Cara melindungi identitas Anda secara online

Kami telah menempuh perjalanan panjang sejak 1993, ketika kartun Peter Steiner yang sekarang terkenal dan sering dikutip ‘Di Internet, tidak ada yang tahu Anda seekor anjing’ muncul di halaman The New Yorker.

Namun, akhir-akhir ini, mungkin ada beberapa orang di Internet yang akan memiliki ide bagus jika Anda seekor anjing. Mereka mungkin juga tahu, atau dapat dengan mudah mengetahui, nama Anda, seperti apa penampilan Anda, di mana Anda tinggal, di mana Anda bekerja, tanggal lahir Anda, nama sekolah pertama yang Anda kunjungi, dan mungkin nama gadis ibu Anda juga.

Jika itu terdengar menakutkan, maka mungkin seharusnya – penipuan identitas menyumbang 68% kasus yang diajukan ke Database Penipuan Nasional pada tahun 2023, dan sebagian besar kasus ini (86%) dihasilkan dari interaksi online, menurut Cifas, layanan pencegahan penipuan lintas industri Inggris.

Jika seseorang berhasil mengumpulkan informasi yang cukup tentang Anda, mereka dapat membuka rekening bank atas nama Anda dan menggunakannya untuk pencucian uang, mengajukan pinjaman, dan banyak lagi. Anda kemudian akan dikejar untuk membayar kembali pinjaman tersebut, dan polisi mungkin mengira Andalah yang bertanggung jawab atas pencucian uang. Memilah-milah ini dan membuktikan bahwa Anda tidak dapat meluangkan waktu, melibatkan banyak stres dan bahkan dapat membuat Anda kehilangan pekerjaan Anda. Pencurian identitas dapat menghancurkan hidup Anda, jadi melindungi identitas Anda harus menjadi prioritas utama.

Dan bukan hanya penipu yang mungkin mengejar informasi Anda. Menjadi lemah tentang privasi dan keamanan online berarti Anda dapat secara tidak sengaja mempersenjatai hampir semua orang dengan informasi tentang minat dan keberadaan Anda, dari orang yang dulu meneror Anda di sekolah yang sekarang terus mencoba menambahkan Anda di Facebook, ke mantan mitra yang pendendam, atau kenalan sekilas yang mengerikan yang terus berusaha membuat Anda mendukung mereka di LinkedIn (jika Anda membaca ini, tolong tinggalkan aku sendiri).

Untungnya ada lebih dari beberapa alat yang Anda inginkan untuk membantu melindungi identitas online Anda dengan lebih baik, serta mengadopsi beberapa praktik terbaik dan mengambil langkah proaktif. Berikut adalah yang utama yang harus Anda ketahui – dan mulai bertindak!

1. Gunakan pengelola kata sandi

Salah satu cara orang dapat memperoleh informasi pribadi Anda adalah dengan menebak kata sandi Anda dan masuk ke akun yang berisi informasi itu.

Mempertahankan kata sandi terpisah untuk setiap akun yang Anda gunakan adalah hambatan, belum lagi tidak praktis.

Anda bisa membuat kata sandi yang kuat dan unik untuk semua yang membutuhkannya, dan bahkan mungkin menuliskannya di selembar kertas, atau di buku catatan, dan menyimpannya di tempat yang aman. Itu, jelas, tidak nyaman untuk saat-saat ketika Anda keluar dan sekitar.

Secara teori Anda bisa membawa buku catatan itu, tetapi, tentu saja, jika Anda kehilangan buku catatan Anda, maka Anda harus mengatur ulang kata sandi untuk semuanya dan mulai lagi. Jika dicuri, maka, yah, Anda baru saja memberikan siapa pun yang mencurinya sebagai tambang emas informasi yang sesungguhnya.

Anda juga dapat menggunakan layanan pihak ketiga seperti Facebook atau Google untuk masuk ke aplikasi dan layanan lain – solusi yang lebih nyaman, tetapi kemudian, tentu saja, Anda memberi Facebook dan Google, atau siapa pun, gagasan yang lebih besar tentang kebiasaan menjelajah dan pengeluaran Anda.

