Keamanan Digital Dimulai dari Diri Sendiri

TECHNO

Please enter banners and links.

Rekanbola – Satu dekade lalu orang akan mencemooh ide-ide seperti layanan carpooling atau penyewaan pakaian. Namun saat ini, sistem ekonomi berbagi (sharing economy) seperti itu sudah lumrah diterapkan di seluruh dunia.

Mulai berbagi kendaraan hingga tempat menginap, konsumen sekarang mencari alternatif bagi layanan dan bisnis tradisional. Ini adalah perekenomian disruptif.

Sayangnya, hal ini juga berarti adanya jurang antara harapan dan kenyataan. Antusiasme terhadap platform baru belum juga melambat, seiring masyarakat Indonesia yang kian melek digital.

Memang demikian seharusnya, mengingat banyaknya pilihan yang ditawarkan untuk konsumen. Pengguna terus meraih manfaat dari beragam teknologi baru seperti pembayaran via mobile dan penyimpanan cloud.

Namun, jebakan di dunia digital juga semakin terbuka lebar. Isu utamanya adalah keamanan cyber alias cybersecurity. Situasi ini mirip dengan upaya menjawab pertanyaan, “Mana yang lebih dulu, telur atau ayam?”.

Bila kita tidak mengunggah data apapun ke dunia cyber, berarti tak perlu melakukan tindakan pengamanan apapun atau mengkhawatirkan sesuatu. Di sisi lain, hal tersebut tidak mungkin karena manusia makin bergantung pada kecepatan dan kenyamanan menggunakan aplikasi walaupun ada harga yang harus dibayar.

Oleh karena itu, banyak pengguna yang secara sukarela menyerahkan informasi pribadi mereka agar tidak perlu menunggu meski hanya beberapa detik saja.

Ini luar biasa, hingga pengguna sadar bahwa sharing economy berarti seluruh ekosistem yang melibatkan perangkat dan data yang melakukan otentikasi saling terhubung satu sama lain.

Hal ini menjadi harta karun para penjahat cyber.

Kekhawatiran seputar cybersecurity sudah berlangsung sangat lama. Tapi belakangan ini menjadi pokok bahasan di hampir setiap diskusi, baik di media maupun sosial media. Ancaman keamanan cyber masih membombardir kita setiap hari.

Pertanyaan sebenarnya adalah seberapa baik kita menangani keamanan cyber? Apakah kita hanya bicara soal keamanan cyber tapi tidak melakukan tindakan apapun?

Realitas yang Suram

Kita hendaknya tidak melupakan bahwa pada 2017 banyak perusahaan menghadapi konsekuensi akibat salah mengelola strategi keamanan cyber mereka. Banyak kegiatan pemerintahan dan perusahaan di Asia terganggu karena sistem Windows mereka yang tidak atau belum melakukan patch.

Maka serangan ransomware WannaCry pun menyebar ke lebih dari 150 negara dan menginfeksi lebih dari 200 ribu sistem, serta menimbulkan kerugian sebesar lebih dari USD 8 miliar.

Di Indonesia, serangan WannaCry yang menghebohkan terjadi pada Mei 2017. Serangan ini melumpuhkan sistem digital salah satu perusahaan otomotif terbesar sehingga membuat proses produksi terhenti selama sehari. Dua rumah sakit besar terkemuka juga menjadi korban. Saat itu ribuan alamat IP di Indonesia dilaporkan terjangkit ransomware ini.

Pemerintah telah bergerak; bagaimana dengan mayoritas pengguna?

Di era ini, cybersecurity menjadi masalah yang mendesak. Pemerintah di seluruh dunia sudah bergerak dan meningkatkan upaya untuk mengagalkan ancaman cyber. Salah satunya adalah upaya yang dilakukan oleh Forum Ekonomi Dunia (WEF) yang baru-baru ini membentuk Global Centre for Cybersecurity.

Berkantor di Jenewa, Swiss, pusat keamanan cyber ini sudah beroperasi sejak Maret 2018 serta akan menjadi platform global pertama bagi pemerintah, perusahaan, pakar, dan badan penegak hukum untuk bekerjasama menghadapi tantangan-tantangan keamanan cyber.

