Sebenarnya keamanan perangkat kita lebih berbahaya saat online, dan saran untuk mengamankannya itu sangatlah rumit. Banyak yang kedengarannya bagus secara teori, tetapi hanya berapa banyak yang benar-benar dan berfungsi dengan baik. Ada beberapa orang yang berbicara bagaimana menjaga keamanan saat online dan itu benar sementara yang lain hanya mitos keamanan cyber belaka.
Baca Juga: 5 Cara Untuk Memeriksa Keamanan Koneksi Internet
Menurut penelitian oleh Google baru-baru ini, para ahli keamanan memiliki pendekatan yang berbeda secara mendasar untuk keamanan online daripada pengguna Web biasa. Perbedaan-perbedaan ini tidak hanya mencakup kebiasaan dan perilaku, tetapi juga pola pikir dan sikap. Ingin tetap aman saat online? Kemudian lupakan semua yang kita ketahui tentang keamanan online karena sudah waktunya untuk dilatih ulang dalam pola yang tepat. Dan inilah 8 Tips Menjaga Keamanan Saat Online Menurut Pakar Keamanan.
DAFTAR ISI
1. Tetap Update Perangkat Lunak
Menginstal pembaruan perangkat lunak, menggunakan manajer kata sandi, dan menggunakan otentikasi dua faktor adalah semua pilihan utama bagi para ahli sementara tetap memiliki prioritas yang jauh lebih rendah untuk bukan pengguna.
HT: Ars Technica
Akankah kita terkejut mengetahui bahwa praktik pertama untuk menjaga keamanan saat online, yang dibagikan di antara para pakar keamanan adalah update perangkat lunak? Sebagian besar non-ahli lebih fokus pada antivirus, enkripsi, privasi. Tetapi begitu banyak orang lupa bahwa pembaruan perangkat lunak sangat penting. Mengapa?
Karena meskipun beberapa tahun terakhir ini telah benar-benar menyoroti bahaya social engineering, kenyataannya adalah bahwa sebagian besar pelanggaran keamanan dilakukan melalui kerentanan dan celah perangkat lunak (dan pelanggaran ini disebut eksploitasi).
Pernah bertanya-tanya mengapa aplikasi terus meminta kita untuk memperbarui, memperbarui, memperbarui? Terkadang pembaruan itu ada untuk mendorong fitur baru, tetapi sering kali ada untuk menambal kerentanan yang tidak ditemukan hingga saat ini. Memperbarui perangkat lunak kita, hal itu dapat melindungi kita dari mereka yang mungkin ingin mengeksploitasi kerentanan terbuka pada sistem kita.
2. Gunakan Kata Sandi yang Kuat & Unik
Pengelola kata sandi mengubah seluruh kalkulus karena memungkinkan untuk memiliki kata sandi yang kuat dan unik.
HT: Tom’s Hardware
Kata sandi yang buruk hanya sedikit lebih baik daripada tidak memiliki kata sandi sama sekali. Ini memikat kita ke rasa aman yang salah dan membuat kita lupa bahwa kata sandi yang lemah mudah retak. Agar kata sandi efektif, kata sandi harus kuat dan unik . Kata sandi yang kuat setidaknya sepanjang 8 karakter, tidak mengandung kata-kata apa pun yang kita temukan di kamus, memang mengandung beberapa karakter khusus (misalnya! @ # $% ^ & *), Dan menggunakan campuran huruf besar dan kecil.
Kata sandi unik adalah kata sandi yang kita gunakan untuk satu dan hanya satu akun. Dengan begitu jika satu akun dilanggar, yang lain tetap aman. Apakah kita pernah menggunakan kunci yang sama persis untuk account-account yang lain?
Masalahnya adalah kata sandi yang mudah diingat tetapi aman sulit untuk dikelola, terutama jika kita berkomitmen untuk tidak pernah mengulangi kata sandi. Jadi, gunakan pengelola kata sandi!
