Sebetulnya ini agak ambigu bagi saya, karena tidak ada tempat yang benar-bener aman untuk menyimpan informasi selain di dalam pikiran. Namun, dalam pikiran pun terkadang terdapat celahnya, yaitu lupa.
Jadi tidak ada salahnya kita mencoba mempercayakan informasi kepada "orang lain" agar dapat membantu mengingatnya, bukan?
"Orang lain" yang saya maksud adalah perusahaan yang menyediakan layanan untuk menyimpan data Anda, seperti kata sandi, email, nomor telepon, dan lainnya.
Ya, setidaknya ini jauh lebih aman ketimbang menulisnya pada teks biasa dan menyimpannya pada diska keras atau menyimpannya pada catatan biasa yang tanpa keamanan dua lapis.
Ada beberapa layanan pengelola kata sandi yang dapat saya rekomendasikan kepada Anda.
Bitwarden
Bitwarden jadi pilihan pertama saya karena alasan "gratis" 😁, siapa yang tidak suka dengan kata gratis, benar kan? Selain itu, Bitwarden juga adalah aplikasi sumber terbuka dan transparan kepada pelanggan. Dukungan untuk perangkat yang cukup banyak, baik itu untuk Android, iPhone, MacOS, Windows, Linux, dan sebagai ekstensi di alat peramban web.
1Password
1Password adalah aplikasi pengelola kata sandi terbaik menurut saya, alasannya mudah digunakan dan keamanan yang cukup rumit. Namun, 1Passowrd tidak memiliki versi gratis selain versi percobaan yang hanya untuk 14 hari. Menurut saya sepadan, terlebih fitur yang ditawarkan 1Password terbilang cukup banyak, seperti dukungan untuk menggunakan 2FA melalui Yubikey dan otentikasi melalui biometrik.
LastPass
***
Kata sandi
Kata sandi adalah kunci untuk Anda agar bisa memasuki suatu akun, maka gunakan kata sandi yang berbeda untuk setiap akun. Gunakan kati sandi yang "kuat", yaitu dengan kombinasikan simbol, angka, huruf kecil dan huruf kapital. Saya secara pribadi memilih 16 karakter atau lebih untuk kata sandi dan masing-masing memiliki 6-7 simbol, 6 angka, dan dibuat seambigu mungkin. Contoh: 6c&!$4@@#859!5F3 😁
Anda dapat memanfaatkan generator kata sandi yang terdapat di aplikasi pengelola kata sandi untuk digunakan membuat kata sandi yang "kuat".
Otentikasi multifaktor atau 2FA
2FA menjadi penting bagi saya, semua akun saya dilengkapi 2FA baik melalui aplikasi ataupun nomor telepon. Ribet? Iya! Demi keamanan data, saya tetap menggunakannya. Karena jika sewaktu-waktu kata sandi yang saya buat diketahui orang lain, masih ada pencegahan terakhir untuk bisa masuk ke akun saya 😛. Sekadar saran, jangan gunakan 2FA yang dikirim ke alamat email. Pilih 2FA melalui aplikasi atau nomor telepon, atau bahkan keduanya.
Berikut adalah aplikasi 2FA yang saya rekomendasikan kepada Anda:
Authy
Authy memiliki fitur pencadangan kode 2FA ke layanan awan milik mereka, ini mempermudah Anda ketika perangkat yang Anda miliki harus di-CoD-kan. Anda tidak perlu memindahkan kode 2FA sebelumnya antara perangkat secara manual. Meski dalam pandangan keamanan fitur pencadangan kode 2FA dinilai tidak laik, tetapi setidaknya ini mempermudah pengguna yang sering berganti perangkat.
Google Authenticator
Sebaliknya dari Authy, Google Authenticator tidak memilik pencadangan kode 2FA melalui awan. Kode 2FA Google Authenticator hanya bisa dicandangkan secara manual. Anda harus memindahkannya melalui kode QR yang dihasilkan agar kode 2FA dapat berpindah ke perangkat lain. Secara keamanan Google Authenticator adalah termasuk yang paling aman.
***
Sekadar saran
Terkahir adalah sekadar saran. Bagi Anda yang sering mendaftar di situs-situs sana-sini selalu gunakan data palsu terlebih dahulu, seperti nama samaran, alamat email yang bukan diperuntukan akun-akun penting atau bisa dibilang alamat email kedua, ketiga, keemat, dan kelima, nomor telepon palsu atau nomor telepon yang khusus untuk kegiatan sia-sia.
Hindari menggunakan aplikasi mod (modifikasi) atau aplikasi bajakan dan atau aplikasi ilegal. Beberapa kasus yang pernah saya tangani menyoal pencurian akun berawal dari aplikasi ilegal yang mereka pasang di perangkatnya. Kata sandi sekuat apa pun jika peretas sudah menguasi perangkat Anda akan terlihat seperti cincau (hati Anda) yang rentan hancur.
Menjaga privasi Anda di sosial media, hmmm. Suka, tidak suka, memberikan informasi sedikit mungkin di sosial media menjaga data personal Anda tetap aman. Tanggal lahir, nama Ibu, nama Ayah, tempat tinggal, alamat sekolah, alamat kantor, tanggal jadian, tanggal nikah, bahkan swafoto Anda. Semua bisa digunakan untuk mendiskreditkan Anda dan mengorek lebih dalam lagi tentang Anda untuk mendapatkan data-data sensitif. Contoh paling sering terjadi adalah pengelabuan atau phishing yang dibuat berdasarkan data-data di atas.
Isi-otomatis atau autofill dan menyimpan kata sandi di alat peramban web sangat tidaklah aman, jadi hindari atau nonaktifkan isi-otomatis, peyimpanan sandi, metode pembayaran, dan isi alamat secara otomatis.
KYC atau know your customer adalah pedoman dalam jasa keuangan untuk memverifikasi identitas diri. Salah satunya adalah dengan mengirimkan data diri kepada pihak terkait. Akan jadi masalah ketika mengirimkan identitas diri kepada pihak yang secara hukum abu-abu bahkan ilegal. Jadi, sebelum mengirimkan data diri baik berupa foto identitas atau swafoto alangkah baiknya melakukan riset terlebih dahulu menyoal legalitasnya. Jangan karena $5 rela 'menjual' data diri pada pihak yang sama sekali tidak diketahui.
Saya rasa cukup sekian. Bila ada yang ingin Anda tambahkan silakan beri pendapat di kolom komentar. Terima kasih 😎
Penyuntingan 23/12/2022
Menghapus LastPass dari daftar pengelola kata sandi dikarenakan insiden kebocoran data berturut-turut dalam kurun waktu singkat.