Seperti telah InfoKomputer sampaikan sebelumnya di sini, cyber security atau cybersecurity alias keamanan siber kini makin populer. Pasalnya, makin banyak penggunaan komputer seperti desktop, laptop, smartphone, server, dan perangkat IoT (internet of things) serta penggunaan jaringan komputer seperti internet dalam kehidupan umat manusia sehari-hari. Begitu pula dengan makin banyaknya jumlah serangan terhadap komputer dan jaringannya itu alias cyber attack. Apalagi, kerugian yang diakibatkan cyber attack yang berhasil pun tidak kecil nilainya.
Ambil contoh porsi pengguna internet dan jumlah cyber attack di Indonesia. Menurut BPS (Badan Pusat Statistik) porsi pengguna internet di Indonesia adalah sekitar 47,69% populasi berumur lima tahun ke atas pada tahun 2019. Porsi tersebut meningkat pesat dibandingkan tahun 2017 yang hanya sekitar 32,34%. Sementara, BSSN (Badan Siber dan Sandi Negara) menyatakan sepanjang bulan Januari sampai Agustus tahun lalu, terdapat hampir 190 juta upaya cyber attack di Indonesia. Jumlah tersebut naik lebih dari empat kali lipat dibandingkan periode yang sama pada tahun 2019 yang sekitar 39 juta.
Adapun untuk kerugian akibat cyber attack yang berhasil di Indonesia; mengutip Microsoft, berdasarkan studi Frost & Sullivan yang dilakukan pada tahun 2018; potensi kerugian ekonomi di Indonesia yang diakibatkan oleh cyber attack yang berhasil bisa mencapai US$34,2 miliar. Besarnya nilai kerugian tersebut adalah lebih dari 3% PDB (produk domestik bruto) Indonesia pada tahun 2018.
Menariknya lagi, seperti yang InfoKomputer sebutkan di sini, human error alias kesalahan manusia sehubungan cyber security masih lazim terjadi. Bahkan, Menurut studi Tessian; yang menggunakan pula data dan insight milik Professor Jeff Hancock dari Stanford University; belum lama ini, 88% dari data breach alias kebocoran data disebakan oleh human error.
Nah, sejumlah pihak pun membagikan berbagai tips cyber security untuk pribadi. Aneka tips cyber security untuk pribadi itu bisa Anda gunakan untuk mengurangi kemungkinan Anda melakukan kesalahan manusia tadi. Dengan kata lain bisa membuat cyber security Anda makin baik. Berikut ini adalah enam tips cyber security untuk pribadi dari berbagai tips yang dibagikan sejumlah pihak yang dimaksud.
1. Jangan Sembarang Percaya, Selalu Waspada
Salah satu metode yang sering digunakan oleh cyber attacker alias penyerang siber adalah social engineering alias rekayasa sosial. Mengutip PurpleSec, 98% dari cyber attack mengandalkan social engineering. Jadi, Anda jangan sembarang percaya terhadap aneka informasi maupun permintaan yang diterima, misalnya melalui e-mail, platform perpesanan, telepon, dan pop-up windows.
Anda perlu selalu waspada terhadap berbagai informasi dan permintaan meskipun berasal dari orang atau pihak yang dikenal. Bisa saja komputer maupun akun yang digunakan orang atau pihak bersangkutan sudah berhasil dibobol oleh cyber attacker. Pastikan dulu keabsahan informasi maupun permintaan yang dimaksud. Begitu pula dengan link alias tautan yang diterima; jangan sembarang mengeklik, pastikan dulu. Jangan juga membagikan informasi, permintaan, dan link tersebut sebelum memastikan keabsahannya.
2. Gunakan Password yang Kuat
Masih banyak yang menggunakan password alias kata sandi yang lemah sehingga cukup mudah diterka. Hal ini misalnya terlihat dari daftar password paling buruk pada tahun 2020 yang dikeluarkan NordPass. Pada peringkat pertama adalah “123456” yang digunakan oleh sebanyak 2.543.285 pengguna, sedangkan pada peringkat kedua adalah “123456789” yang dimanfaatkan oleh 961.435 pengguna. Melengkapi lima besar adalah “picture1”, “password”, dan “12345678”; masing-masing dengan 371.612, 360.467, dan 322.187 pengguna. Padahal studi bersangkutan dilakukan terhadap basis data yang secara keseluruhan mengandung hanya 275.699.516 password.
Agar beroleh password yang kuat, Avast misalnya antara lain menyarankan untuk membuat password sepanjang setidaknya 15 karakter; menggunakan kombinasi karakter seperti huruf besar, huruf kecil, nomor, dan simbol; tidak menggunakan substitusi yang lazim seperti B dengan 8, E dengan 3, dan L dengan 7; jangan menggunakan urutan angka dan/atau huruf; serta tidak menggunakan alur kibor yang mudah diingat seperti qwerty. Google contohnya antara lain menyarankan agar membuat password yang tidak mengandung informasi pribadi seperti nama panggilan dan tanggal ulang tahun, jangan menggunakan kata-kata yang umum, serta tidak menggunakan yang mudah ditebak oleh yang mengenal Anda.
3. Menggunakan Password Berbeda untuk Akun Berbeda
Dari beberapa studi ditemukan banyak yang menggunakan password yang sama untuk beberapa akunnya. Ambil contoh studi yang dilakukan Google bekerja sama Harris Poll pada tahun 2019 yang melibatkan 3.419 orang dewasa. Studi itu menemukan 66% responden menggunakan password yang sama untuk akun online banking, e-mail, dan media sosialnya. Padahal, menggunakan password yang sama untuk akun berbeda membuat apabila salah satu akun berhasil diketahui password-nya oleh cyber attacker, praktis cyber attacker tersebut berhasil “membobol” banyak akun pengguna tersebut.
Oleh karena itu, Anda sebaiknya menggunakan password yang berbeda untuk akun yang berbeda. Memang bila Anda memiliki banyak Akun, akan terdapat banyak password yang perlu diingat. Anda bisa menggunakan password manager untuk menyimpan aneka password tersebut. Menggunakan password manager yang bagus adalah lebih aman dibandingkan mencatat secara manual di kertas maupun secara digital tanpa enkripsi. Anda juga sebaiknya mengganti password yang digunakan secara berkala. Mengganti password secara berkala antara lain membuat password yang telah diketahui cyber attacker, tetapi belum dimanfaatkannya, menjadi tidak bisa dimanfaatkan.
4. Selalu Meng-update Peranti Lunak yang Digunakan
Mungkin Anda pernah kesal dengan Windows 10 yang melakukan update alias pembaruan ketika Anda melakukan shut down. Namun, update ini adalah penting. Pentingnya melakukan update misalnya tercermin dari kasus WannaCry yang sempat menghebohkan dunia beberapa tahun lalu. Menurut Kaspersky, WannaCry mengakibatkan kerugian setidaknya US$4 miliar secara global. WannaCry menginfeksi lebih dari 230.000 perangkat di 150 negara. Padahal, Microsoft sudah merilis patch alias tambalan terhadap vulnerability alias kerentanan yang dimanfaatkan WannaCry hampir dua bulan sebelum serangan dimulai. Namun, banyak yang tidak meng-update sistem operasi Windows yang digunakannya.
Jadi, pastikan Anda selalu meng-update peranti lunak yang digunakan, termasuk sistem operasi dan antimalware atau antivirus yang digunakan. Biasanya peranti lunak termasuk aplikasi menyediakan fitur untuk melakukan update secara otomatis. Sebaiknya Anda mengaktifkan fitur itu agar update yang dimaksud tidak terlambat diterapkan. Jangan lupa kasus WannaCry tadi.
5. Jangan Percaya dengan Wi-Fi di Tempat Umum
Wi-Fi sudah menjadi kebutuhan penting bagi sebagian orang. Sebelum wabah COVID-19 berlangsung, mencari dan menggunakan Wi-Fi “gratis” di tempat umum cukup banyak dilakukan orang untuk bekerja tatkala menggunakan laptop. Tak sedikit pula yang percaya Wi-Fi publik selalu aman. Contohnya, menurut Proofpoint 2020 User Risk Report yang melakukan studi terhadap lebih dari 3.500 pekerja dewasa dari berbagai belahan dunia, sebanyak 45% pekerja Amerika Serikat yang menjadi responden percaya bahwa tempat-tempat umum tertentu selalu menawarkan Wi-Fi publik yang aman.
Namun, kenyataannya belum pasti begitu. Menggunakan sembarang Wi-Fi publik tentu berisiko karena belum tentu keamanannya terjamin. Sebaiknya Anda tidak menggunakan Wi-Fi publik yang keamanannya belum bisa dipastikan terjamin. Bila Anda terpaksa menggunakan Wi-Fi publik, jangan mentransmisikan data-data penting dan rahasia, termasuk kredensial Anda, misalnya dengan mengakses e-mail; kecuali Anda bisa mengamankan jalur yang dipakai.
6. Gunakan Antimalware atau Antivirus
Jangan lupa tentunya untuk menggunakan antimalware atau setidaknya antivirus. Bila menggunakan Windows 10, sistem operasi tersebut sudah menyertakan antivirus Microsoft Defender. Namun, Anda juga bisa menggunakan antimalware atau antivirus lain. Bila menggunakan antimalware atau antivirus lain, pastikan untuk mengunakan yang diunduh dari sumber terpercaya. Begitu pula untuk sistem operasi lain yang belum menyertakan antimalware atau antivirus. Anda pun sebaiknya selalu menggunakan peranti-peranti lunak yang diunduh dari sumber terpercaya.
Seperti telah disebutkan sebelumnya, jangan lupa pula untuk senantiasa meng-update antimalware atau antivirus yang digunakan. Pastikan juga antimalware atau antivirus sudah berjalan dengan baik dan opsi proteksi secara real-time diaktifkan. Lakukan juga pemindaian secara berkala terhadap sistem secara menyeluruh.
KOMENTAR