Yakin, Data Kita Aman di Ruang Digital?

 

Yakin data kita aman di ruang digital? Kalau ditanya kaya gitu, jawabannya bakal gimana ya? Yakin sih, tapi .... kurang yakin juga #ehgimana :p Karena nyatanya, banyak yang memang sudah menjaga datanya, terutama data-data pribadi, masih ada aja yang kena penipuan. Jadi, kita harus gimana dong?

Tema Keamanan di Ruang Digital ini, jadi bahasan yang menarik banget di talkshow bersama ITSEC. Jadi Sabtu (21/5) kemarin, saya hadir di community workshop bareng teman-teman blogger yang lain. Selain belajar soal bagaimana kita bisa aware terhadap data kita di ruang digital, kemarin itu jadi ajang temu kangen karena akhirnya bisa meet up sama teman yang 2 tahun lebih ngga ketemu. Serius deh, kaya ngga percaya kalau lebih dari 2 tahun ngga ada kegiatan offline bareng teman-teman blogger. 

Balik lagi ke masalah keamanan data di ruang digital, seberapa yakin sih kita kalau data yang kita gunakan di ruang digital itu, bakal 100% aman? Nyatanya, sebagian besar pengguna internet ngga yakin kalau data di ruang digital itu bisa terjamin keamanannya. Terlebih lagi, ketika baca banyak berita soal penipuan. Ada yang akhirnya kena tipu mulai dari ratusan ribu, hingga puluhan juta. Ngeri ya. 

Sekarang coba kita lihat dulu data pengguna internet deh ya. Menurut data yang dibuat oleh We Are Social, Indonesia merupakan salah satu negara dengan populasi pengguna internet terbesar di dunia. Per Januari 2022, pengguna internet di tanah air mencapai 204,7 juta. Jumlahnya naik sekitar 1,03% dari Januari 2021 yang jumlahnya sekitar 202,6%. 

Dengan begitu besarnya pengguna internet di Indonesia, menjadikan para penjahat siber gencar cari celah. Sampai jadi suka mikir, kok gila banget sih bisa sampai tahu data yang benar-benar pribadi banget. Misal kaya tanggal lahir, nama anak, sampai nama ibu. Padahal nama ibu itu sering dipakai buat urusan bank. Tapi kalau sampai bocor ke penipu, bingung juga kan. 

Keamanan di Ruang Digital 

Andri Hutama Putra selaku President Director ITSEC mengatakan makin berkembangnya dunia digital dan teknologi, aspek keamanan perlu jadi awareness kita sebagai pengguna. Jangan sampai data-data pribadi kita disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab. Jadi, kita punya kewajiban buat menyelamatkan data-data pribadi agar tidak bisa bocor dan digunakan untuk melakukan kejahatan. 

'Kejahatan di dunia nyata, akan bisa dilakukan di dunia maya'  Andri HP - Presdir ITSEC

Kalau kita baca berita kasus penipuan, kadang modus. yang digunakan oleh pelaku kejahatan itu mirip-mirip. Tapi ternyata yang tertipu pun masih cukup banyak. Kok bisa? ya bisa aja, karena ngga semua orang aware akan keamanan datanya. 

Jenis penipuan yang terjadi di ruang digital itu banyak, diantaranya:

• Phising. Ini adalah modus penipuan yang memanfaatkan email korban saat transaksi digital. Modus ini memanfaatkan email buat mengambil data-data pribadi yang sifatnya rahasia.

• Impersonation. Modus ini merupakan modus terbaru yang digunakan penjahat siber. Penipuan ini menyerang melalui akses internet saat transaksi digital. Modus ini terjadi saat kita melakukan transaksi perbankan melalui m-banking atau internet banking. Cara ini dilakuakn untuk mendapatkan data secara langsung lewat berbagai kode keamanan.

• Vishing. Modus penipuan ini dilakukan lewat jaringan telepon. Pelaku melakukan penipuan dengan cara memberikan pengaruh terhadap korban untuk memberikan data pribadi yang bersifat rahasia. Sering banget kejadian, si korban ditelpon karena pura-pura 'menang' dan dapat hadiah. Lalu, si pelaku akan menggiring korban untuk melalukan transfer atau menyebutkan data-data pribadi. Vishing ini bisa dihindari dengan memasang aplikasi spam di gawai yang kita miliki. Jadi nomor-nomor aneh dari penipu, bisa kita ketahui.

