Melindungi Perangkat Anda dari Serangan Malware dan Phishing

Termutakhir20 May 2018

Daftar Isi

...Loading Table of Contents...

    Terlepas dari tujuan Anda yang lebih luas, menjaga agar perangkat Anda tetap sehat merupakan langkah pertama menuju keamanan digital yang lebih baik. Sebelum terlalu mengkhawatirkan perihal enkripsi data, Anda sebaiknya melindungi perangkat Anda dari perangkat lunak berbahaya, biasa disebut malware. Malware bisa dengan dramatis mengurangi efektivitas pencegahan keamanan lain yang Anda gunakan.

    Meskipun sebagian besar malware masih menyasar komputer Windows, pengguna Mac, Linux, Android, dan iOS juga tetap berisiko dan sebaiknya membaca rencana berikut.

    Apa yang bisa kita pelajari dari panduan ini

    • Informasi tentang ancaman yang dilakukan malware terhadap privasi dan keutuhan informasi Anda, kestabilan komputer Anda, dan kepercayaan pada peralatan keamanan lainnya.
    • Deskripsi ringkas sebagian jenis malware spesifik
    • Bagaimana menjaga komputer Anda aman dengan memperbarui perangkat lunak dan sistem operasi secara berkala
    • Bagaimana Anda menggunakan sebagian peralatan yang direkomendasikan untuk membantu melindungi diri Anda sendiri dari ancaman-ancaman tersebut
    • Apa langkah yang harus diambil jika Anda merasa komputer atau perangkat Anda telah terinfeksi malware
    • Kenapa Anda sebaiknya menggunakan peralatan Free and Open-Source (FOSS) jika tersedia dan bagaimana bahkan perangkat gratis sumber-tertutup freeware bisa membantu menghindari bahaya akibat lisensi kedaluwarsa dan perangkat lunak bajakan

    Serangan malware dan phishing

    Banyak cara untuk menggolongkan malware, tetapi mengetahui beragam jenis label yang disematkan pada malware akan sedikit membantu untuk menghindarinya. Virus, spyware, worms, trojan, rootkits, ransomware, dan cryptojacker adalah semua jenis malware, seperti beberapa serangan phishing. Beberapa jenis malware menyebar di Internet melalui surel, pesan teks, situs web berbahaya, dan bentuk lain. Beberapa menyebar melalui perangkat seperti USB yang digunakan untuk bertukar data. Dan, ketika beberapa malware membutuhkan target yang tidak curiga untuk membuat kesalahan, sebagian lain bisa dengan diam-diam menginfeksi sistem yang rentan tanpa korbannya perlu melakukan apapun.

    Pengenalan malware

    Serangan malware seringkali dipertimbangkan antara umum atau menarget.

    Malware umum

    Beberapa malware dibuat atau dibeli pelaku kriminal yang melepaskannya ke Internet dan membantunya menyebar seluas mungkin untuk mendapatkan uang. Ini termasuk malware yang mencari nomor kartu kredit di perangkat Anda dan mengirimkannya kembali ke penjahat. Beberapa malware mengambil alih komputer dan menggunakannya untuk menambang mata uang kripto cryptocurrency atau berinteraksi dengan iklan daring untuk mendapatkan jaringan iklan bayar-per-klik. Beberapa malware didesain untuk menginfeksi perangkat lain di mana korban-korbannya terhubung. Hal ini mungkin termasuk “perangkat pintar” yang tersambung di rumah Anda atau perangkat rentan yang digunakan pemilik akun surel yang alamatnya tersimpan di komputer Anda. Jaringan mesin yang terinfeksi “zombie” semacam ini seringkali dipakai untuk membuat botnets yang kemudian disewakan untuk melakukan serangan distributed denial of service (DDoS) attacks ataupun kegiatan jahat lain.

