Jl. A. P. Pettarani No.62, Kel. Tamamaung, Kec. Panakkukang, Kota Makassar, Sulawesi Selatan

diskominfo@makassarkota.go.id

DASAR-DASAR DATA & CYBER SECURITY EDISI XVII

11 Langkah dalam peningkatan Keamanan Komputer kurang dari 1 Jam

Sebelum saya memulai pelajaran ini, izinkan saya memberitahu Anda bahwa saya akan berada di samping Anda sepanjang jalan dalam topik keamanan dunia maya ini dan kita akan bersama-sama menemukan informasi keamanan online yang akan meningkatkan pengetahuan keamanan Internet Anda.

Dan karena saya ingin membuat konten ini mudah dipahami dan diterapkan, saya akan mencoba untuk "menerjemahkan" istilah teknis keamanan siber dalam bahasa yang kita bersama dapat hubungkan.

Karena ini adalah pelajaran pertama yang sebenarnya, prioritas utama saya adalah memastikan sistem Anda terlindungi sekarang.

Untuk mencapai ini, saya mengatur panduan yang dapat ditindaklanjuti dalam 11 Langkah sederhana yang dapat Anda ikuti untuk meningkatkan keamanan Anda dengan CEPAT!

1. Gunakan kata sandi yang kuat untuk akun email dan media sosial Anda

Ada beberapa hal yang perlu Anda perhatikan saat mengatur kata sandi yang baik untuk akun online Anda. Pertama-tama, jangan gunakan kata sandi yang sama di lebih dari satu akun online!

Alasannya cukup mudah ditebak: jika salah satu akun online Andadiretas, maka yang lain akan segera menyusul. Oleh menggunakan kata sandi yang berbeda, Anda mengurangi potensi kerugian yang dapat Anda derita jika pelanggaran privasi ini terjadi.

Salah satu cara terbaik untuk memastikan akun online Anda tidak diakses oleh orang lain selain Anda adalah dengan menggunakan metode verifikasi 2 langkah. Mengaktifkan metode ini berarti Anda harus memasukkan, selain kredensial Anda, kode yang dikirim ke telepon Anda. Dengan menggunakan metode ini, Anda dapat melindungi informasi
pribadi Anda dari akun media sosial atau data penting dari akun email Anda.

Kami memiliki panduan langkah demi langkah yang didedikasikan untuk manajemen kata sandi, yang akan hadir di edisi artikel berikutnya!

2.Tetap aman dari ancaman spyware dengan solusi keamanan khusus

Pertama, mari kita bahas dengan cepat, apa sebenarnya spyware itu? Spyware mengacu pada perangkat lunak yang mampu menginstal pada komputer Anda dan mulai membuka jendela pop-up, mengarahkan browser Anda ke situs web berbahaya dan memantau sesi penjelajahan Anda yang mempengaruhi koneksi Internet pribadi Anda. (Anda akan mengetahui semua omong kosong semi-teknis ini dalam artikel edisi selanjutnya, saya janji!)

Ada beberapa tanda yang seharusnya memicu tanda alarm:
komputer lambat saat membuka program atau menjalankan beberapa aplikasi
jendela sembul muncul semua saat
toolbar baru muncul di browser web Anda
Halaman Beranda browser web Anda telah dimodifikasi mesin pencari di browser web Anda telah diubah pesan kesalahan mulai muncul secara tidak terduga

Untuk tetap aman dari spyware, gunakan salah satu produk spyware tersedia secara online. Beberapa solusi keamanan yang mampu menghapus spyware dari sistem Anda adalah Malwarebytes, Spybot Search and Destroy, Lavasoft Ad-Aware, dll.

Pada saat yang sama, cukup ikuti praktik keamanan yang baik ini:
Jangan klik tautan atau jendela pop-up yang mencurigakan Jangan menjawab jawaban yang tidak terduga atau cukup pilih Tidak
Berhati-hatilah saat mengunduh aplikasi gratis

3. Pastikan Windows ataupun sistem operasi Anda lainnya dan aplikasi rentan Anda tetap up to date

Saya yakin Anda membaca akhir-akhir ini banyak berita keamanan mengenai kerentanan perangkat lunak dan Anda bertanya pada diri sendiri: apa yang bisa saya lakukan?

Banyak orang tidak menganggap serius berita ini, karena sebagian besar solusi keamanan dibuat untuk perangkat lunak berbahaya.

Tetapi kerentanan perangkat lunak bukanlah sesuatu yang dapat Anda abaikan. Mengambil keuntungan dari kerentanan perangkat lunak yang ada dalam program dan aplikasi populer adalah metode populer yang digunakan oleh penjahat online.

Jadi, jika Anda tahu Anda menggunakan perangkat lunak populer, seperti Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, Quicktime atau browser web populer seperti Chrome, Mozilla Firefox atau Internet Explorer, selalu pastikan Anda memiliki patch terbaru yang tersedia.

Anda perlu memahami bahwa solusi perangkat lunak ini selalu berada di bawah ancaman pikiran kriminal, jadi jangan mengandalkan memori Anda dan instal solusi khusus untuk melakukan tindakan ini untuk Anda.

4.Gunakan akun pengguna standar di sistem operasi Windows Anda untuk online

Berbagai tingkat hak dan hak istimewa tersedia untuk akun pengguna Windows. Saya sarankan menggunakan akun pengguna Windows standar untuk mengakses Internet.

Jika Anda menggunakan akun standar di sistem operasi Windows Anda, Anda memastikan bahwa malware yang dapat menginfeksi akun pengguna terbatas Anda tidak akan mampu melakukan kerusakan besar pada sistem Anda.

Hanya akun administrator yang dapat membuat perubahan signifikan pada sistem Anda, seperti menghapus file penting terkait Windows atau menginstal perangkat lunak berbahaya. Jika Anda menggunakan akun standar, Anda harus memberikan kredensial untuk akun administrator setiap kali Anda membuat perubahan penting.

5. Jangan MATIKAN UAC (User Account Control)

Anda Harus saya akui, ini adalah sesuatu yang juga cenderung saya lakukan:

Matikan UAC segera setelah saya menginstal/menginstal ulang sistem operasi Windows saya.

Tapi haruskah saya melakukannya? Apakah ini membuat sistem saya lebih aman?

Jawabannya adalah Tidak.

Bagaimana jika, alih-alih mematikannya sepenuhnya, mungkin Anda hanya dapat menurunkan tingkat perlindungan dengan menggunakan bilah geser yang disediakan?

Peran UAC adalah untuk memantau perubahan apa yang terjadi padasistem dan ketika peristiwa penting terjadi, seperti menginstal atau menghapus aplikasi.

UAC memastikan Anda memiliki izin administrator dan Anda benar-benar ingin mengambil tindakan itu. Jika akun pengguna Windows Anda telah terinfeksi, UAC membantu Anda dengan menjaga agar perangkat lunak yang mencurigakan tidak membuat perubahan pada sistem.

6. Online dengan browser yang aman Browser

web Anda adalah alat utama yang Anda gunakan untuk mengakses Internet dan Anda harus memberikan perhatian yang besar untuk mengamankannya dengan benar. Pada saat yang sama, kerentanan dari browser web seperti undangan terbuka untuk peretas. Dengan menggunakan pintu terbuka ini, penjahat online mencoba mengambil data pribadi dari sistem Anda.

Untuk mengamankan privasi online Anda, Anda dapat mengikuti rekomendasi berikut:
Pilih versi terbaru untuk browser Anda dan pastikan Anda telah menginstal patch keamanan terbaru. Ini penting dan menjaga sistem Anda aman dari serangan penjahat online.
Tingkatkan pengaturan privasi dan keamanan di browser Anda. Epik, mudah digunakan bagaimana untuk datang di edisi artikel berikutnya!
Pilih sesi penjelajahan pribadi saat Anda mengakses situs web yang tidak Anda yakini. Memilih Mode navigasi ini akan mencegah detail sesi penjelajahan Anda disimpan.
Gunakan situs web yang aman untuk operasi keuangan yang sensitif. Untuk mengunjungi situs web yang aman, pastikan alamat web dimulai dengan “https://”. "s" berasal dari "lapisan soket aman", dan ini menunjukkan bahwa Anda terhubung ke situs web tempat data, yang dikirim dan diterima, dienkripsi.

