Lab – Pelajari Perilaku Anda yang Memiliki Risiko Online

Sasaran
Mempelajari tindakan yang dilakukan secara online yang dapat merusak keamanan atau privasi Anda.

Latar Belakang/Skenario
Internet adalah lingkungan yang berbahaya, dan Anda harus waspada untuk memastikan data Anda tidak
dirusak. Penyerang sangat kreatif dan akan mencoba berbagai teknik untuk menipu pengguna. Lab ini
membantu Anda mengidentifikasi perilaku dengan risiko online dan memberikan tips perilaku online yang
lebih aman.

Bagian 1: Mempelajari Kebijakan Persyaratan Layanan

Jawab pertanyaan di bawah ini dengan jujur dan catat jumlah poin yang diperoleh dari setiap pertanyaan.
Tambahkan semua poin menjadi skor total, lalu beralihlah ke Bagian 2 untuk melihat analisis perilaku online
Anda.
a. Jenis informasi apa yang Anda bagi di situs media sosial? 1____________
1) Semuanya; saya mengandalkan media sosial untuk berhubungan dengan teman dan keluarga. (3 poin)
2) Artikel dan berita yang saya temukan atau baca (2 poin)
3) Tergantung; saya menyaring apa yang saya bagi dan dengan siapa saya membagikannya. (1 poin)
4) Tidak ada; saya tidak menggunakan media sosial. (0 poin)
b. Saat membuat akun baru di layanan online, Anda: 0

1) Menggunakan kata sandi yang sama seperti di layanan lain agar lebih mudah diingat. (3 poin)
2) Membuat kata sandi yang semudah mungkin agar Anda dapat mengingatnya. (3 poin)
3) Membuat kata sandi yang sangat rumit dan menyimpannya di layanan pengelola kata sandi. (1 poin)
4) Membuat kata sandi baru yang mirip dengan, namun berbeda dari, kata sandi yang digunakan di
layanan lain. (1 poin)
5) Membuat kata sandi baru yang kuat. (0 poin)
c. Saat Anda menerima email berisi link ke situs lain: 1____________
1) Anda tidak mengklik link tersebut karena Anda tidak pernah mengikuti link yang dikirim melalui email.
(0 poin)
2) Anda mengklik link karena server email telah memindai email. (3 poin)
3) Anda mengklik semua link jika email berasal dari orang yang dikenal. (2 poin)
4) Anda mengarahkan mouse ke link untuk memverifikasi URL tujuan sebelum mengklik. (1 poin)
d. Jendela pop-up ditampilkan saat Anda mengunjungi sebuah situs web. Jendela tersebut menyatakan
komputer Anda berisiko dan Anda harus mengunduh serta menginstal program diagnostik agar komputer
aman: 0____________
1) Anda mengklik, mengunduh, dan menginstal program agar komputer Anda tetap aman. (3 poin)
2) Anda memeriksa jendela pop-up dan mengarahkan kursor ke link untuk memverifikasi validitasnya.
(3 poin)

 Cisco dan/atau afiliasinya. Semua hak dilindungi undang-undang. Rahasia Cisco Halaman 1 dari 3 www.netacad.com
Lab – Pelajari Perilaku Anda yang Memiliki Risiko Online

3) Anda mengabaikan pesan, memastikan Anda tidak mengkliknya atau mengunduh program, lalu
menutup situs web. (0 poin)
e. Saat perlu masuk ke situs web institusi keuangan Anda untuk melakukan sebuah tugas: 0____________
1) Anda langsung memasukkan informasi masuk. (3 poin)
2) Anda memverifikasi URL untuk memastikan itu adalah institusi yang Anda cari sebelum memasukkan
informasi apa pun. (0 poin)
3) Anda tidak menggunakan layanan perbankan online atau layanan keuangan online apa pun. (0 poin)
f. Anda membaca program dan memutuskan untuk mencobanya. Anda sedang menelusuri Internet dan
menemukan versi percobaan di situs yang tidak diketahui, Anda: 1____________
1) Langsung mengunduh dan menginstal program. (3 poin)
2) Mencari informasi lebih lanjut tentang pembuat program sebelum mengunduhnya. (1 poin)
3) Tidak mengunduh atau menginstal program. (0 poin)
g. Anda menemukan sebuah drive USB saat berjalan ke kantor. Anda: 0____________
1) Mengambilnya dan memasangnya ke komputer untuk melihat isinya. (3 poin)
2) Mengambilnya dan memasangnya ke komputer untuk menghapus seluruh isinya sebelum
menggunakannya kembali. (3 poin)
3) Mengambilnya dan memasangnya ke komputer untuk menjalankan pemindaian antivirus sebelum
menggunakannya untuk file Anda (3 poin)
4) Tidak mengambilnya. (0 poin)
h. Anda perlu menyambung ke Internet dan Anda menemukan hotspot Wi-Fi terbuka. Anda: 0____________
1) Menyambung ke hotspot tersebut, lalu menggunakan Internet. (3 poin)
2) Tidak menyambung ke hotspot tersebut dan menunggu hingga menemukan sambungan tepercaya.
(0 poin)
3) Menyambung ke hotspot tersebut dan menetapkan VPN ke server tepercaya sebelum mengirimkan
informasi apa pun. (0 poin)

