Updated : 23/12/2021 01:18 WIB
Sebagian besar orang harus mengakui bahwa saat ini kita sangat bergantung pada internet untuk menikmati media sosial, pendidikan online, pekerjaan jarak jauh, dan segala macam hiburan. Tetapi penggunaan secara luas gak sama dengan pemahaman yang meluas.
Kabar baiknya adalah ada banyak cara untuk tetap aman saat online. Hal ini menurut saya bagian yang terpenting dan menjadi concern saya.
Kiat utama, lebih mudah untuk tetap aman di internet jika anda memiliki lapisan perlindungan tambahan. Solusi keamanan siber menyeluruh dalam rangkan mengamankan anda dari malware, memastikan pengalaman menjelajah yang lancar dengan pemblokir iklan, dan melindungi privasi anda dengan VPN dan lain sebagainya.
Ok kita mulai satu persatum saya urut acak saja, bukan berarti yang lebih awal adalah yang paling prioritas semua sama pentingnya untuk diaplikasikan
SIMPAN DATA RAHASIA ANDA SECARA OFF-LINE
Menurut saya, beberapa data terkait identitas anda, seperti KTP, Kartu NPWP, Kartu Kredit/ATM/Debit atau dokumen lain yang sangat rahasia seharusnya gak pernah mereka on-line. Sekalipun saat ini banyak aplikasi mensyaratkan hal tersebut. Akan tetapi aplikasi yang mana dulu? Ada sedikit tolerasi tetapi pada dasarnya harus tersimpan secara off-line bukan disebarkan secara online.
Kasus pencurian identitas merupakan kategori kejahatan tunggal terbesar yang dilaporkan ke FTC (Federal Trade Commission) pada tahun 2020 (Dapat mengunjungi situs ini). Tetapi penjahat dunia maya sekelas apapun gak akan menemukan dan memanfaatkan, mengakses atau mencuri informasi pribadi anda jika memang gak dapat ditemukan di internet.
Itulah mengapa beberapa data --- seperti nomor jaminan sosial misalnya--- gak boleh online. Namun, ketika anda masih harus membagikannya, pastikan untuk mengirimkannya sebagai lampiran email dan mengenkripsi file tersebut sebelum dikirim.
PERIKSA KEANDALAN SITUS WEB
Pada baris alamat browser harus memiliki tanda gembok kecil di awal hal ini ini berarti bahwa koneksi dienkripsi.
Saya jelaskan secara ringkas saja soal apa itu enkripsi.
Enkripsi adalah proses membuat data gak dapat dibaca oleh pihak yang gak berwenang. Ini dicapai dengan mengubah data asli menjadi data yang tampaknya acak menggunakan kunci kriptografi. Nantinya, data asli ini dapat diuraikan oleh pihak yang berwenang menggunakan kunci tersebut.
Ada dua jenis enkripsi utama: simetris dan asimetris. Enkripsi simetris melibatkan satu kunci kriptografik untuk enkripsi dan dekripsi. Sebaliknya, enkripsi asimetris membutuhkan dua kunci untuk mengkodekan dan mendekode informasi.
Nah, Per 17 Januari 2021, Google telah mendaftarkan lebih dari 2 juta situs phishing . Tetapi bagaimana Anda membedakan situs yang dapat diandalkan dari situs yang mencurigakan? Cara paling mudah lihatlah pada baris alamat broser harus ada gembok kecil di awal. Ini berarti koneksi dienkripsi.
Silahkan lihat penjelasan google di sini :
Kedua, tinjau tampilan dan nuansa situs web. Berikut adalah beberapa kriteria untuk menunjukkan apakah sebuah situs web aman untuk digunakan:
- Halaman terlihat rapi dan bebas dari kesalahan
- tata bahasa dalam teks isi dan baris alamat konsisten
- semua gambar sesuai dengan lebar layar dengan benar
- iklan terasa organik dan gak mengaburkan konten utama
Jika situs web memenuhi semua kriteria ini, kemungkinan besar situs tersebut aman untuk digunakan.
