Anda Telah Mendengar Tentang Bug “Heartbleed”. Bagaimana Else Apakah Kita Rentan Online?

Oleh Tracy Becker

Pelajari lebih lanjut tentang Tracy di Situs kami, Minta Penasihat

Dengan internet membuka begitu banyak jalan bagi orang-orang di seluruh dunia untuk terhubung dan sejumlah besar data tersedia bagi kita dalam sekejap, kita pasti berada di era informasi. Ini bisa menjadi luar biasa, tetapi seperti halnya banyak perkembangan positif, ada juga aspek negatif. Setelah belajar baru-baru ini bahwa selama dua tahun kami telah rentan terhadap peretasan informasi sensitif yang kami duga dienkripsi dan aman, sekarang saatnya untuk melihat lebih baik bagaimana melindungi diri kami sendiri. Sekitar 70% dari satu miliar situs web menggunakan perangkat lunak keamanan yang disebut OpenSSL, dan itu adalah cacat yang baru-baru ini ditemukan di OpenSSL - dijuluki "Heartbleed" -yang dapat memungkinkan para peretas mengakses nama pengguna, kata sandi, dan banyak lagi.

Bug tersebut mengeksploitasi kesalahan dalam perangkat lunak yang biasanya akan mengirimkan pemberitahuan "detak jantung" antara server dan klien, termasuk PC dan perangkat seluler. Cacat ini memungkinkan penyerang untuk secara acak menyamarkan detak jantung dan mengambil sampel dari data apa pun yang kebetulan berada dalam memori komputer. Ini memungkinkan penyerang mencuri kunci sertifikat untuk server, memberi mereka kemampuan untuk meniru identitas server yang sah dan mengelabui pengguna agar menyerahkan nama pengguna dan kata sandi mereka. Situs yang rentan termasuk Google, LinkedIn, Facebook, dan Twitter. Sebagian besar dari mereka sekarang telah menambal cacat, tetapi Anda memeriksa di https://lastpass.com/heartbleed. Di sana, masukkan nama situs dan tunggu OK. Hanya kemudian Anda harus mengubah nama pengguna dan kata sandi untuk memastikan tidak ada peretasan lebih lanjut.

Sebagian besar dari kami tidak berpikir dua kali tentang informasi yang kami posting di LinkedIn, Facebook, situs kencan, dan media sosial lainnya, tetapi kami benar-benar harus. Berapa banyak dari kami berbagi hobi kami, informasi tentang keluarga kami, nama-nama hewan peliharaan, tanggal lahir, tahun kami lahir, nama pasangan, sekolah menengah, perguruan tinggi, kampung halaman, posisi karier kami, email pribadi, dan lainnya? Ini memungkinkan akses publik ke informasi pribadi yang dapat digunakan untuk melawan kami. Seorang penjahat dapat belajar banyak tentang kami dari situs media sosial ini, dan menggunakan pengetahuan itu mereka dapat memutuskan apakah kami adalah merek yang bagus berdasarkan keuntungan potensial yang mungkin mereka buat dan betapa lebih mudahnya pekerjaan mereka karena apa yang telah mereka pelajari tentang kami melalui situs publik.

Saat kami menyiapkan akun online untuk kartu kredit, rekening bank, laporan kredit, kehadiran media sosial, dan lainnya, kami membuat pertanyaan keamanan dan kata sandi. Sebagian besar dari kita membuat kata sandi ini dan menjawab secara publik, sebagai akibatnya, melalui media sosial. Dari waktu saya dalam bisnis perbaikan kredit, saya telah belajar banyak tentang kata sandi, dan saya tidak dapat memberi tahu Anda berapa banyak orang yang menggunakan hewan peliharaan, anak, pasangan, atau bahkan nama mereka sendiri dengan beberapa kombinasi angka untuk kata sandi mereka. Banyak juga yang membuat nama pengguna mereka jelas karena biasanya email tersebut digunakan secara publik. Yang dibutuhkan hanyalah tebakan yang bagus dan pencuri akan dapat mengakses informasi yang dapat membahayakan Anda. Berapa banyak dari kita menjawab pertanyaan keamanan yang sebenarnya seperti “Kota apa yang Anda besari?” Atau “Apa nama hewan peliharaan Anda?” Pertanyaan tersebut akan sangat sulit dijawab setelah mengunjungi halaman Facebook Anda, bukan? Bahkan jika pencuri tidak dapat meretas kartu kredit Anda secara langsung tetapi mengakses akun Anda di media sosial, berapa banyak situs yang mencantumkan kartu kredit kami di bagian pembayaran otomatis dengan nama kreditur dan beberapa, jika tidak semua, dari nomor rekening terlihat oleh pemirsa? Mereka juga dapat melihat alamat penagihan setelah mereka menebak kata sandi Anda dan masuk ke akun Anda. Sekarang mereka tahu penyedia kartu kredit Anda, alamat penagihan dan kata sandi yang Anda gunakan.

