Jika Anda mendapatkan e-mail yang isinya memperingatkan adanya suatu virus komputer baru, menawarkan kepada Anda suatu handphone baru atau meminta Anda untuk meng-update informasi detail rekening bank Anda, maka dipastikan Anda sudah menjadi korban dari hoax. E-mail hoax dapat mengganggu aktivitas pekerjaan Anda, membombardir sistem e-mail perusahaan Anda atau bahkan bisa memancing Anda untuk memberi informasi detail rekening atau password Anda kepada para penjahat.[...]
Virus hoax
Virus hoax merupakan suatu bentuk gangguan lain di internet yang tugasnya menyebarkan kabar-kabar tidak benar atau bohong. Biasanya hoax adalah e-mail yang menginformasikan hal-hal seperti berikut ini.
1. Memperingatkan kepada Anda bahwa sudah muncul suatu virus yang belum bisa terdeteksi oleh anti-virus dan virus ini bersifat sangat merusak.
2. Meminta Anda untuk tidak membaca e-mail dengan suatu subject tertentu.
3. Mengklaim bahwa peringatan tadi dikeluarkan oleh suatu perusahaan software yang besar dan terkenal atau bisa juga seolah-olah dari internet provider atau pihak pemerintah. Contohnya seperti IBM, Microsoft, AOL, FCC dan lain sebagainya.
4. Terkadang menggunakan istilah-istilah teknis untuk menggambarkan efek dari virus. Contohnya hoax Good Times, dia mengatakan bahwa virus tersebut bisa membuat prosesor PC ke dalam "an nth-complexity infinite binary loop".
5. Biasanya meminta Anda untuk memforward e-mail atau pesan tersebut ke semua teman-teman Anda.
Hoax sendiri saat ini sudah tidak saja berupa e-mail, tetapi juga memanfaatkan berbagai macam cara, misalnya juga melalui instant messenger seperti Yahoo! Messenger, MSN, ICQ dan lain sebagainya. Ini akan sangat merugikan perusahaan karena mengganggu pekerjaan dan juga akan semakin memenuhi bandwidth internet dengan hoax sampah seperti itu.
Hoax atau bukan?
Pada tanggal 1 April 2000, sebuah e-mail menyebar yang menyatakan bahwa suatu virus yang bernama Rush-Killer mulai menyebar di internet. Virus tersebut secara otomatis akan men-dial nomor 911 di Amterika dan e-mail ini meminta Anda untuk menyebarkan informasi ini kepada semua teman-teman Anda. Ternyata, e-mail ini memang termasuk dalam kategori hoax, tetapi virus yang diinformasikan melalui e-mail tadi juga ternyata memang benar-benar ada. Ini membuktikan bahwa memang sangat sulit sekali membuktikan apakah suatu e-mail benar-benar suatu hoax ataukah e-mail yang memang membawa informasi penting yang sebenarnya.
Mengapa virus hoax menjadi masalah?
Hoax bersifat sangat mengganggu dan juga sangat merugikan, ini bisa disamakan dengan kerugian yang ditimbulkan oleh virus. Bayangkan, jika suatu orang mem-forward e-mail hoax ke semua e-mail temannya, maka akan terjadi traffic e-mail sampah yang sangat tinggi dan dapat mengganggu sistem e-mail server yang ada. Ujung-ujungnya bisa juga menyebabkan e-mail server menjadi crash. Ini merupakan efek yang sama seperti yang ditimbulkan oleh virus e-mail Sobig, hanya saja suatu hoax tidak akan pernah berisi kode yang bisa mengganggu kode-kode pada sistem komputer.
Efek dari hoax ini tidak saja reaksi yang berlebihan dari pihak end-user, tetapi terkadang perusahaan yang menjadi korban hoax seringkali mengambil langkah drastis, seperti menutup dan meng-close e-mail server atau bahkan juga men-down jaringan mereka. Ini tentu saja akan sangat mengganggu aktivitas pekerjaan dan bisnis perusahaan. Hoax juga bisa mengaburkan orang dari suatu informasi, apakah itu informasi benar ataukah bohong. Hoax juga sifatnya unik karena memang tidak tergolong virus dan kebanyakan anti-virus tidak bisa mendeteksinya.
Apakah hoax bisa menginspirasi adanya virus?
Ya, bisa. Terkadang para penulis virus menunggu adanya suatu hoax yang beredar di internet dan biasanya akan segera membuat virus yang namanya sama dengan hoax yang beredar tersebut. Beberapa anti-virus menamakannya GT-Spoof.
Page-jacking
Page-jacking adalah suatu istilah yang mana menggunakan replika dari suatu situs yang terkenal untuk menarik user dan kemudian akan me-redirect mereka ke situs lainnya. Para page-jacker atau pembajak halaman situs web ini biasanya akan meng-copy dan memalsukan halaman situs yang sudah punya reputasi dan juga terkenal. Mereka kemudian mendaftarkan situs-situs palsu tadi ke search engine dan siap menunggu korban yang masuk.
Begitu ada korban yang tertipu maka mereka akan langsung di-redirect ke situs lain yang berisi berbagai macam iklan atau bahkan meminta user untuk memasukkan data-data pribadinya. kegiatan page-jacking ini memang sangat merugikan orang banyak selain juga mengurangi pendapatan bagi situs yang asli. Selain itu page-jacking juga membuat search engine semakin tidak akurat karena berisi situs-situs bohong yang seolah-olah situs aslinya. Page-jacking juga banyak digunakan untuk aktivitas phishing. Untuk mencegah page-jacking ini maka selalu gunakan bookmark pada web browser Anda terhadap situs-situs yang asli atau Anda bisa juga mengetikkan alamat situs yang asli dengan benar pada web browser.
