Seberapa mudahnya meretas kehidupan digital Anda?

Ketika reporter Wired News Mat Honan membuat kehidupan digitalnya diretas-dan kemudian, hampir dihapus pada bulan Agustus, kehilangan data yang signifikan yang ia alami bukanlah bagian yang paling menakutkan dari pengalaman itu. Yang jauh lebih mengerikan adalah metode yang digunakan para peretas untuk mengebor akun digitalnya.

Dengan memanfaatkan rekayasa sosial yang cerdik, para peretas bertindak sebagai Honan dan berhasil mengekstraksi bit kunci informasi pribadi dari Amazon dan dukungan pelanggan Apple. Dengan data penting di tangan, para peretas kemudian mengunci Honan dari akun Google-nya, menyita aliran Twitternya, menyita kendali nomor Apple ID-nya, dan menghapus perangkat komputasinya dengan bersih.

Itu sesaat meruntuhkan kehidupan, setidaknya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Jika seorang peretas ingin menghancurkan hidup Anda - apakah dengan pencurian identitas atau dengan penghapusan data Honan-esque sederhana - betapa sulitnya tujuan itu untuk mencapai? Jawabannya adalah bahwa itu mungkin jauh lebih mudah daripada yang Anda pikirkan.

Apakah Anda target yang mudah?

Menurut jajak pendapat terbaru Harris Interactive yang ditugaskan oleh Dashlane, perusahaan yang mengelola kata sandi dan data pribadi, sebagian besar orang Amerika online khawatir bahwa data pribadi mereka dapat digunakan secara online tanpa sepengetahuan mereka. Sekitar 88 persen dari 2208 orang dewasa yang disurvei dikutip setidaknya "agak khawatir," dan 29 persen mengaku "sangat prihatin." Selain itu, tiga dari lima responden khawatir bahwa mereka rentan diretas.

John Harrison, manajer grup di Symantec Security and Response, mengatakan bahwa orang-orang harus peduli, karena mereka berbagi lebih banyak daripada yang mereka pikirkan. adalah.

Karena jaringan sosial, catatan publik, dan pelanggaran keamanan profil tinggi sangat umum, banyak informasi yang berpotensi sensitif hanya beredar di internet.

"Setiap bagian informasi menambah teka-teki," Harrison kata. "Kami tidak membuang semuanya di luar sana sekaligus, tetapi akhirnya datang bersamaan. Misalnya, Anda tidak boleh memasukkan ulang tahun Anda sepenuhnya di Facebook, tetapi tidak sulit bagi seseorang untuk mengetahui tahun berapa Anda lulus dari sekolah menengah dan menempatkan dua dan dua bersama-sama. "

Dengan kata lain, Anda mungkin tidak berpikir Anda berbagi terlalu banyak-hanya cuplikan di sini dan cuplikan di sana-tetapi ke peretas, Anda sedang membangun profil online yang mudah dipanen.

Lindungi diri Anda dengan cara yang mudah

Jika Anda menggunakan Internet dalam email pengiriman cara yang bermakna, mengunggah foto, mengunjungi jaringan sosial, belanja-profil online Anda kemungkinan sudah melayang di eter. Dan bahkan jika Anda belum online sebanyak itu, bit data pribadi Anda mungkin tersedia untuk dilihat online melalui rekaman publik digital. Orang yang tertarik dapat dengan mudah mencari tahu apakah Anda memiliki hipotek, misalnya, atau jika Anda baru saja menikah atau bercerai.

Anda mungkin tahu bahwa kata sandi lima karakter yang khas, kata kamus mudah diretas, dan mungkin Anda mengandalkan sesuatu yang jauh lebih tidak bisa ditembus. Tetapi Anda mungkin tidak memiliki waktu atau bandwidth untuk menghafal campuran angka dan huruf yang rumit. Jadi di sini ada beberapa kiat keamanan yang cepat dan mudah diterapkan yang akan secara drastis mengurangi peretasan Anda.