Bagian 2: Menganalisis Perilaku Online Anda

Semakin tinggi skor Anda, berarti semakin tidak aman perilaku online Anda. Tujuannya adalah 100% aman
dengan memperhatikan semua interaksi online Anda. Ini sangat penting karena hanya butuh satu kesalahan
untuk merusak komputer dan data Anda.
Tambahkan poin dari Bagian 1. Catat skor Anda. 3______________________
0: Perilaku online Anda sangat aman.
0 – 3: Perilaku online Anda cukup aman namun harus tetap diubah agar benar-benar aman.
3 – 17: Perilaku online Anda tidak aman dan komputer berisiko tinggi untuk disusupi.
18 atau lebih: Perilaku online Anda sangat tidak aman dan komputer mudah disusupi.
Di bawah ini adalah beberapa tips keamanan online penting.
a. Semakin banyak informasi yang Anda bagi di media sosial, semakin besar kesempatan penyerang untuk
mengenal Anda. Dengan lebih banyak informasi, penyerang dapat merancang serangan yang lebih
bertarget. Misalnya Anda mem-posting bahwa Anda pergi menonton balap mobil. Penyerang dapat
membuat email berbahaya yang seolah berasal dari perusahaan penyedia tiket acara balap tersebut.
Karena Anda baru saja menonton acara tersebut, email tampak lebih meyakinkan.

 Cisco dan/atau afiliasinya. Semua hak dilindungi undang-undang. Rahasia Cisco Halaman 2 dari 3 www.netacad.com
Lab – Pelajari Perilaku Anda yang Memiliki Risiko Online

b. Menggunakan kembali kata sandi adalah praktik yang buruk. Jika Anda menggunakan kembali kata sandi
dalam layanan yang dikendalikan oleh penyerang, mereka mungkin berhasil saat mencoba masuk
sebagai Anda di layanan lain.
c. Email mudah dipalsukan agar terlihat sah. Email yang dipalsukan sering berisi link ke situs berbahaya
atau malware. Sebagai aturan umum, jangan klik link tertanam yang diterima melalui email.
d. Jangan terima perangkat lunak yang tidak diminta, terutama jika berasal dari halaman web. Sangat tidak
mungkin sebuah halaman web memiliki pembaruan perangkat lunak yang sah untuk Anda. Sangat
disarankan untuk menutup peramban dan menggunakan alat bantu sistem operasi untuk memeriksa
pembaruan.
e. Halaman web yang berbahaya dapat dengan mudah dibuat agar terlihat seperti situs web institusi
perbankan atau keuangan. Sebelum mengklik link atau memberikan informasi apa pun, periksa kembali
URL untuk memastikan Anda membuka halaman web yang benar.
f. Membolehkan program berjalan di komputer Anda sama dengan memberinya banyak kekuasaan. Pilih
dengan cermat sebelum membolehkan program berjalan. Cari informasi untuk memastikan perusahaan
atau individu di balik program adalah penulis program yang serius dan sah. Selain itu, unduh program
dari situs web resmi perusahaan atau individu tersebut.
g. Drive USB dan flash drive berisi kontroler kecil yang memungkinnya berkomunikasi dengan komputer.
Kontroler tersebut dapat terinfeksi, yang membuatnya menginstal perangkat lunak berbahaya di komputer
host. Karena malware di-host di kontroler USB dan bukan di area data, meskipun Anda berkali-kali
menghapus malware atau menjalankan pemindaian antivirus, malware tidak akan terdeteksi.
h. Penyerang sering menggunakan hotspot Wi-Fi palsu untuk memancing pengguna. Penyerang dapat
mengakses semua informasi yang berjalan melalui hotspot yang disusupi, sehingga menimbulkan risiko
bagi pengguna yang tersambung ke hotspot tersebut. Jangan gunakan hotspot Wi-Fi yang tidak diketahui
tanpa mengenkripsi lalu lintas Anda melalui VPN. Jangan berikan data sensitif seperti nomor kartu kredit
saat menggunakan jaringan yang tidak diketahui (berkabel atau nirkabel).

Refleksi
Setelah menganalisis perilaku online Anda, perubahan apa yang akan Anda lakukan untuk melindungi diri?
Semakin hati-hati dalam memberi informasi mengenai data diri atau hal pribadi, baik secara Online
maupun Ofline, dan lebih berhati-hati dalam menerima Drive USB baik dari teman maupun orang lain
yang memberi atau meminta file data dari kita.

 Cisco dan/atau afiliasinya. Semua hak dilindungi undang-undang. Rahasia Cisco Halaman 3 dari 3 www.netacad.com