Tapi perlu diingat, bergantung pada kebijakan dan inisatif pemerintah saja tidak cukup. Bagaimanapun, kita juga harus memastikan bahwa keamanan cyber menjadi bagian dari kehidupan sehari-hari agar generasi mendatang terlindungi.

Kunci dari aktivitas ini adalah milenial sebagai kelompok demografis terpenting. Pada 2020, 60% dari penduduk Asia adalah milenial. Generasi ini tumbuh seiring kemajuan teknologi dan platform media, juga memiliki kebiasaan yang menarik dalam pemanfaatan media.

Menurut laporan Katadata, pengguna ponsel di Indonesia sudah mencapai 371,4 juta pengguna atau 142% dari total populasi sebanyak 262 juta jiwa.

Artinya, rata-rata setiap penduduk memakai 1,4 ponsel karena satu orang saja bisa menggunakan 2-3 kartu seluler (SIM card). Sementara pengguna internet di Tanah Air mencapai 132,7 juta dengan penetrasi 51% dari populasi.

Mengingat penggunaan mobile sangat tinggi dan lebih dari 50% penduduk Indonesia telah menggunakan internet, berikut beberapa tips untuk mengelola keamanan cyber pribadi:

• Langganan layanan audit digital

Sebanyak 49% generasi milenial mengklaim mereka akan lebih produktif jika bekerja dari rumah. Sebab itulah aplikasi harus dipastikan bekerja dengan lancar dalam perangkat apapun, menyediakan kontak yang konsisten antara file dan para pengguna yang saling berkolaborasi.

Laporan Millennials on Millennials dari Nielsen menyebutkan, generasi milenial bukan pelanggan paling setia. Demikian pula di dunia layanan digital. Tak mengejutkan jika banyak diantara mereka yang memasang aplikasi berlangganan menyetel perpanjangan langganan secara otomatis.

Berapa banyak diantara Anda yang berlangganan Netflix atau Spotify dan memperpanjang langganannya setiap bulan?

Faktanya, kini banyak layanan yang meminta pengguna memasukkan data kartu kredit dan data penting hanya untuk mengakses trial period. Nanti jika Anda setuju untuk berlangganan, Anda tak perlu melakukan apapun dan biaya berlangganan sudah akan tertagih secara otomatis.

Namun Anda sebaiknya tetap rutin memeriksa tagihan bank atau Google PlayStore dan App Store untuk melihat apa saja yang ditagihkan.

• Sediakan tools untuk membuat password yang kuat dan aman

Kita selalu diingatkan untuk memperkuat password yang kita pakai. Nyatanya pada 2017 saja, nasihat ini sering diabaikan. SplashData, perusahaan pencipta aplikasi manajemen password dan keamanan, melakukan riset password terburuk sepanjang 2017 berdasarkan lebih dari lima juta password yang bocor.

Temuannya mengejutkan, ternyata hampir 3% pengguna memakai password terburuk dalam daftar tersebut, yakni ‘123456’, dan hampir 10% berada dalam daftar pengguna 25 password terburuk.

Meskipun banyak orang mengabaikan bahaya menggunakan password yang lemah, perusahaan-perusahaan harus memikirkan penerapan otentikasi multi-faktor (MFA). Pembobolan Equifax di Argentina yang mengekspos data pribadi ribuan pelanggannya, ternyata disebabkan ada pegawai yang menggunakan kata ‘admin’ sebagai login dan password.

Insiden semacam ini bisa dihindari melalui layanan aplikasi yang mempermudah integrasi dengan vendor-vendor MFA. Solusi akses aplikasi dari F5 juga menyediakan otentikasi lapis kedua dan ketiga bagi perusahaan atau proses yang lebih rumit lagi bagi penggunanya.

• Kelola password pribadi

Setelah memiliki password yang unik dan kuat untuk setiap layanan, ditambah lapis ekstra MFA, bagaimana cara mengamankan password tersebut? Penyumbang terbesar terhadap serangan phising adalah password fatigue, yakni kelelahan karena harus mengingat banyak password.