Mouse-trapping
Jika Anda sudah ter-redirect ke situs palsu tadi, maka biasanya Anda tidak akan bisa kembali ke halaman sebelumnya dengan menekan tombol close atau tombol back. Ini dinamakan dengan mouse-trapping. Solusinya, Anda bisa menuju ke bagian alamat URL dan ketikkan alamat lainnya yang Anda tahu pasti, atau supaya lebih aman Anda bisa matikan web browser dan restart kembali komputer Anda.
Phishing
Phishing merupakan aktivitas menggunakan e-mail dan situs palsu untuk menipu Anda sehingga Anda mau mengisikan data pribadi atau bahkan data rekening bank Anda misalnya. Biasanya Anda seolah-olah akan menerima e-mail dari suatu organisasi yang terpercaya, misalnya bank. Di dalam e-mail tersebut akan berisi pesan dan ujung-ujungnya akan berisi suatu link ke alamat situs "bank" tersebut. Anda akan dibujuk untuk mengklik link URL tersebut dan ketika Anda mengikutinya maka akan muncul tampilan "yang seolah-olah asli" dari situs bank tersebut. Anda akan dimintai username, PIN, password dan data-data lainnya. Data-data tersebut akan disimpan oleh para penjahat yang membuat situs palsu tersebut untuk digunakan di kemudian hari. Ini tentu saja sangat mengerikan sekali. Saat ini program anti-spam sudah banyak membantu dalam membasmi phishing ini.
Surat berantai atau chain letter
Suatu surat berantai elektronik adalah suatu e-mail yang mengharuskan Anda untuk mem-forward-kannya kepada orang lain. Beberapa tipe dari surat berantai ini adalah:1. Hoax. Surat berantai ini misalnya akan memperingatkan Anda akan adanya suatu serangan teroris, virus komputer baru, penyakit baru dan lain sebagainya. Intinya ini menimbulkan chaos di masyarakat.
2. Barang gratisan palsu. Beberapa surat berantai mengklaim bahwa suatu perusahaan menawarkan sesuatu yang gratis, seperti tiket pesawat gratis, laptop gratis, handphone gratis atau bahkan uang dalam jumlah yang besar, tentu saja Anda hrus mem-forward-kan e-mail tersebut ke banyak orang yang lain.
3. Petisi. E-mail ini biasanya berisi suatu petisi terhadap suatu kebijakan yang dikeluarkan oleh suatu organisasi tertentu. Bahkan jika ini adalah suatu petisi yang benar, maka e-mail berantainya terkadang akan terus menerus menyebar biarpun masa berlakunya sudah habis.
4. Humor atau joke. Ada satu contoh menarik mengenai ini yaitu suatu e-mail berantai yang berjudul "Internet cleaning", dimana dikatakan bahwa internet seluruh dunia akan mati pada tanggal 1 April berkenaan adanya perbaikan internet.
Apakah e-mail berantai adalah suatu masalah besar?
E-mail berantai memang tidak mengancam keamanan komputer Anda, tetapi mereka dapat menimbulkan hal-hal berikut ini.1. Membuang waktu Anda dan juga membuat bingung antara e-mail yang benar-benar penting dan tidak.
2.Menimbulkan traffic e-mail yang tinggi dan membuat lambat e-mail server yang ada.
3. Menyebarkan informasi yang salah kepada pihak atau orang lain.
4. Menyuruh orang untuk mengirimkan e-mail kepada suatu alamat tertentu, sehingga orang-orang yang menjadi korban tersebut akan menerima e-mail sampah yan tidak berguna di dalam mailbox-nya.
Bagaimana caranya mencegah hoax?
Berikut ini adalah beberapa cara dalam mencegah hoax, yaitu:
1. Perusahaan harus memiliki kebijakan dalam hal manajemen virus.
2. Perusahaan sebaiknya memiliki kebijakan seputar penanganan virus komputer yang komprehensif. Misalnya setiap karyawan tidak boleh mem-forward e-mail yang berisi peringatan akan adanya virus kepada rekan lainnya. Ini berlaku untuk setiap e-mail, bahkan e-mail yang datang dari perusahaan anti-virus. E-mail warning adanya virus baru haruslah dikirim oleh orang yang ditugasi oleh perusahaan untuk menangani masalah virus dalam perusahaan tersebut.
3.Selalu update informasi mengenai isu hoax terbaru.
4. Ini bisa dilakukan dengan cara selalu mengunjungi situs-situs anti-virus mengenai adanya hoax terbaru. Salah satunya adalah pada alamat www.sophos.com/virusinfo/hoaxes.
5. Jangan forward surat berantai.
6. Janganlah sekali-sekali Anda ikut mem-forward surat atau e-mail berantai. Jangan terbujuk dengan iming-iming tertentu yang ditawarkan apabila Anda mem-forward-nya ke orang lain. Semua itu bohong belaka.
7. Jangan pernah percaya pada link URL pada suatu e-mail yang meragukan kebenarannya.
8. Jika Anda ingin memasukan username dan PIN bank Anda melalui internet banking, maka jangan buka link internet banking yang ada pada e-mail yan tidak jelas atau mailing list. Anda harus memasukkan sendiri alamat URL internet banking Anda pada web browser.
Langganan:
Posting Komentar (Atom)
trim's infonya
BalasHapus