Tips Jaga Keamanan Akun Supaya Tidak Kena Serangan Hacker

ilustrasi serangan hacker

Kamu pasti pernah mendengar beberapa kasus pembobolan akun. Misalnya Tokopedia bobol, akun media sosial (WhatsApp, Facebook, Instagram, dll) dibajak, akun PayPal di-hack, dll. Lalu bagaimana cara melakukan cek apakah akun kita menjadi korban serangan hacker dan bagaimana langkah keamanan yang baik? Di sini kami membahasnya.

Patut kamu sadari kalau sebagian besar akun yang bobol itu berhubungan dengan data pribadi, mulai dari alamat email, nomor telepon, kata sandi (password), dll. Jadi, kamu harus memperhatikan dan menjaga semua hal tersebut.

Bagaimana kalau data pribadi disalah gunakan? Bagaimana kalau akun milikmu dipakai transaksi oleh orang lain? Bagaimana kalau foto pribadi tersebar di internet? Bahaya kan?

Lalu apa saja yang bisa kita lakukan untuk meminimalis jadi korban serangan hacker?

1. Cek apakah akun jadi korban serangan hacker

Anggaplah kamu mendengar ada kasus pembobolan di situs atau layanan tertentu. Biasanya hal itu akan berujung pada data pribadi, terutama email dan kata sandi. Untungnya ada beberapa situs yang berguna untuk mengetahui apakah akun email kita menjadi korban hack.

Firefox Monitor untuk cek korban serangan hacker
Firefox Monitor

Situs untuk cek apakah akun jadi korban serangan hacker:

Kamu juga bisa memasang ekstensi Chrome untuk Password Checkup dari Google.

Kalau kamu masuk dalam daftar sebuah kasus pembobolan, segera ganti kata sandi akun email tersebut. Jangan tunda lebih lama lagi.

2. Gunakan Aplikasi Password Manager

Aplikasi Password Manager bukan saja berguna sebagai catatan berbagai akun milikmu. Lebih jauh lagi, aplikasi ini bisa membuat kata sandi secara acak dan rumit yang mempersulit hacker. Lalu aplikasi ini juga membantu kamu mengisi password secara otomatis di berbagai aplikasi smartphone atau di browser (jadi kamu nggak perlu ingat).

aplikasi password manager lastpass
aplikasi LastPass

Nah, kalau kamu memasang aplikasi ini di smartphone, kamu juga bisa memasang otentikasi biometrik (misal sidik jari) untuk membuka aplikasi ini. Sehingga butuh tindakan fisik dan lebih aman dari jangkauan hacker.

Kami pernah membahas rekomendasi aplikasi ini. Kamu bisa membaca artikel aplikasi Password Manager terbaik.

3. Aktifkan Otentikasi 2 Faktor (2FA)

Otentikasi 2 Faktor (2FA) adalah langkah verifikasi ketika kamu mengakses akun. Biasanya akun yang aktif 2FA-nya akan mengirim kode entah lewat SMS atau melalui aplikasi otentikasi di smartphone. Kemudian kamu bisa memakai kode itu untuk masuk ke akun milikmu.

masuk akun dengan 2FA

Jadi, untuk masuk ke dalam akun membutuhkan tindakan fisik. Sehingga orang lain yang tidak memiliki kode di smartphone tidak bisa masuk.

Kami juga pernah membahas rekomendasi aplikasi untuk 2FA. Silakan baca artikel aplikasi 2FA terbaik untuk Android dan iPhone.

4. Gunakan Browser dan Ekstensi Keamanan

Kalau kamu sering membuka berbagai situs lewat browser, ada baiknya kamu pilih browser yang terpercaya. Lalu, pasang juga ekstensi atau add-on browser yang memberi fitur keamanan.

Tentu kamu bisa memakai browser populer seperti Google Chrome, Mozilla Firefox, Microsoft Edge, atau Apple Safari. Pilihan lainnya adalah Opera, Brave, atau Vivaldi. Saya sendiri memakai Firefox.

browser Firefox

Kamu juga bisa memasang ekstensi seperti HTTPS Everywhere, Privacy Badger, ekstensi password manager (lihat poin 2), Cookie AutoDelete, dll. Ekstensi ini akan membatasi ruang gerak pelacakan secara online.

