Mengapa Anda harus waspada terhadap cloud
Kata ‘kata sandi’ tergambar di layar komputer dalam ilustrasi gambar yang diambil pada 21 Mei 2013 di Berlin. Situs web Financial Times dan Twitter feed diretas pada tanggal 17 Mei 2013, sehingga menimbulkan pertanyaan baru mengenai apakah layanan media sosial populer tersebut telah berbuat cukup untuk memperketat keamanan seiring dengan meningkatnya serangan dunia maya terhadap media berita. Serangan ini adalah yang terbaru di mana peretas menyita akun Twitter sebuah organisasi berita terkemuka untuk mempromosikan agenda mereka. 200 juta pengguna Twitter di seluruh dunia mengirimkan lebih dari 400 juta tweet setiap hari, menjadikannya distributor berita yang kuat. REUTERS/Pawel Kopczynski (JERMAN – Tag: TEKNOLOGI ILMU HUKUM PIDANA) – RTXZUYO (REUTERS/Pawel Kopczynski)
Bank diretas. Selfie selebriti pribadi terungkap. Dan setelah peretasan besar-besaran, Home Depot mungkin harus melakukan beberapa perbaikan besar.
Liburan musim panas sudah pasti berakhir, jadi inilah waktunya untuk melakukan pemeliharaan musim gugur Anda sendiri—dan berhenti mempercayai cloud.
Awal pekan ini, peretas membobol akun iCloud beberapa selebritas dan menemukan serta memposting foto-foto intim mereka – yang menurut para korban, termasuk Jennifer Lawrence dan Kate Upton, telah dihapus. Apple, pemilik iCloud, awalnya mengeluarkan pernyataan yang menjelaskan bahwa tidak ada pelanggaran keamanan. Namun pada akhir minggu, CEO Apple Tim Cook mengatakan perusahaan akan menambahkan fitur keamanan untuk memperingatkan pengguna ketika seseorang mencoba memulihkan data iCloud. (Fitur ini akan berfungsi dalam dua minggu.)
Bank, layanan email, dan perusahaan online lainnya biasanya mengirimkan pemberitahuan email kepada pengguna ketika seseorang mencoba masuk ke akun Anda dari perangkat yang tidak dikenal atau mencoba mengubah kata sandi.
Ini berarti akun email Anda adalah garis pertahanan terakhir Anda. Jadi jika Anda hanya melakukan satu hal untuk melindungi diri Anda bulan ini, pastikan Anda menggunakan kata sandi yang unik dan kuat untuk mengakses email Anda.
Kata sandi harus berisi rangkaian huruf dan angka sembarang terpanjang yang dapat Anda ingat secara konsisten (“kata sandi ulang tahun saya” tidak dihitung). Bahkan kalimat yang diikuti atau diawali dengan angka merupakan pertahanan yang sangat baik terhadap peretasan.
Hal ini penting karena penegak hukum masih menyelidiki peretasan yang melibatkan beberapa bank, termasuk JP Morgan Chase. Berapa banyak deposan yang terkena dampaknya masih belum jelas, namun yang jelas serangan ini terus berlanjut.
Apakah lembaga keuangan akan berhasil menghentikan pencurian digital, para profesional keamanan mengatakan jangan menahan diri. Penjahat terlibat dalam pertempuran yang semakin sengit demi akun Anda, dan mereka tidak akan berhenti. Seperti yang dikatakan oleh perampok bank Willie Sutton (walaupun dia menyangkalnya), “Di situlah uangnya berada.”
Dan itu berarti Anda tidak boleh membalas email atau mengeklik tautan di salah satu yang meminta Anda masuk ke suatu rekening – meskipun itu dari bank Anda. Peretas sangat ahli dalam memalsukan pesan semacam itu, bersama dengan sebagian nomor akun dan logo yang tampak resmi. Serangan phishing ini mungkin terlihat sah, namun akan membawa Anda ke situs palsu yang meminta kata sandi Anda. Dan saat itulah Anda diretas.
Hal yang sama berlaku untuk permintaan LinkedIn melalui email, atau bahkan untuk teman yang mengirimi Anda tautan yang memerlukan kata sandi. Jangan lakukan itu. Sebagai gantinya, buka browser terpisah dan langsung buka situs web yang Anda kenal sebelum masuk.
Pertanyaan lain yang dibahas minggu ini adalah apakah kita bisa mempercayai cloud karena semakin banyak kehidupan pribadi kita yang disimpan secara online. Jawabannya sekali lagi tidak.
Layanan yang menyimpan kalender, email, data keuangan, dan hiburan Anda telah berkembang secara eksponensial seiring dengan semakin meluasnya Internet berkecepatan tinggi dan penyimpanan murah menjadi hal yang lumrah. Tapi keamanan tidak mengikuti. Faktanya adalah, saat Anda menggunakan layanan cloud, Anda memercayai orang lain untuk menyimpan catatan Anda di komputer dan hard drive mereka.
Seperti halnya bank, layanan ini terlibat dalam perang melawan penjahat. Dan meskipun mereka mempunyai niat terbaik, mereka tidak bisa ditembus. Mereka mungkin cukup aman untuk menyimpan e-book, film digital, dan musik Anda, tapi yang lainnya? Simpan itu untuk dirimu sendiri.
Terakhir, sebagai korban pencurian identitas, saya menyarankan Anda menghubungi perusahaan pelaporan kredit – Equifax, TransUnion, dan Experian – dan memasang peringatan penipuan di akun Anda. Ini biasanya hanya berlangsung selama 90 hari, tetapi hal ini akan mencegah siapa pun membuka rekening kredit atas nama Anda, meningkatkan batas kredit Anda, atau mendapatkan kartu baru tanpa ada yang menghubungi Anda. (Namun, perlu diketahui bahwa ini juga akan menghalangi Anda untuk segera membuka rekening kredit toko.)
Apakah semua pekerjaan ini merepotkan? Ya. Apakah kita hanya paranoid? TIDAK. Bukan paranoia ketika cyber Willie Suttons mencoba membobol akun Anda. Karena di situlah uangnya.