GUNAKAN KATA SANDI YANG KUAT
Menurut saya, "Kata sandi yang kuat harus mengandung segaknya 12 simbol --- huruf, angka, dan karakter khusus"
Menggunakan kata sandi yang kuat dan unik menawarkan perlindungan online yang baik. Kata sandi yang kuat harus mengandung segaknya 12 simbol dan menampilkan campuran huruf (huruf besar dan kecil), angka, dan karakter khusus.
Sebuah studi keamanan siber baru-baru ini menunjukkan bahwa kata sandi di bawah 10 karakter dapat dipecahkan dalam waktu satu jam. Namun, kata sandi yang berisi segaknya 12 karakter akan membutuhkan waktu sekitar satu tahun untuk dipecahkan (dan kata sandi 15 karakter akan bertahan selama ribuan tahun dari serangan brute force).
Pertanyaan yang mungkin diajukan, Bagaimana kata sandi bisa diretas?
Percaya atau gak, penjahat dunia maya adalah beberapa orang paling kreatif di planet ini yang terus-menerus menemukan cara cerdas untuk mencuri data pribadi Anda, termasuk kata sandi Anda. Berikut adalah beberapa cara populer yang coba dilakukan peretas untuk mendapatkan detail dari informasi pribadi Anda.
Pengelabuan (Phishing)
Ini adalah saat peretas "phish" atau memancing Anda untuk membagikan kata sandi melalui email, pesan teks, atau bahkan panggilan suara yang sepertinya berasal dari perusahaan resmi (seperti bank atau penyedia kartu kredit Anda).
Contoh coba bedakan, situs ini alamat ini https://www.klikbca.com, https://www.klik-bca.com, https://www.bca-klik.com atau alamat dimirip-miripin dengan aslinya, dulu tampilannya sangat sederhana dan mudah disamakan (sekarang sudah diperbaharui diforward ke https://www.bca.co.id/id/individu), Tapi saat memilih login Individu anda akan di bawa ke tampilan yang sederhana yang bisa ditiru juga, di situlah User ID anda dan Internet Banking PIN. Kalau anda masuk di situs yang benar ndak masalah. Jika di situs phishing? ID dan PIN anda akan dikoleksi oleh si "Phis".
Hal ini dapat terjadi pada berbagai situs penting. Oleh karena itu, ketika mendapat email, SMA atau pesan WA., bahwa anda mendapat hadiah dari bca. Perhatikan link yang diberikan. Atau jika anda terlanjur masuk melalui linknya, perhatikan benar alamat yang tertera. Benar gak? Itu contoh sederhana.
Serangan kamus (The dictionary attack)
Penjahat dunia maya dapat menggunakan indeks kata atau kamus untuk menemukan kata sandi Anda. Biasanya, peretas memiliki daftar kata sandi paling umum yang mereka gunakan untuk mencoba dan meretas akun online.
Misalnya:
Berikut daftar 10 kata sandi terburuk tahun 2021:
- 123456
- 123456789
- Qwerty
- Password
- 12345
- Qwerty123
- 1q2w3e
- 12345678
- 111111
- 1234567890
Serangan Membabi Buta (The brute force attack)
Sama halnya dengan serangan kamus, peretas menggunakan kata-kata yang gak diindeks dan kombinasi alfanumerik sebagai bagian dari serangan brute force untuk mengetahui kata sandi Anda.
Perangkat lunak perusak (Malware)
Peretas menipu Anda agar menginstal perangkat lunak berbahaya di komputer Anda saat Anda secara gak sengaja mengunduh lampiran yang mencurigakan. Mereka kemudian akan dapat mengontrol perangkat Anda dari jarak jauh atau menginstal malware yang mengumpulkan kata sandi saat Anda mengetiknya.
