Sangat menggoda untuk menyerah dengan keamanan data semuanya, dengan miliaran data pribadi–nomor jaminan sosial, kartu kredit, alamat rumah, nomor ponsel, kata sandi dan lainnya–[dibobol] dan dicuri dalam beberapa tahun terakhir. Namun hal itu tidak realistis–sama seperti ide untuk tidak terhubung ke internet sepenuhnya.
Bagaimanapun, perusahaan pengumpulan data besar menyedot data berisi hampir setiap orang tanpa sepengetahuan mereka.
Sebagai peneliti keamanan siber, kami memberikan kabar baik untuk mencerahkan gambaran suram ini. Ada beberapa cara mudah untuk melindungi data personal Anda yang masih efektif, walau Anda harus mengubah pola pikir Anda tentang bagaimana Anda melihat keamanan informasi Anda sendiri.
Yang terpenting adalah menganggap diri Anda sebagai target. Meski kebanyakan orang secara individu tidak secara khusus diawasi, perangkat lunak yang menambang banyak sekali data–dibantu kecerdasan buatan–dapat menargetkan banyak orang sekaligus dengan sangat mudah. Berpikir secara defensif tentang bagaimana Anda dapat melindungi diri dari serangan yang hampir tak terhindarkan lebih baik daripada berasumsi Anda tidak ditarget.
Apa yang penting sekarang?
Walau begitu, akan tidak produktif dan bikin frustrasi jika Anda harus mempersiapkan segala kemungkinan penyerangan terhadap data Anda. Sederhanakan pendekatan Anda dengan hanya fokus melindungi data yang benar-benar Anda ingin lindungi.
Yang jelas, terus perbarui perangkat lunak Anda. Perusahan perangkat lunak mengeluarkan pemutakhiran tiap mereka memperbaiki kelemahan keamanan, tapi jika Anda tidak mengunduh dan memasang pemutakhiran tersebut, Anda berisiko terserang perangkat perusak (malware) seperti logger keystroke (perekam otomatis di keyboard). Anda juga harus waspada terhadap tautan apa yang Anda klik di pesan elektronik Anda atau ketika berselancar di internet–Anda dapat secara tidak sengaja mengunduh perangkat lunak berbahaya ke dalam komputer atau ponsel Anda, atau bahkan mempermudah peretas mengakses akun daring Anda.
Untuk data daring, informasi yang paling penting untuk dilindungi ialah kredensial login Anda untuk akun-akun penting–seperti perbankan, layanan pemerintah, pesan elektronik dan media sosial. Anda tidak dapat berbuat banyak tentang seberapa baik situs web dan perusahaan melindungi informasi Anda, tapi Anda dapat mempersulit peretas untuk masuk ke akun Anda.
Bagaimana? Langkah pertama adalah gunakan nama pengguna dan kata sandi berbeda untuk tiap situs atau layanan penting. Hal ini dapat dipersulit dengan terbatasnya pilihan nama pengguna di suatu situs–atau ketergantungannya dengan alamat pos elektronik. Banyak situs juga mensyaratkan kata sandi yang membatasi panjangnya atau jumlah atau jenis karakter yang dapat mereka sertakan. Namun, tetap lakukan yang terbaik.
Alasan untuk ini sangat mudah: ketika sekelompok nama pengguna dan kata sandi jatuh ke tangan jahat, peretas tahu itu adalah sifat manusia untuk mengulangi nama pengguna dan kata sandi di banyak situs. Jadi, mereka akan langsung mencoba menggunakan kombinasi tersebut di mana pun mereka bisa–entah itu bank besar ataupun layanan pesan elektronik.
Seorang kepala petugas keamanan informasi yang kami kenal di industri perbankan memberi tahu kami bahwa setelah pembobolan Yahoo beberapa tahun lalu, beberapa situs perbankan diserang dengan banyak percobaan untuk masuk dengan kredensial login yang didapat dari Yahoo.
Gunakan kata sandi panjang
Sudah banyak riset mengenai apa yang membuat kata sandi yang kuat–yang membuat banyak orang membuat password rumit seperti “1n!p@s5w0rD9uE.” Namun banyak penelitian terbaru menunjukkan bahwa yang paling penting adalah kata sandi harus dibuat panjang. Hal itulah yang membuat kata sandi tersebut lebih sulit untuk ditebak dengan cara mencoba berbagai pilihan.
Kata sandi panjang tidak perlu sulit untuk diingat: mereka dapat mudah diingat seperti frasa tentang pengalaman Anda–“MobilPertamakuAdalahToyotaCorolla” atau “SaatSMASayaMenangLombaLari”.
Akan sulit mengingat semua nama pengguna dan kata sandi yang berbeda-beda ini. Aplikasi pengatur kata sandi dapat membantu–walau salah satu dari aplikasi tersebut ada yang pernah dibobol. Akan lebih aman jika– terlepas dari kebijaksanaan konvensional dan saran keamanan selama beberapa dekade–Anda bisa menuliskan kata sandi tersebut, asal Anda mempercayai tiap orang yang punya akses ke rumah Anda.
Gunakan lini pertahanan ketiga
Untuk menambah lapisan pertahanan lain–termasuk dari serangan teman serumah yang bermasalah–banyak situs (Google, misalnya) memperbolehkan Anda menyalakan sesuatu yang disebut otentifikasi faktor ganda. Ini bisa seperti aplikasi di ponsel pintar Anda yang menghasilkan kode numerik setiap 30 detik, atau benda fisik yang bisa Anda colokkan ke lubang USB komputer Anda.
Walau cara tersebut setidaknya [memberi sedikit perlindungan], waspadai situs yang mengirimkan Anda SMS yang berisikan kode; metode tersebut rentan disadap.
Dengan langkah-langkah sederhana ini–dan pola pikir baru yang menganggap diri Anda sebagai target–Anda akan lebih sedikit khawatir ketika ada berita tentang kebobolan data sebuah perusahaan. Orang jahat mungkin akan mendapatkan nama pengguna Anda, dan mungkin salah satu dari kata sandi Anda–hingga Anda harus menggantinya. Namun, mereka tidak akan punya semua kredensial untuk semua akun daring Anda. Ditambah jika Anda menggunakan autentifikasi faktor-ganda, orang jahat tersebut mungkin tidak akan bisa masuk ke akun yang kredensialnya baru yang mereka curi.
Utamakan data yang terpenting untuk dilindungi, dan gunakan cara sederhana–tapi efektif–untuk melindungi Anda dan informasi Anda.
Artikel ini terjemahkan dari Bahasa Inggris oleh Reza Pahlevi.