Unduh PDF
Unduh PDF
Dewasa ini, setiap orang berisiko mengalami peretasan. Ada ratusan kasus penyerangan sibur yang terjadi dalam setahun, serta percobaan penyerangan dalam jumlah yang tak terhingga. Meskipun Anda tidak bisa melindungi diri sendiri secara mutlak dari peretasan, setidaknya Anda bisa mencoba mencegahnya. Artikel wikiHow ini akan mengajarkan kepada Anda cara meningkatkan keamanan akun, perangkat seluler, komputer, dan jaringan yang digunakan.
Langkah
-
Buat kata sandi yang kompleks. Kata sandi yang digunakan untuk mengakses akun pada aplikasi atau situs web harus memuat kombinasi angka, huruf besar dan kecil, dan karakter spesial yang sulit ditebak.
- Jangan gunakan entri kata sandi yang sama untuk situs web atau akun lain. Langkah ini bertujuan mengurangi risiko jika sewaktu-waktu seseorang berhasil meretas salah satu kata sandi Anda. [1] X Teliti sumber
-
Gunakan program pengelola kata sandi ( password manager ). Program ini menyimpan entri-entri kata sandi dan mengisi formulir informasi pribadi pada beragam situs secara otomatis. Dengan demikian, Anda bisa membuat kata sandi yang kompleks dan unik untuk setiap situs, tanpa harus memasukkan sendiri kata sandi tersebut secara berulang. Anda memang harus tetap mengingat entri-entri kata sandi yang dibuat. Namun, program pengelola kata sandi membuat meningkatkan keamanan perangkat yang digunakan.
- Beberapa program pengelola kata sandi pihak ketiga yang sangat bereputasi mencakup "Dashlane 4", "LastPass 4.0 Premium", "1Password", "Sticky Password Premium", dan "LogMeOnce Ultimate".
- Sebagian besar peramban memiliki fitur pengelola kata sandi bawaan yang menyimpan entri-entri kata sandi Anda (meskipun biasanya fitur ini tidak mengenkripsi entri-entri tersimpan).
-
Jangan sebarkan kata sandi Anda. Meskipun sudah jelas, langkah ini perlu Anda ingat dengan baik. Jangan pernah memberikan kata sandi Anda kepada administrator situs agar ia bisa mengakses akun, kecuali untuk beberapa layanan sekolah. [2] X Teliti sumber
- Aturan yang sama berlaku untuk petugas TI dan perwakilan layanan seperti Microsoft atau Apple.
- Selain itu, jangan sebarkan kombinasi PIN atau koda sendi ponsel dan tablet kepada orang lain. Teman Anda bisa saja tidak sengaja membocorkan kode sendi Anda kepada orang lain.
- Jika Anda perlu memberitahukan kata sandi kepada seseorang karena alasan tertentu, ubah kata sandi setelah orang yang bersangkutan menggunakannya untuk mengakses akun Anda.
-
Ganti kata sandi secara berkala. Selain merahasiakannya, Anda juga perlu mengganti kata sandi pada beragam akun dan perangkat minimal enam bulan sekali.
- Jangan gunakan kata sandi yang sama dua kali (mis. kata sandi akun Facebook harus berbeda dari kata sandi akun rekening bank, dan lain-lain).
- Saat mengganti kata sandi, lakukan perubahan secara menyeluruh. Jangan sekadar mengganti satu huruf dengan angka.
-
Aktifkan autentikasi dua faktor. Sistem autentikasi ini mengharuskan Anda untuk memasukkan kode yang dikirimkan melalui pesan singkat atau layanan lain agar akun dapat diakses setelah Anda memasukkan nama pengguna dan kata sandi. Meskipun peretas berhasil mengetahui kata sandi Anda, sistem autentikasi ini menyulitkannya untuk mengakses informasi akun.
- Sebagian besar situs web, termasuk situs jejaring/media sosial populer menerapkan sistem autentikasi dua faktor. Buka pengaturan akun untuk mengetahui cara mengaktifkan sistem/fitur tersebut.
