Hacker Profesional Mengungkap Kesalahan Yang Sering Dilakukan Orang Saat Online

Anda mungkin hebat dalam membuat kata sandi yang kompleks yang sulit ditebak, menjaga perangkat lunak komputer atau smartphone Anda tetap mutakhir, dan menghindari skema phishing.

Tetapi ada kesalahan keamanan kritis lain yang sering dilakukan orang saat online: berbagi berlebihan di media sosial. Hal yang terlihat sepele itu menurut Etay Maor, seorang hacker profesional serta penasihat keamanan eksekutif di IBM Security kerap berakhir menjadi masalah serius.

Bukan hanya data pribadi yang sensitif seperti nomor telepon, nomor kartu kredit, dan alamat yang harus Anda hindari untuk dibagikan secara online, tetapi juga informasi yang tampaknya tidak berbahaya seperti nama gadis ibu Anda atau nama hewan peliharaan Anda.

Detail seperti itu sering digunakan sebagai jawaban atas pertanyaan atau kata sandi verifikasi dua langkah, dan mereka dapat dengan mudah ditemukan hanya dengan memindai halaman Facebook seseorang jika orang itu sering berbagi foto hewan peliharaan mereka, misalnya.

“Hari ini, orang-orang menulis tentang segalanya,” kata Maor, yang mempelajari taktik kejahatan dunia maya di web gelap untuk membantu klien melindungi diri mereka sendiri dengan memahami cara kerja hacker. “Mereka meletakkan segala sesuatu secara online, dan kemudian mereka marah kepada Anda jika Anda tidak membacanya.”

Selain berhati-hati tentang apa yang Anda bagikan di media sosial, juga merupakan ide yang baik untuk melakukan pemikiran kritis ketika datang ke perusahaan dan organisasi yang meminta informasi pribadi Anda, kata Maor.

Dia mencontohkan ketika dia mengisi formulir pasien baru di kantor dokter yang meminta nomor Jaminan Sosialnya. Dia tidak menulisnya, dan keputusan itu tidak berpengaruh pada kunjungannya.

“Jadi, mengapa kamu memintaku untuk itu sejak awal?” katanya sebagaimana dilaporkan Business Insider Jumat (02/208/2019). “Jika Anda dihack dan kemudian informasinya ada di sana, saya akan memiliki seluruh masalah.”

Selektif tentang informasi yang Anda bagikan secara online bahkan lebih penting karena pelanggaran data menjadi semakin umum. Baru awal minggu ini, Capital One mengatakan telah dipukul dengan pelanggaran data besar-besaran yang mempengaruhi 100 juta orang di Amerika Serikat dan 6 juta di Kanada. Informasi yang dikompromikan termasuk nama, alamat, tanggal lahir, nomor telepon, nomor Jaminan Sosial 140.000 pelanggan kartu kredit, dan nomor rekening bank 80.000 pelanggan.

Meneliti mengapa suatu perusahaan membutuhkan informasi Anda terutama sangat penting dalam hal izin aplikasi. Perusahaan seperti Apple dan Google berusaha membuatnya lebih mudah untuk mengelola aplikasi mana yang memiliki akses ke berbagai bagian ponsel Anda. Tetapi terserah orang untuk menggunakan alat-alat itu dan melacak apa yang sebenarnya diakses oleh aplikasi.

“Kami tidak melihatnya lagi – kami hanya klik berikutnya,” kata Maor. “Jadi kita perlu memperhatikan hal-hal ini.”