Masih dalam kesemarakan dan gegap gempita Piala Dunia Rusia 2018, ada beberapa hal menarik yang berkaitan antara cybersecurity dan sepakbola. Menurut Technical Consultant PT Prosperita – ESET Indonesia bahwa keamanan siber dan sepakbola sebenarnya tidak berbeda-beda amat, keduanya memiliki kesamaan seperti halnya dalam menerapkan taktik dan strategi yang jitu dalam menghadapi setiap lawan yang memiliki berbagai varian serangan yang berbahaya.
Kerjasama tim juga menjadi komponen utama untuk memenangi setiap pertarungan, kemampuan individual memang sangat dibutuhkan, tetapi seorang pemain pasti membutuhkan pemain lain untuk mengakhiri pertandingan dengan hasil terbaik. Demikian pun dengan keamanan siber, untuk dapat aman saat online butuh skema permainan yang komprehensif yang saling menopang dan melapisi setiap lini. Bila semua mampu diterapkan dengan baik, maka skema tim keamanan siber Anda akan melindungi dengan sempurna. Berikut pemaparan Yudhi bagaimana sepakbola dan keamanan siber sangat identik.
1. Antisipasi serangan dadakan
Mengabaikan update atau patching merupakan awal bencana, menambal kerentanan merupakan keharusan yang tak bisa ditawar, seperti dalam sepakbola begitu Anda terlambat sedikit melakukan antisipasi maka fatal akibatnya. Waktu adalah esensi dari patch, rilis patch merupakan perlombaan melawan waktu, karena hanya dalam hitungan jam penjahat siber dapat merekayasa balik update, mengidentifikasi kerentanan lalu membuat atau membeli eksploit kit untuk melakukan serangan dadakan. Untuk mengintersep serangan semacam ini, harus melakukan pengaturan pada sistem yang dibangun yaitu dengan memastikan bahwa update otomatis diaktifkan untuk sistem operasi dan perangkat lunak Anda. Ini adalah cara termudah untuk mengantisipasi serangan dadakan dari para peretas.
2. Kualitas pemain
Memiliki perangkat lunak yang tidak lagi dibutuhkan seperti mempunyai pemain cadangan beda kualitas dan merugikan komposisi tim. Perangkat lunak yang hampir tidak pernah digunakan hanya meningkatkan kemungkinan serangan berbahaya. Untuk lebih mengurangi titik masuk serangan dari para striker jahat dunia maya, Anda harus menonaktifkan layanan dan port yang tidak perlu dan tidak terpakai, dan membuang program yang memiliki rekam jejak kerentanan, terutama dari sifat zero-day.
3. Rahasiakan taktik
Salah satu cara termudah untuk melindungi identitas online Anda adalah menggunakan kata sandi yang panjang, kuat dan unik atau passphrase untuk setiap akun daring Anda. Setiap akun harus memiliki password yang berbeda dan pastikan tidak ada seorang pun yang mengetahuinya selain Anda. Sama seperti tim sepakbola yang tidak akan berbagi taktik tim dengan lawan. Jika Anda seperti kebanyakan orang yang sulit mengingat kombinasi nama pengguna dan kata sandi yang dibuat, pertimbangkan untuk menggunakan password manager. Pengelola kata sandi ini seperti sebuah lemari besi yang menyimpan setiap kata sandi dengan aman, selain itu passsword manager juga mampu meramu kata sandi yang tidak mungkin untuk ditebak.
4. Kendali Permainan
Dalam mengejar informasi pribadi Anda, penjahat siber menggunakan metode social engineering untuk mempengaruhi Anda secara persuasif dan manipulatif agar mengeklik tautan atau membuka lampiran yang dipenuhi malware, termasuk serangan phising yang mengarahkan Anda ke situs web yang meniru situs aslinya. Para penyerang akan bekerja keras untuk memperoleh kendali atas akun Anda. Karena itu ikutilah aturan keamanan yang baik, untuk tidak pernah mengklik tautan atau lampiran yang tidak dikenal atau dibundel dengan pesan yang terdengar too good to be true. Dalam situasi seperti ini, menjaga akal sehat adalah tingkat perlindungan yang kuat dalam dirinya sendiri, dengan begitu Anda dapat mengendalikan permainan.
5. Sistem Gerendel
Ketika bertujuan untuk mengamankan akun, Anda perlu meningkatkan kemampuan pertahanan dengan menggunakan otentikasi dua faktor (2FA), terutama untuk akun yang berisi Personally Identifiable Information (PII) atau Informasi Identitas Pribadi serta data penting lainnya. Faktor tambahan ini mengharuskan Anda untuk mengambil langkah ekstra untuk membuktikan identitas Anda ketika mencoba masuk atau melakukan transaksi. Dengan begitu, meskipun kredensial Anda bocor, ada penghalang lain antara akun Anda dan penyerang, seperti sistem gerendel yang biasa dipakai timnas Italia, pertahanan yang saling kait mengkait.
