KEAMANAN BERINTERNET

Pendahuluan

Sebelum mengikuti modul ini Sahabat dapat menyimak terlebih dahulu video berikut:

Tidak dapat dipungkiri, untuk memperoleh informasi kita sulit terlepas pada sumber di internet. Segala kemudahan yang ditawarkan oleh internet dan kecanggihan teknologi pada perangkat seperti ponsel pintar, laptop, PC, maupun tablet telah memanjakan kita untuk bergantung pada internet. Namun, walaupun dengan segala manfaatnya, kita perlu menyadari bahaya yang mengintai terutama terkait data pribadi, penipuan online, virus atau 26 malware pada perangkat kita, dan sebagainya. Oleh karena itu, kita perlu memahami dan lebih jauh lagi berupaya menghindari resiko tersebut.

A. Ciptakan Keamanan Data Pribadi

Kadang kita tidak menyadari kecerobohan kita dalam menjaga data pribadi, terutama pada era sekarang, dimana kita lebih sering melalukan transaksi informasi secara digital. Hal ini berarti semakin banyak celah bagi pihak yang tidak bertanggungjawab untuk melanggar privasi data untuk kepentingan pribadi. Oleh karena itu, kesadaran terkait privasi data semakin penting. Lalu sebenarnya bagaimana menjaga agar data pribadi Sahabat aman dari ancaman peretas?

  • Jangan menyebarluaskan data pribadi

Mungkin Sahabat tidak menyadari, saat Sahabat terlalu terbuka dengan data pribadi, hal ini dapat disalahgunakan oleh pihak yang tidak bertanggung jawab. Sebaiknya Sahabat hindari menginformasikan data ke pada pihak yang Sahabat tidak kenal, misalnya melalui percakapan digital. Jangan bagikan foto seperti KTP, Kartu Pegawai, Kartu Keluarga, Kartu Kredit atau transaksi keuangan lainnya kepada orang yang tidak dikenal melalui aplikasi komunikasi digital atau ke sosial media.

  • Gunakan kombinasi password yang rumit, ganti secara berkala, dan jangan gunakan 1 password yang sama di semua akun yang Sahabat miliki

Apakah Sahabat seringkali memilih kombinasi password yang sederhana demi kemudahan mengingatnya? Apakah Sahabat juga menggunakan password tersebut untuk semua akun yang Sahabat miliki? Hati-hati menjadi incaran para peretas. Menurut Sebuah survey dari United Kingdom National Cyber Security Centre (NCSC), berikut merupakan password yang paling banyak digunakan:

1. 123456

2. 123456789

3. Qwerty

4. Password

5. 111111

6. 12345678

7. Abc123

8. 1234567

9. Password1

10. 12345

Password “123456” dipakai setidaknya 23,3 juta akun, diikuti dengan “123456789" pada 7,7 juta akun, "qwerty" dan "password" dengan lebih dari 3 juta akun. Setidaknya kini banyak aplikasi terpercaya yang merekomendasikan “strong password”. Sebaiknya selalu ikuti rekomendasi kombinasi tersebut dan biasakan untuk tidak menggunakan password yang sama untuk aplikasi lainnya, untuk mencegah dibobolnya semua akun apabila 1 password berhasil ditebak.

PANDUAN MEMBUAT PASSWORD

Password yang kuat adalah sandi yang dibuat berdasarkan frasa deskriptif atau kalimat yang mudah diingat, serta menyertakan kombinasi huruf, angka, dan symbol, dan minimal 8 – 12 karakter. Misalnya: Sahabat bekerja di SMA 3 Semarang, bisa digunakan untuk membuat sandi seperti: @ASm435mG

Password yang sedang adalah sandi yang tangguh dan tak mudah ditebak oleh software berbahaya, tetapi bisa ditebak oleh seseorang yang mengenal Sahabat (misalnya, akuBekerjaSMA5SMG).