Di Indonesia, buanyak sekali anak muda, yang sering mencari software bajakan untuk di download, memang berhasil tapi ada juga yang gak. Bagi yang berhasil tanpa anda sadar, saat proses penginstalan sekaligus dibarengi dengan menginstal coding khusus yang dapat digunakan sang peciptanya untuk dapat mengontrol perangkat anda.
Jika peretas Anda adalah saudara kandung yang kesal atau kolega yang nakal, mereka mungkin hanya mengubah gambar profil anda atau memposting sesuatu yang memalukan menggunakan akun anda. Tapi penjahat dunia maya nyata gak ramah. Keamanan kata sandi sangat penting karena dapat menyelamatkan anda dari:
- Pencurian identitas. Peretas mengambil detail kehidupan pribadi anda yang mereka gunakan untuk mencuri identitas anda atau menyamar sebagai Anda untuk mengajukan pinjaman, kartu kredit, dan banyak lagi.
- Privasi yang dikompromikan. Dengan mengetahui kata sandi Anda, peretas dapat mengakses file penting dan informasi lain yang tersimpan di akun online Anda, dan membahayakan privasi online Anda.
- Tebusan akun. Setelah scammers meretas akun anda, mereka dapat menahannya atau perangkat Anda "disandera" dengan mengenkripsi file Anda sampai Anda membayar uang tebusan. Dan ketika Anda melakukannya, mereka kemudian akan mengirimi Anda kunci dekripsi untuk mengakses kembali akun atau file ini. Asalkan mereka bahkan berencana mengembalikan file anda, tentu saja.
Ini hanyalah beberapa alasan mengapa membuat kata sandi yang kuat dan aman harus menjadi prioritas utama Anda.
Jika anda gak ingin memikirkan kombinasi simbol untuk kata sandi Anda, Anda harus mencoba menggunakan salah satu pembuat kata sandi online.
GUNAKAN OTENTIKASI DUA FAKTOR (Use two-factor authentication atau 2FA)
Otentikasi 2FA atau dua faktor digunakan untuk memberi akun Anda lapisan perlindungan tambahan. Saat Anda masuk ke akun Anda dengan 2FA, Anda gak hanya harus memasukkan kata sandi yang benar, tetapi juga kode tambahan yang dibuat sebelumnya atau dikirim ke perangkat selular anda. Jika seseorang baru saja mendapatkan kata sandi untuk akun Anda, mereka gak akan dapat mengakses profil Anda tanpa memasukkan kode tambahan ini.
Saran : Ini Wajib dilakukan untuk semua email anda yang anda anggap penting. Bahkan termasuk semua akun offcial sosial media anda. Karena email adalah titik awal dari semuanya, berisi informasi dan digunakan saat anda mendaftar pada suatu situs atau memberikannya kepada orang lain. Dan lewat email inilah anda bisa meriset password jika lupa, mengontrol dimana saja anda login.
HINDARI TAUTAN ONLINE YANG MENCURIGAKAN
Hampir sama denga phising, tetapi ada jenis konten online tertentu yang harus anda hindari yatu berupa tautan mencurigakan dari sumber gak tepercaya dan email spam, umpan klik, kuis online, tajuk tabloid, penawaran 'gratis', atau iklan yang gak diminta. (Contok klickbca di atas bisa menjadi bayangaan anda)
Jika itu anda menemukan lampiran email berbahaya, teks gak akan menyebutkan file tersebut. Sebaliknya, pesan hanya akan mengatakan sesuatu seperti 'buka file terlampir dan beri tahu saya pendapat Anda' .
Di situs web, pastikan teks dan tautan yang menyertainya memiliki topik yang sama. Jika Anda mengklik tautan untuk membaca lebih lanjut tentang beruang kutub dan alih-alih melihat Kutub Utara, Anda mendapatkan 'kisah sukses' tentang seorang selebritas yang kehilangan berat badan atau berhenti merokok dalam semalam, lalu segera tinggalkan halaman tersebut. Ingat hal ini!!
