• Anda mungkin memiliki lebih dari satu akun online, dan setiap akun harus memiliki
password yang unik.
• Ada banyak kata sandi yang perlu diingat. Namun, konsekuensi dari tidak menggunakan
kata sandi yang kuat dan unik membuat Anda dan data Anda rentan terhadap penjahat
siber.
• Menggunakan kata sandi yang sama untuk semua akun online Anda seperti menggunakan
kunci yang sama untuk semua pintu Anda, jika penyerang mendapatkan kunci Anda, ia
akan memiliki kemampuan untuk mengakses semua yang Anda miliki.
• Misalnya, jika penjahat mendapatkan kata sandi Anda melalui phising, mereka akan masuk
ke akun online Anda yang lain. Jika Anda hanya menggunakan satu kata sandi untuk semua
akun, mereka dapat masuk ke semua akun Anda, mencuri atau menghapus semua data
Anda dan menyamar sebagai Anda.
Menggunakan Password unik untuk tiap Akun Online
• Banyaknya akun online memerlukan kata sandi yang terlalu banyak untuk
diingat.
• Salah satu solusi untuk menghindari penggunaan kembali kata sandi atau
menggunakan kata sandi yang lemah adalah dengan menggunakan pengelola
kata sandi.
• Pengelola kata sandi menyimpan dan mengenkripsi semua kata sandi Anda
yang berbeda dan kompleks. Kita hanya perlu mengingat kata sandi utama
untuk mengakses pengelola kata sandi dan mengelola semua akun dan kata
sandi Anda.
Menggunakan Password unik untuk tiap Akun Online
• Tips memilih kata sandi yang baik:
1. Jangan menggunakan kata atau nama kamus dalam bahasa apapun;
2. Jangan menggunakan salah ejaan umum kata-kata kamus;
3. Jangan menggunakan nama komputer atau nama akun;
4. Jika memungkinkan gunakan karakter khusus, seperti ! @ # $ % ^ & * (
);
5. Menggunakan kata sandi dengan sepuluh karakter atau lebih.
Menggunakan Frasa Sandi (Passphrase) lebih baik daripada
Kata Sandi
• Data Anda sebaiknya dienkripsi. Jika kita menganggap data kita tidak
memiliki rahasia dan tidak disembunyikan maka mengapa perlu
menggunakan enkripsi ? Hal ini merupakan anggapan yang tidak benar.
• Apakah Anda siap menunjukkan semua foto dan dokumen Anda kepada
orang asing ? Membagikan informasi keuangan Anda kepada teman Anda ?
Membagikan email dan kata sandi akun Anda kepada masyarakat umum ?
Enkripsi Data Anda
• Hal tersebut menjadi berbahaya ketika aplikasi berbahaya (malicious application)
menginfeksi komputer atau perangkat seluler Anda dan mencuri informasi yang
berharga, seperti nomor akun atau kata sandi serta dokumen rahasia Anda.
• Informasi tersebut akan mengarah pada pencurian identitas, penipuan, dan
tebusan. Penjahat dapat memutuskan mengenkripsi data Anda dan membuatnya
tidak dapat digunakan sampai Anda membayar tebusan.
• Apa itu enkripsi ?
Enkripsi adalah proses mengubah informasi menjadi sebuah bentuk dimana pihak
tidak berwenang tidak dapat membacanya.
Hanya orang yang terpercaya dan berwenang yang dapat membuka secret key
atau password yang dapat mendekripsi data dan mengaksesnya dalam bentuk
aslinya.
Enkripsi hanya dapat mencegah orang yang tidak berwenang melihat atau
mengakses konten.
Enkripsi Data Anda
• Encrypting File System (EFS) merupakan fitur Windows yang dapat
mengenkripsi data. Hanya pengguna yang mengenkripsi data yang dapat
mengaksesnya setelah dienkripsi menggunakan EFS.
• Untuk mengenkripsi data menggunakan EFS di semua versi windows,
berikut merupakan langkah-langkahnya:
1. Memilih satu file atau folder;
2. Klik kanan data kemudian pilih Properties;
3. Klik Advanced;
4. Centang Encrypt contents untuk mengamankan data;
5. File dan Folder yang telah dienkripsi dengan EFS ditampilkan dalam
warna hijau.