Password yang lemah biasanya menggunakan informasi pribadi seperti tanggal lahir, angka berurutan, kota lahir, (misalnya: semarang120591)

  • Kenali laman yang aman dan terpercaya

Biasakan untuk lebih kritis terkait kredibilitas suatu laman, terutama saat Sahabat memerlukan untuk melalukan pengisian data pribadi dan bertransaksi. Apabila Sahabat ingin berbelanja daring, akseslah situs berbelanja yang terpercaya dan terjamin akan reputasinya. Untuk aplikasi finansial (fintech), Sahabat juga perlu memastikan apakah aplikasi tersebut sudah mendapatkan izin dari pihak berwenang, seperti Bank Indonesia (BI) atau Otoritas Jasa Keuangan (OJK).

Sahabat juga dapat mengenali laman yang aman secara mudah dengan memperhatikan hal-hal berikut ini:

  1. Pastikan laman tersebut menggunakan HTTPS, karena ini artinya situs tersebut dilengkapi SSL Certificate, sehingga data yang ada dienskripsi terlebih dahulu sebelum dikirimkan ke server. Tanpa SSL Certificate, data dapat dengan mudah diambil orang peretas.

  2. Perhatikan kebijakan privasi yang ada di laman, karena laman yang terpercaya biasanya menghormati privasi konsumennya dan tunduk dengan aturan yang berlaku


  • Hati-hati menggunakan wifi gratis

Kebutuhan untuk terkoneksi dengan internet semakin meningkat, tidak jarang kita tergiur dengan koneksi gratis seperti wifi di ruang publik. Namun, Sahabat jangan mudah terjebak apabila menemukan akses wifi tanpa password dan gratis, terutama apabila Sahabat tidak mengetahui pihak mana yang menyediakan. Untuk melindungi data pribadi Sahabat saat menggunakan wifi publik, pastikan saat Sahabat mengirimkan data atau informasi pribadi ke laman yang memiliki enskripsi penuh. Selain itu, sebisa mungkin untuk menghindari akses ke aplikasi yang berhubungan dengan finansial, seperti e-banking.

B. Hati-Hati terhadap Tindakan Penipuan melalui Phising

Phising adalah salah satu cara tindakan penipuan dengan mencuri data pribadi secara ilegal demi kepentingan yang merugikan pemilik data tersebut. Sahabat harus berhati-hati biasanya modus ini dilakukan dengan berpura-pura menjadi orang lain yang sahabat kenal atau percayai, baik melalui email, pesan teks atau aplikasi komunikasi daring lainnya. Namun tindakan phising yang paling umum adalah melalui email dan website.

Email phishing – dan situs berbahaya yang coba mereka kirimkan kepada Sahabat atau lampiran yang mereka ingin agar Sahabat membukanya – juga dapat menyebarkan virus di komputer Sahabat. Beberapa virus menggunakan daftar kontak untuk menargetkan teman dan keluarga dengan serangan phishing yang sama atau yang lebih dipersonalisasi. Jenis scam lainnya mungkin mencoba menipu Sahabat agar mengunduh malware atau software yang tak diinginkan dengan memberi tahu bahwa ada yang salah dengan perangkatmu. Ingat: Situs atau iklan tak akan tahu apakah ada yang salah dengan perangkatmu atau tidak.

Seperti yang terjadi pada seorang pengguna aplikasi transportasi daring asal Jakarta bernama Amirah pada tahun 2019, ia memperoleh pesan singkat dari penyedia layanan tersebut dengan isi: “Don’t share this with anyone (not even Go-Jek). Your verification code for account login: 11234.” Sedangkan selama ini, ia tidak sedang meminta kode verifikasi apapun. Tidak lama setelah itu, ada telpon yang memintanya agar segera memberikan kode tersebut agar akun yang ia miliki tidak terblokir. Tanpa curiga, Aminah memberikan kode itu. Apakah yang terjadi? Saldo top-up yang ia miliki di aplikasi tersebut hilang.

