Keamanan TI: 10 kebiasaan terlarang untuk melindungi data Anda ⚠️🔒

Saya telah bekerja di industri TI selama lebih dari 30 tahun, dan selama bertahun-tahun saya telah memperoleh sejumlah perilaku dan prinsip yang tampaknya sangat normal dan masuk akal bagi saya. Namun, ketika mengamati pengguna PC lain, saya sering menemukan perilaku berisiko atau setidaknya kurang berorientasi pada keamanan. ⚠️

Itulah sebabnya saya telah menyusun 10 hal teratas yang tidak akan pernah saya lakukan sebagai pakar keamanan TI, beserta kiat-kiat tentang apa yang harus dilakukan sebagai gantinya.📋

1. Pindahkan alih-alih menyalin

Di Windows Explorer, perbedaannya hampir tidak terlihat: Di sini, foto dan video dipindahkan, bukan disalin. Hal ini dapat memperburuk keamanan data daripada memperbaikinya.

Memindahkan berkas saya sendiri, bukannya menyalinnya, membuat saya merasa tidak nyaman. Ini termasuk, misalnya, foto atau video dari kamera saya atau rekaman audio dari telepon pintar atau perekam. Jika saya memindahkan file tunggal, saya berisiko kehilangan file tersebut segera setelah saya memindahkannya. Walau hal ini sangat jarang terjadi, kemungkinan tersebut tidak dapat dikesampingkan sepenuhnya. 🥴

Bahkan jika proses pemindahan berhasil: Data hanya akan tersedia satu kali. Jika hard drive PC rusak, data akan hilang. Jika saya membuat kesalahan dan tak sengaja menghapus file tersebut, saya pun akan kehilangan file tersebut. Risiko ini hanya muncul apabila Anda memulai operasi pemindahan, bukan salinan. ⚠️

Jika Anda berpikir, "Saya butuh lebih banyak ruang kartu SD untuk foto-foto baru," pertimbangkan untuk membeli kartu SD kedua. Data Anda sendiri selalu berharga. 🏷️

Dan kapan saya mengosongkan ruang pada kartu SD? Saya melakukan ini segera setelah rencana pencadangan di PC telah mencadangkan data yang disalin. Dalam kasus saya, ini dilakukan pada hard drive jaringan yang berjalan pada Raspberry Pi. 💾

File penting juga secara otomatis dienkripsi dan diunggah ke penyimpanan cloud. ☁️

2. Menyimpan data saya sendiri tanpa cadangan

Saya telah menyiapkan cadangan otomatis untuk semua data penting saya. Karena menyimpan file yang saya buat tanpa cadangan terlalu berisiko bagi saya. Ini termasuk semua data yang saya masukkan ke dalam aplikasi, baik untuk Android, iOS, atau Windows. Hanya karena sebagian besar aplikasi tidak menawarkan fitur cadangan yang mudah dikenali, bukan berarti pengguna terbebas dari tanggung jawab atas data mereka.🤔

Misalnya, di dua sekolah di Koblenz, Jerman, beberapa ratus iPad sekolah terputus dari jaringan sekolah karena adanya bug. Catatan tulisan tangan pada aplikasi Goodnotes yang digunakan siswa telah dihapus. Banyak siswa yang bekerja secara eksklusif dengan iPad sekolah dan aplikasi ini, yang berarti tidak ada salinan sekunder untuk catatan mereka. Sekitar 500 dari 7.500 iPad terkena dampak kehilangan data karena perangkat tersebut terhubung ke jaringan sekolah pada saat terjadi pemadaman. 😟

Pencadangan cloud, seperti yang umum digunakan pada iPad, dinonaktifkan karena alasan perlindungan data. Tidak ada bentuk pencadangan data lain yang tampaknya digunakan. Siswa yang terkena dampak tidak dapat disalahkan dalam hal ini, tetapi administrator sistem yang bertanggung jawablah yang harus disalahkan. 👨‍💻

3. Format penyimpanan tanpa peninjauan menyeluruh

Manajemen Disk memperlihatkan setiap drive yang terhubung dengan semua partisinya. Anda dapat dengan mudah mengidentifikasi partisi berdasarkan nama dan ukurannya.