7. Jangan percayai jaringan Wifi publik dan gratis

Berhati-hatilah saat menghubungkan ke jaringan nirkabel publik dan gratis. Salah satu metode favorit yang digunakan oleh penjahat online untuk mengambil kredensial Anda adalah dengan menggunakan sniffer nirkabel untuk mengakses data yang dikirim melalui jaringan yang tidak terlindungi.

WiFi publik. Cara yang sungguh nyaman dan tanpa kesukaran untuk berselancar di mana saja atas tanggungan biaya orang lain. Meskipun dulunya jarang ada, WiFi publik tersedia hampir di mana saja Anda pergi: warung kopi, bandara, hotel, sekolah, dan bahkan ada di jalanan. Tidak seorang pun dapat membantah bagaimana asyiknya itu, tetapi benarbenar haruskah Anda menggunakannya?

WiFi publik, juga dikenal sebagai “hotspot” umum, merupakan lokasi fisik tempat Anda bisa mendapatkan akses internet menggunakan teknologi WiFi melalui jaringan area lokal nirkabel (WLAN) menggunakan router yang tersambungkan dengan suatu penyedia layanan internet. Meskipun ini kelihatannya ini bagus bagi siapa saja yang tidak ingin memboroskan data seluler mereka, WiFi publik sebenarnya adalah titik paling mudah bagi orang lain untuk melihat informasi Anda. Ketika Anda menyambung dengan jaringan Wi-Fi, Anda mengirimkan informasi pribadi Anda sendiri melalui situs web atau aplikasi ponsel, dan itu sangat mudah bagi para peretas untuk mencegat dan merusak informasi Anda. (Begitu mudahnya, bahkan yang berusia sebelas tahun pun dapat melakukannya).

Perhatikan beberapa hal yang tidak boleh Anda lakukan saat
menggunakan jaringan wi-fi publik.

1. Jangan memeriksa e-mail atau rekening bank

Anda mungkin tidak pernah berpikir bahwa memeriksa informasikeuangan ketika Anda berada di tempat umum bukanlah ide yang baik. Sama halnya dengan e-mail.

Akun e-mail dapat digunakan untuk me-reset semua layanan yang Anda gunakan saat ini. Mudah bagi hacker untuk mengetahui semua identitas Anda.

2. Hindari kebocoran data

Saat berada di rumah, sangat memungkinkan bagi Anda untuk berbagi file atau mengatur komputer mana saja yang terhubung pada jaringan Anda. Sedangkan saat berada di luar, Anda sangat disarankan untuk mematikan fitur ini pada pengaturan untuk mencegah orang lain melihat isi data Anda.

3. Berhati-hati untuk laman yang tidak aman

Koneksi internet bertukar banyak informasi melalui jaringan, yang berarti seseorang dengan kemampuan luar biasa dapat masuk ke dalam bisnis Anda.

4. Hindari menggunakan aplikasi tertentu

Ketika menggunakan wi-fi publik, lebih baik Anda masuk ke dalam browser resmi pada komputer, ketimbang menggunakan aplikasi di ponsel Anda. Mengapa? Web browser telah melalui audit keamanan yang ketat untuk e-commerce dan transaksi sensitif lainnya, sedangkan tidak untuk aplikasi pada ponsel Anda.

Salah satu cara untuk meningkatkan keamanan Anda adalah dengan menggunakan sesi "penjelajahan pribadi", dengan cara ini Anda memastikan kredensial Anda tidak akan disimpan secara lokal. Namun demikian, ini tidak akan menghentikan Penyedia Layanan Internet atau siapa pun "mendengarkan" di luar sana untuk menangkap komunikasi
pribadi Anda.

Dengan meningkatnya bahaya pencurian online dan kurangnya privasi di platform sosial populer, seperti Facebook, Anda perlu melindungi kebebasan Anda dan melindungi aktivitas Internet Anda. Salah satu cara untuk menjaga sesi penjelajahan Anda tetap pribadi dan aman adalah dengan menggunakan VPN (yaitu Jaringan Pribadi Virtual).

