Serangan Phising yang Menargetkan Pengguna Facebook

Serangan Phising yang Menargetkan Pengguna Facebook

Kalo sobat merupakan pengguna jejaring sosial, sebaiknya berhati-hatilah. Karena sebuah serangan phising baru yang ditujukan buat para pengguna Facebook ditemukan. Serangan ini dilancarkan untuk mencuri informasi penting terkait para penggunanya.


Serangan Phisingnya Bisa dengan Mudah Nyuri Password Facebook

Perusahaan keamanan PhishLabs udah berusaha untuk memberikan peringatan. Berdasarkan laporannya, pelaku menggunakan URL palsu yang ditargetkan pada pengguna yang mengakses jejaring sosial melalui perangkat mobile mereka. Pelaku memanfaatkan kecilnya address bar pada browser perangkat mobile, sehingga mereka bisa membuat alamat palsu yang seperti mirip sama yang aslinya, bukan mirip alamat palsunya Ayu Ting-Ting.

Peneliti menunjukan sebuah contoh dari teknik phising tersebut seperti berikut :
hxxp: //m.facebook.com—————-validate—-step1.rickytaylk [dot] com / sign_in.html

Laman Login Facebook Palsu
Sumber : TechViral

Seperti yang sobat bisa lihat, alamat yang digunakan hampir mirip jika kita gak perhatikan baik-baik, karena ekor URL gak keliatan di perangkat mobile. Namun, ini benar-benar bukanlah alamat facebook. Ini adalah laman palsu yang secara sempurna meniru design jejaring sosial tersebut.

Dengan cara tersebut, korban yang mengakses link dan mengisi username dan password mereka pada field yang disediakan, informasi penting kita di Facebook akan tersimpan pada server pelaku yang mungkin saja, digunakan untuk tujuan jahat.

Baca Juga : Malware yang Nginfeksi Komputer Tanpa Diklik

Untuk mencegah sobat jadi korban selanjutnya (ihh amit-amit ya sob) dari teknik phising ini, selalu cek keseluruhan alamat dari link yang sobat terima, khususnya pada perangkat mobile sobat. Kalo sobat ragu kelegalan link tersebut, sebaiknya sobat akses dari aplikasinya (misalnya Facebook pake Facebook App) atau ketik URL yang bener secara manual.

Selalu berhati-hati dalam mengakses Internet. Tetap cerdas dalam berjejaring sosial ria. Kejahatan bisa datang darimana aja kan sob? Kalo sobat punya pendapat tentang ini, sobat bisa komentar di bawah ya!
GIF Maker Milik Google

GIF Maker Milik Google

Google baru aja luncurin sebuah GIF Maker baru yang bisa menolong jurnalis untuk menceritakan cerita dengan cara yang lebih menarik nih sob.

GIF Maker Google

Pada blognya, Google mengatakan bahwa ini adalah tool gratis yang ditujukan buat para jurnalis, tapi nampaknya ini bisa digunakan sama siapa aja yang bisa menggunakannya. Nah, cara menggunakannya tinggal masukin deh dua topik yang berbeda dan masukin persentasenya sob.

Images

Dengan tool ini, misalnya pengguna membandingkan Android sama iPhone atau mereka bahkan bisa bandingkan antara Windows sama Linux. Tools ini membuat bar chart yang kita sering lihat selama melakukan pemilihan antara dua kubu hehe. Google mengatakan dalam blognya :

"Visualisasi data adalah alat penceritaan yang penting dalam jurnalisme, dan meskipun terkadang rumit, mereka tidak harus serumit itu. Sebenarnya, dengan pertumbuhan teknologi perangkat mobile sebagai metode utama untuk mengkonsumsi berita, visualisasi data bisa berupa gambar sederhana yang diformat untuk perangkat yang menampilkannya."

Baca Juga : Apa itu Seeder, Peer, Leecher sama Tracker?

Pengguna hanya perlu mengunjungi link ini dan lalu masukan dua titik data, teks sama warna, pilih teks penjelasan dan lalu klik tombol Launch Comparisons atau Download as GIF. Nah, contohnya kaya gini nih sob :


Kita bisa gunaik free tool ini disini sob.
So, apa pendapat sobat tentang ini? Tulis di kolom komentar ya!
WhatsApp Color : Scam Berkedok Ganti Warna Tampilan

WhatsApp Color : Scam Berkedok Ganti Warna Tampilan

Well, dunia cyber memang penuh dengan hal yang emang tak terduga sob. Seperti halnya kasus WannaCry kemaren yang emang meresahkan beberapa pihak. Kini keresahan juga terjadi pada aplikasi WhatsApp. Yap, keresahan berkedok "New Colors for WhatsApp" juga membanjiri instant messenger tersebut.

WhatsApp Color

Dilansir dari Tekno Kompas, scam tersebut berisi url yang udah di pendekin dengan URL Shortener-nya GoDaddy yang bakal ngarahin kita ke situs wp8.link.color. Nah, setelah kita pergi ke situs tersebut, kita bakal nemuin hadiah-hadiah yang cukup menggiurkan dengan ketentuan-ketentuan yang emang menjengkelkan, misalnya ngundang 5 atau 10 temen di kontak.

