Beranda » Teknologi » Cara Melindungi Informasi Pribadi Anda Secara Online & Tetap Aman di Media Sosial

    Cara Melindungi Informasi Pribadi Anda Secara Online & Tetap Aman di Media Sosial

    Muatan tautan itu sama sekali tidak berbahaya. Ketika diklik, ia mengirimkan program malware yang sangat efektif yang menyita perangkat korban, mengkooptasi mereka untuk beberapa tujuan yang tidak diketahui..

    Mengingat pekerjaan para korban dan izin keamanan, ini bukanlah pelanggaran keamanan biasa, dan akibatnya mungkin belum diketahui. Namun demikian, ini adalah contoh yang jelas tentang kecanggihan para penjahat cyber topi hitam dan aktor negara jahat - dan pengingat serius bahwa kita semua harus kehilangan banyak dari penggunaan media sosial yang ceroboh, bahkan jika kita tidak tahu rahasia negara.

    Berikut ini adalah pandangan yang lebih dekat pada risiko paling umum bagi pengguna media sosial sehari-hari dan beberapa tips sederhana untuk tetap aman di lapangan publik digital.

    Risiko Media Sosial Teratas untuk Pengguna Sehari-hari

    Beberapa risiko ini melibatkan upaya kompromi akun atau berhasil. Lainnya melibatkan pencurian informasi pribadi atau kredensial yang tidak terkait langsung dengan akun media sosial yang bersangkutan. Yang lain lagi bertujuan untuk melecehkan pemegang akun tanpa membahayakan akun mereka atau mencuri informasi pribadi.

    1. Pencurian Identitas

    Seperti email dan e-commerce, media sosial adalah media umum untuk pencurian identitas. Scammers yang ingin mencuri informasi sensitif seperti nama pengguna, kata sandi, nomor akun, dan nomor identifikasi pribadi menggunakan taktik termasuk:

    • Menyamar Sebagai Perwakilan Resmi. Penyerang dapat menyamar sebagai individu atau organisasi tepercaya dan meminta informasi sensitif. Taktik ini umumnya dikenal sebagai phishing, dan para praktisi yang kurang mahir tidak diragukan lagi akan menyumbat folder spam email Anda saat Anda membaca ini.
    • Bisnis atau Pekerjaan Direct-Messaging Proposal. Ini adalah versi media sosial dari penipuan email "Pangeran Nigeria": tawaran rejeki nomplok yang terlalu bagus untuk menjadi kenyataan atau peluang bisnis yang tidak boleh hilang yang - kejutan, kejutan - tidak akan berakhir baik untuk Anda.
    • Permintaan Otorisasi Posting Spoofing. Dikelola dengan baik, ini adalah strategi yang meyakinkan. Ini memberi tahu Anda bahwa seseorang di jaringan Anda telah memberi tag Anda pada sebuah posting atau foto, mungkin yang bersifat cabul, dan meminta persetujuan Anda sebelum konten ditayangkan. Setelah Anda memasukkan kredensial masuk media sosial Anda, sudah terlambat.

    Pencuri identitas adalah kreatif tanpa henti, jadi jangan berasumsi bahwa setiap upaya untuk mencuri informasi pribadi Anda atau kredensial melalui media sosial akan terlihat seperti skenario ini. Jika ragu, jangan terlibat.

    Kiat pro: Identity Guard adalah cara terbaik untuk membantu memantau kredit Anda. Untuk biaya bulanan yang kecil, mereka akan menggunakan IBM Watson Artificial Intelligence untuk memproses miliaran keping informasi, memberi tahu Anda ketika ada potensi ancaman. Mereka akan memantau nomor jaminan sosial Anda, nomor kartu kredit, rekening bank, nomor asuransi kesehatan, dan lainnya untuk membantu Anda melindungi identitas Anda, memonitornya di web gelap.

    2. Peniruan identitas

    Aktor jahat dapat menyamar, atau "menipu," persona media sosial Anda tanpa mendapatkan kendali atas akun Anda. Upaya peniruan yang canggih dan gigih dikenal sebagai kampanye "rekayasa sosial", karena kampanye ini mengkondisikan orang dan organisasi di jaringan Anda untuk menerima Anda sebagai sumber informasi sah yang tidak Anda buat atau otorisasi. Karena kampanye peniruan membutuhkan lebih banyak upaya daripada penipuan lain, mereka biasanya ditargetkan pada individu atau organisasi tertentu.

    Kampanye peniruan identitas melibatkan pembuatan akun palsu yang menyerupai milik korban, lengkap dengan foto domain publik generik dari pemilik akun dan pegangan yang hampir identik, biasanya dengan satu karakter yang hilang, ditambahkan, atau diubah.

    Kampanye peniruan yang sudah berjalan lama dapat mencakup berminggu-minggu atau berbulan-bulan "inkubasi," di mana akun penipu memposting konten yang tidak pantas dan terus mendapatkan pengikut. Ini sering diikuti oleh periode aktif, di mana perilaku akun penipu dimaksudkan untuk mendiskreditkan atau mempermalukan korban. Akun penipu juga dapat menyebarkan tautan jahat, malware, atau keduanya. (Lebih lanjut tentang yang di bawah ini.)