Phishing merupakan salah satu kejahatan maya paling populer. Pada 2015, dalam sebuah publikasinya, Wired menyebutkan bahwa 91 persen serangan maya apapun, dimulai melalui phishing, dengan menjebak korbannya melalui e-mail ataupun situsweb palsu. Atas apa yang diperbuat phishing, dunia mengalami kerugian antara $61 juta hingga $3 miliar per tahun

Sebagian serangan phishing terlihat palsu, sehingga Sahabat dengan mudah mendeteksi. Namun, ada juga tindakan phising yang sangat meyakinkan. Misalnya saja saat penipu tersebut mengirim pesan dengan beberapa informasi pribadi, sehingga seolah-olah mengenal Sahabat. Sebelum mengklik tautan atau memasukkan password di situs yang belum pernah Sahabat buka, sebaiknya renungkan dulu beberapa hal:

  • Apakah situs ini terlihat profesional seperti halaman situs lainnya dengan logo produk atau perusahaan yang kamu kenali, serta teks yang bebas dari kesalahan pengejaan?

  • Apakah URL situs ini sesuai dengan nama dan informasi produk atau perusahaan yang sedang Sahabat cari? Apakah ada kesalahan pengejaan?

  • Apakah terdapat (jendela) pop-up yang berisi spam?

  • Apakah email atau situs tersebut menawarkan sesuatu yang terlalu menggiurkan, seperti peluang untuk menghasilkan banyak uang?

  • Apakah pesannya terdengar sedikit aneh? Seperti mengenal Sahabat tetapi Sahabat tak begitu yakin?

CONTOH PHISING

Laman ini terlihat mirip dengan laman log in amazon, namun apabila dicermati laman ini menampilkan tautan yang menipu.

Ayo, Dimanakah letak perbedaan website marketplace yang terkenal diseluruh dunia palsu dan aslinya, Yuk lihat perbedaannya?

  • Website Amazon palsu ini mengandung URL www.amazonn.com. Memang terlihat hampir mirip dengan URL website resminya akan tetapi kata terakhir .com terdapat 2 kata n. (Website resminya https://www.amazon.com https://amazon.com)

  • Website marketplace palsu ini menggunakan SSL juga, belum tentu bisa bertahan dari serangan hacker.

  • Bila Anda login di website e-commerce palsu, maka orang yang tidak bertanggung jawab ini menggunakan akun Anda dan bisa-bisa ia dapat membeli barang yang dia ingikan.

Ini Kiat Jaga Keamanan dan Privasi Berinternet

Sumber: https://mediaindonesia.com/read/detail/254568-ini-kiat-jaga-keamanan-dan-privasi-berinternet

Bicara keamanan privasi akun terbagi menjadi dua pilar. Pertama ialah kesadaran akan pentingnya keamanan dan privasi dalam menggunakan internet. Kedua ialah pencegahan dalam menjaga keamanan dan privasi berinternet. Berikut sejumlah kiat meningkatkan kesadaran dan pencegahan keamanan dan privasi dalam menggunakan internet dari Google.

Kiat Meningkatkan Kesadaran

1. Berhati-hatilah terhadap pesan yang meminta informasi pribadi dan tidak boleh membagikan data pribadi orang lain tanpa seizin orang tersebut.

Jangan klik link atau balas pesan mencurigakan berbentuk apapun yang meminta informasi pribadi kamu seperti nama lengkap, nama ibu, alamat rumah, email, tanda pengenal diri, sandi, nomor rekening bank atau nomor kartu kredit, bahkan tanggal lahir.

Bahkan jika pesan itu dikirim situs yang kamu percaya, seperti situs bank. Sebaiknya kunjungi langsung situs atau aplikasi bank tersebut untuk login ke akunmu. Ingatlah, situs dan layanan resmi tidak akan pernah mengirim pesan untuk meminta mengirim sandi atau informasi keuangan via email.

2. Selalu pastikan validitas URL atau link yang mencurigakan. Jangan pernah klik link mencurigakan, karena bisa jadi berisi halaman login palsu buatan hacker yang terlihat resmi. Pastikan URL link yang akan kamu akses adalah situs yang resmi yang diawali dengan “https”.