Cari sendiri. Sebelum Anda mulai khawatir, ada baiknya untuk memahami seberapa banyak informasi tentang Anda ada di luar sana dengan mencari sendiri. Ketik nama Anda ke Google - baik dengan tanda kutip dan tanpa-dan dengan kata kunci yang relevan, seperti alamat Anda, nomor telepon, alamat email, jabatan, perusahaan, dan almamater.

Lihat apa yang Anda temukan, dan cobalah untuk melihat pada informasi seperti cara seorang hacker. Apakah ada cukup data di sana bagi seseorang untuk mengumpulkan kehidupan Anda? Jika demikian, Anda perlu mengambil langkah-langkah untuk meningkatkan keamanan pribadi Anda.

Gunakan passphrases bukan kata sandi: Kata sandi adalah masalah keamanan yang rumit. Kata sandi terbaik adalah campuran huruf, angka, dan karakter khusus yang dihasilkan komputer (seperti tanda seru dan tanda tanya). Sayangnya, string alfanumerik yang dihasilkan juga sangat sulit bagi kebanyakan orang untuk diingat. Tetapi karena sebagian besar kata sandi diretas melalui metode brute-force-yaitu, dengan memiliki komputer melalui semua kemungkinan kombinasi karakter-password yang lebih lama lebih aman hanya karena mereka membutuhkan waktu lebih lama untuk ditemukan.

Misalnya, Intel Core i7 Prosesor hanya membutuhkan waktu beberapa jam untuk memecahkan kata sandi lima karakter, tetapi butuh lebih dari 10 hari untuk memecahkan sandi tujuh karakter. Itu sebabnya pakar keamanan menyarankan penggunaan kata sandi bukan kata sandi. Lihat kata kunci kata sandi utama Alex Wawro untuk membuat kata sandi yang baik.

KeePass adalah program gratis yang membuat kata sandi Anda tetap aman dalam basis data terenkripsi.

Tetap diperbarui: Salah satu cara termudah untuk mencegah penyusup melakukan kompromi komputer Anda adalah untuk memastikan bahwa Anda selalu menjalankan versi terbaru dari semua aplikasi PC Anda-termasuk program antivirus Anda.

"Unduhan-unduhan-perangkat lunak perusak yang unduhan ke komputer Anda saat Anda mengeklik tautan berbahaya-sering bekerja dengan mengeksploitasi bug yang dikenal dalam perangkat lunak, "kata Harrison. "Bug ini biasanya diperbaiki dalam versi perangkat lunak yang diperbarui, tetapi itu tidak akan membantu Anda jika Anda masih menjalankan versi lama."

Prioritaskan akun: Anda mungkin tidak dapat mengingat kata sandi kompleks untuk setiap akun yang Anda miliki, dan tidak apa-apa. Menurut Doug McLean, direktur senior pemasaran produk di McAfee Global Threat Intelligence, rata-rata orang Amerika online memiliki lebih dari 100 akun, tidak semuanya penting.

Daripada membuat kata sandi yang berbeda untuk setiap akun, buat yang unik hanya untuk akun akun-email penting, akun perbankan online, jejaring sosial, dan akun lain yang berisi informasi sensitif. Untuk akun yang relatif sepele, seperti papan pesan, tidak masalah untuk menggunakan kata sandi yang tidak aman dan dapat diretas.

McLean juga menyarankan untuk membuat alamat email "junk mail" untuk akun yang benar-benar tidak Anda pedulikan. Anda dapat menggunakan alamat email sampah ini untuk mendaftar ke papan pesan, kontes, dan buletin. Kemudian, jika salah satu akun sampah dikompromikan, peretas tidak akan memiliki alamat email asli Anda atau kata sandi Anda yang sebenarnya.

Berbohong: Berbicara tentang akun sampah, berhati-hatilah dengan informasi apa yang Anda berikan ke situs web acak. Tentu, bank Anda perlu tahu alamat rumah Anda, tetapi apakah papan pesan benar-benar perlu mengetahui kode pos Anda atau ulang tahun lengkap Anda? Jika Anda tidak dapat melewati layar karena situs web ingin Anda menyerahkan terlalu banyak informasi, Harrison menyarankan Anda untuk memperbaikinya. Lagi pula, ia mencatat, papan pesan terkenal dapat diretas, dan mereka benar-benar hanya ingin memverifikasi bahwa Anda sudah mencapai usia tertentu.

