9 Tips Melindungi Privasi Digital Anda Saat Bepergian

Artikel ini diterbitkan bekerja sama dengan Bitdefender.

Anda mungkin salah satu orang yang paling banyak bepergian dan berpikiran aman di dunia, tetapi para pelancong khususnya berisiko diretas, identitas Anda dicuri, dan berpotensi jatuh ke dalam penipuan yang cerdik.

Sebagai mantan teknisi TI, saya suka berpikir bahwa saya cukup “di atas sana” dalam hal kemahiran teknologi. Tapi saya benar-benar bingung ketika saya menerima faktur PayPal yang tidak terduga dari perusahaan tempat saya berbisnis sebelumnya.

Ternyata, itu adalah faktur palsu, dikirim melalui PayPal, menggunakan nama perusahaan tersebut. Dan saya tidak malu mengakui bahwa saya hampir membayarnya.

Penipu dan peretas semakin pintar akhir-akhir ini. Menakut-nakuti Anda bukanlah niat saya, tetapi memiliki pengetahuan tentang keamanan digital membantu. Di sini, saya telah memberikan beberapa tip saya yang paling efektif untuk cara menjaga privasi Anda tetap aman saat bepergian, dimulai dari yang paling dasar.

1. Gunakan Otentikasi Dua Faktor

Ini adalah yang termudah untuk diterapkan dan akan memberikan jumlah perlindungan terbesar untuk upaya terkecil.

Otentikasi Dua Faktor, alias Otentikasi Multi-Faktor (2FA atau MFA), mengharuskan Anda menerima kode satu kali melalui pesan teks, email, atau aplikasi otentikasi yang aman seperti Google Authenticator. Ini memberi Anda lapisan perlindungan ekstra di atas kata sandi Anda.

Jika memungkinkan, Anda harus mengaktifkan autentikasi dua faktor di akun Anda.

Penting untuk diketahui bahwa pertanyaan keamanan adalah bukan ukuran keamanan yang baik. Pertanyaan keamanan seringkali dapat menjadi kewajiban, karena mudah dipecahkan oleh peretas. Nama gadis ibumu bukanlah rahasia, dan seseorang mungkin dapat menemukan nama kucing pertamamu dari posting Facebook lama.

Versi MFA lain yang lebih aman adalah autentikator perangkat keras seperti YubiKey, yang mengharuskan Anda mencolokkan drive USB kecil untuk memverifikasi bahwa itu memang Anda. Jangan sampai hilang!

2. Lindungi Privasi Anda Dengan VPN

Ledakan tertinggi berikutnya untuk uang Anda? Gunakan VPN.

Konsep jaringan pribadi virtual (VPN) mungkin tampak menakutkan pada awalnya, tetapi sebenarnya cukup sederhana. VPN melindungi privasi Anda dengan merutekan lalu lintas internet Anda melalui “terowongan” data yang aman. Itu juga mengenkripsi lalu lintas, membuatnya tidak dapat dibaca oleh siapa pun yang melakukan menemukan cara untuk mengakses terowongan itu.

Selain itu, VPN akan melindungi data penting Anda, seperti kredensial masuk (nama pengguna dan kata sandi), informasi perbankan, dan detail kartu kredit. Bahkan jika seorang peretas menemukan jalan mereka ke koneksi Anda, mereka hanya akan melihat omong kosong alih-alih data sebenarnya.

Bitdefender VPN adalah salah satu opsi dengan harga terbaik di pasaran, menyediakan koneksi super aman dengan harga yang sangat terjangkau. VPN juga dapat membantu Anda mengakses situs web yang diblokir (bergantung pada negara yang Anda kunjungi), layanan VoIP, dan layanan streaming seperti Netflix dan Amazon Prime.

3. Kunci Kartu SIM Anda Dengan Nomor Pin

Khawatir bahwa, meskipun Anda mengaktifkan 2FA, peretas masih dapat masuk ke ponsel Anda dan mencegat kode satu kali? Anda harus.

Ini adalah skenario dunia nyata dengan konsekuensi dunia nyata. Dan solusinya sederhana: kunci kartu SIM Anda dengan nomor pin.

Tidak hanya melindungi nomor telepon Anda jika ponsel Anda dicuri, tetapi juga menolak semua akses ke kartu SIM tanpa kata sandi — termasuk peretas.

Bergantung pada jenis ponsel yang Anda gunakan, Anda seharusnya dapat menemukan PIN SIM di setelan. Misalnya, dengan iPhone, buka Pengaturan lalu Seluler. Catatan: Anda harus mengambil PIN asli terlebih dahulu, alias Pin Unlock Key (PUK). Periksa saja dengan penyedia layanan Anda.

4. Perhatikan Penipuan dan Upaya Phishing

Saya semakin kagum dengan betapa licik dan pintarnya scammers. Penipuan dan upaya phishing semakin maju, dan kadang-kadang bahkan saya kesulitan mencari tahu mana yang sah.