Saya tidak akan pernah melakukan kesalahan ini — karena saya pernah melakukannya sebelumnya. Oleh karena itu, saya hanya dapat menyarankan berdasarkan pengalaman: hanya format drive penyimpanan ketika Anda yakin telah memilih drive yang benar.🔍

Selama bertahun-tahun, saya menggunakan hard drive USB eksternal untuk menyimpan file-file saya. Struktur folder pada disk ini secara umum identik. Saya punya folder “My Documents,” “Videos,” “Temp,” “Virtual PCs,” dan beberapa lagi. Lagi pula, semua cakramnya bermodel sama, yang pernah saya beli dengan harga bagus. Beberapa disk ini bahkan memiliki sebutan media yang sama: “Data.”

Itu tidak terlalu cerdik, karena menimbulkan kebingungan. Jadi, pada suatu malam, saya akhirnya salah mengira salah satu drive ini dengan drive lain dan memformat yang salah. 🤦‍♂️

Sejak saat itu, saya memberi nama dan label pada hard drive eksternal dan drive USB saya dengan sangat jelas dan memeriksanya lagi sebelum memformatnya.📝

Periksa dulu, lalu format: Memilih drive yang tepat sebelum memformat sangat penting untuk menghindari kehilangan data yang tidak disengaja. Di Windows Explorer, periksa huruf drive dari hard drive atau partisi yang ingin Anda format. Hal ini sering kali tidak terlihat pada sistem dengan banyak drive. Luangkan waktu untuk memeriksa, lepaskan hard drive lain dan perangkat penyimpanan lainnya untuk kejelasan. Nama disk dan ukurannya akan membantu Anda mengidentifikasinya. 🖥️

Anda juga dapat memulai manajemen disk dengan mengetik “Manajemen Disk” pada pencarian Windows. Semua disk yang terhubung dan partisinya akan ditampilkan. Mulailah memformat hanya jika Anda yakin telah menemukan hard drive, drive USB, atau partisi yang benar.

4. Membuka tautan dalam email

Saya tidak suka membuka tautan dalam email. Dan saya tidak pernah membuka tautan jika email tersebut seharusnya berasal dari bank saya atau penyedia layanan pembayaran. Saya bahkan tidak membuka tautan di email bulanan PayPal, meskipun saya tahu itu benar-benar dari PayPal. 🚫💳

Mengapa tidak? Saat ini, sangat mudah bagi penyerang untuk membuat salinan email perbankan yang tampak asli. Saya tidak dapat membedakan dengan pasti antara email phishing dan email sah dari bank saya—setidaknya tidak dalam waktu singkat yang saya miliki untuk memeriksa kotak masuk saya. ⌛

Sebagai gantinya, saya membuka perbankan daring dan halaman penting lainnya melalui tautan yang saya simpan di peramban atau dengan mengetik ulang alamat tersebut di peramban setiap kali. Saya masuk ke situs dan memeriksa akun pelanggan saya untuk pesan baru. Jika tidak, maka pesan email tersebut adalah penipuan atau tidak cukup penting bagi bank untuk mengkreditkannya ke rekening saya. Itulah akhir masalahnya bagi saya.

Nasihat: Ubah 5 hal ini Pengaturan Windows untuk meningkatkan privasi data Anda.

5. Buka file yang mencurigakan

Kotak pasir daring Analisis Hibrida mendokumentasikan perilaku program yang mencurigakan dengan tangkapan layar. Layanan ini gratis, tetapi sering kali kelebihan beban dan merespons dengan lambat.

Jika ada berkas yang mencurigakan, baik itu program atau dokumen, saya tidak akan membukanya. Risikonya terlalu besar. Sebagai editor TI, tentu saja saya terus-menerus mengunduh alat dari internet, dan banyak di antaranya yang dipindai oleh perangkat lunak antivirus. Itu adalah petunjuk yang membuat suatu berkas terlihat mencurigakan. 🦠

Tanda lainnya adalah sumbernya. Berkas dari situs mencurigakan sama mencurigakannya dengan berkas yang dilampirkan ke email atau dari tautan dalam email. Jika saya tidak dapat menghindari membuka atau meluncurkan file tersebut, saya selalu memeriksanya terlebih dahulu dengan alat www.virustotal.com. Layanan online menganalisis arsip dengan lebih dari 60 pemindai virus. 🔒

Jika Anda menginginkan informasi lebih banyak tentang berkas mencurigakan daripada yang disediakan www.virustotal.com, Anda juga dapat mengunggah berkas mencurigakan ke kotak pasir daring. Namun, ini sedikit lebih rumit daripada tes Virustotal. Layanan seringkali memerlukan registrasi dan terkadang berbayar.