PERBARUI KOMPUTER ANDA
Anda harus menggunakan versi terbaru dari sistem operasi dan aplikasi Anda termasuk smartphone jika kerab digunakan untuk hal-hal yang penting. Terutama jika aplikasi ini berisi pembayaran, kesehatan, atau info sensitif lainnya. Pengembang terus bekerja untuk membuat produk yang aman, memantau ancaman terbaru, dan meluncurkan patch keamanan jika ada kerentanan. Jadi, terima pekerjaan mereka, perbarui perangkat lunak Anda secara teratur, dan lakukan bagian Anda untuk menjaga diri anda untuk tetap aman.
WASPADALAH TERHADAP WI-FI DAN UNDUHAN GRATIS
Pendapat awal saya, sudah saya buktikan dan teliti bahwa "Unduhan gratis, layanan online, atau jaringan Wi-Fi adalah sumber paling umum dari masalah keamanan online"
Unduhan gratis, layanan online, atau jaringan Wi-Fi adalah sumber paling umum dari masalah keamanan online. Jika Anda memutuskan untuk mencari solusi gratis, pastikan itu memiliki reputasi yang dapat diandalkan: teliti nama layanan atau perangkat lunak dan anda mungkin akan menemukan beberapa umpan balik tentang cara kerjanya.
Menggunakan Wi-Fi publik gratis gak selalu aman, tetapi terkadang kita harus online secara mendesak. Ingatlah untuk menghindari mengakses rekening bank anda atau menyelesaikan pembelian melalui Wi-Fi gratis. Jika anda memang perlu melakukan ini, gunakan perangkat lunak VPN untuk mendapatkan perlindungan atas data yang anda dikirimkan melalui jaringan yang gak aman. Jika gak mendesak, maka lebih baik menunda transaksi penting sampai Anda tiba di rumah.
PERIKSA KEMBALI INFORMASI ONLINE
Sangat mudah tersesat dalam banjir informasi online yang kita hadapi setiap hari. Jika Anda menemukan sesuatu yang meragukan, lakukan penelitian atau analisa menggunakan intuisi dan sedikit pengalaman anda sendiri untuk menemukan kebenarannya atau - segaknya - ambil keputusan sendiri tentang masalah tersebut. Situs web yang andal harus memiliki referensi ke sumber informasi asli. Halaman yang mencurigakan gak akan menawarkan referensi sama sekali. Percaya hal ini.
AMANKAN KONEKSI INTERNET ANDA DENGAN VPN
VPN menjadikan koneksi internet Anda pribadi dengan mengubah alamat IP Anda. Itu juga menyembunyikan data sensitif yang Anda kirim, termasuk detail bank saat Anda berbelanja online dan informasi pribadi lainnya yang dapat dikompromikan.
Secara history anda perlu memahami nya atau langsung pakai juga ndak papa, namun saya sedikit menjelaskan kesimpulan sederhana. Dulu kala VPN (Virtual Private Network) adalah alat yang dibuat dengan tujuan untuk mengkoneksikan jaringan antar gedung perkantoran secara aman dan dapat menggunakan jaringan kantor dari rumah atau tempat lain.
Sedangkan pada saat ini, VPN sudah banyak digunakan oleh pengguna internet di seluruh dunia. Tujuannya? Tentu untuk mendapatkan koneksi ke internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara remote. Dan jenisnya banyak.
GUNAKAN PERANGKAT LUNAK KEAMANAN SIBER
Solusi keamanan siber yang andal akan memberi anda tingkat keamanan ekstra, melindungi punggung Anda jika mengikuti aturan di atas saja gak cukup.
Saya dapat merekomendasi anda manfaat privasi tambahan seperti perlindungan antivirus waktu nyata untuk Android dan macOS, VPN tanpa batas, dan pemblokir iklan dengan fitur anti-pelacakan. Ini akan melindungi anda dari spam dan phishing, dan langsung diperingatkan jika data pribadi Anda dipublikasikan.
