Isu penggodaman sememangnya tidak pernah habis dan selesai, sesiapa sahaja boleh menjadi mangsa penggodam.
Jadi, sebagai pengguna bijak, adalah penting untuk anda mengambil tahu tentang selok-belok telefon pintar anda bagi melindungi ia daripada digodam.
Untuk memudahkan anda lagi, Agensi Keselamatan Negara (NSA) Amerika Syarikat telah menyediakan cara untuk pengguna iPhone dan Android melindungi peranti dan data peribadi mereka.
Agensi itu menyatakan bahawa, penggodam menggunakan pelbagai cara dengan memanipulasikan kelemahan ciri keselamatan termasuklah rangkaian WiFi, aplikasi telefon pintar dan kelemahan lain untuk menjalankan pengintipan siber, mencuri pengenalan dan menggunakan perisian tebusan.
Disebabkan kelemahan ini, pakar keselamatan NSA menggesa pengguna untuk melaksanakan 8 protokol ini untuk mengelakkan daripada menjadi mangsa penggodaman.
1. Segera kemas kini perisian dan aplikasi
Penggodam sentiasa mencari cara untuk menceroboh telefon dengan mencari kelemahan dalam perisian sedia ada. Tetapi dengan kemas kini, pengeluar mengalih keluar sebarang kemungkinan kelemahan yang dikesan.
Justeru, NSA menasihatkan pengguna untuk segera mengemas kini perisian sistem operasi dan aplikasi pada telefon pintar mereka dengan segera sebaik ia dilepaskan untuk menjadikan peranti lebih selamat.
2. Kurangkan aplikasi
Pengguna juga disyorkan untuk meminimumkan bilangan aplikasi yang dipasang ke dalam peranti dan pastikan aplikasi yang dipasang adalah dari stor rasmi sahaja.
NSA juga menasihatkan pengguna berhati-hati dengan tidak pantas memasukkan data peribadi ke dalam aplikasi serta tutup aplikasi apabila ia tidak digunakan.
3. Matikan Wi-Fi, NFC dan Bluetooth
Pengguna Android dan iPhone juga harus mengelak daripada menyambung peranti ke rangkaian WiFi awam dan terbuka serta mematikan Bluetooth apabila tidak digunakan.
“JANGAN sambungkan kepada rangkaian Wi-Fi awam. LumpuhkanWi-Fi apabila tidak diperlukan. Padam rangkaian Wi-Fi yang tidak digunakan.” NSA
Malah NSA turut memberi amaran bahawa mengaktifkan mod ‘Airplane‘ tidak selalunya menyahaktifkan Bluetooth.
Membiarkan Bluetooth anda dihidupkan boleh mengakibatkan serangan ‘BlueBorne‘ – taktik yang membolehkan penggodam berupaya mengawal peranti anda tanpa sebarang interaksi pengguna.
Satu lagi yang perlu dimatikan adalah ciri NFC (Near Field Communications).
Walaupun NFC menawarkan faedah pembayaran tanpa sentuh dan memudahkan pemindahan data peranti ke peranti lain yang berdekatan, tetapi seperti mana-mana protokol rangkaian, mungkin terdapat kelemahan NFC yang boleh dieksploitasi.
Sehubungan itu, menyedari risiko keselamatan dengan teknologi tersebut, NSA menasihati pengguna supaya melumpuhkan fungsi NFC apabila ia tidak digunakan.
4. Gunakan aplikasi suara, teks dan data yang disulitkan
Terdapat pelbagai aplikasi permesejan ditawarkan untuk pengguna. Akan tetapi menggunakan aplikasi suara, teks dan data yang disulitkan boleh membantu menyekat penggodam daripada mengakses maklumat peribadi anda dengan menukar komunikasi anda kepada kod.
WhatsApp ialah salah satu aplikasi penyulitan paling popular diikuti oleh Telegram yang menyediakan penyulitan hujung ke hujung – kaedah keselamatan yang memastikan panggilan telefon, mesej dan data lain sulit daripada sesiapa sahaja, termasuk dari pembangun aplikasi itu sendiri.
5. Jangan klik pautan atau buka lampiran
NSA memberi amaran kepada pengguna Android dan iPhone supaya tidak membuka lampiran dan pautan e-mel yang tidak diketahui, dalam dokumen Amalan Terbaik Mudah Alihnya.
“Jangan buka e-mel yang tidak diketahui lampiran dan pautan. Malah pengirim yang sah boleh menyampaikan kandungan berniat jahat secara tidak sengaja atau akibat menjadi dikompromi atau ditiru oleh pelaku yang berniat jahat” NSA.
6. But semula peranti setiap minggu
NSA mengesyorkan, telefon pintar harus dimatikan dan dihidupkan sekali setiap minggu untuk mengelakkan eksploitasi zero-click dan spear-phishing.
Ini kerana menurut NSA, jika pengguna tidak but semula sistem telefon pintar mereka, penggodam boleh memanipulasi URL terbuka untuk menjalankan kod yang memasang perisian hasad pada peranti.
7. Gunakan sarung aksesori tenggelamkan mikrofon dan tutup kamera
Pertimbangkan untuk menggunakan sarung telefon pintar pelindung yang menenggelamkan mikrofon untuk menyekat audio bilik bagi mengelakkan daripada serangan hot-miking attack.
Pasang penutup lensa kamera yang sesuai untuk selfie dan kamera utama juga digalakkan.
8. Matikan Lokasi
Satu lagi tetapan yang perlu diberi perhatian oleh pengguna adalah ciri Lokasi. NSA mengesyorkan pengguna Android dan iPhone supaya mematikan ciri Lokasi jika tidak diperlukan.
“Lumpuhkan perkhidmatan lokasi apabila tidak diperlukan. Jangan bawa peranti anda kepada lokasi sensitif.” NSA
Semoga, dengan tips dari pakar keselamatan NSA ini, ia akan dapat menyukarkan penggodam sekali gus membantu pengguna telefon pintar daripada terdedah menjadi mangsa insiden penggodaman.
{suggest}
Sumber: NSA 1, 2, Armis Labs