Setiap Oktober, Cybersecurity and Infrastructure Security Agency (cisa.gov), yang beroperasi di bawah Departemen Keamanan Dalam Negeri AS dan National Cybersecurity Alliance selalu merayakan bulan kesadaran untuk mengingatkan tentang pentingnya untuk tetap aman saat menggunakan internet.
Apa itu Cyber Security Awareness Month?
Cyber Security Awareness Month merupakan upaya kerja sama antara pemerintah dan industri yang bertujuan untuk mendidik para pemangku kepentingan di seluruh perusahaan besar, usaha kecil dan menengah, sektor nirlaba, lembaga kesehatan dan pendidikan, serta konsumen.
Tahun ini, Cyber Security Awareness Month telah masuk tahun ke-19 dan mengusung tema “See Yourself In Cyber.”
Dengan munculnya Internet of Things (IoT) dan sistem pintar yang terintegrasi, keamanan saat menggunakan internet harus selalu menjadi perhatian utama. Ini adalah tanggung jawab kolektif semua orang di sektor publik dan swasta untuk menyebarkan praktik berinternet yang aman di seluruh komunitas, rekan kerja, dan konsumen kita.
Tidak hanya kaum profesional, kesadaran untuk tetap aman saat menggunakan internet harus disebarkan juga ke mereka yang mungkin tidak memiliki pengetahuan keamanan siber, seperti orang tua, anak-anak, dan siapa pun yang tidak dikenal.
Tips agar tetap aman saat berinternet
Ada empat hal penting yang perlu kita soroti bersama untuk meningkatkan keamanan saat kita menggunakan internet:
1. Memperbarui perangkat lunak
Cara termudah untuk tetap aman saat berinternet adalah memastikan perangkat lunak dan aplikasi Anda selalu terbarui. Dan selalu pastikan bahwa update itu datang langsung dari sumbernya.
Sebenarnya cara terbaik adalah dengan mengaktifkan pembaruan otomatis di perangkat Anda untuk memastikan Anda terhindar dari pemalsuan.
2. Mengaktifkan otentikasi multi-faktor (MFA)
Mengingat lanskap cyber security saat ini yang makin canggih, MFA adalah suatu keharusan. Kita bisa mulai dengan hal sederhana seperti menggunakan kata sandi satu kali (One Time Password/OTP) yang dikirim ke ponsel Anda atau verifikasi biometrik sederhana.
Hal sederhana ini, jika dilakukan secara benar, bisa sama canggihnya jika kita menggunakan token fisik atau aplikasi autentikator. Setidaknya, usaha pencegahan ini cukup untuk kebutuhan pribadi Anda.
Aplikasi otentikator seperti OneAuth Zoho menyederhanakan proses masuk dengan sistem masuk tunggal (Single Sign On/SSO) dan meningkatkan keamanan melalui MFA menggunakan biometrik Anda.
3. Menggunakan kata sandi yang kuat dan pengelola kata sandi
Prinsip utama saat membuat kata sandi adalah harus panjang, unik, dan kompleks. Tapi, lantaran banyaknya akun yang kita punya, kita kerap lupa kata sandi yang kita pasang.
Dengan pengelola kata sandi, Anda dapat secara otomatis menyimpan dan mengisi kata sandi, dan secara umum mengurangi risiko menjadi korban rekayasa sosial (social engineering).
Salah satu aplikasi terbaik di kelasnya untuk mengelola kata sandi adalah Zoho Vault dengan kemampuannya untuk menyimpan banyak kata sandi dan membedakan kata sandi pribadi dari kata sandi perusahaan.
Vault mudah dipelajari, digunakan, dan disesuaikan untuk memenuhi kebutuhan Anda agar tetap aman saat berinternet.
4. Mengenali dan melaporkan phishing
Phishing terjadi ketika Anda menjadi target email penipuan, posting media sosial, atau pesan langsung yang mencoba mengelabui Anda agar mengklik tautan palsu atau mengunduh lampiran berbahaya.
Untuk menghindari ini dan taktik rekayasa sosial lainnya, perhatikan penyampaian bahasanya.
Jika pesan itu menimbulkan rasa urgensi untuk segera merespons; pesan yang dibuat dengan buruk dengan kesalahan ejaan dan tata bahasa; tawaran keuangan yang sangat menggiurkan; atau klaim aneh bahwa seseorang yang Anda kenal sangat membutuhkan bantuan, kemungkinan besar itu adalah usaha penipuan atau phishing.
Jika Anda menerima pesan semacam itu di email kantor, ada baiknya jika Anda melaporkannya ke tim IT. Namun jika Anda menerima pesan itu di email pribadi, ada baiknya hapus atau laporkan pesan itu sebagai spam.
Aplikasi seperti Zoho Vault juga secara otomatis mengenali upaya phishing dan menghentikan penggunanya memberikan kredensial ke entitas yang mungkin mencoba mencurinya.
Selain itu, dengan persetujuan eksplisit Anda, aplikasi keamanan juga memindai dan memeriksa kata sandi Anda jika ada usaha compromise dalam pelanggaran data. Pelajari lebih lanjut di sini.
Penutup
Selama bulan Oktober ini, beberapa cara untuk berkontribusi di media sosial, di rumah, di komunitas Anda, dan di tempat kerja untuk tetap aman saat berinternet:
- Posting kiat cyber security terverifikasi di media sosial dengan tagar #BeCyberSmart.
- Baca tentang cyber security, bagi praktik terbaik Anda, dan promosikan praktik orang lain yang terbukti benar.
- Selenggarakan sesi pelatihan keamanan menggunakan internet gratis di perusahaan dan komunitas Anda.
- Bantu mereka yang mungkin tidak mengerti teknologi dengan menawarkan bantuan pengawasan.
- Buat dan distribusikan sumber daya pendidikan tentang cyber security.
Ingatlah untuk #BeCyberSmart dan libatkan perusahaan, bisnis, organisasi, serta komunitas Anda. Cyber Security Awareness Month adalah kampanye akar rumput yang digerakkan oleh komunitas dan partisipasi semua orang penting dalam menghentikan kejahatan dunia maya.
Comments