Tingginya pemakaian internet juga bisa jadi meningkatkan pula frekuensi kejahatan di dunia maya. Bentuk kejahatan siber yang dilakukan bisa bermacam-macam, seperti peretasan hingga upaya penipuan yang merugikan orang lain.

Untuk meminimalisir jatuhnya korban akibat kejahatan di dunia maya, penting untuk memperhatikan keamanan data pribadi. Berikut ini beberapa tips yang bisa dilakukan untuk melindungi data pribadi Anda saat berselancar di dunia maya.

Bikin Password dengan Kombinasi Huruf Besar/kecil hingga Simbol

Saat membuat password, usahakan memakai kombinasi rumit yang bertujuan untuk menyulitkan pelaku kejahatan siber apabila ia beraksi. Pengguna bisa menggunakan campuran huruf besar, kecil dan simbol agar password tidak mudah ditebak.

Patut untuk kamu perhatikan, hindari informasi yang mudah ditebak seperti tanggal lahir atau nama hewan peliharaan. Selain itu, kamu juga diimbau untuk selalu mengganti password secara berkala, misalnya satu bulan sekali.

Gunakan Autentikasi Dua Faktor (2FA)

Autentikasi dua faktor merupakan lapisan keamanan tambahan yang kini ditawarkan hampir semua platform digital. Setelah memasukkan password, pengguna harus mengonfirmasi identitasnya melalui kode OTP, aplikasi autentikator, atau perangkat biometrik.

Langkah ini terbilang begitu mumpuni untuk bisa menahan upaya peretasan, sekalipun peretas berhasil mendapatkan kata sandi kamu. Jangan sekali-kali untuk memberikan kode OTP kepada orang lain, terutama kepada orang yang tidak kamu kenal.

Waspada Tautan dan Email Mencurigakan

Phishing, yakni teknik penipuan melalui e-mail atau tautan palsu, masih menjadi senjata andalan para penjahat siber. Ciri-ciri umum e-mail phishing antara lain, mengandung ancaman atau desakan untuk segera bertindak.

Tidak hanya itu, pengguna harus jeli melihat logo dan format yang aneh atau mencurigakan, meniru institusi resmi. Ciri-ciri lainnya yang patut diwaspadai ialah mengarahkan pengguna ke situs palsu dengan tampilan menyerupai yang asli.

Oleh karena itu, sebaiknya kamu jangan pernah mengklik tautan dari pengirim yang tidak dikenal atau mencurigakan, terutama jika meminta informasi sensitif. Langkah terbaik adalah segera hapus e-mail atau tautan palsu tersebut.

Pakai Jaringan Internet yang Aman

Wi-Fi publik gratis memang menggiurkan, tetapi sering kali menjadi sebuah jebakan yang sangat membahayakan. Jaringan ini bisa dimanipulasi oleh pihak tidak bertanggung jawab alias hacker untuk mencuri data yang kamu kirimkan.

Jika terpaksa harus menggunakan Wi-Fi umum, maka hindari mengakses layanan perbankan atau melakukan transaksi online serta gunakan layanan Virtual Private Network (VPN) untuk mengenkripsi lalu lintas internet kamu.

Update Software Secara Berkala

Banyak pengguna menunda pembaruan sistem operasi dan aplikasi karena dianggap merepotkan. Padahal, pembaruan ini sering kali memuat tambalan (patch) keamanan penting untuk menutup celah yang bisa dimanfaatkan peretas.

Aktifkan pembaruan otomatis jika memungkinkan, baik di perangkat smartphone, laptop, maupun aplikasi yang digunakan. Dan dengan menerapkan 5 langkah sederhana ini, siapa saja bisa memiliki perlindungan digital yang lebih baik, tanpa perlu biaya besar.

Saat ini merupakan era di mana data adalah aset paling berharga, menjaga privasi di dunia maya bukan lagi pilihan, melainkan keharusan. Oleh karena, kamu jangan pernah lengah untuk terus melindungi data-data sensitif yang kamu miliki.

Penulis: Ahmad Luthfi

nativzen.com sudah merangkum sejumlah cara yang bisa kamu lakukan untuk menjaga privasi, khususnya menjaga keamanan online. Mengingat, internet sering digunakan dan menjadi jembatan untuk menggali sebuah informasi, atau menikmati hiburan.

Kita juga sadar bahwa tidak sedikit di internet yang memungkinkan kita untuk membuat akun agar bisa menggunakan aplikasi yang diinginkan. Namun, untuk membuat akun di aplikasi tersebut terkadang diminta memasukkan berbagai informasi terkait dengan profile kita miliki.

