Bagaimana mencegah 'akun zombie' menghantui identitas digital Anda

Zombies adalah tema budaya yang meresap akhir-akhir ini. Kami tidak kekurangan film dan literatur zombie-apocalypse, dan militer Amerika Serikat dan Pusat Pengendalian Penyakit bahkan menawarkan rencana respons zombie yang jelas-jelas. Tetapi ada zombie lain yang tidak mendapatkan perhatian yang layak mereka dapatkan - akun zombie yang Anda miliki di Internet.

Hentikan dan pertimbangkan berapa banyak situs web, jejaring sosial, dan layanan online lain yang Anda ikuti selama bertahun-tahun. Untuk itu, pikirkan semua perangkat lunak, aplikasi seluler, plug-in browser, dan hal-hal lain yang telah Anda instal di PC atau perangkat seluler Anda.

Berapa banyak dari mereka yang Anda gunakan secara rutin? Dan berapa banyak dari mereka yang masih terhubung dengan profil Facebook atau Twitter Anda? Lebih penting lagi, berapa banyak dari mereka yang secara aktif Anda kelola dan perbarui untuk memastikan bahwa mereka dilindungi dengan baik?

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Berikut adalah bahayanya untuk diperhatikan, plus beberapa tips untuk berurusan dengan akun pengguna yang tidak akan mati.

Undead: Sakit kepala utama bagi yang masih hidup

Saya belum pernah menggunakan MySpace.com selama berabad-abad; mungkin sudah setidaknya lima tahun sejak saya masuk ke jaringan sosial yang dulu dominan. Tetapi ternyata, saya masih memiliki akun aktif di sana. Saya perlu beberapa mencoba untuk mengingat (atau menebak, benar-benar) email dan kata sandi login saya, tapi saya masuk.

Setelah saya masuk, saya menemukan informasi tentang di mana saya tinggal dan bekerja, dan beberapa undangan untuk bermain game online dari awal 2009, serta koneksi ke teman dan informasi pribadi mereka. Saya dapat menjamin bahwa tidak satu pun dari teman-teman itu yang telah memikirkan MySpace selama bertahun-tahun.

Belum pernah menggunakan MySpace? Tidak terlihat seperti dulu, dan informasi pribadi yang Anda posting di sana bertahun-tahun yang lalu dapat kembali untuk menyakiti Anda.

Banyak orang hanya menggunakan kata sandi yang sederhana dan mudah diingat di seluruh situs dan layanan yang tidak memiliki akses ke data sensitif. Praktik kata sandi yang aman menunjukkan bahwa Anda harus menggunakan kata sandi yang unik dan rumit untuk semua situs, tetapi banyak orang melakukannya hanya untuk bank, kartu kredit, dan mungkin akun jejaring sosial.

Menggunakan kata sandi yang sama di beberapa situs adalah ide yang buruk. Bahkan platform online yang tidak memiliki akses ke informasi keuangan atau nomor Jaminan Sosial masih dapat mengungkapkan perincian yang tampaknya tidak berbahaya, memberikan petunjuk kepada hacker untuk membobol akun Anda yang lain. Profil MySpace saya, misalnya, berisi perincian pribadi seperti nama sekolah menengah saya dan tanda-tanda pemberian zodiak saya tentang hal-hal yang biasa digunakan situs sebagai pertanyaan otentikasi.

Wolfgang Kandek, CTO firma keamanan Qualys, belajar keras cara menggunakan kembali kata sandi dapat menjadi bumerang. Kandek mengatakan, "Saya dulu menggunakan kata sandi 'pemukul' umum untuk jenis situs ini, tetapi baru-baru ini kembali menghantui saya ketika kata sandi saya di Stratfor bocor dan dalam inventaris berikutnya saya menemukan bahwa saya telah menggunakannya untuk banyak situs yang Saya datang untuk mempertimbangkan hal yang penting. ”

Kevin Haley, direktur Symantec Security Response, memperingatkan bahwa akun zombie dapat diretas, dan bahwa data yang dibagikan dengan akun tersebut dapat dicuri atau diekspos-tetapi dia juga mencatat bahwa risikonya tidak tidak harus lebih besar dari itu untuk situs yang Anda gunakan secara aktif.

Perlu diingat, bahwa situs dan layanan yang lebih tidak jelas tidak memiliki sumber daya Facebook atau Google, dan mungkin tidak dipelihara secara aktif dan dilindungi.

