Daftar Isi
Tips Keamanan Data
Tidak ada yang aman 100% di dunia ini, bahkan di alam kubur maupun di padang mahsyar. Keamanan 100% hanyalah ketika sudah berada di surga. Oleh karena itu, pakar keamanan sering menggunakan istilah hardening security atau memperkuat keamanan.
Berikut adalah beberapa tips untuk memperkuat keamanan di era digital dalam penggunaan teknologi digital.
Ikhtiar/Usaha Maksimal
Tips pertama sebagai pengguna teknologi digital agar lebih aman adalah menggunakan kata-kata bijak orang Jawa, dadi uwong ki ojo gumunan, ojo kagetan lan ojo dumeh (jadi orang itu jangan mudah terkesima, jangan mudah kaget dan jangan mentang-mentang).
Jangan mudah terkesima dengan bujuk rayu, gambar yang memikat, kata-kata manis, janji keuntungan besar dalam waktu singkat dan sesuatu lain yang ‘wah’. Kejahatan dan penipuan itu, termasuk dalam dunia digital, sebagian menggunakan teknik social engineering.
Social engineering adalah sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga (https://www.kaspersky.com/resource-center/definitions/what-is-social-engineering).
Jangan mudah kaget dengan berita bahagia. Betapa banyak orang yang tertipu dengan pesan memenangkan hadiah tertentu dengan jumlah besar yang akhirnya dengan sukarela mentransfer sejumlah uang atau memasukkan user-password ke situs palsu.
Jangan mentang-mentang. Mentang-mentang ada pesan dari teman kita, terus kita tidak waspada, padahal bisa jadi gawai atau sosial media teman kita itu sedang diretas, atau ada orang lain yang menggunakan foto teman kita sebagai foto profil. Mentang-mentang merasa sudah aman, kemudian mengabaikan pesan peringatan keamanan resmi dari layanan/aplikasi yang kita miliki (misalnya dari email resmi bank ketika kita menggunakan internet banking) atau asal klik ‘yes’.
Intinya adalah kewaspadaan terhadap sesuatu yang aneh, karena kejahatan tidak selalu berkaitan dengan peratasan tetapi juga bisa berupa penipuan atau usaha jahat lainnya. Peretasan juga dapat dimulai dengan usaha penipuan agar mendapatkan informasi penting dari target atau membuatnya mengijinkan orang jahat itu ditambahkan ke daftar perangkat yang dipercaya.
Tips kedua sebagai pengguna teknologi digital agar lebih aman adalah memastikan jaminan keamanan dari regulator dan/atau lembaga penjamin. Jika Anda akan menggunakan aplikasi atau menggunakan jasa suatu lembaga (termasuk pinjaman, dompet digital dan layanan lainnya), pastikan bahwa aplikasi atau pemberi layanan tersebut telah mendapat persetujuan dari regulator dan/atau lembaga penjamin. Jangan mudah percaya dengan influencer/artis/kenalan.
Trust No One, Except…
Hukum keamanan data digital adalah semua tidak dipercaya, sampai ada tanda untuk dapat dipercaya.
Contoh regulator dan/atau lembaga penjamin di dunia keuangan adalah Bank Indonesia, Otoritas Jasa Keuangan, BAPPEBTI, Kementrian Keuangan, Lembaga Penjamin Simpanan dan lembaga kredibel lainnya.
Contoh regulator dan/atau lembaga penjamin di dunia digital adalah Kominfo, Balai Monitor (frekuensi), Lembaga Penerbit SSL, Perusahaan Penerbit Aplikasi (seperti playstore, appstore, microsoft store) dan lembaga kredibel lainnya.
Tips ketiga sebagai pengguna teknologi digital agar lebih aman adalah melakukan langkah-langkah pencegahan. Prinsipnya adalah semakin memudahkan teknologi maka akan semakin mudah diretas (rentan) pula teknologi tersebut.
