Tips Terhindar dari Malware

 

Tips Terhindar dari Malware

Sumber : Majalah CHIP edisi 5 tahun 2015

Saat berselancar di dunia maya kita perlu waspada terhadap ancaman malware. Berikut ini bebrapa hal yang disarankan untuk menjaga keamanan saat menggunakan gadget maupun saat berselancar di internet.

  1. Agar account Anda tidak mudah diakses oleh orang lain, buatlah password yang aman dan ubah secara berkala.
  2. Sembunyikan atau jangan masukkan alamat email pribadi, alamat rumah, dan nomor telepon pada profil Anda.
  3. Untuk berjaga-jaga, sebaiknya tambahkan pertanyaan keamanan yang jawabannya hanya Anda ketahui sendiri pada account media sosial Anda. Namun, Anda harus benar-benar ingat dengan jawaban yang telah Anda buat. Sebab, pertanyaan tersebut akan ditanyakan saat Anda ingin mendapatkan account Anda kembali jika account Anda telah di-hack
  4. Jangan lupa mengklik Logout saat keluar dari account Anda setelah selesai menggunakan komputer umum seperti di warnet maupun perangkat milik teman. Ada baiknya bersihkan juga dari riwayat browsing pada pengaturan browser pada perangkat tersebut dengan menghapusnya melalui option “History”.
  5. Dalam menggunakan media sosial, hanya berteman atau terhubung dengan orang yang Anda kenal atau percaya.
  6. Jangan mudah percaya jika secara tiba-tiba Anda diminta untuk mengisi dan mengirimkan data login account milik Anda, baik Facebook maupun Yahoo. Untuk mengetahui hal itu palsu apa tidak, lihat URL website tersebut pada adressbar.
  7. Jangan sembarang mengklik tautan yang biasa dikirimkan melalui Chat, Inbox, status, atau email dari orang yang tidak Anda kenal sama sekali.
  8. Berhati – hatilah jika ingin menginstall aplikasi gratisan aatu bahkan berbayar yang bersumber dari website pihak ketiga, karena bisa jadi aplikasi tersebut menyimpan malware atau spyware.
  9. Dalam membuat status, khususnya di Facebook, sebaiknya jangan membuat status yang bisa mengundang orang lain berbuat jahat pada Anda, seperti memberitahukan kalu Anda sedang sendiri dirumah atau sedang berada di suatu tempat yang sepi.
  10. Pastikan Anda tidak menyimpan informasi yang bersifat sensitive seperti ID kartu kredit atau PIN ATM pada kartu memori eksternal. Selain karena mudah terhapus dan rusak, jika ponsel dan dompet Anda dicuri orang, ia bisa menguras isi tabungan Anda.
  11. Selain perlu meng-update software anti virus secara berkala dan selalu gunakan versi terbaru, Anda juga perlu meng-update secara berkala sistem operasi terbaru yang digunakan perangkat Anda untuk menambah beberapa patch keamanan. Pada android, caranya, masuk ke menu Setting > About device > System Updates. Windows Phone, masuk ke menu Setting dan pilih Check for Update.

 

Sekuriti : Awas! Data Anda Dijebol (2)

 

Sekuriti : Awas! Data Anda Dijebol (2)

Sumber : Majalah ‘CHIP’ edisi 5 tahun 2015

  • Malware Smartphone 

    Smartphone yang bagai komputer mini ini juga perlu mendapat perhatian. Sebab, tak jarang perangkat ini juga mendapat serangan. Meski serangan mobile tak sebanyak seranagn ke PC. Securelist Kaspersky menunjukkan bahwa sebagaian besar malware diperangkat mobile menyebar via email imitasi yang dikirim dari perangkat mobile, pesan palsu dari layanan perpesanan tertentu, atau menyebarkan spam iklan lewat sms maupun layanan perpesanan (BBM, Whatsapp, viber, dll).Pada 2014, spammer melakukan tawaran intensif untuk menyebar iklan lewat SMS dan platform perpesanan popular. Mereka menawarkan database nomor telepon dan informasi kontak lainnya yang siap pakai. Mereka bahkan bisa membuat adware menyasar target tertentu baik dari jenis kelamin, usia, pekerjaan, dan berdasarkan informasi pribadi lainnya. Untuk memperoleh database ini, tak jarang spammer membuat email phising untuk mengumpulkan data pribadi pengguna. Database ini biasa diperjualbelikan,baik untuk tujuan komersil ataupun untuk mengeksploitasi account mereka. Data finansial sering dieksploitasi untuk mengeruk dana dari rekening pengguna.Pengumpulan data lewat phising bisa dilakukan dengan mengarahkan pengguna ke website palsu. Caranya, dengan menyisipkan link yang jika tidak diklik akan menampilkan website palsu yang mirip dengan website aslinya. Setelah pengguna memasukkan identitas mereka,  data tersebut disimpan dan dikumpulkan oleh penjahat cyber.

    Mengirim pesan tiruan yang seakan dikirim dikirim lewat perangkat mobile juga makin popular. Satu kesamaan email imitasi ini adalah pengirim yang tak dikenal serta isinya yang singkat bahkan tak ada pesan yang ditulis. Ciri pesan ini dikirim dari mobile adalah adanya signature tertulis “Sent from my iPhone”, misalnya. Nah, email jenis ini biasanya menyertakan link ke website palsu atau attachment berisi malware berbahaya. Terkadang, email jenis ini juga menyertakan archieve yang diklaim mengandung foto agar diunduh.

    Agar lolos  dari saringan di server email, spammer mengakali header mereka dengan kalimat teknis, semisal Data, X-Mailer, Message-ID. Penggunaan layanan perpesanan yang kian popular juga menjadi celah baru untuk menyebarkan malware. Spam model ini meniru tampilan layanan perpesanan itu untuk memberikan notifikasi tertentu.

    Biasanya lewat email seperti ini, pengguna ditipu bahwa ada pesan baru atau telepon peasn suara yang dibuat karena telepon tidak terjawab. Tentu saja ini adalah email palsu, sebab layanan perpesanan ini biasanya tidak terhubung dengan akun email pengguna. Ketika ada email yang menyebutkan bahwa Anda menerima pesan gambar di Whatsapp, dapat dipastikan ini adalah email jebakan. Sebab, Whatsapp tidak meminta email saat Anda registrasi layanan.

    Apabila, pesan gambar yang dimaksud dipaket dalam file archieve. Hal ini sudah seharusnya Anda curigai karena memaketkan gambar adalah archieve tidak berimbas apapun dan biasanya jenis file ini digunakan untuk menyembunyikan attachment berbahaya untuk diinstall ke komputer Anda.

    Lainnya adalah psan palsu yang menyebutkan bahwa ada pesan suara yang dikirim lewat Hangout milik Google. Pesan ini mengandung Hyperlink yang ditaruh dalam tombol Play. Jika diklik, alih-alih mendengarkan pesan suara itu, anda akan dibawa ke situs yang sudah dikompromikan dengan malware berbahaya yang terintegrasikan dengan JavaScript. Situs yang terinfeksi ini akan mengarahkan pengguna ke laman iklan.

 

 

Sekuriti : Awas! Data Anda Dijebol

 

Sekuriti : Awas! Data Anda Dijebol

Sumber : Majalah ‘CHIP’ edisi 5 tahun 2015

  • Ransomware 

Kasus besar yang sempat melanda Indonesia adalah banjir Ransomware. Berdasarkan asal katanya, ransomware adalah malware yang sengaja dibuat agar pengguna menyerahkan sejumlah tebusan (ransom). Menurut ESET, Ransomware pertama kali muncul pada 2013. Ia lantas bermutasi beragam jenis yang bertujuan sama, yakni untuk mendapat uang tebusan. Gangguan yang biasa ditimbulkan misalnya mengunci layar komputer, mengenkripsi file, menginfeksi file-file dengan memasukan program ke executable file yang kemudian bertindak sebagai parasitic virus, dan yang terbaru adalah CTB-Locker yang mengenkripsi data tanpa menginfeksi.

Ransomware ini ibaratnya ada yang menggembok file-file Anda dikomputer, lalu kuncinya dibuang. Setelah digembok, korban lantas diminta mentransfer sejumlah dana untuk mendekrip file. Sayangnya, meskipun Anda sudah membayar, belum tentu si penjahat akan mendekrip file tersebut. Ketika ransomware menginfeksi komputer berjaringan, disarankan  agar komputer segera diputus dari jaringan. Lebih baik segera diisolasi, sebab hingga saat ini masih belum ad acara untuk memulihkan komputer dari serangan ini. Begitu ia menginfeksi satu komputer, ia kan menyebar ke komputer lain lewat jaringan.

