Ganti Password Kamu Sekarang Juga untuk Amankan Aset Digital

Isu pembobolan Tokopedia bukan masalah sepele, karena ini menunjukkan sedang adanya peretasan masih yang dilakukan oleh sekelompok yang terhadap situs-situs di dunia. Terbukti bukan hanya Tokopedia saja ternyata yang jadi korban peretasan (hack).



Banyak sekali situs yang terbobol, paling parahnya beberapa situs-situs masa lalu  kebanyakan password-nya tidak terenskripsi, akhirnya terpampanglah password saya dengan telanjang. Password lama jadi acuan mereka untuk masuk ke akun-akun lain.

Efeknya, beberapa email, Twitter & Facebook saya terbobol. Paling parahnya dalam sebulan ini Facebook beberapa kali terbobol. Bukan hanya saya, banyak sekali teman saya yang akunnya ikut diretas. Begitu parahkah peretasan 2020 ini?

Cara mengetahui akun kamu diretas atau tidak


Yang pertama, bila akun kamu disusupi oleh peretas, kamu akan menerima pemberitahuan via email mengenai lokasi akun kamu disusupi, menggunakan perangkat apa dan jam berapa. Bila kamu mengaktifkan pemulihan akun via sms, kamu mungkin akan menerima kode pengaktifan.

Yang kedua, ada perubahan mencolok dari akun kamu. Misalnya secara tiba-tiba kamu menfollow orang yang tidak kamu kenal. Atau ada link susupan.

Yang ketiga, kamu bisa memanfaatkan situs Avast Hack Check untuk melihat situs mana saja yang pernah dibobol peretas.



Peretasan ini jangan dianggap remeh, apalagi bagi kamu yang salah satu periuk nasi ada di internet. Yang terpenting amankan data email yang kamu gunakan untuk menghasilkan uang, karena kalau itu berpindah tangan maka akan sangat sulit untuk mengembalikannya.

Barangkali memang saya pun salah, karena menggunakan password angka yang mudah ditebak, dan sebenarnya digital jaman dulu pun tidak sebagus sekarang.

Tips amankan akun dari peretasan


Berdasarkan pengalaman yang beberapa kali babak belur dihajar peretas, saya mau berbagi hal yang saya kerjakan dalam seminggu ini untuk mengamankan akun saya, terutama satu email penting.

Pertama. Minimal gunakan 4 email, rinciannya seperti ini:

  • 1 email untuk alat komunikasi, misalnya banyureza@gmail.com

  • 1 email untuk akses aset, gunakan email yang sudah ada.

  • 1 email untuk daftar situs nonkredibel. Banyureza2@gmail.com

  • 1 email untuk sinkronisi chrome, khusus email ini gunakan username yang sedikit alay untuk mempersulit peretas untuk masuk ke dasbor Google Password. Misalnya bbanyusitampan@gmail.com


Saya terapkan ini setelah mereka tahu kebodohan saya cuma pakai satu email untuk semua.

Kedua. Sangat saya sarankan kamu hanya membuat email dari GMAIL, karena sejauh ini saya lihat hanya GMAIL yang punya proteksi lebih bagus daripada yang lain. Kecuali kalau kamu sudah terlanjur memiliki email dari platform lain.

Ketiga. Pastikan kamu sudah sinkronkan GMAIL dengan Chrome. Fungsinya agar setiap data login kamu akan tersimpan di Google Password. Email yang kamu sinkronkan menggunakan email yang alay.

Keempat. Jika kamu tidak mengakses internet lagi, logout data sinkronnya dan jangan pernah menyimpan password di browser, rutinlah untuk menghapus cache. Demi kemananan, selalu gunakan browser Chrome, jangan yang lain.

Kelima. Jangan gunakan password yang sama pada banyak akun penting. Jika satu password berhasil dicuri, maka kemungkinan akun lain juga akan terkena dampak.

Keenam. Minimal password dianggap kuat bila memiliki 16 karakter, gunakan setidaknya satu angka, satu huruf besar, satu huruf kecil dan satu karakter simbol.

Ketujuh. Jangan gunakan nama keluarga, teman atau hewan peliharaan, kode pos, nomor rumah, nomor telepon, tanggal lahir, nomor KTP, nomor BPJS, dan sebagainya pada password kamu. Serta jangan gunakan kata-kata yang terdapat dalam KBBI (Kamus Besar Bahasa Indonesia) pada password kamu.

Kedelapan. Bila kamu kesulitan membuat karakter password yang kuat seperti langkah ke-6 dan ke-7, kamu bisa memanfaatkan Password Generator. Saya telah membuat tool Password Generator yang tujuan awalnya untuk membantu restorasi semua akun saya. Tapi sekarang saya onlinekan agar teman-teman yang lain bisa memanfaatkannya. Coba klik Password Generator disini.



Tidak perlu risau menggunakan Password Generator, karena password kamu tidak tersimpan dalam database situs ini. Dan kamu tidak perlu menghafal passwordnya, karena Google akan menyimpan data password kamu di Google Password.

Kesembilan. Jangan masuk ke akun penting di komputer milik orang lain, atau ketika terhubung dengan hotspot Wifi publik, Tor, VPN atau proxy web gratisan.

Kesepuluh. Jangan mengirim informasi sensitif pada situs yang tidak tidak terenkripsi, pastikan semua situs yang kamu akses telah terenskripsi (https).

Begitulah 10 tips dari saya bagaimana cara agar kita sedikit lebih aman dari percobaan peretasan. Namun apakah tips ini menjamin data kita aman? Belum tentu, tidak ada garansinya, namun paling tidak kita sudah mencoba untuk mempersulit peretas yang sedang berusaha mengakses data login kita.

Kalau saya sendiri, kehilanga Facebook, Twitter dan akun sosmed lain tidak begitu masalah. Jadi kalau ingin pakai Authenticator ya opsional. Asalkan jangan sampai hilang akun email penting, karena ini bisa putuskan karir saya.

Untuk keamanan aplikasi perbankan, saya mencoba aktifkan fingerprint ID khusus untuk mobile banking, paypal, dan aplikasi lain yang support fingerprint ID. Diantara semua mobile banking yang saya punya, hanya BNI mBanking yang belum support fingerprint ID, tapi meski begitu proteksi BNI sudah cukup bagus.

Untuk mobile banking yang lain seperti OCTOmobile CIMB Niaga, DBank danamon, Mandiri Online & Jenius sudah bisa pakai fingerprint ID. Saya rasa akan lebih aman bila hanya saya dan istri saja yang bisa mengakses mobile banking.

Yang uniknya, selain BNI mBanking & Jenius, semua password mobile banking tidak ada saya hafal satupun, passwordnya super acak tidak karuan. Karena saya sudah menggunakan fingerprint ID.

Karena sudah kenyang dihantam oleh peretas, saya restorasi semua akun saya. Soalnya makin hari makin aneh saja kelakuan peretas jaman sekarang. Hal yang dulu tidak mungkin bisa terjadi, sekarang jadi mungkin.

Pertanyaan saya, apakah kamu sudah mengamankan aset digital kamu?

POSTINGAN TERKAIT

Posting Komentar