Mendapatkan Wi-Fi dan perangkat rumah Anda dalam kondisi prima untuk penjelajahan online dapat dibaca pada artikel edisi berikutnya. Penjahat dunia maya tidak akan tahu apa yang menghentikan mereka!

8. Periksa tautan sebelum Anda mengkliknya

Ancaman phishing biasanya dilakukan dengan menggunakan pesan email yang tampaknya berasal dari lembaga keuangan atau situs web perbankan terkenal. Upaya ini untuk mengambil informasi pribadi dari pengguna menyediakan tautan dalam pesan yang mengarahkan korban ke lokasi web palsu, yang dikendalikan oleh penjahat online.

Untuk memastikan Anda tidak akan terinfeksi dengan mengeklik tautan berbahaya, arahkan mouse ke tautan untuk melihat apakah Anda diarahkan ke lokasi yang sah. Jika Anda seharusnya mencapai situs web perbankan online Anda, tetapi tautannya menunjukkan “hfieo88.net“, maka Anda tidak boleh mengklik tautan tersebut.

Jadi, bagaimana saya bisa tahu di mana saya akan berakhir jika saya mengkliknya?

Untuk memastikan Anda menuju ke arah yang benar, gunakan alat gratis seperti Redirect Detective. Alat ini akan memungkinkan Anda untuk melihat jalur lengkap tautan yang dialihkan. Alat lain yang dapat sangat membantu dalam memeriksa tautan yang mencurigakan adalah pemeriksa URL yang andal, VirusTotal: https://virustotal.com/.

9. Jangan lupa untuk keluar/Logout

Jangan hanya menutup browser Anda ketika Anda selesai dengan operasi keuangan Anda atau ketika Anda keluar dari akun online Anda.

Anda harus ingat bahwa Anda harus keluar dari akun online Anda. Jika Anda tidak melakukan ini, terutama jika Anda berada di lokasi publik, orang berikutnya yang membuka akun Facebook, misalnya, akan langsung mengakses profil Facebook Anda.

Selalu log out atau keluar dari sebuah aplikasi web atau smartphone memang tidaklah salah, tapi bukankah sangat menjengkelkan jika Anda harus mengetik password dan username Anda berulang-ulang padahal jelas-jelas hanya Anda yang dapat mengaksesnya? Ini semua sebenarnya tergantung dari akses ke komputer yang Anda dan web yang Anda akses.

Seperti namanya, komputer publik dapat diakses oleh siapapun dan penggunanya juga tentu sangatlah banyak. Oleh karena itu sangat disarankan agar Anda jangan lupa log out atau keluar dari web apapun yang Anda akses dengan akun Anda.

Lebih baik lagi jika Anda menghapus semua history browser terkait browsing yang baru Anda lakukan, seperti browsing history, offline data, cookies, download dan seterusnya. Anda juga dapat melakukan hal ini dengan menggunakan fitur kerahasiaan browser seperti incognito tab, private tab, dan sejenisnya.

Jika Anda mengakses koneksi umum atau publik maka sebisa mungkin jangan pernah mengakses web yang informasinya sangatlah sensitif, seperti e Banking, e Wallet (PayPal), dan sejenisnya. Terlepas dari itu, ingatlah untuk selalu log out atau keluar dari semua web yang membutuhkan informasi akun Anda.

Hal ini karena jaringan atau koneksi Anda disebut sebagai koneksi yang tidak terpercaya dan sangatlah rawan akan serangan dari luar seperti hacker, bahkan ada kemungkinan bahwa hotspot tempat Anda melakukan koneksi mencuri informasi dari semua browsing yang Anda lakukan. Salah satu cara terbaik adalah tidak pernah mengakses web apapun yang membutuhkan akun Anda di wifi publik, atau ubah password Anda begitu Anda selesai browsing.

Saya sarankan Anda menggunakan browser virtual untuk operasi keuangan Anda untuk menjaga keamanan perbankan online Anda. Sesi penjelajahan pribadi juga disarankan jika Anda ingin mencegah kredensial otentikasi (atau cookie) disimpan.