    Isu ransomware juga perlu dibahas lebih, selain karena akhir-akhir ini terus bertambah juga karena karakteristiknya yang unik. Ransomare merupakan malware yang mengenkripsi berkas Anda dan meminta uang sebagai imbalan untuk mendekripsinya. Tidak seperti sebagian besar malware, jenis ini biasanya langsung memberitahu korbannya segera begitu mereka telah terpengaruh. Karena itu, melakukan pencadangan secara berkala akan sangat membatasi kerusakan akibat ransomware. (Beberapa riset menyatakan bahwa berkas hanya dipulihkan separuh waktu, meskipun tebusannya telah dibayar.) Strategi pencadangan penting untuk memulihkan dari semua jenis malware, tentu saja, tetapi peringatan tepat waktu yang diberikan oleh sebagian besar ransomware berarti Anda tanpa sadar mungkin kehilangan cadangan data ketika terinfeksi.

    Lihat Panduan Taktis terkait untuk mengetahui lebih lanjut bagaimana Melindungi berkas-berkas sensitif di komputer Anda.

    Malware menarget

    Malware menarget biasanya digunakan untuk mengganggu atau memata-matai individu, organisasi, atau jaringan tertentu. Penjahat biasa menggunakan teknik ini, begitu pula militer, agen intelijen, teroris, pelaku pelecehan daring, pasangan kejam, aktor politik bayangan, orangtua yang khawatir, dan pimpinan yang tidak etis. Serangan menarget lebih mungkin melibatkan pesan yang dibuat dengan susah payah, informasi pengirim palsu, lampiran dengan konteks nama berkas tepat, akses fisik untuk menarget perangkat dan trik semacamnya. Mereka juga biasanya mengksploitasi zero day vulnerabilities, yaitu kerusakan tidak biasa dan tidak kelihatan pada perangkat lunak sehigga mereka tetap efektif menyerang meskipun pada target perangkat yang sepenuhnya sudah diperbarui.

    Stalkware adalah sebuah contoh malware menarget yang mengizinkan penyerang untuk mengawasi kegiatan korban-korbannya. Serangan ini seringkali didesain untuk mendapatkan data lokasi, informasi pesan, dan akses terhadap fitur perangkat semacam kamera dan mikrofon. Mereka pada umumnya diasosiasikan dengan kekerasan oleh pasangan dan pengintaian, tetapi juga dipasarkan pada orang tua dan majikan.

    Pada umumnya lebih susah untuk mempertahankan diri dari serangan malware menarget, tidak hanya karena kecanggihan teknis, kehalusan, serta tingkat kustomisasinya, tetapi juga karena pelakunya lebih tekun. Jika Anda berpikir seseorang mungkin menarget Anda secara khusus, maka lebih penting bagi Anda untuk membaca kembali saran-saran untuk Mencegah infeksi malware dan Melindungi informasi Anda dari serangan fisik.

    Perangkat lunak antimalware

    Sayangnya, saat ini belum ada perangkat lunak sumber terbuka dengan fungsi penuh. Akibatnya, kita tidak mengelola seperangkat Panduan Alat antimalware. Meskipun demikian, jika menggunakan Windows, Anda sebaiknya melihat Windows Defender terpasang, sebagaimana dibahas di panduan Keamanan Dasar Windows. Komputer Mac dan Linux tidak dibuat dengan perangkat lunak antimalware terpasang. Hal sama berlaku di perangkat Android dan iOS, yang umumnya kurang rentan karena mereka umumnya mencegah pemasangan perangkat lunak kecuali dari sumber resmi seperti Google Play Store, b F-droid, atau App Store Apple.

    Anda juga bisa memasang peralatan bebas-pakai seperti Malwarebytes (Windows, Mac, Android), Avira (Windows, Mac, Android) atau AVG (Windows, Mac], Android). Sebagian produk yang diiklankan sebagai antimalware untuk iOS pada umumnya sesuatu yang benar-benar berbeda: VPN, pengelola kata kunci, pelacak antimaling, dan peralatan keamanan lain semacam itu.