Sebuah password manager berada dalam browser kita dan bertindak sebagai penjaga gerbang digital, yakni mengisikan info login ketika hendak masuk ke situs tertentu dan tak perlu mencari-cari password ketika dibutuhkan. Anda tak perlu lagi mengingat password.

Dengan berbagai layanan yang memungkinkan Anda menyimpan password di komputer atau cloud, pengguna hanya perlu mengingat satu password utama (master password). Beberapa manajer password yang populer adalah 1Password, LastPass, dan Dashlane.

• Gunakan layanan cloud

Selagi membahas tentang cloud, F5 baru-baru ini melansir laporan State of Application Delivery, yang mengungkapkan bahwa 84% responden di Asia Pasifik melaporkan penggunaan beberapa layanan cloud pada waktu bersamaan.

Mereka berlangganan beberapa layanan cloud dan menggunakan gabungan layanan cloud dengan sumber daya IT khusus (on-premise). Ini mengindikasikan penyebaran layanan berbasis cloud tidak akan pernah surut.

Baik di ruang kelas maupun di tempat kerja, hal-hal presentasi digital kini lebih disukai karena memudahkan untuk berbagi. Sudah lazim bagi guru atau karyawan untuk membagi catatan dan presentasi via Google Drive atau Dropbox.

Tools presentasi online seperti Prezi atau Google Slides juga memberikan lebih banyak opsi untuk melacak perubahan secara real time. Peralihan dari penggunaan flash drive USB ke layanan cloud juga mengurangi risiko masuknya virus ke jaringan perusahaan.

Transformasi digital menjadi faktor pendorong. Seiring perusahaan melakukan pembenahan internal, bisa dipastikan mereka akan mulai menggunakan cloud publik secara lebih agresif.

• Phishing bersifat pribadi

Studi 2016 Cost of Data Breach Study oleh Ponemon Institute menyebutkan, mayoritas pembobolan data terjadi karena tindakan karyawan yang sebenarnya tidak berniat merugikan perusahaan.

Dari 874 insiden, 568 disebabkan kelalaian karyawan atau kontraktor. Sebanyak 85 insiden disebabkan pihak luar yang memang mencuri kredensial dan 191 lainnya oleh karyawan dan penjahat cyber yang berniat jahat.

Sudah banyak sekolah dan perusahaan yang mewajibkan pelatihan untuk staf dan anggota. Namun tak peduli seberapa banyak edukasi yang diberikan bagi para pengguna teknologi ini, kesalahan akan selalu terjadi.

Misalnya di F5, kami melakukan pelatihan keamanan tahunan yang wajib diikuti karyawan full-time dan kontraktor. Tujuannya, agar mereka paham mengenai kebutuhan akan layanan digital yang bersih sekaligus paham ancaman keamanan yang mungkin dihadapi di tempat kerja. Termasuk diantaranya serangan phishing.

Phishing dilakukan dengan mengirimkan tautan melalui media digital apapun, mulai dari email hingga Facebook Messenger. Tautan (link) akan dikirim dengan kata-kata yang menarik sehingga Anda tergoda untuk mengkliknya.

Ketika tautan itu diklik, Anda akan diarahkan ke sebuah website yang kemudian akan mengekspos data pribadi dan informasi penting lainnya milik pengguna ke pelaku kejahatan cyber.

Pelaku phishing, disebut phisher, cenderung menyasar pengguna di organisasi tertentu. Sehingga mereka harus mengetahui siapa saja yang bekerja di tempat itu sebelum menjadikannya sebagai sasaran.

Tim IT perusahaan sudah melakukan segala upaya untuk mencegah cybercrime, namun pegawai malah menyebarkan informasi mengenai diri mereka sendiri di internet. Sosial media terus mendorong Anda untuk bergabung dan memberikan informasi tentang diri sendiri. Hal ini mempermudah para phisher untuk mengumpulkan informasi.

Apa pelajaran yang bisa dipetik? Berpikirlah sebelum secara sukarela menyerahkan informasi mengenai diri dan pekerjaan Anda. Serta, kurangi jumlah situs tempat Anda melakukan membuka data pribadi.

