Cara Berselancar di Internet dengan Aman: 6 Ancaman, 12 Langkah

Gerbang kami ke dunia digital adalah yang disebut browser web (peramban web). Setiap hari, kami menghabiskan waktu berjam-jam untuk mereka dan itulah mengapa mereka dianggap sebagai target yang berharga bagi mereka penjahat dunia maya

ΜSelama bertahun-tahun, browser web telah berubah menjadi tempat di mana kata sandi dan nama pengguna kami disimpan untuk memasukkan akun, cookie, dan informasi "berair" lainnya yang bisa menjadi target serangan yang sangat baik. Penjahat dunia maya memiliki kemampuan untuk mengontrol komputer kita dari jarak jauh dan mendapatkan akses ke jaringan yang terhubung dengannya.

Selain itu, banyak pengguna mungkin merasa tidak nyaman berpikir bahwa pengiklan dan orang lain mengakses dan melacak informasi pribadi kami melalui browser.
«Untungnya, ada banyak yang dapat Anda lakukan untuk mengelola risiko inikata Phil Muncaster dari tim perusahaan keamanan digital global ESET. Mari kita lihat beberapa di antaranya.

6 ancaman paling penting terhadap browser

Ada banyak ancaman di luar sana: beberapa browser target lebih langsung daripada yang lain. Ini adalah beberapa yang paling penting:

1. Eksploitasi kerentanan di browser atau plugin/ekstensi yang mungkin telah Anda instal. Taktik ini dapat digunakan untuk mencuri data sensitif atau mengunduh malware. Serangan sering dimulai dengan email phishing atau dengan mengunjungi situs web yang telah diretas atau dikendalikan oleh penyerang (drive-by-download).
2. Plugin berbahaya: Ada ribuan plugin di pasaran yang dapat diunduh pengguna untuk meningkatkan pengalaman menjelajah mereka. Namun, banyak dari mereka memiliki akses istimewa ke browser. Artinya, plugin berbahaya yang dipalsukan agar terlihat sah dapat digunakan untuk mencuri data, mengunduh malware tambahan, dan banyak lagi.
3. Keracunan DNS: DNS adalah buku alamat Internet, yang mengubah nama domain yang kita ketik menjadi alamat IP sehingga browser dapat menampilkan halaman web yang ingin kita kunjungi. Namun, serangan pada entri DNS yang disimpan oleh komputer Anda atau pada server DNS itu sendiri dapat memungkinkan penyerang untuk mengalihkan browser ke domain berbahaya, seperti situs web phishing.
4. Serangan pembajakan sesi: ID sesi dikeluarkan oleh halaman web dan server aplikasi saat pengguna terhubung. Tetapi jika penyerang berhasil memecahkan kredensial ini atau mencegatnya (jika tidak dienkripsi), maka mereka dapat masuk ke situs web/aplikasi yang sama yang menyamar sebagai pengguna. Kemudian, mudah untuk mencuri data sensitif dan mungkin informasi keuangan.
5. Man in the middle attack/Serangan browser: Jika penyerang berhasil masuk antara browser Anda dan situs web yang Anda kunjungi, mereka mungkin dapat mengubah lalu lintas – misalnya, mengarahkan Anda ke halaman phishing, mengirimkan ransomware, atau mencuri tautan. Ini terutama benar saat menggunakan jaringan Wi-Fi publik.
6. Eksploitasi aplikasi web: Serangan seperti skrip lintas situs dapat menargetkan aplikasi di mesin Anda daripada browser. Dalam hal ini browser digunakan untuk mengirimkan atau mengeksekusi file berbahaya.

Privasi: seperti yang dilihat semua orang

Semua skenario ini melibatkan pihak ketiga yang jahat. Namun jangan lupakan sejumlah besar data yang dikumpulkan oleh penyedia internet, situs web, dan pengiklan setiap hari saat pengguna menjelajahi internet.

Cookie adalah potongan kecil kode yang dibuat oleh server web dan disimpan oleh browser Anda untuk jangka waktu tertentu. Di satu sisi, mereka menyimpan informasi yang dapat membantu membuat pengalaman menjelajah Anda lebih dipersonalisasi – misalnya, menampilkan iklan yang relevan atau memastikan Anda tidak harus masuk setiap kali mengunjungi situs web yang sama. Di sisi lain, bagaimanapun, mereka adalah masalah privasi dan risiko keamanan potensial jika peretas mendapatkan cookie.

Di Uni Eropa dan beberapa negara bagian AS, penggunaan cookie diatur. Namun, ketika disajikan dengan jendela pop-up opsi, banyak pengguna cukup mengklik dan menerima pengaturan default.

Cara berselancar internet dengan aman

Pengguna dapat melakukan banyak hal untuk mengurangi risiko keamanan dan privasi saat menjelajahi web. Beberapa khusus untuk browser - yang lain adalah praktik terbaik yang dapat memberikan dampak positif. Berikut adalah beberapa praktik terbaik utama:

1. Hanya kunjungi situs web HTTPS (dengan gembok di bilah alamat browser), yang berarti peretas tidak dapat memantau lalu lintas antara browser Anda dan server web.
2. Pelajari tentang phishing untuk mengurangi risiko ancaman browser yang dikirimkan melalui email dan pesan elektronik. Jangan pernah membalas atau mengklik email spam tanpa memeriksa detail pengirim. Dan jangan memberikan informasi sensitif.
3. Pikirkan sebelum Anda mengunduh aplikasi atau file. Selalu gunakan situs resmi
4. Gunakan aplikasi otentikasi multi-faktor (MFA) untuk mengurangi dampak pencurian kredensial.
5. Gunakan VPN dari penyedia tepercaya dan bukan versi gratis. Ini akan membuat terowongan terenkripsi untuk lalu lintas internet Anda agar tetap aman dan tersembunyi dari pihak ketiga
6. Berinvestasi dalam perangkat lunak keamanan dari pemasok yang dapat diandalkan
7. Aktifkan pembaruan otomatis di sistem operasi dan perangkat lunak perangkat/mesin Anda
8. Perbarui pengaturan peramban Anda untuk mencegah pelacakan dan memblokir cookie dan pop-up pihak ketiga
9. Matikan penyimpanan kata sandi otomatis di browser, meskipun ini akan memengaruhi pengalaman pengguna saat masuk
10. Pertimbangkan untuk menggunakan browser/mesin pencari yang sadar privasi untuk meminimalkan berbagi data tersembunyi
11. Gunakan opsi penjelajahan pribadi (misalnya mode Penyamaran Chrome) untuk mencegah pelacakan cookie
12. Perbarui browser dan plugin Anda, untuk mengurangi risiko eksploitasi kerentanan. Copot pemasangan plugin yang sudah ketinggalan zaman untuk lebih mengurangi kemungkinan serangan.

Banyak dari tips di atas bersifat opsional dan bergantung pada seberapa kuat masalah privasi Anda. Beberapa pengguna bersedia menerima persentase pelacakan tertentu dengan imbalan pengalaman menjelajah yang lebih lancar. Namun, kiat keamanan (seperti HTTPS, pembaruan otomatis, perangkat lunak keamanan) sangat penting untuk mengurangi paparan Anda terhadap ancaman dunia maya. Selamat menjelajah.

jumpa pers

Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn

Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!

Ikuti kami di Telegram (Bahasa Inggris) Telegram untuk menjadi yang pertama mengetahui berita kami!