Selamat hari Jumat! Meskipun hari ini jadwalnya melakukan Code Review, karena tidak ada kode yang harus di-review, mari kita bahas hal non-teknis saja.

Bosan melihat thread di Twitter (tidak bermaksud menyinggung, turut berduka cita juga) tentang kebobolan akun? Mungkin kita menganggap internet adalah tempat yang aman — tidak ada orang jahat — sayangnya, internet lebih berbahaya dari dunia nyata. Serius.

Kalau ingin membaca versi lebih panjangnya, silahkan baca-baca tentang Ber-internet sehat & aman starter kit, jika ingin versi pendeknya, go ahead!

JANGAN SEBARKAN INFORMASI SENSITIF SEMUDAH MUNGKIN

Iya, serius. Apalagi kalau masih merasa kamu belum terlalu yakin sama proteksi yang sudah kamu lakukan. Informasi sensitif dari alamat email, nomor telepon, tempat tanggal lahir seringkali digunakan untuk melakukan tindakan pembobolan akun.

Juga, perkuat keamanan untuk email mu. Email adalah gerbang utama menuju akun-akunmu yang lain, jika seseorang sudah bisa mengakses email kamu, kemungkinan besar mereka bisa mengakses akun-akunmu lain yang menggunakan alamat email tersebut.

JANGAN GUNAKAN KATA SANDI YANG SAMA

Klasik, tapi serius. Terlebih jika kamu menggunakan layanan yang kurang terpercaya yang mana masih menyimpan kata sandimu secara plain text (harusnya 2020 udah gak ada ya!).

Menggunakan kata sandi yang sama itu sesuatu yang tidak baik. Pikirkan tentang menggunakan PIN yang sama untuk kartu ATM mu, lalu dompet mu hilang dan seseorang sudah mengetahui salah satu PIN yang kamu gunakan.

JANGAN GUNAKAN POLA KLASIK UNTUK KATA SANDIMU

Iya, pola-pola seperti tanggal lahir; tanggal pacaran, pernikahan, rahasia, kapan wisuda, dsb.

Intinya, jangan terlalu berpola. Namun menggunakan pola yang tidak ketebak pun tidak masalah. Misal, kita pakai Twitter. Menggunakan kata sandi Tiara makan burung pas 21 Oktober warna biru???.

Itu tidak berpola, tapi sebenernya berpola:

  • Tiara, prefix T. Merefleksikan Twitter, nama diambil dari nama mantan.
  • makan burung, random. Bisa kamu kaitkan dengan logo sosmed tersebut, misal kalau facebook jadi baca buku instagram jadi beli kamera dll.
  • pas 21 Oktober 1996, ultah orang yg dimaksud. Peretas mungkin gak tau tiara yang mana, tapi kamu tau.
  • warna biru, warna layanan yang digunakan.
  • ???, kategori layanan. Misal kalau sosmed pakai ??? kalau E-commerce pakai !!!, kalau dating app pakai <spasi>wkwkwk

Ribet? Nanti kita kasih bahas cara biar gak ribetnya.

SELALU GUNAKAN 2FA

Lihat layanan apa saja yang sudah menggunakan 2FA disini. Juga, 2FA harusnya jangan berbentuk SMS, kasih tau layanan yang kamu gunakan klo 2FA yang menggunakan SMS itu gak aman.

2FA atau Two Factor Authentication adalah lapisan (keamanan) tambahan untuk membantu menjaga akun kamu.

Jika sebelumnya cara masuk ke suatu akun dengan mengisi alamat email & kata sandi, dengan menggunakan 2FA pengguna akan disuruh memasukkan informasi tambahan seperti OTP (One Time Password) yang mana kodenya tersebut selalu berubah.

PERTIMBANGKAN MENGGUNAKAN PASSWORD MANAGER

Iya, entah yang gratis atau berbayar. Kalau kamu memiliki banyak akun dan hidup (dan bisnis) mu bergantung dengan layanan yang ada di internet, kamu bisa pertimbangkan menggunakan password manager.

Untuk 1Password (yes I'm using it) sendiri hanya $3/bulan alias 40rb/bulan. Itu seharga sekali ngopi kamu, bukan? Yaa tambahin 16rb lah buat ukuran grande.

