“Bantu, saya tidak bisa login!”
“Kenapa minta kode dari ponsel saya?”
“Apa ini email aneh… ini seperti dari bank saya, tapi saya tidak yakin. Bank saya biasanya tidak meminta informasi seperti ini…”
Kita semua pernah mengalaminya.
Selama pertemuan liburan, banyak dari kita mendapati diri kita dalam peran yang sudah sangat familiar sebagai ahli TI keluarga. Dengan serangan siber yang semakin canggih dan meluas, peran ini menjadi semakin penting.
Hal ini menyoroti masalah umum: banyak anggota keluarga, terutama yang tidak bekerja di bidang teknologi atau yang terlalu menganggap remeh kemampuan teknologi mereka, sering kali kurang kesadaran akan keamanan siber.
Untuk membantu, Anda bisa membagikan tips keamanan sederhana namun kuat yang dapat meningkatkan kebersihan keamanan keluarga, melindungi mereka dari ancaman potensial, dan memastikan pengalaman digital yang lebih aman untuk semua.
Kesadaran Phishing dan Pelatihan
Misalkan seorang anggota keluarga menerima email yang meminta mereka mengklik sebuah tautan untuk melacak paket. Email tersebut terlihat sah, tetapi ada satu masalah—mereka tidak ingat memesan apa pun. Setelah diperiksa lebih dekat, Anda mengidentifikasi bahwa itu mungkin adalah email phishing. Ini mengarah pada diskusi tentang phishing, termasuk pertanyaan-pertanyaan seperti:
- “Apakah aman mengklik tautan ini yang baru saja saya terima?”
- “Dukungan teknis mengirimi saya email untuk menelepon mereka, tetapi alamatnya terlihat mencurigakan. Haruskah saya mempercayainya?”
- “Saya menerima email yang tidak terduga dari bank saya yang meminta informasi saya—apakah ini asli?”
Phishing adalah praktik penipuan di mana para penjahat siber berusaha menipu individu untuk memberikan informasi sensitif dengan berpura-pura menjadi entitas yang tepercaya.
Contohnya, beberapa percakapan phishing melibatkan panggilan telepon dari individu yang mengaku sebagai tim dukungan teknis dari perusahaan yang dikenal, mendorong Anda untuk membagikan rincian pribadi.
Contoh lain termasuk phishing email, di mana penyerang mengirim email yang tampaknya sah, dan spear phishing, yang menargetkan individu tertentu dengan pesan yang dipersonalisasi.
Selain itu, AI membuat upaya phishing menjadi lebih realistis dengan memungkinkan pembuatan situs web dan email palsu yang sangat meyakinkan, yang menyerupai yang asli, membuatnya semakin sulit untuk mendeteksi upaya phishing.
Untuk mengidentifikasi percakapan phishing, sangat penting untuk memeriksa URL untuk keasliannya dan memeriksa pengirim email. Cari inkonsistensi seperti kesalahan ketik di nama domain, karakter yang tidak diinginkan atau variasi kecil dari URL yang sah yang dapat menunjukkan penipuan.
Selain itu, periksa alamat email pengirim untuk ketidaksesuaian atau format yang aneh yang berbeda dari alamat organisasi yang asli. Waspadalah terhadap email yang menciptakan rasa urgensi atau meminta informasi sensitif. Menggunakan alat dan sumber daya yang didedikasikan untuk pendidikan phishing dapat secara signifikan meningkatkan kemampuan Anda untuk mengenali dan melawan ancaman ini.
Dengan tetap terinformasi dan waspada, kita dapat melindungi diri kita lebih baik dari ancaman phishing yang merajalela.
Autentikasi Multi-Faktor (MFA)
Anda sedang istirahat di meja makan dan memutuskan untuk memeriksa ponsel Anda. Tiba-tiba, seorang kerabat penasaran mengintip dari belakang Anda dan memperhatikan bahwa Anda menggunakan kata sandi dan face ID untuk mengakses sebuah aplikasi. Ini memicu percakapan tentang autentikasi multi-faktor (MFA), yang mengarah pada pertanyaan seperti:
- “Kenapa saya harus melakukan semua ini hanya untuk login?”
- “Bukankah kata sandi saya sudah cukup kuat untuk melindungi akun saya?”
- “Mengatur langkah tambahan itu merepotkan, jadi kenapa saya harus melakukannya?”
Autentikasi multi-faktor (MFA) adalah langkah keamanan yang mengharuskan pengguna untuk memberikan beberapa bentuk verifikasi sebelum mengakses akun atau sistem, menambahkan lapisan perlindungan penting. Dengan mengharuskan lebih dari satu bentuk autentikasi, seperti sesuatu yang Anda tahu (kata sandi), sesuatu yang Anda miliki (kode SMS atau aplikasi autentikator), atau sesuatu yang Anda adalah (data biometrik), MFA secara signifikan meningkatkan keamanan. Langkah tambahan ini mencegah akses yang tidak sah, karena membuatnya jauh lebih sulit bagi penyerang untuk meretas akun, meskipun kata sandi telah bocor.
