Jika Anda harus mengunjungi situs web yang tidak memiliki "HTTPS" di URL-nya, data Anda tidak aman. Inilah yang dapat Anda lakukan.
Berbeda dengan HTTPS, situs HTTP tidak aman tidak mengenkripsi data Anda saat melewati browser Anda ke server situs web. Itu tidak memiliki enkripsi SSL (Secure Socket Layer) — yang mengubah komunikasi Anda menjadi karakter acak agar tetap tersembunyi dari orang luar — sehingga memudahkan penjahat dunia maya untuk mengakses data pengguna.
Saat ini, sebagian besar browser dapat mengidentifikasi antara situs web yang aman dan tidak aman dengan menampilkan ikon gembok untuk dienkripsi dan peringatan "Tidak Aman" untuk situs yang tidak dienkripsi. Segera setelah Anda melihat peringatan itu, Anda harus memastikan bahwa Anda melindungi data Anda dengan melakukan praktik keamanan yang tercantum di bawah ini.
1. Gunakan Perangkat Lunak Terbaru
Situs web jahat, atau situs web yang berupaya memasang malware di perangkat Anda, sering kali dioperasikan melalui HTTP yang tidak aman. Dengan menginfeksi sistem Anda, peretas dapat mengambil kendali penuh atas komputer Anda dan mencuri informasi sensitif, seperti informasi keuangan, nama pengguna, dan kata sandi.
Hanya mengunjungi situs web berbahaya bisa cukup untuk memungkinkan peretas menginfeksi perangkat Anda; Anda bahkan tidak perlu mengeklik tautan apa pun atau mengunduh perangkat lunak apa pun dengan sengaja. Malware secara otomatis diunduh ke komputer Anda tanpa sepengetahuan Anda saat Anda mengunjungi situs web yang tidak aman.
Serangan unduhan drive-by adalah jenis metode peretasan yang tersebar luas di situs web HTTP yang disusupi dan tidak aman. Setiap kali seseorang mengunjungi situs web, skrip jahat yang dibuat oleh peretas diaktifkan, memindai perangkat pengguna dari jarak jauh untuk mencari kerentanan yang dapat digunakan untuk menyebarkan malware.
Malware dapat dengan cepat menginstal dirinya sendiri ke komputer jika browser, aplikasi, sistem operasi, atau plug-in korban sudah usang. Malware dapat dengan cepat menginstal dirinya sendiri ke komputer jika browser, aplikasi, sistem operasi, atau plug-in korban sudah usang. Tautan tidak aman atau iklan pop-up di situs web sering kali mengarahkan Anda ke tab baru dan meminta Anda mengunduh perangkat lunak tertentu saat Anda mengekliknya. Bahkan mengklik "X" untuk menutup iklan dapat membantu penyerang menginfeksi komputer Anda dengan malware.
Peretas dapat mengeksploitasi malware yang telah terpasang untuk mencuri data Anda, terutama untuk memantau aktivitas jaringan Anda dan lalu lintas, menghancurkan informasi, mencegah perangkat Anda berfungsi dengan baik, dan bahkan mengirim lebih banyak perangkat lunak berbahaya ke Anda komputer.
Anda harus memperbarui sistem operasi, browser, ekstensi, dan aplikasi lain dengan akses internet agar perangkat Anda tetap terlindungi. Jika belum ditambal dengan pembaruan keamanan terbaru, peretas dapat memanfaatkan kerentanan tersebut untuk menyerang sistem Anda.
Yang terpenting, kami merekomendasikan untuk menginstal perangkat lunak antivirus yang up-to-date. Unduhan drive-by berlangsung secara diam-diam tanpa sepengetahuan Anda, tetapi perangkat lunak antivirus dapat dengan cepat mendeteksinya.
2. Unduh Pengaya Keamanan
Aplikasi antivirus Anda akan melindungi seluruh sistem Anda, tetapi ketika Anda mengunjungi situs web HTTP yang tidak aman, Anda memerlukan lapisan perlindungan tambahan. Add-on atau ekstensi keamanan adalah perangkat lunak kecil yang dapat membantu meningkatkan keamanan dan privasi browser Anda.
Add-on keamanan dapat menonaktifkan pelacak, mengenkripsi kata sandi, memblokir iklan pop-up, dan bahkan mengidentifikasi apakah sebuah situs web aman. Berbagai ekstensi keamanan tersedia untuk browser online utama, seperti Google Chrome, Firefox, Brave, Opera, dan Microsoft Edge.
