THINK BEFORE YOU CLICK

Photo by Jefferson Santos on Unsplash

Akhir-akhir ini, jagad maya Steemit sedang marak menceritakan dan berbagi informasi tentang Phising yang sudah banyak menimbulkan korban, di samping juga bebepara isu lain seperti flagging, juga membeli jasa upvote dari Bot. Kali ini, saya akan sedikit berbagi informasi tentang keamanan berinternet, hanya sedikit dan tidak terlalu mendetail. Hal ini saya lakukan setalah membaca salah satu tulisan Bang @rismanrachman pada saat melakukan #promo-steem di Aceh Jaya.

Salah satu tema yang dibahas adalah tentang keamaanan dalam berinternet dan berselancar di dunia maya. Internet ini ibarat hutan belantara yang luas sekali, atau ibarat samudra yang teramat luas. Semua hal ada di Internet, mulai dari yang baik sampai yang jahat. Begitu juga dengan pengguna Internet, beragam corak dan tujuan yang mereka miliki.

Dalam dunia siber, prinsip keamaanan dalam berselencar di dunia maya sangat diperhatikan untuk mencegah hal-hal yang tidak diinginkan. Kejahatan siber tidak memandang batas-batas teritori, selama seorang memiliki akses terhadap Internet, peluang untuk menjadi korban selalu ada.

Secanggih apapun sistem dan aplikasi yang dibuat, celah untuk dieskploitasi itu selalu ada, karena seringkali, kejahatan-kejahatan siber ini dilakukan tidak hanya menargetkan teknis suatu sistem, tapi juga sisi pengguna yang rentan sekali untuk dieksploitasi dan menjadi pintu masuk bagi kejahatan siber, karena yang sedang dieksploitasi bukan sistem atau program, melainkan end user yang sangat rentan. Kegiatan ini bisa dikenal dengan Social Engineering.

Seperti yang telah saya bahas di awal tulisan ini, kejadian seperti Phising ini selalu saja menargetkan dan mengeksploitasi sisi pengguna akhir (Manusia) dari sebuah sistem atau aplikasi, baik dengan iming-iming keuntungan dalam waktu dekat, atau pun dengan membuat fake site yang mirip sekali dengan situs asli. Kalau sudah begini, kesadaran akan berinternet secara sehat mutlak diperlukan.

Selain Phising, ada beberapa hal lain yang harus diperhatikan bagi pengguna Internet yang menggunakan Internet untuk keperluan bisnis, baik untuk transaksi, trading, maupun pengguna Steemit. Di antara hal yang perlu diperhatikan adalah kemampuan dasar teknis keamaanan jaringan Internet yang kita gunakan.

Percayalah, tidak perlu kemampuan tingkat tinggi tentang programmming untuk hanya sekedar mencuri password yang lalu lalang di Internet, banyak tools yang bisa digunakan hanya untuk sekedar mencuri dan mengintip aktifitas Internet seseorang, menakutkan bukan? Bayangkan kalau yang dicuri itu password akun Steemit kawan-kawan, bisa dibayangkan apa yang bakal terjadi selanjutnya.

Teknik semacam ini disebut Spoofing, serangan dalam bentuk ini sering disebut Man-in-the-Middle Attack (MITMA), sering dibuat guyonan menjadi Monkey-in-the-Middle Attack, karena memang penyerang tidak paham apa-apa tentang bagaimana sebuah jaringan Internet bekerja selain hanya menggunakan tools yang dengan mudah diperoleh di jagad maya.

Spoofing itu sendiri secara bahasa diartikan mengendus, secara teknis yaitu mengendus paket-paket data yang lalu lalang di dalam sebuah jaringan, sekali lagi saya katakan bahwa saya tidak akan membahas bagaimana teknis caranya.

Pada saat seseorang berselancar di dunia maya, katakanlah kawan-kawan menggunakan jaringan Internet di cafe-cafe favorit kawan-kawan Steemian, secara garis besar, untuk dapat mengakses Internet, seseorang harus melewati yang namanya Router atau Gateway sebelum dilanjutkan ke dunia luar (Internet), kira-kira seperti ini;

Client ---> Router/Gateway ---> Steemit.com

Pada saat terjadinya aksi spoofing, penyerang akan mengendus router/gateway yang digunakan dengan melakukan arp spoofing, sercara singkat dan sederhana, penyerang akan menjadikan komputer miliknya itu seolah-olah adalah router/gateway. Jika sebelum terjadinya serangan, setiap paket data yang dikirimkan akan dikirimkan melalui router/gateway yang sebenarnya, tapi jika sudah terjadi aksi spoofing, maka paket data (dalam hal ini username dan password) akan dikirimkan melalui komputer penyerang;

Client ---> Router/Gateway ---> Steemit.com
                    |
                    |
                 Attacker

kalau sudah begini, segeralah mengganti password lama dengan yang baru.

Sedikit Saran dan Penutup

Di akhir tulisan yang singkat dan tidak terlalu teknis ini, ada beberapa hal yang ingin saya sampaikan kepada kawan-kawan Steemian sekalian tentang kesadaran akan keamanan dalam berinternet. Berhati-hatilan dalam berinternet, karena tidak semua orang baik niatnya. Jangan tergoda dengan iming-iming dan janji yang tidak jelas, selalu teliti dan periksa terlebih dahulu setiap informasi dan kebenaran sebuah berita. Hindari menekan tautan yang tidak jelas alamatnya, selalu periksa dan waspada terhadap setiap kemungkinan serangan. Steemn On!!!