Bertransaksi informasi dan data di dunia web memang makin mudah. Namun, di balik kemudahan itu juga ada banyak risikonya!
Dan salah satu indikator terlindunginya privasi dan keamanan kita di dunia maya ialah keamanan akun-akun surel (email) dan akun media sosial kita. Apakah kata kunci yang kita pakai sudah cukup sulit untuk ditebak dan diganti secara rutin (misalnya 1-2 bulan sekali)?
Nah!
Saya bersyukur bahwa sejauh ini saya belum pernah mengalami musibah akibat peretasan atau penyalahgunaan semacam itu. Tetapi itu cuma perasaan saya saja. Apakah memang kenyataannya demikian? Hal itu masih belum diverifikasi oleh suatu instrumen/ alat yang lebih tepercaya.
Untuk menguji keamanan dan privasi kita di dunia, ternyata ada alatnya yang lebih objektif. Sebagai relawan aktif dari Komunitas Mozilla Indonesia, saya beruntung bisa mendapatkan informasi bahwa memang ada alat digital yang dibuat untuk menguji keamanan dan privasi kita. Namanya Firefox Monitor. Menurut Mozilla, Firefox Monitor dirancang untuk menjaga informasi pribadi Anda tetap aman. Di sini kita akan diberitahu apa saja informasi kita yang sudah diretas oleh para peretas (hackers) dan bagaimana kita mesti lebih maju daripada mereka. Firefox Monitor akan mendeteksi beragam ancaman terhadap akun-akun daring kita, misalnya akun Facebook, LinkedIn, hingga layanan daring seperti situs belanja daring.
Bagaimana cara menggunakannya?
Mudah saja. Kamu cukup mengunjungi Monitor.Firefox.com. Di laman tersebut, kamu bisa memasukkan alamat surel yang ingin diuji keamanan dan privasinya. Kenapa harus alamat surel? Karena surel adalah bagian dari jatidiri daring kita yang sangat penting. Lihat saja, di dunia maya, pendaftaran apapun pastinya menggunakan alamat surel yang masih aktif. Kalaupun ada nomor seluler, itu cuma faktor pengaman sekunder.
Saya bereksperimen memasukkan alamat surel Gmail saya yang sudah berusia 9 tahun lebih. Begitu ada hasil laporannya, saya terkejut. Ternyata banyak akun daring milik saya yang menggunakan akun email ini untuk mendaftar sudah diretas. Berikut rincian laporan Firefox Monitor yang saya maksudkan yang memuat tanggal peretasan, skala peretasan, data yang diretas:
Edmodo
Breach date:May 11, 2017
Disqus
Breach date:July 1, 2012
Dan masih ada banyak lainnya, yang terus terang membuat saya syok juga! Gila, ‘jeroan’ saya diumbar di Internet! Bagaimana tidak, satu situs pencari kerja bahkan kebobolan data pribadi pengguna dari alamat fisik, nomor ponsel sampai nomor KTP. Ngeri!
Di Indonesia, kasus peretasan semacam ini memang dampaknya belum dianggap serius tetapi begitu nantinya kita akan makin masuk ke era digital seperti China dan negara-negara di Asia Timur dan Eropa, keamanan siber bukan isu yang dianggap enteng.
Begitu diberikan temuan yang mencengangkan itu, Firefox Monitor tidak diam begitu saja. Diberikan rekomendasi berupa langkah-langkah nyata yang bisa dilakukan oleh kita semua agar ke depan keamanan dan privasi daring kita lebih terjaga dengan baik. Berikut saran Firefox Monitor:
- Ganti kata kunci bahkan jika akun itu sudah lama tidak diakses
- Ambil langkah lebih lanjut untuk mengamankan akun-akun keuangan
- Jika Anda menggunakan kata kunci yang sudah diketahui peretas, segera ubah
- Minta bantuan untuk membuat kata kunci yang lebih rumit dan simpan di tempat yang aman
Saya kemudian juga mengecek alamat surel lainnya yang saya miliki. Dan mungkin karena alamat surel ini lebih baru dan belum saya pakai untuk mendaftar banyak layanan, hasil pantauan Firefox Monitor menunjukkan tingkat keamanan dan privasi yang baik. “So far, so good,” vonisnya. Alamat surel saya itu tidak tampak dalam hasil pemindaian dasar dan itu berita yang bagus.
Sebagai langkah pencegahan selanjutnya, kita bisa berlangganan dengan pembaruan dari Firefox Monitor terkait laporan lengkap mereka dan pemberitahuan bila peretasan masif melanda sebuah situs daring atau layanan umum.
Lagi-lagi, tak bosan-bosannya Firefox Monitor juga mengingatkan kita untuk menggunakan kata kunci yang lebih rumit dan susah ditebak agar perlindungan terhadap keamanan dan privasi di dunia maya juga terjaga dengan lebih baik. Jangan hanya menggunakan kata kunci sesimpel “abcd1234″ lalu berharap akun kita akan aman selamanya! Absurd itu namanya. Tidak berlebihan jika dikatakan:”Informasi kita di dunia maya akan aman jika kata kunci kita juga memenuhi standar keamanan.”
Bagaimana caranya menggunakan kata kunci dengan baik dan lebih minim risiko untuk ditembus peretas?
- Gunakan kata kunci berbeda untuk akun yang berbeda
- Buat kata kunci yang susah ditebak
- Gunakan alat pengelola kata kunci seperti 1Password, LastPass, Dashlane, dll
- Gunakan pertanyaan pengamanan (security password)
- Tambahkan keamanan ekstra dengan autentikasi dua faktor (biasanya dengan menghubungkan ke nomor ponsel yang aktif)
- Mendaftar ke pemberitahuan Firefox Monitor (begitu ada kasus peretasan, kita akan mendapat pemberitahuan segera)
Momen akhir tahun ini menjadi saat yang tepat untuk kita semua dalam mengevaluasi keamanan dan privasi digital kita selama setahun belakangan. Segera gunakan Firefox Monitor untuk memastikannya! (*/)
Akhlis's Blog 