Kejahatan online selalu mencari cara baru untuk mencuri informasi rahasia dan menyusupkan malware.
Menjaga keamanan online tidak berarti Anda harus belajar pemrograman atau hal-hal eksotis dan rumit.
Kantor Federal Jerman untuk Keamanan Informasi baru-baru ini menerbitkan brosur berjudul “Menggunakan Internet dengan Aman” yang berisi sepuluh tips keamanan yang berguna dan sebaiknya Anda ingat saat menjelajahi Internet untuk melindungi diri dari penipuan dan virus komputer.
Informasi dasar ini memang berguna, tetapi kami akan memberikan rekomendasi tentang tools dan pengaturan keamanan tertentu yang dapat Anda gunakan untuk tetap aman saat online.
Berikut adalah sepuluh tips yang dapat membantu Anda tetap aman.
1. Selalu Perbarui Windows, Browser, dan Aplikasi Anda
Atur browser web Anda dengan aman dan selalu perbarui. Ekstensi browser harus dinonaktifkan atau dihapus jika diperlukan.
Google Chrome, Microsoft Edge dan Mozilla Firefox memeriksa pembaruan yang tersedia setiap kali mereka dijalankan dan menginstalnya secara otomatis. Ini berlaku untuk Windows serta perangkat Android dan iOS.
Hindari bereksperimen dengan browser alternatif dari produsen yang meragukan. Program-program ini seringkali tidak dijaga dengan baik.
Bahkan di antara ekstensi browser di toko produsen, ada beberapa kandidat yang tidak jelas terkait informasi apa yang mereka akses dan kepada siapa mereka mengirimkan data ini. Oleh karena itu, Anda sebaiknya menginstal sebanyak mungkin ekstensi.
Bagi sebagian besar pengguna, satu-satunya hal yang hampir tidak bisa dihindari adalah manajer sandi. Program-program ini sekarang sebagian besar ditawarkan dalam bentuk ekstensi browser.
2. Selalu Perbarui Sistem Operasi dan Perangkat Lunak Lainnya
Perbarui sistem operasi dan perangkat lunak Anda dengan mengizinkan fitur pembaruan yang diinstal secara otomatis.
Windows, Microsoft 365 dan banyak aplikasi lain memiliki mekanisme pembaruan otomatis yang menginstal versi baru dan patch segera setelah aplikasi tersebut dirilis. Untuk semua program lainnya, ada alat seperti Sumo atau Iobit Software Updater yang memeriksa nomor versi program yang terinstal dan menunjukkan pembaruan yang tersedia.
3. Gunakan Aplikasi untuk Perlindungan Virus dan Firewall
Gunakan aplikasi untuk perlindungan virus dan firewall. Beberapa sistem operasi sudah menawarkan aplikasi semacam itu, tetapi aplikasi-aplikasi ini harus diaktifkan.
Windows telah menyertakan aplikasi untuk perlindungan terhadap virus dan juga firewall, keduanya aktif secara default, tetapi mereka mungkin bertindak sangat sederhana dan tidak dapat dikonfigurasi dengan baik. Aplikasi antivirus terbaik seharusnya melindungi dari ancaman seperti ransomware, phishing, dan pencurian identitas.
4. Buat Akun Pengguna yang Berbeda dan Hindari Hak Administrator
Di Windows 10 dan 11, Anda biasanya bekerja dengan hak pengguna terbatas. Bahkan malware yang telah menyusup ke dalam sistem hanya pernah mendapatkan hak yang dimiliki pengguna saat ini. Oleh karena itu, penggunaan akun admin tidak dianjurkan.
Jika Anda membutuhkan hak administrator, misalnya jika program setup ingin mengakses folder terlindung C:Programs atau C:Programs (x86), Pengendalian Akun Pengguna Windows akan meminta izin. Anda dapat menemukannya di Control Panel dalam tampilan ikon di bawah “User Accounts -‘ Change User Account Control Settings”. Untuk keamanan maksimum, atur penggeser ke tingkat tertinggi dan klik “OK” untuk mengkonfirmasi.
5. Lindungi Akun Pengguna Lokal dan Online dengan Kata Sandi yang Kuat
Kata sandi yang aman sebaiknya memiliki setidaknya 16 karakter yang terdiri dari huruf besar, huruf kecil, angka, dan karakter khusus. Namun, Anda sebaiknya mengelola kata sandi Anda dengan manajer kata sandi dan tidak menggunakan satu kata sandi untuk layanan yang berbeda.
Dengan otentikasi dua faktor, yang sudah wajib untuk perbankan online dan beberapa akun lainnya, Anda membuat hambatan tambahan bagi peretas dan penjahat siber. Aplikasi otentikasi dari Microsoft dan Google telah terbukti sebagai opsi 2FA kunci.
