Professional Documents
Culture Documents
3.2.2.3 Lab - Discover Your Own Risky Online Behavior
3.2.2.3 Lab - Discover Your Own Risky Online Behavior
Sasaran
Mempelajari tindakan yang dilakukan secara online yang dapat merusak keamanan atau privasi Anda.
Latar Belakang/Skenario
Internet adalah lingkungan yang berbahaya, dan Anda harus waspada untuk memastikan data Anda tidak
dirusak. Penyerang sangat kreatif dan akan mencoba berbagai teknik untuk menipu pengguna. Lab ini
membantu Anda mengidentifikasi perilaku dengan risiko online dan memberikan tips perilaku online yang
lebih aman.
1) Menggunakan kata sandi yang sama seperti di layanan lain agar lebih mudah diingat. (3 poin)
2) Membuat kata sandi yang semudah mungkin agar Anda dapat mengingatnya. (3 poin)
3) Membuat kata sandi yang sangat rumit dan menyimpannya di layanan pengelola kata sandi. (1 poin)
4) Membuat kata sandi baru yang mirip dengan, namun berbeda dari, kata sandi yang digunakan di
layanan lain. (1 poin)
5) Membuat kata sandi baru yang kuat. (0 poin)
c. Saat Anda menerima email berisi link ke situs lain: 1____________
1) Anda tidak mengklik link tersebut karena Anda tidak pernah mengikuti link yang dikirim melalui email.
(0 poin)
2) Anda mengklik link karena server email telah memindai email. (3 poin)
3) Anda mengklik semua link jika email berasal dari orang yang dikenal. (2 poin)
4) Anda mengarahkan mouse ke link untuk memverifikasi URL tujuan sebelum mengklik. (1 poin)
d. Jendela pop-up ditampilkan saat Anda mengunjungi sebuah situs web. Jendela tersebut menyatakan
komputer Anda berisiko dan Anda harus mengunduh serta menginstal program diagnostik agar komputer
aman: 0____________
1) Anda mengklik, mengunduh, dan menginstal program agar komputer Anda tetap aman. (3 poin)
2) Anda memeriksa jendela pop-up dan mengarahkan kursor ke link untuk memverifikasi validitasnya.
(3 poin)
Cisco dan/atau afiliasinya. Semua hak dilindungi undang-undang. Rahasia Cisco Halaman 1 dari 3 www.netacad.com
Lab – Pelajari Perilaku Anda yang Memiliki Risiko Online
3) Anda mengabaikan pesan, memastikan Anda tidak mengkliknya atau mengunduh program, lalu
menutup situs web. (0 poin)
e. Saat perlu masuk ke situs web institusi keuangan Anda untuk melakukan sebuah tugas: 0____________
1) Anda langsung memasukkan informasi masuk. (3 poin)
2) Anda memverifikasi URL untuk memastikan itu adalah institusi yang Anda cari sebelum memasukkan
informasi apa pun. (0 poin)
3) Anda tidak menggunakan layanan perbankan online atau layanan keuangan online apa pun. (0 poin)
f. Anda membaca program dan memutuskan untuk mencobanya. Anda sedang menelusuri Internet dan
menemukan versi percobaan di situs yang tidak diketahui, Anda: 1____________
1) Langsung mengunduh dan menginstal program. (3 poin)
2) Mencari informasi lebih lanjut tentang pembuat program sebelum mengunduhnya. (1 poin)
3) Tidak mengunduh atau menginstal program. (0 poin)
g. Anda menemukan sebuah drive USB saat berjalan ke kantor. Anda: 0____________
1) Mengambilnya dan memasangnya ke komputer untuk melihat isinya. (3 poin)
2) Mengambilnya dan memasangnya ke komputer untuk menghapus seluruh isinya sebelum
menggunakannya kembali. (3 poin)
3) Mengambilnya dan memasangnya ke komputer untuk menjalankan pemindaian antivirus sebelum
menggunakannya untuk file Anda (3 poin)
4) Tidak mengambilnya. (0 poin)
h. Anda perlu menyambung ke Internet dan Anda menemukan hotspot Wi-Fi terbuka. Anda: 0____________
1) Menyambung ke hotspot tersebut, lalu menggunakan Internet. (3 poin)
2) Tidak menyambung ke hotspot tersebut dan menunggu hingga menemukan sambungan tepercaya.
