TEMPO.CO, Jakarta - Tips teknologi kali ini Tempo akan mengulas tentang cara aman dari aplikasi-aplikasi yang dapat mencuri data privasi penggunanya. Pasalnya, menurut laman CNET baru-baru ini, ada aplikasi yang menjadi kedok malware untuk melakukan penipuan.

Baca: Tips Teknologi: Memilih Anti Virus

Beberapa pakar keamanan data privasi memberikan kiat-kiat untuk dapat melindungi data pribadi dari aplikasi-aplikasi bodong. Berikut tujuh saran yang diberikan para pakar tersebut:

1. Gunakan pengelola kata sandi

Pengelolaan kata sandi memang klise, tapi dengan kata sandi yang kuat, akan menjadi langkah pertama untuk menjaga keamanan data pribadi Anda. Contoh kata sandi 'Kata Sandi' dan '12345' menjadi dua posisi teratas 100 kata sandi terburuk menurut SpashData pada 2018.

Pengguna mungkin berpikir bahwa mengganti huruf dengan angka atau simbol, tapi tidak banyak membuat kata sandi lebih kuat. Kenyataannya, kekuatan kata sandi diukur berdasarkan kemampuannya untuk menahan serangan brute force, serangan sistematis dari tebakan oleh seorang hacker.

Kata sandi terkuat adalah rangkaian karakter acak, serangkaian huruf, angka, dan simbol tanpa urutan tertentu cenderung tidak ditemukan dalam kamus dan lebih sulit bagi komputer untuk melakukan crack dengan brute force. Kelemahannya adalah bahwa kata sandi yang kompleks ini jauh lebih sulit untuk diingat.

Di sinilah aplikasi pengelola kata sandi berguna. Pengelola kata sandi menyimpan semua kata sandi pengguna dalam satu aplikasi yang dienkripsi dan dilindungi kata sandi. Mereka juga menghasilkan dan mengingat kata sandi yang kuat.

Sebaiknya hindari menggunakan kata sandi yang sama untuk banyak akun. Jika satu akun terkena pelanggaran data, maka semua akun juga itu terdampak. Administrator Sistem TI di Anderson Technologies Joe Baker merekomendasikan pengelola kata sandi premium yang menyimpan kata sandi terenkripsi secara online, LastPass, yang bisa diunduh baik untuk iOS atau Android.

<!--more-->

2. Gunakan VPN di Wi-Fi publik

Menggunakan virtual privasi network (VPN), terutama ketika menggunakan Wi-Fi publik, adalah bagian penting untuk menjaga keamanan data. VPN dapat menjaga agar data pribadi tidak diintip oleh orang lain yang bersembunyi di jaringan publik yang sama.

Penjahat siber juga dapat menutupi transmisi data pengguna, menghindari penyaringan dan penyensoran di internet dan memungkinkan pengguna untuk mengakses berbagai konten yang lebih luas di seluruh dunia. App Store dan Google Play Store memiliki puluhan aplikasi VPN yang gratis tapi memiliki praktek yang dipertanyakan.

Terlepas dari seberapa sering pengguna berencana untuk menggunakan VPN, penting untuk membaca perjanjian layanan sehingga pengguna tahu data apa yang mungkin dikumpulkan dan di mana akan disimpan.

3. Berhati-hatilah dengan izin aplikasi

Salah satu tips yang hampir semua ahli sebutkan adalah memeriksa dua kali izin yang diminta aplikasi. "Jika Anda memberikan izin aplikasi untuk mengakses daftar kontak, data GPS, gambar, atau apa pun, Anda harus menganggap menggunakan data itu," ujar ahli privasi digital di BestVPN.com Ray Walsh. "Dan selalu periksa semua izin selama instalasi dan cabut sebanyak mungkin izin dalam pengaturan perangkat."

Pengguna juga harus berpikir apakah masuk akal jika suatu aplikasi meminta izin tertentu. Stephen Hart, CEO Cardswitcher mengatakan bahwa jika suatu aplikasi meminta akses ke data yang tidak relevan dengan fungsinya, itu adalah tanda peringatan utama.

"Jika Anda mengunduh aplikasi sederhana untuk kalkulator saku misalnya dan aplikasi tersebut meminta akses ke daftar kontak dan lokasi Anda," tutur Hart. "Mengapa kalkulator perlu melihat daftar dan lokasi kontakmu? Permintaan seperti itu membunyikan bel alarm."

Selain memperhatikan izin suatu aplikasi, penting juga untuk memantau perilaku ponsel setelah pengguna mengunduhnya. Shlomie Liberow, manajer program teknis dan guru keamanan di HackerOne mengatakan bahwa perubahan drastis dalam masa pakai baterai perangkat merupakan tanda bahaya lain.

"Jika setelah menginstal aplikasi, Anda melihat masa pakai baterai Anda berkurang lebih cepat dari biasanya, itu mungkin merupakan pertanda bahwa aplikasi tersebut tidak baik dan kemungkinan beroperasi di latar belakang," kata Liberow. "Seringkali, aplikasi jahat akan terus berjalan di belakang untuk berulang kali mengunggah data pengguna seperti kontak dari ponsel."

