Software anti-virus dan firewall yang kuat akan melakukan pekerjaan yang besar untuk melindungi sistem keamanan komputer kita dari beragam ancaman komputer yang berbahaya. Tetapi bahkan ketika definisi virus sepenuhnya diperbarui dan firewall dikonfigurasi dengan benar, masih ada ancaman berbahaya yang dapat lolos melalui sistem keamanan ini.
Tidak hanya para ahli IT saja yang harus waspada akan serangan ini, namun untuk kita yang sebagian besar merpakan pengguna biasa juga harus siaga untuk menghindari ancaman keamanan komputer ini. Pada akhir-akhir ini, jika pengguna tidak waspada terhadap keamanan terhadap komputernya, maka akan ada banyak penyusup yang masuk ke dalam komputer Anda. Untuk membuat Anda selalu waspada, berikut Plimbi berikan ulasan ancaman komputer yang mungkin belum pernah Anda ketahui sebelumnya agar Anda selalu waspada.
Panggilan Palsu dari Tech-Support
Anda mungkin mendapatkan panggilan telepon yang tidak diminta dari perwakilan teknologi yang mengaku dari Microsoft atau nama besar perusahaan IT lainnya. Tetapi penelepon tidak akan menjadi siapa yang diklaimnya. Setelah memperingatkan Anda bahwa "aktivitas mencurigakan" telah terdeteksi pada komputer Anda, ia akan menawarkan untuk membantu setelah Anda memberinya informasi pribadi Anda.
Pekerjaannya bukanlah memperbaiki komputer Anda. Bahkan, ia hanya meminta data atau informasi Anda saja. Jika Anda menerima panggilan seperti ini, tutup telepon Anda, hubungi perusahaan teknisi yang dijadikan kedok oleh sang penipu dan laporkan kejadian tersebut kepda perwakilan yang sah. Jika memang ada masalah, mereka akan dapat memberitahu Anda, jika tidak, Anda hanya menggagalkan pencuri data.
Pengalihan DNS
Layanan Internet service providers (ISPs) yang sedang Anda gunakan, tiba-tiba meminta pengalihan DNS dan membantunya untuk melakukan pengalihan tersebut, tetapi sebenarnya tidak pernah terjadi. Pengalihan DNS akan mengendalikan browser Anda ketika Anda tidak bisa menampilkan halaman tertentu karena salah alamat atau website yang sedang Anda tuju sedang dalam perbaikan. Alih-alih menampilkan  404 "File Not Found" error, ISP akan mengirim Anda ke sebuah halaman ISP  yang penuh dengan iklan berbayar dan link.
Biasanya link atau tautan tersebut berisi virus dan akan mengendalikan komputer Anda bahkan lebih buruk lagi akan mencuri data dan informasi pribadi Anda.
Open DNS Resolvers
Bahaya lain terletak pada cara beberapa server DNS yang telah dikonvigurasi. Sebuah "open resolver"dapat menawarkan informasi yang tidak berwenang ke dalam komputer Anda. Tidak hanya open resolvers yang dimanfaatkan untuk mendistribusikan serangan  distributed denial-of-service (DDoS), namun biasanya penyerang “meracuniâ€Â cache DNS, memberikan informasi palsu dan resolusi yang harus terdeteksi.
Jika perjalanan browser Anda â€diracuni†oleh serangan ini, maka pelaku ini akan mengumpulkan informasi rinci tentang sistem Anda terutama  jika Anda berada di tengah-tengah transaksi penting.
Â
Baca juga :
          Beberapa Mitos Seputar Keamanan Komputer Yang Sering Salah Kaprah
          Hindari 4 Perilaku Menggunakan Facebook Berikut Ini!
Â
SSL Certificates yang Menipu
Secure Sockets Layer (SSL) certificate meyakinkan browser Anda bahwa situs Anda sudah terhubung ke situs yang terpercaya sesuai dengan sertifikat tersebut. Jika Anda melihat "HTTPS" bukan  "HTTP," Anda tahu ada keamanan yang terlibat, seperti ketika Anda masuk ke rekening bank Anda atau membayar tagihan telepon Anda. Sertifikat SSL terbesar dikeluarkan oleh Otoritas Sertifikasi yang ditunjuk di seluruh dunia. Tapi apa yang terjadi jika kepercayaan antara browser dan website dimanfaatkan? membuat sertifikat SSL palsu merupakan pelanggaran hukum, tapi sering terjadi di luar sana. Pada beberapa kesempatan pada tahun 2011, penemuan sertifikat palsu menyarankan upaya untuk memata-matai warga Iran karena mereka menggunakan Gmail dan Google Docs. Menurut situs perusahaan keamanan komputer F-Secure, "Kemungkinan pemerintah Iran menggunakan teknik ini untuk memantau pembangkang lokal."
Sesi Pembajakan
Jika Anda menghabiskan sore menggunakan laptop Anda di kafe dengan jaringan Wi-Fi terbuka, Anda mungkin bukan satu-satunya orang yang login ke akun Facebook atau akun Anda lainnya. Firesheep, sebuah add-on untuk browser Firefox Mozilla, memungkinkan penggunanya menyelinap mengintip aktivitas peramban orang lain jika mereka semua pada jaringan nirkabel yang sama. Firesheep memungkinkan penggunanya menyalin cookie Anda. Meskipun dapat digunakan untuk tujuan yang jahat, maka Anda perlu pengamanan yang serius. Sebaiknya Anda menggunakan internet 3G pribadi Anda ketika Anda ingin mengakses data pribadi Anda di tempat umum.
SQL Injection
Database menggunakan bahasa query terstruktur (SQL) mengAndalkan query yang diformat khusus untuk mencari dan mengembalikan data yang diminta. Penyerang pengguna atau otomatis dapat mengirim permintaan yang mengeskploitasi kode internal database untuk mengubah query seperti yang telah diproses. Di tahun lalu, SQL injection adalah penyebab di balik sejumlah pelanggaran keamanan terkenal, seperti tuduhan pencurian hacker kelompok LulzSec yang mencuri data dari Sony Pictures Server. [PY]