Berapa banyak dari kita menggunakan kata sandi yang sama untuk semuanya? Jawabannya mungkin sekitar 70%. 30% lainnya mungkin adalah korban pencurian identitas masa lalu yang lebih tahu dari pengalaman. Dengan semua informasi yang tersedia dengan mudah, penjahat dapat memulai proses menggunakan akun yang ada dan membuka akun baru atas nama Anda. Mereka akan membangun kekayaan untuk diri mereka sendiri dengan biaya Anda.

Jadi, bagaimana kita bisa populer secara online dan masih melindungi diri kita sendiri?

Jika kita akan mendaftar informasi penting, banyak yang dapat dibiarkan tidak terlihat oleh publik dengan mengendalikan pengaturan kami. Kami juga dapat meninggalkan fakta-fakta tertentu seperti kota tempat kami tinggal atau dibesarkan dan tanggal lahir kami. Mengapa memberi orang lain kesempatan untuk menggunakan informasi kami? Apakah penting untuk memiliki ratusan orang yang ingin Anda selamat ulang tahun di Facebook bahwa Anda akan bersedia untuk menempatkan identitas Anda dalam bahaya? Anda mungkin bahkan berpikir bahwa seseorang dari masa lalu adalah teman yang mencoba untuk berhubungan kembali, tetapi kami tidak tahu apa niat orang lain, dan jika Anda memberi mereka informasi bersama dengan data Anda yang disajikan di media sosial, itu bisa menjadi persamaan untuk bencana. Jangan pernah menggunakan alamat email yang terkait dengan nama pengguna atau kata sandi Anda di situs web kartu kredit, bank, dan media sosial. Pilih alamat email yang berbeda untuk ditawarkan sebagai titik kontak Anda jika Anda akan menampilkannya secara publik. Gunakan kata sandi yang tidak ada hubungannya dengan info pribadi yang mungkin dikumpulkan dari media sosial.

Pada titik ini dalam lingkungan yang digerakkan oleh Internet, setiap orang (dengan kredit yang baik) harus menggunakan produk pemantauan kredit. Cobalah untuk menemukan satu dengan opsi untuk mengingatkan Anda ketika pihak ketiga telah melihat kredit Anda.Jika Anda menemukan kredit Anda telah dilihat oleh pihak misterius, Anda dapat mengetahui apakah penipuan telah terjadi. Produk pemantauan kredit juga memberi Anda akses cepat ke peningkatan saldo, pembukaan kredit baru dan banyak lagi. Pengetahuan ini dapat menghemat energi dan frustrasi dalam jumlah besar karena masalah dapat dipecahkan sebelum menjadi malapetaka. Produk pemantauan kredit yang lebih baik akan menawarkan polis asuransi pencurian identitas juga. Penting untuk diingat bahwa sebagian besar kebijakan ini hanya mencakup biaya waktu yang hilang di tempat kerja untuk menangani masalah pencurian, pengeluaran dana untuk menyewa layanan untuk membantu dengan kredit dan biaya yang terlibat dalam melaporkan kejahatan kepada pihak yang berwenang. Mereka biasanya tidak menutupi uang tunai yang hilang yang dicuri langsung oleh pencuri. Menghabiskan $ 10 hingga $ 40 per bulan pada pemantauan kredit dapat menjadi harga kecil untuk membayar ketenangan pikiran dan kemampuan untuk memiliki pandangan yang jelas tentang kesehatan dan keamanan kredit Anda.

Selalu sadar bahwa dalam sebagian besar contoh, siapa pun dapat terhubung ke informasi kami dan menggunakannya untuk melawan kami. Meski tergoda, tolong jangan posting informasi pribadi yang Anda gunakan untuk tujuan keamanan online. Itu untuk perlindungan Anda sendiri.