Desember lalu, perusahaan keamanan digital Sophos merilis daftar hampir dua lusin aplikasi yang dinyatakan bersalah atas penipuan klik yang mengakibatkan kelebihan data dan secara dramatis menguras masa pakai baterai perangkat.

<!--more-->

4. Teliti Melihat Aplikasi atau Perusahaan

Meskipun pengguna tidak bisa mengatakan apa adanya jika suatu aplikasi memiliki motif yang menyeramkan, pencarian Google yang cepat dapat membantu pengguna lebih memahami apakah suatu aplikasi aman. Para ahli menyarankan untuk mencari nama aplikasi dan frasa "skandal data" atau "scam."

Hart mengatakan hasilnya harus memberi tahu pengguna jika perusahaan telah mengalami privasi atau kebocoran data baru-baru ini. "Pencarian itu juga harus memberi tahu Anda jika pelanggaran data merupakan kejadian umum di perusahaan itu dan, jika mereka pernah mengalami, bagaimana mereka menanggapinya," ujar Hart. "Jika perusahaan telah terpengaruh beberapa kali dan tidak melakukan apa pun untuk mengatasi masalah tersebut, jauhi aplikasi. Hal ini menunjukkan bahwa mereka tidak menganggap serius masalah ini."

5. Batasi Paparan Media Sosial

Kiat ini mungkin yang paling sulit diterapkan karena aplikasi media sosial adalah salah satu aplikasi yang paling sering digunakan di ponsel. Skandal data Cambridge Analytica Facebook menempatkan jaringan sosial menjadi tidak aman.

Dampak tersebut menghasilkan eksodus massal pengguna yang lebih muda dari situs tersebut. Tapi bahkan orang-orang yang telah membebaskan diri dari panggilan sirene Facebook (atau tidak pernah membuat profil di tempat pertama) mungkin masih berisiko untuk invasi privasi.

Jika pengguna muncul di akun teman atau anggota keluarga, dan masih terlihat online, setelah akun itu diamati, perusahaan dapat membangun "profil bayangan" yang merinci kesukaan, ketidaksukaan, kecenderungan politik seseorang, kepercayaan agama, dan banyak lagi. Jadi bijaksanalah dan membatasi jumlah informasi yabg dibagikan di media sosial.

Semakin banyak informasi yang pengguna bagikan, semakin banyak data yang tersedia untuk membuat iklan untuk pengguna. Isinya hanya jumlah minimum dari informasi yang diperlukan dan jangan rela data tambahan hanya untuk membuat profil pengguna lebih lengkap.

"Aplikasi smartphone pada umumnya lebih 'menyeluruh' dalam hal iklan bertarget. Bahkan ada kekhawatiran di antara beberapa program yang mengakses mikrofon ponsel Anda (mungkin untuk iklan yang lebih bertarget)," kata Bobby Kittleberger, kepala Legal Software Help.

Dan jangan lupa bahwa semakin banyak informasi yang pengguna berikan di profil, semakin banyak informasi yang berisiko jika terjadi pelanggaran data.

<!--more-->

6. Perbarui Perangkat Lunak

Menurut Walsh, meluangkan waktu untuk memperbarui OS ponsel cerdas pengguna sangatlah penting. Pembaruan OS dapat menjaga perangkat dan data pengguna lebih aman dengan membantu selangkah lebih maju dari peretas dan eksploitasi terbaru yang mereka sebarkan di internet dan web gelap .

"Pikirkan pembaruan perangkat lunak seperti vaksinasi untuk ponsel cerdas Anda," kata Hart. "Metode yang digunakan penjahat untuk meretas ponsel Anda dan mencuri data terus berkembang, sehingga cara kita melindungi ponsel cerdas kita perlu berevolusi juga."

Hart menyarankan untuk menyesuaikan pengaturan ponsel, sehingga akan diperbarui secara otomatis dan tidak perlu mengotorisasi pembaruan baru secara manual.

7. Unduh Aplikasi dari Google Play Store dan App Store

Tidak semua aplikasi di App Store atau Google Play Store 100 persen dapat dipercaya, tapi para ahli masih mengatakan pengguna hanya harus mengunduh aplikasi dari tempat-tempat itu. "Aplikasi yang tersedia di platform akan diperiksa untuk memastikan bahwa mereka memenuhi kualitas standar perlindungan data. Juga akan diminta untuk menghasilkan kebijakan privasi khusus, memberi tahu Anda bagaimana mereka melindungi data Anda," kata Hart.

Mengunduh aplikasi dari sumber yang kurang bereputasi meningkatkan risiko terhadap perangkat dan data pribadi pengguna. Walsh memperingatkan bahwa aplikasi yang diunduh dari situs web tidak resmi atau tidak aman rentan terhadap virus ransomware, malware, spyware, dan trojan.

"Dalam kasus terburuk, ini dapat menyebabkan peretas mengambil kendali penuh perangkat, menjadi pemantau kamera atau mikrofon misalnya," kata Walsh.

Pembatasan pengembang Google Play Store lebih longgar dari App Store, menurut Baker, itu yang mengarah pada kemungkinan lebih tinggi dari spam atau kode berbahaya dalam suatu aplikasi.

Simak tips teknologi lainnya hanya di kanal Tekno Tempo.co

CNET | BEST VPN.COM