Pertanyaan, terjawab.

Berikut adalah semua hal yang harus diketahui tentang data online Anda: Dari mana asalnya, siapa yang memiliki akses, dan cara terbaik untuk melindunginya. Beberapa jawaban dari ahlinya

Dapatkah saya mencegah informasi tertentu dibagikan?

Michael Littger, Managing Director inisiatif keamanan internet Jerman, Deutschland sicher im Netz (DsiN): “Tentu, saya bebas memilih data apa yang saya masukkan. Namun, saya punya kontrol terbatas terhadap data teknis yang dihasilkan saat mulai menjelajahi web. Saya dapat menolak atau menghapus cookie. Saya juga dapat menyembunyikan alamat IP yang relatif mudah dilakukan dengan program yang tepat. Jika saya tidak ingin smart speaker di ruang keluarga mendengar secara pasif saat menunggu perintah aktivasi, saya bebas untuk menonaktifkannya.”

Siapa yang sebenarnya tertarik pada data saya dan mengapa?

Michael Littger, DsiN: “Data pengguna sangat bernilai bagi perusahaan. Mereka mengumpulkan data yang dihasilkan saat layanannya digunakan. Tujuannya untuk meningkatkan produk mereka atau menghasilkan iklan yang lebih tepat sasaran. Sayangnya, data pengguna juga menjadi sasaran penjahat siber, yang mungkin menyalahgunakannya untuk memeras orang lain atau membobol rekening banknya. Selain itu, jangan lupa dengan penggunaan data pribadi bagi otoritas penegak hukum seperti polisi. Histori browser seseorang dapat diminta sebagai bagian dari penyelidikan – tetapi hanya dengan perintah pengadilan.”

Bagaimana bisa penjahat mengakses informasi saya?

Stephan Micklitz, Director of Engineering tim Privasi dan Keamanan Google: “Dua metode yang paling umum digunakan untuk mendapatkan data pengguna secara ilegal adalah phishing dan peretasan. Phishing adalah tindakan penipuan agar pengguna memberikan datanya secara sukarela – contohnya dengan membuat situs bank palsu sehingga pengguna dapat memasukkan informasi akunnya tanpa merasa curiga. Peretasan adalah serangan menggunakan malware untuk membobol sebuah akun. Penjahat siber umumnya mengombinasikan kedua metode ini.”

Tolong, akun saya diretas! Apa yang harus saya lakukan?

Michael Littger, DsiN: “Pertama, saya akan menghubungi penyedia akun dan mengganti sandi saya. Dalam kasus akun yang sangat sensitif, seperti rekening bank, alangkah baiknya mengajukan blokir sementara. Untuk memudahkan pemulihan akun, akan lebih baik lagi jika Anda menyediakan alamat email alternatif atau nomor ponsel yang dapat digunakan perusahaan untuk menghubungi Anda. Setelah saya berhasil memulihkan akun, saya akan menggunakan alat tertentu untuk mencoba memastikan dampak yang ditimbulkan. Saya juga akan melaporkannya ke polisi, karena saya adalah korban kejahatan.”

Apakah saya lebih rentan terkena serangan pada smartphone daripada PC?

Mark Risher, Director of Product Management untuk keamanan internet Google: “Smartphone memiliki perlindungan bawaan terhadap berbagai ancaman yang sebelumnya menimbulkan masalah pada PC. Saat mengembangkan sistem operasi untuk smartphone, perusahaan seperti Google banyak belajar dari pengalaman masa lalu. Namun, saya sangat menyarankan pengguna untuk selalu mengaktifkan kunci layar. Jarang sekali orang meninggalkan rumah tanpa membawa smartphone, karena itu mereka menjadi sasaran empuk bagi pencuri.”

Seberapa rumit seharusnya sandi saya?

Michael Littger, DsiN: “Sandi yang kuat tidak boleh berupa kata yang dapat ditemukan di kamus, serta harus terdiri dari kombinasi huruf, angka, dan karakter khusus. Dalam kursus pelatihan kami, peserta kami ajarkan trik-trik mudah untuk membuat sandi kuat yang mudah diingat. Berikut salah satu metode sederhana: Saya membayangkan kalimat seperti, ‘Kawanku Walter lahir tahun 1996!’ Kemudian saya merangkai setiap huruf pertama dan angka menjadi satu: KWlt1996! Metode lainnya adalah yang kami sebut aturan tiga kata: Saya membayangkan tiga kata yang meringkas peristiwa berkesan di hidup saya. Contohnya, ‘NyKarnaval1994’ bisa berarti sandi milik orang yang bertemu istrinya di sebuah karnaval pada tahun 1994.”

Seberapa berguna pengelola sandi?

Tadek Pietraszek, Principal Software Engineer untuk keamanan akun pengguna: “Banyak orang menggunakan sandi yang sama untuk banyak akun karena mereka tidak ingin menghafal terlalu banyak sandi sekaligus. Namun, jika penyerang mengetahui sandi ini, beberapa akun lainnya akan berisiko diserang sekaligus. Karena itu sebaiknya pengguna tidak menggunakan sandi yang sama. Hal ini biasanya terjadi juga pada pengguna yang tidak sengaja memasukkan sandi ke situs scam – apalagi jika mereka sering menggunakan sandi tersebut. Pengelola sandi mengatasi kedua masalah ini. Pertama, meniadakan keharusan mengingat sandi, sehingga Anda tidak tergoda menggunakannya kembali. Kedua, pengelola sandi hanya menggunakan sandi yang tepat untuk akun yang tepat; tidak seperti manusia, tidak akan terjebak ke situs penipuan. Namun, yang penting gunakan pengelola sandi hanya dari perusahaan ternama – misalnya Dashlane, Keeper Password Manager, atau pengelola sandi yang terintegrasi di browser Chrome Google.”

Ilustrasi: Jan von Holleben; Potret: DsiN/Thomas Rafalzyk, Conny Mirbach (3)