LastPass juga hanya $3/bulan, plus mereka memiliki paket gratis jika kamu masih baru dengan dunia ini dan ingin coba-coba tanpa harus memasukkan data kartu kredit.

Selain itu, perambanmu pun biasanya menyediakan password manager, silahkan pelajari bagaimana cara menggunakannya di Chrome, Firefox, dan Safari yang mana gratis tapi vendor lock-in dan biasanya belum mendukung untuk 2FA.

SELALU PANTAU AKUNMU

Apakah data kredensialmu diambil karena layanan yang kamu gunakan diretas? Silahkan cek disini. Jika males check, kamu bisa gunakan 1Password yang sudah melakukannya secara otomatis untukmu.

Atau kamu bisa melakukannya secara otomatis dengan menggunakan peramban Firefox via Firefox Monitor nya, mozilla should pay me.

PERHATIKAN PROTOKOL YANG DIGUNAKAN OLEH LAYANANMU

Apakah menggunakan http, https, atau ftp?

Ya, jika layanan/situs yang kamu gunakan menggunakan protokol https, harusnya sudah sedikit aman karena data yang dikirim ter-enkripsi jadi orang ketiga gak bisa ngeliat data yang kamu kirim dari laptopmu ke server tujuan.

Jika tidak menggunakan http, ada beberapa kemungkinan. Pertama, mereka (layanan) males/gak tau cara setting nya, tinggalin aja. Kedua, jaringan kamu sudah "diracuni", ini harus hati-hati! Ketiga, mungkin kamu browsing menggunakan lynx.

Protokol https tidak menjamin 100% bahwa situs tersebut aman, tapi menjamin 100% bahwa data yang dikirim ke server akan aman.

SELALU SKEPTIS

Jangan mudah percaya terhadap sesuatu, phising, spamming, dan social engineering adalah makanan sehari-hari pengguna internet.

Selalu lihat apakah alamat tujuan kamu benar (cimbclicks.co.id vs cimbclicks.co.id), apakah dikirim dari alamat email yang benar (support@apple.com vs support+apple@gmail.com), dan jangan gampang klik tautan yang ada di internet apalagi dikirim dari orang random.

KURANGI MENGGUNAKAN LAYANAN YANG ADA

Mungkin kamu memiliki akun iFlix, Netflix, Spotify, JOOX, Pornhub, Hulu, HOOQ, dsb. Kamu menganggap bahwa "it's okay toh cuma daftar aja" padahal ada tanggung jawab yang harus kamu lakukan disitu: Memelihara akun mu.

Selain itu, kamu sudah memberikan datamu (termasuk data sensitif/pribadi) kepada mereka, dan kamu gak tau apa yang mereka lakukan terhadap datamu tersebut (termasuk bila mereka berani menyimpan nomor kartu kreditmu).

Hanya menggunakan layanan yang digunakan sehari-hari adalah pilihan bijak karena kamu hanya perlu fokus ke beberapa hal yang memang layak untuk diperhatikan (P.S: I wrote something here)

KEEP CALM & STAY HIGH SAFE.

Seperti di dunia nyata, di dunia digital/internet pun dipenuhi dengan copet, maling, perampok, dan termasuk preman (hello big co!). Tindakan-tindakan yang bersifat "mencegah" seperti yang sudah kita bahas diatas tentu lebih baik daripada "mengobati" alias agar tidak masuk ke lubang yang sama.

Penutup

Ya, pakai password manager. Usahakan pakai 2FA yang tidak menggunakan SMS—bisa via Authy, built-in feature dari password manager, atau pakai perangkat keras—karena terdapat celah bila menggunakan SMS.

Langkah-langkah diatas (yang pakai huruf kapital) tidak menjamin 100% akunmu akan aman, namun setidaknya membuat peretas harus bekerja lebih keras alias sebuah tindakan pencegahan.

Juga, jangan buang sampah login sembarangan (di warnet, di komputer kampus, hp selingkuhan) karena kita tidak tau apa yang ditanam di perangkat tersebut.

Sebagai penutup, stay safe. And enjoy the internet!