Kesalahan ejaan yang mengerikan dan email palsu yang jelas adalah tanda bahaya yang jelas, tapi itu hanya puncak gunung es.

Pertama-tama, jangan membalas pesan teks jika Anda tidak tahu siapa pengirimnya. Scammers sering mengirimkan teks secara massal, dan jika Anda membalas, Anda memvalidasi nomor telepon Anda. Mereka mungkin mencoba meretas ponsel Anda atau menggunakan nomor ponsel Anda di tempat lain untuk tujuan autentikasi.

Panggilan lain untuk mengunci SIM Anda dengan kode pin.

Jangan pernah mengklik tautan dari email atau teks dari bank Anda atau platform media sosial lainnya tanpa memeriksa ulang semuanya (dan bahkan menelepon bank Anda jika perlu). Penipu terkadang akan berpura-pura menjadi bank Anda, mengirimi Anda peringatan saldo rendah melalui teks atau email, dan meminta Anda untuk mengeklik tautan. Ini membawa Anda ke situs web palsu yang terlihat seperti situs web bank resmi, dan Anda akhirnya akan memasukkan detail bank Anda dan ditipu.

Lalu ada pesan realistis dari Facebook, Instagram, atau platform media sosial lainnya. Baru-baru ini saya menerima email dari Instagram yang tampaknya benar-benar sah, mengatakan bahwa konten saya melanggar hak cipta. Tautan yang diberikan membawa saya ke situs web palsu yang meminta saya memasukkan kredensial Instagram saya untuk melihat detail pelanggaran.

Jika Anda menerima pesan aneh dari teman Facebook atau Instagram, mempertanyakan segalanya. Beberapa minggu yang lalu, seorang teman Instagram meminta saya untuk memilih mereka dalam sebuah kontes. Saya berkata tentu saja, dan mereka meminta nomor telepon saya untuk mengirimi saya tautan untuk memilih. Kemudian mereka ingin saya mengambil tangkapan layar tautan dan mengirimkannya kepada mereka. Apa yang sebenarnya terjadi? Mereka mengirimi saya URL pengaturan ulang kata sandi Instagram dan ingin mencuri akun saya secara manual.

Terakhir, jangan membayar tagihan yang tidak Anda harapkan. Ini tampak jelas, tetapi beberapa orang mengirimkan faktur resmi melalui PayPal dan Quickbooks. Ini seperti spam, tetapi alih-alih mengirim email dari alamat email yang dibuat-buat, mereka mengirimkan faktur yang sah melalui platform yang sah. Sangat mudah untuk bingung.

5. Gunakan Pengelola Kata Sandi

Berapa banyak kata sandi berbeda yang Anda gunakan? Semoga lebih dari satu.

Untuk tingkat keamanan tertinggi, Anda harus menggunakan kata sandi yang berbeda untuk setiap akun yang Anda miliki. Hari-hari ini, itu bukan hanya saran, tapi kebutuhan dasar. Jika Anda menggunakan satu kata sandi untuk setiap akun Anda, orang lain dapat menggunakannya untuk mengakses setiap akun lain yang Anda miliki.

Katakanlah akun Netflix Anda diretas—sekarang mereka memiliki kata sandi utama Anda. Jika kata sandi itu sama dengan perbankan online Anda, Anda berada dalam masalah besar.

Tentu saja, tidak mungkin Anda dapat mengingat lusinan, ratusan, atau bahkan ribuan kata sandi (dan jika Anda menyimpan semua kata sandi Anda di dokumen Word di desktop Anda…Saya tidak tahu harus memberi tahu Anda apa). Dengan menggunakan pengelola kata sandi seperti dari Bitdefender, Anda dapat menyimpan semua kata sandi Anda dalam satu “lemari besi” yang aman, dan mengaksesnya menggunakan satu kata sandi universal.

Itu berarti Anda hanya perlu menggunakan satu kata sandi untuk mengakses semua kata sandi Anda, dan jika satu akun dikompromikan, masalah keamanan itu diisolasi ke satu akun itu.

6. Lakukan Pembayaran Online Hanya Dengan Vendor Tepercaya

Saya yakin Anda pernah mendengar tentang semua peretasan kartu kredit biasa, seperti skimming (di mana kartu debit dan data kredit dicuri saat pengguna berada di ATM). Tapi peretas kartu kredit jauh lebih pintar akhir-akhir ini.

Kami terus-menerus dibanjiri iklan, apakah itu TikTok atau Facebook atau Instagram–tetapi sulit untuk mengetahui perusahaan mana yang sah. Dan perusahaan tersebut mungkin menjual informasi Anda ke perusahaan pihak ketiga.

Misalnya, salah satu teman saya terus mendapatkan visanya dikompromikan. Ketika dia menelepon untuk mencari tahu alasannya, perwakilan tersebut menyuruhnya untuk mulai meninjau semua laporan banknya dan menghapus data kartu kredit yang tersimpan dengan vendor.

