Cara Memiliki Pengalaman Penjelajahan Paling Aman yang Mungkin

Setiap hari kami mendengar tentang kerentanan baru dan peretasan online. Peretas memangsa untuk mencuri data penting Anda. Yang paling hack baru-baru ini adalah dari forum XDA-Developers. Meskipun tidak ada detail pengguna yang dikompromikan. Smartphone Android sudah menderita kerentanan yang berbeda. Dan, kita semua berjuang dalam perang tanpa akhir untuk melindungi privasi online kita. Jadi, di antara semua kerepotan dunia maya ini apa yang dapat Anda lakukan untuk melindungi data?? Apa yang bisa dilakukan rata-rata Joe? Nah, jangan panik. Kami memiliki Anda tertutup.

Di masa lalu, kami telah berbagi beberapa ekstensi untuk penjelajahan aman di Chrome. Tapi, di sini, di panduan ini, saya ingin sedikit lebih luas. Saya ingin menjelaskan kepada Anda dasar-dasar keamanan di browser (apa pun browser web yang Anda gunakan) dan juga menambahkan beberapa tips keren yang akan memberi Anda pengalaman penjelajahan aman yang lengkap. Panduan ini disederhanakan untuk Average Joe.

Dasar-dasar Keamanan

Apa itu HTTPS?

Nah, kamu bisa baca tentang itu di Wikipedia tapi saya ingin menjelaskannya di sini dengan kata-kata yang sangat sederhana. Apa yang sebenarnya dilakukan HTTPS adalah, itu mengamankan komunikasi antara server situs web yang Anda akses (yang memiliki HTTPS) dan klien (yang Anda gunakan PC). Bagaimana cara mengamankannya? Menggunakan enkripsi. Enkripsi pada dasarnya hanya menciptakan bahasa rahasia baru yang hanya dapat dipahami oleh server dan klien. Dengan begitu tidak seorang pun (bahkan peretas) akan tahu apa yang melewati koneksi.

Tidak semua situs web bisa mendapatkan sertifikat HTTPS/SSL. Setiap konten dianalisis terlebih dahulu. Dan, pemeriksaan keamanan yang diperlukan dilakukan. Juga sebuah pemeriksaan keamanan dilakukan oleh semua browser. Beberapa situs web mencoba membuat koneksi HTTPS yang memiliki campuran konten terenkripsi dan tidak terenkripsi. Itu sebabnya Anda mendapatkan kesalahan seperti di bawah ini.

Jenis Serangan

Sebagian besar serangan berbasis browser yang dilakukan oleh peretas menggunakan Javascript. Pengembang menggunakan Javascript untuk membuat situs web mereka dinamis dan melakukan hal-hal (seperti yang tercantum di bawah) yang tidak bisa dilakukan HTML. Misalnya pop-up pada klik tombol. Anda tidak dapat melakukannya tanpa Javascript. Berikut adalah beberapa serangan yang dapat dilakukan peretas pada browser Anda menggunakan situs web jahat (situs web yang tidak Anda percayai). Ada banyak tapi ini yang paling menonjol saat ini.

1. Pembajakan Klik

Ini adalah jenis serangan yang menggunakan tombol di situs web. Kode berbahaya dimasukkan dalam klik tombol dan ketika pengguna mengklik tombol, kode akan dieksekusi. Tidak masalah bahwa Anda mendapatkan barang yang Anda inginkan pada klik tombol itu tetapi mungkin juga memasukkan beberapa entitas yang tidak diinginkan lainnya. Yah, sebagian besar browser mencegah serangan semacam itu. Tapi, Anda harus berhati-hati sebelum mengklik tombol di situs web yang tidak tepercaya (Terutama tautan unduhan dan torrent).

2. XSS (Skrip Lintas Situs):

Di sini peretas mengkodekan konten berbahaya (javascript) sedemikian rupa sehingga pengguna menganggapnya dapat dipercaya dan menggunakannya konten dan kode dieksekusi yang memungkinkan penyerang mendapatkan semua kredensial pengguna (seperti nama pengguna, kata sandi, pengaturan, dll). Misalnya, Anda masuk ke beberapa situs web dengan nama pengguna 'Mahesh' dan Anda mendapatkan pesan dari 'Suresh' (yang berisi kode javascript berbahaya) dan ketika Anda membaca pesan, skrip dieksekusi dan sekarang mudah bagi penyerang untuk membajak sesi pengguna Anda karena dia memiliki login Anda rincian. Yah, serangan ini juga dapat dicegah oleh sebagian besar browser tetapi beberapa skrip dikodekan sedemikian rupa sehingga mereka bahkan dapat menipu browser web.

3. CSRF (Pemalsuan Permintaan Lintas Situs):

Biarkan saya langsung memberi tahu Anda contohnya. Anda berada di situs belanja dan membeli sesuatu. Dan, kode berbahaya sudah ada di sistem Anda (yang mungkin telah dimasukkan dengan dua metode di atas). Jadi, kode berbahaya ini akan menjalankan proses di latar belakang yang akan mengambil URL spesifik dari browser tempat produk dibeli. Ini akan memanipulasi URL untuk melakukan sesuatu yang berbahaya dan meminta situs web untuk menjalankannya. Dan, situs web akan menjalankannya karena situs web mengetahui bahwa pengguna yang masuk meminta untuk memproses URL. Tapi, itu sebenarnya kode yang berjalan di latar belakang yang memintanya.