    Anda juga bisa memasang peralatan bebas-pakai seperti Malwarebytes (Windows, Mac, Android), Avira (Windows, Mac, Android) or AVG (Windows, Mac], Android). Sebagian besar produk yang diiklankan sebagai "antimalware" untuk iOS pada umumnya sesuatu yang benar-benar berbeda: VPN, pengelola kata kunci, pelacak antimaling, dan "peralatan keamanan" lain semacam itu.

    Hanya ada satu alat antimalware FOSS yang paling sering digunakan, bernama ClamAV, yang berfungsi di Windows. Anda bisa memasang di Ubuntu atau distribusi Debian lain, menggunakan pengelola paket terpasang. Namun, ClamAV hanya sebuah pemindai. Anda bisa menggunakannya untuk melihat apakah sebuah berkas atau direktori mengandung malware atau tidak – dan dia bisa dijalankan dari USB untuk antisipasi jika Anda tidak memiliki izin untuk memasang perangkat lunak di komputer yang mungkin terinfeksi – tetapi dia tidak akan mengawasi sistem Anda untuk melindungi dari infeksi.

    Terakhir, tentu saja, Anda bisa membeli produk antimalware komersial. Jika Anda melakukannya, Anda mungkin harus membayar biaya lisensi tahunan untuk mendapatkan pembaruan berkala.

    Kompromi yang datang bersama perangkat lunak antimalware

    Perangkat lunak antimalware membutuhkan akses penuh pada sistem operaso Anda untuk melihat berkas terinfeksi dan mendeteksi kebiasaan berbahaya. Hasilnya, ada beberapa situasi di mana memasangnya justru bisa meningkatkan risiko Anda, khususnya jika didesain dengan lemah atau dikompromikan oleh pintu belakang.

    Artinya, hampir selalu menjadi kebaikan Anda untuk memasang peralatan antimalware – terutama di Windows – kecuali Anda pengguna tingkat tinggi yang benar-benar ditarget oleh musuh berkuasa. Jika Anda yakin hal itu terjadi pada Anda, atau Anda dinasehati oleh ahli untuk melakukannya, maka Anda harus menemukan cara lain untuk melindungi diri dari malware. Anda mungkin beralih ke sistem operasi lebih tangguh seperti Tails atau Qubes, misalnya, atau mengakses materi sensitif di mesin air gapped tanpa akses jaringan.

    Tips menggunakan perangkat lunak antimalware secara efektif

    • Jangan menjalankan dua peralatan antimalware pada saat bersamaan. Banyak di antara mereka akan mengidentifikasi perilaku program antimalware lain sebagai hal mencurigakan dan akan berhenti bekerja. Hal ini bisa mengakibatkan keduanya tidak berfungsi dengan baik.

    • Pastikan program antimalware Anda mengizinkan Anda untuk menerima pembaruan. Banyak peralatan komersial yang sebelumnya sudah terpasang di komputer baru harus didaftarkan (dan membayar) pada titik tertentu atau mereka akan berhenti menerima pembaruan. Semua perangkat lunak yang direkomendasikan di sini bisa diperbarui dengan gratis.

    • Pastikan bahwa perangkat lunak antimalware Anda otomatis memperbarui sendiri secara berkala. Malware baru dibuat dan disebarkan tiap hari, dan komputer Anda dengan cepat menjadi rentan jika Anda tidak mempertahankan diri dengan definisi baru malware. Jika mungkin, Anda harus menyetel perangkat lunak Anda untuk memperbarui secara otomatis.

    • Jika alat antimalware Anda memiliki pilihan fitur “selalu hidup”, Anda sebaiknya mengaktifkan. Perangkat berbeda memiliki nama berbeda untuk mode ini: Realtime Protection, misalnya, atau Resident Protection. Jika tidak aktif oleh bawaan, Anda sebaiknya mengaktifkannya.