Cara Kerja Ransomware

Biasanya Ransomware akan menyusup lewat via email yang berisikan weblink maupun attachment yang berisikan Trojan. Begitu di klik, weblink ini akan menghubungkan Anda ke remote URL dan mengunduh Trojan CTB-Locker. Ransomware ini mengenkripsi semua file sistem dengan cara yang sama seperti yang dilakukan CryptoLocker. Saat ini yang bisa dilakukan adalah mencegah agar komputer dan jaringan Anda tidak terinfeksi malware ini.

Disarankan agar pengguna kerap meng-update software keamanan yang digunakan. Atur agar software keamanan ada pada konfigurasi pengamanan optimal. Kedua, jangan tergoda untuk mengklik weblink atau attachment pada email yang tidak dikenal. Email dengan isi dan attachment tidak jelas sebaiknya langsung dihapus. Bagi perusahaan/institusi, adalah penting menggunakan Mail Security. Setelah Mail Security menyaring semua email yang masuk, maka potensi terserang karena kesalahan user menjadi lebih kecil.

 

Tips Memilih Antivirus yang Tepat

Tips Memilih Antivirus yang Tepat

Sumber : Majalah CHIP Edisi 5 Tahun 2015

Bagi Anda yang kerap berselancar di internet baik menggunakan perangkat PC maupun perangkat mobile, Anda tidak akan terlepas dari ancaman penyusup, file virus, malware, atau hal lain yang dapat mengganggu dan merusak sistem.

Deretan produk antivirus yang bermunculan di pasar tentu akan membuat bingung dan butuh waktu untuk untuk membandingkan antar masing-masing produk. Berikut ini tips dalam memilih antivirus agar Anda tidak terjebak dengan paket harga murah, atau tergiur dengan promosi yang ditawarkan. Sebab, jika salah memilih antivirus, data yang tersimpan didalam perangkat computer atau gadget kita menjadi taruhan.

  1. Identifikasi kebutuhan dan kemampuan perangkat
    Sebelum memutuskan memilih merk antivirus tertentu, identifikasikan dahulu kebutuhan Anda akan sistem keamanan tersebut. Apakah Anda hanya ingin mencari antivirus sederhana atau perlindungan lengkap termasuk firewall, email scanner, anti spam, anti malware, dan sebagainya. Sebab, hal ini akan berpengaruh pada kapasitas RAM yang dibutuhkan.

  2. Perhatikan kemampuan perangkat
    Beberapa antivirus membutuhkan resource besar. Jika spesifikasi perangkat mobile kurang mumpuni, antivirus tersebut justru akan memberatkan kinerja perangkat. Sejatinya, antivirus adalah perangkat lunak yang melindungi computer dari segala bentuk serangan. Namun, bukan berarti mengorbankan data dan kinerja perangkat, bukan? Antivirus yang efektif adalah antivirus yang bisa bekerja sendiri, melakukan deteksi secara proaktif, tidak boros memory sehingga perangkat Anda bisa tetap digunakan untuk bekerja sementara antivirus melakukan fungsinya sendiri.

  3. Mengintip review beberapa antivirus
    Agar lebih yakin, sebaiknya cari tahu beberapa antivirus dengan mempelajari review antivirus dari berbagai sumber. Dengan begitu, Anda akan mengetahui feature apa saja yang ada di dalamnya (bisa menangkal virus apa saja) juga kekurangannya jika ada.

  4. Kemampuan deteksi
    Meski sama-sama memiliki nama sebagai antivirus, namun setiap merk biasanya memiliki kemampuan deteksi yang berbeda-beda. Kemampuan deteksi sebuah software keamanan merupakan fungsi vital bagi software antivirus. Hingga saat ini kemampuan deteksi proaktif, real time, dengan false positif yang minim baru dimiliki oelh segelintir produk antivirus. Advance Heuristice Engine, teknologi yang menjadikannya sebagai antivirus yang ringan, scanning lebih cepat, dengan false positive yang minim, dan yang paling penting tidak mengganggu kinerja komputer. Kemampuan deteksi juga bisa bergantung pada update database antivirus masing-masing merk.

  5. Kemudahan proses instalasi
    Software keamanan yang baik seharusnya tidak menyulitkan Anda saat menggunakannya. Mulai download, proses instalasi, sampai proses scanning. Proses implementasi software antivirus mestinya bisa dilakukan dengan cepat dan mudah.

