Hati-hati dengan jebakan virus/malware melalui e-mail.

Pagi BduaB-ers,

Kali ini kami akan membagikan informasi mengenai hacking / malware yang digunakan untuk menginfeksi komputer kita.

Pagi ini, kami menerima e-mail yang tidak diharapkan, dan kebetulan email tersebut berisi seperti photo berikut ini:

Terlihat “legal” tetapi ini adalah e-mail yang salah… karena:
1. Kami tidak pernah berhubungan sebelumnya.
2. Tidak pernah memiliki account #XXXXXXXXXXXX yang tertera.

Hasil google isi e-mail, membawa kami ke beberapa website mengkonfirmasi bahwa attachment terlampir di e-mail tersebut merupakan virus / malware yang bertujuan menginfeksi komputer kita, kemudian mengambil detail account bank, paypal, atau financial service lain bersama login detail dari e-mail / FTP / social media (misal Facebook, Google, dan sebagainya).

Nama pengirim, perusahaan serta telepon yang tertera disitu, adalah benar, akan tetapi mereka semua tidak bersalah, karena dipilih secara acak oleh pihak jahat. Beberapa dari perusahaan ini benar adanya, beberapa lainnya hanya perusahaan rekaan. Tidak usah merespond lewat e-mail atau telepon, karena anda hanya akan berakhir dengan orang yang tidak bersalah. Orang jahat memilih perusahaan, agensi pemerintah, serta organisasi lainnya dengan subject yang membuat anda ingin mengetahui lebih lanjut dengan cara membuka attachment maupun meng-klik link pada e-mail tersebut. Cara ini terkenal dengan nama: Social Engineering hacking.

Mungkin anda akan menerima e-mail yang terlihat sebagai berikut:

atau

Kami menerima beberapa e-mail sejenis, kami temukan mereka dikirimkan dari beragam alamat e-mail dengan subject serta attachment menggunakan angka acak.

Cara lain yang digunakan oleh para peretas ini adalah mengelabuhi kita dengan cara mengganti icon files (file entension) dimana apabila komputer kita tidak di set untuk “show known file extensions enabled”, akan terlihat sebagai Microsoft office file daripada *.exe yang sebenarnya, membuat kita akan mencoba membukanya secara tidak sengaja sehingga terinfeksi.

Sangat berhati-hati terhadap file attachment! Semua contoh diatas, menggunakan trik social engineering untuk membuat kita membuka file terlampir dalam e-mail tersebut. Mau isinya bagaimana misal berkata “Lihat photo saya yang diambil semalam” dan terlihat e-mail tersebut datang dari orang yang kita kenal, maupun biasanya di target ke orang melalui kebiasannya menerima file berupa PDF, MS-Word atau segala jenis file yang kita gunakan sehari-harinya.

Perinsip dasar adalah JANGAN PERNAH membuka lampiran e-mail, kecuali anda memang menunggunya. Mudah mengatakannya, tapi susah merealisasikannya, karena kita sering (kalau bukan selalu) menerima e-mail dengan lampiran files. Rekan-rekan serta keluarga senang mengirimkan photo lucu atau anak-anak melakukan hal-hal “ajaib”.

Jangan pernah secara membabi-buta meng-klik file di program e-mail kita. Selalu simpan file tersebut ke folder “downloads”, agar dapat anda periksa terlebih dahulu. Sebagian (apabila bukan seluruhnya), files jahat pada lampiran e-mail menggunakan entensi palsu. Ektensi = 3 huruf paling akhir dari nama file (misal: photo.JPG, Document.DOC, Worksheet.XLS). Sayangnya Microsoft Windows secara standar menyembunyikan file extensi ini, jadi anda harus merubah setting folder anda ke “show known file types”. Gunanya, agar anda bisa mengetahui dengan pasti extensi file yang anda terima.

Catatan tambahan:
File jahat yang berada di dalam file zip, tidak dapat semerta-merta bekerja atau menginfeksi komputer anda. File itu tetap diam dalam kondisi terkompress di folder “downloads”, selama anda tidak meng-klik serta meng-eksekusi file tersebut. Anda selalu dapat melakukan check menggunakan anti-virus anda, untuk memastikan. (Pastikan anti-virus yang anda gunakan selalu ter-update).

Ada jenis ZIP file yang bisa di-set untuk bekerja oleh pihak jahat pasa saat kita melakukan klik ganda untuk mengambil isi-nya.
Untuk menanggulanginya, selalu gunakan KLIK KANAN pada file dimaksud, kemudian pilih “Extract here atau extract to folder”; dengan cara tersebut, resiko terinfeksi saat membuka file ZIP telah dieliminasi.

Jangan mencoba membuka file zip langsung dari program e-mail, hal ini adalah salah satu cara pasti akan membuat komputer kita terinfeksi virus/malware.

Praktek paling baik adalah, langsung menghapus e-mail beserta file zip yang diterima agar terhindar dari resiko terinfeksi.

Salam SUKSES LUAR BIASA,

– BanyakGaul –

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: