Tips Keamanan Saat Menggunakan Smartphone
Bila dulu orang mencuri harus membobol pintu rumah orang, sekarang dapat dilakukan dengan membobol perangkat teknologi seseorang, terutama smartphone (ponsel pintar) yang paling sering digunakan dalam beraktivitas sehari-hari.
Permasalahan modern dapat diatasi dengan solusi yang modern, namun solusi modern pada akhirnya juga dapat menimbulkan kejahatan yang modern. Bila dulu orang mencuri harus membobol pintu rumah orang, sekarang dapat dilakukan dengan membobol smartphone seseorang.
Semua orang pasti menggunakan smartphone dalam aktivitas sehari-hari, dari berbisnis, komunikasi, mendokumentasikan peristiwa penting, bermain game, hingga aktivitas belajar mengajar. Dalam penggunaan smartphone ini, secara langsung atau tidak langsung, kita akan menyimpan data penting, baik berupa identitas perbankan, akun sosial media, foto-foto pribadi, dan lain sebagainya. Hal inilah yang kita sebut benda penting yang orang jahat berusaha membobol smartphone kita untuk mengambilnya.
Ya, aktivitas kejahatan siber sudah marak sekali dilakukan, mulai dari hacking, phising, carding, dsb. Hal tersebut dilakukan sebagaimana yang kita ketahui tadi bahwa benda penting itu mungkin tidak lagi berada di dalam rumah kita, namun di ponse atau komputer kita, sehingga orang akan berusaha membobol smartphone kita daripada pintu rumah kita. Pada postingan ini akan mempelajari tips-tips ringan dalam menjaga keamanan ponsel kita.
Gambar 1: Kunci layar smartphone
Mungkin banyak diantara kita yang meremehkan fungsi kata sandi layar. Pada dasarnya, menggunakan kata sandi adalah benteng atau garis pertahanan pertama yang mencegah orang asing mengakses smartphone kita. Gunakan kata sandi yang rumit yang mudah diingat namun tidak mudah ditebak. Sebagian besar smartphone saat ini sudah mendukung face recognition dan fingerprint, metode autentikasi tersebut lebih aman dan bisa terhindar dari kasus lupa kata sandi.
Dengan menggunakan kata sandi ini tidak menjamin 100 persen keamanan smartphone kita. Tapi setidaknya langkah pertama ini memberi smartphone kita benteng terdepan dalam sistem perlindungan smartphone kita.
Gambar 2: Update OS
Memperbarui sistem operasi mungkin terdengar sepele, namun siapa yang mengira bahwa dengan penyaluran pembaharuan sistem operasi ini merupakan cara developer atau vendor smartphone kita untuk meningkatkan keamanan smartphone kita. Saat awal rilis mungkin masih banyak celah yang tidak aman sehingga smartphone kita dapat dengan mudah dicuri datanya atau disadap. Sehingga developer perlu memperbarui sistem operasi kita guna meningkatkan keamanan.
Umumnya kita dapat memperbarui sistem operasi dengan masuk pada pengaturan, kemudian menekan menu tentang smartphone. Selanjutnya klik pembaharuan dan akan muncul opsi pembaharuan bila ada. Untuk setiap brand mungkin berbeda langkah, kita dapat mencari pada internet bagaimana memperbarui sistem operasi smartphone kita untuk setiap brand.
Gambar 3: Aplikasi authenticator
Sebagian orang yang menggunakan aplikasi yang beragam tidak menggunakan kata sandi yang sama. Hal tersebut memang lebih disarankan daripada menggunakan kata sandi yang sama untuk berbagai macam media. Namun semakin banyak ragam kata sandi yang kita miliki meningkatkan kemungkinan kita untuk lupa kata sandi. Hal tersebut dapat diatasi dengan menggunakan aplikasi authenticator.
Pada dasarnya, aplikasi authenticator ini berfungsi untuk menyimpan informasi _login_ kita pada suatu platform. Misalnya saat kita login pada Twitter menggunakan username dan password kita, aplikasi authenticator ini dapat menyimpan username dan password tersebut sehingga saat kita akan melakukan login ulang tidak perlu memasukkan ulang username dan password tersebut.
Tentunya, jangan sembarangan memilih aplikasi authenticator. Aplikasi ini lah yang menyimpan data sensitif kita, bila kita salah memilih aplikasi authenticator, data sensitif kita dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab. Saya menyarankan untuk menggunakan aplikasi authenticator produk dari Microsoft Authenticator atau Google Authenticator untuk smartphone berbasis Android, sedangkan untuk versi IOS nya dapat ditemukan pada App Store dengan nama yang sama.
