Desember adalah bulan ke-12 bulan akhir tahun, bulan ini juga paling ditunggu karena perayaan Natal dan Tahun baru hadir silih berganti mengisi hari-hari bahagia, setidaknya sebelum pandemi Covid 19 merebak dan mengubah semua pola kehidupan manusia di bumi.

Meski demikian awan hitam Covid-19 tidak cukup menghentikan manusia untuk beraktivitas, walau ada perubahan secara fundamental bagaimana manusia melakukan aktivitasnya yang belakangan lebih banyak dilakukan secara daring.

Lonjakan daring meningkat seiring pandemi yang berlarut, memaksa semua orang menggunakan internet untuk menjalani rutinitasnya sehari-hari, terlebih lagi saat natal dan tahun baru yang menjadi puncak kegiatan online

Tujuan dan harapannya adalah agar semua orang tetap aman saat online. Dengan memberikan saran yang dapat diterapkan dengan mudah ke dalam rutinitas harian.

Langkah pertama lindungi titik masuk. Pastikan untuk mengunci setiap jalan masuk, jangan biarkan siapa pun menerobos kecuali Santa turun dari cerobong asap, bukan begitu? Selain itu, menggunakan detail login yang aman dan kata sandi yang kuat sangat penting.

Kata sandi yang terlalu sering digunakan mungkin mudah diingat, tetapi juga mudah diretas. Sandi yang umum digunakan, seperti “123456”, “qwerty”, atau “password” yang terkenal di antara banyak lainnya, memberikan jalan yang mudah bagi peretas.

Peri-peri Natal bekerja keras musim ini, begitu pula penjahat dunia maya. Lindungi diri Anda dengan menggunakan kata sandi yang kuat atau lebih baik lagi, pass phrase!

Kredensial terbaik akan mudah diingat, sementara tidak dapat ditembus oleh penjahat dunia maya. Peretas akan sering menggunakan serangan brute force untuk memecahkan sandi target mereka. Semakin panjang kata sandinya, semakin lama waktu yang dibutuhkan mereka untuk memecahkannya. Frasa sandi, yang terdiri dari serangkaian kata, sangat ideal, karena bisa sangat rumit untuk dipaksakan secara kasar namun mudah diingat.

Misalnya, tidak perlu waktu lama untuk memecahkan “qwerty” atau kata sandi yang terkenal, sementara nama panggilan saya, “Gaby”, dapat dipecahkan dalam sekejap mata. Peretas dapat memecahkan sandi acak seperti “#a3i5P” dalam waktu sekitar satu jam, yang mungkin juga merupakan waktu yang Anda perlukan untuk mengambilnya dari memori.

Di sisi lain, dibutuhkan waktu bertahun-tahun dengan kekuatan komputasi saat ini untuk memecahkan “KucingImutLucuMenggemaskan”, sebuah kata sandi yang mudah diingat.

Ada banyak pelanggaran data besar hampir setiap minggu, sementara banyak pelanggaran kecil tidak terdeteksi. Penjahat dunia maya memiliki lebih dari satu alat untuk membobol akun Anda. Salah satu taktik umum adalah serangan kredensial, di mana peretas menggunakan kredensial yang sebelumnya dilanggar dari akun atau layanan untuk mencoba masuk ke akun atau layanan lain.

Jika salah satu kredensial login telah dicuri dan Anda menggunakan kombinasi nama pengguna/kata sandi yang sama untuk akun lain, peretas dapat mengaksesnya dengan mudah. Jangan pernah mendaur ulang detail login, dengan begitu akan membuat hidup para peretas lebih sulit dan membuat hidup Anda lebih aman!

Berbagi adalah kepedulian, dan itu merupakan hal yang manis dilakukan di saat Natal dan Tahun Baru. Tapi itu bukan ide yang baik dalam hal sandi.

Jangan bagikan kata sandi dengan siapa pun. Orang lain mungkin tidak berhati-hati seperti Anda. Selain itu, jika membagikan kredensial Anda dengan beberapa orang, kemungkinnya mereka juga akan membagikannya dengan temannya, teman sekamar, atau lainnya, berikutnya Anda akan segera kehilangan jejak siapa yang memiliki kredensial Anda.

Jika benar-benar perlu membagikan akses dengan kerabat atau teman dekat, pendekatan yang lebih masuk akal dan lebih aman mungkin adalah dengan memasukkan mereka sendiri secara langsung dan idealnya hanya ke akun di mana Anda tidak menyimpan informasi pribadi yang paling sensitif.

Gunakan solusi password manager yang tepercaya untuk menjaga semua kata sandi tetap aman dengan hanya satu kata sandi untuk diingat, sehingga tidak perlu menghabiskan terlalu banyak waktu dan energi untuk mengingat semua kredensial Anda. Password manager dapat dipercaya akan menyimpan data login dengan aman.

Pelanggaran adalah tema umum di zaman kita. Karena ada banyak platform dan layanan online dan ancamannya semakin parah, kemungkinan Anda tidak akan dapat melindungi diri dari pelanggaran yang memengaruhi data bahkan jika Anda menerapkan semua kebijakan keamanan terbaik.

Oleh karena itu, penting untuk memeriksa secara berkala untuk melihat apakah kredensial Anda telah dicuri. Layanan seperti HaveIBeenPwned dapat memberi wawasan berharga, karena mereka mengumpulkan daftar email dan kata sandi yang telah disusupi dalam pelanggaran sebelumnya.

Penelusuran di layanan ini tidak hanya akan memunculkan daftar akun yang dibobol yang terkait dengan email Anda, tetapi juga jenis data yang disusupi. Anda tentunya harus mengubah kata sandi untuk semua layanan yang dibobol yang terkait dengan akun tersebut.

Selain itu, jika Anda menggunakan kembali kredensial yang sama di layanan lain, Anda juga harus mengubahnya. Beberapa pelanggaran juga mencakup informasi keuangan dan kartu kredit. Jika terjadi, Anda mungkin ingin menghubungi lembaga keuangan dan penyedia kartu kredit misalnya, serta memeriksa laporan mutasi untuk mengetahui transaksi yang mencurigakan.

Terapkan 2FA

Anda mungkin pernah mendengar banyak tentang otentikasi dua faktor (2FA). Otentikasi dua faktor atau lebih baik lagi, otentikasi multi-faktor, yang berarti bahwa masuk ke akun akan membutuhkan lebih dari sekadar kredensial masuk.

Teknologi ini didasarkan pada tiga faktor otentikasi klasik. Anda jelas mengetahui kata sandi Anda, tetapi orang lain mungkin juga mengetahuinya. Namun, kecil kemungkinan penjahat dunia maya juga memiliki akses ke ponsel Anda, misalnya. Oleh karena itu, otentikasi 2FA mengharuskan untuk masuk menggunakan kredensial dan kode yang diberikan. Dengan 2FA, peretas akan pusing 7 keliling dan perlu upaya lebih jauh dan berisiko karena untuk menaklukan 2FA perlu kehadiran secara fisik.