Tips Aman Menggunakan Internet Banking

Bagi peretas sangat mudah untuk mencuri password Internet banking Anda dengan mengambil kode yang Anda masukan melalui keyboard.

Hal itu bisa dilakukan dengan menggunakan pogram bernama Spy Ware dan Trojan Program, yang memang didesain untuk mencuri kode-kode tersebut.

Lantaran kejahatan cyber terus berkembang, sangat penting bagi para pengguna Internet untuk lebih hati-hati ketimbang menyesal nantinya.

Berikut beberapa tips sederhana untuk memastikan Internet banking Anda aman.

Bagaimana program jahat masuk ke komputer?

Program tersebut masuk ketika Anda mengunduh sesuatu dan berada di komputer Anda untuk mengambil data rahasia tanpa pengetahuan Anda.

Lalu, program tersebut mencuri informasi berharga, seperti password Internet banking, dan si peretas dengan mudah menggunakannya.

Menurut beberapa ahli komputer, program seperti itu biasanya mendompleng di file MP3 atau film gratisan saat diunduh.

Anda tidak bisa menghapus Spy Ware atau Trojan dengan peranti lunak anti virus biasa. Sebab, beberapa program jahat itu memiliki kemampuan untuk mematikan fungsi yang ada di antivirus.

Apakah virtual keypad aman?

Virtual keypad adalah aplikasi online yang menggantikan fungsi keyboard komputer Anda. Virtual keypad hanya dapat digunakan memakai mouse.

Ketika Anda mengklik virtual keyboard saat melakukan net banking, monitor akan berkedip-kedip. Itu tandanya kode yang Anda masukan sudah terbaca.

Anda harus menggunakan mouse untuk memasukkan password atau identitas Anda agar dikenali net banking.

Beberapa bank sudah menggunakan virtual keyboard ini untuk memproteksi akun atau PIN dan password Anda dari para peretas.

Menggunakan virtual keyboard

Biasanya bank memberi pilihan kepada Anda untuk menggunakan virtual keyboard atau keyboard komputer Anda.

Ketika Anda telah memasukkan user name atau log in ID, kemudian Anda diharuskan untuk menggunakan virtual keyboard dengan mengklik angka-angka yang sesuai dengan menggunakan mouse.

Virtual keypad acak

Dalam virtual keyboard acak, posisi angka-angka dalam virtual keypad terus berubah setiap kali Anda memasukkan angka.

Hal ini membuat kamera akan kesulitan untuk menangkap angka atau password yang Anda masukan.

Mengubah password sesering mungkin sangat membantu untuk memproteksi akun Internet banking Anda.

Yang penting jangan membuat password yang mudah dikenali, seperti nama istri atau suami atau nama binatang peliharaan Anda.

Password dengan angka-angka jauh lebih aman, apalagi bila diselingi dengan karakter seperti * atau #. Tapi angka itu jangan berupa tanggal lahir Anda.

Terakhir, gunakan selalu PC atau laptop Anda untuk melakukan transaksi. Jangan pernah melakukannya di komputer publik, seperti warnet, untuk net banking. [tempointeraktif]

Hacker RI Unggul Jauh dari Malaysia

Aksi penangkapan petugas KKP oleh Malaysia telah memancing reaksi di dunia maya. Di bidang hacking, hacker RI dinilai lebih unggul dibandingkan Malaysia.

Anggota Komisi I DPR RI Roy Suryo menilai jika menyangkut cyber, Indonesia terhitung paling hebat. Bahkan Indonesia terbukti hebat dilihat dari kompetisi hacker yang pernah ada.

“Menurut catatan saya, dulu waktu ada serangan dari hacker Malaysia dalam kasus Ambalat respon mereka kecil. Lucunya ada indikasi serangan balik kepada situs Indonesia sebenarnya fake karena yang menyerang hacker kita sendiri. Hacker Indonesia merasa tidak mendapat respon, akhirnya mereka melakukan spoofing,” katanya di Jakarta, kemarin.

Roy menambahkan ia tidak menemukan banyaknya serangan yang dilakukan oleh hacker Malaysia. Namun serangan dunia maya lebih dilakukan oleh hacker Portugal saat kasus Timor Leste .

Roy menilai hacker Indonesia nasionalis dan siap membela dunia maya jika ada serangan. Ia mensinyalir hacker sering melakukan latihan, terbukti dengan adanya situs pemerintah yang diserang termasuk menyediakan solusinya.

Jika menyangkut nasionalisme, Roy menyatakan percaya bahwa hacker Indonesia pasti akan melakukan pembelaan. Namun ia menyayangkan tidak adanya langkah preventif dari Kementrian Kominfo menyangkut serangan di dunia maya.

Menurut Roy, Kementrian Kominfo hanya fokus menata perundangan dan peraturan. “Misalnya dalam UU ITE dan yang kami bahas di Komisi I DPR saat ini yaitu UU TIPITI (Tindak Pidana Teknologi Informasi) di mana lebih mengatur pada perlindungan masyarakat dan berlaku di ranah Indonesia, bukan untuk antisipasi hacker,” katanya.

Mengenai lemahnya antisipasi yang dilakukan pemerintah juga disesalkan pengamat militer MT Arifin. “Rata-rata lembaga pemerintah Indonesia sangat sulit diminta kesiapannya. Pemerintah belum memiliki kesiapan yang memadai untuk mengatasi isu yang berkembang,” imbuhnya.

Namun ia menilai perang cyber hanyalah hal kecil dan tidak akan menimbulkan masalah-masalah mendasar. “Menurut saya masalah jadi besar karena dulu waktu kasus Ambalat sering kali diangkat untuk menyelamatkan politik dalam negeri. Ini yang harus diperbaiki. Sebenarnya sih Malaysia-Indonesia tidak memiliki banyak masalah,” bebernya.

Ia menambahkan yang diperlukan saat ini adalah sikap dewasa dari para profesional. Jangan sampai dipakai sebagai alat untuk menunjukkan sikap nasionalisme. Seandainya benar terjadi perang di dunia maya, maka cara mengatasinya yaitu dengan kerjasama Indonesia-Malaysia.

“Sekarang apa bisa dipastikan kalau yang menyerang itu orang Malaysia, jangan-jangan bisa jadi itu orang Indonesia sendiri yang menyerang. Hal ini harus di- manage sehingga tidak merusak unsur-unsur dasar dari hubungan antarbangsa,” katanya.

“Kita tidak senang dengan Malaysia, tapi kita harus hormati mereka karena bisa membantu menyediakan lapangan kerja pada kita. Dan ini merupakan kritik bagi pemerintah untuk memperbaiki keadaan,” tambahnya. [inilah]

Tips Membuat Password Super Aman

Katakan selamat tinggal pada delapan karakter kata kunci (password) Facebook anda.

Kini era 12 karakter dari keamanan online sudah bersama kita, berdasarkan sebuah laporan yang dilansir minggu ini oleh Institute Georgia of Technology.

Para Peneliti menggunakan kelompok kelompok kartu grafis untuk memecahkan delapan karakter password kurang dari 2 jam.

Tetapi, ketika para peneliti menggunakan prosedur pemrosesan yang sama dengan 12 karakter password, mereka menemukan bahwa hal itu membutuhkan waktu 17,134 tahun terpecahkan.

"Panjang dari kata kunci anda dalam beberapa kasus bisa menimbulkan kerentanan," kata Joshua Davis seorang ilmuwan peneliti pada The Georgia Tech Research Institute.
Sulit dikatakan apa yang akan terjadi di masa mendatang, tetapi untuk sekarang, 12 karakter password harus menjadi standar,ujar Richard Boyd, Seorang ilmuwan peneliti senior yang juga bekerja dalam proyek tersebut.

Para peneliti itu merekomendasikan 12 karakter password -- berbeda dengan mereka yang menggunakan 11 atau, katakan, 13 karakter -- karena jumlah itu menghasilkan keseimbangan antara "kenyamanan dan keamanan".

Mereka berasumsi seorang peretas kawakan akan mampu mencoba 1 miliar kombinasi password per detik. pada skenario tersebut, hal itu memakan waktu 180 tahun untuk memecahkan sebuah password dengan 11 karakter, tetapi kini ada lompatan besar ketika anda menambahkan satu karakter saja -- butuh waktu 17,134 tahun.