WhatsApp Color
Sumber : http://tekno.kompas.com

Nah, kalo udah share, tentunya orang mana yang ga akan tertarik sama hadiah yang menggiurkan tersebut dan bakal ngundang 10 temen lainnya. Alhasil, terjadilah banjir scam.
Link
Dampaknya, penerima scam ini bakal dibanjiri sama iklan-iklan yang mengganggu sob. Bahkan mungkin, bisa aja sebagiannya adalah Adware.

Yang paling ringan, pengguna bakal dibanjiri iklan instalasi aplikasi cleaner atau opera mungkin. Yang agak-agak ngancem juga ada, seperti smartphone anda sedang dalam bahaya atau apalah itu, yang buat pengguna jadi khawatir. Dan yang lebih berbahayanya adalah tampilnya iklan dewasa atau konten pornografi, atau mungkin iklan yang tadi ane sebutin, Adware.

Pencegahannya simple sih sob. Kalo sobat dapetin pesan yang berisi WhatsApp Color atau bosan sama warna whatsapp yang kaya gituan lah, jangan diklik sama disebarin sama kontak sobat. Selain itu, kalo sobat klik tautan-tautan kaya gitu dan nyuruh share ke kontak sobat, cukup perhatikan URL atau alamat web nya, apakah itu emang dari WhatsApp-nya atau bukan sob. Kalo bukan ya jelas itu hal yang ga resmi dari WhatsApp-nya.

Di era modern dan banyak yang menggunakan teknologi ini, kita harus jeli dan cerdas dalam memilih dan memilah. Jangan mau terbawa arus teknologi, tapi cobalah jadikan teknologi yang mengikuti kita.

So, apa pendapatmu tentang scam ini sob? Tulis di kolom komentar ya!
Tips Mengatasi Ransomware WannaCry

Tips Mengatasi Ransomware WannaCry

Well, belakangan ini sedang marak-maraknya serangan teroris cyber berbentuk ransomware. Software jahat yang mengenkripsi file-file korban dan meminta tebusan ini tentu sangatlah meresahkan sob. Gimana tidak, ransomware ini beda sama ransomware lain. Kalo ransomware lain, perlu di klik buat aktif, WannaCry kaga sob. Itulah yang bikin resahnya. Selain itu, WannaCry masuk melalui celah pada salah satu fitur Windows yang cacat yaitu SMB. Lalu, gimana kalo udah terlanjur kena?

Kode WannaCry

Tips Mengatasi WannaCry

Berikut ini kita bakalan menghadirkan tips yang mungkin bisa bantu mengatasi ransomware sialan ini.

Pertama. Masuk ke Safe Mode. Caranya, nyalakan komputer, lalu tekan-tekan saja F8. Kalo sobat ga masuk ke "Advanced boot options" berarti sobat terlambat menekan. Kalo berhasil masuk, pilih "Safe Mode" aja. Kalo belum ya tinggal ulangi aja sob.

Advanced boot options
Sumber Gambar : www.lifewire.com

Kedua. Setelah di restart, pergi ke Control Panel > Folder Options > Show Hidden File > Klik Apply.

Control Panel

Ketiga. Klik Windows + R atau jalankan "Run", lalu ketik msconfig. Pada tab Startup, disable aplikasi-aplikasi yang emang mencurigakan. Setelah selesai, klik "OK", klik "Exit".

Keempat. Periksa folder-folder berikut, ya siapa tahu si ransomware ini lagi ngopi disana :
%TEMP%
%APPDATA%
%ProgramData%
Note : Kalo ada folder/file WannaCry, langsung hapus aja sob.

Kelima. Cek file hosts, siapa tahu udah dirusak sama si WannaCry. File host bisa kita temukan di C:\Windows\System32\drivers\etc. Setelah ketemu file hosts-nya, klik kanan lalu edit dengan Notepad. Nah, kalo sobat nemu situs yang emang kaga sobat ketahui, hapus aja situs anehnya, jangan semuanya.

hosts

Keenam. Setelah itu, buka lagi msconfig sob, dan disable si safe mode ini. Klik "OK" dan restart komputer.

Ketujuh. Beres di restart, ga ada Decryption tools-nya udah ga ada, tapi kita bisa restore file dari backup-an, atau ngembaliin folder yang terpisah sob.

Kedelapan. Kita juga bisa lihat versi lama dari file yang terenkripsi.

Kesembilan. Hapus file-file yang ada kaitannya sama ransomware ini.

Kalo masih kaga bisa, coba deh gunakan Kode berikut ini :

Kode WannaCry
Sumber : www.idcloudhost.com

Oke, itulah sob, beberapa tips mengatasi ransomware gila ini. Semoga berhasil ya!
Tips yang Mungkin Bisa Berguna Melawan Ransomware Nangis

Tips yang Mungkin Bisa Berguna Melawan Ransomware Nangis

Well, kasus ransomware WannaCry yang emang ga di Indonesia aja, cukup meresahkan nih sobat sigoy. Terlebih bagi mereka yang punya file penting di komputer/laptop mereka. Ane juga agak khawatir soalnya ya emang ransomware tersebut cukup berbahaya.

