Apa Itu UNION attack SQL injection

Apa Itu UNION attack SQL injection

Hapid Fadli    September 30, 2022    Comment   

 

Ketika aplikasi rentan terhadap SQL injection dan hasil kueri dikembalikan dalam respons aplikasi, kata kunci UNION dapat digunakan untuk mengambil data dari tabel lain dalam database. Ini menghasilkan serangan UNION SQL injection.

Kata kunci UNION memungkinkan Anda menjalankan satu atau lebih kueri SELECT tambahan dan menambahkan hasilnya ke kueri asli. Sebagai contoh:

    SELECT a, b FROM table1 UNION SELECT c, d FROM table2

Kueri SQL ini akan mengembalikan satu set hasil dengan dua kolom, yang berisi nilai dari kolom a dan b di tabel1 dan kolom c dan d di tabel2.
Agar kueri UNION berfungsi, dua persyaratan utama harus dipenuhi:

• Kueri individual harus mengembalikan jumlah kolom yang sama.
  
• Tipe data di setiap kolom harus kompatibel antara kueri individual.
  

Untuk melakukan serangan UNION injeksi SQL, Anda perlu memastikan bahwa serangan Anda memenuhi dua persyaratan ini. Ini biasanya melibatkan mencari tahu:

Berapa banyak kolom yang dikembalikan dari kueri asli?

• Kolom mana yang dikembalikan dari kueri asli yang merupakan tipe data yang cocok untuk menampung hasil dari kueri yang disuntikkan
  

Bagaimana Menentukan jumlah kolom yang diperlukan dalam serangan UNION injeksi SQL?

Saat melakukan serangan UNION injeksi SQL, ada dua metode efektif untuk menentukan berapa banyak kolom yang dikembalikan dari kueri asli. Metode pertama melibatkan menyuntikkan serangkaian klausa ORDER BY dan menambah indeks kolom yang ditentukan sampai terjadi kesalahan. Misalnya, dengan asumsi titik injeksi adalah string yang dikutip dalam klausa WHERE dari kueri asli, Anda harus mengirimkan

' ORDER BY 1--
' ORDER BY 2--
' ORDER BY 3--
etc.

Rangkaian payload ini memodifikasi kueri asli untuk mengurutkan hasil menurut kolom yang berbeda dalam kumpulan hasil. Kolom dalam klausa ORDER BY dapat ditentukan oleh indeksnya, jadi Anda tidak perlu mengetahui nama kolom apa pun. Ketika indeks kolom yang ditentukan melebihi jumlah kolom aktual dalam kumpulan hasil, database mengembalikan kesalahan, seperti 

    The ORDER BY position number 3 is out of range of the number of items in the select list.

Aplikasi mungkin benar-benar mengembalikan kesalahan basis data dalam respons HTTP-nya, atau mungkin mengembalikan kesalahan umum, atau tidak mengembalikan hasil apa pun. Asalkan Anda dapat mendeteksi beberapa perbedaan dalam respons aplikasi, Anda dapat menyimpulkan berapa banyak kolom yang dikembalikan dari kueri.

Metode kedua melibatkan pengiriman serangkaian muatan UNION SELECT yang menentukan jumlah nilai nol yang berbeda:

' UNION SELECT NULL--
' UNION SELECT NULL,NULL--
' UNION SELECT NULL,NULL,NULL--
etc.

Jika jumlah null tidak cocok dengan jumlah kolom, database akan mengembalikan kesalahan, seperti:

All queries combined using a UNION, INTERSECT or EXCEPT operator must have an equal number of expressions in their target lists.

Sekali lagi, aplikasi mungkin benar-benar mengembalikan pesan kesalahan ini, atau mungkin hanya mengembalikan kesalahan umum atau tidak ada hasil. Ketika jumlah nol cocok dengan jumlah kolom, database mengembalikan baris tambahan di kumpulan hasil, yang berisi nilai nol di setiap kolom. Efek pada respons HTTP yang dihasilkan tergantung pada kode aplikasi. Jika Anda beruntung, Anda akan melihat beberapa konten tambahan dalam respons, seperti baris tambahan pada tabel HTML. Jika tidak, nilai null mungkin memicu kesalahan yang berbeda, seperti NullPointerException. Kasus terburuk, responsnya mungkin tidak dapat dibedakan dari respons yang disebabkan oleh jumlah nol yang salah, sehingga metode penentuan jumlah kolom ini tidak efektif.

Menemukan kolom dengan tipe data yang berguna dalam serangan UNION injeksi SQL

Alasan melakukan serangan UNION injeksi SQL adalah untuk dapat mengambil hasil dari kueri yang disuntikkan. Umumnya, data menarik yang ingin Anda ambil akan berada dalam bentuk string, jadi Anda perlu menemukan satu atau beberapa kolom dalam hasil kueri asli yang tipe datanya, atau kompatibel dengan, data string.

Setelah menentukan jumlah kolom yang diperlukan, Anda dapat memeriksa setiap kolom untuk menguji apakah kolom tersebut dapat menampung data string dengan mengirimkan serangkaian muatan UNION SELECT yang menempatkan nilai string ke setiap kolom secara bergantian. Misalnya, jika kueri mengembalikan empat kolom, Anda akan mengirimkan:

' UNION SELECT 'a',NULL,NULL,NULL--
' UNION SELECT NULL,'a',NULL,NULL--
' UNION SELECT NULL,NULL,'a',NULL--
' UNION SELECT NULL,NULL,NULL,'a'--

Jika tipe data kolom tidak kompatibel dengan data string, kueri yang disuntikkan akan menyebabkan kesalahan basis data, seperti:
Conversion failed when converting the varchar value 'a' to data type int.
Jika kesalahan tidak terjadi, dan respons aplikasi berisi beberapa konten tambahan termasuk nilai string yang disuntikkan, maka kolom yang relevan cocok untuk mengambil data string.

Menggunakan serangan UNION injeksi SQL untuk mengambil data penting

Ketika Anda telah menentukan jumlah kolom yang dikembalikan oleh kueri asli dan menemukan kolom mana yang dapat menyimpan data string, Anda berada dalam posisi untuk mengambil data yang menarik.

Seandainya:

• Kueri asli mengembalikan dua kolom, yang keduanya dapat menampung data string.
• Titik injeksi adalah string yang dikutip dalam klausa WHERE.
• Basis data berisi tabel yang disebut pengguna dengan kolom nama pengguna dan kata sandi.

