Tindakan untuk Memastikan Pengalaman Digital yang Aman

Dengan kemajuan AI, Fintech, IoT saat ini, sangat mudah untuk mengabaikan masalah di area yang lebih tradisional dalam kehidupan digital/Internet kita, seperti keamanan siber. Namun demikian, perlombaan senjata konstan antara alat peretasan dan alat keamanan digital ini telah berlaku selama bertahun-tahun dan terus berlanjut hingga saat ini. Ada sejumlah tindakan yang dapat dilakukan oleh pengguna biasa atau karyawan perusahaan untuk memastikan keamanan yang komprehensif di seluruh perangkat.

Membuat Sandi yang Kuat

Satu tindakan penting berkaitan dengan belajar membuat kata sandi yang kuat untuk platform web apa pun (misalnya sistem pembayaran), aplikasi seluler atau desktop, arsip yang dilindungi kata sandi, dll. Faktanya adalah bahwa saat ini, pengguna sederhana memiliki akun di lusinan situs web dan mengingat semua kata sandi bisa sangat menantang. Akibatnya, pengguna mungkin membuat kesalahan dengan memilih sandi yang sangat mudah diingat tetapi juga sangat lemah (dapat dilewati dalam hitungan menit oleh peretas profesional dengan alat yang sesuai).

Atau, pengguna dapat memilih kata sandi yang kuat dan menggunakannya kembali untuk beberapa platform/aplikasi – ini adalah pendekatan yang sama berbahayanya mengingat bahwa pelanggaran data sering terjadi saat ini dan pelanggaran data Dropbox, misalnya, dapat mengungkapkan kepada peretas kata sandi yang Anda gunakan untuk masuk ke beberapa tempat lain (omong-omong, ini telah terjadi).

Untuk mengatasi ini, orang harus memilih kata sandi individual dan kuat untuk semua akun penting. Untungnya, saat ini hal ini dapat sangat difasilitasi oleh brankas kata sandi khusus (aplikasi khusus yang dapat menghasilkan dan menyimpan ratusan kata sandi, berfungsi sebagai pusat penyimpanan kata sandi yang menyatukan).

Menggunakan Perangkat Lunak Antivirus

Antivirus adalah alat universal dan multifungsi yang memantau banyak proses dan pertukaran data yang terjadi di perangkat Anda. Di antara fungsi khas yang dilakukan adalah:

• memindai file lokal dan yang diunduh, lampiran email, direktori, dan lokasi (mis. flash drive) dari virus, spyware, malware, dll.;
• mengisolasi file yang mencurigakan (menempatkannya di bawah karantina);
• menegakkan praktik keselamatan;
• mencegah akses ke situs web berbahaya;
• memperingatkan Anda tentang potensi risiko (misalnya tentang perubahan pada setelan sistem tertentu).

Berkenaan dengan lalu lintas data, antivirus dan firewall secara aktif menyaringnya untuk mencoba mengidentifikasi ancaman yang dikenal dan tidak dikenal.

Menghindari Upaya Phishing dan Tautan Mencurigakan, Tidak Membagikan Data Sensitif Secara Tidak Bertanggung Jawab

Salah satu prasyarat penting dari pengalaman web yang aman adalah menghindari email dari entitas yang menyamar sebagai entitas yang kredibel untuk mendapatkan kredensial login Anda, data pribadi (termasuk intim), atau data keuangan (email phishing). Jika peretas memperoleh data tersebut, data tersebut dapat digunakan untuk penipuan, pemerasan, tindakan tidak sah atas nama Anda, dll.  Anda harus sangat berhati-hati terkait dengan siapa Anda membagikan data pribadi atau kata sandi Anda (hampir tidak pernah dibenarkan untuk membagikan kata sandi ).

