Cyberthreat.id - Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan mengatakan budaya cyber hygiene harus segara diterapkan untuk meningkatkan keamanan siber (cybersecurity).

"Kita harus menerapkan cyber Hygiene di diri kita sendiri dan lingkungan kerja," kata Anton dalam diskusi Acer Cyber Talk bertajuk Rebuilding Cyber Security Culture and Hygiene, Jumat (17 Juli 2020).

Cyber Hygiene merupakan bentuk kebiasaan pengguna internet untuk meningkatkan keamanan siber pada saat beraktivitas online. Penerapan Cyber Hygiene yang baik akan menciptakan postur keamanan yang kuat, kokoh, yang diukur dengan peringkat keamanan.

Semakin tinggi peringkat keamanan, maka semakin baik praktik keamanan. Dan, semakin baik peringkat, maka dapat mencegah pelanggaran data, serangan cyber, phishing, malware, ransomware, paparan data pribadi, dan ancaman cyber lainnya.

Dimana-mana, praktik cyber hygiene telah diyakini akan meminimalkan risiko kebocoran data. Meskipun di dalamnya tetap memungkinkan fleksibilitas dan efisiensi operasional, Anton menyebut beberapa masalah umum yang menimpa Cyber Hygiene seperti, kehilangan data, data yang salah tempat, pelanggaran keamanan, perangkat lunak kadaluarsa, perangkat lunak keamanan dengan versi lama, kurangnya manajemen risiko oleh vendor keamanan.

"Untuk itu, sangat penting juga untuk memperhatikan infrastruktur dan SDM yang bekerja jika terkait dengan keamanan siber," ujar Anton.

Untuk mencapai cyber hygiene harus mengikutsertakan semua pihak terlibat bekerja sama. Misalnya dalam keamanan suatu perusahaan, yang bertanggung jawab terkait keamanan siber tidak bisa hanya dari pihak vendor keamanan saja, tetapi juga dari si pemilik dan staf/pekerja di perusahaan tersebut.

"Untuk keamanan siber negara, semua komponen harus bekerja sama, mulai dari pemerintah, pihak swasta, perguruan tinggi, dan masyarakat untuk sama-sama waspada dan meningkatkan pemahamannya akan keamanan siber," ujarnya.

Ada beberapa prinsip yang harus diperhatikan dalam menerapkan budaya Cyber Hygiene seperti menggunakan budaya bangsa Indonesia baik di dunia nyata maupun dunia maya; mengenali dan memahami teknologi sesuai kebutuhan; selalu waspada dalam berinteraksi di dunia maya; meningkatkan literasi digital, serta membangun tata kelola keamanan informasi yang baik.

Berikut cara untuk meningkatkan praktik Cyber Hygiene dari BSSN;

1. Pastikan jaringan komputer sudah terlindungi dengan router yang aman dan dilengkapi firewall.

Pastikan jaringan internet yang digunakan telah dilindungi dengan router yang aman dan menggunakan firewall untuk mencegah pengguna yang tidak sah mengakses data, email, aplikasi, peramban (browser) web, dan lain-lain.
 
Selalu gunakan password untuk melindungi jaringan nirkabel (WiFi). Ikuti kaidah pembuatan password. Jika akan mengakses komputer kantor dari rumah, pastikan menggunakan Virtual Private Network (VPN) dan firewall.

2. Gunakan antivirus yang selalu di-update secara berkala. Lakukan pemindaian rutin untuk melindungi komputer dari virus dan malware.

3. Gunakan aplikasi dari sumber terpercaya dan di-update secara berkala. Selalu lakukan update pada semua Sistem Operasi (OS), peramban web, dan perangkat lunak lainnya secara teratur untuk memastikan bahwa security patch dipasang dengan benar dan tepat waktu.

4. Gunakan password yang kuat dan Multi-Factor Authentication (MFA). Jangan pernah beritahu password ke orang lain dan ganti password secara rutin. Gunakanlah MFA untuk menambah keamanan perangkat yang digunakan.

5. Berselancarlah secara aman dengan cara mengatur privasi dan keamanan pada peramban. Atur mesin pencari pada peramban agar tidak merekam pola dan konten yang dicari. Pastikan laman yang dikunjungi diawali dengan HTTPS. Jika mendapati tautan yang dipersingkat, cek dulu kebenaran laman web tersebut. Pasanglah plugin peramban web dari sumber yang terpercaya.

6. Biasakan membuka email dengan aman. Jangan pernah membuka suatu tautan ataupun lampiran dari email yang tidak dikenal. Hapus, blok, dan laporkan akun email tersebut. Jangan pernah mengirimkan informasi kredensial lewat email. Jika terpaksa mengirimkan lewat email, enkripsi dulu informasi kredensial sebelum dikirimkan. Lalu, gunakanlah layanan email yang dilengkapi dengan end-to-end encryption.

7. Pisahkan file pribadi dengan file kantor dan gunakan password untuk mengakses kedua file tersebut.

8. Cadangkan data secara rutin. Apabila di kemudian hari terjadi insiden yang mengakibatkan data terhapus, pengguna dapat segera mengembalikannya melalui cadangan data yang telah disimpan.

9. Berhati-hati dan teliti dalam berbelanja online. Pastikan berbelanja di situs terpercaya dan diawali dengan HTTPS agar data yang dikirimkan aman. Pastikan penjual terverifikasi dan memiliki nilai reputasi yang bagus. Pastikan pembayaran yang dilakukan sesuai dengan barang yang dibeli.

10. Jika akan menjual perangkat yang telah digunakan, lakukanlah pemusnahan data. Pastikan data di komputer ataupun smartphone yang akan dijual sudah bersih. Pemusnahan data tujuannya agar data sebelumnya tidak dapat dimunculkan kembali oleh pemilik baru perangkat. []

Redaktur: Arif Rahman