Pilihan yang lebih praktis adalah menggunakan pengelola kata sandi, aplikasi yang menyimpan dan mengenkripsi detail login untuk setiap layanan yang Anda gunakan di balik satu kata sandi utama yang kuat.

Pengelola kata sandi terbaik dapat melindungi akun Anda dengan login biometrik yang berarti Anda dapat menggunakan pemindai sidik jari dan kamera depan di ponsel, laptop, atau PC Anda untuk mengonfirmasi bahwa memang Anda yang masuk, dan bukan orang lain.

Pengelola kata sandi yang baik juga akan mendukung otentikasi multi-faktor secara default, yang berarti ketika Anda memasukkan kata sandi utama dengan benar, Anda juga akan diminta untuk memasukkan kode tambahan, yang dikirimkan dengan aman kepada Anda melalui aplikasi lain. Ngomong-ngomong soal…

2. Gunakan otentikasi dua faktor atau multi-faktor

Otentikasi dua faktor, umumnya dinyatakan sebagai ‘2FA’, atau terkadang ‘verifikasi dua langkah’, adalah cara sederhana namun efektif untuk menambahkan lapisan perlindungan ekstra ke akun mana pun yang Anda masuki secara teratur.

Dengan pengaturan autentikasi dua faktor, setelah Anda memasukkan kata sandi – faktor autentikasi pertama – Anda akan dikirimi kode empat atau enam digit untuk dimasukkan juga – faktor autentikasi kedua.

Jika Anda tidak memiliki akses ke kode kedua itu, maka Anda tidak akan masuk. Itu berarti tidak masalah jika seseorang telah menebak kata sandi Anda dengan benar: mereka masih tidak dapat mengakses akun Anda.

Pendekatan terbaik adalah memiliki kode autentikasi yang dikirimkan kepada Anda melalui aplikasi autentikator, seperti Authy, Duo Mobile, Google Authenticator, atau Microsoft Authenticator. Beberapa pengelola kata sandi, seperti Dashlane dan 1Password, hadir dengan autentikator bawaan mereka sendiri.

Anda juga dapat mempertimbangkan untuk berinvestasi dalam kunci keamanan. Perangkat keras ini harus dicolokkan ke salah satu port USB laptop Anda, atau mengetuk ponsel Anda untuk mengautentikasi melalui NFC. Anda harus berhati-hati untuk tidak kehilangannya, seperti kunci rumah Anda, dan mereka tidak didukung oleh semua layanan online.

Opsi kunci keamanan termasuk YubiKey 5C Yubico, OnlyKey CryptoTrust, dan FIDO2 Thetis.

3. JANGAN memiliki kode otentikasi yang dikirimkan kepada Anda

Meskipun 2FA adalah ide bagus secara teori, dalam praktiknya, bukanlah ide yang baik untuk meminta perusahaan mengirimi Anda kode otentikasi.

Alasannya sederhana: pesan teks SMS dapat disadap, dan tidak memerlukan peralatan yang mahal atau pengetahuan teknis yang luas untuk melakukannya. Setelah seseorang memiliki kode otentikasi Anda, maka mereka bisa mendapatkan akses ke sejumlah hal; rekening bank online atau portofolio investasi Anda, atau apa pun yang Anda coba masuki.

Jika layanan mendukung 2FA, Anda harus memeriksa apakah Anda dapat menggunakan aplikasi autentikator alih-alih memiliki kode melalui teks/SMS.

Atau, mungkin ada opsi untuk dikirimi kode otentikasi melalui email sebagai gantinya. Itu adalah opsi yang lebih aman, karena penyedia email Anda harus mengenkripsi pesan saat transit sebagai standar. Namun, jika akun email Anda disusupi, maka Anda berisiko.

Untuk alasan ini, adalah praktik yang baik untuk secara otomatis menghapus segala jenis email otentikasi yang dikirim ke akun Anda.

4. Gunakan VPN

VPN (Virtual Private Network) adalah cara yang baik untuk mengamankan aktivitas online Anda, karena VPN mengenkripsi semua lalu lintas jaringan Anda, mencegah siapa pun menyimpan catatan sesi online Anda.

