Berikut adalah tiga belas kesalahan keamanan paling umum yang dapat membuat PC Anda rentan:
- Gagal Mengubah Kata Sandi Windows Anda
- Gagal Mengubah Kata Sandi Akses
- Gagal Mengubah SSID
- Gagal Mengambil Tindakan Melawan Ancaman WPS
- Kurangnya Cloud Backup
- Terhubung ke Jaringan Tak Dikenal Tanpa VPN
- Tidak Mengenkripsi Hard Drive Anda
- Mengizinkan UPnP di Router Anda
- Tidak Melakukan Monitoring Koneksi Tidak Dikenal
- Gagal untuk Mendukung Kontrol Akses Jaringan (NAC)
- Membiarkan Tamu Menggunakan Jaringan Utama Anda
- Tidak Memperbarui Firmware Router Anda
- Tidak Menggunakan IDS/IPS Untuk Melacak Packet Floods
Ini adalah hal pertama yang harus Anda lakukan pada PC baru Anda karena kata sandi default pada PC baru (terkadang tidak ada) membuatnya sangat mudah bagi peretas untuk masuk. Dan, jika Anda sudah memiliki kata sandi di akun lokal atau Microsoft Anda, pastikan kata sandi Anda kuat.
Satu lagi kata sandi yang harus segera Anda ubah adalah kata sandi akses, atau kata sandi ke jaringan Wi-Fi rumah yang Anda hubungkan ke PC setiap hari. Jika ada, ini bisa menjadi kata sandi yang lebih penting untuk diubah daripada kata sandi admin Windows Anda.
Sebagai aturan emas, kata sandi akses Anda minimal harus lima belas karakter, dan harus menyertakan huruf, angka, dan tanda baca.
Hal pertama yang harus Anda lakukan saat mengatur dan mengamankan jaringan rumah Anda (selain mengubah kata sandi) adalah mengubah SSID (Service Set Identifier), atau nama jaringan Anda. Ini secara otomatis mempersulit penjahat siber untuk mencari tahu jenis router yang Anda miliki. Dengan mencari tahu jenis router yang Anda miliki, peretas yang berpengetahuan luas akan mengetahui jenis kerentanan yang dimiliki router Anda juga.
Setiap kali Anda menggunakan SSID default, akan lebih mudah bagi penjahat siber untuk memecahkan enkripsi WPA2 jaringan Anda. Ini karena algoritme enkripsi menyertakan nama jaringan, dan kamus peretas kata sandi yang umum menyertakan nama SSID. Akibatnya, dengan mengetahui SSID default Anda, bahkan peretas yang lebih tidak berpengalaman akan lebih mudah membobol jaringan Anda.
Saat memilih SSID, pastikan SSID tidak memberikan informasi pribadi sama sekali. Anda juga harus memastikan bahwa Anda tidak memilih nama yang sama dengan yang digunakan pada perangkat Wi-Fi portabel apa pun yang Anda miliki, karena hal itu juga akan mempermudah peretas.
WPS, atau Wi-Fi Protected Setups, sangat rentan terhadap serangan brute force karena peretas dapat dengan mudah menggunakan PIN yang berbeda untuk membobol hingga akhirnya berhasil. Untuk alasan ini, WPS harus dinonaktifkan di semua perangkat, dengan langkah-langkah keamanan tambahan yang diambil untuk perangkat di mana mematikan WPS bukanlah pilihan.
Jaringan Wi-Fi Anda akan tetap aman dengan enkripsi WPA2-PSK (pre-shared key) bersama dengan sandi yang kuat.
Cloud menyediakan cara terbaik untuk mencadangkan data Anda. Layanan cloud terbaik dapat mengenkripsi cadangan Anda dan mengotomatiskan seluruh proses. Pencadangan data pada akhirnya merupakan elemen penting untuk meminimalkan risiko data hilang atau disusupi.
Melindungi privasi online kita dan meminimalkan risiko kehilangan data menjadi lebih mudah dan lebih rumit berkat penyedia layanan cloud. Di satu sisi, data apa pun yang Anda simpan di cloud akan jauh lebih aman daripada jika disimpan di hard drive. Di sisi lain, aplikasi cloud juga perlu dilindungi.
Untuk penggunaan pribadi, penyedia cloud pribadi kemungkinan besar akan menjadi pilihan terbaik untuk Anda. Setiap kali Anda melakukan pencadangan (yang juga dapat Anda jadwalkan untuk dilakukan secara teratur setiap hari atau setiap minggu), semua perangkat lunak dan data Anda akan disimpan di situs jarak jauh yang dapat diakses kapan saja.
Anda dapat mengandalkan jaringan pribadi virtual, atau VPN, untuk mengenkripsi lalu lintas dan data Anda saat menyambung dari jaringan yang tidak dikenal. Setiap data yang berasal dari komputer Anda melalui server di lokasi berbeda akan diacak sehingga tidak dapat dibaca oleh peretas.
