12 cara pasti untuk terinfeksi malware


Judulnya rada serem yah J hehehehe sekedar reminder aja ko’ kawan, sekarang udah jaman digital, koneksi internet mudah didapat, hape udah pake aket data on terus, jalan2 ke mall atau nongkrong bias dapat wifi gratisan. Secara ngga sadar, ancaman untuk berbagai device dan system kita juga makin banyak. Beirkut nih aku lansir dari tomsguide tentang kebiasaan-kebiasaan yang sering kita abaikan yang bias mengundang antrian malware. Saranku, baca sekalian full articlenya yang juga meliputi perbandingan beberapa antivirus, baik berbayar dan gratis. Okay ^_^

Ok, sekilas untuk dipikirin aja, sekali-kali kita menempatkan diri bukan sebagai korban malware, tapi sebagai hacker yang lagi mute rotak untuk ngeluarin skema phising baru, virus, atau skema botnet. Kategori korban apa yang kira-kira ideal yah ? nah, ini ada beberapa kebiasaan buruk user yang bisa mempermudah device user untuk terinfeksi dalam waktu singkat.

  1. Menghindari update

     

    Cara pasti untuk bikin device menjadi rawan adalah dengan tidak melakukan update pada system, software ataupun keamanan. Windows update, automatic update untuk Java, Flash, PDF reader, Quicktime, Office dan perangkat lunak lain meyediakan update keamanan secara berkala jika ada celah atau kebocoran keamanan yag ditemukan. Meski kadang beberapa update juga bisa mendatangkan kerawanan keamanan baru, untuk sebagian besar waktu, lebih aman untuk melakukan update daripada tidak sama sekali. Meski mesin dipersenjatai dengan paket antivirus terbaru, jika update otomatis dinonaktifkan dapat meninggalkan jalan masuk ke system menjadi terbuka dan tidak terjaga.

     

  2. Koleksi aplikasi versi lama

     

     

    Koleksi barang antik sih satu hal, koleksi aplikasi antik tuh rawan bro / sis. Masih berhubunga ama nomor 1, satu kemungkinan celah keamanan adalah menggunakan versi lama suatu perangkat lunak. Meski udah make Java, Flash, atau PDF reader terbaru, jangan lupa bahwa kadang versi lama dari aplikasi tersebut tidak melakukan update otomatis atau belum disingkirkan dari system. Seperti halnya dengan perangkat lunak yang tidak pernah diupdate, tetap menyimpan versi lama pada system dapat menciptakan jalan yang bisa dimanfaatkan oleh programmer nakal.

     

  3. Non-aktifkan user account control (UAC)

     

     

    “User Account Control” memperingatkan user etika ada aplikasi yang mencoba untuk membuat perubahan pada setting OS windows, terutama yang memerlukan hak akses administrator. Jika dinonaktifkan, user tidak akan mendapat peringatan keita aplikasi, entah itu bermanfaat atau bertujuan buruk, mencoba mengubah system. Tentunya celah keamanan yang cukup menggiurkan J

     

  4. Double-click semuanya !!!

     

     

    Selalu ada aja user yang sekali diajarkan cara double-click, ngga bisa nahan diri untuk tidak double-click semuanya. File attachment di email? Double-click! Music dan video dengan ekstens “.exe”? super deh, cepet, double-click! File pada USB FD atau office yang ada foldernya, mesku cuman ikon doang? Double click!!

     

  5. Download, download, download, dan download !!!

     

     

    Pencarian goole yang tergesa-gesa dikombinasikan dengan kebiasaan klik download link yang pertama nongol adalah kebiasaan yang mudah untuk dieksploitasi. User yang ngga memastikan mereka mengunduh file dari website atau mirror resmi adalah target mudah untuk iklan spyware yang ditanamkan pada file pals, atau ‘downloader’ yang menjejali mesin dengan malware.

     

  6. Pembajakan, crack, dan keygen

     

     

    Pembajakan software. Sebuah tradisi kuno di era digital ini. Dengan sedikit kesabaran dan pencarian web yang tepat bisa memberikan lusinan crack file dan keygen yang bikin kamu bisa menikmati windows, office atau adobe (dll) ala spanyol alias separo nyolong. Tentunya ngga ada yang perduli kal lebih dari 90% dari file tersebut (dan host) adalah pembawa malware.

     

  7. Shortlink / link pendek

     

     

    Naiknya pamor jejaring social semacam facebook dan twitter juga meningkatkan popularitas layanan url pendek seperti bit.ly, googl, tinyURL dan banyak lainnya. url pendek ini juga sempurna untuk menyembunyikan tujuan link yang sebenarnya. Jika user tidak memiliki sejenis addon link preview untuk browser mereka, ini adalah pembawa malware yang bagus untuk menipu orang agar membuka eksploit atau site phising.

     

  8. Wifi yang terbuka dan tidak aman

     

     

    Membuka wifi kamu ke semua orang! Hal yang mulia untuk dilakukan, iya kan ? jaringan yang terbuka, dan tidak aman atau yang menggunakan protokol enkripsi WEP yang udah kuno adalah celah yang mudah dimanfaatkan bahkan enkripsi WPA yang lebih baru juga rawan jika menggunakan kode yang mudah ditebak. Rute lain adala, tentu saja, berbagai file menggunakan wifi.

     

  9. Surfing make akun dengan hak administrator

     

     

    Banyak malware dan eksploit web tidak dapat berjalan jika menggunakan akun “standar” dibandingkan akun “administrator”, terutama dengan kombinasi dengan UAC. Seorang user yang teledor dan menjelajah internet dengan aun administrator dapat menjadi tambang emas J

     

  10. Tetap make windows XP

     

     

    Windows XP tuh udah barang antik. Bahkan Microsoft sudah tidak melakukan update dan akan menghentikan support resmi tahun 2014 ini. OS ini memiliki kerentanan dan celah yang lebih mudah dieksploit dibadingkan versi baru OS Microsoft lainnya.

     

  11. Make password yang sama, dimanapun

     

     

    Ini nih, berawal dari niat ngga pengen ribet mengingat banyak password, bisa berujung masalah. Cukup 1 password use ryang bocor, semua akun dan login bisa didapat. Dan tentu saja hal in ibisa diperparah dengan kombinasi password yang mudah ditepak, seperti tanggal lahir, nama, kata-kata yang sesuai kamus dna password umum seperti ‘qwerty’, ‘password’, atau ‘aaa’.

     

  12. Ngga make software antivirus

     

     

    Yang satu ini dah mutlak banget deh. “real geek don’t use antivirus”? please deh. Mudah banget untuk ngambil keuntungan dan manfaatin sikap kek gitu. Bahkan kebiasaan surfing yang aman dan hati-hati cuman bisa ngelindungin secara terbatas, site yang resmi bisa aja di ‘bajak’sementara untuk menyebarkan infeksi. Kecuali emang sengaja ninggalin system terbuka agar terinfeksi, bantu diri kamu sendiri dan install antivirus yang bagus. Bisa aja make yang free J

Semoga bermanfaat dan safe surfing untuk semuanya J silahkan cek artikel penuh di tomsguide untuk panduan dan review free AV yang dianjurkan.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s