Langkah pencegahan yang dapat diambil antara lain:
Mengaktifkan verifikasi 2 langkah (2 way verification) untuk aplikasi media sosial dan aplikasi penting lainnya (seperti mobile banking), yaitu fitur untuk melakukan verifikasi login menggunakan langkah tambahan selain memasukkan username dan password. Ada berbagai kombinasi yang digunakan oleh aplikasi, antara lain SMS, email dan menggunakan aplikasi tertentu.
Selain itu, beberapa aplikasi, terutama aplikasi perbankan, menggunakan OTP (one time password), yaitu kode yang dikirimkan ke email, sms atau media lain yang dimiliki oleh pemegang akun. Terkadang sekali pengiriman ada beberapa kode yang dapat dipilih, tetapi satu kode hanya dapat digunakan satu kali.
Menggunakan password/pin yang rumit dan berbeda-beda, terutama untuk email dan aplikasi keuangan.
Jangan mudah menautkan email (single sign on), terutama email resmi institusi, ke layanan pihak ketiga, termasuk game dan layanan yang tidak jelas. Selain alasan keamanan, ini juga menyangkut reputasi institusi. Jangan mudah mempercayai device atau peralatan yang login ke akun.
Tips keempat sebagai pengguna teknologi digital agar lebih aman adalah menggunakan sesuatu yang tidak jelas, seperti enkripsi (https, end to end encrypt), menyembunyikan informasi penting (mode private) dan sebagainya. Prinsipnya adalah semakin tidak jelas maka akan semakin aman.
Do’a dan Tawakal
Do’a dan tawakal merupakan satu paket yang tidak dapat dipisahkan dengan ikhtiar atau usaha maksimal yang sudah dilakukan. Jangan melompat langsung ke do’a dan tawakal tanpa ikhtiar serta jangan pula melakukan ikhtiar tanpa do’a dan tawakal.
Hal tersebut juga sudah dicontohkan oleh Nabi Muhammad SAW antara lain pada peristiwa perang Khondaq (perang parit). Waktu itu Madinah hendak dikeroyok oleh pasukan sekutu (ahzab). Nabi SAW ketika itu bahu membahu dengan sahabat-sahabatnya untuk menggali parit diiringi dengan do’a dan tawakal. Nabi tidak hanya melakukan do’a dan tawakal saja.
Sesungguhnya, Allah adalah Dzat yang Maha membolak-balikkan hati. Nabi Muhammad SAW sering berdo’a dengan Yaa muqollibal qulub tsabbit qulub ala diinik. Allah dengan mudah membalikkan hati orang yang berniat jahat agar lupa mau berbuat jahat kepada kita atau agar insyaf.
Nabi Muhammad SAW tercatat beberapa kali akan dibunuh, tetapi gagal karena ada perlindungan dari Allah yang membuat hatinya berbalik, antara lain niat pembunuhan oleh Umar bin Khattab, usaha pembunuhan Suraqah bin Malik (ahli melacak jejak) ketika Nabi Muhammad SAW dalam perjalanan hijrah dan beberapa usaha lainnya.
Namun, patut disadari juga bahwa ada kemungkinan bahwa Allah akan memberi kita cobaan melalui media digital juga sebagaimana tercantum di dalam surat Al Baqoroh ayat 155 sampai 157.
Dan Kami pasti akan menguji kamu dengan sedikit ketakutan, kelaparan, kekurangan harta, jiwa, dan buah-buahan. Dan sampaikanlah kabar gembira kepada orang-orang yang sabar, (yaitu) orang-orang yang apabila ditimpa musibah, mereka berkata “Inna lillahi wa inna ilaihi raji’un” (sesungguhnya kami milik Allah dan kepada-Nyalah kami kembali). Mereka itulah yang memperoleh ampunan dan rahmat dari Tuhannya, dan mereka itulah orang-orang yang mendapat petunjuk.
Al Baqoroh 155-157
