30 August 2018

Jurnal Keamanan Komputer - Rangkuman

Facebook merupakan salah satu  media jejaring sosial yang terlaris di Indonesia bahkan di dunia. Jejaring sosial ini digunakan untuk berinteraksi dengan relasi, teman, berbagi foto, dan bahkan untuk mengembangkan bisnis. Pada rangkuman paper penelitian ini akan dibahas isu keamanan yang bisa mengancam pada Facebook. Serangan yang bisa mengancam keamanan data pribadi pada Facebook antara lain phising, clickjacking, dan link scam. Dalam rangkuman paper ini akan dianalisis cara kerja serangan dan penanganan serta pencegahan yang dapat dilakukan terhadap serangan ini.

Yang pertama, phising attack merupakan suatu teknik serangan dengan menggunakan kamuflase yang membujuk korban agar memberikan informasi pribadi yang sangat berharga seperti nomor kartu kredit, nomor rekening bank, dan lain-lain Phising umumnya dilakukan melalui media antara lain : a) Email phising b) Website phising. Serangan phising terbaru pada Facebook dilaporkan terjadi pada awal tahun 2012 seperti yang dilaporkan oleh David Jacoby, seorang ilmuwan di Lab Kaspersky, pada 13 Januari 2012. Serangan yang dilancarkan tidak hanya mencuri Facebook credential, tetapi juga informasi-informasi penting seperti kartu kredit, dan informasi pertanyaan sekuriti yang biasanya digunakan untuk validasi pada saat kelupaan password untuk log in. Pencegahan yang dapat dilakukan untuk serangan ini adalah :

  1. Telusuri asal usul email yang diterima.
  2. Informasi registrasi ulang tidak cukup hanya via email, jika menemui situs yang melakukan hal ini sudah pasti phising.
  3. Menghubungi customer service bank.
  4. Membedakan website yang asli dengan tiruan, biasanya pada website yang memiliki kemamanan yang cukup ketat, menggunakan protokol HTTPS.

Yang kedua, clickjacking attack merupakan jenis serangan yang banyak dilancarkan di Facebook. Clickjacking menggunakan aplikasi berbasis web. Sebagian besar dari user tidak menyadari diserang oleh clickjacking ini. Serangan ini cukup rumit karena membutuhkan sedikit skill pemrograman dari si penyerang. Clickjacking merupakan singkatan dari “Click Hijacking”. Dalam serangan ini, penyerang akan membajak tombol klik user. Serangan ini akan mengelabui korbannya untuk melakukan klik pada suatu link yang berbeda dari persepsi user. Serangan ini menggunakan iFrame dan CSS untuk mengelabui korbannya. Pencegahan yang dapat dilakukan untuk serangan ini adalah :

  1. Waspada terhadap link scam, biasanya link pendek yang dibagi oleh teman yang tidak pernah membagi sebelumnya, dan dibagi oleh khalayak ramai patut dicurigai.
  2. Waspada terhadap informasi yang diberikan kepada suatu aplikasi, pemakaian aplikasi pada facebook patut diwaspadai, karena aplikasi pada umumnya minimal dapat mengetahui alamat email dan info personal lainnya yang terdapat pada facebook.

Yang ketiga, link scam merupakan modus serangan yang prinsipnya adalah link palsu mirip seperti phising. Modusnya memberikan link yang mengatasnamakan aplikasi resmi dari Facebook, misalnya http://apps.facebook.com/skype-call. Korban akan diarahkan memasuki situs-situs palsu lainnya agar memasukkan informasi pribadi seperti username dan password facebook. Seletah mendapatkan informasi korban, penyerang akan menggunakan akun korban untuk menyebarkan link scam kepada teman-teman korban. Pencegahan yang dapat dilakukan untuk serangan ini adalah :

  1. Mengaktifkan secure browsing seperti https untuk mengakses akun Facebook, maupun akun lainnya. 
  2. Menggunakan password yang kuat dengan mengkombinasikan karakter huruf besar dan kecil, angka dan huruf, serta tanda baca.
  3. Menggunakan antivirus yang selalu diupdate.

 

Sumber - http://journal.ipb.ac.id/index.php/jpi/article/view/11421

  • katergori
  • tes

Kirim Komentar

Nama :
E-mail :
Web : tanpa http://
Komentar :
Verification Code :   
   

REYNALDI YUSUF KURNIAWAN

Komentar Terbaru