Saran penting lainnya adalah untuk menghindari tautan dari alamat/pengguna mencurigakan yang dikirimkan melalui email, aplikasi obrolan teks dan video, jejaring sosial, dll. Mengakses ini dapat menginfeksi perangkat Anda dengan konten berbahaya dan membahayakan keamanan Anda. Jika pesan yang mencurigakan datang dari teman, tulis saja kembali untuk menanyakan apakah mereka benar-benar menulisnya sendiri (terkadang jawabannya negatif).

Menggunakan VPN

VPN adalah teknologi yang agak kurang familiar bagi banyak pengguna digital karena baru belakangan ini diketahui ekspansi serius dan perolehan popularitas. Peran VPN untuk media digital yang aman diakses melalui Internet sudah signifikan dan kemungkinan akan menjadi lebih besar di tahun-tahun mendatang. Hal ini dijelaskan oleh prinsip-prinsip fungsi dan keuntungan jelas yang ditawarkan teknologi ini.

Apa yang dilakukan VPN adalah membangun saluran komunikasi yang aman antara pengguna dan Internet dengan mengubah rute semua komunikasi melalui server VPN khusus dan dengan mengenkripsi semua lalu lintas data yang dipertukarkan melalui saluran ini. Ini memiliki sejumlah implikasi:

• lalu lintas data menjadi lebih sulit untuk dicegat dan didekripsi. Ini berlaku untuk peretas, penyedia Internet, agen mata-mata Internet pemerintah, dan untuk pihak ketiga lainnya yang mencoba memasuki lalu lintas Anda. Lalu lintas terenkripsi tampak seperti omong kosong bagi siapa saja yang tidak memiliki kunci dekripsi yang sesuai (beberapa kunci yang sangat kuat dapat digunakan dengan banyak VPN). Lalu lintas Internet yang aman memastikan pertukaran data dan pembayaran online yang aman bahkan dari jaringan yang kurang tepercaya.
• pengguna tidak dapat dilacak dengan mudah lagi. Situs web biasanya melacak pengguna berdasarkan alamat IP mereka – semua aktivitas yang dilakukan oleh pengguna di seluruh web dikaitkan dengan alamat IP mereka (dan seringkali, dengan ID iklan unik) dan situs web digunakan untuk bertukar/menjual informasi ini satu sama lain. Dengan mengaktifkan VPN, pengguna menjadi hampir tidak mungkin dilacak dengan cara sederhana – IP mereka dan data terkait penyedia lainnya disembunyikan (dan digantikan oleh data server VPN). Secara teori, pengguna dapat dilacak bahkan dengan menggunakan parameter seperti resolusi layar perangkat mereka (dikombinasikan dengan parameter lain), tetapi data tersebut kurang informatif dan tidak dapat digunakan secara rutin untuk mengidentifikasi pengguna secara unik.
• tidak hanya satu yang tidak dapat dilacak – seseorang dapat memilih dari wilayah atau negara mana dia mungkin ingin mengakses Internet (yang dapat menambahkan lapisan privasi lainnya). Implikasi bonus utama adalah bahwa pengguna juga dapat mengakses konten yang diblokir secara geografis hanya dengan merutekan ulang lalu lintas mereka secara manual melalui salah satu server VPN di negara pilihan (di mana konten terkait diizinkan). Menariknya, ini adalah salah satu alasan utama yang memotivasi penggunaan VPN, termasuk di negara-negara dengan praktik sensor.

Sebagai kesimpulan, praktik keamanan siber yang komprehensif melibatkan beberapa tindakan pelengkap seperti menggunakan antivirus untuk keamanan keseluruhan dan untuk menyaring ancaman yang terus berkembang, mematuhi praktik yang aman (misalnya memilih kata sandi yang kuat, menghindari tautan/ lampiran berbahaya, tidak membagikan data pribadi), dan menggunakan VPN untuk privasi akses Internet tetapi juga untuk menyembunyikan lalu lintas dari publik dan dengan demikian, untuk meminimalkan risiko peretasan. Hanya dengan memastikan semua aspek ini, seseorang dapat dibenarkan untuk tidak mengharapkan masalah.