Sandbox online gratis dan mudah tanpa registrasi tersedia di analisis-hibrida.com 🍃

6. Memberikan voucher untuk pembayaran layanan

Jika Anda diminta membeli voucher, Anda harus memperhatikannya (setidaknya jika permintaan itu tidak datang dari anak-anak Anda). Beginilah cara penipu yang mengincar uang Anda beroperasi.

Siapa yang mau melakukan ini? Jumlah pengguna yang luar biasa! Mereka semua adalah korban serangan rekayasa sosial. Rekayasa sosial menggunakan trik psikologis untuk memanipulasi orang agar melakukan hal-hal yang tidak sesuai dengan kepentingan terbaik mereka. Karakteristik manusia seperti kepercayaan, ketakutan, dan ketidaktahuan dieksploitasi.🤷‍♀️

Salah satu trik yang populer adalah sebagai berikut: Adalah berselancar di internet dan tiba-tiba muncul pesan peringatan yang sepertinya berasal dari Windows. PC Anda telah diretas dan Anda harus menghubungi nomor dukungan agar karyawan Microsoft memperbaiki PC Anda. Ketika Anda menelepon, mereka memberi tahu Anda bahwa PC Anda memang telah diretas. Namun, hal ini memerlukan biaya dan Anda seharusnya membayarnya dengan voucher. Penjahat menuntut ini karena kode voucher jauh lebih sulit dilacak oleh polisi daripada transfer bank.

Faktanya adalah: Tak seorang pun yang aman dari tipu daya rekayasa sosial. Penyerang yang terlatih dan terampil dapat memikat siapa pun ke dalam perangkap. Ada banyak contoh tentang hal ini — cari “penipuan CEO.” Namun, saat sesuatu yang tidak biasa seperti kode voucher untuk suatu layanan diminta, Anda dapat waspada dan terhindar dari jebakan tersebut. Hal yang sama berlaku jika Anda diberitahu bahwa seseorang akan datang untuk menagih uang dari Anda.🆘

7. Hubungkan perangkat eksternal yang tidak dikenal

Sebuah stik USB yang pemiliknya tidak saya ketahui. Saya tidak menghubungkannya. Untungnya, sudah lewat masanya fitur autostart Windows yang langsung meluncurkan file EXE dari flash drive USB yang terhubung. Secara default, Windows 10 dan 11 hanya menawarkan untuk meluncurkan Windows Explorer untuk menampilkan konten drive USB. 💼🔌

Jadi bukan itu masalahnya. Namun seperti semua orang, saya penasaran. Penyerang memanfaatkan hal ini dan menyimpan file berbahaya dengan nama file yang tidak dapat Anda tahan untuk membukanya.😈

Untuk waktu yang lama, para ahli keamanan mengatakan bahwa jika Anda ingin menyusup ke jaringan perusahaan, yang harus Anda lakukan hanyalah meninggalkan beberapa perangkat USB yang terinfeksi di tempat parkir perusahaan. Beberapa karyawan akan mengambil flash drive USB dan mencolokkannya ke PC kerja mereka. 🕵️‍♂️

Malware Stuxnet profesional juga dikatakan telah mencapai komputer di fasilitas nuklir Iran melalui stik USB. Masih harus dilihat apakah drive USB ini masuk ke pabrik melalui peretasan tempat parkir atau jika orang dalam yang membawanya masuk. Stuxnet menghancurkan sentrifus di fasilitas nuklir dan menunda produksi bahan fisil untuk bom nuklir.🔬

Bila Anda perlu memasukkan drive USB asing: aturan yang sama berlaku seperti pada poin 5. Periksa berkas di www.virustotal.com atau jalankan di sandbox.

