26/09/2022
12 TIPS TERHINDAR DARI HACKER
1.Gunakan password yang kuat.
Hal pertama dan utama yang sering diabaikan adalah Password. Banyak orang yang membuat password berdasarkan nama, tanggal lahir, nomor HP, dll yang dianggap mudah diingat. Bahkan tak jarang hanya menuliskan nomor atau huruf berurutan seperti β123456β atau βqwertyβ.
Disatu sisi memang mudah dihapalkan, disisi lain, inilah celah keamanan terbesar yang mudah di eksploitasi. Jangan dipikir Hacker bekerja dengan algoritma rumit dan menggunakan komputer canggih untuk mengambil alih akun anda, terkadang mereka cukup menebak dari hal-hal mengenai diri anda.
Password yang aman terdiri dari variasi huruf, angka, dan karakter lainnya. Semakin banyak variasi, semakin tinggi kekuatannya. Minimal password terdiri dari huruf, angka, dan simbol, dengan panjang 6 karakter. Penggunaan Huruf besar dan Huruf kecil lebih memperkuat sehingga terhindar dari teknik tebak-tebakan dan mempersulit Brute Force atau teknik mencoba semua komposisi dengan tools pihak ketiga. Jangan gunakan kata-kata yang berhubungan erat dengan anda yang sekiranya mudah ditebak, misalnya nama, tempat lahir, tanggal lahir, nomor HP, dll.
2. Bedakan password medsos dengan password email.
Setiap pendaftaran Medsos selalu diwajibkan mengisi alamat email, hal ini digunakan untuk verifikasi pemilik medsos sekaligus untuk alternatif pemulihan akun dan password jika lupa. Untuk itu sangat penting sekali membedakan password medsos dan email. Jika suatu saat medsos diambil alih oleh orang lain tanpa ijin, anda masih bisa memulihkannya dengan mudah melalu konfirmasi email. Jika password medsos sama dengan password email, hacker dengan mudah menguasai keduanya dan memperkecil peluang anda untuk mengambil alih kembali.
3. Jangan menyimpan password di Komputer orang lain.
Perhatikan dengan baik dimana anda melakukan akses ke medsos. Jika dilakukan di komputer yang bisa diakses untuk umum, misalnya di kantor atau warnet, pastikan untuk tidak menyimpan password secara otomatis di browser. Browser internet seringkali menawarkan fasilitas penyimpanan akun dan password sehingga suatu saat jika anda mengakses ke website yang sama, otomatis kolom akun dan password diisi oleh fasilitas Auto-Fill dari Browser. Hal ini bertujuan memudahkan akses, tapi tentunya akan berbahaya jika komputer tersebut ternyata diakses juga oleh orang lain. Orang akan dengan mudah masuk ke akun medsos menggunakan fasilitas ini.
4. Pastikan alamat media sosial benar.
Phising adalah suatu teknik untuk mengumpulkan informasi termasuk akun dan password menggunakan alamat website palsu yang mirip dengan alamat website aslinya. Cara kerja phising adalah memberikan tautan ke pemilik akun yang akan mengarahkan pengguna ke website palsu yang tampilannya mirip dengan website aslinya. Anda tanpa sadar mengisi akun dan password disana, kemudian isian anda direkam oleh hacker dan anda diarahkan ke website aslinya. Sekilas anda merasa tidak ada yang salah, anda tetap bisa mengakses dan menggunakan medsos dengan normal, tapi besoknya mungkin anda akan terkejut karena password yang dimasukkan dianggap salah. Selamat, akun anda sudah diambil alih orang lain.
Cara paling aman adalah dengan mengetik secara manual https://www.website.com. Ingat, semua medsos yang ada sekarang ini pasti menggunakan https karena merupakan jalur akses yang aman dari phising. Sekali lagi, pastikan anda mengetik alamat medsos dengan benar.
5. Hindari masuk ke media sosial melalui tautan luar.
Hal ini berkaitan dengan Phising diatas. Rayuan untuk masuk ke website palsu biasanya dilakukan dengan memberikan tautan via email atau via website. Jika anda menerima email yang memiliki tautan ke halaman login medsos dan meminta anda mengisinya, segera tandai email spam dan abaikan semua perintahnya, meskipun ada iming-iming mendapat hadiah atau bonus, semua palsu dan tipuan. Ini juga berlaku jika anda masuk ke website tertentu dan ada janji manis hadiah menarik jika klik tautan yang mengarah ke halaman login medsos.
6. Masukkan nomor HP sebagai pengamanan.
Bagaimana jika medsos dan email sudah diambil alih pihak ketiga? Cara alternatif yang mudah adalah dengan melakukan permintaan verifikasi melalu nomor seluler. Oleh karena itu, ada baiknya anda isi nomor HP di halaman konfigurasi medsos. Jika ada masalah, maka cukup dengan konfirmasi via SMS, anda dapat mengambil alih akun anda kembali. Satu hal yang penting, jangan lupa atur hak akses nomor HP anda. Opsi yang biasanya disediakan oleh medsos adalah Publik, Teman tertentu, atau Privat. Jika anda tidak ingin ada yang tahu nomor HP anda, pilih yang privat.
7. Jangan sembarang klik tautan didalam medsos.
Banyak status berisi tawaran yang menarik untuk di klik, misalnya tawaran melihat siapa yang mengintip akun kita atau tawaran ke konten-konten dewasa. Jangan terpancing! Sekali anda klik, maka akun anda akan menyebarkan lagi tautan itu ke teman-teman dan group yang anda ikuti di medsos. Ini namanya Spam Bot. Pesan berantai yang banyak memakan korban. Jika sudah terlanjut terinfeksi, maka anda harus mencari satu persatu aplikasi mana yang terinstall di medsos yang jadi biang keladinya, kemudian hapus.
8. Jangan install aplikasi mobile medsos dari pihak tak resmi.
Jaman sekarang akses ke medsos lebih banyak menggunakan aplikasi mobile yang terinstall di HP daripada menggunakan PC atau Laptop. Setiap Sistem Operasi Mobile selalu menyediakan Marketplace resmi untuk instalasi aplikasinya, misalnya Android menyediakan Playstore dan Apple menyediakan iTunes. Lakukan instalasi aplikasi medsos melalui marketplace resmi tersebut, jangan melalui website pihak ketiga karena bisa jadi aplikasi dari pihak ketiga mengandung kode berbahaya yang akan menyedot informasi yang ada di ponsel anda. Tentunya akan digunakan untuk hal yang tidak baik yang akan merugikan anda.
9. Perkuat pengaturan keamanan Medsos.
Media sosial menyediakan pengaturan keamanan yang lengkap seperti pembatasan hak komentar, tag/penandaan, menulis di wall, melihat informasi pribadi, dll. Medsos juga menyediakan tools yang mencatat dimana dan kapan ada akses login ke akun anda.
10. Ganti password secara berkala.
Ada baiknya jika password yang sudah digunakan bertahun-tahun diganti dengan password yang baru.
11. Jangan memberikan akun dan password medsos ke pihak ketiga.
Ini teknik yang dinamakan Social Engineering. Caranya sederhana, menyaru sebagai pihak resmi yang meminta akun dan password anda dengan alasan keamanan.
12. Jangan lupa Log Off
Pengamanan terakhir adalah Jangan lupa Logout atau Logoff setelah menggunakan medsos.
Jika bermanfaat jangan lupa share ya sahabat ππ