Password memang semakin panjang seiring waktu, dan para pakar keamanan telah merekomendasikan agar orang menggunakan kalimat penuh sebagai kata kunci mereka.

Ini merupakan sebuah password yang disarankan - pernyataan dari Universitas Carnegie Mellon :

"Tidak, Ibukota dari Wisconsin bukan Cheeseopolis!" (No, the capital of Wisconsin isn't Cheeseopolis!)

Atau mungkin sesuatu yang mudah untuk diingat, seperti ini :

"Saya punya dua anak : Jack and Jill." (I have two kids : Jack and Jill)

Tapi, tak semua situs akan mengakomodasi kata kunci yang panjang, ujar Boyd.

Yang terbaik adalah menggunakan kata kunci terpanjang dan kompleks. Contoh, jika sebuah situs membolehkan anda membuat sebuah kata kunci dengan karakter non huruf -- seperti @y;}v%W$5" - sebaiknya anda gunakan itu.

Hanya ada 26 karakter dalam alfabet inggris, tetapi ada 95 huruf dan simbol pada keyboard standar. Lebih banyak karakter berarti lebih banyak perubahan susunan, dan hal itu segera menjadi lebih sulit bagi komputer untuk mengurai kata kunci yang tepat dengan cara hanya menebak.

Beberapa situs membolehkan untuk kata kunci yang super panjang. Yang terpanjang dilihat oleh Boyd ada pada Fidelity.com, Sebuah situs keuangan yang membolehkan penggunannya membuat 32 karakter kata kunci.

Pada situs Microsoft yang peduli pada keamanan kata kunci,raksasa teknologi itu mengungkapkan password yang diciptakan publik jangan menggunakkan kata -kata sebenarnya atau kombinasi logika dari huruf -huruf. hal itu membuat anda lebih aman dari sebuah "serangan kamus," yang menggunakkan sebuah database dari kata kata dan rangkaian karakter umum dalam menebak kodenya.

Para peneliti teknologi Georgia menggunakan metode serangan "brute force" ketika mereka menentukan bahwa kata kuncinya harus memiliki panjang 12 karakter.

Untuk melakukannya, mereka membuat kartu grafis komputer , yang murah dan dapat di program untuk melakukan komputasi dasar dengan cepat.

Prosesor pada kartu grafis itu berjalan secara simultan, mencoba menebak semua kemungkinan kombinasi kata kunci. Semakin banyak karakter dalam kata kunci semakin banyak pula tebakan yang dibutuhkan.

Tetapi jika kata kunci anda sangat panjang, dan banyak situs meminta kata kunci baru secaa berkala, bagaimana anda harus mengingat segalanya ?

"Itu merupakan masalah sesungguhnya," kata para peneliti Georgia Tech.

Bagaimanapun,Ada beberapa solusi.

Sebuah situs , Password Safe, akan menyimpan daftar kata kunci anda, tapi Boyd dan Davis mengatakan peretas masih bisa mendapatkan daftar tersebut.

Perusahaan lain menjual token yang harus dibawa-bawa si pemilik kata kunci. perangkat seukuran rantai kunci ini mengurai secara acak jumlah kata kunci beberapa kali setiap menit, dan pengguna harus memasukkan jumlah tersebut dan sebuah kata kunci yang lebih pendek untuk log in (masuk).

Beberapa situs -- Facebook contohnya -- memasarkan log-in dan nama pengguna sebagai cara untuk mengakses situs itu di seluruh jaringan.

Hal itu baik bagi user tetapi itu berpotensi bahaya karena jika hacker mencari tahu sebuah password tunggal, mereka dapat mengakses banyak sumber informasi, tutur para peneliti.

Alasan kata kunci harus dijaga tetap panjang adalah bahwa komputer dan kartu grafis lebih cepat, ujar para peneliti teknologi Georgia.

"Hal ini benar - benar murah -- hanya beberapa ratus dolar -- dan mereka akan memiliki sebuah kemampuan yang dibandingkan dengan komputer super yang hanya beberapa tahun yang lalu," Kata Boyd mengenai cepatnya proses kartu bergambar.

Mungkin otak kita akan menjadi lebih besar dan cepat, juga. Kita jadi perlu beberapa cara untuk mengingat kata kunci. [antara]