Wawancara dengan Pakar Privasi Online Mr. Sudhanshu Chauhan dan Mr. Nutan Kumar Panda. Penulis “Peretasan Intelijen Web”



Tentang Penulis:


Sudhanshu Chauhan
adalah seorang profesional keamanan informasi dan spesialis OSINT. Dia telah bekerja di industri keamanan informasi, sebelumnya sebagai analis keamanan senior di iViZ dan saat ini sebagai Direktur dan Konsultan Utama di Octogence Technologies. Sudhanshu juga telah menulis berbagai artikel tentang berbagai topik termasuk Ancaman Siber, Penilaian Kerentanan, Honeypots, Metadata dll dan ditulis bersama 'Hacking Web Intelligence'.

Nutan Kumar Panda adalah seorang profesional Keamanan Informasi dengan keahlian di bidang Aplikasi dan Keamanan Jaringan yang saat ini bekerja sebagai Insinyur Keamanan Informasi di eBay.inc. Selain melakukan penilaian keamanan, ia juga terlibat dalam melakukan / memberikan pelatihan keamanan informasi. Selain berkontribusi pada perangkat lunak open source, ia juga telah menulis berbagai makalah teknis dan ikut menulis bersama 'Hacking Web Intelligence'.

Tn. Sudhanshu Chauhan dan Tn. Nutan Kumar Panda

Mr. Nutan (kanan) dan Mr. Sudhanshu (kiri); wawancara dengan vpnMentor

vpnMentor: Apa yang dilakukan rata-rata pengguna Internet?

Nutan: Sebagian besar perusahaan eCommerce sadar akan upaya intensif untuk meretas dan mencuri informasi digital, dan telah berupaya keras untuk mengamankannya. Pengguna biasa kurang menyadari pentingnya hal ini. Privasi data tidak hanya menjadi masalah bagi perusahaan besar, tetapi juga bagi kita semua. Kita semua memiliki kehidupan digital yang perlu kita perhatikan dan amankan. Kami juga bertanggung jawab atas privasi kami.

Sudhanshu: Ambil data sosial, misalnya. Orang-orang membagikan gambar dan nama hewan peliharaan mereka, dan lupa bahwa mereka menggunakannya untuk menentukan kata sandi mereka untuk beberapa layanan online. Jika saya seorang peretas, yang perlu saya lakukan hanyalah melihat profil Facebook Anda, kemudian mengunjungi akun media sosial lain dan menguji nama hewan peliharaan sebagai kata sandi rahasia untuk mengetahui apakah itu berfungsi. Jika ya, sekarang saya memiliki semua file dan foto pribadi Anda.

vpnMentor: Bagaimana dengan pengguna yang kurang paham yang tidak menggunakan cadangan online atau banyak layanan online, dan benar-benar hanya menggunakan layanan dasar internet? Apakah mereka juga diharuskan untuk memperhatikan sebanyak apa yang mereka bagikan di Facebook?

Sudhanshu: Tidak masalah apakah Anda, pengguna cerdas yang menghabiskan 10 jam sehari online, atau ibumu, yang hanya menggunakan Internet untuk membaca berita dan memeriksa email. Jika saya meretas akun email ibumu, aku akan menemukan di sana informasi rekening banknya, nomor jaminan sosialnya, dan nomor mesin faks apa yang dia gunakan. Jadi dari mendapatkan informasi online yang terbatas, saya bisa mendapatkan banyak informasi offline yang bisa saya manfaatkan. Sebenarnya, orang yang kurang cerdas perlu lebih peduli, karena mereka tidak tahu bagaimana mempertahankan diri.

Nutan: Peretas menargetkan tautan terlemah dalam rantai. Ini seperti perampok yang mencoba merampok rumah dengan keamanan yang lebih rendah, hal yang sama berlaku di sini. Mereka menemukan bahwa orang yang kurang teknis lebih mudah untuk diretas, dan mereka menargetkan mereka.

Sudhanshu: Saya pikir itu juga merupakan tanggung jawab pemerintah untuk mendidik pengguna cara mempertahankan diri secara online. Mirip dengan cara pemerintah mendidik warga untuk menjaga jalanan tetap bersih dan menggerakkan keselamatan, mereka juga harus menyebarkan kesadaran tentang cara menjelajah dengan aman dan melindungi data mereka. Dengan menyesal, saya tidak tahu ada yang melakukan itu.

Buku Peretasan Intelijen Web

Peretasan Intelijen Web: Intelijen Sumber Terbuka dan Konsep dan Teknik Pengintaian Web

vpnMentor: Apakah Anda dianggap di antara teman-teman Anda geeks "gila untuk privasi"?

Sudhanshu: Semua teman saya berasal dari industri ... jadi saya tidak berbeda dari yang lain dalam hal itu. Ketika berbicara tentang keluarga, kami selalu berusaha mengajari mereka untuk menjaga privasi mereka. Ibuku terus memanggilku tentang email mencurigakan dan jika dia bisa atau tidak bisa mengklik tautan yang dia lihat. Saran saya kepada pengguna biasa adalah menggunakan browser yang aman dan mode Penyamaran / Pribadi, dan untuk tidak mengklik tautan yang tidak Anda percayai. Juga, yang sangat penting, jangan gunakan WiFi gratis di ruang publik. Siapa pun dapat mengatur jaringan WiFi dan mendapatkan semua data yang Anda kirim dan terima termasuk kata sandi Facebook Anda, email yang Anda kirim, dll.

vpnMentor: Apakah Anda menggunakan layanan VPN?

Kami tidak menggunakan layanan VPN secara teratur, hanya ketika ada kebutuhan untuk itu. Ketika kami melakukannya, kami menggunakan protokol OpenVPN.

Kami juga menggunakan Tor. Tidak sepanjang waktu, tetapi banyak. Demikian pula, kami menggunakan Shodan dan ZoomEye alih-alih mesin pencari tradisional. Mesin pencari ini menyediakan akses ke informasi yang relevan dari perspektif Peneliti InfoSec.

vpnMentor: Perubahan apa yang diperlukan dari pengguna yang ingin menjalani kehidupan normal tanpa khawatir data mereka dicuri, tanpa perubahan total aktivitas online mereka?

Ada beberapa langkah yang merupakan "persyaratan minimal" untuk pengguna saat ini.

  1. Perbarui sistem operasi Anda di ponsel dan desktop, setiap kali ada pembaruan baru.
  2. Jangan menggunakan informasi yang mungkin tersedia di suatu tempat sebagai kata sandi (beri nama hewan peliharaan, sekolah, dll.). Kiat yang baik adalah dengan memberikan jawaban yang salah untuk pertanyaan pribadi (kota salah tempat Anda dilahirkan, nama hewan peliharaan palsu, dll.).
  3. Gunakan otentikasi 2 arah bila memungkinkan.

vpnMentor: Apa kesan Anda secara keseluruhan dari komunitas Cyber ​​di Israel, tempat Anda berbicara hari ini?

Sudhanshu: Ini adalah perjalanan kedua saya ke Israel dan saya sangat menghargainya. Industri ini maju dibandingkan dengan seluruh dunia dalam pengalaman saya.

Nutan: Jika Anda memeriksa industri startup di Israel, yang besar dengan sendirinya, Anda melihat banyak perusahaan keamanan cyber di sini, sehingga jumlah perusahaan keamanan Cyber ​​di Israel benar-benar tinggi dibandingkan dengan pasar lain. Jelas bahwa industri Israel menganggap serius keamanan.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me