Warga RI, Ini Cara Amankan Akun Internet dari Maling Digital

Tech - Intan Rakhmayanti Dewi, CNBC Indonesia
22 November 2022 15:35
Infografis/Awas Dibobol Hacker Jangan Pakai  10 Password Buruk Ini Foto: Infografis/Awas Dibobol Hacker Jangan Pakai 10 Password Buruk Ini

Jakarta, CNBC Indonesia - Volume peretasan kata sandi atau password melonjak menjadi sekitar 921 serangan setiap detik. Menurut data dari Microsoft Digital Defense Report, kenaikan ini mencapai 74% dalam satu tahun.

Untuk itu sebagian perusahaan teknologi besar, termasuk Microsoft, lebih suka jika password ditiadakan. Mereka telah membuat perubahan untuk masa depan online yang tidak terlalu bergantung pada langkah keamanan yang rentan seperti password.

Pengguna Microsoft sudah dapat memperoleh akses dengan aman ke Windows, Xbox, dan Microsoft 365 tanpa menggunakan kata sandi melalui aplikasi seperti Microsoft Authenticator, dan teknologi termasuk sidik jari atau pengenalan wajah.

Tetapi banyak orang masih mengandalkan password, dan bahkan tidak menggunakan autentikasi dua faktor yang sekarang dianggap penting.

Nah, jika merasa masih perlu menggunakan password, Anda bisa gunakan 6 cara ini untuk melindunginya. Apa aja? berikut selengkapnya, dirangkum dari CNBC Internasional, Selasa (22/11/2022).

1. Ubah password yang identik

Demi kemudahan, banyak orang menggunakan nama pengguna dan password yang sama di seluruh akun. Alih-alih mudah, hal itu malah membuat risiko pembobolan lebih tinggi.

Berdasarkan sampel lebih dari 39 juta perangkat IoT dan OT, sekitar 20% menggunakan nama pengguna dan kata sandi yang identik, menurut laporan Microsoft.

Jika Anda termasuk dalam kategori ini, saatnya untuk mengambil tindakan. Mulailah dengan berfokus pada risiko terbesar terlebih dahulu, seperti pada email, akun keuangan, perawatan kesehatan, dan media sosial.

"Jangan mengubah setiap kata sandi yang Anda miliki. Fokus pada risiko tertinggi, akun kerusakan tertinggi," ujar Chris Pierson, pendiri dan kepala eksekutif BlackCloak.

2. Gunakan pengelola kata sandi untuk mengenkripsi data

Untuk melacak kata sandi dengan aman dan efisien, profesional keamanan merekomendasikan penggunaan pengelola kata sandi yang aman seperti 1Password atau KeePass.

Pengguna hanya perlu menggunakan satu kata sandi yang panjang dan kuat dan pengelola menyimpan kata sandi lainnya dalam format terenkripsi. Pengelola kata sandi juga dapat digunakan untuk menghasilkan kata sandi yang aman dan acak, yang sangat sulit diretas.

"Meskipun membutuhkan pihak ketiga, pengelola kata sandi umumnya melakukan fungsi yang baik untuk melindungi data pengguna," kata Justin Cappos, seorang profesor di NYU Tandon School of Engineering yang fokus pada keamanan siber dan privasi data.

3. Pilih kata sandi yang kuat

Meskipun kata sandi yang dibuat secara acak adalah praktik terbaik, tidak semua orang suka menggunakannya, jadi setidaknya pastikan Anda menggunakan kredensial yang tidak mudah diretas.

"Anda dapat, misalnya, merangkai empat kata acak seperti matahari, air, komputer, dan kursi untuk satu akun, dan menggunakan rangkaian empat kata lainnya untuk akun yang berbeda," kata Roy Zur, pendiri dan kepala eksekutif di perusahaan pelatihan keamanan siber ThriveDX.

Menggunakan frasa "moneycashcheckbank" misalnya akan membutuhkan komputer sekitar 23 juta tahun untuk dipecahkan, menurut situs web yang dikelola oleh Security.org, yang meninjau produk keamanan. Sebaliknya, kata sandi "jesus" dapat dipecahkan secara instan, sedangkan kata yang sama dengan huruf kapital "J" dapat dipecahkan dalam waktu sekitar 9 milidetik, menurut situs web tersebut.

4. Aktifkan autentikasi multifaktor

Beberapa layanan seperti Apple Pay membuat lapisan keamanan ekstra untuk akun pengguna. Gagasan di balik autentikasi multifaktor - yang memerlukan dua atau lebih informasi pengenal adalah untuk mempersulit penjahat menyusup ke akun Anda.

Untuk cara ini, disarankan menggunakan aplikasi seperti Google Authenticator atau token perangkat keras seperti YubiKey, daripada SMS, jika memungkinkan. Itu karena SMS rentan terhadap pertukaran SIM dan peretasan lainnya.

5. Jangan Bagikan OTP

Ini adalah masalah yang terlalu sering terjadi, menurut Laporan Dampak Bisnis Pusat Pencurian Identitas 2022. Ketika ditanya tentang akar penyebab pengambilalihan akun, 45% perusahaan mengatakan seseorang mengklik tautan phishing atau membagikan kredensial akun dengan seseorang yang mengaku sebagai teman. Sementara 29% mengatakan seseorang berbagi kredensial akun dengan peretas yang mengaku sebagai calon pelanggan, vendor, atau prospek.

"Password itu seperti permen karet. Orang tidak boleh berbagi, "kata Cappos.

Demikian juga, jangan pernah memberikan kode satu kali atau OTP, bahkan ketika penipu membuat alasan untuk berbagi tampak sah.

Salah satu penipuan yang semakin umum adalah di mana penipu berpura-pura sebagai pembeli yang tertarik di toko online. Mereka mengarahkan penjual untuk membacakan kode satu kali yang diduga dikirim oleh pembeli, seringkali untuk tujuan memverifikasi identitas dan legitimasi penjual.

Padahal pada kenyataannya, ini adalah cara peretas untuk membuat akun Google Voice yang dikaitkan dengan nomor telepon penjual. Ini memungkinkan penipu untuk melakukan penipuan lain menggunakan nomor Google Voice yang tidak dapat dilacak kembali ke mereka. Penipuan tersebut menjadi sangat menonjol sehingga ITRC membuat video instruksional tentang bagaimana konsumen yang terkena dampak dapat memperoleh kembali nomor mereka.

6. Waspada Penyamaran

Selain meretas kata sandi atau informasi sensitif lainnya dengan mengeklik tautan yang tampaknya sah di email, teks, atau media sosial mereka, orang-orang juga cenderung tertipu pada penipuan dukungan teknis berdasarkan pop-up komputer atau panggilan telepon.

Peretas mungkin berpura-pura berasal dari perusahaan terkemuka seperti Apple atau Microsoft, dan menawarkan bantuan terkait masalah keamanan yang diduga telah mereka identifikasi.

Konsumen ditipu untuk mengizinkan akses tanpa batas ke komputer mereka, memicu potensi pencuri untuk mencuri kata sandi dan data pribadi lainnya atau menuntut pembayaran untuk layanan palsu yang diberikan.

Ingat, perusahaan ternama sekelas Apple atau Microsoft tidak secara acak menghubungi konsumen dan menawarkan bantuan terkait masalah komputer.

Untuk itu konsumen tidak boleh terlibat dengan seseorang yang tidak dikenal yang menghubungi, terutama jika informasi orang tersebut tidak dapat diverifikasi melalui cara yang independen dan dapat diandalkan.


[Gambas:Video CNBC]
Artikel Selanjutnya

Yakin Data Pribadi Anda Aman di Internet? Coba Tes ini!


(roy/roy)

ADVERTISEMENT

ADVERTISEMENT

Terpopuler
    spinner loading
LAINNYA DI DETIKNETWORK
    spinner loading
Features
    spinner loading