4 Tips Penting Penjelajahan Aman dari ‘Putri Keamanan’ Google
Parisa Tabriz mendesain fitur keamanan dan keselamatan Google Chrome. Di sini dia berbagi cara Google menjaga keamanan pengguna – dan bagaimana pengguna dapat menyesuaikan perilaku mereka untuk menjaga keamanan informasi mereka
MANILA, Filipina – Seminggu yang lalu, dunia merayakan Hari Internet yang Lebih Aman, sebuah hari yang mendorong masyarakat dan komunitas di negara-negara yang berpartisipasi untuk membantu menjadikan Internet sebagai tempat yang lebih aman.
Sejalan dengan hal tersebut, Google menghadirkan beberapa awak pers dalam konferensi video dengan “putri keamanan” mereka, Parisa Tabriz, pada Selasa, 14 Februari. Jika Anda bertanya-tanya, ya, “putri keamanan” adalah sebutan resmi dan itu adalah gelar yang akan Anda lihat di kartu namanya, yang menjelaskan apa yang sebenarnya dilakukan insinyur keamanan informasi ini untuk Google.
Tabriz menjaga keamanan 2 miliar pengguna Google Chrome. Jumlah ini melebihi jumlah pengguna yang dimiliki Facebook, sehingga Facebook siap untuk menangkap penjahat digital. Insinyur tersebut mencatat bahwa sebagian besar pengguna ini sekarang menggunakan perangkat seluler, Android, dan iOS, yang menghadirkan serangkaian ancaman dan peluang unik.
Tabriz juga memiliki pengalaman untuk membuat hidup sedikit lebih sulit bagi orang-orang yang tidak bermoral ini: dia membantu menjadikan pemerintahan Obama dan Gedung Putih lebih aman secara digital, dan dia telah menanggung fitur keamanan Chrome selama setengah dekade untuk memperkuat ikat pinggangnya.
Amankan web
Tabriz, dan timnya yang beranggotakan lebih dari 100 orang, bertujuan untuk memberikan cara teraman bagi pengguna Chrome dalam menggunakan web dan menjadikan internet lebih aman secara umum melalui praktik yang mereka pelajari untuk mengamankan Chrome.
Pertama, Google memiliki laporan transparansi yang mencakup laporan berkelanjutan daftar yang mengidentifikasi situs top dunia mana yang telah atau belum mengadopsi protokol HTTPS terenkripsi (berlawanan dengan HTTP, yang pada dasarnya mengirimkan informasi dalam teks yang mudah dibaca). Ketika laporan ini dipublikasikan tahun lalu, sekitar 50% dari 100 situs web teratas dunia belum mengadopsi HTTPS.
Laporan ini memberikan tekanan ekstra pada situs untuk bermigrasi ke platform HTTPS yang lebih baru dan lebih aman. Lebih dari sebelumnya, migrasi ke HTTPS untuk situs web menjadi lebih murah dan tidak rumit, kata Tabriz. Penerapannya juga memberikan lebih sedikit tekanan pada kinerja situs web dibandingkan sebelumnya. Situs web kini tidak lagi punya alasan untuk menunda penerapan standar web yang lebih aman.
Bersamaan dengan itu, Chrome juga memiliki fitur yang memberi label pada situs web yang mencurigakan dan memperingatkan pengunjung masuk untuk menjauh. Pengguna mempunyai pilihan untuk melanjutkan, tapi setidaknya mereka disadarkan akan risiko yang mereka ambil. Google memiliki daftar hitam untuk situs web yang tidak bermoral yang diperbarui secara rutin dan dibagikan dengan pengembang lain – bahkan browser saingannya seperti Mozilla Firefox.
Amankan diri Anda sendiri
Meskipun Google dan browser Chrome-nya telah melakukan sejumlah hal untuk menjaga keamanan informasi, pengguna juga mempunyai peran, Tabriz menekankan.
Bagi sebagian besar pengguna, menggunakan web terasa aman karena sangat cepat dan cepat. Ini seperti Anda berbicara dengan situs web secara langsung. Tapi itu hanya ilusi, Tabriz memperingatkan. Pada kenyataannya, komputer atau ponsel Anda hanya mewakili satu titik dalam kumpulan perangkat yang saling berhubungan. Siapa pun yang cukup termotivasi pada dasarnya dapat mendengarkan “percakapan” Anda dan langsung menangkap informasi apa pun yang Anda kirimkan. Ini disebut serangan “man-in-the-middle”.
Peretas bukan satu-satunya yang harus diwaspadai, kata Tabriz. Penyedia layanan internet, perusahaan telekomunikasi, dan pemerintah dapat menjadi perantara yang mengumpulkan informasi tentang pengguna. Pengguna harus memastikan bahwa mereka berperilaku aman saat online.
Tabriz menawarkan tip keamanan terbaiknya untuk pengguna:
1) Jangan menggunakan kembali atau membagikan kata sandi yang sama. Peretas sangat menyadari bahwa mayoritas orang menggunakan kata sandi yang sama di berbagai layanan. Begitu mereka memecahkan satu kata sandi, mereka akan dapat menggunakan kata sandi tersebut di banyak tempat. Gunakan pengelola kata sandi atau tuliskan untuk melacak berbagai kata sandi berbeda yang harus Anda gunakan.
2) Jangan masuk ke komputer bersama dan verifikasi pengaturan keamanan akun Anda. Penyerang mengetahui bahwa orang-orang masuk ke komputer bersama. Ada kemungkinan besar komputer ini memiliki key-logger, perangkat lunak yang mencatat apa yang Anda ketik. Tabriz juga menyarankan penggunaan otentikasi dua faktor. Opsi Google mencakup kode autentikasi berbasis SMS, kata sandi sekali pakai, dan berbasis USB pihak ketiga kunci perangkat keras kamu dapat membeli
3) Berhati-hatilah dengan semua perangkat lunak atau aplikasi yang Anda instal di komputer dan telepon Anda. Ini adalah tip dasar, tetapi mudah untuk dilupakan. Gunakan perangkat lunak yang sah untuk mengurangi kemungkinan memasang perangkat lunak yang mengandung malware tersembunyi di dalamnya.
4) Selalu perbarui perangkat lunak Anda. Pembaruan mencakup perbaikan keamanan. Jika Anda tidak menginstal pembaruan tersebut, Anda rentan terhadap ancaman baru yang terus bermunculan.
Seperti yang terlihat di sini, keamanan web yang sebenarnya memerlukan partisipasi browser, situs web, dan pengguna itu sendiri. Situs web dan browser dapat terus-menerus mengadopsi praktik terbaik, namun jika pengguna tetap acuh tak acuh, semua fitur keamanan terbaik tidak akan mampu melindungi mereka. – Rappler.com