- Untuk akun Google, Anda bisa mengaktifkan verifikasi dua langkah ( two-step verification ).
- Beberapa aplikasi alternatif yang cukup populer untuk menerima pesan singkat antara lain: Google Authenticator, Microsoft Authenticator, dan Authy. Beberapa program pengelola kata sandi pun memiliki aplikasi autentikator bawaan.
-
Jangan berikan jawaban yang tepat untuk pertanyaan keamanan. Saat membuat pertanyaan keamanan, jangan jawab pertanyaan tersebut secara tepat. Para peretas bisa saja mencari tahu nama gadis ibu atau jalan/kawasan tempat tinggal Anda saat kecil dengan mudah. Oleh karena itu, berikan jawaban yang salah. Agar lebih baik, masukkan jawaban yang menyerupai kata sandi dan jangan berikan jawaban sesuai pertanyaan yang ada sama sekali.
- Sebagai contoh, untuk pertanyaan keamanan seperti " What is your mother’s maiden name?
" (“Siapa nama gadis ibu Anda?”), gunakan jawaban seperti “Nanas”.
- Agar lebih baik, gunakan kombinasi angka, huruf, dan simbol secara acak seperti "Ig690HT7@".
- Anda perlu mencatat jawaban pertanyaan keamanan dan menyimpannya di tempat yang aman agar bisa memulihkan akun jika sewaktu-waktu melupakan jawaban tersebut.
- Sebagai contoh, untuk pertanyaan keamanan seperti " What is your mother’s maiden name?
" (“Siapa nama gadis ibu Anda?”), gunakan jawaban seperti “Nanas”.
-
Baca kebijakan privasi akun secara saksama. Perusahaan yang menyimpan informasi dari Anda harus menetapkan kebijakan privasi yang menjabarkan penggunaan informasi tersebut, serta kepada siapa dan sejauh apa informasi akan dibagikan. [3] X Teliti sumber
- Sebagian orang biasanya hanya mengeklik tombol pada segmen kebijakan privasi untuk melewatinya dengan cepat, tanpa harus membaca isinya. Meskipun terlalu berat untuk dibaca, setidaknya cobalah membaca cepat agar Anda mengetahui penggunaan data/informasi yang dikirimkan.
- Jika Anda melihat informasi atau sesuatu yang tidak disepakati pada kebijakan (atau membuat Anda merasa tidak nyaman), pertimbangkan kembali apakah Anda memang ingin membagikan informasi dengan perusahaan tersebut.
-
Keluar dari akun setelah selesai mengaksesnya. Menutup jendela peramban saja biasanya belum cukup. Pastikan Anda mengeklik (atau menyentuh) nama akun dan memilih opsi “ Log Out ” (atau terkadang “ Sign Out ”) untuk keluar dari akun secara manual dan menghapus informasi log masuk dari situs.
-
Pastikan Anda mengunjungi situs web yang resmi saat harus memasukkan kata sandi. Penipuan phishing (menggunakan halaman palsu yang menyerupai halaman log masuk situs media sosial atau rekening bank) merupakan bentuk penipuan yang memungkinkan pelakunya untuk meretas akun Anda dengan mudah. Salah satu cara untuk mengenali penipuan seperti ini adalah melihat URL situs. Jika URL hanya menyerupai (dan tidak benar-benar sama) URL situs tepercaya (mis. "Facebok", dan bukan "Facebook"), halaman yang Anda kunjungi adalah situs palsu. [4] X Teliti sumber
- Sebagai contoh, hanya masukkan informasi log masuk akun Twitter Anda pada halaman resmi Twitter. Jangan masukkan informasi log masuk pada halaman lain yang meminta informasi agar Anda bisa membagikan artikel atau konten serupa.
- Pengecualian untuk aturan ini adalah situs universitas atau lembaga pendidikan yang menggunakan layanan yang sudah ada (mis. Gmail) pada halaman utamanya.
