Panduan Privasi Online: 9 Langkah Keamanan di Era Digital

Pembaruan terakhir oleh Chase Williams pada Juli 16, 2018

Kata Pengantar

Bukan rahasia besar bila keamanan berinternet menjadi perihal yang semakin penting. Di era digital, lebih banyak aset, uang dan data rahasia disimpan secara online. Tren ini pun akan terus berlanjut seiring dengan berkembangnya internet. Itu artinya selalu memperbarui langkah-langkah keamanan yang terbaik merupakan hal krusial. Menjaga profil online Anda tetap aman dan terlindungi tidaklah terlalu rumit ataupun sulit.

Selain menjaga keamanan akun situs web, ada kebutuhan untuk melindungi privasi umum Anda dari mata-mata. Sudah bukan rahasia lagi bahwa banyak perusahaan besar melacak data dan menjualnya kepada pemerintah dan entitas bisnis. Oleh karena itu, penting menerapkan protokol untuk membuat aktivitas online tetap aman. Meskipun Anda tidak memiliki sesuatu yang perlu disembunyikan, tidak ada alasan apapun bagi seseorang untuk memantau data Anda tanpa persetujuan. Kasus Cambridge Analytica yang terjadi akhir-akhir ini adalah yang terbaru dalam serangkaian panjang skandal privasi berbasis digital. Panduan privasi online ini akan menjelaskan langkah-langkah yang perlu Anda ambil untuk menjamin keamanan berinternet.

Pada tahun 2020, rata-rata biaya yang ditanggung atas pelanggaran data akan mencapai $150.000 dan sejak 2013 telah ada hampir 4 juta catatan dicuri karena pelanggaran data setiap harinya. Itu berarti 44 per detik. Menurut perusahaan CyberSecurity Ventures, kejahatan siber diperkirakan akan memberi kerugian dunia sebesar $6 triliun pada tahun 2021. Ini akan menjadi transfer kekayaan terbesar sepanjang sejarah.

Keamanan dan privasi online tidak mungkin bisa diabaikan lagi. Risikonya terlalu besar, baik dari peretas maupun perusahaan online yang punya riwayat gagal dalam melindungi pelanggannya dan melanggar undang-undang privasi digital secara langsung. Tugas Anda ialah untuk selalu up to date di era digital yang tidak aman ini. Untungnya, menjaga identitas online Anda tetap aman cukup mudah dilakukan dengan beberapa praktik sederhana yang diuraikan di bawah ini. Pertimbangan utama untuk menjaga keamanan siber yaitu privasi dalam aktivitas internet, Autentikasi Dua Faktor dan pemeliharaan kata sandi.

1 VPN

VPN singkatan dari Virtual Private Network atau Jaringan Pribadi Virtual. Hal penting yang perlu dipahami adalah internet hanyalah sebuah jaringan dari halaman-halaman web. Supaya dapat tersambung ke suatu halaman web, Anda perlu tersambung ke server tertentu. Saat piranti Anda membuat sambungan ini, maka rentan terhadap peretasan. Saat komputer Anda tidak tersambung ke jaringan, yang artinya offline, maka kebal dari semua maksud dan tujuan tersebut. Ketika data disimpan secara online di perangkat yang tidak terhubung ke internet, dikenal sebagai “cold storage”. Data yang disimpan di server online seperti penyimpanan cloud dikenal sebagai “hot storage”, dan ini jauh lebih rentan terhadap serangan. Hal itu dikarenakan semua informasi online disimpan di jaringan yang disebut Internet. Peretas memiliki akses ke jaringan ini, seperti halnya semua orang.

Namun ketika menggunakan VPN, komputer Anda menuju ke VPN terlebih dahulu, dan melalui VPN dihubungkan ke server halaman web. VPN mengenkripsi koneksi. Jadi, sekalipun sambungan disadap peretas, mereka tidak akan dapat membacanya. Privasi online Anda ditingkatkan. Selain itu, IP Anda akan diberi alamat yang berbeda, sehingga tidak seorang pun bisa mengetahui lokasi Anda. Meskipun konsepnya agak rumit, VPN sangat mudah digunakan. Anda hanya cukup menginstal VPN saja dan menyalakannya. Setelah itu, VPN akan secara otomatis mengenkripsi semua aktivitas internet Anda di latar belakang. Inilah mengapa VPN merupakan salah satu cara terbaik untuk melindungi data online Anda. Meskipun tersedia VPN gratis, alangkah lebih baiknya jika membeli VPN yang berkualitas dengan berlangganan tahunan. Harganya dapat berkisar dari $30 hingga $50, dan akan menjalankan fungsinya dengan sangat baik.