Untuk memasukkan username atau password secara terus menerus untuk aplikasi yang kita gunakan setiap hari tentu sangatlah menjengkelkan, seperti Facebook atau Email contohnya. Karena kita membicarakan akses sudah bukan di komputer publik atau wifi publik maka tentu hanya Anda yang dapat mengakses akun Anda tersebut. Oleh karena itu tidak perlu log out dan biarkan saja akun Anda menyala.

Tapi ingatlah untuk membuat komputer Anda memiliki password, pastikan dalam keadaan 'terkunci' jika Anda meninggalkan komputer Anda, secara periodik lakukan log out dan log in kembali (sebulan sekali contohnya).

Aplikasi web yang informasi sensitif adalah aplikasi yang datanya mencakup hal-hal seperti keuangan, bisnis, dokumen digital penting dan sejenisnya. Beberapa contoh dari aplikasi ini adalah eBanking seperti klikBCA contohnya. Jika Anda mengakses aplikasi-aplikasi seperti ini selagi Anda menggunakannya jangan buka tab browser lainnya dan begitu Anda selesai menggunakannya pastikanlah untuk log out dan tutup browser.

Walaupun kebanyakan aplikasi web yang informasi sensitif memiliki tingkat keamanan yang tinggi dan akan otomatis membuat Anda logout dalam rentang waktu tertentu, itu tidak berarti Anda aman 100% karena kemungkinan hack masih dapat terjadi selama Anda masih dalam status login.

Alasan mengapa sangat disarankan untuk menutup browser dan pastikan tidak membuka tab browser lainnya adalah karena kemungkinan penyerangan Cross Site Request Forgery (CSRF), yakni sebuah penyerangan yang dapat terjadi melalui tab lain dengan mengakses proses utama browser selagi sesi login Anda masih ada.

Jadi singkatnya, jika Anda peduli dengan informasi dalam akun Anda, pastikan untuk log out. Jika komputer itu adalah komputer pribadi dengan koneksi pribadi dan aplikasi yang diakses adalah aplikasi seharihari maka tidak masalah untuk membiarkan akun dalam keadaan login.

10. Jangan memposting informasi pribadi di akun media sosial Anda

Mengekspos detail pribadi dapat menyebabkan peretas menemukan informasi keuangan Anda. Untuk alasan yang sama, periksa perilaku media sosial anak-anak Anda untuk memastikan mereka tidak akan mengekspos informasi pribadi yang mungkin dapat digunakan untuk melawan Anda, dalam serangan phishing.

Privasi menjadi sesuatu yang berharga di tengah era banjir informasiseperti saat ini. Sebab, sebagaimana dilansir dari Markkula Center for Applied Ethics, privasi memberikan garis batas yang tegas antara informasi yang bersifat publik dan privat. Oleh karena itu, dengan adanya privasi, informasi-informasi privat yang rentan disalahgunakan menjadi terlindungi. Salah satu dokumen yang memuat privasi adalah Kartu Tanda Penduduk (KTP).

KTP sebenarnya merupakan dokumen kependudukan yang memuat data penduduk, sebagaimana diatur oleh Undang-Undang (UU) Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan. Data penduduk yang dimaksud di sini adalah data pribadi atau sekumpulan orang yang didapat dari kegiatan pendaftaran penduduk dan pencatatan sipil. Meskipun demikian, KTP juga memuat data pribadi.

Data pribadi, sebagaimana diatur dalam UU Nomor 24 Tahun 2013, adalah data perseorangan yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Data-data yang tercantum di KTP, antara lain Nomor Induk Kependudukan (NIK), nama lengkap, jenis kelamin, agama, status, golongan darah, alamat, tempat, dan tanggal lahir merupakan data pribadi. Dengan demikian, KTP merupakan dokumen yang memuat data kependudukan sekaligus data pribadi. Lantas, apakah data pribadi dalam KTP dilindungi?

Data pribadi dalam KTP dilindungi oleh negara melalui Pasal 79 Ayat (3) UU Nomor 24 Tahun 2013, yang berbunyi “Petugas dan pengguna dilarang menyebarluaskan Data Kependudukan yang tidak sesuai dengan kewenangannya.” Sementara itu, larangan penyebarluasan Data Pribadi diatur dalam Pasal 86 ayat (1a) UU Nomor 24 Tahun 2013 yang berbunyi: “Petugas sebagaimana dimaksud pada ayat (1) dilarang menyebarluaskan Data Pribadi yang tidak sesuai dengan kewenangannya.” Oleh karena itu, penyebaran data pribadi, sekalipun hanya sebatas tempat dan tanggal lahir.

