4 Pelajaran Keamanan yang Bisa Kita Pelajari dari 'Mr. Robot'
Kisah Elliot Alderson, seorang analis cybersecurity pada siang hari, black hat hacker di malam hari, sebagian besar diceritakan dari sudut pandangnya yang, kadang-kadang skizofrenia. Kamu tidak pernah yakin apa yang nyata atau apa yang membuat orang percaya. Ini adalah perjalanan liar dan jelas merupakan pemandangan berpasir di dunia bawah tanah yang jarang ditayangkan di televisi untuk konsumsi massal.
Bagaimanapun, seperti yang kami sebutkan sebelumnya, ada banyak pelajaran keamanan yang dapat kamu pelajari dari pertunjukan ini. Inilah empat dari mereka:
Jangan Berlebihan di Media Sosial
Dalam acara itu, ketika Elliot mencoba meretas seseorang, ia sering beralih ke media sosial untuk mempelajari lebih lanjut tentang subjeknya. Dia menggunakan informasi yang dia temukan untuk membantunya memecahkan kata sandi, mengatur serangan rekayasa sosial (social engineering). Lihat tulisan Andy O'Donnell di Lifewire.com tentang Bahaya "Oversharing" untuk mencari tahu mengapa oversharing dapat membantu hacker.Buat Password yang Sangat Kuat
Elliot dapat meretas banyak akun korbannya karena mereka menggunakan password yang sangat lemah. Ini mungkin tampak seperti pelajaran yang jelas yang tidak perlu dibagikan tetapi masih dilakukan karena password seringkali masih merupakan tautan terlemah. Banyak orang mungkin memilih password sederhana karena mereka memiliki banyak akun yang berbeda. Kami sering membuat password yang sangat mudah diingat. Password kamu harus panjang, rumit, dan acak. Kamu harus menghindari kata-kata kamus dengan cara apa pun karena brute force hacking tools akan menggunakan kamus password yang sangat disempurnakan yang akan memecahkan password ini dengan cepat.Kamu tidak boleh menggunakan password yang sama di beberapa situs. Alih-alih, coba buat dengan password yang sangat kuat dan kemudian tambahkan nama panggilan untuk situs web yang kamu kunjungi dan tempelkan ke password yang kuat di awal atau akhir password. Berkreasilah dan cobalah untuk membuat konvensi acak kamu sendiri. Semakin acak semakin baik.
Menjadi Pendeteksi Penipuan Manusia
Hacker seperti Elliot sering menggunakan serangan Social Engineering untuk mengkompromikan elemen manusia. Eksploitasi manusia dapat menghindari banyak langkah-langkah keamanan teknis yang diterapkan untuk melindungi data. Kebanyakan naluri orang adalah untuk membantu orang lain dan inilah yang ingin dimanfaatkan oleh Social Engineers.Kamu perlu mendidik diri sendiri tentang topik Social Engineering, dan juga meneliti penipuan seperti apa yang paling populer dan sukses di dunia maya.
Jangan Pernah Menyambungkan Drive atau Meletakkan Disk di Komputer Kamu yang Tidak Kamu Beli
Salah satu hacker di Mr. Robot berpura-pura menjadi artis hip-hop yang kelaparan dan memberikan apa yang tampak seperti CD gratis dari musiknya kepada orang yang lewat di jalan. CD tidak benar-benar berisi musik apa pun, tetapi malah dicampur dengan malware yang membahayakan komputer siapa pun yang memasukkan CD ke dalam komputer mereka.hacker black hat kemudian mengambil kendali atas webcam mereka merekam mereka tanpa sepengetahuan mereka. Dia juga mencuri file mereka yang kemudian dia gunakan untuk tujuan pemerasan.
Peretas lain di acara itu menggunakan serangan social engineering 'road apple' dan menyebarkan thumb drive yang terinfeksi malware di seluruh tempat parkir, berharap bahwa beberapa karyawan yang ingin tahu akan memasukkan drive ke komputer mereka sehingga ia dapat meretas ke komputer dan jaringan mereka.
Peretasan ini menggambarkan mengapa kamu tidak boleh memasukkan disk atau drive dari sumber yang tidak tepercaya tidak peduli seberapa penasaran kamu untuk mengetahui apa yang ada di disk.
