Target Materi :
1. Keamanan perangkat pribadi dan data pribadi agar aman
2. Pembuatan kata sandi yang kuat
3. Penggunaan jaringan nirkabel secara aman.
4. Pengamanan data online karena sesuatu yang berharga bagi penjahat cyber.
5. Penjelasan singkat tentang teknik otentikasi untuk menyimpan data dengan
aman.
Melindungi Perangkat Komputer Anda
Perangkat komputer menyimpan data Anda dan merupakan portal ke kehidupan online Anda. Berikut
adalah daftar singkat langkah-langkah yang dapat dilakukan untuk melindungi perangkat komputer dari
penyusupan:
Selalu Aktifkan Firewall – Baik firewall perangkat lunak atau firewall perangkat keras di router, firewall
harus diaktifkan dan diperbarui untuk mencegah peretas mengakses data pribadi Anda atau data
perusahaan.
Gunakan Antivirus dan Antispyware – Perangkat lunak berbahaya, seperti virus, Trojan horse, worm,
ransomware, dan spyware, diinstal pada perangkat komputer Anda tanpa izin, agar dapat
memperoleh akses ke komputer dan data Anda. Virus dapat menghancurkan data Anda,
memperlambat komputer, atau mengambil alih komputer Anda. Salah satu cara virus dapat
mengambil alih komputer Anda adalah dengan membiarkan spammer menyebarkan email
menggunakan akun Anda. Spyware dapat memantau aktivitas online Anda, mengumpulkan informasi
pribadi Anda, atau menampilkan iklan pop-up yang tidak diinginkan di peramban web saat Anda
online. Aturan yang baik adalah hanya mengunduh perangkat lunak dari situs web tepercaya untuk
menghindari masuknya spyware. Perangkat lunak antivirus dirancang untuk memindai virus di komputer
Anda dan email masuk, lalu menghapusnya. Terkadang perangkat lunak antivirus juga mencakup
antispyware. Perbarui perangkat lunak untuk melindungi komputer Anda dari perangkat lunak
berbahaya terbaru.
Tugas Kelompok :
1. Bagaimana cara aktifasi Firewall di Microsoft Windows 10 / 11 ?
2. Bagaimana system kerja dari : virus, Trojan horse, worm, ransomware, dan spyware,
Melindungi Perangkat Komputer Anda
Perangkat IoT memiliki risiko yang jauh lebih besar daripada perangkat
komputer lainnya. Platform desktop, laptop, dan perangkat bergerak sering
menerima pembaruan perangkat lunak, namun sebagian besar perangkat IoT
masih menggunakan firmware awalnya. Jika kerentanan ditemukan dalam
firmware, perangkat IoT akan cenderung tetap rentan. Yang membuat
masalah menjadi lebih buruk, perangkat IoT sering kali dirancang untuk
menelepon ke rumah dan memerlukan akses Internet. Untuk menyambung ke
Internet, sebagian besar produsen perangkat IoT mengandalkan jaringan lokal
pelanggan. Hasilnya, perangkat IoT sangat mungkin disusupi dan bila demikian,
perangkat tersebut memberikan akses ke jaringan lokal dan data pelanggan.
Cara terbaik untuk melindungi diri dari skenario ini adalah dengan mengatur
perangkat IoT agar menggunakan jaringan yang terisolasi, dan menggunakan
jaringan tersebut hanya dengan perangkat IoT lainnya.
Tugas Kelompok :
1. Bagaimana cara pemindai perangkat IoT berbasis web.
Jaringan Nirkabel Yang Aman
Jaringan nirkabel memungkinkan perangkat yang mendukung Wi-Fi, seperti laptop dan
tablet, terhubung ke jaringan melalui pengidentifikasi jaringan, yang disebut sebagai SSID
(Service Set Identifier). Untuk mencegah penyusup masuk ke jaringan nirkabel rumah, SSID
standar dan kata sandi default untuk antarmuka administratif berbasis peramban harus
diubah. Peretas dapat mengetahui informasi akses default jenis ini. Cara lainnya, router
nirkabel juga dapat dikonfigurasi agar tidak menyiarkan SSID, yang memberikan
hambatan tambahan untuk menemukan jaringan. Namun, hal ini jangan dianggap
sebagai keamanan yang memadai untuk jaringan nirkabel. Selain itu, Anda harus
mengenkripsi komunikasi nirkabel dengan mengaktifkan keamanan nirkabel dan fitur
enkripsi WPA2 pada router nirkabel. Bahkan dengan enkripsi WPA2 diaktifkan, jaringan
nirkabel masih dapat rentan.