Iklan
-
Ganti kode sandi perangkat secara berkala. Langkah pertama untuk melindungi ponsel dari orang-orang yang mencoba melihat atau mencuri data Anda adalah membuat kode sandi yang kuat dan menggantinya secara teratur.
- Pastikan Anda mengubah kode sandi secara menyeluruh setiap kali membuat perubahan. Jangan hanya mengubah satu digit angka saja.
- Pada sebagian besar ponsel, Anda bisa menetapkan kata sandi “kompleks” atau “lanjutan” yang memuat huruf dan simbol sebagai pelengkap karakter angka biasa.
- Jangan gunakan Touch ID atau fitur verifikasi sidik jari. Meskipun terkesan lebih aman daripada kode sandi, sebenarnya fitur verifikasi ini lebih mudah diretas daripada kata sandi karena peretas bisa menyalin sidik jari menggunakan pencetak. [5] X Teliti sumber Di Amerika Serikat, tidak seperti kode sandi, sidik jari tidak dilindungi oleh amandemen kelima dalam Konstitusi Amerika Serikat. [6] X Teliti sumber
-
Perbarui perangkat dan perangkat lunak. Saat tersedia, unduh dan terapkan pembaruan sesegera mungkin, baik untuk aplikasi seluler Facebook atau sistem operasi perangkat.
- Beberapa pembaruan didesain untuk memperbaiki kekurangan dan menangani “titik lemah” keamanan. Jika perangkat lunak tidak diperbarui, kekurangan yang dapat dieksploitasi dapat dikenali oleh peretas sehingga perangkat Anda berisiko mengalami peretasan.
- Jika Anda memiliki opsi untuk mengunduh semua pembaruan secara otomatis, manfaatkan fitur tersebut. Dengan fitur ini, Anda tidak perlu repot-repot mengunduh pembaruan secara manual sehingga bisa tetap menjaga keamanan perangkat.
-
Isi daya ponsel pada porta USB yang aman dan tepercaya. Porta ini mencakup porta pada komputer dan mobil (jika tersedia). Porta USB publik, seperti porta yang mungkin tersedia di kedai kopi bisa saja mengambil informasi pribadi dari perangkat dan menyalahgunakannya.
- Karena alasan ini, ada baiknya Anda membawa sendiri konektor stopkontak, dan bukan hanya kabel USB saat sedang bepergian.
-
Jangan melakukan jailbreaking (atau rooting ) pada perangkat atau mengunduh aplikasi tak resmi. Baik iPhone dan perangkat Android memiliki sistem keamanan yang bisa dibobol melalui proses jailbreaking atau rooting perangkat. Namun, proses ini membuat perangkat rentan terhadap serangan dan virus yang tidak akan terjadi jika perangkat tidak diretas. Selain itu, mengunduh aplikasi dari sumber tak terverifikasi (aplikasi sampingan atau " side-loading ") meningkatkan risiko masuknya perangkat perusak pada ponsel.
- Ponsel-ponsel Android memiliki sistem atau perangkat keamanan bawaan yang mencegah Anda agar tidak mengunduh aplikasi dari sumber tak dikenal. Jika Anda ingin mematikan opsi ini (melalui tab “ Security ” pada menu pengaturan perangkat), Anda harus memverifikasi situs web secara saksama sebelum mengunduh aplikasi dari situs tersebut.
Iklan
-
Enkripsikan kandar keras. Jika kandar dienkripsi, peretas tidak bisa membaca data yang tersimpan di dalamnya, bahkan setelah berhasil mengakses kandar. Anda mungkin sudah mengambil langkah untuk menutup akses ke kandar sebelumnya. Namun, enkripsi merupakan metode perlindungan informasi lain yang bisa dicoba.