6. Kolektivitas
Ketika Anda terhubung ke internet, peretas terkadang dapat menempatkan dirinya di antara perangkat Anda dan titik koneksi, apalagi saat ini koneksi nirkabel ada di mana-mana. Untuk mengurangi risiko serangan man-in-the-middle, lakukan perlindungan secara kolektif atau menyeluruh, dengan menggunakan koneksi web yang dijamin oleh HTTPS, untuk koneksi Wi-Fi yang aman harus didukung oleh setidaknya enkripsi WPA2 atau idealnya WPA3 segera setelah tersedia. Sementara di rumah gunakan kata sandi administrator yang kuat dan non-default dan up to date firmware pada router Anda. Gunakan layanan VPN (Virtual Private Network) yang memiliki reputasi baik, yang membuat data Anda tetap pribadi melalui penggunaan kanal terenkripsi. begitu selesai, keluar dari akun Anda dan matikan Wi-Fi.
7. Pemain kunci
Bagian penting dalam keamanan jaringan adalah tembok pertahanan yaitu firewall yang merupakan salah satu pemain kunci Anda. Firewall sering dianggap sebagai garis pertahanan pertama vis-à-vis internet yang bertindak sebagai bouncer, yang memungkinkannya untuk menolak traffic dari internet liar dan tidak jelas ke jaringan internal atau sistem komputer, Begitu pun dengan traffic keluar, Firewall mampu memblokirnya juga. Dengan demikian, dapat membantu mengurangi risiko seperti misalnya, komputer Anda akan terhubung ke server command & control (C&C) yang dioperasikan oleh peretas atau bahwa Anda akan berakhir di tempat yang tidak diinginkan dan kehilangan data Anda dalam prosesnya.
8. Pilih Bek yang kuat
Pada saat Anda diadu melawan penyerang yang lebih terampil, terorganisir dan gigih, Anda membutuhkan pemain bek/bertahan yang kuat, seperti perangkat lunak keamanan khusus yang merupakan salah satu cara termudah dan paling efektif untuk melindungi aset digital Anda. Solusi anti malware yang andal menggunakan banyak dan berbagai teknik pendeteksian dengan berbagai lapisan pertahanan pada berbagai tahapan proses serangan. Dengan begitu, Anda dapat menghalangi berbagai ancaman, termasuk ancaman terbaru, karena penyerang terus menerus datang dengan skill dan teknik baru. Ini menggarisbawahi pentingnya selalu mengunduh update terbaru untuk perangkat lunak anti malware Anda, yang idealnya dirilis beberapa kali sehari. Perangkat lunak keamanan berkualitas tinggi mengotomatiskan proses ini, jadi Anda tidak perlu khawatir tentang menginstal pembaruan.
9. Multifungsi
Dalam sepakbola pemain multifungsi sangat dibutuhkan oleh seorang pelatih karena memiliki banyak kemampuan dan ditempatkan di berbagai posisi, sama seperti antivirus, selama ini banyak pengguna cenderung melihat perangkat lunak keamanan hanya untuk laptop dan desktop. Namun, dengan adanya Multi device Security memungkinkan hanya dengan satu lisensi dapat melindungi desktop, laptop, Mac, Tablet atau Smartphone sekaligus. Untuk mengurangi risiko yang terkait dengan perangkat seluler. andalkan metode otentikasi atau biasa juga disebut Secure Authentication yang aman untuk membuka kunci layar perangkat Anda, membuat cadangan perangkat, mengunduh update sistem dan aplikasi segera setelah dirilis, sebaiknya secara otomatis jika mungkin, memasang hanya aplikasi terkemuka dari toko resmi aplikasi, dan pastikan untuk menggunakan enkripsi.
10. Kiper
Bagian yang tidak kalah penting adalah kiper atau pertahanan terakhir yang artinya diri Anda sendiri. Tetaplah waspada dan berhati-hati di dunia maya, didiklah diri Anda sendiri tentang kebiasaan daring yang aman. Jangan pernah berkata, ‘tidak mau/tidak bisa”, karena semua orang adalah target dan korban potensial. Ketahuilah bahwa satu klik sudah cukup untuk menimbulkan kerusakan besar pada diri Anda dan orang lain, dan bahwa melanggar praktik keamanan yang baik demi memperoleh kenyamanan hanya akan merugikan diri sendiri. Seberapa amannya kita sebagian besar tergantung pada bagaimana kita menggunakan teknologi.
11. Pemain Cadangan
Cadangan adalah pemain yang jarang mendapatkan waktu bermain di lapangan, tetapi ketika dia mendapatkan kesempatan, dia dapat mengubah keadaan dan penyelamat bagi tim. Sistem Anda biasanya tidak selalu atau sepenuhnya aman dari bahaya. Data Anda dapat dikompromikan oleh sesuatu yang tidak dapat diprediksi lebih buruk lagi jika data tersebut dihapus/buang atau dienkripsi seperti dalam kasus ransomware. Di sinilah peran pemain cadangan beraksi, data yang dicadangkan secara teratur dan berkala punya peran penting mengembalikan fungsionalitas perusahan dan beraktivitas kembali secara normal.