Untuk pembayaran satu kali, beberapa bank bahkan akan memberi Anda nomor kartu kredit “virtual”, yang merupakan bentuk kartu virtual dari kartu kredit fisik Anda. Bank of America akan memberi Anda nomor kartu unik dalam dompet digital yang berbeda dari kartu fisik Anda, sehingga tidak dapat diakses dari dompet digital Anda jika ponsel Anda dicuri.

7. Ketahui Risiko Jaringan Terbuka

Jaringan WiFi publik yang tidak aman dapat menimbulkan risiko terhadap privasi dan keamanan Anda, terutama karena terbuka lebar untuk semua orang. Jika Anda tidak mengalami masalah saat menyambung ke jaringan ini, orang lain juga tidak. Ini seperti membiarkan pintu depan Anda terbuka. Akhirnya, tamu yang tidak diinginkan akan masuk.

Jika peretas menggunakan jaringan terbuka yang sama dengan Anda, mereka dapat membaca semua pesan Anda, mencuri data pribadi, dan bahkan menyusup ke perangkat Anda untuk terus mencuri data bahkan setelah Anda keluar di malam hari.

Anda dapat mencegah hal ini terjadi dengan menghindari penggunaan jaringan WiFi publik, terutama jika tidak memiliki perlindungan kata sandi. Ini juga merupakan ide yang baik untuk menghindari jaringan WiFi di mana kata sandi siap ditampilkan (misalnya, di kafe atau di hotel). Anda juga dapat menonaktifkan koneksi otomatis, sehingga Anda tidak terhubung secara otomatis ke jaringan terbuka.

Menghindari WiFi publik sama sekali tidak mungkin, terutama jika Anda bekerja saat di jalan. Jika Anda tidak punya pilihan lain selain menggunakan jaringan seperti itu, pertimbangkan untuk memperkuat keamanan perangkat Anda dengan menggunakan VPN.

7. Pantau Akun Anda

Pada topik perlindungan kata sandi, sebaiknya ubah kata sandi Anda secara teratur dan periksa apakah kredensial Anda telah bocor. Misalnya, jika Anda menggunakan Google Chrome, Anda dapat membuka Pengelola Kata Sandi > Privasi dan Keamanan dan memeriksa pelanggaran data dan masalah keamanan. Saya melakukan ini secara teratur (sebulan sekali atau lebih). Ini sangat sederhana.

Atau, Anda dapat menggunakan perangkat lunak praktis seperti Bitdefender Digital Identity Protection yang akan memindai web untuk kebocoran data pribadi dan terus memantau jika akun Anda terekspos. Memiliki layanan perlindungan identitas yang dapat diandalkan sangat membantu dalam memberi Anda ketenangan pikiran.

8. Gunakan Hanya Situs Web HTTPS

Kami sekarang secara resmi beralih ke bagian teknis keamanan online yang lebih membosankan, tetapi tetap bersama saya.

HTTP adalah standar selama bertahun-tahun, tetapi saat ini sebagian besar situs web menggunakan HTTPS untuk melindungi pengunjung dari pelanggaran privasi. Seperti VPN, HTTPS juga mengandalkan enkripsi untuk mencegah penyerang mencegat data yang dibagikan antara situs web dan pengunjungnya.

Ini termasuk pesan, email, transfer, informasi perbankan, detail kartu kredit, dan kredensial login. Ide keseluruhannya adalah bahwa peretas tidak akan dapat menguraikan data antara Anda dan situs web jika HTTPS digunakan.

Peramban web modern, seperti Google Chrome, menampilkan situs web HTTPS secara berbeda dari situs web HTTP. Anda dapat memeriksa apakah situs web yang Anda kunjungi menggunakan HTTPS dengan melihat sekilas bilah alamat. Situs web HTTP ditandai sebagai Tidak aman, sedangkan situs web HTTPS menampilkan ikon gembok di sebelah URL di sebelah kiri.

Perlu diingat bahwa VPN dan HTTPS adalah dua hal yang sangat berbeda: HTTPS hanya mengenkripsi lalu lintas browser, tetapi VPN menawarkan perlindungan di seluruh sistem yang mencakup semua aplikasi yang mendukung Internet (seperti browser, email, SMS, dll). Hal terbaik yang dapat Anda lakukan untuk menjaga keamanan privasi Anda adalah menggandakannya dengan menggunakan VPN dan juga hanya menghubungkan ke situs web HTTPS (jika memungkinkan).

***

Meskipun setiap tip yang saya berikan di sini sangat efektif dengan sendirinya, saya sarankan untuk mengikuti semuanya (atau sebanyak yang Anda bisa) untuk memastikan bahwa privasi online Anda aman.

Intinya adalah bahwa peretas dan penyerang dunia maya semakin pintar. Saat Anda terus melindungi privasi Anda, Anda akan dapat menghindari pencurian identitas dan banyak masalah lainnya. Perhatikan di mana Anda meletakkan informasi pribadi Anda, dan Anda akan baik-baik saja!