Lindungi Kredensial Anda !

        Di dunia yang semakin serba digital, ternyata tak hanya bisnis yang menjadi digital, tindak kriminal pun mengalami perubahan ke arah digital. Dalam beberapa tahun terakhir, makin sering rasanya kita mendengar kejahatan dengan modus pembajakan akun. Seluruh layanan berbasis akun tersebut memiliki persamaan, yaitu menggunakan kredensial untuk mengautentikasi identitas pemiki akun.

Mengapa kita harus melindungi kredensial kita?   Ketika oknum yang berniat jahat bisa memperoleh kredensial kita, ia bisa menyalahgunakannya untuk berbagai macam tindak kriminal, missalnya melakukan transaksi perbankan seperti transfer atau pembayaran.

Bagaimana Melindungi Kredensial Kita ?

       Berikut adalah beberapa langkah praktis yang dapat Anda lakukan untuk meminimalkan risiko tercurinya kredensial Anda.

Tetap Waspada Di Dunia Maya

      Tetap waspada dalam melakukan aktivitas digital menjadi sebuah keharusan agar kita tetap aman. Berikut adalah beberapa hal yang perlu diingat ketika berselancar:

  • Berhati-hatilah selalu dalam membuat akun, dan memasukkan kredensial  Anda pada sebuah tautan.
  • Hindari situs-situs ilegal
  • Hindari bertransaksi melalui jaringan WIFI publik.
  • Jika harus meminjam atau menyewa perangkat, gunakan private mode pada aplikasi peramban agar data Anda tidak disimpan ke perangkat tersebut.
  • Jika anda hendak melakukan login, atau hendak bertransaksi, perhatikan sekeliling Anda dan pastikan tidak ada yang mengintip.
  • Bertransaksilah di situs atau aplikasi yang terpercaya.

Tambahkan Proteksi Pada Akun Surel

      Lakukan hal-hal berikut untuk lebih mengamankan kredensial e-mail atau surel Anda:

  • Aktifkan 2-Factor Authentication (2FA). Layanan surel, seperti Gmail, Yahoo, dan Outlook, sudah menyediakan fitur autentikasi 2FA.
  • Tinjau ulang (review) secara berkala aktivitas Anda.
  • Gunakan password yang berbeda untuk akun e-mail.

Ancaman Kebocoran Data Kredensial Melalui Gawai

     Gawai yang kita gunakan kerap berisi kredensial layanan surel dan layanan media sosial. Gawai umumnya bisa mengakses surel dan layanan media sosial secara langsung, tanpa harus memasukkan password. Namun bagaiman bilai gawai kita dicuri atau hilang, atau bagaimana jika kita ingin menjual gawai kita? Ada beberapa hal yang perlu kita lakukan agar data kita tidak salah digunakan:

  • Lakukan factory reset gawai sebelum dijual atau diberikan kepada orang lain.
  • Aktifkan mode autentikasi pada gawai,bisa berupa PIN, password,  sidik jari dan wajah.
  • Aktifkan enkripsi pada gawai.
  • Hanya mengunduh dan/ atau memasang aplikasi dari marketplace resmi.
  • Perhatikan hak akses yang diminta oleh aplikasi terhadap data dan fitur di gawai anda.
  • Pasang antivirus/antimalware pada gawai anda.

Amankan Laptop/PC

 

Berikut ini adalah beberapa tips untuk mengamankan kredensial yang ada di laptop/perangkat PC kita:

  • Gunakan akun masing-masing untuk beraktivitas
  • Selalu perbarui (update) sistem operasi dan aplikasi anda
  • Aktifkan antivirus dan lakukan pemindaian secara berkala
  • Jangan gunakan aplikasi bajakan

Lindungi Juga Data Pribadi Anda

     Selain kredensial, data pribadi juga perlu dilindungi. Ada beberapa hal yang bisa kita lakukan untuk agar data pribadi kita bisa lebih aman:

  • Hanya berikan fotokopi KTP atau foto KTP untuk hal yang amat penting.
  • Batasi media sosial Anda agar hanya dapat diakses oleh orang-orang terdekat, dan batasi data pribadi yang anda bagikan di sosial media.
  • Bila anak Anda sudah memiliki akun media sosial, ajarkanlah cara menggunakannya secara sehat, khususnya mengenai informasi apa saja yang boleh dibagikan melalui media sosial.

 

Pengamanan Data di Perusahaan

       Begitu banyak standar pengamanan yang berupaya menstrukturkan pengelolaan pengamanan data dan informasi di perusahaan. Beberapa yang umum digunakan antara lain:

1. Seri ISO 2700 mengenai sistem manajemen keamanan informasi.

2. NIST Cyber Security Framework

3. CIS Critical Security Controls forEffective Cyber Defense atau lebih dikenal dengan CIS 20.

       Begitu banyak standar yang beredar bisa membuat perusahaan sulit menentukan mana yang akan diikuti. Namun pendekatan berikut bisa Anda gunakan agar upaya pengamanan Anda lebih efektif:

  • Identifikasi data/informasi penting mana yang benar-benar perlu diamankan.
  • Gambarkan perjalanan data dan siapa saja yang dapat mengaksesnya, mulai dari data itu di dapatkan, ditransfer, diolah, disimpan, didistribusikan, hingga dihancurkan.
  • Lakukan analisa risiko di setiap titik.
  • Susun inisiatif peningkatan pengamanan data/informasi.
  • Eksekusi dan pantaulah inisiatif-inisiatif tersebut.

Upaya mengamankan data/informasi itu sangat penting, oleh karena itu pemahaman dan komitmen manajemen selalu menjadi kunci sukses pengamanan data/informasi perusahaan yang efektif.

 

SUMBER: MAJALAH INFO KOMPUTER