  6. Feature yang ditawarkan
    Feature yang lebih lengkap akan menjadikan Anda lebih merasa aman dan terlindungi, karena banyak aspek yang diproteksi baik saat user bekerja, bermain game online, proteksi untuk anak-anak.

  7. Real time update
    Tak cukup memasang antivirus pada perangkat Anda, kemampuan update regular juga sangat dibutuhkan. Pilihlah antivirus yang yang selalu melakukan update setiap hari. Dengan begitu, software antivirus Anda akan mengenali perkembangan virus-virus berbahaya.

  8. Coba versi trial
    Umumnya beberapa antivirus menyediakan versi trial yang bisa Anda coba selama kurun waktu tertentu, biasanya 30-50 hari. Anda bisa memanfaatkan antivirus gratisan tersebut untuk menguji keampuhannya. Bila memang sesuai dengan kebutuhan dan kepuasan Anda, bisa dilanjutkan membeli versi yang lengkap.

 

 

KUNJUNGAN UNTL KE LPTSI ITS

 

Kunjungan Universitas Nasional Timor Lorosae (UNTL) dari Timor Leste ke LPTSI ITS pada tanggal 20 Mei 2015

11

 

 

 

Sosialisasi Penyamaan Persepsi Asesor BKD 2015

 

Pelaksanaan kegiatan sosialisasi Penyamaan Persepsi Asesor BKD 2015 di Rektorat pada tanggal 12 Mei 2015

1

 

 

Kunjungan Universitas Sriwijaya ke LPTSI ITS

Universitas Sriwijaya bekerjasama dengan PT. Telekomunikasi Indonesia melakukan kunjungan ke LPTSI ITS pada tanggal 6 Mei 2015

1

 

 

WORKSHOP SEMANGGI SUROBOYO 2015

 

Workshop Semarak Majalah Animasi dan Game Digital (SEMANGGI) Suroboyo 2015, dalam rangka hari jadi Kota Surabaya (HJKS) ke – 722 Tahun 2015, yang diselenggarakan oleh Pemerintah Kota Surabaya bekerjasama dengan ITS dan beberapa Perguruan Tinggi di Surabaya pada tanggal 5 Mei 2015. Sebagai pesertanya adalah pelajar SMA/SMK Negeri dan Swasta Kota Surabaya. Tujuan acara ini untuk memberikan pengetahuan kepada pelajar untuk lebih meningkatkan bakat dan minatnya khususnya dalam bidang desain, animasi dan game.

1

 

 

Tren Privasi di Kantor

 

Hal Yang Perlu Anda Ketahui

Glosary :

  • BYOD – Bring Your Own Device : Karyawan menggunakan perangkat mereka sendiri (smartphone, tablet, komputer) untuk pekerjaan
  • CYOD – Choose Your Own Device : Karyawan memilih perangkat yang sesuai pilihan yang disediakan perusahaan
  • COPE – Corporate Owned, Personally Enable : Karyawan menggunakan perangkat perusahaan untuk keperluan resmi dan pribadi
  • BYOS – Bring Your Own Software : Perangkat perusahaan, karyawan dapat meng-install program mereka sendiri
  • Consumerisation Seperti dalam kasus perangkat pribadi, karyawan dapat memiliki perangkat sendiri dikantor. Pilihan ini adalah salah satu alasan untuk penerapan BYOD.
  • Enterprise Mobility Management (EMM) Manajemen pusat perangkat karyawan dan jaringan perusahaan dalam perusahaan
  • Mobile Device Management (MDM) Khusus jenis EMM, terutama berkaitan dengan instalasi, pemeliharaan, dan pengawasan perangkat mobile.

 

Sumber : Majalah CHIP Edisi 3 Tahun 2015

Kunjungan Direksi TELKOM ke LPTSI

 

Kunjungan Direksi TELKOM ke LPTSI ITS pada tanggal 22 April 2015

1

Pengumuman

Download Materi layanan & Pengelolaan Sumber Daya TSI -------------------------- Sertifikat Workshop Pengelolaan Website Unit Kerja dan Unit Kemahasiswaa dapat di unduh di http://lptsi.its.ac.id/adminbtsi/sertifikat-workshop

Pencarian

Tag

Kategori

Jumlah Pengunjung

free counter

Link