- Mac - FileVault merupakan layanan enkripsi untuk komputer Mac. Aktifkan dengan mengeklik ikon Apple di pojok kiri atas layar, memilih “ System Preferences ”, mengeklik ikon “ Security & Privacy ”, memilih tab “ FileVault ”, dan mengeklik “ Turn On FileVault ”. Mungkin Anda perlu mengeklik ikon gembok terlebih dahulu dan memasukkan kata sandi administrator komputer. [7] X Teliti sumber
- Windows - BitLocker adalah layanan enkripsi utama Windows. Aktifkan dengan mengetikkan "bitlocker" pada bilah pencarian “Start”, mengeklik opsi " Bitlocker Drive Encryption ", dan memilih “ Turn on BitLocker ”. Perlu diingat bahwa para pengguna sistem operasi Windows 10 Home tidak bisa mengakses layanan BitLocker tanpa meningkatkan sistem ke versi Windows 10 Pro.
-
Pasang pembaruan segera setelah tersedia. Selain peningkatan performa, pembaruan sistem juga biasanya memuat perbaikan sistem keamanan komputer. [8] X Teliti sumber
-
Cadangkan data secara berkala. Terlepas dari sistem keamanan yang sangat ketat, data pada komputer tetap bisa diambil dan disalahgunakan. Walhasil, komputer bisa mengalami peretasan atau justru rusak. Oleh karena itu, lakukan pencadangan agar Anda tidak kehilangan data-data penting.
- Ada beragam layanan penyimpanan berbasis internet ( cloud-based service ) yang bisa digunakan untuk mencadangkan data. Periksa tingkat keamanan layanan tersebut secara saksama sebelum Anda membuat akun. Anda mungkin tergoda untuk memilih layanan termurah. Namun, pastikan data-data yang diunggah dan disimpan pada layanan tersebut tetap aman.
- Anda juga bisa memanfaatkan kandar keras eksternal yang sudah dienkripsi untuk mencadangkan data. Atur komputer untuk melakukan pencadangan data setiap hari secara otomatis, terutama pada jam-jam komputer sedang tidak digunakan.
-
Jangan klik tautan mencurigakan atau membalas surel tak dikenal. Jika Anda mendapatkan surel mencurigakan atau dari pengirim yang tidak dikenali, anggap pesan tersebut sebagai percobaan peretasan. Jangan mengeklik tautan yang ada atau memberikan informasi pribadi kepada si pengirim.
- Perlu diingat bahwa saat Anda membalas pesan, pengirim akan tahu bahwa alamat Anda masih aktif dan berfungsi. Anda mungkin tergoda untuk mengirimkan balasan yang pedas. Namun, balasan tersebut justru memberi pengirim informasi yang bisa ia manfaatkan untuk meretas akun Anda.
-
Pasang atau aktifkan dinding api ( firewall ). Baik komputer Windows dan Mac dilengkapi dinding api, fitur yang menahan peretas agar tidak bisa mengakses komputer. Namun, pada beberapa komputer fitur ini tidak diaktifkan secara otomatis.
- Buka menu pengaturan keamanan komputer dan cari segmen pengaturan " firewall ". Setelah itu, pastikan fitur dinding api sudah diaktifkan dan memblokir koneksi masuk.
- Jika Anda menggunakan jaringan nirkabel, biasanya ruter juga sudah dilengkapi dinding api.
-
Aktifkan kata sandi perangkat tegar. Jika fitur ini tersedia, aktifkan agar setiap pengguna wajib memasukkan kata sandi sebelum memuat komputer dari diska atau mengakses mode pengguna tunggal ( single-user mode ). Peretas tidak dapat mengakali kata sandi ini jika tidak dapat mengakses komputer secara langsung. Namun, perlu diingat bahwa Anda tidak boleh sampai melupakan kata sandi ini karena sangat sulit untuk diatur ulang. Untuk membuat kata sandi perangkat tegar:
- Mac – Jalankan ulang komputer, kemudian tahan tombol ⌘ Command dan R saat sistem operasi dimuat. Klik “ Utilities ”, pilih “ Firmware Password Utility ”, klik “ Turn On Firmware Password ”, dan buat kata sandi.
