Jika Anda tidak menonton drama hacker baru dari USA Network, Mr. Robot, Anda seharusnya. Drama baru yang dibintangi Rami Malek dan Christian Slater adalah kisah anti-pahlawan yang penuh dengan konspirasi, paranoia, narkoba, seks, kekerasan, dan banyak lagi peretasan.
Kisah Elliot Alderson, seorang analis keamanan cyber pada siang hari, peretas topi hitam pada malam hari, sebagian besar diceritakan dari sudut pandangnya yang, kadang-kadang adalah skizofrenia. Anda tidak pernah yakin apa yang nyata atau apa yang membuat percaya. Ini adalah perjalanan yang liar dan jelas merupakan pemandangan yang memilukan di dunia bawah tanah yang jarang ditonton televisi untuk konsumsi massal.
Bagaimanapun, seperti yang saya sebutkan sebelumnya, ada banyak pelajaran keamanan yang dapat Anda pelajari dari acara ini. Berikut empat dari mereka:
1. Jangan Overshare di Media Sosial
Dalam acara itu, ketika Elliot mencoba untuk meretas seseorang, dia sering beralih ke media sosial untuk mempelajari lebih lanjut tentang subjeknya. Dia menggunakan informasi yang dia temukan untuk membantunya memecahkan kata sandi, mengatur serangan rekayasa sosial. Lihat artikel kami tentang Bahaya Kebekalan untuk mencari tahu mengapa oversharing dapat membantu peretas.
2. Buat Kata Sandi Yang Sangat Kuat
Elliot mampu meretas banyak akun korbannya karena mereka menggunakan kata sandi yang sangat lemah. Ini mungkin tampak seperti pelajaran yang jelas yang tidak perlu dibagi tetapi masih dilakukan karena kata sandi sering kali masih merupakan tautan terlemah.
Banyak orang dapat memilih kata sandi sederhana karena mereka memiliki begitu banyak akun berbeda. Kami sering membuat kata sandi yang sangat mudah diingat. Kata sandi Anda harus panjang, rumit, dan acak. Anda harus menghindari kata-kata kamus dengan segala cara karena alat hacking brute force akan menggunakan kamus kata sandi yang sangat halus yang akan memecahkan sandi ini dengan cepat.
Lihat artikel kami tentang cara membuat kata sandi yang kuat , dan baca artikel kami tentang kata sandi retak untuk melihat alat dan teknik yang digunakan peretas untuk mencoba dan memecahkan kata sandi Anda.
Anda tidak boleh menggunakan kata sandi yang sama di beberapa situs. Sebagai gantinya, cobalah membuat kata sandi yang sangat kuat dan kemudian tambahkan nama panggilan untuk situs web yang Anda kunjungi dan masukkan ke kata sandi Anda yang kuat di awal atau akhir kata sandi. Jadilah kreatif dan cobalah untuk membuat konvensi acak Anda sendiri. Semakin acak semakin baik.
3. Menjadi Detektor Scam Manusia
Peretas seperti Elliot sering menggunakan serangan Teknik Sosial untuk membahayakan elemen manusia. Eksploitasi manusia dapat menghindari banyak tindakan keamanan teknis yang diterapkan untuk melindungi data. Naluri kebanyakan orang adalah membantu orang lain dan inilah yang ingin dimanfaatkan oleh Insinyur Sosial.
Anda perlu mendidik diri Anda sendiri tentang topik Teknik Sosial , dan juga meneliti jenis penipuan apa yang paling populer dan sukses di alam liar. Lihat kiat-kiat ini tentang Cara Memberantas Otak Anda untuk kiat yang lebih bermanfaat dalam menghindari scammers dan insinyur sosial.
4. Jangan Hubungkan Drive atau Masukkan Disk di Komputer Anda Yang Tidak Anda Beli
Salah satu peretas di Mr. Robot berpura-pura menjadi artis hip-hop yang kelaparan dan memberikan apa yang tampak seperti CD musik gratis kepada orang yang lewat di jalan. CD tidak benar-benar berisi musik apa pun tetapi malah dicampur dengan malware yang mengganggu komputer siapa saja yang memasukkan CD ke komputer mereka.
Hacker topi hitam kemudian mengambil kendali webcam mereka merekam mereka tanpa sepengetahuan mereka. Dia juga mencuri file mereka yang kemudian dia gunakan untuk tujuan pemerasan.
Peretas lain di acara tersebut menggunakan serangan rekayasa sosial 'jalan apel' dan mencerai-beraikan thumb drive yang terinfeksi malware di seluruh tempat parkir, berharap bahwa beberapa karyawan yang ingin tahu akan memasukkan drive tersebut ke komputer mereka sehingga ia dapat meretas ke komputer dan jaringan mereka.
Peretasan ini mengilustrasikan mengapa Anda tidak boleh memasukkan disk atau drive dari sumber yang tidak dipercaya, tidak peduli seberapa penasaran Anda untuk mengetahui apa yang ada di dalam disk.