Nah ini yang saya maksud, salah satu bidang keahlian saya dan tim (para anak-annak didik yang cukup cerdasa), jika anda memerlukannya, anda dapat menghubungi kami untuk mendiskusikan hal ini. Ini bukan berarti saya mempromosikan diri, namun untuk menjelaskannya secara detil, bahkan di luar sana. Ini adalah profesi, keahlian yang bisanya kalo dijelaskan hanya kulitnya saja. Namun dalemannya, perlu disetup sedemikian rupa agar anda aman.
Yang dapat saya saranakan, coba anda gunakan dengan software Clario dalam 3 lagkah mudah dan sederhana:
- Unduh aplikasinya (klik di sini)
- Personalisasi akun Anda
- Mendaftar untuk uji coba gratis (gak diperlukan cc)
Sekarang setelah Anda tahu cara melindungi diri sendiri secara online --- inilah saatnya Anda berbagi beberapa hal dasar dengan anak Anda. Pelajaran keamanan ini juga baik untuk anggota keluarga lain yang mungkin kurang familiar dengan internet (seperti saudara yang sudah lanjut usia). Jadi, inilah mereka.
5 ATURAN UNTUK MENGAJARI ANAK-ANAK ANDA AGAR TETAP AMAN SAAT ONLINE
Mengajarkan anak-anak anda untuk tetap aman saat online sangatlah penting. Jaringan online Anda hanya sekuat tautan terlemah Anda.
- Jelaskan kepada anak Anda apa itu jejak digital. Bersama dengan anak Anda, cari informasi tentang diri Anda atau aktor yang mereka sukai, dan diskusikan hasilnya. Bicarakan tentang apa yang mungkin dipelajari orang lain tentang Anda dari hasil ini dan bagaimana kami meninggalkan jejak digital di internet - secara sadar atau gak.
- Buat aturan keluarga untuk konten yang dibagikan. Tentukan dengan jelas untuk seluruh keluarga konten apa yang harus dan gak boleh dibagikan secara online. Foto dan informasi pribadi seperti alamat rumah dan nomor telepon Anda harus menjadi yang pertama dalam daftar.
- Bantu anak Anda mendeteksi phishing. Jelaskan kepada anak Anda cara menghindari pesan, tautan, atau email dari orang asing yang meminta informasi akun atau menampilkan lampiran aneh.
- Ajari anak Anda untuk membuat kata sandi yang kuat. Anda dapat memberi tahu anak Anda bahwa kata sandi yang efektif harus berisi karakter yang berbeda dan memperingatkan bahwa itu gak boleh dibagikan kepada siapa pun.
- Dorong komunikasi positif secara online. Jelaskan kepada anak Anda pentingnya berperilaku sopan saat online dan perlakukan orang lain sebagaimana Anda ingin diperlakukan. Sama seperti di dunia fisik dan offline
Sebagai pengingat yang penting, ada perlu mengetahui bahwa Kata sandi Anda dapat diretas dalam waktu kurang dari satu jam. Ini bukan kata saya, namun dalam pengalaman adakalanya kami dapat meretas kata sandi dalam rentang waktu tertentu, dentu dengan caram tools, coding yang kami miliki.
Nah informasi bahwa kata sandi anda dapat diretas dalam waktu satu jam berasal dari satu web terkenal, www-securitymagazine-com (26 Januari 2021). Dalam uraianya yang dapat saya ringkas kecuali data hasil penilitian mereka diungkapkan sebagai berikut.
Untuk melaporkan seberapa aman rata-rata kata sandi orang Amerika, tim peneliti Safety.com melakukan survei terhadap 1.210 penduduk AS tentang panjang dan kerumitan kata sandi mereka.
Survei ini mengumpulkan 1.210 tanggapan dari warga AS dan dilakukan pada 29 Desember 2020 hingga 2 Januari 2021. Responden berusia 18 tahun ke atas 52% dari yang disurvei adalah perempuan dan 48% adalah laki-laki. Survei tidak meminta kata sandi atau informasi pengenal pribadi apa pun.