    • Pertimbangkan untuk sesekali memindai semua berkas di komputer. Jika Anda tidak ingin sering melakukannya (dan Anda mungkin ingin melakukannya pada malam hari), tetapi pemindaian eksplisit bisa membantu mengidentifikasi masalah fitur “selalu hidup” atau mekanisme pembaruan pada perangkat antimalware Anda. Seberapa sering mungkin tergantung pada kondisi Anda. Apakah komputer Anda terhubung dengan koneksi tidak aman baru-baru ini? Dengan siapa Anda telah membagi USB? Apakah Anda sering menerima lampiran aneh di surel? Apakah seseorang yang lain di rumah atau kantor Anda memiliki malware akhir-akhir ini?

    Menghindari serangan malware dan pengelabuan

    Memasang perangkat lunak antimalware bukan satu-satunya cara untuk melindungi perangkat Anda. Berikut adalah beberapa saran.

    • Jika memungkinkan, gunakan versi terbaru dari apapun sistem operasi yang berjalan di perangkat Anda (Windows, Mac, Ubuntu Linux LTS, Android, iOS). Pastikan sistem operasi itu paling mutakhir. Pasang pembaruan sesegera mungkin begitu mereka tersedia melalui mekanisme pembaruan otomatis.

    • Pastikan perangkat lunak lain juga mutakhir. Pada komputer Windows dan Mac, ini mungkin memerlukan Anda untuk mengunduh dan menjalankan pemasang baru. Jika begitu, pastikan untuk memakai sumber “resmi”.

    • Hapus perangkat lunak yang tidak Anda gunakan lagi. Perangkat lunak yang kedaluwarsa sering memiliki masalah keamanan, dan Anda mungkin telah memasang perangkat yang tidak lagi diperbarui. Baca lebih lanjut tentang Memastikan perangkat lunak Anda tetap mutakhir di bawah].

    • Tingkatkan keamanan peramban situs web Anda dengan mencegahnya dari secara otomatis menjalankan program potensial berbahaya yang kadang-kadang ada di situs yang Anda kunjungi. Untuk mempelajari lebih lanjut, silakan lihat Firefox Tool Guide (Windows, Mac, Linux).

    • Waspadalah saat membuka berkas yang dikirimkan pada Anda sebagai email atau lampiran pesan, melalui tautan untuk mengunduh atau dengan cara lain. Cara terbaik adalah dengan tidak membuka berkas dari sumber tidak jelas, meskipun sumber tepercaya mungkin mengirimkan malware kepada Anda tanpa sengaja. Pikirkan dua kali sebelum memasukkan media yang bisa dilepas semacam USB, kartu memori, DVD, atau CD ke komputer Anda. Baca Windows Basic Security Tool Guide untuk tips bagaimana melakukannya secara lebih aman.

    • Jika Anda sering membuka berkas atau memasukkan media eksternal dari orang asing, Anda sebaiknya membiasakan diri untuk memakai sistem yang bisa membagi seperti Tails untuk mencegah malware agar tidak menginfeksi komputer Anda atau mengakses berkas sensitif.

    • Jangan pernah menerima dan menjalankan aplikasi dari situs web yang tidak Anda ketahui atau percaya. Daripada hanya menerima sebuah “pembaruan” yang ditawarkan lewat jendela peramban, sebagai contoh, periksalah situs resmi aplikasi yang relevan.

    • Hapus Adobe Flash dan plugin peramban Java sebagaimana dijelaskan di Bagian 3 Firefox Tool Guide (Windows, Mac, Linux).

    • Jika Anda meletakkan tetikus Anda di sebuah tautan, Anda akan melihat alamat lengkap situs web tersebut. Ini bisa membantu Anda untuk memutuskan apakah Anda akan mengklik atau tidak. Jika Anda menggunakan Mozilla Firefox, Anda bisa memasang NoScript seperti dijelaskan di Firefox guide. Perpanjangan peramban seperti Privacy Badger, HTTPSEverywhere, dan uBlock Origin juga sangat membantu.

    • Tetap waspada ketika berselancar di situs web. Lihat sekilas alamat situs web setelah Anda mengikuti sebuah tautan dan pastikan dia terlihat tepat sebelum Anda memasukkan informasi sensitif seperti kata kunci. Perhatikan jendela peramban yang muncul secara otomatis dan bacalah dengan saksama, bukan hanya mengklik Yes atau OK.

