Cyberthreat.id - Jika Anda seorang anggota DPR atau staf yang bekerja di gedung parlemen, maka anda adalah seorang individu yang akan selalu menjadi target hacker. Risiko peretasan semakin tinggi terutama bagaimana menjaga keamanan akun dan perangkat.

Dalam beberapa tahun terakhir, banyak laporan dari beberapa negara tentang serangan siber, yang menargetkan wakil rakyat beserta stafnya. Serangan dapat mengakibatkan kerusakan reputasi serius, persaingan politik, dan bocornya informasi sensitif.

Bagaimana Anggota DPR Ditarget?

Banyak serangan siber dimulai dengan email Phishing yang dirancang untuk mendapatkan detail login pengguna. Phishing bertujuan mengungkapkan informasi sensitif dan detail pribadi. Sebuah email yang terlihat seperti permintaan reset akun asli, tautan ke halaman login palsu, atau permintaan untuk meneruskan dokumen hingga permintaan transfer. Social engineering turut mendapat perhatian.

National Cyber Security Centre (NCSC) Inggris menerbitkan panduan kepada anggota parlemen dan staf agar tidak rentan diretas. Laporan 12 halaman yang diterbitkan 17 Januari 2020 menyarankan setiap orang untuk lebih berhati-hati di era terkoneksi dan semakin mudahnya kehidupan oleh teknologi informasi.

1. Lindungi Akun Anda

Melindungi diri dan staf dari serangan dunia siber itu maha penting. Hal-hal seperti menjaga agar perangkat lunak dan perangkat selalu update kemudian melindungi akun online dengan password yang kuat.

Perhatikan Akun Media Sosial

Saat menggunakan media sosial, Anda harus mengetahui seberapa luas Anda membagikan informasi pribadi. Jenis data ini sering dikumpulkan dan digunakan untuk memperbaiki serangan cyber. Misalnya, dengan menambahkan detail ke email Phishing sehingga tampak lebih meyakinkan.

Tinjau kembali pengaturan privasi pada semua akun media sosial Anda dan pastikan Anda memahaminya.

Aplikasi Olahpesan (Messenger Apps)

Saat menggunakan aplikasi perpesanan seperti WhatsApp, Telegram dan lain-lain, harus dipastikan Anda tahu siapa penerima. Mungkin sulit untuk mengendalikan informasi pribadi dalam obrolan grup. Seperti halnya media sosial, Anda harus memahami siapa yang dapat melihat posting Anda.

"Termasuk postingan (jejak digital) yang mungkin Anda buat sebelum menjadi anggota DPR," tulis laporan tersebut.

2. Pahami Risiko Berbagi Password

Akun media sosial politisi sering kali jadi target ketika satu password dibagikan oleh banyak orang. Setelah dibagikan, Anda tidak dapat mengendalikan siapa yang memiliki akses ke akun karena password dikontrol pihak lain.

"Untuk mengatasinya Anda harus menyiapkan akun media sosial multi-pengguna."

Tolong Perhatikan Password!

Password yang lemah dapat dengan mudah dipecahkan. Semakin lama, semakin kuat dan sulit untuk diretas. Jadikan password kuat menggunakan urutan tiga kata acak.

Akun yang berisi informasi sensitif harus memiliki password yang kuat, hanya digunakan untuk akun itu, dan tidak digunakan di akun lain. Gunakan pengelola password untuk membantu atau menyimpan password di peramban (browser) saat diminta.

Otentikasi Dua Faktor (2FA)

Akun 'PENTING' harus dilindungi dengan otentikasi dua faktor (2FA). Serangan ini kerap kali melibatkan kode PIN yang dikirim ke ponsel Anda, dan terjadi saat pertama kali Anda masuk akun dari perangkat baru. 2FA bertindak sebagai lapisan kedua perlindungan pada akun dan membuat penyerang sulit untuk mendapatkan akses.

Email adalah contoh sempurna dari akun 'penting'. Jika Anda kehilangan akses ke salah satu akun Anda, detail setel ulang akan dikirim ke akun email utama Anda. Dengan demikian, akun email ini memberikan kunci identitas online Anda. Untuk alasan ini, harus dilindungi dengan 2FA.

3. Lindungi Laptop, Ponsel, Tablet, dan PC

Bagaimana Melindungi Akses?

Untuk mempersulit hacker berhasil mendapatkan akses fisik ke perangkat Anda, maka harus melindunginya dengan password yang dimasukkan saat perangkat dihidupkan, atau dihidupkan ulang.

Untuk membuka kunci dari standby, Anda dapat menggunakan password, PIN, pola gambar, atau biometrik, seperti sidik jari atau pengenalan wajah.

"Gunakan metode apa pun yang Anda rasa nyaman."

Sebagian besar perangkat dilengkapi dengan fitur melacak lokasi dan menghapusnya dari jarak jauh jika hilang atau dicuri.

"Pada iPhone, pastikan "Find My" dihidupkan/aktif. Di Android, pastikan "Find my device" diaktifkan."

Selalu Update Perangkat Anda

Penjahat siber selalu mengeksploitasi kelemahan atau bug dalam perangkat lunak dan aplikasi. Tujuan untuk mendapatkan akses ke perangkat atau akun Anda. Tapi, pabrikan terus bekerja untuk membuat Anda tetap aman dengan merilis pembaruan rutin.

Menggunakan perangkat lunak terbaru, aplikasi, dan sistem operasi (OS) pada perangkat Anda dapat memperbaiki bug dan meningkatkan keamanan Anda.

Perbarui secara teratur atau atur ponsel, tablet, laptop, dan PC Anda agar diperbarui secara otomatis sehingga Anda tidak perlu memikirkannya. Informasi tentang cara menginstal pembaruan dari Apple, Microsoft dan Google sangat mudah ditemukan.