Tips Menjaga Keamanan Data Pribadi di Game Online

Industri gaming telah membuktikan perkembangan teknologi yang semakin signifikan, terlebih semenjak terjadinya pandemi COVID-19 dunia game telah menjadi salah satu aktivitas kegemaran masyarakat dari kalangan anak muda hingga orang dewasa. Jumlah pemain baru terus meningkat hingga saat ini, dan nilai industri game dikatakan hingga mencapai $175,5 miliar pada akhir tahun 2021.

Mengapa cyber security penting untuk dunia game online

Ancaman cyber attack yang terjadi pun bukan menjadi suatu hal yang bisa dianggap remeh. Sebuah lembaga telah mendeteksi cyber attack terkait game meningkat secara drastis pada kuartal 2 tahun 2020 sekitar 1,48 juta. Namun, pada tahun 2021 ini jumlah serangan menurun menjadi 636.904 serangan pada kuartal 2 tahun 2021.

Berikut ini serangan cyber yang kerap terjadi pada industri game online.

Malware

Serangan yang terjadi diketahui berupa malware yang menyamar sebagai sebuah software game, dan telah menyamar pada 24 game PC dan 10 game mobile paling populer pada tahun 2021.

Kebiasaan buruk yang berujung kebocoran data (data breaches)

Kebiasaan gamers yang suka menggunakan password yang sama pada banyak akun game juga perlu diwaspadai, karena lebih rentan menjadi korban serangan oleh cracker.

Padahal data didalamnya telah mencakup data rahasia pengguna, seperti alamat email, nomor telepon, rekening, dan banyak game yang mengharuskan penggunanya untuk melakukan sinkronisasi pada akun sosial media. Akibat yang mungkin akan terjadi adalah kebocoran data pengguna, pencurian akun untuk disalahgunakan, atau pebobolan rekening pengguna.

Tips menjaga keamanan cyber di dunia game online

Antivirus

Dengan memasang antivirus pada PC, tidak hanya menjaga keamanan sistem saat kamu mengunduh game atau mods, namun berlaku untuk semua file yang kamu unduh. Antivirus menjaga device-mu dari serangan virus, trojan, spyware, dan ransomware.

2FA (1-Factor authetication)

Metode ini dapat mencegah orang lain mengakses akun yang bukan miliknya secara bebas, karena setiap melakukan login kamu harus melakukan konfirmasi melalui alamat email maupun nomor telepon yang kamu hubungkan.

Gunakan password berbeda

Hal ini dapat mencegah penyerang mengakses akunmu yang lainn. Selain itu, sebaiknya gunakan password yang tidak mudah ditebak dan sifatnya strong (kuat). Mengkombinasikan metode ini dan 2FA akan lebih efektif untuk melindungi akunmu dari pembobolan oleh cracker.

Tingkatkan kewaspadaan terhadap phising dan social engineering

Sulit untuk membedakan apakah informasi itu phising atau bukan. Tetapi perlu diingat bahwa semua link memiliki potensi membawamu menuju website phising. Jadi tetap berhati-hati terhadap link atau informasi yang didapat bukan dari pihak resminya.

Sudah terlanjur jadi korban cyber attack?

Konsultasikan permasalahanmu di Widya Security, kami menyediakan layanan konsultasi keamanan di dunia maya, dan kami melakukan analisis terhadap serangan cyber yang terjadi. Jangan lupa kunjungi website https://widyasecurity.com untuk informasi lebih lanjut.

Sumber : dari pelbagai sumber

Mengenal Malvertising dan Cara Mencegahnya

Masih banyak orang yang tidak menyadari bahwa cyber attack dapat menyerang dari segala sisi dunia maya, satu diantaranya adalah saat kita berselancar di website, dimana rentan terkena cyber attack berupa malware advertising atau biasa disebut malvertising. Ancaman malvertising tetap ada walaupun mengunjungi website yang aman. Puncaknya terjadi antara tahun 2014-2016, dimana lebih dari 317 juta malware diciptakan baik itu virus komputer ataupun malware lainnya.

Apa itu malvertising?

Malvertising atau Malware Advertising adalah kejahatan cyber yang menggunakan iklan online sebagai media penyebaran malware, dan menjadi ancaman yang cukup meresahkan khususnya bagi pengguna smartphone dan PC karena kedua gadget itulah yang paling sering digunakan oleh kita untuk berselancar di internet.

Malvertising memiliki konsep yang cukup unik dalam menyebarkan malware, karena dapat bekerja di iklan pada website dan ketika dibuka malware akan menginfeksi sistem komputer tanpa disadari korbannya. Biasanya malvertising datang dari situs yang menawarkan konten NSFW, perangkat lunak crack, game flash, situs streaming ilegal, situs judi, dsb.

Sulit untuk mendeteksi keberadaan malvertising karena iklan yang mengandung malware mungkin akan ditemukan di situs yang sah sekalipun. Namun itulah salah satu harapan penyerang, yaitu mengurangi kecurigaan korban.

Bagaimana cara kerja malvertising?

Alih-alih memancing korban untuk klik situs berbahaya, malvertising cenderung memanfaatkan jaringan iklan dari sebuah website, menyebarkan obyek flash dan potongan skrip berbahaya yang dikemas menjadi sebuah iklan, membayar ruang iklan dan mendisribusikannya seperti layaknya sebuah iklan nyata.

Secara umum, malvertising terdiri dari dua teknik, yaitu

  • Pra-klik : Mungkin Anda pernah berada di situasi dimana situs web yang Anda buka secara tiba-tiba mengarahkan Anda ke pada situs iklan secara acak di luar kehendak Anda, mungkin salah satunya berisi malvertising yang disisipkan penyerang sebagai halaman redirect mal. Teknik serangan ini bahkan bisa dilakukan tanpa campur tangan korban.
  • Pasca-klik : Serangan baru akan dijalankan setelah korban mengklik iklan yang terinfeksi malware. Mungkin saat itu korban hanya diarahkan menuju halaman web yang sudah mati ataupun korban mengunduh file yang berisi malware dari iklan tersebut. Dalam artian, malware baru akan berjalan ketika ada campur tangan korban.

Malvertising VS Adware

Perlu diketahui bahwa malvertising berbeda dengan adware. Adware adalah program komputer yang apabila terinstal akan berdampak pada komputer selalu memunculkan iklan yang tidak diinginkan, atau secara otomatis mengarahkan korban menuju situs iklan.

Namun tidak semua iklan dalam adware merupakan malvertising karena mungkin itu merupakan iklan asli, dan penyerang ingin mencapai suatu target dalam mendapatkan pengunjung situs iklan tersebut.

Bagaimana cara mencegah malvertisement?

  • Aktifkan Plugins Click-to-Play. Jika Anda pengguna Chrome, aktifkan opsi “Let me choose when to run plugin content”. Sedangkan jika Anda pengguna Firefox, Klik Menu à klik Add-ons à klik tab Plugins à klik menu pada Shockwave Flash à pilih “Ask to Activate”.
  • Nonaktifkan Plugin yang jarang dipakai, seperti Java, Flash, dan Silverlight, karena ketiganya memiliki rentan keamanan yang tinggi sehingga lebih mudah untuk diserang. Bahkan untuk saat ini Anda tidak butuh banyak plugin untuk diinstal.
  • Gunakan dan selalu perbarui Antivirus, perangkat lunak ini akan sangat berguna dalam mendeteksi ancaman virus yang masuk ke sistem komputer Anda.
  • Berpikir sebelum mengambil tindakan merupakan aspek terpenting dalam pencegahan malvertising menginfeksi komputer Anda. Tingkatkan kewaspadaan terhadap iklan yang muncul di situs web manapun.

Apakah ada cara lain untuk mengatasinya?

Konsultasikan permasalahan Anda seputar malvertising dan atau masalah lainnya seputar cyber security kepada perusahaan yang profesional di bidang cyber security yaitu Widya Security. Kami menyediakan layanan konsultasi dan analisis terhadap serangan cyber yang terjadi. Anda dapat mengunjungi kami di https://widyasecurity.com untuk informasi lebih lanjut. Feel SAFE with us, karena keamanan datamu adalah tugas kami.

Sumber : dari pelbagai sumber

Balancing UIUX dan Cyber Security

Jika kamu berpikir UI/UX dan Cyber Security merupakan dua dunia yang tidak bisa berdampingan, maka kamu salah besar! User biasanya menukar informasi pribadi mereka pada situs web atau aplikasi untuk mendapat produk digital, mereka pastinya mengharapkan informasi ini dapat ditangani dengan integritas. Menurut DBIR 2021 Verizon, sejauh ini mereka telah melihat 29.207 insiden pelanggaran keamanan siber di seluruh dunia. Insiden ini diringkas menjadi 5.258 data breach yang dikonfirmasi.

Oleh sebab itu keamanan perlu ditanamkan pada desain web, UI/UX designer harus mempertimbangkan privasi dan keamanan data user untuk membangun kepercayaan pada user.

Dalam desain seringkali dibingkai pada trade-off antara usability dan security :

  1. Semakin mudah sebuah interface digunakan, maka semakin tidak aman produk tersebut
  2. Semakin sulit interface digunakan, maka semakin aman produk tersebut

Trade-off ini adalah mitos. Kita dapat mendesain interface yang simple dan aman sekaligus.

 

Metode Desain untuk Keamanan Produk

  1. Desain untuk Keamanan

Sebelum membuat mock-up atau baris kode ditulis, tim desain harus berkolaborasi untuk keamanan projek mereka. Saat mendesain interface, selalu asumsikan bahwa hacker akan melakukan apapun untuk memanipulasi situs web atau aplikasi anda dan mengungkapkan kelemahannya. Elemen yang memungkinkan input eksternal, seperti kolom pencarian, kolom komentar merupakan elemen yang sangat rentan dan harus diamankan sebelum kode apapun dipublish dan dirilis.

 

  1. Kumpulkan Lebih Sedikit Data dan Kurangi Jumlah Cookie

Web desainer sering menggunakan cookie untuk melacak sebuah individual session dari sebuah komputer. Cookie adalah sepotong kecil data yang mengidentifikasi seorang user pada sebuah website dan memungkinkan mereka untuk melihat informasi akun tanpa log in setiap saat mereka membuka browser.

Walaupun memang hal tersebut menawarkan tingkat kenyamanan user, namun sebagai desainer juga perlu mempertimbangkan batasan login demi keamanan. Misalnya menyetel timer logout otomatis setelah 24 jam di situs web atau aplikasi anda. Hal ini dapat membantu keamanan user saat suatu waktu gadget user dicuri.

 

  1. Encryption

Enkripsi adalah proses teknis yang mengonversikan informasi menjadi kode rahasia, sehingga mengaburkan data yang Anda kirim, terima, atau simpan. Ini sangat penting khususnya pada aplikasi dimana panggilan, pesan teks, video, gambar, dan dokumen sering dilakukan, seperti whatsapp. Enkripsi end-to-end memastikan bahwa hanya pengguna yang terlibat pada percakapan yang dapat melihat pertukaran data.

Ini artinya semua yang ada di belakang aplikasi tidak dapat melihat konten pada pesan tersebut. Saat user mengetahui hal itu, mereka akan merasa lebih aman dan percaya pada produk anda.

 

  1. Authentication

Sangat penting untuk memverifikasi bahwa hanya pemilik akun yang dapat login dan semua penyusup dikunci. Authentication adalah cara yang paling efektif untuk mengamankan produk digital dari akses yang tidak sah. Dibanding menggunakan authentication yang rumit dan memakan waktu, UI/UX desainer dapat mengirimkan link ke email yang digunakan oleh user saat sign in ke website.

CAPTCHA yang rumit akan menggangu UX dan pembuktian bahwa user bukan sebuah robot akan membuat user sebal, memungkinkan mereka untuk tidak akan kembali ke website anda.

 

  1. Pentingnya Pembuatan Password

Setiap kali mendaftar ke sebuah website, seringkali kita menemukan pengukur kekuatan kata sandi. UX memiliki peran besar untuk memastikan pengguna tidak stress saat mengisinya. Daripada menolak kata sandi yang user pilih secara blak-blakan, lebih baik memberi kesempatan untuk user melihat kekuatan kata sandi mereka dari skala lemah hingga kuat. Disini tugas UI/UX desainer  untuk membantu user memahami seberapa pentingnya kata sandi yang kuat dalam mencegah cyber crime melalui desain yang user-friendly.

 

  1. Buat User Lebih Aware Terhadap Serangan Phising

Phishing adalah penipuan online di mana penjahat menyamar sebagai organisasi yang sah melalui email, teks, iklan, atau cara lain untuk mencuri informasi sensitif. Untuk menjaga user dari serangan tersebut, UI/UX desainer dapat membuat sebuah pop-ups untuk mengingatkan user tanpa mengganggu pengalaman menjelajah user.

 

  1. Desain untuk Transparansi

Pastikan tujuan anda diterima secara transparan. Desainer perlu memberi tahu user tentang bagaimana data mereka digunakan dan memastikan bahwa pengguna juga mengetahui pihak ketiga yang menggunakan data mereka. Selalu minta izin sebelum anda menyimpan informasi sensitif.

UI/UX desain yang baik akan selalu memerlukan kebijakan privasi yang terstruktur dan mudah dicerna oleh user bahwa mereka harus tahu tentang data mereka dan penggunaannya.

Cyber Attack “Social Engineering” dan Tips Menghadapinya

Seperti yang kita tahu, saat ini internet sudah menjadi bagian penting bagi kehidupan manusia, dimana hampir seluruh aktivitas manusia bisa dilakukan hanya dengan jaringan internet. Namun tidak pula luput dari kejahatan dunia maya, salah satu yang banyak ditemui adalah social engineering atau rekayasa sosial.

Social Engineering atau disingkat soceng adalah kejahatan cyber dimana pelaku memanipulasi psikologis korbannya demi meraup keuntungan pribadi atau mendapatkan informasi rahasia dari si korban. Social engineering biasanya dilakukan melalui telepon atau internet, seperti sosial media, email, dan sebagainya.

Social engineering sendiri memanfaatkan rantai terlemah dalam sistem keamanan jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan campur tangan manusia, sedangkan tidak semua manusia memiliki kewaspadaan yang tinggi terhadap ancaman yang mungkin akan datang kapan saja dan dimana saja. Hal ini menyebabkan sulitnya mengidentifikasi apakah pelaku sedang melancarkan aksinya, tak lain karena kejahatan ini mengandalkan kepintaran dalam memainkan emosi dan mengontrol situasi yang ada.

Kejahatan ini memiliki banyak jenis dan metode yang dilakukan, diantaranya yang sering terjadi di sekitar kita :

  1. Phishing : kejahatan ini menggunakan teknik “memancing” targetnya untuk mengambil tindakan dan masuk ke dalam perangkap. Pelaku juga kerap mengelabui si korban dengan membuatnya percaya dengan apa yang dikatakan pelaku.
  2. Vhising : kejahatan yang satu ini memiliki makna yang sama dengan phishing, hanya saja media yang dimanfaatkan oleh vhising adalah melalui telepon. Vhising sendiri merupakan singkatan dari kata voice phishing.
  3. Spear Phishing : menggunakan email untuk melakukan serangan dan berpura-pura seolah berasal dari rekan atau organisasi yang kita kenal sebelumnya.
  4. Baiting : serangan ini dilakukan dengan menawarkan hadiah besar dan menggiurkan.
  5. Pretexting : menggunakan identitas palsu untuk menipu korban. Bisa berupa identitas orang yang korban kenal ataupun tidak.