Saat ini, tersedia sejumlah VPN yang telah terbukti kualitasnya selama bertahun-tahun. VPN tersebut termasuk HMA VPN, yang telah beroperasi selama 11 tahun dan merupakan bagian dari keluarga Avast, sebuah perusahaan besar di bidang keamanan. Layanan ini cepat dan dapat digunakan di berbagai platform dan perangkat. Alternatif lain yang juga telah teruji adalah Express VPN dan IP Vanish. Tak satu pun dari perusahaan tersebut menyimpan log klien. Mereka memiliki banyak server di seluruh dunia untuk akselerasi yang lebih cepat. VPN adalah cara paling aman untuk menjamin privasi digital di internet, di mana semua aktivitas kini dipantau.

2 Autentikasi Dua Faktor

2FA merupakan salah satu fitur paling efektif dan penting yang bisa Anda aktifkan. Anda akan memperoleh manfaat besar dengan meluangkan waktu untuk mengatur dan menggunakannya di semua situs. Fitur ini mengurangi peluang Anda diretas di situs mana pun hingga hampir tidak ada. 2 Factor Authentication (2FA) sangat efektif sehingga FBI bahkan mendukungnya dalam kampanye Bulan Kesadaran Keamanan Siber Nasional mereka. Meskipun kampanye ini telah berumur lebih dari 3 tahun, 2FA masih merupakan pertahanan terbaik untuk melawan penjahat siber dan cara paling efektif untuk melindungi semua akun online Anda.

Bagaimana Autentikasi Dua Faktor (2FA) bekerja? Saat Anda log in ke sebuah akun menggunakan komputer atau alamat IP yang berbeda, Anda akan mendapat peringatan melalui email atau ponsel. Anda hanya dapat masuk dengan kode yang telah dikirimkan ke email atau ponsel. Dengan menggunakan faktor autentikasi “kedua” ini, peretas akan membutuhkan lebih banyak data untuk bisa meretas akun Anda. Anda dapat menggunakan email 2FA, dan meskipun sangat efektif, namun tidak seefisien Google Authenticator. Perbedaannya adalah dengan email 2FA, Anda akan mengakses email di komputer yang sama dan memverifikasinya dari sana. Meskipun lebih sulit, namun jika peretas memiliki akses ke kredensial akun Anda, mereka juga bisa memiliki akses ke alamat email Anda. Komputer yang disusupi adalah komputer yang rentan terhadap peretasan dengan semua informasi Anda di dalamnya. Perangkat kedua dapat memberikan lapisan keamanan ekstra.

Kode dibuat di ponsel Anda melalui aplikasi Google Authenticator setiap 30 detik atau lebih. Peretas membutuhkan ponsel fisik Anda serta nama pengguna dan kata sandi. Dengan elemen tambahan, hampir tidak mungkin, dan tidak realistis bagi mereka untuk memperoleh data tersebut. Setelah mengikat informasi online Anda dengan perangkat fisik, peluang diretas akan berkurang drastis. Google Authenticator dapat diunduh melalui Google Play Store dan tersedia untuk Android dan iOS. Atau, Anda bisa mendapatkan pesan SMS. Tapi, cara yang satu ini tidak sesuai bagi mereka yang merasa tidak nyaman memberikan nomor ponselnya, dan tidak akan berfungsi untuk orang yang sering bepergian. Jika Anda menggunakan email sebagai bentuk 2FA, maka pastikan akun email Anda menggunakan 2FA juga. Jika Anda mendapat opsi untuk mengaktifkan 2FA di situs online apa pun, pastikan untuk memilihnya. Melalui cara ini bisa benar-benar membedakan mana akun aman dan akun tidak aman.

3 Pengelola Kata Sandi

Jumlah situs dan platform online yang digunakan orang semakin meningkat, begitu pun juga jumlah nama pengguna dan kata sandi. Oleh karena itu, dibutuhkan sebuah sistem pengelola kata sandi. Anda dapat menggunakan layanan khusus pengelola kata sandi (kadang disebut password vault) untuk membantu mengatasi masalah ini. Banyak orang bisa memiliki lebih dari seratus nama pengguna dan kata sandi untuk berbagai akun berbeda, yang mungkin saja beberapa diantaranya termasuk akun keuangan, bursa saham, layanan email, media sosial, dan situs belanja. Dari sekian banyaknya akun tersebut, faktanya sebagian besar orang menggunakan nama pengguna dan kata sandi yang sama. Ini sebenarnya cukup normal dan alami karena tidak mungkin orang dapat mengingat 100 nama pengguna yang berbeda beserta 100 kata sandinya.

Pengelola kata sandi memiliki kelebihan dan kekurangan. Kelebihannya jelas bahwa semua kata sandi dan nama pengguna disimpan secara aman, dan Anda dapat dengan mudah mengakses semua akun Anda. Anda bisa memiliki sejumlah kata sandi yang berbeda dan rumit untuk setiap situs. Log in ke akun situs secara otomatis dienkripsi sehingga peretas tidak akan bisa mengambil nama pengguna dan kata sandi Anda. Ada berbagai macam pengelola kata sandi dengan fitur yang beragam. Beberapa diantaranya dapat melakukan login untuk Anda, yang lainnya dapat memberi tahu Anda jika Anda menggunakan kata sandi yang sama pada terlalu banyak akun, dan salah satu yang terbaik akan memberi pelanggan kemampuan untuk dapat digunakan di satu perangkat saja atau beberapa perangkat. Ini berarti data akan disimpan di perangkat lokal Anda dan bukan di server mereka, yang mana bisa diretas.

Pengelola kata sandi benar-benar mudah digunakan dan membuat Anda sangat gampang untuk log in ke situs favorit. Pengelola kata sandi secara otomatis menghasilkan kata sandi yang aman untuk setiap akun, yang dapat Anda gunakan untuk login dengan cepat karena mengisi beberapa kata sandi dan nama pengguna juga bisa memakan waktu. Di sisi lain, telah terjadi pelanggaran terhadap pengelola kata sandi, karena mereka merupakan target bagi para peretas. Jika ada software keylogger yang terinstal di komputer Anda, maka sangat mungkin kata sandi Anda yang tersimpan di pengelola kata sandi disusupi. Namun lagi-lagi, 2FA adalah satu-satunya yang bisa menjadi penyelamat, dan tidak semua password vault memiliki 2FA yang bisa diaktifkan.

Pengelola kata sandi lebih aman dalam banyak hal namun juga lebih berbahaya dari yang lain. Tapi secara keseluruhan, manfaatnya lebih besar daripada risikonya, terutama dibandingkan dengan menyimpan kata sandi dan nama pengguna di spreadsheet. Kata sandi yang paling umum masih “123456” diikuti dengan “password”. Oleh karena itu, pengelola kata sandi masih sangat efektif dibandingkan dengan praktik keamanan yang konvensional. Tak diragukan lagi, beberapa pengelola kata sandi jauh lebih baik daripada yang lainnya. Pengelola kata sandi yang berkualitas antara lain LastPass dan 1Password, meskipun terdapat beberapa celah keamanan. Sebagian besar pakar keamanan merekomendasikan penggunaan pengelola kata sandi, bersamaan dengan 2FA dan praktik-praktik lainnya.

4 Membuat Enkripsi Sendiri

Cara lain untuk mengelola kata sandi adalah mengenkripsi kata sandi Anda sendiri. Praktik ini jauh lebih mudah dari yang dibayangkan banyak orang. Anda bisa tetap menyimpan kata sandi dengan lembar tertulis atau online, asalkan mengenkripsinya. Jadi, semisal kata sandi Alan Shearer 101 akan dienkripsi menjadi [email protected] Anda dapat menggunakan kata sandi ini dengan beberapa variasi di situs yang berbeda, seperti AS_*102 untuk Alan Shearer 102. Cara sederhana, cerdas dan sangat efektif untuk mengenkripsi kata sandi. Sekalipun spreadsheet disusupi, hampir tidak mungkin berhasil, karena Anda telah memberi beberapa karakter tambahan untuk dipecahkan peretas. Sebagian besar situs hanya memberi 3 kali percobaan sebelum 2FA atau waktu tunggu diberlakukan, sehingga upaya paksa tidak akan berfungsi. Cara untuk mengenkripsi kata sandi sendiri tak terhitung jumlahnya, itulah sebabnya langkah ini merupakan yang terbaik untuk mengamankan kata sandi Anda. Anda, dan hanya Anda yang dapat memecahkannya.

5 Layanan Email, Browser dan Mesin Pencari

Merubah cara Anda berjelajah di internet dan mengirim pesan dapat berdampak pada tingkat privasi internet. Anda bisa menggunakan mesin pencari alternatif seperti DuckDuckGo sebagai pengganti Google. Mesin pencari ini tidak mengumpulkan data dan mengenkripsi koneksi jika memungkinkan, dan juga berfungsi untuk mencegah pengiklan melacak situs apa pun yang Anda lihat. DDG tidak sebaik VPN, karena tidak menyembunyikan alamat IP ketika Anda masuk ke suatu situs, tapi jelas jauh lebih bagus dari Google. DDG juga bertindak sebagai pemblokir iklan untuk popup yang mengganggu.

Alih-alih Gmail, Anda bisa menggunakan layanan email yang lebih aman seperti Protonmail, yang berbasis di Swiss. Layanan email ini didasarkan pada keamanan dan privasi, dan semua pesan dienkripsi. Swiss juga agak lebih ramah terhadap kebebasan sipil sehingga kemungkinan pengadilan memerintahkan mereka untuk menyerahkan data rahasia tidak terlalu tinggi. Jika Anda menggunakan layanan email standar, maka Anda bisa menggunakan add-on yang akan mengenkripsi email Anda.

Sejauh ini, mesin pencari yang paling aman adalah Tor, yang berfungsi sebagai VPN. Namun, mesin pencari yang satu ini agak lambat. Alternatif yang bagus selain Tor adalah Mozilla dan Brave. Meskipun sebagian besar penjelajah web memiliki mode incognito (penyamaran) yang dapat Anda gunakan, namun tidak cukup efektif. Itu karena koneksinya tidak aman, tidak seperti layanan yang disediakan oleh VPN. Memakai mode incognito hanya berarti aktivitas Anda tidak tercatat pada perangkat yang Anda gunakan. Malahan fitur ini menguntungkan bagi orang yang menggunakan perangkat Anda tanpa izin.

6 Pemblokir Aktivitas Web dan Iklan

Pelacak aktivitas web terdiri dari berbagai jenis pelacak yang memantau ke mana saja Anda menjelajahi web. Ini termasuk pelacak media sosial, analisis lalu lintas website, widget, dan pelacak media pada umumnya. Semua dirancang untuk melacak aktivitas Anda, biasanya untuk tujuan komersial, dan membuat komputer lebih lambat. Satu hal yang dapat Anda lakukan untuk menyiasati ini adalah dengan menggunakan aplikasi pihak ketiga seperti Ghostery. Aplikasi ini gratis dan mudah digunakan, memblokir semua pelacak web.

Iklan beda dengan pelacak. Iklan bisa datang dalam berbagai bentuk. Banyak iklan dapat membuat pengguna mengklik tautan afiliasi untuk menghasilkan uang, termasuk situs streaming online dengan tanda “x” di tempat-tempat acak yang tidak keluar dari iklan, namun malah menggiring pengguna ke situs afiliasi. Iklan tersebut sering menjadi target dan terhubung dengan pelacak aktivitas web. Berdasarkan aktivitas Anda sebelumnya, iklan yang dipersonalisasi akan muncul di layar Anda. Cara terbaik mengatasinya dengan menginstal pemblokir iklan. Pemblokir iklan merupakan add-on gratis untuk semua browser seperti Adblock Plus dan Unblock Origin.

7 Memperbarui Aplikasi

Meskipun kadang menguras kuota, sebaiknya Anda memperbarui aplikasi secara teratur. Pembaruan aplikasi seringkali merupakan respon terhadap kerentanan dalam sistem yang teridentifikasi. Artinya, jika Anda tidak memperbarui aplikasi, maka lebih besar kemungkinan untuk terserang virus. Disamping itu, versi lama telah ada lebih dulu, sehingga sebagian besar virus ditujukan untuk edisi yang lebih tua tersebut. Contohnya komputer Windows memiliki lebih banyak virus daripada Mac atau Linux. Hal ini karena sebagian besar malware yang ada dibuat untuk mesin Windows, yang telah hadir lebih dulu, dan juga yang digunakan oleh kebanyakan orang. Hal lain yang perlu diperhatikan ialah beberapa aplikasi dan perangkat tidak lagi didukung. Artinya aplikasi tidak diperbarui dengan tambalan keamanan sehingga lebih rentan terhadap peretasan. Smartphone adalah contoh utama dimana versi yang lebih lama tidak mendapat pembaruan keamanan.

8 Menghindari Penipuan Phishing

Saat mengakses situs yang biasa Anda gunakan, pastikan untuk menyimpannya di bookmark. Sebuah situs dapat dibuat sangat mirip menyerupai situs aslinya. Ketika Anda memasukkan nama pengguna dan kata sandi, situs palsu akan memiliki informasi Anda, yang dikenal sebagai phishing scam. Penipuan semacam ini sangat umum terjadi. Sekali lagi, 2FA akan menyingkirkan masalah tersebut dalam banyak kasus. Anda juga bisa melihat ikon gembok hijau di sebelah kiri bilah URL dan memverifikasi bahwa URL sudah benar. Anda bisa mengklik tautan ke www.gmaiil.com dan dengan mudah memberikan nama pengguna dan kata sandi Anda ke gmaiil.com. Sekarang peretas mungkin saja memiliki email 2FA Anda dan daftar semua situs yang Anda registrasi. Jika Anda menggunakan nama pengguna dan kata sandi yang sama di berbagai platform, ini sangat berbahaya.

Penipuan phishing adalah jenis serangan yang paling umum dan bekerja sangat baik pada individu yang tidak menaruh kecurigaan. Penipuan ini begitu mudah dijalankan dan banyak orang menjadi korban. Tidak ada software nyata untuk memberi perlindungan dari scam semacam ini selain pikiran yang nalar. Ingatlah untuk tidak mengklik tautan apa pun atau membuka lampiran dari email mencurigakan yang belum pernah Anda lihat sebelumnya. Jika Anda diminta memasukkan kata sandi atau data rahasia, jangan pernah memberikannya.

9 Perlindungan terhadap Virus

Untuk melindungi komputer Anda dari virus, hal terbaik yang harus dilakukan adalah membawanya ke ahli komputer setahun sekali. Virus bisa sulit dideteksi. Ada banyak software antivirus, tetapi sebagian besar tidak up to date. Contohnya, banyak virus komputer dirancang dengan memikirkan Norton Antivirus dan Windows Defender. Mac atau Linux lebih aman daripada Windows karena lebih sedikit virus yang menyasar sistem ini. iOS sedikit lebih baik dari Android dalam hal keamanan. Pada kuartal ketiga tahun 2016, 18 juta jenis malware baru terdeteksi oleh satu perusahaan keamanan. Itu berarti 200.000 per hari.

Fitur darurat yang dapat Anda gunakan pada Windows adalah pemulihan sistem. Anda benar-benar mengembalikan seluruh sistem mesin ke tanggal sebelumnya, tepat pada tanggal yang ditentukan, dengan semua virus dihapus. Tentu saja, Anda perlu memastikan seluruh file telah dicadangkan. Semua aplikasi yang diinstal dan semua file yang disimpan setelah tanggal pemulihan akan dihapus.

Panduan Privasi Online: Simpulan

Panduan privasi online ini telah menguraikan langkah-langkah keamanan paling penting untuk menjamin privasi digital. Hal yang utama harus dilakukan adalah mendapatkan VPN, mengaktifkan 2FA di semua situs dan menggunakan pengelola kata sandi atau mengenkripsinya sendiri. Praktik tersebut merupakan yang terpenting yang dapat Anda lakukan untuk mengamankan jejak digital Anda. Karena, sekalipun komputer Anda diretas, akun dan data Anda tidak akan dicuri jika memiliki 2FA, yang mana membutuhkan perangkat tambahan serta kata sandi Anda akan dienkripsi. Dengan kata lain, meski seseorang memata-matai Anda, meretas data atau memasang virus di komputer, kemungkinan besar Anda aman dengan 2FA dan enkripsi. Bahkan jika Anda menjadi korban penipuan phishing dan memasukkan nama pengguna dan kata sandi Anda di situs palsu, scammer tidak dapat melakukan apapun dengan informasi yang diperoleh tanpa verifikasi 2FA.

Tentu saja, praktik lainnya juga menawarkan lapisan perlindungan tambahan. Di dunia digital, alangkah lebih baik untuk selalu memiliki lapisan keamanan ekstra. Semakin banyak perlindungan dan privasi yang Anda miliki, semakin baik. Selain itu, menjaga privasi data dan sebisa mungkin menghilangkan iklan dan malware juga merupakan langkah yang perlu diterapkan. Semakin sedikit informasi yang dimiliki organisasi-organisasi ini terhadap warga sipil, semakin baik.

Anda suka artikel ini? Beri Rating!

Saya sangat tidak menyukainya Saya tidak begitu menyukainya Okelah Cukup bagus! Suka sekali!
0 Rating dari 0 pengguna
Judul
Komentar
Terima kasih atas feedback Anda
Chase Williams
Chase merupakan seorang penulis konten berpengalaman dengan kecintaan pada keamanan siber dan teknologi.