    • Jika memungkinkan, verifikasi perangkat lunak yang Anda unduh sebelum memasangnya. Ini tidak selalu mudah, tetapi VeraCrypt Tool Guide for Linux menjelaskan salah satu cara untuk melakukannya di Linux.

    Melindungi ponsel atau tablet Anda dari malware

    Ponsel dan tablet makin menjadi target malware. Mereka terutama menjadi target bagus karena kita cenderung untuk meninggalkan atau membawanya ke manapun kita pergi. Mereka juga memiliki mikrofon, kamera, dan GPS.

    • Seperti halnya komputer, pastikan sistem operasi dan aplikasi Anda terbaru.

    • Pasang hanya dari sumber tepercaya seperti Google Play Store atau App Store (atau F-droid, kios aplikasi FOSS untuk Android). Aplikasi bisa memiliki malware yang ditanam di dalamnya dan masih muncul untuk bekerja dengan normal, jadi Anda tidak selalu tahu jika salah satunya berbahaya.

    • Perhatikan izin yang diminta aplikasi Anda. Jika mereka terlihat berlebihan, tolak permintaan atau hapuskan aplikasi.

    • Pertimbangkan untuk memasang alat antimalware terkemuka jika tersedia di perangkat Anda.

    • Hapus aplikasi yang tidak lagi Anda gunakan juga akan membantu untuk melindungi ponsel atau tablet Anda. Pengembang kadang-kadang menjual kepemilikan aplikasi mereka pada orang lain. Pemilik baru ini mungkin melanjutkan untuk meningkatkan aplikasi atau mereka mungkin mencoba mendapatkan uang dengan memasukkan kode berbahaya.

    • Baca Panduan Basic Security for Android untuk tahu lebih lanjut cara melindungi ponsel Android atau tablet Anda.

    Memulihkan dari malware

    Jika Anda merasa bahwa perangkat Anda telah terinfeksi malware, Anda sebaiknya mencoba untuk memutuskannya dari jaringan manapun yang Anda akses. Ini termasuk WiFi, Ethernet, data bergerak, Bluetooth, atau jenis lain jaringan. Dengan melakukannya, Anda akan mencegah malware untuk mengirimkan data tambahan, menerima perintah baru, atau menginfeksi perangkat lain dalam jaringan.

    Hindari menyambungkan sesuatu seperti USB dan penyimpan cadangan dari perangkat yang mungkin terinfeksi kecuali Anda sudah siap untuk memutus mereka atau tahu bagaimana memusnahkan mereka secara aman. Begitu pula, Anda sebaiknya mengindari menggunakan perangkat lain yang sebelumnya terhubung dengan perangkat tersebut.

    Kadang-kadang Anda bisa membersihkan infeksi malware hanya dengan menjalankan perangkat lunak antimalware dan membiarkan mereka mengatasi masalah. Di sisi lain, beberapa malware didesain untuk tetap bertahan hidup dari instalasi ulang sistem operasi. Sebagian besar infeksi jatuh di sebuah tempat di tengah-tengah. Secara berurutan dari paling sedikit hingga upaya terbesar (dan, sayangnya, dari paling sedikit hingga paling efektif), berikut adalah beberapa pilihan:

    1. Lakukan pemindaian penuh dengan alat antimalware Anda yang ada.
    2. Jika perangkat yang diduga terkena virus adalah komputer, hidupkan ulang dari cakram penyelamatan (semacam Windows Defender Offline atau AVG RescueCD) dan kemudian putuskan USB yang Anda gunakan untuk membuat cakram penyelamatan.
    3. Jika Anda memiliki cara untuk memulihkan perangkat ke “penyetelan pabrik”, cadangkan berkas penting Anda dan lakukanlah. Jangan cadangkan sembarang perangkat lunak. Hati-hati dengan penyimpanan perangkat yang Anda gunakan untuk mencadangkan. Pastikan dia bersih sebelum menyolokkan ke perangkat yang dipulihkan.
    4. Jika perangkat yang diduga terinfeksi adalah komputer, Anda bisa memasang ulang sistem operasi setelah mencadangkan data-data penting Anda. Sekali lagi, pastikan cakram pencadangan Anda bersih sebelum menyolokkan ke perangkat di mana Anda memasang ulang sistem operasi. Jika Anda menggunakan USB untuk memasang ulang sistem operasi, pertimbangkan untuk memutuskannya.
    5. Cadangkan berkas penting Anda. Jangan mencadangkan sembarang perangkat lunak. Beli perangkat baru dan pastikan cakram pencadang Anda bersih sebelum mencolokkan ke perangkat baru Anda.

