Oleh: Somantri
Dosen Teknik Informatika (TI) Universitas Nusa Putra (NPU) Sukabumi
Kasus cyber crime atau kejahatan dunia maya dan cyber fraud atau penipuan melalui dunia maya semakin sering kita dengar, tak jarang korbanya mencapai ribuan hingga jutaan pengguna internet, kasusnya termasuk di Indonesia. Faktanya memang, dilansir dari situs kominfo.go.id, cyber crime di Indonesia tertinggi kedua di dunia setelah Jepang.
Nah, bagi anda yang tidak ingin menjadi korban kejahatan atau penipuan siber, Dosen Teknik Informatika Universitas Nusa Putra (NPU) Sukabumi, Somantri akan memberikan cara melindungi akun email dan medsos kita. Yuk simak cara-caranya !
Yang pertama, Somantri menyarankan pemilik akun email dan media sosial agar memilih dan menggunakan kata sandi (password) yang baik dan aman. Caranya, pilihlah kata sandi yang tidak mudah ditebak orang lain. Dan jangan gunakan kata atau frasa yang spesial atau penting bagi anda, seperti tanggal lahir atau nama anggota keluarga.
Informasi seperti itu, menurut Somantri mudah ditemukan oleh seseorang hanya dengan sedikit ‘menggali’ informasi pribadi pemilik akun email dan media sosial. Selanjutnya kata Somantri, pastikan kata sandi yang dibuat cukup panjang. Kata sandi harus terdiri atas setidaknya delapan sampai 10 karakter menggunakan gabungan uppercase (huruf besar), lowercase (huruf kecil), angka dan simbol.
“Sebaiknya lakukan pergantian password secara periodik, jangan membiarkan password kita bertahan selama berbulan-bulan atau bahkan bertahun-tahun, dan yang paling penting jangan pernah membagikan kata sandi yang dibuat kepada siapapun,” kata Somantri kepada Radarsukabumi, Jumat (10/1).
Yang kedua, pemilik akun email harus membedakan password email dengan password-password media sosial yang dimilikinya. Setiap pendaftaran medsos, kata Somantri, umumnya calon pengguna medsos akan selalu diminta mengisi alamat email, hal ini digunakan untuk verifikasi pemilik medsos sekaligus untuk alternatif pemulihan akun dan password jika lupa.
Somantri menjelaskan, manfaat membedakan password akun email dan media sosial adalah jika suatu saat medsos diambil alih orang lain tanpa ijin, maka pemilik akun medsos masih bisa memulihkannya dengan mudah melalu konfirmasi email. Sebaliknya, jika password medsos sama dengan password email, hacker akan mudah menguasai keduanya dan memperkecil peluang pemilik akun medsos untuk mengambil alihnya kembali.
“Untuk itu sangat penting sekali membedakan password medsos dan email,” ujar Magister Informatika lulusan Universitas Langlangbuana, Bandung ini.
Selanjutnya, gunakan dua langkah otentikasi. Email dan beberapa media sosial hadir dengan sistem keamanan dengan dua langkah otentikasi, dimana sistem ini akan melindungi email dan akun media sosial ketika diakses dari tempat dan gagdet yang tidak biasa digunakan. Sistem ini menurut Somantri, akan membantu para pemilik media sosial untuk menghindari pembajakan akun.
“Biasanya, langkah otentikasi ini dilakukan tidak hanya dengan meminta password saja, melainkan melibatkan proses verifikasi lain melalui ponsel atau email. Sehingga ketika terdeteksi ada akses ke media sosial kita dari lokasi serta gagdet lain, permintaan otentikasi juga dikirimkan ke email dan ponsel kita,” papar Somantri.
Yang keempat, Somantri menyarankan setiap pemilik akun email dan medsos untuk mengabaikan lampiran surat elektronik, URL dan postingan-postingan yang terindikasi mencurigakan. Dia menerangkan, ketika berselancar di dunia maya kerap muncul situs atau email yang memberikan link berisi pancingan untuk mengisi data media sosial. “Perlu diketahui bahwa situs atau email tersebut bisa jadi merupakan salah satu trik phising,” kata Somantri.
Phising sendiri lanjut Somantri, merupakan jenis kejahatan berupa pencurian data pribadi seseorang melalui sebuah email, yang berakhir pada pembobolan informasi atau bahkan rekening. Selain itu pada media sosial kata dia, terdapat banyak status berisi tawaran yang menarik untuk di klik, misalnya tawaran melihat siapa yang mengintip akun kita atau tawaran ke konten-konten dewasa.
“Maka waspadalah, jangan terpancing, sekali klik, akun anda akan menyebarkan lagi tautan itu ke teman-teman dan group yang anda ikuti di medsos, itu namanya spam bot, pesan berantai yang banyak memakan korban,” terang dia.
Hal kelima, masih menurut Somantri, hindari setting auto fill-form. Biasanya, karena dirasa memberikan kemudahan, pemilik akun emai dan medos memilih untuk auto-fill form (pengisian username dan password secara otomotis), atau banyak juga yang menginginkan proses transaksi tersebut lebih praktis dengan cara membiarkan browser menyimpan cookies dan autofill informasi agar prosedur transaksi semakin lancar.
Tapi jika seorang pemilik akun email dan medsos punya perangkat yang sering dipakai orang lain, atau dipakai bersama dalam keluarga, hal itu menurut pengalaman Somantri merupakan tindakan cukup rentan.
“Karena ada kemungkinan orang lain memanfaatkan informasi anda untuk memanfaatkan data anda atau melakukan transaksi keuangan yang semestinya hanya menjadi otoritas anda pribadi,” paparnya.
Tindakan keenam, Somantri menyarankan, setiap pemiliki akun email dan medsos selalu menggunakan antivirus dan security software yang up to date pada perangkat PC atau gadgetnya. Antivirus, sambung dia harus digunakan sebagai end point protection yang terpercaya untuk mencegah, mendeteksi dan menghilangkan berbagai malware seperti virus, hijackers, ransomware, keyloggers, backdoors, rootkits, trojan horse, worms, malicious LSPs, dielers, serta spyware. “Dan update anti virusnya secara berkala,” ucapnya.
Pada umumnya dalam perangkat PC atau gadget sering secara berkala mengeluarkan update-update perangkat. Hal tersebut, lanjut Somantri bertujuan untuk menutup celah keamanan yang ada pada perangkat pemilik akun email dan medsos. “Jadi itu untuk mencegah para cybercrime dalam mencuri informasi sensitif anda, maka ikutilah rekomendasi update yang diberikan oleh vendor perangkat,” ungkap Somantri.
Selanjutnya, jangan sembarangan membagikan info pribadi, jaga supaya informasi pribadi tidak jatuh ke tangan yang salah. Jika terlalu penting, lebih baik jangan memasukkan data-data pribadi yang penting ke dalam media sosial. “Jika ingin membagikan, bagikan kepada orang terpercaya,” saran Somantri
Yang kedelapan, hindari penggunaaan software bajakan, tidak resmi atau ilegal dan melakukan download produk-produk ilegal karena sering kali disusupin malware (virus, trojan). Dan terakhr, kata Somantri, waspada terhadap penggunaan Wifi gratis di ruang publik.
“Semua langkah-langkah tersebut menuntut konsistensi dari pemilik akun email dan medsosnya, untuk tetap berhati-hati, karena sekali lengah dan menjadi korban cyber crime atau cyber fraud, kerugiannya sangat banyak,” tandas Somantri.