VPN secara khusus dirancang untuk melindungi PC Anda dari serangan semacam ini di tempat umum. Peretas, perangkat lunak sniffing, dan ISP akan dicegah untuk melihat pesan media sosial, email, riwayat penelusuran, unduhan, dan informasi lain yang Anda kirim melalui jaringan.
Mengaktifkan enkripsi perangkat pada Windows 10 akan membantu menjaga data Anda terlindungi dari akses yang tidak sah dalam kejadian yang tidak terduga bahwa laptop Anda dicuri. Seluruh drive sistem yang terhubung ke perangkat Anda akan diacak dan Anda hanya dapat mengaksesnya dengan data yang benar. Perangkat lunak enkripsi disk utama yang digunakan Windows 10 yang juga dapat Anda gunakan disebut BitLocker.
UPnP (Universal Plug and Play) diaktifkan secara default di beberapa router baru. Ini pada dasarnya berarti bahwa aplikasi dapat meneruskan port di router Anda secara otomatis, jadi Anda tidak perlu meneruskan port sendiri secara manual.
Namun, UPnP juga berfungsi sebagai pintu gerbang umum malware untuk menginfeksi jaringan rumah karena memungkinkan program jahat melewati keamanan firewall. Ini karena UPnP mengasumsikan bahwa semua program dapat dipercaya dan akan memungkinkan port untuk diteruskan.
Pada akhirnya risiko terhadap UPnP jauh lebih besar daripada manfaatnya. Anda dapat menonaktifkan UPnP di sebagian besar router melalui bagian “NAT Forwarding” di menu pengaturan lanjutan.
Pemantauan terus menerus dari jaringan rumah Anda adalah kebutuhan untuk menjaga diri Anda tetap up-to-date tentang ancaman baru, tetapi juga sesuatu yang diabaikan oleh banyak pemilik rumah yang tidak memiliki pengetahuan umum tentang keamanan siber. Memeriksa log router Anda dan menginstal layanan pemantauan adalah kebutuhan mutlak.
Ada beberapa cara untuk memantau koneksi yang tidak dikenal juga. Yang pertama adalah memeriksa penggunaan bandwidth Anda menggunakan router jaringan Anda. Router adalah tempat terbaik untuk memeriksa karena memproses semua lalu lintas online ke dan dari rumah Anda. Jalankan pemindaian pada sistem Anda menggunakan perangkat lunak antivirus, dan kemudian hapus semua item berbahaya yang menarik perhatian Anda.
Kontrol akses jaringan (NAC) mengacu pada mengamankan perangkat yang terhubung ke jaringan Anda. Gagal menetapkan kebijakan NAC yang jelas dapat menimbulkan kekacauan dengan jaringan rumah Anda, terutama di era perangkat IoT.
Untungnya, ada beberapa strategi yang dapat Anda gunakan untuk meningkatkan NAC Anda. Salah satunya adalah mengandalkan AES-encrypted virtual private network, yang berfungsi dengan mengizinkan saluran aman bagi pengguna eksternal untuk mengakses sumber daya jaringan Anda. Cara lainnya adalah memastikan bahwa NAC Anda mengikuti protokol 802.1x, yang berarti siapa pun yang mencoba menyambung ke perangkat di jaringan Anda tetapi gagal mengautentikasi tidak akan diizinkan masuk.
Izinkan pengunjung untuk menggunakan jaringan tamu, bukan jaringan utama, sehingga mereka memiliki sedikit kesempatan untuk tidak sengaja membobol perangkat Anda. Selain itu, letakkan semua perangkat rumah pintar Anda di jaringan rumah tamu sehingga jika salah satunya disusupi, perangkat tersebut tidak akan berada di jaringan yang sama dengan PC Anda. Banyak dari mereka memiliki keamanan yang buruk dan Anda tidak ingin mereka menjadi tempat berpijak bagi peretas yang mencoba masuk ke perangkat Anda yang lain.
Ini sangat penting. Jika router Anda memiliki opsi untuk memperbarui firmware secara otomatis, nyalakan. Jika tidak, pelajari cara memperbarui firmware router Anda secara manual dan periksa pembaruan setiap bulan.
IPS (sistem pencegahan intrusi) dan IDS (sistem deteksi intrusi) digunakan untuk menganalisis lalu lintas jaringan untuk signature dan paket yang cocok dengan serangan siber. IPS dan IDS pada akhirnya adalah komponen penting untuk mencegah serangan siber sebelum itu terjadi.
Untuk penanganan dan cara konfugarsi selengkapnya dapat dibaca melalui link di bawah ini;
Source: Tom’s Hardware