Salah satu contoh social engineering yang terjadi dalam dunia nyata ada dalam film Who Am I (2014). Adegan tersebut menggambarkan dua orang pemuda yang mengeruk bak sampah demi mencari struk pembelian donat, dan mendatangi toko donat tersebut untuk komplain bahwa jumlah donat yang diberikan tidak sesuai pesanan. Karena antrian yang panjang dan karyawan di toko itu tidak ingin adanya keributan, tanpa diteliti lebih lanjut mereka pun memberikan dua donat gratis kepada pemuda tersebut.

Lalu bagaimana tips menghadapi kejahatan cyber ini?

  1. Stop membagikan informasi yang bersifat pribadi ke dunia maya, khususnya sosial media. Karena tidak menutup kemungkinan ada orang jahat yang bisa mencuri data pribadi kita hanya dengan informasi yang sering dibagikan.
  2. Waspada dengan semua tawaran hadiah yang seringkali kita dapatkan melalui SMS, email, maupun sosial media. Anggaplah semua informasi itu palsu apabila informasi itu datang bukan dari situs atau akun resminya.
  3. Jangan sembarang membuka tautan yang dikirim dari orang asing.
  4. Apabila ada seseorang melakukan Baiting melalui telepon dan mengaku sebagai orang terdekat kita, cobalah untuk menjebak pelaku dengan menanyakan informasi yang salah tentang orang yang dimaksud. Apabila pelaku berkata “ya” sudah pasti ia ingin menipu kita.
  5. Selalu melakukan konfirmasi kepada pihak lain dengan apapun yang kita terima.
  6. Apabila ingin tips lebih banyak atau membutuhkan penanganan dari kejahatan social engineering yang Anda alami, konsultasikan hanya di Widya Security. Kami menyediakan layanan konsultasi seputar cyber security untuk Anda dan memberikan perlindungan kepada data pribadi Anda, karena keamanan data Anda adalah tugas kami.

 

Diambil dari berbagai sumber

Tips Mencegah Cyber Crime Di Perusahaan

Saat ini aktivitas dalam perusahaan tak akan lepas dari teknologi yang berpengaruh besar dalam kehidupan sehari-hari. Keberadaan internet mempengaruhi setiap orang untuk mengetahui berbagai informasi sekaligus berinteraksi dengan orang lain. Salah satu implementasi teknologi dapat digunakan sebagai sarana utama dalam berjalannya bisnis. Utamanya di dalam sebuah perusahaan dijadikan sebagai penunjang kinerja karyawan lebih efisien. Dengan mengubah proses manual menjadi otomatis, sehingga dapat mengurangi biaya untuk tenaga kerja, biaya untuk kertas, alat tulis, dan lain sebagainya. Dan juga waktu yang diperlukan untuk mengerjakan suatu tugas pekerjaan menjadi lebih cepat dengan adanya teknologi.

Apalagi terdapat peningkatan perilaku digital pada saat pandemi ini semakin meningkat. Hal ini dikarenakan masyarakat diutamakan untuk tetap tinggal dirumah namun tetap melaksanakan pekerjaan dengan sistem WFH (work from home). Tanpa banyak disadari ini juga akan memicu adanya kejahatan di dunia siber sering disebut dengan cyber crime. Cyber crime adalah kejahatan dunia maya yang dilakukan individu atau sekelompok orang yang menyerang sistem keamanan komputer aupun data-data yang ada di dalam komputer. Sehingga anda harus waspada dan berhati-hati agar terhindar dari risiko terjadinya cyber crime.  Ada beberapa usaha yang dapat dilakukan untuk mencegah terjadinya cyber crime di perusahaan, antara lain:

  1. Pentest

Pentest merupakan pengujian keamanan informasi dimana akan ada seseorang yang meniru serangan yang biasa sering terjadi untuk mengidentifikasi metode peretasan fitur keamanan aplikasi, sistem, atau jaringan. Sehingga secara garis besar pentest bertujuan untuk menganalisis risiko yang akan timbul dengan adanya kerentanan yang telah diindentifikasi pada tahap Vulnerability Assessment dan memberikan rekomendasi tindakan yang perlu dilakukan apabila sistem yang diuji dapat terhindar dari serangan hacker.

 

  1. Training untuk karyawan

Adanya Pelatihan Cyber Security bagi karyawan akan memberi manfaat antara lain : data – data terlindungi, sistem dan jaringan akan terlindungi dari ancaman, akan memiliki keamanan yang sangat kuat untuk menangkal berbagai ancaman siber terhadap sistem aplikasi atau website perusahaan.

 

  1. Update semua software yang digunakan

Software diperbarui, maka sistem yang sebelumnya belum sempurna akan disempurnakan dengan sistem terbaru. Memperbaiki masalah bug, kualitas, meningkat keamanan

Pastinya software versi terbaru memiliki fitur yang lebih banyak dan lebih baik daripada software versi sebelumnya. Anda akan rugi jika tidak bisa memanfaatkannya.

 

  1. Kata sandi yang kuat

Kata sandi yang kuat adalah salah satu cara untuk mempertahankan akun dan informasi pribadi Anda dari hacker.

 

  1. Backup data sensitif secara rutin

Backup data yang dilakukan secara rutin akan membantu perusahaan untuk memulihkan data yang hilang ketika terjadi serangan cyber crime. Backup data juga akan melindungi data-data Anda ketika terjadi kerusakan pada sistem komputer.

 

  1. Gunakan layanan hosting yang aman

Pilihlah provider web hosting yang memiliki pelayanan yang bersedia membantu masalah website perusahaan selama 24 jam dalam 7 hari. Sehingga kapanpun saat dibutuhkan saat terjadi masalah siap untuk mengatasi masalah yang kamu alami. Dan mencari rekomendasi dari orang-orang terpercaya yang sudah pernah membeli web hosting dengan kualitas yang baik sesuai kebutuhan.

 

  1. Gunakan Web Application Firewall (WAF)

WAF (Web Application Firewall) adalah sebuah susunan filter yang berfungsi untuk menyaring, memonitor dan melakukan blocking terhadap data yang berasal dari client ke sebuah webserver. Maka secara otomatis akan memberikan informasi ip address penyerang dan tugas dari firewall webserver yang akan melakukan blocking terhadap ip address tersebut.

 

  1. Gunakan security software

Dengan menggunakan security software pasti akan meningkatkan keamanan data perusahaan. Ada 3 alasan mengapa keamanan data itu penting. Yang pertama adalah mencegah potensi kerugian material. Yang kedua adalah mengurangi risiko penyalahgunaan data / informasi. Yang terakhir adalah memperkecil peluang tindakan kriminal.

 

Dari yang dideskripsikan di atas, dapat disimpulkan bahwa menjaga keamanan perusahaan itu sangat penting dalam mencegah adanya serangan cyber. Untuk tindakan pencegahan dan penanganan sistem dapat yang diserang, Widya Security dapat membantu menangani dengan cara meminimalisir terjadinya serangan siber. Pertama, dengan cara penetration testing yaitu pengujian terbaik sebagaimana ditentukan oleh OSSTMM ISECOM dan OWASP. Kedua, Vulnerability Assessment yaitu pemeriksaan kesehatan komprehensif dari sistem untuk kerentanan yang terekspos. Sebagai tindakan pencegahan terhadap serangan yang mungkin bisa terjadi lagi, dengan menggunakan pemeriksaan kesehatan sistem.

 

-dari berbagai sumber