• Jika tidak tersedia silahkan ikuti langkah berikut:
https://www.itechtics.com/encrypt-contents-to-secure-data-option-grayed-
out-fix/
Backup Data Anda
• Hardisk Anda bisa rusak, Laptop bisa hilang, Smartphone Anda bisa dicuri,
atau data Asli Anda bisa terhapus. Memiliki backup (cadangan) data Anda
dapat mencegah hilangnya data yang tidak tergantikan, misalnya foto
keluarga. Diperlukan lokasi penyimpanan tambahan untuk data Anda dan
menyalin data ke lokasi yang benar secara teratur dan otomatis.
• Lokasi tambahan untuk file cadangan dapat di jaringan rumah Anda, lokasi
sekunder, atau di cloud.
Dengan menyimpan data secara lokal, Anda memiliki kontrol total terhadap
data.
Anda dapat memutuskan untuk menyalin semua data Anda ke network
attached storage device (NAS), hardisk eksternal, atau menyimpannya di
CD/DVD.
Backup Data Anda
• Dalam skenario penyimpanan tersebut, Anda merupakan pemilik dan
bertanggungjawab atas biaya dan pemeliharaan perangkat penyimpanan
data Anda.
• Jika berlangganan layanan penyimpanan cloud, biayanya tergantung pada
jumlah ruang penyimpanan yang dibutuhkan. Dengan layanan
penyimpanan cloud seperti Amazon Web Services (AWS), kita memiliki
akses ke data cadangan Anda selama memiliki akses ke akun Anda.
• Ketika berlangganan layanan penyimpanan online, Kita harus selektif
tentang data yang didukung karena biaya penyimpanan dan transfer data
online yang konstan.
• Salah satu manfaat menyimpan data di lokasi lain adalah aman jika terjadi
kebakaran, pencurian, atau bencana lain selain dari peringkat penyimpanan
yang rusak (failure).
Menghapus Data secara permanen
• Ketika Anda menghapus file ke recycle bin atau thrash dan menghapusnya
secara permanen, itu hanya tidak dapat diakses dari sistem operasi.
Dengan menggunakan alat forensik yang tepat kita dapat memulihkan file
karena jejak magnetic yang tertinggal pada hard drive.
• Untuk dapat menghapus data sehingga tidak dapat dipulihkan kembali,
maka diperlukan suatu tools untuk melakukan hal tersebut.
Program SDelete dari Microsoft diklaim dapat menghapus file sensitif
sepenuhnya.
Shred untuk Linux dan Secure Empty Trash untuk Mac OSX merupakan
tools yang dapat menyediakan layanan serupa.
Menghapus Data secara permanen
• Sesuatu cara untuk memastikan data atau file dapat dipulihkan dengan
menghancurkan hard drive atau perangkat penyimpanan secara fisik.
Sudah menjadi kebodohan bagi hackers untuk bisa menembus dan
memulihkannya.
• Selain pada hard drive lokal, data juga biasa disimpan online di cloud.
Sehingga jika diperlukan salinan data dapat dihapus juga sehingga kita
harus memastikan dimana data kita disimpan, apakah dienkripsi, apakah
perlu untuk dihapus, apakah perlu untuk melindungi data agar tidak jatuh
ke pihak yang salah.
Two Factor Authentication
• Layanan online populer seperti Google, Facebook, Twitter, Linkedln, Apple,
dan Microsoft menggunakan otentikasi dua faktor (Two Factor Auth) untuk
menambahkan lapisan keamanan untuk login akun.
Selain username dan password, atau pola personal identification number
(PIN), otentikasi dua faktor juga memerlukan token kedua, seperti:
1. Obyek fisik: kartu kredit, ATM, telepon, atau fob.
2. Pemindai biometric: sidik jari, cetak telapak tangan (palm print), serta
pengenalan wajah atau suara.
• Bahkan dengan otentikasi dua faktor, hackers dapat memperoleh akses ke
akun online Anda melalui serangan seperti phising attacks, malware, dan
social engineering.
• Daftar list website yang menyediakan Two Factor Auth bisa dilihat disini:
https://twofactorauth.org/#
OAuth 2.0