Ketika datang ke kata sandi, hanya 24% dari non-ahli yang disurvei mengatakan mereka menggunakan pengelola kata sandi untuk setidaknya beberapa akun mereka, dibandingkan dengan 73% dari para ahli.
HT: Information Week
Pengelola kata sandi mengingat kredensial akun kita sehingga kita tidak perlu melakukannya. Ketika kita perlu masuk ke situs web atau program, pengelola kata sandi akan mengisi rincian yang relevan untuk kita. Ini aman dan nyaman. Kalian bisa mengguna beberapa pengelola kata sandi yang tersedia saat ini.
3. Aktifkan Otentikasi Dua Faktor
Banyak situs web dan layanan populer mendukung otentikasi dua faktor. Ini berarti bahwa bahkan jika seseorang dapat memperoleh kata sandi Anda, mereka tidak akan dapat masuk ke akun Anda.
HT: Laptop Mag
Otentikasi dua faktor adalah metode otentikasi yang memerlukan dua kredensial autentikasi berbeda. Sebagai contoh, kata sandi akan menjadi salah satu jenis faktor sementara pengenalan wajah bisa menjadi faktor kedua. Hanya dengan keduanya kita diberi akses.
Saat ini, sebagian besar layanan yang menawarkan otentikasi dua faktor (sayangnya tidak semua dilakukan) akan memerlukan kata sandi dan kode verifikasi yang dikirimkan kepada kita melalui email atau SMS. Untuk masuk ke akun kita, seseorang harus memecahkan kata sandi kita dan mencegat kode verifikasi.
Masuk akal bahwa jika pembaruan, pengelola kata sandi, dan otentikasi dua faktor adalah prioritas utama bagi para profesional keamanan, mereka harus menjadi pilihan utama bagi amatir juga.
HT: Ars Technica
4. Periksa Tautan Sebelum Mengklik
“Pikirkan sebelum Anda menautkan.” Dengan kata lain, pikirkan sebelum Anda mengklik tautan itu.
HT: Roger Thompson
Berapa kali kita mengklik tautan yang tampak sah hanya untuk sampai di situs web yang penuh dengan iklan yang tidak menyenangkan dan peringatan malware? Sayangnya, cukup mudah untuk menyamarkan tautan jahat sebagai tautan yang tepat, jadi berhati-hatilah saat mengklik.
Ini sangat penting untuk email karena taktik yang umum digunakan oleh phisher adalah membuat ulang email dari layanan populer (seperti Amazon dan eBay) dan menyisipkan tautan palsu yang membawa kita ke halaman yang meminta kita untuk masuk. Dengan masuk, kita sebenarnya sudah baru saja memberi mereka kredensial akun kita!
Risiko lain terkait tautan adalah URL yang dipersingkat. URL singkat dapat membawa kita ke mana saja dan tidak mungkin untuk menguraikan tujuan hanya dengan membaca URL saja, itulah sebabnya kita harus selalu memperluas URL singkat untuk melihat arahnya sebelum mengkliknya.
5. Jelajahi HTTPS Kapanpun
Enkripsi data. Meskipun penting bagi perusahaan untuk melindungi data mereka dari orang luar, penting juga untuk melindunginya di dalam jaringan.
HT: Novell
Enkripsi sangat penting dan kita harus mengenkripsi semua data sensitif kita kapan pun memungkinkan. Misalnya, mengenkripsi file penyimpanan cloud kalau-kalau mereka diretas atau bocor dan mengenkripsi data ponsel cerdas sehingga tidak ada yang bisa mengintip komunikasi kita.
Dan sementara privasi itu penting, ada alasan lain untuk enkripsi digital selain itu. Tetapi untuk pendukung keamanan web, salah satu langkah yang lebih efektif adalah menggunakan HTTPS kapan pun kita bisa.
6. Hentikan Berbagi Informasi Pribadi
Jangan memposting informasi pribadi apa pun – alamat, alamat email, atau nomor ponsel Anda – online secara publik. Hanya satu informasi pribadi yang dapat digunakan oleh orang asing untuk mencari tahu lebih banyak lagi.
