Isu keamanan data pribadi saat ini makin banyak dibicarakan begitu kasus bocornya Pusat Data Nasional terjadi. Sekilas mengenai kasus ini, pada Kamis, 20 Juni 2024, Pusat Data Nasional Sementara (PDNS) mengalami serangan siber yang mengakibatkan layanan publik terkendala. Serangan ini disebut sebagai yang "paling parah" dalam daftar panjang peretasan data pemerintah. Para pakar keamanan siber menyatakan bahwa PDNS masih rentan terhadap serangan siber karena Kementerian Komunikasi dan Informasi (Kemenkominfo) tidak memiliki pusat data cadangan dan sistem pertahanan yang cukup kuat.
Serangan ini memanfaatkan ransomware varian baru yang merupakan hasil mutasi dari LockBit 3.0. Akibatnya, layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi, dan sejumlah layanan publik lainnya juga terganggu. Peretas meminta tebusan sebesar US$8 juta, namun pemerintah Indonesia menolak membayar tebusan tersebut. Demikian dirangkum dari laman bbc.com.
Hikmah dari kasus ini adalah masyarakat Indonesia menjadi makin sadar pentingnya menjaga data pribadi mereka. Kenapa? Karena data pribadi adalah aset berharga di era digital sekarang. Bisa diibaratkan data pribadi adalah minyak bumi dan emas di lahan kita sendiri. Jangan sampai ada pihak lain yang menarik untung dari aset yang kita miliki. Adalah sebuah kebodohan diri sendiri jika kita mengabaikan keamanan data pribadi.
Berikut adalah sejumlah langkah yang bisa Anda lakukan untuk menjaga keamanan data pribadi secara online.
Periksa Keamanan Email Secara Teratur
Email adalah aset digital yang paling pokok bagi setiap pengguna internet. Coba Anda tanya setiap pengguna internet saat ini, apakah mereka punya email atau tidak. Pastinya mereka memiliki email pribadi karena untuk mengakses semua layanan digital, email adalah data pribadi yang wajib dimasukkan. Email juga menjadi alat komunikasi paling dasar di dunia maya. Jadi tak berlebihan jika aman tidaknya keamanan data pribadi seseorang bisa dilihat dari mudah tidaknya email tadi dibobol oleh orang yang tak bertanggung jawab.Â
Untuk memastikan apakah email Anda aman, gunakan layanan Have I Been Pwned. Caranya adalah kunjungi situs haveibeenpwned.com, masukkan alamat email Anda di kotak yang tersedia, klik tombol "pwned?", dan situs akan memberi tahu Anda jika email Anda terlibat dalam pelanggaran data yang diketahui.
Nah, jika email Anda ternyata sudah menjadi bagian dari kasus-kasus peretasan layanan digital yang Anda masih atau pernah pakai. Sebagai contoh, email saya ternyata telah terekspos dalam peretasan Wattpad di Juni 2020, Tokopedia di April 2020, MySpace di tahun 2018, dan sebagainya.
Jika password email Anda sama persis dengan password akun-akun digital Anda, bisa dipastikan risiko email Anda direbut peretas juga tinggi. Makanya begitu sudah diberitahu bahwa email terekspos, Anda harus segera ganti password.
Aktifkan Fitur Verifikasi 2 Langkah
Poin kedua yang penting sekali ialah mengaktifkan verifikasi 2 langkah, yakni sebuah metode keamanan yang memerlukan dua langkah verifikasi saat Anda login ke akun online. Pertama, Anda memasukkan sandi seperti biasa. Kedua, Anda akan menerima kode verifikasi melalui SMS, aplikasi otentikator, atau alat lainnya. Dengan begitu, akses ke akun Anda lebih aman karena memerlukan lebih dari sekadar sandi.Â
Bagi Anda pengguna internet yang belum paham, bertanyalah pada anak muda atau mereka yang lebih memahami soal teknologi informasi di sekitar Anda mengenai aktivasi fitur ini agar akun email dan akun digital lainnya tak mudah dibobol orang lain.
Pakai Aplikasi Pengelola Sandi
Gunakan pengelola sandi, seperti yang ada di Akun Google, untuk menyimpan dan mengelola sandi dengan aman. Ini membantu Anda login ke akun dengan mudah dan terlindungi.
