Keamanan TI: 10 Kesalahan yang Tidak Boleh Anda Lakukan π«π»
Saya telah bekerja di industri TI selama lebih dari 30 tahun, dan selama bertahun-tahun saya telah memperoleh sejumlah perilaku dan prinsip yang tampaknya sangat normal dan masuk akal bagi saya. Namun, ketika mengamati pengguna PC lain, saya sering menemukan perilaku berisiko atau setidaknya kurang berorientasi pada keamanan. β οΈ
Oleh karena itu, saya telah menyusun 10 hal terpenting yang tidak akan pernah saya lakukan sebagai seorang ahli dalam Keamanan TI, dengan saran tentang apa yang harus dilakukan sebagai gantinya.π
1. Pindahkan alih-alih menyalin
Di Windows Explorer, perbedaannya hampir tidak terlihat: Di sini, foto dan video dipindahkan, bukan disalin. Hal ini dapat memperburuk keamanan data daripada memperbaikinya.Memindahkan berkas saya sendiri, bukannya menyalinnya, membuat saya merasa tidak nyaman. Ini termasuk, misalnya, foto atau video dari kamera saya atau rekaman audio dari telepon pintar atau perekam. Jika saya memindahkan file tunggal, saya berisiko kehilangan file tersebut segera setelah saya memindahkannya. Walau hal ini sangat jarang terjadi, kemungkinan tersebut tidak dapat dikesampingkan sepenuhnya. π₯΄
Aun si el proceso de mover se realiza correctamente: Los datos solo estarΓ‘n disponibles una vez. Si el disco duro de la PC falla, los datos se pierden. Si cometo un error y elimino accidentalmente los archivos, tambiΓ©n los pierdo. Estos son riesgos que solo surgen si inicias una operaciΓ³n de mover en lugar de copiar. β οΈ
Jika Anda berpikir, "Saya butuh lebih banyak ruang kartu SD untuk foto-foto baru," pertimbangkan untuk membeli kartu SD kedua. Data Anda sendiri selalu berharga. π·οΈ
Dan kapan saya mengosongkan ruang pada kartu SD? Saya melakukan ini segera setelah rencana pencadangan di PC telah mencadangkan data yang disalin. Dalam kasus saya, ini dilakukan pada hard drive jaringan yang berjalan pada Raspberry Pi. πΎ
File penting juga secara otomatis dienkripsi dan diunggah ke penyimpanan cloud. βοΈ
2. Menyimpan data saya sendiri tanpa cadangan
Saya telah menyiapkan cadangan otomatis untuk semua data penting saya. Karena menyimpan file yang saya buat tanpa cadangan terlalu berisiko bagi saya. Ini termasuk semua data yang saya masukkan ke dalam aplikasi, baik untuk Android, iOS, atau Windows. Hanya karena sebagian besar aplikasi tidak menawarkan fitur cadangan yang mudah dikenali, bukan berarti pengguna terbebas dari tanggung jawab atas data mereka.π€
Misalnya, di dua sekolah di Koblenz, Jerman, beberapa ratus iPad sekolah terputus dari jaringan sekolah karena adanya bug. Catatan tulisan tangan pada aplikasi Goodnotes yang digunakan siswa telah dihapus. Banyak siswa yang bekerja secara eksklusif dengan iPad sekolah dan aplikasi ini, yang berarti tidak ada salinan sekunder untuk catatan mereka. Sekitar 500 dari 7.500 iPad terkena dampak kehilangan data karena perangkat tersebut terhubung ke jaringan sekolah pada saat terjadi pemadaman. π
Pencadangan cloud, seperti yang umum digunakan pada iPad, dinonaktifkan karena alasan perlindungan data. Tidak ada bentuk pencadangan data lain yang tampaknya digunakan. Siswa yang terkena dampak tidak dapat disalahkan dalam hal ini, tetapi administrator sistem yang bertanggung jawablah yang harus disalahkan. π¨βπ»
3. Format penyimpanan tanpa peninjauan menyeluruh
Manajemen Disk memperlihatkan setiap drive yang terhubung dengan semua partisinya. Anda dapat dengan mudah mengidentifikasi partisi berdasarkan nama dan ukurannya.Saya tidak akan pernah melakukan kesalahan ini β karena saya pernah melakukannya sebelumnya. Oleh karena itu, saya hanya dapat menyarankan berdasarkan pengalaman: hanya format drive penyimpanan ketika Anda yakin telah memilih drive yang benar.π