HT: Tom Ilube
Memposting informasi pribadi kita secara online dapat menimbulkan dampak serius. Kita akan terkejut dengan betapa banyak orang bisa mengetahui tentang kita bahkan dari satu atau dua breadcrumbs. Sebagian besar waktu itu tidak mengarah ke mana pun, tetapi kadang-kadang dapat merusak hidup kita.
Ada proses yang disebut doxxing (atau doxing) di mana orang akan menjelajahi Internet untuk informasi pribadi kita dan akhirnya memiliki cukup potongan puzzle untuk menentukan siapa kita, di mana kita tinggal, siapa anggota keluarga kita, di mana kita bekerja, dan banyak lagi.
7. Abaikan Apapun “Terlalu Bagus untuk Menjadi Benar”
Jika kedengarannya terlalu bagus untuk menjadi kenyataan, mungkin itu tidak benar. Tidak ada yang mau mengirimi Anda $ 5 juta. Anda bukan pengunjung ke-sejuta ke situs web. Anda bukan pemenang … dan Gadis Rusia Cantik yang ingin menjadi teman Anda mungkin tidak cantik dan bahkan bukan perempuan. Dia tidak ingin menjadi temanmu … dia ingin uangmu.
HT: Roger Thompson
Masalah dengan “terlalu bagus untuk menjadi kenyataan” hal itu biasanya menunjukkan penipuan, seperti halnya dalam penipuan e-commerce. Beberapa hal di Internet selalu sempurna. Kita dapat mengambil risiko jika kita mau, terutama jika kita bisa memakan potensi kerugian itu tanpa gentar, tetapi aturan umum adalah mengabaikannya jika kita tidak dapat menemukan “catch”. Jika kita tidak dapat menemukan catch, maka kemungkinan besar catch kita.
8. Pindai Malware Secara Teratur
Di antara responden yang bukan pakar keamanan, 42% menganggap penggunaan perangkat lunak antivirus sebagai salah satu dari tiga hal utama yang dapat dilakukan untuk tetap aman saat online. Hanya 7% dari pakar keamanan yang disurvei percaya itu.
HT: Information Week
Percayakah kita bahwa hanya 7% pakar keamanan yang menggunakan perangkat lunak antivirus? Kedengarannya gila, bukan? Apakah perangkat lunak antivirus benar-benar seburuk itu? Itu tergantung pada kriteria kita.
Pakar non-keamanan mendaftar praktik keamanan teratas sebagai menggunakan perangkat lunak antivirus … Salah satu alasan yang mungkin menjelaskan perbedaan penggunaan perangkat lunak antivirus adalah bahwa para pakar keamanan lebih mungkin menggunakan sistem operasi selain Windows daripada bukan ahli. Jadi, meskipun tergoda untuk menafsirkan hasil sebagai menunjukkan para ahli berpikir AV bukan tindakan keamanan yang efektif, itu tidak secara otomatis terjadi.
HT: Ars Technica
Perangkat lunak antivirus harus dilihat sebagai pertahanan garis belakang, sebagai lebih dari pilihan terakhir daripada pelindung utama. Bahkan program antivirus terbaik masih jauh dari sempurna, jadi lebih efektif untuk fokus pada kebiasaan keamanan yang tepat.
Dengan kata lain, para ahli keamanan tahu bagaimana menjaga diri mereka tetap aman, sehingga mereka tidak benar-benar membutuhkan garis pertahanan terakhir itu. Di sisi lain, rata-rata pengguna tidak tahu cara mempraktikkan kebiasaan keamanan yang aman, sehingga antivirus baik untuk dimiliki.
Ini adalah satu-satunya tips yang dimana pengguna rata-rata menyimpang dari para ahli, karena mereka tidak memerlukan perangkat lunak antivirus, tetapi kita juga, tidak harus meninggalkan itu. Karena kita tidak pernah tahu kapan itu akan menyelamatkan kita.
Sekian artikel 8 Tips Menjaga Keamanan Saat Online Menurut Pakar. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…