<dhimas@utpas.ac.id>
Tangerang, 21 September 2024
View online: https://keamanan-sister-utpas.netlify.app/
Pada Kamis, 12 September 2024, Kemdikbudristek mengadakan sosialisasi Pencegahan Malware dan Keamanan Akun SISTER.
Untuk menjaga keamanan akun, dosen dapat menerapkan beberapa hal sebagai berikut:
contoh: nama, tanggal/bulan/tahun lahir, dsb.
contoh: 1password, google password manager, dsb.
Pastikan setiap platform website yang digunakan menggunakan protokol HTTPS untuk menghindari credentials sniffing
Memastikan domain & URL yang dikunjungi adalah valid, seperti:
Two factor authentication (2FA) sebaiknya diaktikan untuk semua akun yang digunakan (TOTP, email 2FA, SMS 2FA, dll), nantinya ini akan berlaku juga di platform SISTER.
Demi terhindar menjadi korban malware, lakukan langkah-langkah pencegahan berikut:
windows, linux, macos, android, ios, dll
Windows defender, Kaspersky, bitdefender, dll
bajakan, cracked/mod version, aplikasi bukan dari play store/app store
backup pada penyimpanan eksternal untuk tindakan preventif kehilangan data akibat malware
Berikut beberapa langkah best effort yang dapat dilakukan untuk mengetahui apakah devices dan credentials kita sudah terinfeksi oleh malware atau tidak.
Pemeriksaan dapat dilakukan melalui legitimate services seperti https://haveibeenpwned.com/ atau https://dehashed.com.
Salah satu caranya melalui google password manager (https://passwords.google.com/).
Dapat dilakukan melalui task-manager (windows) atau activity monitor (linux, macos, android) untuk mengetahui apakah ada suspicious process yang berjalan (memakan resources memory besar, menghasilkan heat yang berlebihan), mengecek anomali network traffic (ada penggunaan network yang besar atau tidak)
Popup ad terus menerus adalah salah satu ciri perangkat terinfeksi malware
tidak menampilkan homepage saat pertama kali membuka dari website2 aneh, tidak ada browser extension yang terinstall dengan sendirinya, tidak memakan resources berlebihan yang mengakibatkan browser bekerja relatif lebih lambat dari umumnya
Untuk pengguna yang merasa curiga karena sudah ada indikasi terkena dampak dari malware di akun SISTER, dapat melakukan beberapa hal berikut:
Jika aplikasi/process yang terindikasi sebagai malware sudah bisa diidentifikasi, maka lakukan penghapusan program dan subprocessnya. (jika sulit dihapus, maka dapat dilakukan melalui safe mode di OS windows)
Jika malware teridentifikasi dalam rentan waktu singkat setelah kemunculan pertama kali, putuskan koneksi internet terlebih dulu untuk mencegah penyebaran
Ganti password secara berkala untuk semua akun pribadi dengan devices yang berbeda
Implementasikan password baru dengan menggunakan password manager
Segera mengimplementasikan 2FA di berbagai platform untuk semua akun yang digunakan di internet
Melakukan request untuk blocking akses terhadap aplikasi-aplikasi finansial untuk sementara, dan lakukan monitoring aktivitas finansial
Jika malware yang menginfeksi devices adalah ransomware, pengguna dapat melakukan backup restore dari restore point yang sudah ditentukan
Sangat disarankan untuk melakukan install ulang devices atau factory reset pada mobile sebagai solusi menghapus malware yang tidak dapat teridentifikasi prosesnya