Setelah Zappos diretas, bagaimana melindungi diri Anda secara online

Seminggu lagi, pelanggaran keamanan komputer lainnya. Peretas membobol server Zappos di Kentucky pada Minggu malam, memberi mereka akses ke catatan pribadi 24 juta pelanggan Zappos — artinya jika Anda pernah menggunakan situs tersebut, Anda mungkin juga menjadi korban.

Faktanya, jika Anda pernah online, kemungkinan besar ada orang jahat yang telah mengambil informasi pribadi tentang Anda dan mencoba membobol komputer pribadi atau akun kartu kredit Anda.

Meskipun penjahat mencari lebih dari ukuran sepatu Anda, mereka tampaknya tidak mendapatkan nomor kartu kredit lengkap, namun penyelidikan sedang dilakukan. Yang lebih meresahkan lagi, Zappos dimiliki oleh Amazon, yang membuktikan bahwa pemain online terbesar pun rentan terhadap serangan.

Jadi apa yang dapat Anda lakukan untuk melindungi diri Anda sendiri? Berikut beberapa pengingat penting:

Gunakan kata sandi yang sulit: Ya, kita selalu diingatkan untuk tidak menggunakan nama ular peliharaan atau makanan cepat saji favorit kita sebagai kata sandi, tapi siapa yang bisa mengingat 50 kata sandi berbeda untuk semua situs web yang memerlukan registrasi? Saran terbaik adalah menelusuri serangkaian kata sandi dan mengubahnya secara teratur. Namun yang terpenting dari semuanya adalah membuat satu kata sandi yang sangat sulit dan menggunakannya hanya untuk akun email Anda.

Pasalnya banyak website yang memeriksa perubahan password atau mengirimkan konfirmasi akses akun ke akun email. Jika seorang peretas memiliki akses ke email Anda, pada dasarnya mereka akan memiliki akses ke segala hal mulai dari rekening bank Anda hingga keranjang belanja Amazon Anda. Untuk membuat kata sandi email Anda sulit dibobol, gunakan campuran huruf dan angka yang panjangnya minimal 8 karakter. Dan tidak, menggabungkan nama Fluffy dengan tanggal lahir Anda tidak dihitung.

Dapatkan laporan kredit: Anda berhak mendapatkan setidaknya satu laporan kredit gratis per tahun, yang akan memberi tahu Anda jika seseorang telah membuka kartu kredit atau pinjaman palsu atas nama Anda. Anda juga bisa mendapatkan laporan gratis di banyak negara bagian jika Anda baru saja ditolak suatu pekerjaan (dan siapa yang belum pernah ditolak dalam perekonomian ini?). Laporan-laporan ini benar-benar gratis, jadi jangan tertipu oleh kampanye iklan yang menawarkan laporan “gratis” namun sebenarnya membuat Anda membayar. Cukup hubungi salah satu dari tiga perusahaan pelapor–Equifax, berpengalamanatau TransUnion — diri Anda sendiri dan dapatkan laporan gratis. Lebih baik lagi, letakkan pengingat tahunan di kalender Anda agar Anda tidak lupa tahun depan.

Perbarui perangkat lunak Anda: Beberapa studi keamanan online baru-baru ini melaporkan bahwa lebih dari 90 persen serangan malware dan peretasan yang berhasil disebabkan oleh konsumen yang menggunakan perangkat lunak yang sudah ketinggalan zaman. Anda tidak perlu membeli perangkat lunak baru untuk menghentikan ancaman tersebut. Yang harus Anda lakukan adalah menginstal pembaruan gratis. Alasannya adalah sebagian besar pembaruan ini mencakup perbaikan keamanan untuk lubang yang diketahui digunakan peretas untuk mendapatkan akses ke sistem. Menambal semua aplikasi Anda bisa sama menyenangkannya dengan menghapusnya di tengah badai salju. Untungnya, peretas terutama menargetkan empat program populer, yang harus Anda perbarui secara berkala: Java, Adobe Acrobat, Adobe Flash, dan Microsoft Internet Explorer.

Dapatkan suntikan antivirus: Memang benar jika Anda benar-benar berhati-hati, tidak pernah menggunakan situs jejaring sosial, dan tidak pernah membuka video atau email online, Anda dapat terhindar dari virus. Kita semua harus menggunakan beberapa jenis perangkat lunak anti-virus. Ada program gratis dari perusahaan terkemuka seperti Avast dan Bitdefender. Gunakan salah satu penawaran mereka.

Jangan klik email itu: Zappos mengirimkan email peringatan kepada setiap pelanggannya yang terkena dampak. Namun seringkali, email “resmi” tersebut berasal dari peretas (misalnya, “Kami mengalami masalah keamanan. Silakan ubah kata sandi Anda.”). Email palsu ini hampir tidak dapat dibedakan dari pesan sah, termasuk grafis, logo, dan alamat email pengirim yang asli. Saya sarankan untuk tidak pernah mengeklik tautan dalam email semacam itu. Sebagai gantinya, buka jendela browser terpisah dan langsung kunjungi, misalnya, situs web resmi bank Anda. Jika ada notifikasi penting, Anda akan menemukannya di sana.

Ikuti John R. Quain di Twitter @jqontech atau temukan cakupan teknis lainnya JQ.com.