Evolusi browsing internet: dari visit menjadi invite

Pada awal 90-an, berselancar di Internet adalah bertamu, mengunjungi situs-stus yang diinginkan. Sepuluh tahun kemudian kondisi sudah berubah. Proses sesungguhnya saat mengunjungi sebuah situs web adalah mengundang, memanggil aplikasi milik situs yang dikunjungi untuk dijalankan di komputer pengunjung. Analoginya, dahulu kita mengunjungi toko saat berbelanja. Sekarang kita mengundang pelayan toko datang dan masuk ke dalam rumah kita. Jika dia sakit atau jahat, maka kita dengan mudah terinfeksi atau menjadi korban kejahatannya.

Fuad Fuad
Sep 27, 2023 - 11:16 Updated: Nov 19, 2023 - 23:22
0 18
Evolusi browsing internet: dari visit menjadi invite
Evolusi browsing internet: dari visit menjadi invite

Mengundang Risiko Digital: Ancaman Malware di Era Internet Modern

Pada awal 1990-an, berselancar di internet adalah seperti bertamu. Pengguna internet mengunjungi situs-situs web yang diinginkan dan melihat-lihat konten yang ada di dalamnya. Namun, seiring dengan perkembangan teknologi, proses mengunjungi situs web telah berubah. Saat ini, mengunjungi situs web berarti mengundang aplikasi milik situs web tersebut untuk dijalankan di komputer pengguna.

Perkembangan internet dari awal 90-an hingga sekarang telah mengubah cara kita berinteraksi dengan dunia digital. Jika dahulu berselancar di internet serupa dengan bertamu ke situs-situs yang diinginkan, sekarang lebih menyerupai mengundang aplikasi situs tersebut untuk beroperasi di perangkat kita. Perubahan ini membawa risiko signifikan, khususnya terkait dengan malware.

Analoginya, dahulu kita mengunjungi toko saat berbelanja. Namun, sekarang kita mengundang pelayan toko datang dan masuk ke dalam rumah kita. Jika pelayan toko tersebut sakit atau jahat, maka kita dengan mudah terinfeksi atau menjadi korban kejahatannya.

Hal yang sama berlaku saat mengunjungi situs web. Jika situs web tersebut disisipi malware, maka malware tersebut dapat melakukan berbagai aktivitas pada komputer pengguna, termasuk ponsel. Aktivitas-aktivitas tersebut antara lain:

  • Mengganti aplikasi mobile banking, atau mobile commerce asli dengan yang palsu. Malware tersebut dapat mengganti aplikasi mobile banking atau mobile commerce asli dengan aplikasi palsu yang dibuat mirip dengan aplikasi asli. Aplikasi palsu tersebut kemudian dapat digunakan untuk mencuri data pribadi pengguna, seperti nomor rekening, nomor kartu kredit, dan PIN.
  • Menyisipi malware lain ke dalam browser, atau bahkan mengganti browser dengan yang menyerupai browser tersebut. Malware tersebut dapat menyisipi malware lain ke dalam browser pengguna atau bahkan mengganti browser pengguna dengan browser yang menyerupai browser tersebut. Browser palsu tersebut kemudian dapat digunakan untuk memata-matai aktivitas pengguna, seperti melacak situs web yang dikunjungi, memata-matai aktivitas browsing, dan mencuri data pribadi pengguna.
  • Memasang keylogger atau screen logger atau piranti lunak penyadapan lainnya. Malware tersebut dapat memasang keylogger atau screen logger atau piranti lunak penyadapan lainnya di komputer pengguna. Keylogger dapat merekam setiap keystroke yang dilakukan pengguna, sedangkan screen logger dapat merekam setiap aktivitas di layar komputer pengguna. Data-data tersebut kemudian dapat digunakan oleh penyerang untuk mencuri data pribadi pengguna, seperti kata sandi, PIN, dan nomor kartu kredit.

Risiko besar mengancam para pengunjung situs-situs resmi yang berhasil disisipi malware. Situs-situs resmi tersebut, seperti situs pemerintah, situs perusahaan, situs berita, atau situs e-commerce, sering kali dipercaya oleh pengguna. Hal ini membuat situs-situs tersebut menjadi sasaran empuk bagi penyerang untuk menyebarkan malware.

Pada tahun 2019, situs web Kementerian Keuangan Indonesia disisipi malware. Malware tersebut dapat mencuri data pribadi pengguna, seperti nomor rekening, nomor kartu kredit, dan PIN. Hal ini menyebabkan kerugian finansial yang cukup besar bagi Kementerian Keuangan Indonesia.

