Andrew McClurg, dari Information Technology Services (ITS), sering ditanya bagaimana orang dapat tetap aman saat online untuk melindungi diri dari penipuan dan peretas. Ia menjabarkannya menjadi beberapa poin dasar yang perlu diingat.
"Saya selalu fokus pada empat hal utama: kata sandi, autentikasi multifaktor (MFA), menjaga perangkat lunak tetap mutakhir, dan mengetahui cara mengenali email phishing serta cara melaporkannya," kata McClurg, analis TI di tim Keamanan Informasi (InfoSec).
SU News berbincang dengan McClurg untuk sesi Tanya Jawab tentang kiat-kiat terbaik selama Bulan Kesadaran Keamanan Siber. Dicetuskan pada tahun 2004 oleh Kongres dan Gedung Putih, inisiatif ini meningkatkan kesadaran tentang pentingnya keamanan siber dan memastikan orang-orang memiliki sumber daya untuk menjadi lebih aman dan terlindungi saat daring.
Bagi Universitas, anggota tim InfoSec melakukan segala yang mereka bisa untuk menjaga pengalaman daring Anda seaman mungkin. Sebagai bagian dari pengamanan pengguna dan data mereka, Universitas telah memasang firewall; ini adalah sistem keamanan yang memantau dan mengendalikan lalu lintas jaringan untuk melindungi komputer atau jaringan dari serangan siber. Namun, tantangannya adalah para peretas semakin pintar dari sebelumnya. Untuk tetap aman saat daring, Anda harus menjadi firewall manusia bagi diri Anda sendiri.
Seperti apa sebenarnya bentuknya? McClurg menjelaskan.
Apa yang dapat kita lakukan untuk menjaga keamanan kata sandi kita?
- Pastikan semua kata sandi Anda unik di seluruh akun Anda.
- Buat kata sandi yang rumit.
- Gunakan frasa panjang yang mudah diingat atau lirik lagu dengan angka dan karakter khusus.
- Jangan pernah membagikan kata sandi Anda kepada orang lain. Staf ITS tidak akan pernah meminta atau membutuhkan kata sandi Anda untuk membantu Anda.
- Siapkan pengelola kata sandi untuk melacak dan memantau kata sandi Anda. Pengelola ini akan menyarankan kata sandi yang kuat, memberi tahu Anda tentang kata sandi yang muncul dalam kebocoran data, dan menandai kata sandi yang digunakan di berbagai akun.
Mengapa kita harus mengaktifkan MFA?
MFA menambahkan lapisan keamanan ekstra ke akun Anda dengan mengharuskan bentuk verifikasi kedua, seperti kode atau permintaan persetujuan login yang dikirim ke perangkat seluler atau email Anda, selain kata sandi Anda. Permintaan MFA juga dapat mengharuskan komponen biometrik, seperti sidik jari atau pengenalan wajah. Universitas mengharuskan Microsoft Authenticator. Hal penting yang perlu diingat adalah Anda tidak boleh membagikan kode MFA Anda dengan orang lain dan staf ITS tidak akan pernah meminta atau memerlukan kode MFA Anda untuk membantu Anda.
Ingin tahu lebih banyak tentang MFA? Kunjungi halaman Jawaban kami .
Bagaimana pembaruan perangkat lunak berperan dalam menjaga keamanan perangkat?
Selain fitur baru dan pemeliharaan umum, pembaruan perangkat lunak sering kali menyertakan patch keamanan yang menutup kerentanan yang dapat digunakan pelaku kejahatan untuk memasang malware, mencuri data, atau meluncurkan jenis serangan lainnya. Sebaiknya Anda terus memperbarui sistem untuk memperkuat postur keamanan Anda. Sering kali sistem operasi (misalnya Windows, macOS, Android, iOS) dan beberapa perangkat lunak menawarkan pembaruan otomatis untuk memudahkan proses ini bagi pengguna.
Apa itu email phishing dan apa yang harus saya lakukan jika menerimanya?
Email phishing merupakan taktik umum yang digunakan oleh penjahat dunia maya untuk mencuri informasi sensitif. Anda harus waspada terhadap email yang tidak diharapkan, terutama jika email tersebut meminta informasi pribadi, menimbulkan rasa urgensi, atau berisi tautan/lampiran yang mencurigakan.
Jika Anda menerima email yang mencurigakan, pastikan untuk mempertimbangkan hal berikut:
- Apakah URL-nya terlihat benar?
- Pada telepon pintar atau tablet Anda, tekan tautan dan tahan hingga kotak dialog muncul yang berisi URL.
- Di komputer Anda, arahkan kursor ke tautan tersebut dengan mouse Anda. URL biasanya akan muncul di sudut kiri bawah jendela Anda.
- Apakah layar login terlihat benar? Jangan masukkan NetID dan kata sandi Anda kecuali Anda yakin itu aman.
- Apakah Anda mengharapkan dokumen atau tautan tersebut? Waspadalah terhadap email tak terduga yang membagikan dokumen dan tautan. Jika Anda tidak yakin, hubungi pengirim (sebaiknya melalui pesan teks, telepon, atau alamat email alternatif) dan tanyakan apakah mereka membagikan dokumen kepada Anda.
- Apakah Anda mengenal orang yang membagikannya? Anggap pesan tersebut mencurigakan jika Anda tidak mengenal orang yang mengirim pesan tersebut. Namun, perlu diingat bahwa pelaku phishing sering kali menggunakan akun yang disusupi untuk mengirim pesan, dan mereka juga dapat memalsukan alamat pengiriman. Jika Anda merasa tidak yakin, hubungi orang tersebut dan tanyakan apakah mereka membagikan dokumen atau tautan dengan Anda.
- Dapatkah Anda mengetahui dokumen apa itu? Apakah judul dan pesan dokumen tersebut jelas bagi Anda dan mengapa pengirim membagikannya kepada Anda? Phisher sering kali mengirimkan pesan yang tidak jelas yang hanya mengatakan bahwa sebuah dokumen telah dibagikan kepada Anda. Mereka mengandalkan rasa ingin tahu Anda. Jangan membuka dokumen mencurigakan yang dibagikan hanya untuk melihat isinya.
- Waspadalah terhadap sanjungan. Email yang disesuaikan yang memuji penelitian dan meminta Anda untuk melihat dokumen atau tautan yang dibagikan terkait dengan penelitian tersebut. Jika terlihat mencurigakan, jangan masuk.
- Waspadalah terhadap email yang menawarkan penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan. Misalnya, pekerjaan jarak jauh yang memberikan bayaran sangat baik untuk investasi waktu yang sedikit atau penawaran perangkat keras, peralatan, dan alat musik teknologi dengan potongan harga besar atau bahkan gratis. Salah satu favorit tim keamanan adalah piano grand Yamaha gratis, yang muncul beberapa kali setiap tahun.
Anda dapat melaporkan email yang mencurigakan dengan menggunakan fungsi Report Phishing dalam Microsoft Outlook. Fitur ini akan memberi tahu tim keamanan yang akan mengambil tindakan yang tepat untuk memperbaiki insiden tersebut, yang dapat mencakup penghapusan email dari semua kotak masuk, penguncian akun jika dikirim dari akun Syracuse, dan pemblokiran pengirim.
Comments
Post a Comment