Lindungi diri Anda secara offline: Menurut McLean, pencurian identitas offline masih jauh lebih umum dari pencurian identitas online. Alasannya: Alamat email memiliki kata sandi, sementara kotak surat, tempat sampah, dan dompet yang hilang tidak. Untuk melindungi diri Anda secara offline, McLean menyarankan agar Anda mendapatkan kotak surat pengunci (jika Anda belum memilikinya), hancurkan semua tagihan dan dokumen penting sebelum membuangnya, dan jangan pernah membawa kartu Jaminan Sosial Anda bersama Anda.

Gunakan manajer kata sandi: Meskipun pengelola kata sandi memerlukan pengaturan sedikit, mereka layak jika Anda khawatir tentang integritas kata sandi atau kata sandi Anda. Pengelola kata sandi seperti Dashlane, 1Password, dan LastPass tidak hanya menyimpan semua kata sandi Anda dalam program terenkripsi kecil yang rapi yang dapat Anda buka dengan kata sandi utama; mereka juga dapat membuat kata sandi yang aman dan dihasilkan komputer yang bahkan tidak Anda ketahui.

Dalam memilih pengelola kata sandi, penting untuk memilih salah satu yang kompatibel dengan semua perangkat Anda, termasuk ponsel dan tablet Anda. Dashlane, 1Password, dan LastPass kompatibel dengan Windows, Mac OS X, iOS, dan Android; dan LastPass juga kompatibel dengan Linux, BlackBerry, Windows Phone, WebOS, dan Symbian. Pengelola kata sandi dapat menyimpan data formulir, sehingga Anda tidak perlu memarkir informasi kartu kredit di Web.

Bekukan laporan kredit Anda: Membekukan laporan kredit Anda adalah satu-satunya cara paling efektif untuk mencegah pencurian identitas, menurut McLean. Jika Anda berusia di atas 30 tahun dan Anda tidak menikah atau bercerai, Anda mungkin tidak akan mengajukan permohonan kartu kredit, pinjaman, atau hipotek baru, jadi Anda tidak perlu laporan kredit Anda tersedia.

Untuk membekukan laporan kredit Anda, Anda harus menghubungi masing-masing dari tiga biro kredit utama (Equifax, Experian, dan TransUnion), mengisi formulir, memberikan bukti identitas, dan membayar biaya yang kecil (sekitar $ 10, tergantung pada negara Anda). Anda kemudian akan menerima PIN atau kata sandi yang akan memungkinkan Anda untuk "mencairkan" laporan kredit Anda (baik sementara atau permanen) jika Anda perlu menggunakannya. Sementara mencairkan laporan kredit Anda biasanya membutuhkan waktu kurang dari satu menit, McLean mengatakan.

Pembekuan laporan kredit gratis di Amerika Serikat untuk korban pencurian identitas.

Bahkan sedikit keamanan berjalan jauh

McLean menunjukkan bahwa mengambil tindakan pengamanan minimal seperti menggerakkan beruang: Anda tidak harus lebih cepat daripada beruang; kamu hanya harus lebih cepat dari temanmu yang juga dikejar.

Peretas itu pintar, tapi mereka juga agak malas. Jadi kecuali jika Anda menjadi target profil tinggi, seorang hacker kemungkinan akan menyerah jika pertahanan data Anda terbukti terlalu sulit untuk dilanggar. Peretas Mat Honan bahkan mengakui bahwa serangan mereka bukan masalah pribadi - mereka hanya ingin masuk ke akun Twitter-nya karena pegangan tiga karakter "@mat" menandai properti seorang superuser Twitter. Tidak ada lagi, dan tidak kurang.

Pada akhirnya, bahkan mengambil langkah-langkah keamanan kecil, seperti membuat kata sandi delapan karakter bukan kata sandi lima karakter, dapat melindungi informasi pribadi Anda cukup baik untuk meyakinkan para peretas untuk beralih ke pintu digital berikutnya.

[Ilustrasi oleh Michael Byers]