Gambar 4: Play Store
Play Store atau App Store merupakan market resmi yang disediakan untuk memasarkan aplikasi. Play Store pada Android, App Store untuk IOS. Namun beberapa _brand smartphone_ juga memiliki market resmi mereka sendiri. Seperti Mi Store untuk smartphone Xiaomi, Samsung Galaxy Store untuk brand Samsung, dll.
Yang dimaksud dengan tidak menginstall dari market resmi adalah saat kita mengunduh file instalasi aplikasi dari internet secara bebas. Biasanya file ini bereksistensi .(dot)APK. Bila kita mendapatkan file .APK ini dari internet, media komunikasi (FB, WA, Telegram, dll) atau lainnya, jangan diinstal! Karena ini sangat berbahaya, seperti yang dapat dilihat pada gambar berikut.
Gambar 5: Penipuan dalam bentuk aplikasi
Sebelum dipasang (instalasi) pada smartphone kita, sistem akan memunculkan popup yang umumnya berisi pertanyaan "Apakah Anda ingin menginstall aplikasi ini?". Tekan batal atau cancel sehingga kita dapat membatalkan instalasi aplikasi ini.
Besar kemungkinan aplikasi tersebut adalah aplikasi tidak resmi yang membahayakan smartphone kita, seperti kecolongan data, penyadapan, dll. Oleh sebab itu saya menyarankan untuk hanya menginstall dari market resmi saja (Play Store, App Store, dan market resmi brand lainnya).
Dengan memanfaatkan kelengahan kita, pelaku kejahatan siber bisa dengan mudah mendapatkan data pribadi kita seperti nomor NIK, nomor kartu dan kode CVV-nya, informasi akun-akun media sosial kita, dan lain sebagainya.
Teknik ini biasa disebut dengan phising, yaitu dengan membuat tiruan formulir yang mirip dengan platform aslinya. Misalnya pada platform marketplace resmi A memiliki formulir pembayaran menggunakan kartu debit/kredit. Maka penjahat siber akan membuat tiruan formulir ini dengan sangat mirip bahkan tidak terlihat perbedaannya. Seperti pada formulir BCA di bawah ini, sangat terlihat resmi, namun ini adalah penipuan.
Gambar 6: Formulir penipuan yang meniru BCA
Biasanya, form ini akan disebar melalui chat, email, atau sms pada umumnya. Penjahat ini akan menggunakan alamat URL yang mirip dengan URL resminya. Misalnya bank BCA memiliki alamat resmi https://bca.co.id maka penipu bisa saja menggunakan url yang menyerupai resminya, seperti https://bcabagus.co.id, https://bca0212.co.id, dan lain sebagainya.
Gambar 7: Penyebaran link palsu
Kita dapat mengkonfirmasi form resmi atau tidak dengan mencarinya pada situs resminya, dengan mencari pada search engine Google. Misalnya kita ingin mencari situs resmi BCA, kita tinggal mengetik BCA pada Google dan akan muncul di paling atas hasil pencariannya. Alamat situs penipuan hampir tidak mungkin muncul di daftar hasil pencarian teratas.
Gambar 8: Mencari situs resmi
Yang mungkin masih terjadi sekarang, banyak diantara kita yang masih mangakses situs ilegal seperti media streaming film bajakan, software bajakan, dsb. Yang rawan terjadi dari pengaksesan situs-situs ilegal ini adalah kita tidak menyadari banyak script yang berjalan pada latar belakang untuk menampilkan iklan secara berlebihan, mengambil informasi data pribadi, mengunduh file-file berbahaya, dan lain-lain.
Bila dalam kondisi darurat harus mengakses situs-situs tersebut, selalu tutup popup atau panel baru dari browser yang membuka sendiri tanpa kita ketahui. Bila tiba-tiba mengunduh file tertentu, segera batalkan atau hapus bila terlanjut mengunduh.
Gambar 9: Mengaktifkan fitur find my device
Pada ponsel Android modern saat ini, sudah terdapat fitur yang diberikan Google untuk melacak keberadaan ponsel kita. Alangkah baiknya kita mengaktifkan fungsi tersebut dengan cara mengaktifkan pengaturan lokasi ponsel kita. Sehingga bila dalam kondisi tidak diinginkan seperti hilang, kita dapat clue untuk menemukan lokasi ponsel kita.
Semakin mudah cara kita melakukan sesuatu, semakin lengah kita untuk terjaga dari bahaya. Selalu waspada pada tindak kejahatan siber. Laporkan pada pihak berwajib atau kolega yang mengerti tentang teknologi informasi.