    Pada tiga contoh terakhir, Anda mungkin ingin menggunakan liveUSB yang bisa dihidupkan ulang (bootable) seperti Tails, tanpa koneksi jaringan, untuk menyalin berkas-berkas yang dicadangkan dari penyimpanan lama ke yang baru. Ini bukan jalan keluar sempurna, tetapi akan menurunkan kemungkinan cakram pencadangan untuk menginfeksi kembali sistem Anda.

    Sangat jelas, cara terbaik untuk menhadapi malware adalah dengan mencegahnya. Tetapi memikirkan dampak potensial secara mendalam, dan merencanakan bagaimana Anda akan meresponnya, bisa membantu Anda untuk memulihkan dengan cepat jika salah satu perangkat terinfeksi.

    Menjaga perangkat lunak Anda tetap mutakhir

    Program komputer sering kali besar dan kompleks. Kerusakan yang tak diketahui kurang lebih tak bisa dihindari, dan beberapa kerusakan ini bisa mengacaukan keamanan perangkat. Meskipun demikian, pengembang perangkat lunak terus berusaha menemukan galat ini dan mengeluarkan pembaruan untuk memperbaikinya. Sangat penting bagi Anda untuk terus memperbarui semua perangkat lunak di komputer Anda, termasuk sistem operasi, sesering mungkin. Tindakan ini mungkin hal paling penting yang Anda bisa lakukan untuk melindungi perangkat Anda dari malware.

    Tetap mutakhir dengan FOSS dan perangkat gratis

    Perangkat lunak berpemilik sering membutuhkan bukti bahwa dia dibeli secara legal sebelum mengizinkan Anda untuk memasang pembaruan. Jika Anda misalnya menggunakan Microsoft Windows bajakan, Anda tidak bisa memperbaruinya, yang akan membuat Anda dan informasi Anda benar-benar rentan. Beberapa perangkat lunak bajakan bahkan memiliki malware yang sudah terpasang. Dengan tidak memiliki lisensi sah, maka Anda membiarkan diri Anda sendiri dan yang lain dalam risiko.

    Tergantung pada perangkat lunak ilegal bisa menghadirkan risiko non-teknis juga. Otoritas di beberapa negara menggunakan perangkat lunak bajakan sebagai alasan untuk menyita perangkat dan menutup kantor milik organisasi yang memiliki tujuan politik berbeda.

    Untungnya, Anda tidak harus membeli perangkat lunak mahal untuk melindungi diri Anda sendiri dari ancaman semacam ini. Perangkat lunak gratis dan dari sumber terbuka (FOSS) merupakan perangkat lunak yang bisa diperoleh dan diperbarui secara gratis, dan di mana kode sumbernya tersedia secara publik. Perangkat FOSS pada umumnya dianggap lebih aman daripada berpemilik, semua hal lain setara, karena kodenya bisa diuji oleh kelompok ahli berbeda-beda, siapa saja yang bisa mengidentifikasi masalah dan menyumbang solusi. Pendekatan transparan untuk mengembangkan juga membuat lebih susah bagi seseorang untuk menyembunyikan pintu belakang dari potongan perangkat lunak sumber terbuka.

    Perangkat gratis atau Freeware adalah perangkat yang didistribusikan secara gratis tetapi tidak membuka sumbernya. Meskipun tidak memiliki keuntungan dari transparansi seperti FOSS, dia mungkin lebih aman daripada perangkat lunak berpemilik yang dibajak atau “kedaluwarsa”. Pikirkan untuk mencoba alternatif FOSS daripada tergantung pada perangkat lunak berpemilik. Jika Anda tidak menemukan sesuatu yang berfungsi untuk Anda, pertimbangkan alternatif freeware daripada perangkat lunak tanpa lisensi yang mungkin Anda gunakan.

    Aplikasi FOSS pada umumnya sama, dan kompatibel dengan perangkat lunak berpemilik yang mereka gantikan. Bahkan meskipun kolega Anda tetap menggunakan versi komersial dari program jenis tertentu, Anda masih bisa dengan mudah bertukar berkas dan membagi informasi dengan mereka. Sebagai tempat untuk memulai, Anda bisa mempertimbangkan mengganti Microsoft Internet Explorer dan Microsoft Office dengan Mozilla Firefox dan LibreOffice.

    Ada juga beberapa alternatif FOSS untuk sistem operasi Windows dan MacOS X. GNU/Linux adalah perangkat lunak semacam ini yang paling populer dan mungkin paling mudah digunakan. Untuk mencobanya, Anda bisa mengunduh versi liveUSB dari Ubuntu Linux, salin ke USB, letakkan di komputer dan hidupkan ulang. Ketika selesai memuat, komputer Anda akan berjalan dengan Linux, dan Anda bisa memutuskan apa yang Anda pikirkan. Dia tidak akan membuat perubahan permanen apapun. Ketika Anda selesai, matikan saja komputer dan hapus Ubuntu live USB. Selanjutnya jika Anda menghidupkan, Anda akan kembali ke Windows, dan semua aplikasi Anda, pengaturan, dan data akan tetap seperti semula.

    Selain manfaat keamanan umum dari perangkat lunak sumber terbuka, Ubuntu juga menyediakan perangkat pembaruan mudah-digunakan yang akan menjaga semua aplikasi Anda, sistem operasi itu sendiri, dari kedaluwarsa dan tidak aman. Linux juga pilihan bagus untuk perangkat keras yang terlalu tua untuk menjalankan versi Microsoft Windows atau MacOS X terbaru.

    Garis Api

    Garis api atau firewall adalah program pertama di komputer yang melihat datangnya data dari Internet. Dia juga program terakhir yang menangani data yang keluar. Seperti penjaga keamanan berdiri di depan pintu bangunan untuk memutuskan siapa bisa masuk dan siapa bisa keluar, sebuah garis api, memeriksa dan memutuskan lalulintas jaringan.

    Koneksi jaringan mencapai perangkat Anda melalui sejumlah pintu masuk. Pintu-pintu ini mengizinkan perangkat lunak di perangkat Anda untuk mendengar dan merespon permintaan. Jika garis api adalah penjaga, pintu-pintu ini adalah pintu itu sendiri, dan mereka bisa dibuka maupun ditutup. Sebuah pintu masuk yang tertutup adalah di mana tidak ada perangkat lunak untuk mendengarkan. Tidak ada cara bagi penyerang dari luar untuk mengeksploitasi pintu masuk secara langsung. Karena ini, tidak semua perangkat datang dengan garis api hidup. Mac dikirim dengan aplikasi garis api nonaktif, sebagai contoh, dan Linux Firewall disetel untuk mengizinkan banyak hal masuk. (Baik perangkat Android maupun iOS tidak memiliki garis api semacam ini.) Ini hanya berarti sistem tersebut percaya perangkat lunak tersebut tidak mendengarkan ketika seharusnya memang tidak usah. Mereka seperti pemilik gedung yang tidak mengganggu dengan penjaga dan kamera karena mereka percaya diri di mana pintu-pintu yang terkunci, di mana yang berpagar besi, dan di sebelah mana yang terbuka hanya untuk orang yang memiliki kunci tertentu.