3. Jangan instal aplikasi berbahaya di ponsel kamu. Selalu unduh aplikasi seluler dari sumber terpercaya. Google Play Protect menjaga keamanan perangkat dengan melakukan pemeriksaan keamanan terhadap aplikasi dari Google Play Store sebelum kamu mengunduhnya, serta memeriksa perangkat dari waktu ke waktu.

4. Jaga agar software selalu yang terbaru. Selalu gunakan software terbaru untuk browser, sistem operasi, plugin, dan editor dokumen. Saat kamu menerima notifikasi untuk mengupdate software, lakukanlah sesegera mungkin. Perhatikan kapan kamu perlu mengupdate software, beberapa layanan seperti browser Chrome, akan diperbarui secara otomatis.

5. Waspadai peniru identitas. Jika kamu menerima email dari seseorang yang kamu kenal tetapi isi pesannya terlihat aneh, bisa jadi akun kenalanmu sudah diretas. Jangan balas pesan atau klik link apapun yang diberikan. Perhatikanlah hal-hal yang mencurigakan seperti:

  • Pesan yang meminta uang karena keadaan darurat

  • Orang dalam email mengaku sedang terjebak di negeri orang dan tidak bisa pulang

  • Orang dalam email mengaku ponselnya dicuri dan tidak bisa ditelepon.

6. Pegang kendali data di akun Google kamu.

Dengan Akun Google, kamu bisa mendapatkan informasi serta mengatur setelan privasi dan keamanan di satu tempat. Fitur ‘Dasbor’ dan ‘Aktivitas Saya’ memberikan transparansi data yang dikumpulkan dari aktivitasmu di seluruh layanan Google. Kamu juga bisa mengatur privasi kamu dengan ‘Kontrol Aktivitas’ dan ‘Setelan Iklan’ yang memungkinkan kamu untuk mengaktifkan atau menonaktifkan pengumpulan dan penggunaan data, serta mengatur seluruh layanan Google agar berfungsi lebih baik untuk kamu. Lakukan Pemeriksaan Privasi di sini https://myaccount.google.com/privacycheckup.

7. Gunakan jaringan dan koneksi yang aman Berhati-hatilah saat menggunakan WiFi publik. Jaringan ini mungkin saja tidak dienkripsi sehingga siapapun yang ada di jaringan tersebut bisa memantau aktivitas kamu di Internet. Apabila kamu harus memasukan informasi sensitif, pastikan koneksi ke situs yang kamu kunjungi itu aman, jika situs tersebut aman browser seperti Chrome, akan menampilkan ikon gembok berwarna abu-abu di kotak URL.

Kiat Pencegahan

8. Gunakan sandi yang kuat. Jangan menggunakan satu sandi yang sama di akun yang berbeda. Tambahkan informasi pemulihan akun untuk membantu jika kamu keluar dari akun dan perlu kembali mendapatkan akses. Chrome juga menyediakan fitur pengelola sandi yang membantu kamu membuat, menjaga, dan memantau semua sandi akun daring kamu.

- Gunakan campuran huruf, angka, tanda baca dan simbol tipografi seperti “@!AB2-4#%” agar sulit ditebak dan dirangkai oleh botnet.

- Selalu ganti (refresh) password pada perangkat/gawai komputer, ponsel pintar, wifi router secara berkala/periodik (30, 60 atau 90 hari).

- Jangan gunakan Default Password. Segera ganti password yang diberikan pabrik (Factory set default password).

- Jangan menyimpan password sembarangan di tempat yang diakses umum atau orang lain.

- Hindari password yang mudah ditebak seperti tanggal lahir, nama pasangan, nama sekolah, dan lainnya.

9. Verifikasi 2 Langkah

Amankan akun kamu dengan verifikasi 2 Langkah. Menyiapkan Verifikasi 2 Langkah dapat meminimalisir peluang akses tidak sah ke akun kamu secara signifikan.

10.Cek Google safety center: https://safety.google/intl/id/ Untuk tahu lebih detail mengenai cara menjaga privasi dan keamanan kamu saat menggunakan internet.