Yah, hampir semua orang – satu-satunya organisasi yang dapat mengetahui situs dan layanan mana yang Anda kunjungi dan masuki adalah penyedia VPN itu sendiri.

Inilah sebabnya, ketika berbelanja untuk penyedia VPN, penting untuk memeriksa apakah penyedia VPN mengoperasikan kebijakan ‘tidak ada log koneksi’ yang ketat, dan, yang lebih penting, apakah kebijakan itu telah diverifikasi secara independen.

VPN yang telah membuat nilai dalam hal ini dalam putaran pengujian terbaru kami termasuk NordVPN, CyberGhost, dan PureVPN – lihat ringkasan layanan VPN terbaik kami untuk perincian lengkap.

5. Gunakan alamat email burner

Meskipun buletin bisa menjadi cara yang bagus untuk mencari tahu tentang promosi dan mendapatkan voucher uang cuti, mungkin ide yang baik bagi Anda untuk mendaftar ke ini menggunakan alamat email khusus, bukan yang utama Anda.

Sementara penawaran 2-untuk-1 dan pizza murah sangat bagus, yang tidak bagus adalah ketika perusahaan pemasaran berbagi informasi pelanggan dengan broker data, yang dapat menyebabkan Anda dikirimi banyak email pemasaran untuk hal-hal yang bahkan tidak pernah Anda daftarkan sejak awal, atau bahkan tidak tertarik.

Meskipun itu sendiri bukan risiko keamanan yang melekat, apa yang dapat dilakukannya adalah mempersulit Anda untuk menemukan email penipuan dan upaya phishing serupa, yang sering menyamar sebagai email pemasaran yang sah. Plus, siapa yang mau junk mail? Enggak ada.

Jika semua lalu lintas pemasaran disalurkan ke akun email tertentu, itu meninggalkan akun email Anda dengan email yang mungkin benar-benar ingin Anda baca.

6. Minta broker data untuk menghapus informasi yang mereka pegang pada Anda

Pialang data, seperti Acxiom, Equifax, Experian, dan TransUnion menghasilkan uang dari menjual informasi tentang Anda ke perusahaan pemasaran.

Informasi tentang Anda dapat berasal dari berbagai sumber, dari perusahaan yang menjual data Anda ke pihak ketiga seperti yang dijelaskan di atas, dari menganalisis riwayat penjelajahan web Anda, dan riwayat belanja Anda.

Sementara Inggris sekarang telah meninggalkan Uni Eropa, ketentuan GDPR (Peraturan Perlindungan Data Umum) UE masih berlaku.

Berdasarkan Pasal 21 GDPR, Anda dapat memerintahkan perusahaan untuk berhenti memproses data pribadi apa pun yang mereka miliki tentang Anda untuk tujuan pemasaran, dan berdasarkan Pasal 15, Anda memiliki hak untuk membuat SAR (permintaan akses subjek), di mana perusahaan harus membagikan semua dan data pribadi apa pun yang mereka miliki tentang Anda, secara gratis.

Di AS, hak Anda saat ini bervariasi dari satu negara bagian ke negara bagian lain, tetapi Anda mungkin masih berhasil menghubungi perusahaan atau organisasi dengan SAR – atau SRR (permintaan hak subjek) seperti yang juga diketahui. Hak Privasi nirlaba yang berbasis di AS Clearninghouse menyimpan daftar broker data, yang menyatakan tempat mereka berada, dan apakah mereka mengizinkan penolakan atau tidak.

Sesuai Undang-Undang Privasi Australia, Anda dapat meminta akses ke data yang disimpan perusahaan pada Anda, dan meminta untuk memperbaiki informasi yang salah, menghapusnya, atau menghapus identifikasinya, jika tidak lagi diperlukan untuk tujuan mereka.

Untuk membuat permintaan akses apa pun, Anda perlu memberikan beberapa informasi dasar – seperti nama, alamat rumah, alamat email nomor telepon – dan mungkin beberapa informasi tambahan, seperti nama akun/ID pengguna Anda, sehingga perusahaan dapat mengidentifikasi Anda dengan benar dan memproses permintaan Anda.