- Windows – Jalankan ulang komputer, kemudian tahan tombol akses BIOS (biasanya Esc , F1 , F2 , F8 , F10 , atau Del ) saat sistem operasi dimuat. Gunakan tombol panah untuk menandai pilihan kata sandi, kemudian masukkan entri kata sandi yang diinginkan.
-
Matikan fitur akses jarak jauh ( remote access ). Anda mungkin perlu menggunakan komputer dari tempat lain atau memberikan izin kepada orang lain untuk mengakses komputer dari jarak jauh (mis. saat Anda menghubungi pihak dukungan teknologi). Namun, fitur ini harus tetap dimatikan dan hanya boleh diaktifkan dalam jangka waktu singkat saat memang diperlukan.
- Jika Anda mengaktifkan fitur akses jarak jauh, pada dasarnya Anda memberi kesempatan bagi para peretas untuk mengakses komputer dan mencuri data.
-
Pasang program antivirus pada komputer. Program ini dapat mengenali dan menghapus berkas dan program berbahaya segera setelah berkas atau program diunduh. Windows Defender merupakan pilihan yang tepat untuk PC dan terpasang secara bawaan pada sistem operasi Windows 10. Untuk komputer Mac, coba pasang AVG atau McAfee sebagai baris pertahanan tambahan setelah Gatekeeper, sistem/program proteksi komputer utama MacOS. [9] X Teliti sumber
- Ada baiknya Anda memastikan program dinding api dan fungsi Bluetooth pada komputer hanya mengizinkan koneksi tepercaya untuk mengakses komputer.
Iklan
-
Gunakan koneksi nirkabel yang aman. Secara umum, jaringan yang aman mengharuskan Anda untuk memasukkan kata sandi sebelum perangkat atau komputer dapat terhubung ke jaringan. Di beberapa lokasi (mis. bandara atau kedai kopi), Anda bisa meminta kata sandi jaringan setelah membeli produk.
- Komputer akan memberi tahu Anda saat jaringan tidak diamankan sebelum terhubung ke internet. Pada beberapa sistem operasi, Anda bisa melihat tanda seru di samping nama jaringan yang tidak aman.
- Jika Anda perlu menggunakan internet, tetapi tidak bisa mengakses jaringan yang aman, segera ubah kata sandi berbagai akun setelah berhasil menghubungkan komputer/perangkat ke jaringan yang lebih aman.
- Jika Anda menggunakan jaringan nirkabel di rumah, pastikan jaringan sudah diamankan dan dienkripsi. Perlu diingat bahwa ruter nirkabel biasanya tidak diamankan secara otomatis. Anda perlu mengamankan ruter sendiri.
KIAT PAKARPakar KomputerChiara Corsaro adalah Manajer Umum dan Teknisi Mac & iOS dengan sertifikasi dari Apple untuk macVolks, Inc., sebuah penyedia jasa servis resmi untuk produk Apple dan berlokasi di San Francisco Bay Area. macVolks, Inc. berdiri pada 1990, terakreditasi A+ oleh Better Business Bureau (BBB) dan merupakan bagian dari Apple Consultants Network (ACN).Pakar Kami Sependapat: Agar komputer tetap aman dari ancaman peretas, pastikan Anda menggunakan jaringan yang aman, dan bukan jaringan publik saat perlu mengakses internet. Penyebab terbesar penyalahgunaan sistem adalah komputer yang terhubung ke jaringan publik.
-
Hanya gunakan situs-situs tepercaya untuk mengunduh program. Aturan ini berlaku untuk situs-situs yang dikunjungi melalui koneksi yang tidak diamankan. Jika tidak terdapat ikon gembok di sisi kiri alamat URL dan penanda "HTTPS" sebelum "www" pada URL, sebisa mungkin tinggalkan situs tersebut (atau jangan unduh apa pun).