Teknologi baru bernama passkeys menggunakan chip kripto di ponsel pintar atau PC sebagai kunci aman untuk layanan dan membuat banyak kata sandi tidak diperlukan. Google, Microsoft, Apple, Amazon, dan banyak manajer kata sandi telah menggunakan opsi passkey ini.
6. Hati-Hati dengan Email, Lampiran, dan Tautan
Phishing dengan email palsu adalah metode yang disukai oleh penjahat untuk menyebarkan malware dan mencuri data akses. Baik tautan mengarah ke situs web palsu di mana Anda diharapkan memasukkan data Anda, yang kemudian diambil oleh penjahat, atau file yang dapat dieksekusi tersembunyi di lampiran, yang menginfeksi komputer dengan malware saat dibuka.
Dengan add-in kecil dan gratis Attachment Scanner for Outlook, Anda dapat mengunggah lampiran email dengan dua klik ke Virustotal, layanan Google yang memeriksa file untuk malware dengan beberapa puluh pemindai.
7. Hati-Hati dengan Unduhan, Terutama Program
Hindari situs web yang menawarkan versi ilegal perangkat lunak komersial, seperti perangkat lunak yang meminta nomor lisensi telah dihapus, atau retak yang memungkinkan Anda melewati pemeriksaan otentikasi.
Jenis perangkat lunak seperti itu sering kali terkontaminasi oleh virus yang segera menyebar di PC Anda. Hanya unduh program dari sumber yang terpercaya dan pindai unduhan dengan program antivirus.
8. Berhati-Hati dalam Berbagi Data Pribadi dan Gunakan Koneksi Terenkripsi (HTTPS)
Rekayasa sosial adalah metode yang digunakan oleh peretas selama bertahun-tahun. Penjahat mengumpulkan sebanyak mungkin informasi tentang seseorang dan kemudian mencoba mendapatkan data akun, kata sandi, atau tanda tangan dari korban melalui email palsu, SMS, atau bahkan melalui telepon.
Untuk mencegah hal ini, Anda sebaiknya tidak mengungkapkan sebanyak mungkin informasi tentang diri Anda saat dihubungi. Hal ini berlaku terutama untuk media sosial. Jangan mempublikasikan alamat atau nomor telepon pribadi Anda di layanan yang umumnya dapat diakses, jangan bicarakan pasangan, anak-anak, atau kerabat lainnya, jangan berikan rincian bank jika memungkinkan, dan simpan rincian liburan Anda untuk diri sendiri.
9. Selalu Pastikan Koneksi Terenkripsi (HTTPS) Saat Menjelajah
Jika Anda mengakses situs web melalui koneksi http, data yang dimasukkan dikirimkan tanpa enkripsi dan dalam teks biasa, sehingga peretas perantara dapat membacanya jika mereka berada di jaringan Anda atau mereka telah meretas situs yang Anda gunakan.
Jika, misalnya, sebuah toko online muncul di halaman http, hampir pasti dapat dianggap meragukan. Chrome dan Edge menampilkan halaman http tetapi menandainya di bilah alamat dengan “Tidak aman”. Firefox memiliki mode keamanan yang sudah diatur sebelumnya yang secara otomatis beralih ke versi https tanpa permintaan ketika halaman http diakses.
Jika tidak ada versi https yang tersedia, browser menampilkan peringatan “Situs web aman tidak tersedia”. Anda akan menemukan opsi yang sesuai di “Pengaturan” di bawah “Privasi dan Keamanan” di bagian “Mode Hanya HTTPS”.
10. Buat Cadangan Data Secara Teratur di Media Penyimpanan Eksternal
Salah satu bahaya terbesar bagi pengguna pribadi dan perusahaan adalah virus ransomware. Peretas menggunakannya untuk mengenkripsi hard drive Anda dan menuntut tebusan untuk dekripsi. Anda dapat melindungi diri Anda dengan cadangan data teratur pada drive penyimpanan eksternal.
Ini sebaiknya tidak terhubung secara permanen ke komputer Anda, tetapi hanya terhubung selama proses cadangan. Jika komputer Anda terinfeksi ransomware, drive eksternal Anda juga bisa terpengaruh.
Anda dapat dengan mudah menyalin salinan file penting Anda ke drive eksternal jika Anda ingin menjaga hal-hal sederhana, tetapi jika Anda menginginkan opsi yang lebih lengkap dan kemampuan untuk membuat “gambar sistem” yang dapat dipulihkan dari instalasi Windows Anda, periksa panduan kami tentang perangkat lunak cadangan Windows terbaik dan layanan cadangan online terbaik.