Anda juga dapat membayar pihak ketiga untuk menghubungi broker data atas nama Anda, jika Anda kekurangan waktu – organisasi yang menawarkan layanan semacam itu termasuk DeleteMe, Incogni, OneRep, OptOutUK, dan PrivacyBee.

Namun, broker data mungkin tidak menanggapi permintaan yang dibuat atas nama individu oleh pihak ketiga seperti ini. Mungkin perusahaan hanya dapat memberi tahu Anda siapa yang menyimpan data tentang Anda – dalam hal ini terserah Anda untuk menghubungi perusahaan, dan meminta mereka menghapus data apa pun yang disimpan pada Anda.

7. Lock down atau hapus akun media sosial

Selain menyingkirkan posting ngeri yang tak terhindarkan dan foto Anda dengan potongan rambut / pakaian / keduanya yang disesalkan, menutup atau menghapus akun sosial dan blog lama atau tidak aktif bisa menjadi ide yang bagus, terutama jika mengandung sesuatu yang terlalu pribadi.

Apakah itu merusak reputasi atau kredibilitas pribadi Anda atau tidak, ada informasi yang Anda posting di luar sana di platform yang belum Anda perbarui atau pertahankan selama beberapa tahun, ada kemungkinan seseorang dapat memperoleh akses ke profil Anda. Anda harus membersihkan akun lama apa pun, terutama jika akun tersebut masih ditautkan ke alamat email aktif.

Singkatnya, jika Anda tidak lagi menggunakan Facebook, Twitter, Instagram, atau platform apa pun, pertimbangkan untuk menghapusnya, atau, paling tidak, mengunci pengaturan privasi untuk mengontrol siapa yang dapat melihat data tersebut. Dengan begitu Anda masih mempertahankan kehadiran di platform tersebut, tetapi mereka jauh lebih kecil kemungkinannya untuk digunakan oleh siapa pun yang mencoba meniru Anda.

8. Jangan terlalu banyak berbagi secara online

Komedian Stewart Lee pernah menggambarkan Twitter sebagai “Stasi untuk generasi Angry Birds”, dan terkenal tidak mempertahankan kehadiran media sosial pribadi.

Meskipun Anda mungkin tidak ingin menggunakan pendekatan yang sama ke media sosial seperti Tuan Lee, poin utamanya tentang mengungkapkan keberadaan dan kebiasaan seseorang di platform online publik seperti Twitter patut diingat.

Memposting foto Anda di depan rumah yang baru saja Anda pindahkan, kemudian mengeluh bahwa pemilik rumah Anda masih belum memperbaiki jendela lantai bawah itu, dan kemudian mengumumkan kepada dunia bahwa Anda akan pergi berlibur selama beberapa minggu, semuanya dapat menambah hingga Anda kembali ke rumah untuk kejutan yang tidak menyenangkan.

9. Menyisih dari berbagi data

Terakhir, baca syarat dan ketentuan hal-hal yang Anda daftarkan, dan pilih untuk tidak berbagi data di mana Anda bisa. Sangat menggoda untuk mengklik atau mengetuk layar selamat datang atau instalasi tanpa memperhatikan apa yang mereka katakan. Cukup sering Anda memiliki kesempatan untuk membatasi data yang Anda bagikan dengan perusahaan itu, tetapi Anda perlu membaca layar tersebut untuk mengetahui apakah Anda perlu mencentang kotak atau mengklik tombol Tolak.

Juga, moderasikan apa yang Anda bagikan secara online, dan pahami bagaimana seseorang yang melihat profil Anda mungkin bergabung dengan titik-titik tersebut. Gunakan beberapa bentuk autentikasi multifaktor, tetapi jangan memiliki kode yang dikirimkan kepada Anda melalui SMS jika memungkinkan, dan pertimbangkan untuk menggunakan pengelola kata sandi dan VPN untuk melindungi diri Anda dan aktivitas online Anda dengan lebih baik.

Cerita terkait