Dalam situasi ini, Anda dapat mengambil konten tabel pengguna dengan mengirimkan input:

    ' UNION SELECT username, password FROM users--

Tentu saja, informasi penting yang diperlukan untuk melakukan serangan ini adalah bahwa ada tabel yang disebut pengguna dengan dua kolom yang disebut nama pengguna dan kata sandi. Tanpa informasi ini, Anda akan dibiarkan mencoba menebak nama tabel dan kolom. Faktanya, semua database modern menyediakan cara untuk memeriksa struktur database, untuk menentukan tabel dan kolom apa yang dikandungnya.

Mengambil beberapa nilai dalam satu kolom

Dalam contoh sebelumnya, anggap saja kueri hanya mengembalikan satu kolom.

Anda dapat dengan mudah mengambil beberapa nilai bersama-sama dalam satu kolom ini dengan menggabungkan nilai bersama-sama, idealnya menyertakan pemisah yang sesuai untuk memungkinkan Anda membedakan nilai gabungan. Misalnya, di Oracle Anda dapat mengirimkan input:

' UNION SELECT username || '~' || password FROM users--

Ini menggunakan urutan pipa ganda || yang merupakan operator rangkaian string di Oracle. Kueri yang disuntikkan menggabungkan nilai bidang nama pengguna dan kata sandi, dipisahkan oleh karakter ~.

Hasil dari kueri akan memungkinkan Anda membaca semua nama pengguna dan kata sandi, misalnya:

administrator~s3cure
wiener~peter
carlos~montoya

Tools Terbaik Untuk Meminimalkan Pekerjaan Pemrograman

Tools Terbaik Untuk Meminimalkan Pekerjaan Pemrograman

Hapid Fadli    September 27, 2022    Comment   

Memiliki keterampilan untuk mengembangkan dan bahkan kreativitas untuk merancang mungkin tidak cukup, kita perlu alat tambahkan untuk mengefisiensikan pekerjaan kita. 

 Saya tidak akan memberitahukan alat atau tools pemrograman yang popular seperti dreamviewer atau codepan. tapi daya akan memberi tahukan tools yang jarang di perhatikan namun sangat membantu dalam pemrograman. 

Froala

 (Froala) Meskipun saya masih tidak tahu bagaimana mengucapkannya, Froala adalah editor HTML WYSIWYG ringan yang ditulis dalam JavaScript dengan kemampuan dan ekstensi teks kaya bawaan melalui API Froala dan SDK sisi server. Ini gratis dan mudah digunakan dan cukup populer.

Ini mendukung semua jenis kerangka kerja dari Reactjs hingga Django (ada banyak lagi) untuk menyiapkan editor dari kerangka itu sendiri. Dokumentasinya tidak omong kosong dan dapat dimengerti bahkan oleh saya (jika saya dapat memahaminya, maka bahkan seekor tikus pun dapat memahaminya).

Antarmukanya cukup sederhana untuk tidak memusingkan, tetapi cukup kompleks untuk mengemas semua fitur yang dimilikinya jadi… Ya… Beri tahu saya pendapat Anda tentang ini.

Swiftic App Builder(Bonus)

Saya menyimpan ini sebagai bonus karena ini tidak memerlukan pengetahuan coding. Ini tanpa kode dan mudah digunakan. Mengingat sebagian besar pengguna yang membaca ini adalah pemrogram dan pembuat kode, ini mungkin berguna di beberapa hal. 

Sekarang saya tidak menggunakan ini, tetapi saya melihat orang-orang yang dapat dan ini dapat membantu mereka. Pikirkan pembuat situs web GUI seperti WordPress, Wix, dll, tetapi untuk membangun aplikasi seluler.

Mobile Angular UI

(Mobile Angular UI)Mobile Angular UI menyediakan komponen seluler penting yang tidak ada di Bootstrap 3: sakelar, overlay, bilah sisi, area yang dapat digulir, bilah navigasi atas dan bawah yang diposisikan absolut yang tidak terpental saat digulir.

Itu bergantung pada perpustakaan yang kuat seperti fastclick.js dan overthrow.js untuk mencapai pengalaman seluler yang lebih baik.

Ini tidak memiliki dependensi jQuery dan tidak ada js bootstrap yang gemuk. Hanya beberapa arahan angular.js yang sangat mudah dipelajari untuk menyatukan semuanya.

Mobile Angular UI mempertahankan sebagian besar sintaks Bootstrap 3. Dengan cara ini, mudah untuk membawa aplikasi web desktop yang ada ke seluler.

Juga, file CSS super-kecil disediakan untuk melakukan yang sebaliknya. Cukup sertakan dan Anda akan mendapatkan antarmuka yang sepenuhnya responsif dan mendukung sentuhan yang dapat digunakan di mana saja.

Bootstrap 3 asli dihilangkan dari kueri media responsif yang dipisahkan dalam file terpisah (cukup sertakan apa yang Anda butuhkan).

Ikon FontAwesome disertakan secara default sebagai pengganti Glyphicons.

Tailwind CSS

Tailwind CSS bekerja dengan memindai semua file HTML, komponen JavaScript, dan template lain untuk nama kelas, menghasilkan gaya yang sesuai, lalu menuliskannya ke file CSS statis.
(Tailwind CSS) Ini sangat kuat. Sejujurnya, Ini sangat kuat, sehingga Anda kehilangan sesuatu jika Anda tidak menggunakan ini. Ini mungkin utilitas terbaik untuk menyelesaikan dengan CSS dalam waktu singkat. Saya tidak mengatakan bahwa Anda perlu menggunakan ini di setiap proyek. Saya katakan Anda mungkin perlu menggunakannya pada proyek yang membutuhkan lebih sedikit waktu di CSS dan Anda hanya ingin menyelesaikannya (atau mungkin batas waktunya besok). Skrip CSS yang dibuatnya efisien dan berukuran kecil (tergantung pada file HTML Anda). 

DevDocs

(DevDocs)Ini dibuat untuk orang-orang seperti saya, yang menggunakan banyak kerangka kerja setiap hari. DevDocsis adalah situs web yang memiliki dokumentasi untuk banyak kerangka kerja bersama sehingga Anda dapat melihatnya kapan saja, semua di satu tempat, daripada mencarinya kapan pun diperlukan. Ini sederhana dan luas pada saat yang sama, dan saya jamin ... Ini akan menghemat waktu Anda.

Corona Labs

Corona Labs adalah kerangka kerja lintas platform untuk mengembangkan aplikasi dan game dengan cepat untuk platform seluler dan desktop. Meskipun ini adalah kerangka kerja, ia dilengkapi dengan mesin permainan yang disebut solar 2d, yang dapat digunakan untuk membuat pekerjaan Anda 1000 kali lebih kuat. Meskipun ini difokuskan pada pengembang game, saya tahu orang-orang yang menggunakannya untuk mengembangkan aplikasi, dan hal-hal frontend lainnya. Itu melakukan pekerjaan yang Anda inginkan dan kuat untuk memiliki lebih dari fitur yang Anda butuhkan.