(0 poin)
3) Menyambung ke hotspot tersebut dan menetapkan VPN ke server tepercaya sebelum mengirimkan
informasi apa pun. (0 poin)
Cisco dan/atau afiliasinya. Semua hak dilindungi undang-undang. Rahasia Cisco Halaman 2 dari 3 www.netacad.com
Lab – Pelajari Perilaku Anda yang Memiliki Risiko Online
b. Menggunakan kembali kata sandi adalah praktik yang buruk. Jika Anda menggunakan kembali kata sandi
dalam layanan yang dikendalikan oleh penyerang, mereka mungkin berhasil saat mencoba masuk
sebagai Anda di layanan lain.
c. Email mudah dipalsukan agar terlihat sah. Email yang dipalsukan sering berisi link ke situs berbahaya
atau malware. Sebagai aturan umum, jangan klik link tertanam yang diterima melalui email.
d. Jangan terima perangkat lunak yang tidak diminta, terutama jika berasal dari halaman web. Sangat tidak
mungkin sebuah halaman web memiliki pembaruan perangkat lunak yang sah untuk Anda. Sangat
disarankan untuk menutup peramban dan menggunakan alat bantu sistem operasi untuk memeriksa
pembaruan.
e. Halaman web yang berbahaya dapat dengan mudah dibuat agar terlihat seperti situs web institusi
perbankan atau keuangan. Sebelum mengklik link atau memberikan informasi apa pun, periksa kembali
URL untuk memastikan Anda membuka halaman web yang benar.
f. Membolehkan program berjalan di komputer Anda sama dengan memberinya banyak kekuasaan. Pilih
dengan cermat sebelum membolehkan program berjalan. Cari informasi untuk memastikan perusahaan
atau individu di balik program adalah penulis program yang serius dan sah. Selain itu, unduh program
dari situs web resmi perusahaan atau individu tersebut.
g. Drive USB dan flash drive berisi kontroler kecil yang memungkinnya berkomunikasi dengan komputer.
Kontroler tersebut dapat terinfeksi, yang membuatnya menginstal perangkat lunak berbahaya di komputer
host. Karena malware di-host di kontroler USB dan bukan di area data, meskipun Anda berkali-kali
menghapus malware atau menjalankan pemindaian antivirus, malware tidak akan terdeteksi.
h. Penyerang sering menggunakan hotspot Wi-Fi palsu untuk memancing pengguna. Penyerang dapat
mengakses semua informasi yang berjalan melalui hotspot yang disusupi, sehingga menimbulkan risiko
bagi pengguna yang tersambung ke hotspot tersebut. Jangan gunakan hotspot Wi-Fi yang tidak diketahui
tanpa mengenkripsi lalu lintas Anda melalui VPN. Jangan berikan data sensitif seperti nomor kartu kredit
saat menggunakan jaringan yang tidak diketahui (berkabel atau nirkabel).
Refleksi
Setelah menganalisis perilaku online Anda, perubahan apa yang akan Anda lakukan untuk melindungi diri?
Semakin hati-hati dalam memberi informasi mengenai data diri atau hal pribadi, baik secara Online
maupun Ofline, dan lebih berhati-hati dalam menerima Drive USB baik dari teman maupun orang lain
yang memberi atau meminta file data dari kita.
Cisco dan/atau afiliasinya. Semua hak dilindungi undang-undang. Rahasia Cisco Halaman 3 dari 3 www.netacad.com