Kalau kamu menggunakan Android, kamu bisa memakai browser Firefox (baik yang stabil maupun preview) atau Kiwi Browser. Keduanya mendukung fitur untuk menghindari pelacakan dan juga mendukung pemasangan ekstensi.

5. Aktifkan Firewall di Komputer

Sistem operasi masa kini sudah memiliki perlindungan Firewall. Firewall akan melindungimu dari akses yang tidak sah di komputermu. Kamu bisa mengaturnya, termasuk ijin akses untuk aplikasi yang kamu pakai dan kamu percaya.

Baik sistem operasi Windows maupun macOS sudah memiliki fungsi Firewall. Jadi tidak ada alasan untuk tidak mengaktifkannya, bahkan ketika kamu sudah memakai aplikasi anti virus lain.

Windows Defender Firewall

6. Gunakan VPN Terpercaya

VPN bisa menjadi salah satu pilihan untuk mengelabui pelacakan lokasi. Karena kita mengakses sebuah situs melalui server lain. Namun, kamu juga harus mengenali layanan VPN apa yang bisa kamu percaya. Bukan apa-apa, bisa jadi layanan VPN juga menjadi kedok hacker.

aplikasi ProtonVPN

Ada baiknya kamu memakai layanan VPN berbayar, karena mereka punya tanggung jawab terhadap konsumen. Kalau kamu memilih yang gratis, risetlah terlebih dahulu bagaimana mereka mendapat profit dari layanan tersebut.

Kamu bisa membaca lebih jauh soal ini di artikel Cara Kerja VPN, Pertimbangan Memilih VPN, dan pilihan aplikasi VPN.

7. Jangan Buka Link Sembarangan

Kamu pasti sering mendapat kiriman link baik di SMS, WhatsApp, Email, dll. Nah, jangan sembarangan langsung membuka link tersebut! Apalagi kalau di dalam halaman situs itu kamu diminta memasukkan data pribadi, seperti alamat email, nomor telepon, dan password.

Kadang, karena kehebohan media sosial dan rasa penasaran, kita langsung klik dan membuka link tanpa memikirkan ada apa di baliknya. Untuk WhatsApp biasanya ada preview link bersangkutan. Lihat dulu apa itu. Kalau pun kamu mau membukanya, ada baiknya kamu mempersenjatai diri dengan ekstensi browser untuk keamanan (lihat poin 4).

8. Batasi Akses Publik

Jangan pernah memberitahu kata sandi atau informasi pribadi secara publik, termasuk foto atau screenshot yang menampilkan hal itu. Gunakan akses personal, seperti email atau layanan cloud, yang berbasis akun. Artinya, orang yang kamu kirim juga harus kamu kenal dan memiliki akun terpercaya.

Kamu juga layak memantau aplikasi apa saja yang bisa mengakses informasi akun email milikmu. Kalau aplikasi itu sudah tidak kamu pakai, hapus aksesnya dari akun tersebut. Silakan baca artikel Menghapus Aplikasi dari Akun dan Media Sosial.

9. Cek Aktivitas Login Media Sosial

Ketika ada perangkat lain masuk ke akun email atau media sosial, biasanya ada pemberitahuan. Kalau kamu tidak mengenalnya, tolak akses tersebut. Kalau akun medsosmu di-hack dan ada login yang tidak kamu kenal masuk, segera ganti password.

Di sisi lain, kamu juga bisa melakukan cek sendiri riwayat aktivitas perangkat yang mengakses akun media sosial milikmu. Silakan baca artikel Cara Melihat Aktivitas Media Sosial.

Melakukan semua hal di atas mungkin merepotkan. Misalnya, kamu harus selalu melalui proses login dan memberi verifikasi setiap kali akses ke sebuah akun, entah itu email, media sosial, layanan cloud, dll.Lalu kamu juga harus rajin cek ini itu.

Namun hal itu berguna sebagai konfirmasi dan meminimalkan diri dari serangan hacker. Tentu lebih baik repot daripada rugi.

%d blogger menyukai ini: