Pengingat Islam: Luangkan beberapa jam malam ini untuk menjaga kehidupan online kamu - السلام عليكم

Assalamu alaykum - Aku selalu pikir aku cukup paham teknologi dan scam sederhana nggak bakal bisa ngerjain aku. Ternyata aku juga nggak kebal. Setelah akhir pekan yang melelahkan camping, aku capek dan nggak sepenuhnya fokus, aku jatuh ke dalam trik phishing 2FA dan seseorang berhasil masuk ke salah satu email Google-ku. Alhamdulillah itu cuma email lama yang terbengkalai, penuh dengan spam, tapi pola password-nya sama dengan akun penting lainnya. Satu link lemah itu bisa bikin mereka akses info sosialku, foto paspor, dan dokumen lain kalau aku nggak sadar. Itu jadi panggilan bangun yang maksa aku untuk akhirnya beresin keamanan online-ku. Aku dapet beberapa hal praktis yang mungkin bisa bantu kamu juga. 1) Password • Buat setiap password jadi unik banget. Jangan pakai ulang atau sedikit ubah password yang sama di berbagai situs. Dulu aku rely ke dua kata dasar dan tweak angka - ide buruk. Sekarang setiap akun punya serangkaian karakter, simbol, dan angka acak yang berbeda. • Gunakan password manager buat nyimpen password. Kebanyakan bisa generate password yang kuat. Aku pakai manager dari Apple dan juga nulis mereka di kertas dan naruh di tempat aman, jaga-jaga kalau aku kehilangan ponsel dan laptop. • Aktifkan 2FA di mana pun kamu bisa. Biometrik (sentuh/wajah) adalah yang terkuat, dan pakai aplikasi authenticator sebagai cadangan. SMS adalah yang terlemah tapi lebih baik daripada nggak ada. Aku simpan kode auth cadangan di ponsel lama dan iPad kalau ponsel utama hilang. Kalau kamu pake aplikasi authenticator, atur supaya kodenya tinggal di perangkat itu. 2) Bekukan apa yang bisa • Bekukan laporan kredit kamu dan catatan konsumen lainnya secara default. Nggak ada ruginya - lepas beku cuma saat perlu ngajuin kredit. Buat akun di biro utama dan bekukan file kamu. Emang agak ribet log in buat lepas beku sebentar, tapi cuma butuh beberapa menit dan bisa mencegah orang membuka pinjaman atau akun atas namamu. 3) Akun pemerintah • Buat akun di situs jaminan sosial supaya nggak ada orang lain yang bisa klaim manfaat atas namamu. Banyak yang belum klaim akun SSA pribadi mereka; jangan biarkan orang lain yang melakukannya untukmu. • Dapatkan PIN perlindungan identitas IRS buat menghentikan orang lain mengajukan pengembalian pajak dengan detailmu. (Ketersediaan layanan bisa bervariasi, cek saat online.) 4) Daftar untuk notifikasi • Pengalihan mail itu trik yang beneran. Gunakan fitur pelacakan/pra-tampilan dari layanan posmu supaya kamu tahu apa yang sedang dikirim ke kamu. • Nyalakan notifikasi transaksi untuk semua akun keuangan. Memang mengganggu, tapi itu bakal cepat menandai aktivitas yang mencurigakan. 5) Bersihkan rumah • Hapus layanan yang nggak kamu pakai. Tinjau password yang tersimpan dan tautan aplikasi pihak ketiga, dan hapus yang nggak perlu. Titik lemahku adalah login Zillow lama yang tersimpan di password manager-ku, yang punya pola sama dengan akun bank dan cloud-ku - itu link berisiko. Semua pembersihan ini butuh waktu sekitar dua jam dan aku merasa jauh lebih aman sekarang, alhamdulillah. Layak buat meluangkan waktu, dan aku rencananya mau bantu orang tuaku lakukan hal yang sama. Satu ons pencegahan lebih berharga dari satu pon penyembuhan. Semoga Allah menjaga urusan kita. Wa alaykum assalam.