Keamanan Berinternet 101

Setelah berita server iCloud diretas, tak lama kemudian Sony diretas (yang katanya oleh Korea Utara). Gara-gara dua kejadian itu, saya jadi lebih aware dengan isu keamanan di Internet.

Tentu peretas di dua server itu para jagoan; tetapi banyak juga akun pribadi atau data pribadi yang bisa diretas sama orang biasa saking terbukanya data kita. Nah, tulisan ini adalah beberapa tips hasil ngobrol dengan beberapa jagoan di isu keamanan berinternet juga pengalaman pribadi. Intinya satu, sebaiknya kita tidak meninggalkan data pribadi yang begitu terang benderang di Internet. Karena data itu akan dengan mudah digunakan orang lain dengan beragam maksud.

1. Jangan klik “remember username and password” dimanapun kita akses semua akun (baik sosial media ataupun email) –bahkan kalau bisa di  komputer sendiri. Apalagi, dulu waktu saya suka ke warnet atau sekarang business centre, banyak akun facebook, twitter dan gmail yang masih ada username nya. Kalau saya jahat, gampang banget pakai akun-akun itu …

2. Gonta gantilah password secara rutin dan serumit mungkin. Jangan pakai password ulang tahun, atau 12345 atau abcde. Bikin agak kompleks agar selain tidak mudah ditebak juga melatih otak kita biar nggak manja. Biasanya dianjurkan punya password dengan komposisi pakai huruf besar, huruf kecil, tanda baca dan angka. Biar kalau pakai mesin yang bisa secara otomatis cari password, data ini agak rumit didapat.

3. Kalau mau ke situs perbankan atau situs penting lainnya (misalnya: system kantor), baeknya jangan pakai sembarang wifi. Karena si penyedia wifi itu atau orang lain yang kiranya jahat bisa menguping lalu lintas data kita. Ntar ketahuan deh username dan password dari klikbca atau kartu kredit kita.

4. Eksis boleh saja, mau kasih tau kita makan dimana. Tapi hati-hati kasih data tentang keberadaan kita sehari-hari via geo tagging. Atau sekolah anak kita. Ntar kebaca dengan gampang jam berapa berangkat, jam berapa sampai dan sekarang ada dimana. Nanti data rumah kosong atau saat anak ada di rumah ketahuan deh. Tentu saja, kadang fitur ini ada gunanya (kali-kali kita diculik), tapi ya first thing first, silakan dipikirkan mana yang penting.

5. Baiknya, jangan foto sangat privat –atau berpotensi bikin malu– di gadget (atau sekarang bahasanya resminya, alat canggih alias acang). Walaupun kita bukan Jennifer Lawrence atau Kate Upton yang pasti banyak yang suka;  tetapi tetap logikanya foto privat ada di sebuah perusahaan. Untuk pengguna android juga sama aja. Bahkan data yang sudah kita sudah berasa hapuspun masih tetap ada.  Jangan lupa juga, kalau suatu saat acang kita akan dipakai orang lain (jangan lupa reset data kalau mau ganti acang).

Di Android ada layanan untuk back-up data ke server mereka; jadi setiap motret, langsung tersimpan disana. Kalau misalnya dirasa berbahaya, mending jangan pilih opsi ini.

Gara-gara ini, seorang teman bercerita sekarang ada bisnis layanan cloud server yang dijamin keamanannya untuk foto foto privat. 😀

6. Kalau buka website, baiknya pakai https:// (yang belakangnya pakai s alias secure). Karena paling tidak lalu lintas data kita ter-enkripsi.

7. Kalau bisa “bohong” beberapa data baiknya memang palsu. Apalagi kalau di ruang publik yang tidak jelas. Data macam alamat, nomor npwp, nomor KTP itu sangat pribadi dan rawan disalahgunakan. Saya punya pengalaman dapat email KTP seorang teman dan setelah saya simpan, dia minta email itu segera dihapus. “Nggak aman, sapa tau kebaca orang,” katanya.

8. Jangan lupa gunakan feature pengaman (e.g. security and privacy settings) di acang; biar data kita tidak tersedia di tempat sangat terbuka.

Tentu saja, kalau peretasnya jagoan dan kita enemy of the state; maka semua bisa dibuka. Tetapi paling nggak, kita tidak menyediakan diri secara cuma-cuma di Internet. #

**tulisan ini hasil postingan status #sotoy saya di facebook –dan saya bukan certified security expert ya.  Status/tulisan ini kemudian diperkaya oleh Oni Budipramono, Harry Sufehmi, Yamin El Rust, dan Donny BU.