Kebocoran data tingkat tinggi di perusahaan besar seperti maskapai penerbangan Inggris British Airways dan perusahaan yang menawarkan jasa penginapan Marriott mendapat banyak sorotan media, tetapi penjahat dunia maya semakin menyasar kelompok masyarakat, sekolah, usaha kecil, dan pemerintah.
Di Amerika Serikat (AS), misalnya, rumah sakit, perpustakaan, sistem pendaftaran pemilih, dan kepolisian telah menjadi korban pembajakan digital.
Kejahatan dunia maya bukan hanya masalah bagi dunia korporat. Sekolah, organisasi pramuka, organisasi kemanusiaan, dan organisasi keagamaan juga perlu tahu apa yang menjadi ancaman di dunia maya dan bagaimana untuk menanganinya.
Sebagai direktur akademik untuk klinik keamanan dunia maya di Universitas Indiana, di AS saya membantu mengarahkan siswa dan staf fakultas dalam melatih pegawai pemerintah, organisasi nirlaba, serta usaha kecil tentang bagaimana meningkatkan keamanan dunia maya mereka. Mereka belajar bagaimana mengelola sistem digital dengan lebih baik, melindungi kekayaan intelektual mereka, dan meningkatkan privasi konsumen.
Kita harus memiliki pengetahuan dasar untuk melindungi diri dan kelompok atau organisasi kita di internet. Berikut ini beberapa praktik keamanan dunia maya terbaik yang kami ajarkan agar orang tetap waspada di internet.
1. Perbarui semuanya
Banyak kebocoran–termasuk yang terjadi pada tahun 2017 di biro kredit Equifax yang membuka data keuangan hampir setiap orang dewasa Amerika–berawal dari perangkat lunak yang sudah ketinggalan zaman.
Hampir semua perusahaan komputer besar mengeluarkan pembaruan secara rutin untuk melindungi mereka dari risiko baru.
Selalu perbarui perangkat lunak dan sistem operasi kita. Untuk mudahnya, aktifkan pembaruan otomatis bila memungkinkan.
Pastikan juga untuk memasang perangkat lunak untuk memindai virus dan malware di sistem kita sebagai penangkal. Beberapa perangkat ini gratis, seperti Avast yang sangat direkomendasikan.
2. Gunakan kata sandi yang kuat dan unik
Mengingat kata sandi, terutama kata sandi yang rumit, tidak mudah, itu sebabnya begitu banyak upaya dilakukan untuk mencari alternatif yang lebih baik.
Untuk sementara ini, gunakan kata sandi yang unik dan berbeda untuk setiap situs, dan bukan yang mudah diretas seperti “123456” atau “password”.
Pilih yang panjangnya setidaknya 14 karakter. Misalnya, pilih sebuah kalimat yang kita sukat, lalu gunakan huruf pertama dari setiap kata sebagai kata sandi. Kita bisa tambahkan angka, tanda baca atau simbol untuk membuatnya semakin rumit, yang penting kata sandi itu tidak pendek.
Pastikan untuk mengubah kata sandi bawaan perangkat seperti yang disertakan pada router Wi-Fi Anda atau perangkat keamanan rumah.
Program pengelola kata sandi dapat membantu kita membuat dan mengingat kata sandi yang kompleks, serta aman.
3. Aktifkan sistem otentikasi yang melibatkan banyak pihak
Seringkali, untuk masuk ke suatu situs, pengguna diminta untuk tidak hanya menggunakan kata sandi yang kuat, tapi juga mengetik kode terpisah yang diterima dari aplikasi berbeda, SMS, atau email.
Ini adalah langkah ekstra yang juga masih belum sempurna, namun sistem otentikasi yang dilakukan beberapa tahap ini mempersulit peretas untuk masuk ke akun kita.
Bila memungkinkan, aktifkan sistem otentikasi ini terutama untuk masuk ke rekening bank dan akses kartu kredit. Dapat dipertimbangkan pula penggunaan kunci digital fisik yang dapat terhubung dengan komputer kita atau ponsel sebagai perlindungan yang tingkatnya lebih tinggi.
4. Enkripsi dan buat cadangan data penting
Bila memungkinkan, enkripsi data yang disimpan di ponsel pintar dan komputer. Jika seorang peretas menyalin file yang dienkripsi, maka dia hanya akan melihat kombinasi huruf-huruf tidak bermakna, alih-alih, misalnya, daftar alamat dan catatan keuangan kita.
Ini dapat dilakukan dengan menginstal perangkat lunak atau mengubah pengaturan sistem. Beberapa produsen melakukan ini secara otomatis untuk membantu meningkatkan keamanan.
Untuk data yang penting, seperti informasi medis, atau data tak tergantikan, seperti foto keluarga, penting untuk menyimpan salinannya. Cadangan ini idealnya juga harus digandakan: satu disimpan secara lokal di perangkat keras eksternal yang hanya terhubung secara berkala ke komputer utama, dan satu lagi secara remote, seperti di sistem penyimpanan cloud.
5. Hati-hati ketika menggunakan Wi-Fi publik
Saat menggunakan Wi-Fi publik, siapa pun yang terhubung ke jaringan yang sama dapat “melihat” apa yang dikirim dan diterima komputer kita di internet. Kita dapat menggunakan browser gratis seperti Tor, yang awalnya dikembangkan untuk menyediakan komunikasi yang aman untuk Angkatan Laut AS, untuk mengenkripsi lalu lintas kita dan menyamarkan apa yang kita lakukan online.
Kita juga dapat menggunakan jaringan pribadi virtual (VPN) untuk mengenkripsi semua lalu lintas internet di browse–termasuk file seperti musik Spotify atau video di aplikasi Netflix–untuk mempersulit peretas, atau bahkan pengguna biasa, untuk memata-matai. Ada berbagai pilihan VPN yang gratis dan berbayar.
Singkatnya: hati-hati, proaktif, dan cari tahu terus
Tentu saja ada lebih banyak cara yang dapat dilakukan seseorang atau organisasi untuk melindungi data pribadi. Mesin pencari seperti DuckDuckGo tidak melacak pengguna atau pencarian mereka. Perangkat lunak Firewall yang ada pada Windows dan Mac OS dapat membantu menghentikan virus yang masuk ke dalam sistem.
Ada banyak tempat untuk belajar lebih banyak tentang keamanan dunia maya, termasuk beberapa podcasts yang sangat bagus
Tidak ada orang, organisasi, atau komputer yang aman 100%. Peretas yang sabar, punya uang, dan punya keterampilan bisa masuk bahkan ke sistem yang paling aman.
Akan tetapi dengan mengambil langkah-langkah ini, kita dapat memperkecil kemungkinan menjadi korban, dan dalam prosesnya membantu meningkatkan tingkat keamanan dunia maya di komunitas kita, sehingga semua orang lebih aman baik di dunia online maupun offline.
Las Asimi Lumban Gaol menerjemahkan aritkel ini dari bahasa Inggris.