8. Gunakan kata sandi default

Ketika saya menghubungkan perangkat baru yang memiliki proteksi kata sandi default, saya segera mengganti kata sandi yang ada. Hal yang sama berlaku untuk akun daring yang kata sandinya telah saya berikan. 🔑

Aku akui: Jarang ada router yang dilengkapi dengan kata sandi default. Namun, lebih penting lagi untuk bertindak cepat dalam kasus-kasus yang tersisa. Hal ini karena penyerang mengetahui kata sandi default dan mencoba menggunakannya untuk masuk ke perangkat. Pengelola kata sandi yang baik dapat membantu Anda membuat kata sandi yang kuat dan unik untuk setiap situs dan layanan yang Anda gunakan. 🛡️

9. Aktifkan layanan jaringan yang tidak diperlukan

Jika Anda tidak memerlukan akses jarak jauh ke Fritzbox melalui www.myfritz.net, Anda sebaiknya tidak mengaktifkannya. Setiap titik akses ke TI Anda meningkatkan permukaan serangan bagi peretas.

Jarang ada sebulan berlalu tanpa ditemukannya kerentanan keamanan baru di NAS atau webcam. Perangkat jaringan ini sering kali rentan terhadap serangan internet, yang memungkinkan peretas mengakses data NAS, umpan webcam, atau bahkan seluruh jaringan rumah. 🔒👀

Itulah sebabnya saya tidak mengaktifkan layanan jaringan apa pun yang tidak saya perlukan. Akses jarak jauh ke router saya — dinonaktifkan. Akses jarak jauh ke pencahayaan pintar saya — dinonaktifkan. Akses ke NAS saya dan robot penyedot debu juga dinonaktifkan. 🙅‍♂️

10. Membeli versi antivirus yang mahal

Sebagian besar produsen antivirus menawarkan tiga versi program atau lebih. Saya tidak akan pernah membeli yang paling mahal. Saya tidak membutuhkan fitur tambahan mahal Anda.

Perangkat lunak antivirus umumnya tersedia dalam tiga versi: Sederhana, Baik, dan Sangat Baik — atau antivirus, Keamanan internet dan keamanan penuh. Saya tidak akan pernah membeli versi ketiga dan yang lebih mahal. 💰

Itu hanya pertimbangan finansial: Jika saya kaya, saya akan memutuskan secara berbeda. Namun selama uangnya terbatas, saya hanya akan membeli versi medium saja, yang biasa disebut Internet Security. Pilihan ini biasanya menawarkan lebih dari Microsoft Defender gratis, tetapi tidak semahal versi lengkapnya. Bahasa Indonesia:

Dengan yang terakhir, saya akan membayar layanan yang belum tentu saya perlukan (pembersihan metadata, pemantauan media sosial) atau yang bisa saya dapatkan lebih murah di tempat lain (layanan VPN, penyimpanan cloud).

Seperti yang saya katakan, versi lengkap menawarkan lebih banyak, tetapi saya tidak memerlukan tambahan itu. 🚀

Kesimpulannya, keamanan TI bukan hanya tanggung jawab para ahli, tetapi komitmen harian yang harus dilakukan setiap pengguna untuk melindungi data dan perangkat mereka 🔐.

Menghindari 10 kesalahan umum ini — mulai dari tidak memindahkan file tanpa cadangan, menghindari membuka tautan atau file yang mencurigakan, hingga mengelola kata sandi dan layanan jaringan dengan benar — dapat membuat perbedaan besar dalam melindungi dari kehilangan data, serangan, dan penipuan 🚫💻.

Pengalaman lebih dari tiga dekade di sektor ini menunjukkan bahwa pencegahan, kehati-hatian, dan penggunaan praktik yang baik adalah pertahanan terbaik dalam lingkungan digital yang semakin rentan.

Menerapkan kiat-kiat ini tidak hanya menjamin keamanan yang lebih baik, tetapi juga ketenangan pikiran dan efisiensi dalam mengelola informasi pribadi dan profesional kita ✅📊.

Keselamatan dimulai dari kebiasaan kecil yang tidak boleh kita remehkan! 🔑✨