Oleh karena itu, kita pun mesti ekstra waspada. Apalagi, dengan berkembangnya teknologi tak sedikit hacker alias penjahat siber yang memanfaatkan hal tersebut. Salah kita melangkah, data-data penting yang kita miliki pun bisa dengan cepat berpindah tangan.

Seribu cara bisa dilakukan oleh peretas untuk mencuri data-data penting yang kita miliki, baik yang tersimpan di laptop, PC atau smartphone. Oleh karena itu, kita pun harus memiliki berbagai cara untuk menjaga privasi. Berikut adalah tips yang bisa kamu lakukan:

1. Gunakan VPN untuk Melindungi Data Pribadi

Virtual Private Network (VPN) adalah tools yang dapat mengenkripsi koneksi internet kamu, sehingga data pribadi tetap aman dari para penjahat siber. Selain itu, VPN juga membantu menyembunyikan lokasi geografis dan alamat IP asli kamu.

Dengan kata lain, menggunakan VPN, aktivitas online bisa lebih terlindungi. Namun, kamu harus pintar untuk memilih layanan VPN yang tepercaya dan pastikan untuk selalu mengaktifkannya terutama saat menggunakan jaringan WiFi publik.

2. Buat Kata Sandi yang Kuat dan Unik

Kata sandi yang kuat adalah kunci utama untuk menjaga akun kamu tetap aman. Gunakan kombinasi huruf besar dan kecil, angka, dan simbol. Hal ini bertujuan agar kata sandi yang kamu buat tidak mudah ditebak oleh peretas.

Tak kalah penting, hindari penggunaan kata sandi yang sama untuk sejumlah akun berbeda yangb kamu miliki. Jika perlu, gunakan aplikasi pengelola kata sandi yang bisa membantu kamu menyimpan dan mengelola kata sandi dengan aman.

3. Aktifkan Autentikasi Dua Faktor (2FA)

Autentikasi dua faktor (2FA) akan menambahkan lapisan keamanan ekstra pada akun kamu. Dengan 2FA, selain memasukkan kata sandi, kamu juga perlu memasukkan kode verifikasi yang dikirimkan ke smartphone atau e-mail kamu.

Hal ini membuat akun kamu lebih sulit untuk diakses oleh orang yang tidak berwenang, bahkan jika mereka berhasil mendapatkan kata sandi kamu. Di internet, cukup banyak tools 2FA yang bisa kamu gunakan, dan yang paling terpercaya kamu bisa menggunakan layanan 2FA dari Google

4. Selalu Perbarui Perangkat Lunak dan Aplikasi

Perangkat lunak dan aplikasi yang tidak diperbarui rentan terhadap serangan siber. Oleh karena itu, pastikan untuk selalu memperbarui sistem operasi, aplikasi, dan perangkat lunak keamanan yang kamu gunakan.

Pembaruan ini biasanya mencakup perbaikan keamanan yang penting untuk melindungi perangkat kamu dari ancaman terbaru. Dengan kata lain, pembaruan atau update bisa menjadi salah satu “perisai” untuk menangkal pencurian data secara online.

5. Hati-hati dalam Memberikan Informasi Pribadi

Hindari memberikan informasi pribadi yang sensitif di media sosial atau platform publik lainnya. Informasi seperti alamat rumah, nomor telepon, atau detail keuangan bisa digunakan oleh penjahat siber untuk melakukan penipuan atau pencurian identitas.

Tak kalah penting, selalu periksa pengaturan privasi pada akun media sosial yang kamu miliki dan batasi informasi yang bisa dilihat oleh publik. Jangan membuka ruang agar orang lain tahu segalanya tentang kamu, karena hacker akan berupaya mengumpulkan informasi tersebut.

6. Gunakan Antivirus dan Firewall

Antivirus dan firewall adalah tools penting untuk melindungi perangkat yang kamu miliki, baik laptop, PC atau pun smartphone dari malware dan serangan siber. Pastikan kamu memiliki antivirus yang selalu diperbarui dan aktifkan firewall pada perangkat kamu.

Dengan menginstall antivirus resmi yang terus selalu diperbarui, serta memperkuat dengan sistem firewall, ini akan membantu mencegah malware untuk masuk dan melindungi data-data pribadi yang kamu miliki.

7. Waspadai Email Phishing

Penipuan phishing sering kali dilakukan melalui e-mail yang tampak resmi namun sebenarnya berbahaya. Oleh karena itu, jangan mudah tergoda untuk mengklik tautan atau membuka lampiran dari e-mail yang mencurigakan.

Untuk langkah ini, kamu patut untuk selalu memeriksa alamat pengirim dan cari tanda-tanda yang mencurigakan seperti kesalahan ejaan atau permintaan informasi pribadi yang tidak wajar. Dengan begitu, kamu bisa terhidar dari aksi pencurian data melalui phising.