Selama bertahun-tahun, saya menggunakan hard drive USB eksternal untuk menyimpan file-file saya. Struktur folder pada disk ini secara umum identik. Saya punya folder βMy Documents,β βVideos,β βTemp,β βVirtual PCs,β dan beberapa lagi. Lagi pula, semua cakramnya bermodel sama, yang pernah saya beli dengan harga bagus. Beberapa disk ini bahkan memiliki sebutan media yang sama: βData.β
Itu tidak terlalu cerdik, karena menimbulkan kebingungan. Jadi, pada suatu malam, saya akhirnya salah mengira salah satu drive ini dengan drive lain dan memformat yang salah. π€¦ββοΈ
Sejak saat itu, saya memberi nama dan label pada hard drive eksternal dan drive USB saya dengan sangat jelas dan memeriksanya lagi sebelum memformatnya.π
Periksa dulu, lalu format: Memilih drive yang tepat sebelum memformat sangat penting untuk menghindari kehilangan data yang tidak disengaja. Di Windows Explorer, periksa huruf drive dari hard drive atau partisi yang ingin Anda format. Hal ini sering kali tidak terlihat pada sistem dengan banyak drive. Luangkan waktu untuk memeriksa, lepaskan hard drive lain dan perangkat penyimpanan lainnya untuk kejelasan. Nama disk dan ukurannya akan membantu Anda mengidentifikasinya. π₯οΈ
Anda juga dapat memulai manajemen disk dengan mengetik βManajemen Diskβ pada pencarian Windows. Semua disk yang terhubung dan partisinya akan ditampilkan. Mulailah memformat hanya jika Anda yakin telah menemukan hard drive, drive USB, atau partisi yang benar.
4. Membuka tautan dalam email
Saya tidak suka membuka tautan dalam email. Dan saya tidak pernah membuka tautan jika email tersebut seharusnya berasal dari bank saya atau penyedia layanan pembayaran. Saya bahkan tidak membuka tautan di email bulanan PayPal, meskipun saya tahu itu benar-benar dari PayPal. π«π³
Mengapa tidak? Saat ini, sangat mudah bagi penyerang untuk membuat salinan email perbankan yang tampak asli. Saya tidak dapat membedakan dengan pasti antara email phishing dan email sah dari bank sayaβsetidaknya tidak dalam waktu singkat yang saya miliki untuk memeriksa kotak masuk saya. β
Sebagai gantinya, saya membuka perbankan daring dan halaman penting lainnya melalui tautan yang saya simpan di peramban atau dengan mengetik ulang alamat tersebut di peramban setiap kali. Saya masuk ke situs dan memeriksa akun pelanggan saya untuk pesan baru. Jika tidak, maka pesan email tersebut adalah penipuan atau tidak cukup penting bagi bank untuk mengkreditkannya ke rekening saya. Itulah akhir masalahnya bagi saya.
Nasihat: Ubah 5 hal ini Pengaturan Windows untuk meningkatkan privasi data Anda.
5. Buka file yang mencurigakan
Jika ada berkas yang mencurigakan, baik itu program atau dokumen, saya tidak akan membukanya. Risikonya terlalu besar. Sebagai editor TI, tentu saja saya terus-menerus mengunduh alat dari internet, dan banyak di antaranya yang dipindai oleh perangkat lunak antivirus. Itu adalah petunjuk yang membuat suatu berkas terlihat mencurigakan. π¦
Tanda lainnya adalah sumbernya. Berkas dari situs mencurigakan sama mencurigakannya dengan berkas yang dilampirkan ke email atau dari tautan dalam email. Jika saya tidak dapat menghindari membuka atau meluncurkan file tersebut, saya selalu memeriksanya terlebih dahulu dengan alat www.virustotal.com. Layanan online menganalisis arsip dengan lebih dari 60 pemindai virus. π
Jika Anda menginginkan informasi lebih banyak tentang berkas mencurigakan daripada yang disediakan www.virustotal.com, Anda juga dapat mengunggah berkas mencurigakan ke kotak pasir daring. Namun, ini sedikit lebih rumit daripada tes Virustotal. Layanan seringkali memerlukan registrasi dan terkadang berbayar.