Kami merekomendasikan add-on keamanan berikut:
- Pemindai Tautan AVG: Pemindai keamanan situs web bawaannya mencegah malware dan serangan phishing di situs web yang tidak aman.
- Lampu Lalu Lintas Bitdefender: Ini memeriksa setiap situs web yang Anda kunjungi dan membatasi bagian mana pun dari situs yang memiliki konten jahat.
- Dashlane: Dashlane adalah pengelola kata sandi terenkripsi, yang berarti bahwa meskipun peretas menemukan nama pengguna Anda, mereka tidak akan dapat mengakses akun Anda.
- Jaringan Kepercayaan: Ini menggunakan algoritme pembelajaran mesin (ML), pemeriksaan keamanan, dan pemeriksaan ulasan/peringkat untuk memindai situs web dari aktivitas berbahaya.
Ekstensi browser dapat secara efektif bertentangan satu sama lain, mengurangi dampak yang lain. Jadi, Anda harus menerapkan aturan "less is more" ketika berhubungan dengan ekstensi browser.
Selain itu, unduh ekstensi peramban dari toko web resmi peramban pilihan Anda dan lakukan penelitian latar belakang pada pengembang untuk memastikannya add-on aman.
3. Gunakan VPN
Alamat IP Anda tidak boleh dipublikasikan di situs web yang tidak aman karena hal itu dapat mengekspos lokasi Anda dan membahayakan Anda. Peretas dapat memperoleh Anda Informasi Identifikasi Pribadi (PII) menggunakan alamat IP Anda, yang mencakup nomor keamanan, tanggal lahir, dan detail lainnya. Mereka mungkin menjual data Anda di web gelap atau menggunakannya untuk terlibat dalam kejahatan dunia maya.
Anda dapat menghindari semua masalah ini dengan menggunakan Virtual Private Network (VPN), yang menggantikan alamat IP Anda dengan yang lain. Untuk mengamankan lokasi Anda yang sebenarnya, peretas hanya akan dapat melihat alamat IP server VPN tempat Anda terhubung, bukan alamat IP asli Anda. Selain itu, semua data yang berjalan antar jaringan dienkripsi, artinya tidak dapat dibaca tanpa kunci dekripsi yang tepat!
4. Aktifkan Autentikasi Dua Faktor
Pastikan autentikasi dua faktor (2FA) diaktifkan di semua akun Anda. Untuk mengakses akun Anda dengan 2FA, Anda harus memasukkan kode akses satu kali yang akan Anda terima melalui email atau pesan teks. Bahkan jika peretas mendapatkan akses ke kredensial masuk Anda, mereka tidak akan memiliki akses ke kode akses satu kali.
Untungnya, sebagian besar malware yang diunduh oleh situs web tidak aman tidak dapat menginfeksi jaringan atau kartu SIM Anda, mencegah penyerang mendapatkan kode sandi 2FA Anda.
Otentikasi dua faktor akan melindungi Anda jika situs web mengarahkan Anda ke halaman palsu yang meminta Anda untuk masuk ke akun Anda. Fakta bahwa situs web palsu tidak akan meminta kode sandi satu kali adalah indikasi yang jelas bahwa itu bukan situs web resmi penyedia Anda.
Meskipun peretas terkadang dapat melewati autentikasi dua faktor, ini masih merupakan langkah keamanan tambahan yang layak untuk perlindungan akun.
5. Bersihkan Riwayat, Cookie, dan Cache Anda
Meskipun menghapus riwayat penjelajahan Anda dapat menghilangkan pengalihan halaman ke situs web yang tidak dikenal dan iklan pop-up, itu tidak melakukan apa pun untuk menghapus malware dari sistem Anda. Namun, itu menghapus kata sandi atau nama pengguna yang disimpan.
Kata sandi Anda tidak akan disimpan lagi di browser Anda, jadi meskipun komputer Anda diretas, penyerang tidak akan dapat mengakses kredensial login Anda.
Mengapa Anda Harus Menghindari Mengunjungi Situs HTTP Tidak Aman?
Situs HTTP yang tidak aman tidak memiliki enkripsi, membuat data pribadi, identitas, dan kata sandi Anda berisiko disusupi. Saat mengunjungi situs web HTTP, risikonya dapat dikurangi jika Anda tidak memasukkan informasi pribadi apa pun dan melakukan tindakan pencegahan yang diperlukan, tetapi tetap lebih baik untuk menghindari situs yang tidak aman.
Karena HTTP tidak dienkripsi sehingga tidak seaman HTTPS, sebagian besar browser online, termasuk Chrome, telah mengubah protokol URL defaultnya menjadi " https://".