Pada Oktober 2017, ditemukan kelemahan keamanan dalam protokol WPA2. Kelemahan
ini memungkinkan penyusup memecah enkripsi antara router nirkabel dan klien nirkabel,
serta memungkinkan penyusup mengakses dan memanipulasi lalu lintas jaringan.
Kerentanan ini dapat dieksploitasi menggunakan KRACK (Key Reinstallation Attacks).
Pengaruhnya terlihat pada semua jaringan Wi-Fi modern yang terlindungi. Untuk
menghalangi penyerang, pengguna harus memperbarui semua produk yang
terpengaruh: router nirkabel dan setiap perangkat dengan kemampuan nirkabel, seperti
laptop dan perangkat bergerak, segera setelah pembaruan keamanan tersedia. Untuk
laptop atau perangkat lainnya dengan NIC berkabel, sambungan berkabel dapat
mengurangi kerentanan ini. Selain itu, Anda juga dapat menggunakan layanan VPN
tepercaya untuk mencegah akses yang tidak sah ke data saat Anda menggunakan
jaringan nirkabel.
Bila Anda berada di luar rumah, hotspot Wi-Fi publik memungkinkan Anda mengakses
informasi online dan berselancar di Internet. Namun, sebaiknya jangan akses atau kirim
informasi pribadi yang sensitif melalui jaringan nirkabel publik. Pastikan bahwa berbagi file
dan media telah dikonfigurasi di komputer serta mengharuskan otentikasi pengguna
dengan enkripsi. Untuk mencegah seseorang mencegat informasi Anda (disebut sebagai
“menyadap”) saat Anda menggunakan jaringan nirkabel publik, gunakan tunnel dan
layanan VPN terenkripsi. Layanan VPN memberi Anda akses yang aman ke Internet,
dengan sambungan terenkripsi antara komputer Anda dan server VPN penyedia layanan
VPN. Dengan tunnel VPN terenkripsi, meskipun transmisi data dapat disadap, tetap tidak
dapat dibaca
Banyak perangkat bergerak, seperti smartphone dan tablet, yang dilengkapi protokol
nirkabel Bluetooth. Kemampuan ini memungkinkan perangkat yang mendukung Bluetooth
untuk saling terhubung dan berbagi informasi. Sayangnya, pada beberapa perangkat,
Bluetooth dapat dieksploitasi oleh peretas untuk menyadap, membuat kontrol akses jarak
jauh, mendistribusikan malware, dan menguras baterai. Untuk menghindari masalah ini,
nonaktifkan Bluetooth bila tidak digunakan
Tugas Kelompok :
1. Bagaimana cara melindungi diri saat menggunakan jaringan nirkabel ?
Bagaimana ini bisa terjadi ?
https://news.detik.com/berita/d-6531696/tukang-becak-bobol-tabungan-bca-kronologi-hingga-identitas-pelaku
Kata Sandi Untuk Akun Online
Anda mungkin memiliki beberapa akun online, dan setiap akun harus memiliki
kata sandi yang unik. Itu berarti Anda harus mengingat banyak kata sandi.
Namun, tidak menggunakan kata sandi yang kuat dan unik dapat membuat
Anda dan data Anda rentan terhadap kejahatan cyber. Menggunakan kata
sandi yang sama untuk semua akun online sama seperti menggunakan kunci
yang sama untuk semua pintu terkunci. Jika penyerang mendapatkan kunci
Anda, ia dapat mengakses semua milik Anda. Jika penjahat mendapatkan
kata sandi Anda melalui phishing misalnya, mereka akan mencoba masuk ke
akun online Anda lainnya. Jika Anda hanya menggunakan satu kata sandi
untuk semua akun, mereka dapat masuk ke semua akun Anda, mencuri atau
menghapus semua data Anda, atau meniru Anda.
Kita menggunakan begitu banyak akun online yang memerlukan kata sandi
yang menjadi terlalu banyak untuk diingat. Satu solusi untuk menghindari
menggunakan kata sandi yang sama berulang kali atau menggunakan kata
sandi yang lemah adalah menggunakan pengelola kata sandi. Pengelola kata
sandi menyimpan dan mengenkripsi semua kata sandi Anda yang berbeda
dan rumit. Pengelola tersebut kemudian dapat membantu Anda untuk masuk
ke akun online Anda secara otomatis. Anda hanya perlu mengingat kata sandi
utama untuk mengakses pengelola kata sandi serta mengelola semua akun
dan kata sandi Anda.
