FAQ Cyber Security #8: Cara Tes Website/Aplikasi Berbahaya


Nah, kalau untuk website Kita bisa tes lagi ya. Pertama, cek dulu Apakah ada SSL atau HTTPS. Jadi, biasanya ini HTTPS itu untuk Mengautentikasi apakah Kita berkomunikasi dengan server yang dipercaya Oke, sebelum kita membahas tentang bagaimana kita Mengetahui apakah aplikasi atau website Yang dikunjungi itu berbahaya Kita coba bahas dulu sebelum Bahkan kita mengunjungi atau kita mengunduh Sebuah aplikasi tersebut karena jika sudah Diunduh, biasanya kalau untuk aplikasi itu sudah Bisa Hampir dipastikan kita Terkena resiko untuk terkena Malware dan sebagainya. Jadi, pertama mungkin untuk aplikasi Kita cek dulu, kita download dari sumber yang terpercaya Jadi tidak asal, misalnya Kita copy dari teman atau mungkin Kita download dari web yang entah-berantah Coba ambil dari, kalau bisa mungkin Official websitenya Dari penyedia apalikasi tadi atau mungkin sekarang ada Play store atau app store. Tapi juga di situ Kalaupun mungkin kita ambil dari play store atau app store Tidak menjamin bahwa aplikasi tadi aman Karena sering kali ada yang lolos Kita juga bisa cek Developernya siapa Atau juga nanti review dari Pengguna yang lain. Nah, ini bisa membantu Karena sering kali kita Mendapati aplikasi Apalagi untuk yang populer Namanya sama, logonya sama tapi itu yang buat Entah siapa. Nah, ini biasanya Bisa jadi ada malware dan sebagainya. Nah, biasanya kalo Sudah kena walware Nanti bisa ada Informasi-informasi dari kita Yang bisa diambil, dicuri bahkan mungkin bisa kontrol kamera Dan sebagaianya Nah, untuk website juga sama Jangan sembarangan Karena ini yang sering kali adalah kalau misalnya kita Klik website Dari, entah itu Sosial media atau mungkin dari e-mail Dan sebagainya atau website yang tidak jelas Ada link lalu kita klik. Nah, Ini coba di Pastikan dulu Sering kali orang tertipu karena Ada scam, informasi yang membahas tidak sebagainya Tertarik, sehingga mengklik Website tadi. Sering kali ini Pola-pola yang dilakukan Untuk memanfaatkan kelemahan orang Atau social engeenering Kalau bisa juga, kalau kita tahu kita ketik langsung Di browsernya Dan pastikan juga tidak ada typo. Jadi, misalnya ada typo Bisa jadi nanti kita mendarat kesebuah website Lain yang bentuknya sama tapi memang sudah didesign sedemikian rupa Memanfaatkan kelemahan orang juga Jadi, kita nanti mungkin masukan informasi Login password kita dan itu akan dicuri oleh Orang lain Nah, lalu juga mungkin untuk yang Memastikan setelah, kalau untuk aplikasi Kalau sudah didonwload Atau diunduh mungkin agak susah ya. Rekomendasi paling utama ya Kita hapus saja Nah, kalau untuk website Kita bisa tes lagi ya. Pertama, kita cek dulu apakah Ada SSLnya atau HTTPS. Jadi, biasanya ini HTTPS ini untuk Meng- Autentikasi apakah kita memang berkomunikasi dengan Server yang dipercaya. Nah, itu pertama Selain dengan informasi yang kita kirimkan itu Dienkrip Nah, biasanya Kalau ada Event yang kloningan ya, itu sekarang mudah. Kita bisa Kloning website, tools nya sudah banyak Orang juga ada tools lagi yang untuk Membuat serangan men in the middle gitu ya. Dibuat ULS yang sama, tampilan website sama Tapi padahal itu beda. Nah, ini Biasanya tidak pakai HTTPS karena kalau pakai HTTPS Ini pasti Akan beda Sertifikatnya beda. Nah, yang kedua kita bisa cek kalau misalnya ada Informasi login, kita Coba dulu informasi login yang salah, jangan masuki yang benar Nah, karena kalau websitenya benar Maka dia akan memberikan informasi bahwa Login atau username atau password anda salah Tapi kalau tidak Maka mereka akan terima saja karena tujuannya untuk mencuri Informasi login Lalu yang ketiga kita coba Cek, kita coba Arahkan mose kita ke beberapa tombol atau link yang ada di website tersebut Jadi, kalau misalnya Kita bisa melihat di bawah itu ada status bar Apakah link itu mengarahkan ke web lainnya atau Yang sama, domainnya dengan Website yang kita tuju, kalau websitenya berbeda biasanya ini Berbahaya Mengarahkan ke website penyerang Nah, mungkin itu saja yang bisa dilakukan. Tujuan isolasi ini adalah bahwa sistem yang terdampak serangan itu Tidak Menyebar

, , , , , , , , , , , , , , , , , , , , , ,

Post navigation

Leave a Reply

Your email address will not be published. Required fields are marked *