Bagaimana berpikir ala pakar keamanan siber?

iStock Hak atas foto iStock

Untuk melindungi uang, privasi dan kehidupan dunia maya, Anda harus berpikir seperti pakar keamanan siber. Apakah Anda sudah mengikuti langkah-langkah pencegahan?

Pada 2013, kepolisian di South Cambridgeshire, Inggris, turun ke jalan membawa alat anti-kriminalitas yang tak biasa.

Para polisi berkeliling ke rumah-rumah, mencari pintu yang tak terkunci atau jendela yang tak ditutup, lalu meletakkan balon-balon di ruang tamu dan dapur mereka. Dengan menyematkan saran tentang keamanan rumah pada balon, polisi berharap bisa mendorong warga untuk melindungi properti mereka dengan lebih teliti.

Pemilik rumah yang mendapat 'balon-balon' ini termasuk minoritas di wilayahnya - karena kebanyakan orang di kota mengunci pintu tanpa berpikir dua kali.

Tapi apakah itu diterapkan juga dalam dunia maya? Kenyataannya, jutaan pengguna komputer di berbagai belahan dunia tidak memiliki mental yang sama terkait perangkat digital mereka.

Bahkan, banyak yang mengekspos diri mereka pada ancaman keamanan online, atau tertipu karena dengan mudah memberi akses informasi personal bahkan soal akun bank mereka.

Hak atas foto iStock

Kasus penipuan online meningkat dan tren ini disebabkan oleh ketekunan penjahat siber mendekati dan berusaha menyergap kita.

Lalu mengapa kita tidak punya pikiran soal 'mengunci pintu' ketika mengakses komputer?

Jika Anda mundur sejenak, dan berpikir tentang risiko-risiko jika Anda diretas, tampaknya sangat absurd jika kita tidak melakukan tindakan pencegahan.

Betul, rumah Anda dipenuhi dengan barang berharga, tapi komputer dan akun surat elektronik juga menyimpan informasi personal yang penting, dokumen rahasia perusahaan, dan juga akses ke akun finansial Anda.

Pada kenyataannya, siapapun bisa menjadi korban, misal dalam kasus phishing.

Phishing adalah penipuan yang membuat pengguna komputer dengan suka rela melakukan tindakan berisiko yang melemahkan pengamanan yang sudah ada. Dalam kasus ini, Anda mungkin dikirimi email seolah-olah dari organisasi atau individu yang Anda percaya.

Email ini berisi tautan atau lampiran yang bila diklik menyebabkan kode berbahaya diunduh. Kode ini bisa dirancang untuk diam saja di komputer Anda dan mencuri password atau login perbankan - atau mungkin benar-benar mengunci seluruh perangkat Anda dan menuntut pembayaran uang tebusan sebelum mengembalikan akses ke Anda.

Kita tahu bahwa banyak orang tidak menyadari ancaman semacam ini atau cara untuk memblokir mereka karena serangan semacam itu semakin umum dan berhasil.

Lebih sadar dengan keamanan siber

Tapi ada beberapa langkah praktis yang membuat kita bisa mengatur keamanan digital lebih baik.

Pada umumnya, mereka yang sudah sadar tentang ini adalah mereka yang bekerja di bidang keamanan maya secara profesional. Matthew Hickey, salah satu pendiri firma keamanan Inggris Hacker House, menceritakan tentang rumahnya sendiri: "Prosedur keamanan yang kami terapkan ke dalam jaringan komputer kami di rumah bisa menyaingi banyak agen pemerintah."

Dia mendapat beberapa gagasan menerapkan teknik keamanan di komputer rumah dari sebuah panduan yang dirancang untuk pegawai Badan Keamanan Nasional AS (NSA). "Tentunya itu cukup menarik dibaca," katanya.

Beberapa tindakan pencegahan yang digunakan Hickey berada di luar kebutuhan kebanyakan orang - termasuk, misalnya, memiliki "passive tap" - perangkat khusus yang disiapkan untuk memantau semua lalu lintas di jaringan komputer rumahnya melalui internet publik. Tapi prosedur lain biasa dipraktikkan bagi kita semua.

Ambillah sarannya yang satu ini: orang sebaiknya menggunakan perangkat atau ponsel pintar terpisah saat mereka ingin memeriksa rekening bank secara online. Jika komputer atau telepon biasa Anda kena serangan - lebih mungkin itu terjadi karena perangkatnya memang lebih sering digunakan - karena itu dengan memakai ponsel lain, setidaknya uang Anda tidak akan berisiko.

Saran lain adalah bagaimana melakukan backup secara teratur dan selalu memastikan harddisk eksternal tidak terhubung dengan komputer Anda. Dengan cara itu, bahkan jika seluruh komputer Anda terenkripsi berkat virus ransomware, file Anda tetap dapat diakses - dengan komputer yang tidak terinfeksi tentu saja.

Hak atas foto iStock
Image caption Salah satu cara memahami keamanan digital adalah dengan mengibaratkan komputer Anda seperti pulau.

"Ketika saya merancang jaringan di rumah, saya menganggapnya sebagai pulau kecil," kata Hickey. "Saya punya pantai, di pantai semua barang internet rata-rata bisa tersapu. Setelah pantai ada hutan - saya memecah penggunaan komputer saya dalam berbagai lapisan dan saya membuat asumsi bahwa dalam beberapa tingkatan, setiap lapisan bisa rusak."

Kampanye untuk meningkatkan kesadaran masyarakat tentang apa itu keamanan siber dan praktik terbaik yang harus dilakukan sudah semakin banyak. Misalnya, Polisi Metropolitan London baru-baru ini meluncurkan serangkaian video dengan saran yang sangat membantu. Ini termasuk saran bahwa pengguna yang ingin mengakses wi-fi publik harus mengunduh perangkat lunak jaringan pribadi virtual (VPN) - hal ini akan membuat orang tidak bisa mengamati lalu lintas web Anda dengan mengintip data jaringan wi-fi (sebuah hal yang ternyata sangat mudah).

Hickey, misalnya, mengakui bahwa keamanan komputer tampaknya sangat kompleks bagi banyak orang - paling tidak karena ini adalah ladang ranjau jargon. Namun, dia menambahkan: "Pada akhirnya, setiap orang harus mengambil beberapa tingkat tanggung jawab."

Misalnya, jangan pernah berasumsi bahwa perangkat yang bisa terhubung ke internet di rumah Anda aman. Ada ribuan, jika tidak lebih, webcam terhubung dengan tidak aman ke internet karena tidak ada paket keamanan yang disertai dalam produknya. Hasilnya adalah bahwa tampilan interior rumah dan kantor orang-orang tersedia untuk dilihat secara online, hampir pasti tanpa pemiliknya tahu.

Hak atas foto iStock

Kita hidup di era yang menarik. Belum lama ini, router wi-fi juga biasa didistribusikan tanpa persyaratan tertentu (bahwa pengguna harus memasukkan kata sandi agar bisa terhubung ke jaringan, misalnya).

Itu sekarang telah berubah. Tapi sayangnya pola pikir itu berubah hanya karena karena semakin banyak sudah terlanjur orang tertipu. Mudah-mudahan kita mulai menyadari apa bahaya yang ada di luar sana - dan bagaimana kita bisa melindungi diri kita sendiri.

Mereka yang tinggal di kota-kota besar telah melakukan ini jauh lebih dulu. Mereka mungkin tidak mengalami kejahatan setiap hari - tapi mereka tidak berpikir dua kali untuk mengunci pintu depan mereka.

Anda juga bisa membaca artikel ini dalam bahasa Inggris berjudul The mindset you need to avoid cyber crime atau artikel lain di BBC Future.

Topik terkait

Berita terkait