Meskipun data pribadi telah dilindungi oleh hukum, penyalahgunaan informasi pribadi masih sering terjadi. Mengutip Australian Cyber Security Center, penyalahgunaan informasi dapat terjadi karena penggunaan media sosial, yaitu ketika pengguna media sosial sendiri yang menyebarkan informasi pribadi mereka. Penyebaran informasi pribadi melalui media sosial sering kali berujung pada kasus kejahatan digital, seperti pencurian identitas, stalking, dan cyber harassment.

Lebih lanjut, dilansir dari Penn Today, informasi pribadi yang disebar di media sosial bisa mempermudah hackers dalam meretas akun seseorang. Sebab, beberapa hackers memiliki keterampilan untuk menggunakan banyak jenis data, sekalipun hanya sebatas tempat dan tanggal lahir, untuk meretas akun seseorang. Oleh karena itu, informasi yang tertuang di KTP, meskipun sebatas informasi terkait tempat dan tanggal lahir, akan sangat berbahaya apabila disebarluaskan.

Artikel Edisi selanjutnya dikemas dengan saran siap pakai tentang cara tetap aman saat menggunakan media sosial.

11. Jangan mengakses lokasi web yang meragukan

Jangan mengakses atau mengunduh konten dari lokasi yang tidak dikenal atau kontroversial. Akses situs web yang terbukti aman dan Anda tahu dapat dipercaya.

Perhatikan awal alamat situs webnya (apakah https:// atau http://). Jika “http” ditambah “s” berarti aman dan menunjukkan bahwa situs web menggunakan enkripsi untuk mentransfer data, melindunginya dari peretas.

Namun, “https://” juga dalam kondisi tertentu tidak menjamin keamanan, setidaknya alamat seperti itu sebagai titik awal yang baik.

Jika situs web menggunakan “http://” tanpa “s”, itu tidak menjamin bahwa situs web itu penipuan, tetapi ini harus menjadi perhatian. Untuk amannya, Anda tidak boleh memasukkan informasi pribadi ke situs web yang dimulai dengan “http://”.

Beberapa peramban web seperti Google Chrome, membantu
memperingatkan Anda tentang situs web yang tidak aman. Jika sebuah situs aman, Anda bisa melihat dari ikon gembok di sebelah alamat web atau alamat itu mungkin disorot dengan warna hijau.

Peramban web biasanya menaruh peringatan jika alamat situs web yang diarah itu tidak aman dengan menuliskan “Not Secure” yang terletak di nama sebelum alamat situsnya. Jika mendapati seperti itu, klik saja kata “Not Secure” itu untuk melihat detail lebih lanjut mengapa itu ditandai tidak aman.

Namun demikian, ini bukan jaminan bahwa Anda tidak akan terinfeksi. Saat ini, penjahat dunia maya mengeksploitasi kerentanan di situs web yang sah dan menyuntikkan kode berbahaya, untuk melakukan serangan drive-by pada pengunjung yang tidak menaruh curiga.

Ini mungkin screen saver gratis atau toolbar browser yang dapat menginfeksi Anda dengan keylogger (definisi akan datang di artikel edisi berikutnya!) yang dapat merekam dan mengirim data pribadi Anda ke penjahat cyber.

Untuk memastikan sistem Anda terlindungi dan kredensial Anda tidak terekspos, instal produk keamanan, yang dapat mendeteksi dan menghentikan peretas mencuri informasi berharga dari sistem Anda.

Terima kasih telah tetap bersama kami sampai akhir!

Kami mencoba untuk mencakup langkah-langkah minimum yang dapat diambil dalam waktu singkat untuk meningkatkan keamanan sistem secara besar-besaran.

Meskipun Anda mungkin tidak punya waktu sekarang untuk mengikuti semuanya, ingatlah bahwa Anda selalu dapat kembali ke artikel ini ketika Anda merasa perlu untuk membaca kembali info tersebut