga direkomendasikan menggunakan plugin keamanan pada situs website. Ini akan sangat membantu secara aktif melindungi situs website dari serangan peretas yang tidak terduga.

Menggunakan Situs HTTPS

HTTPS bukan hal yang baru bagi pengguna browser ternama seperti chrome dan firefox. Situs website https akan memberikan fitur gembok hijau di bilah browser sebagai jaminan aman dari serangan retasan.

HTTP merupakan port berbeda dari http yang didapatkan dari hasil install SSL pada server situs website. Http plus ssl akan menghasilkan Https yang berarti “secure” atau aman. Ini akan memberikan jaminan terbaik yang dapat melindungi seluruh transmisi, komunikasi serta aktivitas berbagi informasi antara situs website dengan para pengunjung.

Sertifikat SSL ini sangat direkomendasikan selain memberikan ikon secure, juga menyediakan port transmisi data berbeda. Jika http menggunakan port 80 maka https menggunakan port 443. Ini akan menyulitkan para peretas melakukan pencurian data. Meningkatkan kredibilitas website baik bagi pengunjung juga browser chrome dan firefox.

Anda dapat melakukan instalasi sertifikat SSL di SSL Indonesia. SSL Indonesia memberikan fitur free konsultasi melalui live chat dan email ticketing bagi Anda yang masih bingung memilih sertifikat SSL yang harus digunakan.

Itulah beberapa cara meningkatkan keamanan situs website versi SSL Indonesia. Anda dapat menghindari kerentanan serangan hacker menggunakan 4 strategi yang telah dijabarkan oleh tim SSL Indonesia dan pastikan Anda selalu mengutamakan keamanan data situs website Anda.

Tips Melindungi Website Dari Serangan Hacker

Website merupakan salah satu platform pengembangan bisnis paling digemari saat ini. Memiliki website menjadi salah satu keharusan dalam proses pengembangan bisnis baik itu bentuk website pribadi / blog maupun perusahaan. Platform digital yang sangat berkembang dan digunakan sebagai media pembagian informasi bahkan melakukan transaksi.

Serangan Hacker Semakin Canggih

Perkembangan dunia teknologi khususnya internet menjadi dampak positif dan negatif bagi pengguna platform digital website sebagai media informasi dan transaksi. Kemudahan serta keleluasaan akses informasi pada website menjadi kesempatan bagi para penjahat cyber atau hacker melakukan pencurian data.

Indonesia menjadi salah satu sasaran serangan kejahatan cyber untuk mendapatkan keuntungan pemerasan. Tercatat sebanyak 1.225 miliar serangan hacker  yang terjadi setiap harinya dan menjadi ancaman besar bagi pemilik website.

Hal tersebut harus menjadi perhatian Anda para pengguna platform website sebagai media yang sangat diagungkan dalam pengembangan bisnis baik itu website pribadi maupun perusahaan. Namun, jika Anda melakukan penanggulangan sejak dini maka serangan ini bisa dihindari.

Tips Meningkatkan Keamanan Website

SSL Indonesia memiliki tips untuk meningkatkan keamanan website Anda untuk menghindari serangan cyber pada website Anda.

  1. Update Software dan Aplikasi

Cara pertama yang dapat dilakukan untuk melindungi website dari serangan hacker adalah melakukan update pada software dan aplikasi pada website. Cara ini tergolong mudah dan sangat penting untuk dilakukan pada website.

Update dilakukan untuk upgrade segala fitur software dan aplikasi yang ada pada website. Hal tersebut akan berpengaruh juga pada fitur tingkat keamanan yang disisipkan pada software. Anda dapat melakukan update secara berkala.

  1. Menggunakan Firewall Pada Website

Menggunakan atau memasang Web Application Firewall pada website menjadi pelindung utama. Firewall membuat ketetapan koneksi antara website dengan server. Aplikasi akan membaca setiap bit data yang dilewati, melakukan blokir pada serangan hacker, memeriksa koneksi data dan menyaring spammer serta bot yang berbahaya bagi website Anda.

Selain itu Anda juga dapat menggunakan firewall untuk memblokir situs website tertentu yang menurut Anda berpotensi untuk melakukan penyerangan pada website dan tidak layak untuk dikunjungi. Dengan cara ini, IP Address akan ikut terblokir dan tidak dapat diakses.

  1. Gunakan Sertifikat SSL

Sertifikat SSL (Secure Socket Layer) ini sangat penting dipasang pada website Anda. SSL akan melindungi proses transfer data antara website dengan server Anda. SSL akan menggunakan protocol yang sudah dienkripsi untuk transfer data ataupun informasi dari database server Anda ke website.

Hal ini akan mempersulit para hacker untuk melakukan manipulasi pada website Anda. Tidak hanya itu, ada banyak keuntungan menggunakan sertifikat SSL. Anda akan mendapat jaminan keamanan dari penerbit sertifikat, meningkatkan kepercayaan pelanggan atau pengguna website Anda, memberikan sertifikat terpercaya yang dapat dipajang pada website/ site seal dan mampu meningkatkan rangking website Anda pada google.

  1. Lakukan BackUp

Melakukan backup data pastinya sudah sering Anda lakukan. Cara ini merupakan sangat penting dilakukan untuk melindungi website Anda dari serangan hacker. Backup ini akan sangat penting dilakukan untuk menghindari hilangnya file data saat dilakukan serangan oleh pihak ketiga.

  1. Perkuat Tingkat Keamanan Jaringan

Untuk menghindari website Anda dari serangan hacker, Anda harus meningkatkan keamanan jaringan Anda. Salah satu cara adalah melakukan install sistem keamanan pada website. Hal ini menjadi pelindung ganda setelah Anda memasang firewall pada website Anda.

  1. Jasa Layanan Hosting Terpercaya

Jika ingin mengembangkan website pastinya Anda akan memilih penyedia hosting yang terpercaya dengan support yang bagus. Saat ini banyak penyedia hosting menyediakan menu cloud computing. Cloud computing diyakini akan lebih aman pada pengembangan website khususnya ecommerce karena memiliki performa yang lebih baik. Pastikan Anda memilih penyedia hosting yang dapat memberikan support keamanan data.