Untuk pengguna awam, penting untuk memakai aplikasi pengelola sandi yang mudah dipakai misalnya 1Password yang memiliki level enkripsi tinggi dan antarmuka yang elegan, Dashlane yang menghadirkan fitur tambahan seperti pemantauan dark web dan VPN yang cepat¹, Bitwarden yang tersedia gratis dan dilengkapi dengan fitur dasar yang bermanfaat.
Menggunakan VPN
Berguna untuk memastikan koneksi internet Anda aman dan pribadi, Virtual Private Network (VPN) adalah sebuah teknologi yang memungkinkan pengguna untuk mengamankan koneksi internet mereka dan menjaga privasi saat beroperasi di dunia maya.
VPN bekerja dengan alur sebagai berikut: saat terhubung ke VPN, Anda diautentikasi oleh server VPN, kemudian IP asli Anda diubah dan lalu lintas internet dienkripsi, sehingga sulit bagi orang lain untuk melacak aktivitas online atau mengidentifikasi lokasi Anda saat itu. Dengan kata lain, VPN menyediakan 'terowongan' yang aman antara perangkat Anda dan server VPN, sehingga data Anda juga terlindungi saat melewatinya.
VPN sangat diperlukan saat kita ingin mengakses konten penting dalam teritori/ wilayah yang membatasi atau menyensor akses ke website tertentu. VPN juga membantu menjaga keamanan data pribadi saat kita mengakses internet dengan memakai jaringan wifi umum yang rentan diretas orang jahil. Karenanya jangan melakukan transaksi keuangan apapun dengan wifi publik.
Di ponsel, Anda bisa mengunduh dan memasang aplikasi VPN (misalnya NordVPN) dari App Store atau Google Play. Buka aplikasi dan buat akun (jika belum punya) lalu tekan "Quick Connect" untuk terhubung secara instan atau pilih server dari daftar negara.
Di komputer/ laptop, Anda bisa juga mengunduh dan instal aplikasi VPN. Setelah buat akun, langsung klik "Quick Connect" untuk terhubung dengan cepat.
Hanya saja jelilah dalam memilih aplikasi penyedia VPN karena tak semua layanan VPN gratis bisa dipercaya. Â Lebih baik jika Anda bisa membeli layanan VPN karena ada jaminan keamanan yang lebih baik.
Beberapa layanan VPN terbaik yang bisa dipertimbangkan misalnya ExpressVPN, PIA VPN, CyberGhost VPN, NordVPN, dan SurfShark.
Kelebihan ExpressVPN ialah level keamanannya relatif lebih unggul, kecepatan ultra kencang, dan aplikasi intuitif untuk semua perangkat dan sistem operasi. Pihak pemberi layanan memberikan jaminan tanpa pencatatan yang ketat dan memberikan pengalaman streaming, torrent, dan bermain game terbaik. Plus jaminan uang kembali 30 hari bebas risiko.
Sementara itu, PIA VPN dipandang paling serbaguna karena aman, fleksibel, dan tepat untuk streaming serta torrent.
Lalu CyberGhost VPN dipandang yang terbaik bagi pengguna baru karena mudah digunakan dan sangat cocok untuk bermain game.
Kemudian NordVPN dipandang unggul berkat fitur keamanan sangat bagus dan cepat di semua server.
Terakhir adalah Surfshark yang cocok untuk keluarga besar dengan paket super terjangkau.
Membuat Sandi Kuat dan Unik
Gunakan sandi yang kuat dan berbeda untuk setiap akun. Jangan pakai sandi yang mudah ditebak seperti tanggal lahir atau nama anak atau 12345. Apalagi jika Anda sering berbagi pesta ultah pribadi atau data tanggal lahir di media sosial.
Gunakan sandi yang berbeda untuk setiap akun. Dengan kata lain, jangan gunakan password yang sama untuk berbagai akun (seperti email, media sosial, dan perbankan). Orang awam menganggap ini merepotkan karena susah diingat tapi nantinya jika kebobolan, akan lebih repot dan mahal kerugiannya bagi Anda. Jadi jika satu password Anda terbongkar, akun lain tetap aman.
Jika merasa mengingat semua sandi berbeda tapi susah, gunakan aplikasi pengelola sandi yang sudah dibahas sebelumnya.
Agar sandi kuat dan unik, Anda wajib menggunakan kombinasi karakter (huruf besar, huruf kecil, angka, dan simbol) dengan panjang minimal 12 karakter (lebih baik jika lebih dari 14 karakter). Semakin penting akun itu bagi pemiliknya, seharusnya semakin rumit juga sandinya.
Jangan Klik Link Asing dan Mencurigakan
Jangan pernah mengklik link yang mencurigakan, terutama yang dapat mengarah ke situs phishing karena sekali Anda klik, Anda memberikan akses terhadap pihak luar yang berniat jahat terhadap akun Anda.
Cara menghindari link yang mencurigakan ialah dengan menggunakan alat untuk memeriksa keamanan sebuah tautan/ link misalnya URLVoid, Norton SafeWeb, Google Laporan Transparansi, dan Kaspersky Threat Intelligence Portal.
Cukup dengan menyalin link yang ingin dicek, lalu tempelkan ke kolom yang tersedia di tool tersebut. Tool ini akan memberikan laporan status keamanan dan peringatan jika ditemukan konten yang tidak aman.
Jangan lupa untuk memastikan Anda cuma mengunjungi dan menggunakan website-website yang menggunakan HTTPS (Hypertext Transfer Protocol Secure) yang menggunakan secure socket layer (SSL) atau transport layer security (TLS) untuk mengamankan transmisi data. Pastikan ada HTTPS di awal URL untuk memastikan website sudah menggunakan protokol yang lebih aman.
Kemudian juga periksa informasi kontak yang valid dengan mencari informasi kontak yang valid di website. Website yang sah biasanya memiliki informasi kontak yang jelas dan mudah ditemukan.
Cara lain untuk memastikan keamanan sebuah link sebelum mengklik ialah dengan menggunakan review Google. Caranya dengan membuka situs Google Transparansi yang beralamat di https://transparencyreport.google.com/. Lalu salinlah link yang akan dicek pada kolom cek status. Dan Google akan menampilkan laporan status situs tersebut.
Hal lain yang penting diketahui juga ialah periksa usia dan kepemilikan domain. Website yang baru dibuat atau memiliki kepemilikan yang mencurigakan perlu diwaspadai.
Yang tak kalah penting jika Anda ingin benar-benar memastikan keamanan sebuah link ialah pakai tool analisis backlink. Ada beberapa tool analisis backlink dapat membantu kamu memeriksa kualitas dan reputasi link yang mencurigakan.
Periksa Kredibilitas Website
Pastikan situs atau aplikasi yang Anda kunjungi resmi dan aman. Cek informasi pemilik dengan mencari informasi "About Us" atau "Contact" untuk mengetahui siapa yang mengelola situs tersebut.Â
Lalu perhatikan kualitas konten. Amati apakah informasi di dalamnya akurat, terkini, dan ditulis dengan baik menunjukkan kredibilitas yang lebih tinggi.Â
Tak lupa cek sumber dan referensi. Website kredibel biasanya mencantumkan sumber informasi mereka dengan jelas dan bisa dilacak.
Perhatikan desain dan fungsionalitas website tersebut. Situs yang dikelola dengan baik cenderung memiliki desain profesional dan berfungsi dengan lancar.
Cari ulasan dan reputasi mengenai website itu. Lakukan pencarian tentang reputasi website tersebut di mesin pencari.
Periksa tanggal pembaruan. Kemungkinannya adalah website yang kontennya sering diperbarui menunjukkan situs yang aktif dikelola.
Terakhir, waspadai tanda-tanda penipuan. Hindari situs yang meminta informasi pribadi secara berlebihan atau menawarkan hal yang terlalu menggiurkan.
Pakai perangkat AppleÂ
Alasannya ialah karena perangkat Apple memiliki ekosistem sistem operasi yang relatif tertutup dan aplikasi-aplikasi di AppStore lebih terkurasi dengan baik. Lain dari Google Playstore yang lebih terbuka dan memiliki banyak aplikasi 'aspal'. Sistem operasi Android juga lebih terbuka dan dipakai lebih banyak orang sehingga memiliki risiko keamanan lebih tinggi. Demikian disarikan dari norton.com. (*/)
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H