Kata Sandi Untuk Akun Online
Tugas Kelompok :
1. Paparkan dengan jelas minimal 5 (lima) aplikasi pengelola kata sandi yang terpercaya ?
2. Paparkan prihal enkripsi AES !
OAuth (Otorisasi Terbuka)
OAuth (Otorisasi Terbuka) adalah protokol standar terbuka
yang memungkinkan kredensial pengguna akhir mengakses
aplikasi pihak ketiga tanpa mengungkapkan kata sandi
pengguna. OAuth bertindak sebagai perantara untuk
memutuskan apakah akan membolehkan pengguna akhir
mengakses aplikasi pihak ketiga. Misalnya, Anda ingin
mengakses aplikasi web XYZ, dan Anda tidak memiliki akun
pengguna untuk mengakses aplikasi web ini. Namun, XYZ
memiliki opsi yang memungkinkan Anda masuk
menggunakan kredensial dari situs web media sosial ABC. Jadi
Anda mengakses situs web menggunakan informasi masuk
media sosial.
Agar dapat berfungsi, aplikasi „XYZ‟ didaftarkan ke „ABC‟ dan
merupakan aplikasi yang disetujui. Saat Anda mengakses XYZ,
Anda menggunakan kredensial pengguna untuk ABC.
Kemudian XYZ meminta token akses dari ABC atas nama
Anda. Sekarang Anda dapat mengakses XYZ. XYZ tidak
mengetahui apa pun tentang Anda serta kredensial
pengguna Anda, dan interaksi ini benar-benar sempurna bagi
pengguna. Menggunakan token rahasia mencegah aplikasi
berbahaya mendapatkan informasi dan data Anda.
TIPS Keamanan
Jangan Bagi Terlalu Banyak Informasi di Media Sosial
Jika Anda ingin mempertahankan privasi di media sosial, berikan sesedikit mungkin informasi. Anda tidak
boleh memberikan informasi seperti tanggal lahir, alamat email, atau nomor telepon di profil Anda. Orang-
orang yang perlu mengetahui informasi pribadi Anda mungkin sudah mengetahuinya. Jangan isi profil
media sosial dengan lengkap, hanya berikan informasi minimum yang diperlukan. Selain itu, periksa
pengaturan media sosial agar hanya membolehkan orang yang Anda kenal untuk melihat aktivitas Anda
atau terlibat dalam percakapan Anda.
Semakin banyak informasi pribadi yang Anda bagi secara online, akan semakin mudah bagi seseorang
untuk membuat profil tentang Anda dan mengambil keuntungan dari Anda secara offline.
Privasi Email dan Peramban Web
Setiap hari, jutaan pesan email digunakan untuk berkomunikasi dengan teman dan menjalankan bisnis.
Email adalah cara mudah untuk saling berkomunikasi dengan cepat. Bila Anda mengirim email, ini serupa
dengan mengirim pesan menggunakan kartu pos. Pesan kartu pos dapat dilihat oleh siapa pun yang
dapat melihatnya. Pesan email dikirim dalam bentuk teks sederhana, dan dapat dibaca oleh siapa pun
yang dapat mengakses. Komunikasi ini juga melewati berbagai server sewaktu dikirim ke tujuan. Bahkan
bila Anda menghapus pesan email, pesan tersebut dapat diarsipkan di server email selama beberapa
waktu.
Siapa pun yang memiliki akses fisik ke komputer, atau router, Anda dapat melihat situs web yang pernah
Anda kunjungi menggunakan riwayat peramban web, cache, dan mungkin file log. Masalah ini dapat
diminimalkan dengan mengaktifkan mode penelusuran rahasia peramban web. Sebagian besar
peramban web yang populer memiliki istilah sendiri untuk mode peramban rahasia: Microsoft Internet
Explorer: InPrivate ; Google Chrome: Incognito ; Mozilla Firefox: Tab/jendela rahasia ; Safari: Private: Private
browsing
Bila mode rahasia diaktifkan, cookie akan dinonaktifkan, serta file Internet sementara dan riwayat
penelusuran akan dihapus setelah jendela atau program ditutup.
Merahasiakan riwayat penelusuran Internet dapat mencegah orang lain mengumpulkan informasi tentang
aktivitas online Anda dan memikat Anda untuk membeli sesuatu dengan iklan bertarget. Bahkan dengan
penelusuran rahasia diaktifkan dan cookie dinonaktifkan, perusahaan mengembangkan berbagai cara
untuk memantau pengguna agar dapat mengumpulkan informasi dan memantau perilaku pengguna.
Misalnya, perangkat perantara, seperti router, dapat memiliki informasi tentang riwayat penelusuran web
pengguna.
Tugas 1 :
Tugas kelompok Mengerjakan materi yang diberikan pada slide kuliah hari ini dan
buat makalah untuk selanjutnya dipresentasikan di Kelas untuk masing-masing
kelompok