Tip dasar-dasar keamanan Internet untuk pengguna rumahan dan bisnis kecil

Dengan prevalensi penggunaan media sosial, perbankan online, dan penggunaan informasi pribadi atau keuangan online lainnya, keamanan online menjadi lebih penting dari sebelumnya.

Tetapi sebuah survei oleh situs web keamanan Security Baron menyarankan banyak warga Colorad tidak mengikuti praktik terbaik yang direkomendasikan secara luas oleh para pakar keamanan, termasuk otentikasi multi-faktor dan brankas kata sandi. Menurut survei, Coloradans mencetak rata-rata 31 persen pada tes.

Scott Warner, wakil presiden penjualan di Connecting Point Greeley, 2401 17th St., berbicara dengan The Tribune tentang beberapa dasar keamanan internet:

1. Membuat kata sandi yang aman

Warner mengatakan ancaman terbesar bagi pengguna individu adalah meretas akun pribadi mereka karena kata sandi yang lemah. Dengan semua yang diperlukan untuk sebagian besar kata sandi, seperti huruf kecil dan besar, angka dan karakter khusus, dalam rentang yang bervariasi dan tidak mengulangi kata sandi sebelumnya – belum lagi, dalam beberapa kasus, mengubah kata sandi Anda setiap 90 hari – melacak kata sandi yang kuat dapat menakutkan.

Warner merekomendasikan pengguna rumahan dan bisnis kecil berinvestasi dalam alat manajemen kata sandi, yang secara otomatis dapat menghasilkan kata sandi aman yang tidak harus diingat atau ditulis pengguna. Ketika diminta untuk masuk ke situs web, alat manajemen kata sandi dapat secara otomatis mengisi nama pengguna dan kata sandi. Warner merekomendasikan LastPass, yang tersedia untuk setiap pengguna secara gratis. Opsi premium, keluarga, tim, dan perusahaan juga tersedia dengan biaya kecil, mulai dari sekitar $ 36-72 per pengguna per tahun.

LastPass melaporkan pada November 2017 rata-rata karyawan yang menggunakan layanan ini mengelola 191 kata sandi. Menjaga agar banyak akun aman secara manual tidak praktis.

2. Penjelajahan yang aman

Menurut Visual Networking Index Cisco, 94 persen dari populasi Amerika Utara akan rata-rata 261 gigabyte lalu lintas internet per bulan pada tahun 2022. Dengan begitu banyak kegiatan, ada banyak wilayah asing untuk dilintasi di internet, tetapi beberapa situs web dapat berisi data berbahaya yang dapat membahayakan keamanan Anda.

Jika suatu tautan tampak mencurigakan, Warner hanya menyarankan untuk melayang di atas tautan untuk melihat URL. Tautan yang muncul di kotak masuk Anda sebagai “YourBank.Web” dapat membawa Anda ke “GiveHackersYourPassword.Web”, tetapi jika upaya ini tidak terlalu canggih, gelombang mouse yang sederhana akan memberi tahu Anda tujuan sebenarnya.

Untuk jaring pengaman, Warner merekomendasikan alat pemindaian DNS (Domain Name Server) berbayar, seperti Cisco Umbrella. Jika Anda pergi ke situs web dengan data berbahaya, alat pemindaian DNS dapat memblokir situs itu sebelum dimuat.

HTTPS, yang secara literal merupakan singkatan dari Hyper Text Transfer Protocol “Secure,” telah menjadi standar untuk situs web yang aman, alih-alih HTTP, Hyper Text Transfer Protocol. HTTPS biasanya ditampilkan di awal alamat web (tanpa harus mengetiknya di bilah alamat) dan ditunjukkan oleh ikon gembok kecil. Warner menunjukkan data berbahaya masih dapat menemukan jalannya ke situs HTTPS.

Dari sudut pandang bisnis, Warner mengatakan penting untuk memeriksa firewall Anda untuk kompatibilitas HTTPS. Firewall perlu memeriksa paket yang mendalam untuk dapat memverifikasi keamanan data dari situs web HTTPS, jelasnya.

3. Penggunaan email aman

Alamat email utama, tempat tautan reset kata sandi biasanya dikirim, adalah target besar bagi peretas untuk membuat pengguna mengungkapkan informasi pribadi. Ini biasanya dilakukan melalui phising, di mana seorang peretas membuat email terlihat seperti Anda mengirim informasi seperti kata sandi atau nomor kartu kredit ke perusahaan terkemuka, ketika Anda benar-benar mengirimkan informasi itu langsung ke peretas. Langkah pertama dalam bertahan melawan phisher adalah filter email yang bagus, kata Warner.

Banyak penyedia email, terutama dari mesin pencari yang lebih besar, mengintegrasikan filter email, sehingga pengguna sehari-hari tidak perlu menemukan filter email baru. Jika Anda menemukan diri Anda sebagai target dari banyak upaya phishing, mungkin sudah waktunya untuk mencoba penyedia email baru.

Cara lain untuk mencegah phishing adalah mengaktifkan otentikasi multi-faktor, kata Warner. Ditawarkan pada sebagian besar layanan utama, otentikasi multi-faktor meminta verifikasi dari email atau telepon selain nama pengguna atau kata sandi.

Lampiran email adalah kerentanan lain bagi banyak pengguna. Warner mengatakan aturannya adalah: “Jika Anda tidak tahu apa itu, jangan membukanya.”

Terutama file .zip dan .rar dapat berisi data berbahaya, tetapi file .pdf biasanya dapat dipercaya. Jika Anda tidak yakin apa yang ada dalam lampiran, Warner disarankan untuk bertanya kepada pengirim.

4. Selalu perbarui sistem Anda

Semua alat ini, apakah itu untuk manajemen kata sandi atau pemindaian DNS, bisa menjadi tidak berharga jika tidak diperbarui. Peretas selalu bekerja untuk menemukan kerentanan keamanan baru, dan firewall tidak dapat melakukan apa pun untuk memperbaiki kerentanan tersebut jika tidak diperbarui.

Yang paling penting, sistem operasi itu sendiri membutuhkan pembaruan agar berfungsi dengan perangkat lunak lain saat diperbarui. Pada 14 Januari 2020, Microsoft akan berhenti memperbarui Windows 7, Warner menunjukkan, sehingga usaha kecil dengan anggaran yang ketat perlu bersiap untuk beralih ke sistem baru jika mereka belum melakukannya.

Sumber: The Tribune