Kamu Jadi Korban Kebocoran Data, Apa yang Harus Dilakukan?

700 Data Pengguna LinkedIn Bocor — Ilustrasi kebocoran data. (dok: 9to5Mac)

Liputan6.com, Jakarta - Aksi peretasan yang kian marak terjadi membuat pemilik data khawatir informasi sensitif mereka bocor dan disalahgunakan. Pakar Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya memberikan tips jika kamu menjadi korban kebocoran data.

"Jika kamu menjadi korban, di mana data kamu bocor, Vaksincom memberikan sedikit tips untuk mengamankan aset digital kamu dengan metode Call Paman Onetime," kata Alfons, dalam keterangan yang diterima Tekno Liputan6.com, Senin (12/7/2021).

Call Paman One Time menurut Alfons, merupakan tiga langkah yang harus dilakukan pada era digital untuk mengamankan aset digital dan menghadapi ekspoitasi data bocor. Apa saja?

1. True Caller

Alfons menyarankan pengguna untuk menggunakan aplikasi crowdsourcing untuk menyaring spam SMS dan telemarketing yang mengeksploitasi nomor ponsel pengguna. Disebut crowdsourcing karena seluruh pengguna Truecaller ini bertindak sebagai sumber data.

Pasalnya, ketika salah satu pengguna menerima SMS atau telepon spam dan melakukan tagging (menandai) nomor tersebut sebagai spammer, secara otomatis informasi akan ditambahkan ke server Truecaller.

Dengan begitu, semua pengguna Truecaller akan mendapatkan update informasi tentang nomor telepon spam dan otomatis akan memblokir nomor spammer ini.

2 dari 3 halaman

2. Paman atau Password Manager

Google Messages Hapus Kode OTP — Ilustrasi: OTP (dok: Google)

Alfons menyarankan pengguna internet untuk menggunakan Password Manager untuk menyimpan dan mengelola kredensial masing-masing.

"Pada saat ini, di mana kamu harus mengelola puluhan mungkin ratusan akun kredensial yang penting seperti email, media sosial, dompet digital, rekening bank, internet dan lainnya, mustahil untuk bisa membuat password yang baik dan unik untuk semua layanan tanpa bantuan aplikasi pengingat," katanya.

Sementara, jika menggunakan penyimpanan konvensional seperti Excel atau Microsoft Word, hal itu dianggap cukup baik. Sayangnya menjadi kurang ideal karena tidak praktis, ada risiko bocor karena kurang terenskripsi.

Untuk itu, Alfons menyarankan untuk menggunakan program Password Manager yang terpercaya. Password Manager akan mengelola dan menyimpan semua kredensial pengguna, seberapa pun rumitnya.

"Kamu hanya perlu mengingat satu password untuk membuka Password Manager ini. Password Manager yang baik bahkan dapat disimpan di cloud secara terenkripsi," kata Alfons.

Dengan begitu, secara teknis Password Manager cukup aman, dapat diakses, dan melakukan sinkronisasi antarperangkat yang berbeda seperti smartphone dan komputer.

3 dari 3 halaman

3. One Time Password (OTP) atau TFA

Alfons mengatakan, perlindungan kredensial terhadap akun sudah tidak aman dan tak menjadi gold standard pengamanan akun.

"Hal ini disebabkan oleh adanya malware trojan (keylogger) yang bisa mencuri kredensial yang kamu ketikkan di perangkat sekali pun sudah kamu ganti secara berkala atau dibuat serumit apapun tetap akan dicuri," katanya.

Ia lebih lanjut mengatakan, jika pengguna sudah mengamankan data kredensial dengan baik, namun mungkin kebocoran terjadi di sisi penyedia layanan. Misalnya di layanan LinkedIn, maka pengguna pada dasarnya menjadi korban kebocoran data.

"Untuk mengantisipasi hal ini, Vaksincom menyarankan Anda untuk mengaktifkan One Time Password (OTP) atau Two Factor Authentication (TFA) di semua layanan digital anda, khususnya pada layanan digital penting atau finansial," kata Alfons.

Pasalnya, pengamanan OTP atau TFA dianggap efektif dan dapat membantu mengamankan akun digital pengguna dari eksploitasi jika terjadi kebocoran kredensial.

(Tin/Isk)