Shoulder surfing adalah salah satu metode pengamatan
langsung, yang digunakan oleh hacker guna mendapatkan informasi tertentu, yang
biasanya dilakukan paling efektif di tempat-tempat keramaian. Teknik pengamatan
langsung ini umumnya digunakan dan efektif dilakukan di dalam tempat-tempat
yang penuh sesak, karena hal ini akan relatif mudah untuk mengamati tingkah
laku seseorang yang akan dijadikan sebagai target atau korban.
Dalam teknis
Shoulder Surfing, seorang hacker dalam mengamati tingkah laku target, biasa
menggunakan teropong dua lensa atau alat-alat penambahan visi lain. Memasang
kamera-kamera mini dan diletakkan dalam plafon atau langit-langit, dinding
sebagai peralatan untuk mengamati entri data.
CARA MENGATASI SHOULDER SURFING
Untuk mencegah
seseorang melakukan teknis Shoulder Surfing, bisa dilakukan dengan cara sebegai
berikut :
1. Pada keamanan smartphone
gunakan fitur finger
authentication atau Face Recognition Authentication jika
memungkinan, jika tidak maka gunakan patern password yang panjang dan terdiri
dari beberapa karakter.
2. Membatasi pandangan seseorang, waktu
kita menulis atau menggunakan keypad untuk memasukkan informasi yang rahasia
dengan menggunakan tubuh kita atau tangan.
3. Anjungan tunai mandiri yang terbaru,
sekarang mempunyai suatu tampilan yang canggih untuk melindungi kemungkinan
seseorang melakukan Shoulder Surfing. Dengan memperkecil sudut pandang,
dan satu-satunya cara untuk melihat layar adalah dengan tepat berdiri secara
langsung di depan mesin ATM tersebut. Kamera keamanan tidak diizinkan untuk
ditempatkan secara langsung di atas mesin ATM sehingga memungkinkan mengamati
entri data oleh nasabah.
4. Apabila melakukan transaksi
menggunakan Mesin POS (Point of Sales) yang umum tersedia di dalam toko-toko,
supermarket-supermarket , hendaknya menghalangi dengan badan atau tangan kita
sewaktu memasukkan PIN atau dengan tidak meletakkan mesin tersebut ditempat
yang datar yang mudah untuk dilihat oleh seseorang waktu mengetik PIN di mesin
POS tsb.
5. Jangan
memasukkan PIN atau melakukan transaksi aplikasi tranfer dan pembayaran online,
seperti internet banking menggunakan fasilitas komputer umum, seperti di warnet
pustaka-pustaka publik dan universitas, kios-kios pelabuhan udara. Apabila
terpaksa menggunakan pastikan komputer yang digunakan bebas dari aplikasi
seperti keyloger dan yang sejenisnya, pastikan site yang ada kunjungi untuk
melakukan transaksi tersebut benar.
Tidak ada komentar:
Posting Komentar