Nonaktifkan atau hapus akun dan aplikasi yang tidak digunakan

Jika Anda tidak akan menggunakan jaringan sosial, aplikasi, atau layanan daring lagi, matikan akun Anda. Dalam banyak kasus orang hanya pergi dan berhenti menggunakan alat atau layanan, tetapi membiarkannya aktif dan tidak melakukan apa pun untuk menghapus atau melindungi informasi apa pun yang dapat diaksesnya.

Banyak situs dan layanan tidak memiliki kebijakan penyimpanan data yang ditetapkan, jadi sejauh yang Anda tahu, data yang Anda posting ke akun Anda dapat disimpan tanpa batas. Pelanggaran server atau kompromi bertahun-tahun dari sekarang dapat mengekspos informasi yang Anda lupa bahkan Anda bagikan.

Menonaktifkan atau menonaktifkan akun yang tidak Anda gunakan lagi dapat menjaga data pribadi Anda keluar dari bahaya, tetapi hanya karena Anda menghapus akun Anda tidak berarti data Anda hilang untuk selamanya.

Paul Henry, analis keamanan dan forensik untuk perusahaan keamanan Lumension, memperingatkan bahwa menonaktifkan akun dan menghapus data sensitif lebih mudah diucapkan daripada dilakukan. “Lihatlah situs-situs seperti Facebook-Anda benar-benar harus bekerja untuk menghapus data Anda. Bahkan jika Anda menghapus informasi Anda, itu akan tetap ada selama setidaknya 30 hari. Dan jika Anda kemudian masuk kembali ke dalam jendela 30-hari itu, mereka akan menyimpan informasi Anda selamanya, bahkan jika Anda melakukan redelete. ”

Henry juga menekankan bahwa aplikasi yang tidak digunakan dan plug-in adalah ancaman yang lebih besar daripada kemungkinan situs web yang terlupakan diretas. Mustahil bagus bahwa Anda tidak menambal dan memperbarui perangkat lunak yang bahkan tidak Anda gunakan. Ketika penyerang menemukan kerentanan dalam program tersebut, mereka menjadi pintu belakang yang mudah untuk mengorbankan PC Anda.

Sebagian dari masalahnya adalah orang jarang membuat keputusan sadar untuk mencabut steker di situs atau layanan. Anda mungkin cukup sering mengunjungi situs, dan akhirnya melupakannya sepenuhnya. Dibutuhkan sedikit kerja untuk tetap di atas hal-hal ini, tetapi Anda harus berusaha untuk memastikan bahwa Anda tidak mengekspos diri Anda ke risiko yang tidak semestinya atau meninggalkan informasi sensitif yang rentan.

Gunakan utilitas manajemen kata sandi

Menggunakan manajer kata sandi seperti LastPass untuk membuat dan menyimpan kata sandi unik untuk semua akun Anda dapat mencegah kerusakan lebih lanjut jika salah satu akun Anda disusupi.

Tidak mudah untuk membuat kata sandi unik, tidak masalah melacak semua mereka. Sebuah survei 2012 menemukan bahwa kebanyakan orang dewasa memiliki lima atau lebih kata sandi unik, dan hampir 10 persen melaporkan memiliki 20 atau lebih kata sandi. Pelanggaran data utama selama beberapa tahun terakhir, bagaimanapun, telah mengungkap fakta bahwa banyak dari kata sandi tersebut mudah ditebak (seperti “12345” dan “kata sandi”) yang pada dasarnya tidak memberikan keamanan sama sekali.

Kandek belajar dari pelajarannya setelah insiden Stratfor. Ini mendorongnya untuk mengubah perilakunya dan mulai menggunakan pengelola kata sandi untuk menghasilkan kata sandi sekali pakai daripada menggunakan ulang kata sandi yang sama berulang kali. “Saya sangat disiplin, dan terbukti cukup bermanfaat dan berguna. Saya menggunakan LastPass karena mereka mendukung Linux dan Chromebook dengan baik dan menawarkan autentikasi dua faktor. ”

Tentu saja, layanan online seperti LastPass sendiri merupakan risiko, jadi ini bukan peluru perak. Ada beberapa kekhawatiran pada 2011 bahwa LastPass mungkin telah dilanggar, tetapi itu ternyata merupakan reaksi berlebihan terhadap lalu lintas jaringan yang anomali.

Namun demikian, pastikan untuk mengikuti tips ini dan mengambil langkah-langkah untuk menonaktifkan atau menghapus layanan dan aplikasi yang tidak digunakan, atau akun zombie Anda pada akhirnya akan kembali menghantui Anda.