Ransomware tersebut cukup canggih sob. Dengan memanfaatkan celah fitur SMB pada Windows, si ransomware dapat dengan leluasa masuk dan ngopi di komputer kita. Ia mengenkripsi semua file yang ditemukannya dan meminta tebusan untuk membukanya.

Pencegahan, Mencegah Lebih Baik daripada Mengobati

Well, dari beberapa situs yang ane teliti, semuanya menganjurkan tips-tips yang sama, cuman mungkin kata-katanya aja berbeda. Tapi, kurang lengkap sih menurut ane, soalnya emang ga ditulisin cara lengkapnya gimana untuk menjalankan tips-tips tersebut.

Ransomware

Disini, ane bakal coba menguraikan tips-tips tersebut sesuai kemampuan ane. So, bua sobat yang emang lebih ngerti, bisa koreksi tulisan ane ini. Kuy Ah!

1. Putuskan Kabel LAN/WiFi, Back Up Data

LAN/WiFi ini digunakan untuk tersambung ke jaringan. Pada sebuah jaringan, komputer bisa melakukan pertukaran data antara komputer-komputer yang saling berhubungan. Pencegahan yang paling awal tentunya adalah mencabut kabel LAN, sehingga kalo ada komputer yang udah terinfeksi dan satu jaringan sama komputer kita, ya semoga aja ransomware itu belum masuk ke komputer kita. Selanjutnya, lakukan back up data-data penting kita sob, mau itu ke flash disk atau ke hard disk eksternal.

2. Lakukan Update Antivirus

Well, pembaruan antivirus sangatlah penting, karena dengan update, si anvir ini memperbaharui jenis virus, malware atau ransomware di database-nya, sehingga semoga aja sama si anvir, ransomware menangis itu bisa di singkirkan.

3. Lakukan Update Patch MS17-010 di Windows

Patch ini sebenarnya udah dirilis sejak Maret lalu sama Microsoft. Tapi kayanya banyak yang belum nginstal patch ini di PC-nya dan lalu celah ini dimanfaatkan si penyebar WannaCry . Update-annya bisa sobat lihat disini :

4. Nonaktifkan Fitur SMB

Well, seperti disebutkan tadi kalo penyebar WannaCry ini memanfaatkan celah fitur SMB. So, buat kamu yang udah update patch MS17-010 yang baru, kamu bisa disable fitur SMB 1.0 mu sob. Caranya, coba ikuti langkah berikut :

Cara 1
Cari "Windows Feature". Kalo di ane sih, Turn Windows Feature On or Off (Windows 8.1) > Cari SMB 1.0 dan hilangkan ceklisnya > Restart PC/Laptopmu sob.

Cara 2
Ketikan command berikut pada PowerShell :
Disable -WindowsOptionalFeature -Online -FeatureName smb1protocol

5. Non-Aktifkan Macros

Windows Host Scripting ini adalah aplikasi yang support fungsi scripting yang membuat para admin bisa ngeksekusi skrip-skrip buat beberapa tugas admin itu sendiri, baik itu pake csript.exe ataupun wscript.exe. Nah, gunanya menonaktifkan macros ini adalah untuk kita menghindari penyebaran ransomware nangis itu.

Untuk menonaktifkannya, sobat bisa ikuti langkah-langkah berikut :
  • Jalankan Run, dan ketik regedit.msc
  • Pergi ke "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" dan buat entri baru (DWORD) yang dinamai "Enabled" (tanpa tanda kutip), dan set value-nya ke 0.
Note : Kenapa harus buat? Karena ya secara default sih, Enabled ini ga ada.
  • Selanjutnya, pergi ke "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" dan buat lagi entri Enabled yang sama (DWORD) dengan value yang sama.

Untuk mengecek apakah macros kita sedang on atau off, jalankan Run, dan ketik "wscript". Kalo yang muncul adalah pesan "Windows Script Host access is disabled on this machine. Contact your administrator for details", itu berarti WSH sobat udah off.

6. Block Port 139/445 sama 3389

Pemblokiran port 139/445 sama 3389 ini ditujukan karena ini adalah jalur yang bisa aja dilewati sama si ransomware nangis itu. Pemblokiran dilakukan untuk nyegah penyebaran ransomware tersebut.

So, itulah beberapa tips yang menurut ane mudah sih untuk dilakukan, kecuali yang nomor 6 hehehe . . Dari point-point diatas, tentu yang paling mudah adalah backup data. Yap, penyalinan data-data penting ke komputer/laptop/harddisk lain yang ga satu sistem sama komputer kita. Semoga bermanfaat ya sob!

Sumber

https://technet.microsoft.com/en-us/library/ee198684.aspx
https://idcloudhost.com/tips-cara-mengatasi-malware-ransomware-wannacrypt/
Langganan: Postingan (Atom)