Ini gratis dan open-source, Anda tidak perlu mengharapkan ini untuk merebut kebebasan Anda.

Satu-satunya con yang dapat saya pikirkan adalah itu hanya memungkinkan Anda untuk mengembangkan untuk Android dan iOS. Jadi, jika Anda seorang pengembang seluler, Anda mungkin ingin mempertimbangkan ini

Hapid Fadli    Agustus 22, 2021    Comment   

pengantar

Saya suka kekuatan API. Mereka mengubah aplikasi sederhana menjadi aplikasi yang lebih berguna dan informatif. Saya telah menggunakan API untuk mengubah pemikiran saya menjadi aplikasi pemecahan masalah kehidupan nyata dengan membuat aplikasi web statistik cuaca dan Covid19.

Anda dapat mengembangkan beberapa aplikasi hebat dengan menggunakan API berikut.

Jadi mari kita mulai daftarnya.

Sepak Bola API

Jika Anda adalah penggemar olahraga seperti sepak bola, maka akan lebih menyenangkan dan mengasyikkan untuk mengerjakan proyek yang berhubungan dengan data sepak bola. Sepak bola API menyediakan banyak data termasuk tim, jadwal pertandingan, skor langsung, prediksi, dll.

---

Sosis

Frankfurter menyediakan nilai tukar mata uang asing terkini dan historis. Tarif didasarkan pada data yang diterbitkan oleh Bank Sentral Eropa. Ini benar-benar gratis dan tidak memerlukan kunci untuk mengambil data.

---

Poke API

Semua data Pokemon di satu tempat dengan poke API. Kita semua tahu tentang Pokemon, kita biasa menonton pertunjukan di masa kecil kita dan banyak lagi bahkan hari ini. API ini menunjukkan data Pokemon individu.

Anda dapat menggunakan data untuk mengembangkan game untuk pecinta pokemon menggunakan statistik.

---

Suara Responsif

Responsive Voice API memungkinkan Anda mengubah teks menjadi ucapan. Anda dapat mengubah model suara berdasarkan teks dan bahasa. Anda juga dapat mengubah nada, kecepatan, dan volume.

FilmDB

MovieDB seperti namanya memiliki database untuk film. Anda dapat menggunakan API mereka untuk mengembangkan aplikasi web seputar film dan acara TV. Ini gratis untuk menggunakan API, Anda hanya perlu akun The MovieDB untuk digunakan.

Anda dapat mengembangkan aplikasi rekomendasi film menggunakan semua data.

 

10 Sertifikasi Terbaik untuk 2021: Panduan untuk Meningkatkan Kemampuan Anda Tahun Ini!

10 Sertifikasi Terbaik untuk 2021: Panduan untuk Meningkatkan Kemampuan Anda Tahun Ini!

Hapid Fadli    Desember 17, 2020    Comment   

 Teknologi Informasi mengundang Anda ke dalam karir yang menguntungkan dan memuaskan dan mendapatkan sertifikasi adalah cara yang pasti untuk membangun kredibilitas Anda di bidang yang ingin Anda kejar. Bahkan Google Trends menunjukkan bahwa minat terhadap sertifikasi TI telah meningkat sebesar 40% antara Mei dan Oktober 2020 saja. Baik itu dalam Keamanan Siber, Pengembangan Web, atau Administrasi Sistem, Anda dapat yakin bahwa ada berbagai sertifikasi yang sesuai dengan tujuan karier Anda. Jadi, artikel berikut bertujuan untuk memberi Anda gambaran sekilas tentang 10 Sertifikasi Teratas untuk 2021 .

Jadi tahun baru ini, ayo putuskan untuk meningkatkan diri dengan salah satu sertifikasi berikut:

10 Sertifikasi Teratas untuk 2021:

• Cybersecurity Certifications
• Cloud Architect Certifications
• Project Management & IT Service Management Certifications
• DevOps Engineer Certifications
• Database Admin Certifications
• Digital Marketing Certifications
• Network Engineer Certifications
• Web Development Certifications
• Big Data Engineer Certifications
• Artificial Intelligence and Machine Learning Engineer Certifications

1.Cybersecurity Certifications

Saat dunia bergulat dengan pandemi yang belum pernah terjadi sebelumnya ini, bekerja dari jarak jauh adalah norma baru. Tapi ini membawa serta banyak ancaman dunia maya karena akses jarak jauh ke infrastruktur TI dan penggunaan alat kolaborasi pada perangkat titik akhir. Pada saat seperti ini, para profesional bersertifikat keamanan siber adalah pahlawan tanpa tanda jasa, yang sangat penting dalam menghadapi potensi serangan siber mulai dari mitigasi serangan hingga pengujian penetrasi. 

Sertifikasi Cybersecurity yang diakui industri meliputi:

• Certified Ethical Hacker (CEH)
• CompTIA Security+
• Offensive Security Certified Professional (OSCP)
• Certified Information Systems Security Professional (CISSP)
• Certified Information Security Manager (CISM)
• Global Information Assurance Certification (GIAC)

Para profesional di bidangnya menghasilkan $ 215.000 di AS atau ₹ 29,00.000 di India dari perusahaan seperti FireEye, HackerOne, Societe Generale, Dell dan NetApp.

2. Sertifikasi Cloud Architect 

Selama dekade terakhir, tidak ada area TI lain yang menghasilkan sensasi, minat, dan investasi sebanyak komputasi awan. IDC memprediksi tingkat pertumbuhan lima tahun sebesar 22% pada tahun depan dengan layanan cloud publik senilai $ 277 miliar. Cloud sekarang menjadi perlengkapan permanen untuk pengguna akhir dan penyedia layanan, serta organisasi dari semua ukuran. Hal ini menimbulkan banyak permintaan dan sedikit pasokan di pasar untuk Arsitek Awan yang terampil.

Ada berbagai sertifikasi Cloud Architect untuk menjembatani kesenjangan keterampilan tentunya. Yaitu:

• AWS Certified Solutions Architect 
• Google Certified Professional Cloud Architect
• Microsoft Certified: Microsoft Azure Fundamentals
• Advanced Certification in Cloud Computing by E&ICT Academy

Sertifikasi ini ditujukan untuk membangun profesional yang dapat merancang, mengembangkan, dan mengelola solusi cloud yang kuat, aman, dapat diskalakan, dan dinamis untuk perusahaan darat seperti SAP, Deloitte, Seimens, dan Red Hat dengan gaji rata-rata $ 153.000 di AS atau ₹ 30,00.000 di India.

3. Sertifikasi Manajemen Proyek & Manajemen Layanan TI

Pertumbuhan global pada tahun 2021 diproyeksikan sebesar 5,4%. Secara keseluruhan, ini akan membuat PDB sekitar 6,5% lebih rendah daripada proyeksi sebelum pandemi. Dalam keputusasaan ekonomi ini, pemangku kepentingan dan konsumen memerlukan jaminan bahwa produk mereka ada di tangan seseorang yang dapat menunjukkan pengalaman dan keahlian untuk menentukan, merencanakan, dan melaksanakan proyek mereka secara efektif. Dan cara apa yang lebih baik untuk menunjukkan tingkat kemahiran ini selain dengan sertifikasi.

Ada sejumlah sertifikasi Manajemen Proyek yang dapat Anda kejar:

• Project Management Professional (PMP)
• PRojects IN Controlled Environments (PRINCE 2)
• Certified Scrum Master (CSM)
• Information Technology Infrastructure Library (ITIL)
• 6 Sigma
• PMI Agile Certified Practitioner (PMI-ACP)

Ini tidak hanya akan membuktikan kompetensi Anda sebagai seorang manajer tetapi juga meningkatkan pendapatan tahunan Anda hingga $ 143.493 di AS atau ₹ 20.000.000 di India dari perusahaan seperti Sunsilk, Procter & Gamble, Siemens dan Ubisoft.

4. DevOps Engineer Certifications

Dengan meningkatnya permintaan akan strategi pengembangan yang cepat dan penerapan aplikasi yang konstan, kebutuhan akan para profesional DevOps yang terampil hanya akan bertambah di tahun-tahun mendatang. Memperoleh sertifikasi DevOps adalah salah satu cara calon karyawan dan calon karyawan untuk memvalidasi dan mendemonstrasikan keterampilan mereka untuk mendapatkan keunggulan kompetitif atas orang lain. Anda dapat menemukan sertifikasi khusus alat di pasar untuk Jenkins, Puppet, Docker, Kubernetes, Chef, dll.

Sertifikasi DevOps teratas di pasar adalah sebagai berikut:

• Azure DevOps Solutions Certification
• AWS DevOps Architect Certification
• Edureka’s DevOps Engineer Masters Program
• Gaji rata-rata untuk Teknisi DevOps naik hingga $ 155.000 di AS atau ₹ 21,00.000 di India dari Perusahaan Multinasional seperti Honeywell, CISCO, Wipro, IBM, Dell.

5. Sertifikasi Admin Database

Dalam tiga dekade terakhir, kami telah melihat banyak platform database datang dan pergi, tetapi tidak pernah ada pertanyaan bahwa database adalah komponen penting untuk semua tugas komputasi. Sertifikasi database mungkin tidak semaju komputasi awan atau forensik komputer. Meskipun demikian, database profesional yang cerdas, berbakat, dan berpengetahuan selalu dibutuhkan.

Beberapa sertifikasi DBA yang paling diakui industri di pasaran saat ini adalah:

• IBM Certified Database Administrator
• Microsoft SQL Server database certification
• Oracle Certified Professional
• SAP HANA
• Salesforce

Perusahaan seperti Oracle, IBM, Capgemini dan Societe Generale membayar sekitar $ 113.000 di AS atau ₹ 15.00.000.

6. Digital Marketing Certifications 

Bisnis hanya berhasil ketika mereka memiliki pelanggan yang membeli, yang menjadikan pemasaran digital sebagai bagian penting dari operasi bisnis apa pun. Karena bidang pemasaran telah berubah di era digital, kebutuhan akan para profesional yang terlatih dalam keterampilan baru telah tumbuh secara dramatis. Sertifikasi Pemasaran Digital dirancang untuk membuktikan keahlian Anda dalam disiplin ilmu penting seperti:

• Search engine optimization (SEO)
• Social Media
• Pay-per-Click (PPC)
• Conversion Optimization
• Web Analytics
• Content Marketing
• Email and Mobile marketing

Meskipun tidak ada badan standar sertifikasi Pemasaran Digital di lapangan, yang paling populer adalah sebagai berikut:

• Google Analytics IQ Certification
• YouTube Certification
• HubSpot Content Marketing Certification
• Edureka’s PG Certification Program in Marketing with Specialization in Digital Marketing

Perusahaan seperti Wipro, Honeywell, Cisco, VMWare mempekerjakan Digital Marketing Certified Associates setiap hari untuk pendapatan yang sangat nyaman.

7. Network Engineer Certification

Sederhananya, Rekayasa Jaringan mencakup tanggung jawab berikut:

• Assess, configure and sustain computer hardware components and operating systems
• Evaluate and alleviate risk
• Analyse and select technologies
• Choose a suitable network design
• Resolve IT problems

Anda dapat belajar melakukan semua hal yang disebutkan di atas, melalui sejumlah sertifikasi Jaringan seperti:

• Cisco Certified Network Associate (CCNA)
• Cisco Certified Network Professional (CCNP)
• Information Systems Audit and Control Association (ISACA)
• CompTIA Network+
• RedHat Certified Engineer (RHCE)

Setelah disertifikasi, Anda bisa mendapatkan pertunjukan yang cukup manis, membawa pulang rata-rata $ 143.000 di AS atau ₹ 14,00.000 di India dari perusahaan seperti Cisco, L&T, Accenture, HCL, Tech Mahindra.

Dengan itu, kami beralih ke 3 sertifikasi terakhir di daftar 10 Sertifikasi Teratas kami untuk tahun 2021.

8. Web Development Certifications

Membangun pengalaman web untuk generasi saat ini memang membutuhkan banyak pekerjaan di bagian depan dan belakang. Ini dapat berkisar dari mengembangkan satu halaman statis teks biasa hingga aplikasi web yang kompleks, bisnis elektronik, dan layanan jejaring sosial. Hal ini membuat pengembangan web menjadi karier yang berkembang, dan sertifikasi dalam domain ini hanya memperkuat peluang Anda untuk mendapatkan tawaran pekerjaan yang menguntungkan tersebut.

Anda dapat memilih untuk mengesahkan diri Anda dalam bahasa pemrograman apa pun, seperti Python , Angular, React, Node, HTML, CSS, JavaScript, dll atau Anda dapat memilih Program Pengembangan Full-Stack oleh Edureka yang akan memungkinkan Anda untuk membangun interaktif dan responsif aplikasi web yang menggunakan teknologi front-end dan back-end.

Hal hebat tentang sertifikasi pengembang web adalah Anda dapat mengejarnya, bahkan jika Anda seorang pelajar. Raksasa teknologi seperti Amazon, Facebook, Ubisoft, dan Google mempekerjakan pengembang dengan gaji hingga $ 170.000 di AS atau hingga ₹ 30.000.000 di India tergantung pada pengalaman, keahlian, dan geografi.