Pada tahun 2020, situs web perusahaan asal Amerika Serikat, Equifax, diretas dan mengakibatkan kebocoran data pribadi lebih dari 143 juta orang. Data pribadi yang bocor tersebut termasuk nama, alamat, nomor telepon, nomor kartu kredit, dan nomor asuransi kesehatan. Kebocoran data tersebut menyebabkan Equifax harus mengeluarkan biaya yang sangat besar untuk menyelesaikan masalah ini dan kehilangan kepercayaan pelanggan.

Transformasi Pengalaman Berselancar di Internet

1. Dari Bertamu ke Mengundang:

  • Di masa awal, pengguna internet "bertamu" ke situs web. Sekarang, mengunjungi situs web berarti "mengundang" aplikasi situs tersebut untuk beroperasi di perangkat pengguna.
  • Analoginya, dahulu kita pergi ke toko, sekarang kita mengundang pelayan toko ke rumah kita. Jika pelayan itu membawa penyakit atau niat jahat, risiko terhadap kita menjadi lebih tinggi.

2. Risiko Malware pada Situs Resmi:

  • Situs resmi pemerintah, perusahaan, situs berita, atau e-commerce yang berhasil disisipi malware menjadi sumber risiko besar. Malware tersebut bisa mengganti aplikasi mobile banking asli dengan yang palsu, menyisipi malware lain ke dalam browser, atau bahkan memasang keylogger dan piranti lunak penyadapan lainnya.

Studi Kasus dan Pembelajaran

1. Serangan Malware pada Situs Resmi:

  • Kasus seperti peretasan situs resmi yang menyebabkan pengunduhan aplikasi palsu atau malware menggarisbawahi pentingnya keamanan siber di situs web.

2. Ancaman terhadap Pengguna Ponsel dan Perangkat Pribadi:

  • Serangan ini tidak hanya berdampak pada komputer tetapi juga pada ponsel. Misalnya, aplikasi mobile banking palsu yang terinstal dapat menyebabkan kebocoran informasi finansial.

Implikasi untuk Pemilik Perusahaan dan Pemangku Kepentingan

1. Pentingnya Keamanan Sistem Informasi:

  • Pemilik perusahaan dan pemangku kepentingan harus memprioritaskan keamanan sistem informasi mereka. Hal ini termasuk memastikan bahwa situs web dan aplikasi mereka aman dari serangan malware.

2. Edukasi Pengguna dan Karyawan:

  • Memberikan edukasi kepada pengguna dan karyawan tentang risiko malware dan bagaimana mengidentifikasi aplikasi atau tautan yang mencurigakan adalah penting untuk mencegah serangan.at dan protokol tanggap darurat untuk menghadapi insiden keamanan siber.

3. Kebijakan Keamanan dan Protokol Tanggap Darurat:

  • Perusahaan harus memiliki kebijakan keamanan yang ketat dan protokol tanggap darurat untuk menghadapi insiden keamanan siber.

Pada era digital saat ini, situs web telah menjadi bagian penting dari kehidupan kita. Oleh karena itu, penting bagi kita untuk berhati-hati saat mengunjungi situs web. Berikut adalah beberapa tips untuk melindungi diri dari malware saat mengunjungi situs web:

  • Gunakan perangkat lunak keamanan yang andal. Perangkat lunak keamanan dapat membantu melindungi komputer kita dari malware.
  • Perbarui perangkat lunak secara berkala. Pembaruan perangkat lunak sering kali menyertakan perbaikan kerentanan keamanan.
  • Hati-hati saat membuka tautan atau file yang diterima dari sumber yang tidak dikenal. Tautan atau file tersebut dapat berisi malware.
  • Gunakan browser yang aman. Browser yang aman memiliki fitur-fitur keamanan yang dapat membantu melindungi komputer kita dari malware.

Perkembangan internet dari sekadar alat untuk mengunjungi situs menjadi platform di mana aplikasi situs tersebut beroperasi di perangkat kita menimbulkan risiko keamanan baru. Dalam era digital ini, penting bagi perusahaan dan pengguna individu untuk menyadari dan menghadapi risiko malware ini dengan kebijakan keamanan yang efektif dan edukasi keamanan siber yang berkelanjutan. Kewaspadaan dan kesiapsiagaan adalah kunci utama dalam menjaga keamanan data dan privasi di dunia digital yang penuh risiko ini. ​​

Tags: