Takut Data Dicuri? Ingat 5 Prinsip ini!

Teknologi selalu berubah, begitu pula cara manusia menggunakannya. Itu berarti kita juga harus selalu menemukan cara baru untuk tidak lengah terhadap pelaku kejahatan yang mengintai data kita.

Vijay Balasubramaniyan, CEO Pindrop, sebuah firma keamanan yang mengembangkan teknologi untuk mendeteksi panggilan telepon penipuan, mengatakan kita harus selalu ingat, setiap bagian dari identitas yang kita unggah di dunia digital pada akhirnya dapat digunakan oleh penipu untuk membajak akun di dunia digital.

“Identitas digital Anda, yang terdiri dari semua gambar, video, dan audio, pada dasarnya akan memungkinkan peretas untuk membuat persona lengkap tentang Anda yang terlihat persis seperti Anda, tanpa Anda muncul di suatu foto,” kata Balasubramaniyan, dikutip  dari Channel News Asia, Minggu, (28/3).

Untuk itu, perlu memerhatikan beberapa pedoman terpenting ini - seperti memperkuat kata sandi dan meminimalkan data yang dibagikan kamera ponsel Anda - untuk menjaga Anda dan orang yang Anda cintai tetap aman di masa mendatang. 

1. Jangan Gunakan Password yang Mudah

Menurut survei perusahaan riset Security.org, sekitar 45% populasi di Amerika menggunakan kata sandi (password) yang lemah, yang hanya terdiri dari delapan karakter atau malah kurang.  Pada tahun lalu, bahkan ada 14% yang menggunakan kata covid sebagai password. Mayoritas warga AS juga mengakui menggunakan kembali kata sandi di situs yang berbeda.

Ini membuka pintu bagi banyak masalah keamanan. Sandi yang lemah dapat dengan mudah ditebak oleh pembajak yang mencoba mendapatkan akses ke akun Anda. Dan jika Anda menggunakan kata sandi yang sama untuk beberapa situs, seperti akun bank, akun belanja daring, dan sosial media, maka yang diperlukan hanyalah salah satu situs tersebut diretas untuk membuat semua akun tersebut rentan.

Bagi kebanyakan orang, solusi paling sederhana adalah pengelola kata sandi, perangkat lunak yang membantu secara otomatis membuat kata sandi yang panjang dan rumit untuk akun. Semua kata sandi disimpan di brankas yang dapat diakses dengan satu kata sandi utama. Anda bisa mencoba 1Password, dengan biaya langganan berkisar pada angka Rp500 ribuan setahun. Atau, bisa menggunakan yang gratis seperti Bitwarden.

Pilihan lainnya adalah dengan menuliskan password pada selembar kertas yang disimpan di tempat yang aman. Pastikan kata sandi panjang dan rumit, dengan beberapa huruf, angka, dan karakter khusus.

2. Gunakan Autentikasi Dua Faktor

Tidak peduli seberapa kuat Anda membuat kata sandi, peretas masih bisa mendapatkannya jika mereka membobol server perusahaan yang berisi informasi tentang Anda. Itulah mengapa pakar keamanan merekomendasikan autentikasi multifaktor, yang juga dikenal sebagai verifikasi dua langkah.

Berikut cara kerja autentikasi dua faktor secara umum. Misalnya, Anda memasukkan nama pengguna dan sandi untuk rekening bank online. Itu langkah pertama. Bank kemudian mengirim pesan teks ke ponsel Anda dengan kode sementara yang harus dimasukkan sebelum situs mengizinkan Anda masuk. Itu langkah kedua. Dengan cara ini, Anda membuktikan identitas dengan memiliki akses ke ponsel Anda dan kode itu.

3. Batasi Membagikan Informasi

Banyak dari kita mengandalkan ponsel cerdas untuk kamera sehari-hari. Namun ponsel cerdas yang kita gunakan juga mengumpulkan banyak data tentang kita. Dan perangkat lunak kamera dapat secara otomatis mencatat lokasi  saat kita mengambil foto. Ini lebih sering merupakan risiko keamanan potensial daripada manfaat.

Mari kita mulai dengan hal-hal positif. Saat Anda mengizinkan kamera untuk menandai lokasi Anda, aplikasi manajemen foto seperti Apple  Photo dan Google Photo dapat secara otomatis mengurutkan gambar ke dalam album berdasarkan lokasi. Ini berguna saat Anda pergi berlibur dan ingin mengingat di mana Anda berada saat mengambil foto.

Namun saat Anda tidak sedang bepergian, menandai lokasi Anda berada di foto tidaklah bagus. Misalkan Anda baru saja terhubung dengan seseorang di aplikasi kencan dan Anda mengirim foto anjing melalui aplikasi perpesanan. Jika Anda mengaktifkan fitur lokasi saat Anda menjepret foto, orang tersebut dapat menganalisis data untuk melihat di mana Anda tinggal.

Untuk amannya, pastikan fitur lokasi foto dinonaktifkan secara default.  Di iPhone, buka Pengaturan, pilih Privasi, lalu Layanan Lokasi, dan terakhir Kamera. Di bawah "Izinkan Akses Lokasi", pilih "Tidak Pernah".

Sementara untuk Android, di aplikasi Kamera ketuk ikon Pengaturan yang terlihat seperti roda gigi. Gulir ke Tag Location dan alihkan ke posisi nonaktif. Anda mungkin memilih untuk mengaktifkan fitur lokasi sementara untuk mendokumentasikan liburan Anda, tetapi ingat untuk mematikannya saat perjalanan Anda selesai.

CEO Bit Discovery Jeremiah Grossman mengatakan, kita harus berhati-hati tentang foto yang kita ambil dan yang dikirim ke orang lain. Foto-foto eksplisit akhirnya bisa diekspos ke publik.

4. Tidak Perlu Membagikan Data Teman

Ini adalah pelajaran yang harus kita pelajari berulang kali. Biasanya tidak baik memberikan informasi tentang teman Anda saat menggunakan situs web dan aplikasi, terutama yang tidak dikenal.

Saat Anda membagikan daftar kontak di telepon dengan suatu aplikasi, misalnya, Anda berpotensi memberikan nama, nomor telepon, alamat rumah, dan informasi email dari semua kontak Anda ke perusahaan itu. Saat Anda membagikan daftar kontak dengan aplikasi untuk mengundang orang lain untuk bergabung, Anda memberikan informasi ke orang lain, meskipun mereka memilih untuk tidak menerima undangan.

Biasanya, saat Anda membagikan daftar kontak dengan aplikasi, itu bertujuan untuk menemukan teman yang juga menggunakan layanan. Hal ini menimpa pada aplikasi baru yang muncul ketika pandemi, Clubhouse. Aplikasi tersebut dikritik karena akses pada daftar kontak pengguna.

Ada cara yang lebih baik daripada membagikan buku alamat Anda untuk mengetahui apakah teman-teman Anda menggunakan layanan baru. Salah satu caranya adalah dengan menanyakannya secara langsung.

5. Skeptis

Semua pakar keamanan menyetujui satu aturan praktis: Jangan percaya siapa pun.

Saat Anda menerima email dari seseorang yang menanyakan informasi pribadi Anda, jangan klik tautan apa pun dan hubungi pengirim untuk menanyakan apakah pesan tersebut sah. Direktur firma keamanan Malwarebytes Adam Kujawa mengatakan, penipu dapat dengan mudah menyematkan email dengan malware dan menyamar seolah-olah dari pihak bank.

Jika ragu, pilih untuk tidak membagikan data. Bisnis dan bank telah bereksperimen dengan teknologi pendeteksi penipuan yang mendengarkan suara Anda untuk memverifikasi identitas Anda. Pada titik tertentu, Anda bahkan dapat berinteraksi dengan perwakilan layanan pelanggan di video call. 

Balasubramaniyan mengungkap, penipu paling canggih pada akhirnya dapat menggunakan media yang Anda posting secara daring untuk membuat deepfake, atau klip video atau audio yang dibuat oleh komputer yang meniru identitas kita. Meskipun ini mungkin terdengar mengkhawatirkan - karena deepfake bukan masalah secara langsung - dosis skeptisisme yang sehat akan membantu kita bertahan di masa depan. “Pikirkan tentang semua cara berbeda di mana Anda meninggalkan identitas biometrik di dunia online Anda,”  katanya. (CNA/M-2)