Sandbox online gratis dan mudah tanpa registrasi tersedia di analisis-hibrida.com π
6. Memberikan voucher untuk pembayaran layanan
Jika Anda diminta membeli voucher, Anda harus memperhatikannya (setidaknya jika permintaan itu tidak datang dari anak-anak Anda). Beginilah cara penipu yang mengincar uang Anda beroperasi.Siapa yang mau melakukan ini? Jumlah pengguna yang luar biasa! Mereka semua adalah korban serangan rekayasa sosial. Rekayasa sosial menggunakan trik psikologis untuk memanipulasi orang agar melakukan hal-hal yang tidak sesuai dengan kepentingan terbaik mereka. Karakteristik manusia seperti kepercayaan, ketakutan, dan ketidaktahuan dieksploitasi.π€·ββοΈ
Salah satu trik yang populer adalah sebagai berikut: Adalah berselancar di internet dan tiba-tiba muncul pesan peringatan yang sepertinya berasal dari Windows. PC Anda telah diretas dan Anda harus menghubungi nomor dukungan agar karyawan Microsoft memperbaiki PC Anda. Ketika Anda menelepon, mereka memberi tahu Anda bahwa PC Anda memang telah diretas. Namun, hal ini memerlukan biaya dan Anda seharusnya membayarnya dengan voucher. Penjahat menuntut ini karena kode voucher jauh lebih sulit dilacak oleh polisi daripada transfer bank.
Faktanya adalah: Tak seorang pun yang aman dari tipu daya rekayasa sosial. Penyerang yang terlatih dan terampil dapat memikat siapa pun ke dalam perangkap. Ada banyak contoh tentang hal ini β cari βpenipuan CEO.β Namun, saat sesuatu yang tidak biasa seperti kode voucher untuk suatu layanan diminta, Anda dapat waspada dan terhindar dari jebakan tersebut. Hal yang sama berlaku jika Anda diberitahu bahwa seseorang akan datang untuk menagih uang dari Anda.π
7. Hubungkan perangkat eksternal yang tidak dikenal
Sebuah stik USB yang pemiliknya tidak saya ketahui. Saya tidak menghubungkannya. Untungnya, sudah lewat masanya fitur autostart Windows yang langsung meluncurkan file EXE dari flash drive USB yang terhubung. Secara default, Windows 10 dan 11 hanya menawarkan untuk meluncurkan Windows Explorer untuk menampilkan konten drive USB. πΌπ
Jadi bukan itu masalahnya. Namun seperti semua orang, saya penasaran. Penyerang memanfaatkan hal ini dan menyimpan file berbahaya dengan nama file yang tidak dapat Anda tahan untuk membukanya.π
Untuk waktu yang lama, para ahli keamanan mengatakan bahwa jika Anda ingin menyusup ke jaringan perusahaan, yang harus Anda lakukan hanyalah meninggalkan beberapa perangkat USB yang terinfeksi di tempat parkir perusahaan. Beberapa karyawan akan mengambil flash drive USB dan mencolokkannya ke PC kerja mereka. π΅οΈββοΈ
Malware Stuxnet profesional juga dikatakan telah mencapai komputer di fasilitas nuklir Iran melalui stik USB. Masih harus dilihat apakah drive USB ini masuk ke pabrik melalui peretasan tempat parkir atau jika orang dalam yang membawanya masuk. Stuxnet menghancurkan sentrifus di fasilitas nuklir dan menunda produksi bahan fisil untuk bom nuklir.π¬
Bila Anda perlu memasukkan drive USB asing: aturan yang sama berlaku seperti pada poin 5. Periksa berkas di www.virustotal.com atau jalankan di sandbox.
