Security Awareness: 4 Pilar Penting agar Tetap Aman di Internet

Pendahuluan

Saat berbicara tentang keamanan digital, ada banyak hal yang perlu diperhatikan. Tapi agar tidak bingung, sebenarnya ada empat pilar utama yang bisa kamu fokuskan untuk tetap aman saat beraktivitas online. Dengan memahami dan menerapkan empat hal ini, kamu sudah selangkah lebih maju dalam melindungi diri dari ancaman siber.


Pilar 1: Media Sosial

Pikirkan sebelum memposting

Banyak orang mengira postingan mereka hanya dilihat oleh teman dan keluarga. Padahal, pengaturan privasi yang lemah atau akun teman yang diretas bisa membuat informasi pribadi kamu tersebar lebih luas.

Contoh sederhana: foto “hari pertama sekolah” bisa tanpa sadar menunjukkan:

  • Nama sekolah

  • Lokasi tempat tinggal

Informasi seperti ini sering digunakan untuk menjawab pertanyaan keamanan seperti:

  • Nama sekolah pertama?

  • Nama hewan peliharaan?

  • Nama gadis ibu?

Tips aman di media sosial:

  • Cek pengaturan privasi secara rutin

  • Gunakan fitur seperti “View as” (lihat sebagai orang lain)

  • Hindari membagikan informasi sensitif

  • Perhatikan latar belakang foto (misalnya layar laptop, catatan, ID kantor)

Hati-hati dengan LinkedIn

Platform profesional seperti LinkedIn bisa jadi “tambang emas” bagi hacker:

  • Email kerja

  • Nomor telepon

  • Informasi jabatan

Tanyakan pada diri sendiri:

  • Apakah semua orang perlu tahu email kerja saya?

  • Apakah nomor HP perlu dipublikasikan?


Pilar 2: Perlindungan Akun

Kenapa password sederhana itu berbahaya

Menggunakan password seperti:

  • Nama hewan peliharaan

  • Tanggal lahir

  • Nama pasangan

itu sangat mudah ditebak, apalagi jika informasi tersebut tersedia di media sosial.

Contoh buruk: Bella123
→ mudah ditebak dan rentan terhadap serangan otomatis.

Gunakan Password Manager

Password manager adalah aplikasi untuk:

  • Menyimpan password dengan aman

  • Membuat password yang kuat dan unik

  • Mengisi login otomatis

Keuntungannya:

  • Tidak perlu mengingat banyak password

  • Menghindari penggunaan password yang sama di banyak akun

  • Lebih aman dari phishing

Aktifkan MFA (Multi-Factor Authentication)

MFA menambahkan lapisan keamanan tambahan:

  • Password + kode OTP

  • Password + notifikasi di HP

Walaupun password bocor, akun tetap aman karena butuh verifikasi tambahan.

Tips:

  • Aktifkan MFA di semua akun penting

  • Jangan centang “Trust this device” di perangkat umum


Pilar 3: Phishing & Social Engineering

Serangan yang menargetkan manusia

Berbeda dengan hacking teknis, social engineering menyerang psikologi manusia.

Contoh:

  • Email palsu dari bank

  • Telepon dari “IT support”

  • SMS hadiah atau promo

Tujuannya biasanya:

  • Mencuri password

  • Mendapatkan kode MFA

  • Mengambil data finansial

Ciri-ciri phishing:

  • Ada rasa urgensi (“akun akan diblokir!”)

  • Link mencurigakan

  • Permintaan aneh

  • Email terlihat resmi tapi ada kejanggalan

Tips menghindari:

  • Jangan klik link langsung dari email

  • Buka website resmi secara manual

  • Verifikasi nomor telepon

  • Jangan pernah share password atau kode OTP

Vishing & Smishing

Selain email:

  • Vishing = penipuan via telepon

  • Smishing = penipuan via SMS

Hati-hati:

  • Nomor bisa dipalsukan (spoofing)

  • Penipu sering membuat panik agar kamu cepat bertindak


Pilar 4: Update Software

Jangan biarkan perangkat jadi pintu masuk hacker

Aplikasi dan sistem operasi sering memiliki celah keamanan (vulnerability). Jika tidak diperbarui, celah ini bisa dimanfaatkan hacker.

Kenapa update itu penting:

  • Memperbaiki bug keamanan

  • Menambah fitur perlindungan

  • Menutup celah serangan

Tips:

  • Unduh aplikasi hanya dari sumber resmi

  • Aktifkan auto-update

  • Update browser secara rutin

  • Hapus aplikasi yang tidak digunakan

Contoh:

  • Browser: cek di menu “Help → About”

  • Aplikasi: “Check for updates”


Kesimpulan

Agar tetap aman di dunia digital, kamu tidak perlu menjadi ahli cybersecurity. Cukup fokus pada empat hal utama:

  1. Media sosial → jaga privasi dan batasi informasi

  2. Password & akun → gunakan password kuat + password manager

  3. Waspada phishing → jangan mudah percaya pesan mencurigakan

  4. Update software → selalu gunakan versi terbaru

Dengan menerapkan kebiasaan ini, kamu sudah mengurangi sebagian besar risiko serangan siber.

Keamanan digital bukan hanya soal teknologi, tapi juga soal kebiasaan. Mulai dari langkah kecil, dan jadikan itu rutinitas.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan pentest indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi pentestindonesia.com untuk informasi lebih lanjut!