• Perhatikan jejak digital Anda

Survei dari Ernst dan Young baru-baru ini mengungkapkan bahwa privasi adalah satu hal yang paling mengkhawatirkan. Sebanyak 81% responden sangat khawatir dengan cara pihak lain mengumpulkan, menyimpan, dan menggunakan data mereka. Sebanyak 75% responden ingin pemerintah menerapkan kontrol dan transparansi yang cakupannya lebih luas.

Jika Anda masih terhubung ke beberapa layanan web, maka kemungkinan besar Anda sudah menumpuk jejak digital dalam jumlah besar. Mulai mesin pencari hingga browser di ponsel, kebijakan penyimpanan data (data retention) membuat pengguna selama bertahun-tahun merasa frustrasi. Sebelum mengklik tombol ‘I Agree’, ada baiknya Anda membaca berbagai klausul dari penyedia layanan Internet yang hendak Anda gunakan.

Mesin pencari populer menyimpan data Anda melalui log yang memonitor seluruh sesi Anda di server mereka. Penyedia layanan seluler akan menyimpan data Anda, mulai nomor yang dituju hingga aktivitas perpesanan (SMS). Terakhir, meskipun kita menyadari bahwa ponsel menyimpan data pribadi kita, apakah kita juga sudah memahami seberapa besar data pribadi yang tersimpan?

Apakah Anda pengguna iOS atau Android, Apple dan Google bisa mengumpulkan data tentang bagaimana pengguna memanfaatkan gadget, tempat yang Anda pernah datangi, aplikasi yang dijalankan, hingga permintaan pencarian yang diketik ke peramban. Semua hal ini legal karena Anda telah mengklik tombol ‘I Agree’.

Namun Anda kini bisa membatasi jangkauan pelacakan data ini dengan mempelajari pilihan yang ada di perangkat seluler. Misalnya, mematikan data lokasi untuk app tertentu, menghapus pengenal iklan untuk menghapus seluruh data yang telah terkumpul di iPhone, atau mematikan riwayat lokasi Google sehingga data tak akan dikirimkan ke pihak Google.

• Sistem keamanan cyber yang tangguh untuk generasi mendatang

Sebagai orangtua, saya kagum sekaligus khawatir melihat bagaimana generasi mendatang akan bergantung sepenuhnya pada teknologi. Tak seperti generasi milenial atau sebelumnya, Generasi Z adalah penduduk digital sejati karena mereka hanya mengenal dunia lewat layar sentuh, media sosial, dan aplikasi.

Faktanya, 92% anak-anak di Amerika Serikat sudah memiliki jejak digital. Kawasan Asia Tenggara dan Tengah mengalami pertumbuhan penggunaan media sosial tercepat, yakni 90%. Sementara di Indonesia, pertumbuhan pengguna mencapai 23% setiap tahun, yang menempatkannya di peringkat ketiga terbesar dunia dalam penggunaan media sosial.

Artinya, generasi ini juga akan terbiasa dengan pembobolan keamanan cyber. Yang paling mengkhawatirkan adalah munculnya sikap tidak peka atau apatis terhadap masalah privasi karena eksposur yang terlalu banyak. Di era ketika orang berbagi data secara berlebihan dan pembobolan makin marak, apakah ini artinya privasi sudah berakhir?

Tanggung jawab ada pada kita, untuk memastikan agar keamanan tetap menjadi budaya. Ada baiknya semua pengguna mengetahui taktik pengelolaan keamanan cyber dan bagaimana caranya agar tidak menjadi korban. Ruang aman ini penting karena kita semua bisa menggunakan teknologi dengan nyaman.

Kemajuan teknologi berjalan secepat cahaya dan ancaman pun akan semakin rumit.
Dengan tren dan prediksi yang berlaku tidak lebih dari tiga bulan, baik individu maupun perusahaan perlu mengatasi ancaman secara serius dan menyediakan platform yang tangguh di masa dapan.

Untungnya ada banyak solusi yang menyediakan mobilitas dan kelincahan, dan pada saat bersamaan maju seiring ancaman yang semakin kompleks. Masyarakat hanya perlu mulai melakukan tindakan.

 

( Sumber : detik.com )