Lindungi Perangkat dan Akun dari Peretas

Serangan siber adalah risiko besar, dan terus meningkat. Mahasiswa—terutama mereka yang jauh dari rumah, membawa perangkat mereka ke kelas, atau sering terhubung ke wifi publik—mungkin sangat rentan terhadap peretasan dan kejahatan dunia maya. Inilah cara mereka dapat menghindari menjadi korban serangan siber.

Praktik keamanan siber yang paling sederhana bisa menjadi yang paling efektif. Kata sandi yang kuat menggunakan panjang dan kerumitan untuk menjadi sangat sulit ditebak. Anda dapat melakukan ini dengan menggabungkan huruf kecil dan huruf besar, angka, dan karakter khusus. Komik xkcd ini menawarkan titik awal yang bagus untuk membuat kata sandi yang unik dan kuat yang mudah (atau setidaknya lebih mudah) diingat. Berdasarkan itu, kami memiliki panduan untuk membuat kata sandi yang mudah diingat yang tidak merepotkan untuk diketik. Meskipun kata sandi Anda tidak mudah diingat, tidak apa-apa; Anda dapat—dan harus—menggunakan pengelola kata sandi untuk membantu Anda melacaknya.

Bahkan dengan kata sandi yang kuat, Anda masih berisiko karena peretas dapat memperoleh kata sandi dan nama pengguna Anda jika Anda memiliki akun di perusahaan yang mengalami pelanggaran. Kata sandi juga dapat terungkap saat Anda masuk ke akun menggunakan jaringan yang tidak aman, seperti wifi di kedai kopi lokal. Karena sekolah tidak selalu berinvestasi dalam mengamankan jaringan mereka, Anda mungkin berisiko bahkan jika Anda terhubung ke web menggunakan wifi kampus atau VPN universitas. Dan beberapa akun mungkin dalam bahaya jika peretas dapat mencuri kata sandi yang telah Anda gunakan lebih dari sekali. Otentikasi dua faktor memberi Anda perlindungan ekstra dengan meminta faktor informasi lain selain kata sandi Anda. Dalam kebanyakan kasus, ini adalah kode yang dikirim ke ponsel Anda, aplikasi, atau perangkat tepercaya lainnya saat Anda mencoba masuk. Pastikan Anda tidak pernah memberikan kode ini kepada orang lain; scammer berpura-pura menjadi sumber tepercaya, seperti bank Anda, dan meminta kode 2FA Anda untuk "mengkonfirmasi identitas Anda", padahal sebenarnya mereka sekarang dapat membobol akun Anda.

Dalam serangan phishing, peretas mengirim email penipuan yang tampaknya berasal dari sumber yang dapat dipercaya, seperti pengecer ternama, bank, dan perusahaan asuransi. Mereka dapat mendorong penerima untuk mengunduh perangkat lunak berbahaya atau membocorkan informasi sensitif. Banyak peretas secara khusus menargetkan mahasiswa dengan penipuan phishing, menggunakan email yang tampaknya berasal dari sumber seperti departemen bantuan keuangan, penasihat, dan profesor. FTC menjelaskan cara mengenali penipuan dan apa yang harus dilakukan saat Anda menerimanya. Sebagai aturan praktis, berhati-hatilah saat membuka tautan apa pun dari email: Baca email dengan cermat, cari kesalahan ejaan atau tata bahasa yang kemungkinan besar tidak akan dilakukan oleh perusahaan sungguhan, dan klik atau ketuk nama pengirim untuk mengungkapkan alamat email mereka yang sebenarnya (Seringkali, alamat sebenarnya jelas-jelas palsu).

Tambalan perangkat lunak secara teratur disertai dengan pembaruan keamanan yang membantu melindungi perangkat Anda dari eksploitasi dan kerentanan yang baru ditemukan—menunggu pembaruan ponsel, komputer, atau perangkat pintar Anda dapat membuatnya terbuka terhadap malware dan virus. Ada beberapa bukti bahwa peretas menyerang jaringan perguruan tinggi karena teknologi mahasiswa cenderung berjalan pada perangkat lunak yang sudah ketinggalan zaman, menjadikannya target yang lebih mudah. Perbarui perangkat Anda secara teratur agar tetap aman. Sebagian besar menawarkan pembaruan otomatis atau alat penjadwalan pembaruan yang memudahkan untuk merencanakan ke depan dan menjaga semuanya tetap berjalan pada versi terbaru dari perangkat lunak keamanan mereka. Jika Anda khawatir tentang pembaruan yang tidak stabil atau bermasalah, Anda sering kali dapat memilih untuk hanya mengunduh pembaruan keamanan saja. Android melakukan ini secara default, dan sekarang Apple juga menawarkan opsi ini.

Komputer Anda mungkin dilengkapi dengan alat yang memungkinkan Anda untuk sepenuhnya mengenkripsi semua data pada hard drive Anda untuk melindungi informasi, file, dan program dari akses yang tidak sah. Perusahaan sering menggunakan teknik ini untuk melindungi file di laptop bisnis jika hilang atau dicuri. Sebagai mahasiswa, Anda mungkin terus bergerak, membawa perangkat Anda ke kelas, perpustakaan, dan area belajar, sehingga Anda dapat menggunakan strategi yang sama untuk menjaga file Anda tetap aman jika salah satu item Anda hilang atau dicuri. Beberapa sistem operasi, seperti Windows 10, memiliki fitur FDE yang aktif secara default. Namun, untuk sebagian besar perangkat, Anda harus mengaktifkan fitur tersebut secara manual. Anda dapat melihat panduan kami tentang mengenkripsi mesin Mac atau Windows Anda di sini.

Jaringan pribadi virtual (VPN) adalah alat privasi digital yang dapat menjaga keamanan informasi Anda saat terhubung ke jaringan wifi publik dan pribadi. VPN mengenkripsi data yang Anda kirim ke internet, artinya orang atau organisasi yang mengelola jaringan wifi tidak akan tahu konten apa yang Anda akses. VPN juga dapat digunakan untuk membuat koneksi Anda seolah-olah berasal dari tempat lain, memungkinkan Anda mengakses konten yang biasanya dibatasi untuk pengguna di negara tertentu. Misalnya, jika Netflix hanya menyediakan acara atau film di wilayah tertentu, Anda dapat mengelabui layanan agar mengira Anda tinggal di sana dengan menggunakan VPN. Inilah cara menemukan VPN yang tepercaya.

Beberapa perguruan tinggi dan universitas juga menyediakan VPN kampus yang memungkinkan Anda menggunakan layanan yang biasanya mengharuskan Anda terhubung ke jaringan kampus. Ini termasuk desktop jarak jauh, pencetakan di luar lokasi, dan sistem file bersama.

VPN ini tidak akan melindungi penjelajahan Anda dari universitas itu sendiri—sementara penyedia internet tidak akan dapat memberi tahu apa yang Anda lihat, pemilik layanan VPN akan melakukannya. Namun, VPN universitas akan memungkinkan Anda menggunakan layanan kampus saat Anda berada di luar lokasi.

• lifehacker.com