Temuan utama meliputi:
- 67,3% responden survei mengatakan rata-rata kata sandi mereka sama dengan atau kurang dari delapan karakter.
- 7,8% responden mengatakan rata-rata kata sandi mereka kurang dari lima karakter.
- 19,3% responden mengatakan kata sandi rata-rata mereka adalah lima belas karakter atau lebih.
- Orang dewasa yang lebih muda dari 25 dan lebih tua dari 55 termasuk di antara kelompok dengan kata sandi terpendek.
Kebanyakan orang tidak suka memikirkan informasi pribadi mereka dicuri melalui peretasan atau pelanggaran data (Siapa saya? Memangnya saya selebirty, orang kaya, anak pejabat? Apa yang perlu dikuatirkan? Kira-kira seperti itulah tanggapan ketika mereka kita memberikan konsultasi). Tetapi bagi orang-orang yang disurvei oleh tim peneliti Safety.com selama dua minggu terakhir menjawab bahwa kata sandi mereka jauh dari rekomendasi pakar keamanan.
Mayoritas (67,3%) responden survei mengatakan kata sandi mereka kurang dari sembilan karakter, bahkan ada yang mengatakan (7,8%) kata sandi mereka terdiri dari empat karakter atau kurang.
Sebuah studi baru-baru ini yang dilakukan oleh perusahaan keamanan Hive Systems menemukan bahwa kata sandi yang panjangnya di bawah sepuluh karakter sering kali dapat diretas dalam waktu kurang dari satu jam (dan lamanya waktu ini menyusut seiring dengan meningkatnya kekuatan pemrosesan perangkat keras komputer); kata sandi yang panjangnya setidaknya 12 karakter, meskipun hanya huruf kecil, akan membutuhkan waktu lebih dari satu tahun untuk dipecahkan, dengan kata sandi yang panjangnya setidaknya 15 karakter membutuhkan waktu lebih dari 1.000 tahun. Membandingkan penelitian mereka dengan data survei Safety.com, rata-rata kata sandi penduduk AS dapat diretas dalam waktu kurang dari satu jam, dengan lebih banyak lagi yang berpotensi diretas secara instan.
Bandingkan dengan apa yang telah dijelaskan di atas.
Demikian yang dapat saya sampaikan dan saya yakini sebagai Aturan Keamanan Internet Teratas (Terpenting) untuk Semua Orang.
Masalah yang terjadi adalah turunan atau penyimpangan dari aturan utama ini, yang akan dibahas tersendiri ketika hal tersebut terjadi misalnya maraknya kasus Virus Ransomware yang lagi heboh yang lebih tepat di sebut Ransomware Attack.
Bahkan hingga sekarang para ahli virus belum dapat memulihkan virus atau serangan dari hacker ini terhadap data penting kita, 100% kembali untuk seperti semula. Jika kita ingin kembali utuh, ya mudah saja, hubungi saja hackernya dan berikan informasi yang dia perlukan (ditanamkan dalam komputer anda), dan meminta sejumlah uang (biasanya dalam bit Coin) dan ia akan segera memberikan sollusi atau kode untuk mengembalikan decript semua file-file yang sudah diproteksi olehnya.
Ini adalah salah satu akibat dari penyimpangan hal utama yang saya kemukakan di sini. Begitu juga masalah lainnya, kehilangan akun media sosial, email dll.
Saya rasa begitu dulu, dilain waktu secara teknis saya akan membahas minimal si "setan" Ransomware.
Semoga berguna, dan menjadi pegangan anda semua. Itu saran saya, mau diikuti terserah, gakpun terserah. Semua ada pada keputusan pribadi anda, dengan segala resiko yang ada di era digital yang semakin berkembang saat ini.
Ok, sampai ketemu di artikel berikutnya
Salam
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H