9. Big Data Engineer Certifications

Dengan meningkatnya aplikasi Big Data, Analisis Data, dan Pembelajaran Mesin di Industri, lowongan pekerjaan untuk Big Data Engineer lebih tinggi dari sebelumnya. Seorang Insinyur Data Besar bekerja langsung dengan Arsitek Data dan Pengembang langsung untuk mengubah visi dan cetak biru Big Data arsitek menjadi realitas Data Besar. Big Data adalah istilah umum dan mencakup banyak teknologi seperti HDFS, YARN, MapReduce, Sqoop, dll.

Beberapa sertifikasi Big Data Engineer yang populer untuk dipertimbangkan adalah:

• Cloudera Certified Professional
• Hortonworks Hadoop Certification
• Advanced Executive Program in Big Data Engineering by E&ICT Academy

Data Engineer membawa pulang kisaran yang bagus hingga $ 150000 atau ₹ 16,00,000 dari raksasa pasar seperti Amazon, Walmart, Societe Generale dan JPMorgan.

10. Artificial Intelligence & Machine Learning Engineer Certifications

Sebagai manusia, kemampuan kita untuk berpikir dan membentuk opini & keputusan adalah yang membuat kita unik. Ini membantu kami menemukan solusi untuk banyak masalah yang kami hadapi saat ini. Jadi, bukankah ini ide yang brilian untuk mempertahankan fungsi otak kita untuk keputusan yang lebih penting sambil menggunakan mesin pintar untuk mengatasi hal yang monoton? Ini menjadikan AI salah satu pilihan karier paling populer. Ini telah menunjukkan pertumbuhan 344% dalam tren di tahun sebelumnya.

Sertifikasi Insinyur AI-ML yang populer dalam kategorinya adalah:

• IBM AI Engineering Professional Certificate
• Professional ML Engineer Certification by Google
• Microsoft Certified: Azure AI Engineer Associate
• Post Graduate Diploma in Artificial Intelligence and Machine Learning by E&ICT Academy 

AI telah menciptakan hampir 2 juta pekerjaan dan masih banyak lagi yang akan datang. Pemain global seperti Uber, Amazon, PayPal, Instagram, Google, dan Facebook merekrut dengan gaji rata-rata $ 146.000 di AS dan ₹ 16.000.000  di India.

Sekian tentang 10 Sertifikasi Teratas untuk 2021. Semoga artikel ini bermanfaat bagi Anda. Nantikan artikel mendatang dari seri ini!

Kamera aksi terbaik untuk tahun 2020: GoPro, Insta360, DJI, dan lainnya

Kamera aksi terbaik untuk tahun 2020: GoPro, Insta360, DJI, dan lainnya

Hapid Fadli    Desember 17, 2020    Comment   

 Kamera yang kokoh dan mungil ini dibuat untuk memotret dan berbagi petualangan Anda, bahkan jika itu hanya terjadi di halaman belakang Anda.

Dalam hal kamera aksi, GoPro sering kali menjadi nama pertama dan satu-satunya yang terlintas dalam pikiran karena berkembang menjadi solusi lengkap - mulai dari kamera hingga aksesori hingga layanan termasuk penggantian perangkat, penyimpanan cloud, platform streaming, dan lainnya. Di sisi lain, jika Anda hanya mencari kamera tahan air resolusi tinggi yang dapat dipasang

, kokoh, dan bagus untuk melakukan petualangan Anda, izinkan kami membantu Anda menemukan kamera terbaik untuk kebutuhan Anda.

Ada banyak opsi kamera aksi yang sangat bagus di luar sana jika Anda ingin merekam video dari petualangan luar ruangan Anda yang paling luar biasa. Beberapa fitur, seperti stabilisasi gambar dan casing tahan air, adalah suatu keharusan. Lainnya, seperti kompatibilitas remote control, layar sentuh dan resolusi 4K tidak selalu membuat atau merusak kamera olahraga.

Dengan mengingat hal itu, berikut adalah model kamera aksi terbaik yang telah kami uji. Semua perangkat ini memiliki berbagai kegunaan dan dapat mengambil foto, merekam video, dan merekam audio. Kualitas video pada semuanya cukup bagus, tergantung dari mode pengambilan gambarnya. Lihat mana yang merupakan kamera aksi terbaik untuk memenuhi kebutuhan Anda akan masa pakai baterai, daya tahan, dan kualitas video serta resolusi video. Jika Anda mendapatkan hasil bagus dari kamera aksi yang tidak disebutkan di sini, silakan bagikan di komentar.

Kamera aksi terbaik untuk pengguna hardcore

Kamera aksi GoPro Hero 9 Black

Ini adalah kamera aksi lensa tunggal terbaik yang bisa Anda dapatkan dari GoPro saat ini dalam fitur dan kinerja. Dibandingkan dengan Hero 8 Black, ada alat baru untuk foto dan video seperti kemampuan untuk menjadwalkan rekaman atau mengaturnya untuk durasi tertentu - dari 15 detik hingga 3 jam - dan sekarang merekam pada 5K dengan 30 bingkai per detik. Kedengarannya seperti berlebihan, tetapi Anda dapat menarik gambar diam berkualitas tinggi dari video, menjadikan video 5K bagus saat Anda tidak dapat memilih antara mendapatkan film atau gambar diam. 

Namun, perubahan terbesar ada pada desain kamera GoPro. Hero 9 Black lebih besar untuk menampung baterai yang lebih besar dan lebih bertenaga. Penutup lensa juga sekarang dapat dilepas sehingga dapat diganti dengan mudah jika tergores. Ini juga memungkinkan Anda untuk menambahkan lensa termasuk Max Mod Lens baru yang memberi Anda tampilan ultrawide dengan stabilisasi hipersmooth. Kamera aksi saat ini dijual seharga $ 400, tetapi jika Anda mendaftar untuk layanan GoPro, harga kamera turun menjadi $ 349 dan itu termasuk biaya layanan.  Baca tentang GoPro Hero 9 Black .

Kamera aksi terbaik untuk mereka yang menginginkan semuanya

Insta360 One R

Sementara GoPro telah lama menyebut dirinya sebagai kamera paling serbaguna, Insta360 One R membawa keserbagunaan ke level lain. Desain modular One R memungkinkan Anda menukar modul kamera untuk berbagai fitur dan opsi pengambilan gambar. Saat ini, opsi modul termasuk kamera sudut lebar 4K untuk pengalaman kamera aksi 4K tradisional dengan rekaman 4K; kamera 360 derajat lensa ganda; dan kamera rekayasa Leica dengan sensor 1 inci untuk kualitas gambar terbaik bahkan dalam kondisi cahaya redup. 

Setiap kamera memiliki kemampuan uniknya sendiri yang memungkinkan Anda benar-benar mendorong kreativitas Anda. Namun, jika Anda buntu, aplikasi seluler perusahaan dan komunitas Insta360 adalah sumber inspirasi yang konstan. Berbicara tentang aplikasi seluler, ia memiliki fitur pengeditan super cerdas yang membuatnya mudah untuk membuat klip yang dapat dibagikan. Dan semua rekaman Anda akan terlihat sangat mulus saat Anda menggunakan stabilisasi gambar FlowState. 

Tetapi salah satu bagian terbaik dari Insta360 One R adalah perusahaan tidak pernah berhenti meningkatkannya dan menambahkan fitur. Misalnya, perangkat baru saja diperbarui sehingga dapat digunakan sebagai webcam, dan Anda sekarang dapat melakukan streaming langsung dengan kamera 360. Tidak ada kekurangan aksesori untuk itu, termasuk rumah selam dan tongkat selfie yang menghilang dari pandangan saat Anda menggunakannya dengan kamera 360. 

Kamera aksi terbaik untuk pengguna biasa

Kamera aksi GoPro Hero 8 Black

Kualitas gambar, stabilisasi, dan fitur Hero 8 Black tidak terlalu jauh dari apa yang Anda dapatkan dengan Hero 9 Black, namun harganya yang pasti lebih terjangkau. Ini adalah yang pertama perusahaan menampilkan bodi kedap air yang didesain ulang dengan jari pemasangan bawaan untuk memasang kamera langsung ke dudukan GoPro. Ini juga memiliki antarmuka yang dapat disesuaikan dengan preset pemotretan dan peningkatan stabilisasi video dan kualitas gambar dari Hero 7 Black. Lensanya, meski tidak bisa dilepas seperti 9, dibuat dengan Gorilla Glass yang dua kali lebih tahan benturan dari kaca pada model Hero sebelumnya. Baca ulasan GoPro Hero8 Black kami .

Kamera aksi terbaik untuk selfie sederhana

Aksi DJI Osmo

Untuk perusahaan yang terkenal dengan drone kameranya, DJI melakukan banyak hal dengan kamera aksi pertamanya. Salah satu fitur yang menonjol adalah layar berwarna depan. Ini mungkin kecil, tetapi cukup untuk memastikan Anda berada di tengah bidikan saat lensa kamera menghadap Anda pada tongkat selfie. Fitur hebat lainnya dari kamera ini adalah ia merespons perintah suara - tampilan dapat dialihkan dengan kontrol suara. Ini juga tahan air dan kokoh dengan penutup lensa yang dapat dilepas, memiliki stabilisasi gambar elektronik yang hebat, merekam video HDR dan memiliki preset yang dapat disesuaikan sehingga Anda dapat mengontrol mode pemotretan yang Anda inginkan tanpa masuk ke menu. Ini adalah kamera tahan air yang sangat baik untuk orang yang mencari kontrol yang lebih baik saat mengambil foto dan video. Baca pratinjau DJI Osmo Action kami .

Alternatif GoPro terbaik dengan harga lebih murah

Akaso Brave 7 LE

Video 4K bagus dengan harga kurang dari $ 120  dan memiliki tampilan depan. Brave LE adalah kesepakatan yang tepat. Bodinya tahan air tetapi, bersama dengan berbagai dudukan, dua baterai, pengisi daya, dan remote pergelangan tangan, Akaso memiliki tempat menyelam yang baik hingga 40 meter (131 kaki). Layar sentuh di bagian belakang memungkinkan Anda mengetuk jalan melalui antarmuka yang sederhana untuk mengubah mode dan pengaturan kamera. Menekan lama tombol Mode di atas memungkinkan Anda beralih ke tampilan depan sehingga Anda dapat melihat diri sendiri saat memotret. 

Anda mendapatkan beberapa opsi pengambilan gambar termasuk mode selang waktu video dan foto, gerakan lambat, dan perekaman loop. Ini memiliki mode Menyelam dan Mengemudi: yang pertama untuk mengimbangi kurangnya lampu merah dalam pemandangan bawah air, yang terakhir akan menyala dan mati dengan mobil Anda ketika Anda memiliki kamera yang terhubung ke mobil Anda untuk mendapatkan daya. 

Sedangkan untuk kualitas gambar, Anda harus tetap menyetelnya ke 4K30 dengan stabilisasi gambar dan kualitas disetel ke tinggi untuk hasil terbaik. Selain itu, meskipun menawarkan perpaduan yang solid antara resolusi dan kecepatan bingkai, tidak semuanya memiliki stabilisasi gambar termasuk 1080p120 untuk gerakan lambat.  

Enkripsi PGP Mudah menggunakan Node.js

Enkripsi PGP Mudah menggunakan Node.js

Hapid Fadli    Desember 12, 2020    Comment   

 Apa Itu Enkripsi Privasi yang Cukup Baik?

Enkripsi Pretty Good Privacy (PGP) adalah sistem enkripsi yang digunakan untuk mengirim dan menerima email terenkripsi dan file sensitif. Selama bertahun-tahun, PGP telah menjadi standar de facto untuk keamanan email.

Pada dasarnya, PGP menggunakan kombinasi dari dua bentuk enkripsi: enkripsi kunci simetris dan enkripsi kunci publik. Di bawah ini adalah diagram yang menggambarkan cara kerja enkripsi PGP:

Saya pikir kami akan menghentikan teori itu. Jika Anda ingin tahu lebih banyak tentang enkripsi PGP dan matematika terkait, silakan klik di sini .

Bagaimana cara menggunakan PGP dengan Node.JS?

Untuk penggunaan enkripsi PGP di Node.js, pertama-tama kita akan beralih ke komunitas dan memanfaatkan penggunaan openpgpperpustakaan.

OpenPGP adalah protokol yang mendefinisikan standar untuk PGP. openpgppaket mengimplementasikan protokol OpenPGP di Node.js

Siapkan Ruang Kerja Anda

Mari buat folder dan inisialisasi proyek baru

mkdir simple-pgp-example && cd simple-pgp-example && npm init -y

Sekarang instal openpgppaket menggunakannpm

npm i openpgp --save

Hasilkan Kunci

Kami sekarang akan membuat kunci PGP pribadi dan publik dengan OpenPGP. Anda dapat memilih kurva mana yang akan digunakan dalam kriptografi kurva eliptik. Selain itu, Anda dapat memilih untuk menentukan frasa sandi yang digunakan untuk mendekripsi file dan kunci pribadi.

//generate-keys.js
const openpgp = require('openpgp');
generate();
async function generate() {
  const { privateKeyArmored, publicKeyArmored } = await openpgp.generateKey({
    userIds: [{ name: 'anakin', email: '[email protected]' }],
    curve: 'ed25519',
    passphrase: 'obiwan'
  });
}

Enkripsi

Sekarang, kita akan menulis file teks yang berisi informasi yang ingin kita enkripsi. Mari buat secret.txtdi direktori root dengan konten:

Luke, I am your father

Setelah selesai, kami akan menggunakan kunci publik dari penerima untuk mengenkripsi muatan. Mari buat file encrypt.jsyang akan melakukan hal itu.

// encrypt.js
const openpgp = require('openpgp');
const fs = require('fs');
const publicKeyArmored = fs.readFileSync('./public.key', {
  encoding: 'utf8',
  flag: 'r'
});
(async () => {
  const plainData = fs.readFileSync('secret.txt');
  const encrypted = await openpgp.encrypt({
    message: openpgp.message.fromText(plainData),
    publicKeys: (await openpgp.key.readArmored(publicKeyArmored)).keys
  });
  fs.writeFileSync('encrypted-secret.txt', encrypted.data);
  console.log(`data has been encrypted...`);
})();

Ini harus membuat file baru bernama encrypted-secret.txtyang akan berisi muatan terenkripsi.

Dekripsi

Sekarang, sebagai penerima file, kami akan mencoba mendekripsi file yang dienkripsi. Untuk mendekripsi kami akan menggunakan kunci pribadi dan frasa sandi kami. Mari buat file bernama decrypt.jsuntuk tujuan ini

// decrypt.js
const openpgp = require('openpgp');
const fs = require('fs');
const privateKeyArmored = fs.readFileSync('./private.key');
const passphrase = `obiwan`;
(async () => {
  const privateKey = (await openpgp.key.readArmored([privateKeyArmored]))
    .keys[0];
  await privateKey.decrypt(passphrase);
  const encryptedData = fs.readFileSync('encrypted-secret.txt');
  const decrypted = await openpgp.decrypt({
    message: await openpgp.message.readArmored(encryptedData),
    privateKeys: [privateKey]
  });
  console.log(`successfully decrypted data... 👇`);
  console.log(decrypted.data);
})();

Setelah Anda menjalankan file ini. Keluarannya harus membaca pesan rahasia asli yang telah Anda enkripsi

Luke, I am your father

Sekarang, kita semua bisa berkata "Tidaaaaaaaaak ...". 😝 🤦‍♂️

Selain lelucon yang payah, kami telah berhasil mengenkripsi dan mendekripsi pesan menggunakan metode Enkripsi PGP.

Penipuan SIM swap: Bagaimana mencegah nomor telepon Anda dicuri

Penipuan SIM swap: Bagaimana mencegah nomor telepon Anda dicuri

Hapid Fadli    Desember 11, 2020    Comment   

 Tahukah Anda bahwa pencurian nomor telepon adalah sesuatu yang menakutkan? Baiklah. Inilah yang harus diperhatikan, dan cara mencegah peretas mendapatkan kunci akun online Anda.

Scammer selalu berusaha menemukan cara untuk menarik perhatian Anda dan menipu Anda agar menyerahkan data sensitif. Misalnya, pada permulaan pandemi virus korona , panggilan telepon dan pesan teks menawarkan penyembuhan dan akses ke alat tes, tetapi pada akhirnya yang diinginkan penipu adalah informasi pribadi Anda. Mereka kemudian akan berbalik dan menggunakan informasi itu untuk melakukan hal-hal seperti membuka akun atas nama Anda, atau bahkan mengambil alih nomor telepon Anda, memberi mereka akses penuh ke akun online Anda.

Pada bulan Januari, sebuah  penelitian yang diterbitkan mengungkapkan  betapa sangat mudahnya hal itu, berpotensi menyebabkan penipuan ribuan dolar - itulah uang Anda yang dipertaruhkan. Praktik pertukaran SIM menjadi semakin umum, dan meskipun operator memberlakukan pengamanan, para peneliti dapat mendemonstrasikan mengambil alih nomor telepon Anda dengan cepat dan mudah.

The kartu SIM dalam ponsel Anda adalah chip plastik kecil yang memberitahu perangkat yang jaringan selular untuk terhubung ke, dan yang nomor telepon untuk digunakan. Kami jarang berpikir tentang kartu SIM, kecuali mungkin ketika kami mendapatkan telepon baru. 

Pertukaran SIM terjadi ketika seseorang menghubungi operator nirkabel Anda dan dapat meyakinkan karyawan pusat panggilan bahwa mereka sebenarnya adalah Anda menggunakan data pribadi Anda. 

Mereka melakukan ini dengan menggunakan data yang sering terekspos dalam peretasan, pembobolan data, atau informasi yang Anda bagikan secara publik di jejaring sosial untuk mengelabui kantor pusat panggilan agar mengalihkan kartu SIM yang ditautkan ke nomor telepon Anda, dan menggantinya dengan kartu SIM milik mereka. . 

Setelah nomor telepon Anda ditetapkan ke kartu baru, semua panggilan masuk dan pesan teks Anda akan dialihkan ke telepon mana pun yang digunakan kartu SIM baru tersebut. 

Sekilas, sepertinya tidak berbahaya. Tetapi ketika Anda menganggap bahwa sebagian besar dari kita memiliki nomor telepon yang ditautkan ke rekening bank, email dan media sosial kita, Anda dengan cepat mulai melihat betapa mudahnya seseorang yang memiliki akses ke nomor telepon Anda dapat mengambil alih seluruh keberadaan online Anda. 

Matthew Miller, kontributor situs saudara perempuan CNET, ZDNet, menjadi korban penipuan pertukaran SIM tahun lalu , dan dia mengalami dampak buruk selama berbulan-bulan sesudahnya. Siapa pun yang mengambil alih nomor telepon Miller memperoleh akses ke akun Gmail-nya, dan segera mengubah kata sandinya, lalu menghapus setiap email, menghapus setiap file di akun Google Drive- nya, dan akhirnya menghapus akun Gmail-nya sama sekali. 

Miller kemudian menemukan bahwa dia menjadi sasaran karena dia memiliki akun Coinbase dan rekening banknya terhubung dengannya. Ponsel Miller menerima kode otentikasi dua faktor akun Coinbase, sehingga peretas dapat masuk ke akun perdagangan cryptocurrency dan membeli Bitcoin senilai $ 25.000. Miller harus menelepon banknya dan melaporkan transaksi tersebut sebagai penipuan. Itu di atas kerentanan luar biasa yang dia rasakan.

Satu keuntungan buruk bagi seseorang yang mengambil alih nomor telepon Anda adalah akses instan ke kode otentikasi dua faktor apa pun yang Anda terima melalui pesan teks, pin yang dikirim oleh institusi mengirimi Anda pesan untuk memverifikasi bahwa Anda adalah yang Anda katakan. Itu berarti jika mereka memiliki kata sandi Anda, mereka hanya perlu beberapa klik untuk masuk ke akun email, bank, atau media sosial Anda. 