8. Gunakan kata sandi default
Ketika saya menghubungkan perangkat baru yang memiliki proteksi kata sandi default, saya segera mengganti kata sandi yang ada. Hal yang sama berlaku untuk akun daring yang kata sandinya telah saya berikan. π
Aku akui: Ha sido raro que un router venga con una contraseΓ±a por defecto. Sin embargo, es todavΓa mΓ‘s importante actuar rΓ‘pido en los casos restantes. Esto se debe a que los atacantes conocen las contraseΓ±as por defecto y tratan de utilizarlas para iniciar sesiΓ³n en los dispositivos. Un buen gestor de contraseΓ±as puede ayudarte a crear contraseΓ±as fuertes y ΓΊnicas para cada sitio y servicio que utilices. π‘οΈ
9. Aktifkan layanan jaringan yang tidak diperlukan
Jarang ada sebulan berlalu tanpa ditemukannya kerentanan keamanan baru di NAS atau webcam. Perangkat jaringan ini sering kali rentan terhadap serangan internet, yang memungkinkan peretas mengakses data NAS, umpan webcam, atau bahkan seluruh jaringan rumah. ππ
Itulah sebabnya saya tidak mengaktifkan layanan jaringan apa pun yang tidak saya perlukan. Akses jarak jauh ke router saya β dinonaktifkan. Akses jarak jauh ke pencahayaan pintar saya β dinonaktifkan. Akses ke NAS saya dan robot penyedot debu juga dinonaktifkan. π ββοΈ
10. Membeli versi antivirus yang mahal
Sebagian besar produsen antivirus menawarkan tiga versi program atau lebih. Saya tidak akan pernah membeli yang paling mahal. Saya tidak membutuhkan fitur tambahan mahal Anda.Perangkat lunak antivirus umumnya tersedia dalam tiga versi: Sederhana, Baik, dan Sangat Baik β atau antivirus, Keamanan internet dan keamanan penuh. Saya tidak akan pernah membeli versi ketiga dan yang lebih mahal. π°
Itu hanya pertimbangan finansial: Kalau saya kaya, saya akan memutuskan sebaliknya. Tapi selagi uang saya terbatas, saya akan membeli versi kelas menengah saja, yang biasanya disebut Internet Security. Opsi ini biasanya menawarkan lebih dari Pembela Microsoft Gratis, tetapi tidak semahal versi lengkapnya. π
Dengan yang terakhir, saya akan membayar layanan yang belum tentu saya perlukan (pembersihan metadata, pemantauan media sosial) atau yang bisa saya dapatkan lebih murah di tempat lain (layanan VPN, penyimpanan cloud).
Seperti yang saya katakan, versi lengkap menawarkan lebih banyak, tetapi saya tidak memerlukan tambahan itu. π
Kesimpulannya, keamanan TI bukan hanya tanggung jawab para ahli, tetapi komitmen harian yang harus dilakukan setiap pengguna untuk melindungi data dan perangkat mereka π.
Menghindari 10 kesalahan umum ini β mulai dari tidak memindahkan file tanpa cadangan, menghindari membuka tautan atau file yang mencurigakan, hingga mengelola kata sandi dan layanan jaringan dengan benar β dapat membuat perbedaan besar dalam melindungi dari kehilangan data, serangan, dan penipuan π«π».
Pengalaman lebih dari tiga dekade di sektor ini menunjukkan bahwa pencegahan, kehati-hatian, dan penggunaan praktik yang baik adalah pertahanan terbaik dalam lingkungan digital yang semakin rentan.
Menerapkan kiat-kiat ini tidak hanya menjamin keamanan yang lebih baik, tetapi juga ketenangan pikiran dan efisiensi dalam mengelola informasi pribadi dan profesional kita β π.
Keselamatan dimulai dari kebiasaan kecil yang tidak boleh kita remehkan! πβ¨