• Smishing. Modus terbaru ini menggunakan SMS sebagai medianya. Pesan SMS yang mengandung tautan atau link, dikirimkan ke korban. Ketika link itu dibuka, maka akan mengarah ke sebuah informasi palsu yang berupa contact atau call centre palsu. Ketita korban masuk ke dalam link itu, si penipu akan memaksa korban untuk melakukan pembayaran atau transaksi. 

Dan, masih banyak lagi modus-modus yang dilakukan para penjahat siber di dunia maya ini. Kalau kita kurang aware dan cari informasi, ngga menutup kemungkinan kita bakal jadi salah satu korban kejahatan siber ini.

Andri memberikan tips bagaimana data pribadi yang kita miliki bisa terlindungi dan aman. Dengan begitu, kita bisa terhindari dari aksi scammer yang meresahkan. Cara yang bisa dilakukan untuk meningkatkan keamanan data di ruang digital, diantaranya:

1. Gunakan Pengaman Ganda 

Kalau menggunakan gmail, sekarang ini kita akan diminta buat mengaktifkan two factor authentication (2FA). Dengan menggunakan pengamanan berlapis, kita akan diberikan kode tambahan yang akan masuk ke nomor atau email kita. Dengan begitu, ketika ada yang mencoba masuk, kita ada dapat notifikasi.

2. Pakai Password yang Unik 

Hindari menggunakan password berupa tanggal lahir, nama asli, atau yang sifatnya mudah ditebak. Teh Ani Berta, salah satu narasumber di acara bersama ITSEC memberikan tips untuk mengggunakan password se-alay mungkin. Makin alay, maka akan sulit ditebak. Gunakan gabungan angka, huruf, dan simbol agar lebih kuat.

3. Ubah Password Secara Berkala 

Menurut Andi, kita bisa ubah password setidaknya 3 bulan sekali. Ini akan membuat akun kita jadi lebih aman karena password diperbarui secara berkala. Hindari juga untuk memberikan akses email atau akun kita pada orang lain. Kalau khawatir bakal lupa password, boleh lah kita catat di note gawai atau bisa kita masukkan ke dalam list kontak telepon. Tentu dengan kode atau inisial yang bisa kita ketahui ya, biar ngga susah nyarinya. 

4. Clustering Email

Ini salah satu cara yang perlu dan penting dilakukan. Gunakan email sesuai dengan kebutuhannya. Misal untuk aplikasi, kita gunakan email khusus. Sedangkan untuk urusan pekerjaan, kita bisa gunakan email utama. Intinya, email untuk urusan pekerjaan atau bisnis tidak sama dengan email yang kita gunakan untuk masuk ke aplikasi.

5. Gunakan Antivirus

Cara ini bisa juga ngga kalah penting untuk dilakukan. Gunakan antivirus untuk memproteksi akun kita dari serangan virus. SSL juga bisa diupdate secara berkala untuk lebih menguatkan benteng pertahanan dari akun yang kita miliki.

Backup data secara berkala agar jika terjadi masalah, kita bisa punya salinan data. The last but important, saat kita terpaksa harus menggunakan device lain untuk membuka akun, pastikan kita log out dari device itu setelah urusan selesai. Jangan sampai akun yang kita buka di device lain, malah disalahgunakan oleh orang lain.

Tentang ITSEC Asia 

ITSEC Asia merupakan perusahaan yang bergerak di cybersecurity. Berdiri sejak tahun 2010, ITSEC Asia memiliki pandangan bahwa IT security atau cybersecurity merupakan tulang punggung yang dapat menyokong keberhasilan transformasi digital. 

ITSEC Asia memiliki visi untuk menjadi sebuah perusahan yang berkomitmen, untuk memberikan layanan cybersecurity dengan standar dan kualitas yang sangat tinggi, di Asia Pasifik maupun di Indonesia.  Saat ini, target market ITSEC masih bussiness to bussiness (B2B). Tapi, menurut Andi Hutama Putra selaku President Director ITSEC Asia, tidak menutup kemungkinan target market ITSEC akan langsung pada consumer. 

Saat ini ITSEC Asia sudah memiliki sertifikat ISO 27001 dan ISI 9001 untuk sisi company. ITSEC Asia juga sudah tersertifikasi Crest untuk company dan penetration testing. Selain itu, seluruh staf ITSEC Asia sudah diberikan sertifikat berupa CISSP, CISA, OSCP, CEH, OSCE, GPEN, GCIA, GCIH.

PT ITSEC Asia 

RDTX Tower Lt. 28 Zona A

Jalan Prof. Dr. Satrio Kavling E.IV No. 6, Kuningan Timur, Setiabudi, Jakarta Selatan, 12950

Telp. (021) 57991383