Dan jika seseorang mendapatkan akses ke akun email Anda, mereka dapat mengubah kata sandi dan menelusuri arsip email Anda untuk membuat daftar seluruh kehadiran online Anda. Luangkan waktu untuk menjauh dari kode SMS 2FA dan gunakan kode berbasis aplikasi sebagai gantinya. Sungguh. 

Apa yang dapat Anda lakukan untuk mencegah penukaran SIM di akun Anda?

Anda dapat mengurangi peluang seseorang untuk mendapatkan akses dan mengambil alih nomor telepon Anda dengan menambahkan kode PIN atau kata sandi ke akun nirkabel Anda. T-Mobile , Verizon  dan AT&T semuanya menawarkan kemampuan untuk menambahkan kode PIN. 

Jika Anda tidak yakin apakah Anda memiliki kode PIN atau perlu mengaturnya, inilah yang perlu Anda lakukan untuk setiap operator utama AS. 

Pelanggan AT&T : Buka profil akun Anda, masuk, lalu klik Info masuk . Pilih akun nirkabel Anda jika Anda memiliki beberapa akun AT&T, lalu masuk ke Kelola keamanan ekstra di bawah bagian Kode sandi nirkabel . Lakukan perubahan Anda, lalu masukkan kata sandi Anda saat diminta untuk menyimpan.

Pengguna T-Mobile : Setel PIN atau kode sandi saat pertama kali Anda masuk ke akun T-Mobile Saya . Pilih Pesan teks atau Pertanyaan keamanan dan ikuti petunjuknya. 

Pelanggan Verizon Wireless : Hubungi * 611 dan minta Port Freeze di akun Anda, dan kunjungi halaman web ini untuk mempelajari lebih lanjut tentang mengaktifkan Autentikasi yang Ditingkatkan di akun Anda.

Jika Anda memiliki layanan melalui operator yang berbeda, hubungi nomor layanan pelanggan mereka untuk menanyakan bagaimana Anda dapat melindungi akun Anda. Kemungkinan besar, Anda akan diminta untuk membuat PIN atau kode sandi.

Saat membuat PIN atau kode sandi, perlu diingat bahwa jika seseorang memiliki cukup informasi untuk memalsukan bahwa mereka sebenarnya adalah Anda, menggunakan ulang tahun, hari jadi, atau alamat sebagai kode PIN tidak akan memotongnya. Sebagai gantinya, buat kode sandi unik untuk operator Anda dan simpan di pengelola kata sandi Anda . Anda menggunakan pengelola kata sandi, bukan? 

Bagaimana Anda tahu jika Anda terpengaruh? 

Cara termudah untuk mengetahui apakah kartu SIM Anda tidak lagi aktif adalah jika Anda benar-benar kehilangan layanan pada telepon Anda. Anda mungkin menerima pesan teks yang menyatakan bahwa kartu SIM untuk nomor Anda telah diubah, dan untuk menghubungi layanan pelanggan jika Anda tidak membuat perubahan. Tetapi dengan kartu SIM Anda tidak lagi aktif, Anda tidak akan dapat melakukan panggilan dari ponsel Anda - bahkan ke layanan pelanggan (lebih lanjut tentang ini di bawah). 

Singkatnya, cara tercepat untuk mengetahui apakah Anda terkena dampaknya adalah jika ponsel Anda benar-benar kehilangan layanan dan Anda tidak dapat mengirim atau menerima pesan teks atau panggilan telepon. 

Apa yang harus Anda lakukan jika Anda menjadi korban penipuan SIM swap?

Sebenarnya, jika seseorang sangat menginginkan akses ke nomor telepon Anda, mereka akan melakukan semua yang mereka bisa untuk mengelabui perwakilan dukungan operator Anda. Apa yang telah kami uraikan di atas adalah praktik terbaik , tetapi tidak selalu mudah. 

Peneliti dapat menyamar sebagai pemegang akun yang lupa PIN atau kode sandi mereka, seringkali memberikan panggilan keluar baru-baru ini dari nomor telepon target, yang dipanggil oleh pemegang akun sebenarnya. Bagaimana mereka tahu angka-angka itu? Mereka juga menipu pemegang rekening untuk menelepon. Yang lebih menakutkan, terkadang para peneliti dapat memberikan nomor telepon untuk panggilan masuk ke akun yang ingin mereka ambil alih. Artinya orang jahat hanya perlu menghubungi nomor telepon targetnya sendiri. 

Setelah Anda menyadari bahwa Anda telah kehilangan layanan pada perangkat seluler Anda, segera hubungi operator Anda dan beri tahu mereka bahwa Anda tidak melakukan perubahan. Operator akan membantu Anda memulihkan akses ke nomor telepon Anda. Saya tidak bisa cukup menekankan hal ini - jangan menunggu untuk menelepon . Semakin lama seseorang memiliki akses ke nomor telepon Anda, semakin banyak kerusakan yang dapat mereka lakukan. 

Berikut adalah nomor layanan pelanggan untuk setiap operator utama. Masukkan nomor operator Anda di ponsel Anda sebagai kontak:

AT&T: 1-800-331-0500

T-Mobile: 1-800-937-8997

Verizon: 1-800-922-0204

Dengan kartu SIM Anda dinonaktifkan, Anda tidak akan dapat melakukan panggilan dari ponsel Anda, tetapi setidaknya Anda akan memiliki nomor yang berguna untuk digunakan di perangkat orang lain. 

Anda juga ingin menghubungi bank Anda, perusahaan kartu kredit, dan memeriksa ulang semua akun online Anda untuk memastikan bahwa pelaku tidak mengubah kata sandi Anda atau melakukan transaksi penipuan. Jika Anda menemukan transaksi yang bukan milik Anda, hubungi bank Anda atau segera kunjungi cabang dan jelaskan situasinya. 

Ingat, tidak peduli berapa banyak kode PIN atau kata sandi yang kita tambahkan ke akun online kita, masih ada kemungkinan seseorang akan menemukan cara untuk masuk. Tetapi setidaknya dengan mengatur kode sandi untuk akun Anda, dan mengetahui apa yang harus dilakukan jika Anda menemukannya diri Anda sendiri sebagai korban pertukaran SIM, Anda siap. 

Aspek penting lainnya dari keamanan online yang kuat adalah menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi unik atas nama Anda. Selain itu, aktifkan otentikasi dua faktor di setiap akun yang menawarkannya. Dan, pastikan Anda tidak jatuh cinta pada robocall atau pesan teks scammy . 

Pertama kali diterbitkan pada 16 Jan 2020 pukul 3:00 pagi PT.