Untuk mengaktifkan MFA, pengguna dapat mengikuti langkah-langkah sederhana di berbagai layanan dan platform yang sering kali menyediakan opsi seperti kode SMS, kode email, aplikasi autentikator atau verifikasi biometrik. Meskipun beberapa pengguna mungkin meragukan perlunya memasukkan informasi mereka beberapa kali, manfaatnya sangat jelas: MFA dapat mengurangi area kerentanannya, menjadikannya ketidaknyamanan yang layak untuk keamanan yang lebih baik.
Penting juga untuk dicatat bahwa MFA harus diterapkan di mana saja, bahkan pada sistem yang mungkin tidak tampak penting atau berisiko. Misalnya, aplikasi yang mengontrol pencahayaan luar ruangan bisa menjadi titik masuk ke Wi-Fi rumah Anda, yang kemudian bisa memfasilitasi pelanggaran keamanan siber.
Pada akhirnya, MFA adalah cara yang relatif sederhana bagi pengguna untuk melindungi informasi sensitif mereka dan mendapatkan ketenangan pikiran.
Meningkatkan Kekuatan Kata Sandi
Ketika tamu tiba untuk makan malam, mereka mungkin meminta kata sandi Wi-Fi. Setelah membagikannya, mereka mungkin berkomentar tentang panjang dan kompleksitasnya.
Ini bisa memicu diskusi tentang pentingnya kata sandi yang kuat. Namun, Anda mungkin mendengar tanggapan seperti:
- “Saya benci harus mengingat lebih dari satu kata sandi.”
- “Kenapa saya tidak bisa menulis semua kata sandi saya di kertas? Bagaimana saya akan mengingatnya?”
- “Kata sandi yang kuat terlalu rumit untuk diingat!”
Bagaimana Anda menjawab?
Memahami kelemahan kata sandi umum sangat penting, karena kata sandi yang tidak memadai dapat menyebabkan pelanggaran keamanan siber. Banyak orang memilih kata sandi yang mudah mereka ingat, seperti tanggal lahir atau nama hewan peliharaan mereka, tetapi ini mudah ditebak oleh peretas. Ini memudahkan penjahat siber untuk menggunakan taktik seperti serangan brute force atau rekayasa sosial. Namun, pedoman kata sandi tertentu, seperti panjang kata sandi dan menggunakan campuran huruf besar dan kecil, angka, dan karakter khusus, akan membuat kata sandi jauh lebih kuat.
Selain itu, pengelola kata sandi dapat menjadi cara yang efektif untuk menghasilkan dan mengelola kata sandi yang aman, memastikan setiap akun memiliki kata sandi yang unik (dan kompleks) tanpa kerepotan mengingatnya.
Memperbarui kata sandi secara teratur dan menghindari penggunaan kembali kata sandi di berbagai situs adalah praktik penting lainnya untuk menjaga keamanan online. Dengan cara ini, jika satu kata sandi dibocorkan, hanya satu akun yang terpengaruh.
Kata sandi yang kuat sangat penting untuk menjaga keamanan online yang kuat, melindungi informasi sensitif dan melindungi dari akses yang tidak sah.
Jalankan Pembaruan Secara Teratur!
Saat kerabat Anda saling menunjukkan hal-hal di ponsel mereka, salah satu dari mereka memperhatikan bahwa aplikasi {nama aplikasi di sini} mereka terlihat berbeda dan kekurangan beberapa fitur. Setelah Anda memeriksanya lebih dekat, Anda menyadari bahwa mereka belum memperbarui perangkat lunak atau aplikasi ponsel mereka dalam waktu yang lama. Pengamatan ini memicu diskusi tentang pembaruan teknologi, yang menimbulkan tanggapan seperti:
- “Kenapa saya harus memperbarui ponsel saya jika semuanya berjalan dengan baik?”
- “Saya tidak bisa melacak semua pembaruan aplikasi ini!”
- “Berapa lama pembaruan ini akan berlangsung?”
Kekhawatiran ini menyoroti pentingnya menjaga perangkat lunak dan perangkat tetap terbaru. Pembaruan menambal kerentanannya dan meningkatkan keamanan. Secara teratur memperbarui semua hal, mulai dari sistem operasi hingga aplikasi individu, menjaga Anda tetap mendapatkan peningkatan keamanan terbaru. Banyak aplikasi yang beroperasi langsung dari cloud, sehingga penting untuk memastikan aplikasi tersebut terbaru.
Pertimbangkan untuk mengatur pembaruan otomatis dan pemberitahuan untuk mempermudah proses ini. Ini menghilangkan kebutuhan untuk intervensi manual yang konstan.
Dengan menjaga teknologi Anda tetap terbaru, Anda tidak hanya meningkatkan kinerjanya, tetapi juga melindunginya dari kerentanannya yang baru muncul. Ini adalah cara yang sederhana namun efektif untuk memastikan keamanan dan efisiensi lingkungan digital Anda.
Anda Bisa Menjadi Pahlawan TI Keluarga Anda Selama Liburan
Meningkatkan kebersihan keamanan siber secara keseluruhan sangat membantu menjaga kita aman secara online, dan sangat penting untuk memasukkan praktik-praktik ini ke dalam rutinitas sehari-hari kita guna melindungi informasi rahasia.
Membagikan pengetahuan ini dengan keluarga dan teman-teman menciptakan lingkungan yang lebih aman untuk semua. Kami mendorong Anda untuk mengunjungi halaman solusi keamanan kami untuk menemukan lebih banyak cara untuk memperkuat pertahanan Anda dan tetap terlindungi.