    Komputer itu rumit, tetapi kadang-kadang bisa melakukan hal tak terduga. Garis api membantu kita melindungi perangkat dalam situasi di mana sepotong perangkat lunak mulai mendengarkan pintu masuk ketika kita tidak mengharapkan. Ketika sebuah pintu terbuka, dengan kata lain, apakah karena kecelakaan atau atau seseorang yang berbahaya memasuki bangunan. Jika Anda tahu daftar pintu yang seharusnya bisa diakses di komputer Anda – dan Anda tidak ingin ada tambahan pintu masuk baru setelah memasang perangkat lunak baru --- silakan baca Bagian Firewall software di bawah.

    Setelah semua hal di atas, konfigurasi bawaan garis api di sebuah sistem operasi modern seharusnya baik-baik saja untuk kita semua.

    Akhirnya, ketika garis api sering kali dianggap sebagaimana penjelasan di atas – sebagai cara untuk menolak penyerang dari luar jalan jelas untuk perangkat kita – banyak dari mereka juga mengawasi koneksi keluar juga. Dengan melakukannya, kadang-kadang mereka juga bisa memberitahu kita jika ada perangkat lunak berbahaya yang mencoba mencuri data atau “rumah telepon” sebagai instruksi. Jika Anda memasang garis api yang didesain secara khusus untuk membatasi koneksi keluar, atau Anda menyetel dinding api bawaan untuk bekerja dengan cara ini, Anda sebaiknya bersiap untuk menghabiskan waktu untuk “latihan” sehingga dia hanya akan memberikan peringatan ketika dia mengamati sesuatu yang tak biasa.

    Perangkat lunak garis api

    Semua versi Windows saat ini dibuat dengan dinding api terpasang, yang hidup oleh bawaan. Sebagaimana disebut di atas, MacOS X memiliki garis api tetapi dinonaktifkan. Menghidupkannya jarang menyebabkan masalah dan bisa jadi ide bagus. Jika tidak ada yang lain, Anda akan belajar tentang garis api dengan cara melihat bagaimana dia disetel. Ubuntu Linux memiliki dinding api kuat tetapi susah untuk digunakan bernama iptables. Jika Anda mau menambah pembatasan terhadap garis api Linux Anda, Anda sebaiknya mempertimbangkan untuk memasang gufw dengan pengelola paket Anda. Dia adalah tampilan antarmuka pengguna dengan grafis untuk aplikasi Uncomplicated Firewall (UFW) application, yang membuat iptables lebih mudah mengelola.

    Mencegah koneksi jaringan tak teperceya

    • Pastikan semua komputer Windows di rumah dan kantor Anda memiliki dinding api yang terpasang dan dihidupkan.

    • Pastikan semua router atau titik akses WiFI memiliki dinding api yang diaktifkan. Pada umumnya mereka sudah hidup, tetapi tetap layak untuk memastikan. Router adalah satu-satunya pembatas antara Anda dan Internet yang penuh kegiatan berbahaya. Anda juga sebaiknya mengubah kata kunci admin yang digunakan untuk memodifikasi pengaturan router menjadi sesuatu yang kuat dan unik.

    • Hanya pasang perangkat lunak penting di perangkat Anda untuk pekerjaan sensitif. Pastikan Anda mendapatkan perangkat lunak itu dari sumber tepercaya, teruslah perbarui.

    • Matikan layanan sistem apapun, seperti berbagi-berkas lokal, yang tak lagi digunakan.

    • Putuskan koneksi komputer Anda dari Internet ketika Anda tidak menggunakannya dan matikan sepenuhnya saat malam.

    • Jangan bagi kata kunci perangkat Anda dengan siapa pun.

    Bacaan lebih lanjut

    • Perbarui informasi tentang isu-isu terkait malware utama di beberapa situs seperti Threatpost and Virus Bulletin
    • Panduan lain dari Tactical Technology Collective bisa membantu Anda untuk beralih menggunakan FOSS dan perlengkapan Freeware
    • LibreOffice adalah pilihan FOSS untuk Microsoft Office for Windows, Mac dan Linux
    • Ubuntu merupakan sistem operasi Linux yang mudah digunakan