Biarkan Akal Sehat Menang

Jadi, setelah membaca serangan di atas menurut Anda siapa pelakunya? Penyerang? Javascript? peramban web? Sebenarnya, itu KAMU. Kamu yang mengklik tombol unduh itu, kamu yang terpikat oleh email yang dikirim oleh gadis cantik (yang berisi kode jahat) meskipun itu ada di folder SPAM.

Nah, kesalahan dibuat oleh semua orang dan siapa di sini yang tidak bisa dibodohi? Jadi, untuk mencegah diri Anda ditipu oleh serangan semacam itu, Anda bisa melakukan satu hal. Matikan Javascript. Praktis tidak mungkin bagi penyerang untuk menyerang sistem komputer Anda (menggunakan browser web) tanpa Javascript. Hanya aktifkan Javascript untuk sumber dan situs web yang Anda percaya.

Ada banyak ekstensi dan plugin di luar sana yang dapat Anda gunakan untuk mematikan Javascript di situs web. Juga, browser seperti chrome memberi Anda opsi bawaan untuk mematikan Javascript untuk situs web tertentu.

Anda dapat gunakan Ekstensi ScriptSafe untuk Chrome dan NoScript untuk Firefox. Juga, Adblock plus dapat berfungsi sebagai cadangan untuk plugin ini. Karena itu akan melindungi Anda dari klik iklan yang berbahaya.

Apakah Anda menyukai browser Microsoft Edge? Begini caranya buat bebas iklan.

Gunakan Pengelola Kata Sandi

Kami sudah cukup berbagi tentang topik ini di sini di GT. Berikut adalah beberapa tautan cepat untuk membantu Anda memulai jika Anda tidak menggunakan Pengelola Kata Sandi.

• Apa itu Pengelola Kata Sandi? – Wikipedia (Jika Anda tidak mempercayai kami, Anda pasti mempercayai yang ini.)
• Mengapa menggunakan Pengelola Kata Sandi? – Kami telah membagikan beberapa fitur hebat LastPass (Pengelola Kata Sandi) yang akan memberi Anda ide yang jelas.
• Pengelola Kata Sandi mana yang harus Anda gunakan? – Kami telah melakukan banyak perbandingan antara pengelola kata sandi yang berbeda. Suka LastPass Vs 1Password, 1Password vs Dashlane dan KeePass vs LastPass.

Mulailah menggunakan Pengelola Kata Sandi jika Anda belum melakukannya. Ini akan membuat penjelajahan web Anda jauh lebih aman.

Anti-Malware + Antivirus

Pertama, jika Anda tidak tahu apa perbedaan antara Virus dan Malware, maka baca penjelasan ini. Atau yang lain, inilah ikhtisar singkatnya:

Virus komputer: Nama itu sendiri menjelaskannya. Ia menyebarkan infeksinya ke orang lain. Satu file yang terinfeksi (virus itu sendiri dengan kode berbahaya) akan menginfeksi file lain dan file tersebut, pada gilirannya, akan mempengaruhi file lain. Jadi, menyebarkan kode berbahaya

Perangkat lunak perusak: Ini adalah program perangkat lunak yang melakukan tindakan atas nama Anda tanpa Anda sadari. Juga, Malware dapat dikategorikan ke dalam Spyware dan Adware. Keduanya termasuk dalam kategori Malware.

Jadi, mengapa menggunakan Anti-Malware dengan Antivirus?

Ini adalah salah satu hal terbaik yang saya pelajari untuk menjaga PC saya tetap aman. Ini pasti akan menjauhkan PC Anda dari Virus dan Malware. Yang harus Anda lakukan hanyalah menggunakan Antivirus favorit Anda (saya mengandalkan Windows Defender. Dan, saya tidak pernah menyesal). Bersamaan dengan itu gunakan Anti-Malware (saya menggunakan MalwareBytes).

Ini akan menambah keamanan dua kali lipat ke PC Anda. Jika Windows Defender (atau perangkat lunak Antivirus Anda) melewatkan virus atau malware maka Anti-Malware pasti akan menangkapnya. Jadi, jika sesuatu yang berbahaya diunduh dari browser Web Anda, maka itu pasti akan dihentikan oleh keduanya. saya sudah menjelaskannya secara mendalam di blog saya.

Bagaimana Menemukan Jika Situs TIDAK Aman?

Ada beberapa situs web di luar sana yang dapat membantu Anda menemukan apakah sebuah situs web dapat dipercaya. Anda dapat gunakan scnaurl.net atau Web Aman Norton. Anda dapat menambahkan URL situs web atau URL tertentu seperti tautan unduhan. Juga, Google memindai setiap URL yang ditampilkan dalam hasil pencarian. Anda dapat menggunakan teknologi mereka untuk memeriksa apakah situs web tersebut aman atau berbahaya. Kunjungi mereka Halaman Diagnostik Laporan Transparansi.

Anda adalah Musuh Terburuk Anda Sendiri

Saya telah menyebutkan ini sebelumnya bahwa Anda sendiri adalah pelakunya. Anda membiarkan penyerang menyerang browser/sistem Anda. Kode berbahaya bahkan tidak akan masuk ke sistem Anda jika Anda tidak menanggapi situs web berbahaya. Yang harus Anda lakukan hanyalah memastikan bahwa apa yang Anda lakukan direkomendasikan oleh sumber atau situs web tepercaya. Dan, tentu saja, Anda pasti bisa mempercayai kami.

LIHAT JUGA: Cara Menjaga Android Anda Seaman Mungkin