Dengan mengikuti tips di atas, kamu bisa meningkatkan keamanan online dan menjaga privasi dengan lebih baik. Ingatlah bahwa keamanan online adalah tanggung jawab bersama, jadi selalu waspada dan up-to-date dengan perkembangan teknologi keamanan terbaru!

Seperti tertulis dalam akun resmi @indodax pada tanggal 11 September 2024 bahwa telah terjadi aksi peretasan pada platform INDODAX. Hal ini pun diperkuat oleh pernyataan perusahaan keamanan Web3, Cyvers Alerts.

Juga melalui akun X-nya, Cyvers Alerts mencatat bahwa terdapat alamat yang dilaporkan telah menampung aset senilai sekitar US$ 14,4 juta (sekitar Rp 221 miliar) yang kemudian ditukarkan menjadi Ether.

Lantas, bagaimana aksi peretasan yang dialami oleh INDODAX ini bisa terjadi? Melalui forum diskusi bertajuk “BANGKIT LEBIH CEPAT, PULIH LEBIH KUAT”, yang digelar pada 23 September 2024 di Jakarta, CEO INDODAX Oscar Darmawan mengungkap secara terbuka.

Di hadapan sejumlah rekan jurnalis dan komunitas kripto, Oscar mengatakan bahwa aksi penjebolan INDODAX berawal dari salah satu karyawannya yang diiming-imingi sebuah pekerjaan dengan bayaran hingga ribuan US$ dalam 1 jam.

“Insiden peretasan yang dialami oleh INDODAX karena ada salah satu karyawan kami melalui LinkedIn ditawari sebuah pekerjaan freelance untuk mengatur sebuah server. Bayarannya cukup menggiurkan, US$ 2.000 hingga US$ 3.000,” jelas Oscar.

Lebih lanjut, Oscar juga menjelaskan bahwa karyawan tersebut menerima pekerjaan yang ditawarkan, namun SOP-nya menyalahi prosedur yang berlaku di INDODAX. Karyawan tersebut menggunakan laptop milik perusahaan.

“Ternyata pekerjaan freelance yang dilakukan oleh karyawan tersebut hanya kedok untuk menyusupi laptop yang dipakai. Karyawan kami tersebut diminta untuk mengunduh sebuah file, yang ternyata telah disusupi malware untuk meretas server INDODAX.

Meski enggan menyebutkan nama karyawan yang bersangkutan, Oscar melanjutkan ceritanya bahwa karyawan tersebut bukanlah engineer utama. Meski begitu, karyawan yang lalai dalam tugasnya itu memiliki akses ke server.

Oscar juga menyebutkan bahwa aksi peretasan seperti ini disebut Dream Job. Bukan sekadar iming-iming, karyawan tersebut benar-benar menerima bayaran yang dijanjikan untuk pekerjaan freelance tersebut.

Kejadian peretasan yang dialami, membuat INDODAX harus bekerja ekstra keras, dan pada akhirnya harus “men-shutdown” seluruh server yang dimiliki. Langkah pertama yang dilakukan oleh Oscar bersama Tim IT-nya adalah memetakan aksi peretasan.

“Setelah mendapat informasi terjadinya aksi peretasan server INDODAX, kami langsung bergerak untuk memetakan seluruh masalah. Selain itu, kami pun juga bersuara kepada pengguna INDODAX via paltform medsos agar pengguna layanan kami tidak panik,” ungkap Oscar.

Oscar juga menyadari bahwa aksi ini bakal membuat pengguna INDODAX bertanya-tanya. Oleh karena itu, lewat akun resminya dan INDODAX, orang nomor satu di INDODAX ini memastikan bahwa seluruh aset yang dimiliki oleh pengguna dijamin keamanannya.

Tak perlu waktu lama, insiden peretasan INDODAX ini pun berhasil diselesaikan dalam waktu sekitar 80 jam. Kini, layanan INDODAX sudah kembali berjalan normal, dan pengguna sudah bisa melakukan transaksi seperti biasanya.

Tidak bekerja sendirian, Oscar juga menambahkan bahwa untuk menangani insiden peretasan ini, INDODAX menggandeng sejumlah pihak eksternal yang ahli dalam Cyber Security Forensic Investigation, Badan Sandi dan Siber Negara (BSSN), dan tentunya Bareskrim.

“Kami telah berhasil menutup celah keamanan dari server INDODAX yang di-hack. Kami pun memastikan bahwa saat ini layanan jual-beli kripto di INDODAX sudah ditingkatkan keamanannya, dan harapannya insiden tersebut tidak lagi terjadi,” pungkas Oscar.