-
Pelajari cara mengenali situs web palsu. Selain menghindari beragam situs yang tidak memiliki penanda "HTTPS" dan ikon gembok di samping URL, periksa kembali URL situs sebelum Anda mengetikkan kata sandi pada formulir yang disediakan di situs. Beberapa situs mencuri informasi log masuk dengan muncul dalam tampilan situs lain (penipuan seperti ini dikenal dengan istilah penipuan phising ). Untungnya, Anda bisa mengidentifikasi situs-situs palsu tersebut dengan mencari huruf tambahan (atau yang hilang), garis hubung di antara kata, dan simbol lain.
- Sebagai contoh, situs yang berpura-pura menjadi situs Facebook mungkin memiliki URL seperti faceboook.com .
- Situs-situs yang memuat garis hubung di antara kata-kata pada namanya (mis. kata-kata di antara segmen "www" dan ".com") biasanya tidak tepercaya.
-
Jangan gunakan layanan berbagi berkas. Selain biasanya melanggar hukum kekayaan intelektual, situs-situs seperti ini merupakan gudangnya peretas. Anda mungkin merasa sedang mengunduh lagu terkini atau film terbaru. Namun, berkas tersebut sebenarnya merupakan virus atau perangkat perusak.
- Berkas-berkas ini didesain sedemikian rupa agar virus atau perangkat perusak yang tersembunyi tidak terdeteksi oleh pemindaian program antivirus yang Anda jalankan. Virus tidak akan merusak sistem hingga berkas diputar/dibuka.
-
Berbelanjalah hanya di situs yang aman. Jangan kirimkan atau masukkan informasi rekening bank atau kartu kredit pada situs yang tidak memiliki penanda "https://" sebelum segmen "www" pada alamatnya. Huruf "s" pada penanda tersebut menunjukkan bahwa situs yang Anda kunjungi adalah situs yang aman. Situs yang tidak memiliki huruf tersebut tidak akan mengenkripsi atau melindungi data pribadi Anda.
-
Sembunyikan informasi pribadi dari media sosial. Anda mungkin merasa bahwa Anda hanya berbagi informasi dengan teman-teman. Namun, berbagi terlalu banyak informasi mengenai diri sendiri dan kehidupan di media sosial justru membuat Anda rentan mengalami peretasan. Oleh karena itu, bagikan informasi secara langsung dengan orang-orang yang memang memerlukannya, daripada secara terbuka mengunggahnya di media sosial. [10] X Teliti sumberIklan
Tips
- Ada beragam program dinding api dan antivirus yang bisa Anda unduh secara gratis dari internet. Selain itu, ada pula beberapa opsi berbayar yang bisa Anda coba.
- Pastikan entri kata sandi yang Anda gunakan berbeda dari nama pengguna atau alamat surel.
Iklan
Peringatan
- Sayangnya, satu-satunya cara untuk menghindari peretasan secara mutlak adalah dengan tidak menggunakan teknologi sama sekali.
- Hanya karena situs yang dikunjungi menampilkan ikon gembok hijau dan penanda “HTTPS”, tidak berarti situs tersebut merupakan situs yang sah/asli. Pastikan Anda memeriksa kembali URL situs dan mengetikkan alamat secara langsung ke peramban daripada mengeklik tautan yang dicantumkan di surel.
Iklan
Referensi
- ↑ https://techsolidarity.org/resources/basic_security.htm
- ↑ https://answers.stanford.edu/solution/why-should-i-change-my-password
- ↑ https://us.norton.com/cybercrime-prevention
- ↑ https://home.mcafee.com/advicecenter/?id=ad_ost_tohtpyo&ctst=1
- ↑ https://nakedsecurity.sophos.com/2016/03/08/your-smartphone-fingerprint-reader-could-be-hacked-using-paper-and-ink/
- ↑ https://www.inc.com/will-yakowicz/why-biometrics-are-bad-for-your-constitutional-rights.html
- ↑ https://support.apple.com/en-us/HT204837
- ↑ https://decentsecurity.com/#/securing-your-computer/
- ↑ https://support.apple.com/en-us/HT202491
Tentang wikiHow ini
Halaman ini telah diakses sebanyak 13.889 kali.
Iklan