    Semua platform media sosial mengambil langkah-langkah penanggulangan terhadap upaya peniruan yang transparan, tetapi masalahnya ada di beberapa jaringan. Masalah akun palsu Twitter sangat mengerikan, meskipun tidak semua akun Twitter palsu adalah penipu. Jutaan akun palsu adalah bot otomatis yang dibuat untuk memperkuat konten yang dibuat oleh akun lain atau akun troll yang dikendalikan manusia yang dibuat untuk mengganggu pengguna lain atau menyebarkan berita palsu.

    3. Pengambilan Akun

    Akun "Ditangkap" adalah akun yang sah yang diambil alih oleh penyerang, yang mungkin mendapatkan kendali dengan:

    • Menipu korban agar mengklik tautan pesan langsung berbahaya
    • Meretas akun korban melalui jaringan itu sendiri atau pihak ketiga, seringkali sebagai bagian dari peretasan yang lebih besar
    • Menebak kata sandi korban
    • Mengecam kredensial info masuk dari lokasi lain yang disusupi, seperti akun Google yang diretas

    Akun yang diambil sering diwajibkan masuk ke dalam botnet yang digunakan untuk menyebarkan tautan jahat atau materi yang tidak menyenangkan. Akun media sosial saya sendiri berada di ujung penerima sejumlah besar permintaan botnet yang dirancang dengan buruk, sangat tidak pantas, biasanya bersifat pornografi.

    Menangkap serangan juga dapat menargetkan pengguna tertentu. Serangan yang ditargetkan seperti itu mungkin memiliki motivasi pribadi, seperti balas dendam. Ketika korban sudah terkenal, penyerang mungkin memiliki ketenaran atau tujuan politik tertentu dalam pikiran.

    4. Malware

    "Malware" adalah istilah umum untuk program jahat yang menyusup ke perangkat korban dan melakukan penawaran penyerang. Itu termasuk:

    • Virus. Seperti virus biologis, virus komputer menginfeksi program "bersih" pada perangkat host dan mereplikasi diri sendiri, merusak program yang terinfeksi dalam proses. Virus sulit dimitigasi; obat yang paling umum adalah menghapus program yang terinfeksi.
    • Cacing. Cacing “menggali” ke dalam perangkat host tanpa tindakan nyata oleh pemilik sistem. Mereka menyebar seperti api, kadang-kadang melintasi dunia dalam hitungan jam.
    • Ransomware. Variasi malware yang semakin umum ini mengenkripsi file sistem host, mengunci pengguna yang sah hingga korban membayar tebusan cryptocurrency. Meskipun serangan ransomware mahal untuk yang tidak siap, cadangan sistem lengkap ke cloud atau perangkat penyimpanan eksternal adalah solusi yang cukup dalam banyak kasus.
    • Trojans. Trojan meniru aplikasi yang sah, menipu pemilik sistem untuk menginfeksi perangkat mereka sendiri. Trojans paling licik menyamar sebagai aplikasi anti-malware atau "pembersihan file" yang seharusnya meningkatkan kinerja sistem.
    • Spyware. Spyware bersembunyi di bayang-bayang sistem yang tampaknya sehat, diam-diam memantau aktivitas pengguna. Salah satu fungsi spyware yang lebih umum dan berpotensi merusak adalah pencatatan keystroke, yang memberikan visibilitas total dari setiap informasi yang dimasukkan oleh pengguna, termasuk kata sandi dan nomor identifikasi pribadi.

    5. Doxxing

    Doxxing adalah tindakan untuk “menjelajah” seseorang di depan umum, biasanya dengan menerbitkan informasi pribadi tentang mereka atau aktivitas mereka. Ini sering digunakan sebagai bentuk retribusi atau balas dendam - dengan kata lain, membalas atau menghukum lawan. Doxxing bersifat non-konsensual dan seringkali, tetapi tidak selalu, terjadi tanpa sepengetahuan korban.

    Meskipun doxxing tidak selalu ditargetkan dan sering memengaruhi lebih dari satu orang pada satu waktu, itu umumnya bertujuan. Misalnya, The New York Times melaporkan bahwa doxxing semakin umum di kalangan antagonis ideologis. Meskipun Anda mungkin percaya bahwa penganut kekerasan, ideologi rasis bermanfaat, kerusakan agunan dapat terjadi, seperti yang diilustrasikan oleh laporan New York Times tentang seorang profesor Arkansas yang salah diidentifikasi sebagai peserta dalam pawai neo-Nazi di Charlottesville, Virginia, pada Agustus 2017.

    6. Pelecehan & Penindasan Cyber

    Pelecehan online dan penindasan dunia maya memiliki banyak bentuk dan tingkatan, mulai dari yang mudah diabaikan hingga ancaman kekerasan dan kekerasan khusus terhadap kehidupan dan harta benda.

    Pelecehan dan penindasan cyber sangat memprihatinkan bagi anak di bawah umur dan orang tua mereka. Menurut Tambahan Kejahatan Sekolah 2015 dari Departemen Pendidikan AS untuk Survei Korban Kejahatan Nasional, sekitar satu dari lima siswa melaporkan beberapa bentuk intimidasi selama periode survei. Sistem Surveilans Perilaku Risiko Remaja Pusat Kontrol Penyakit tahun 2017 menemukan bahwa sekitar 15% siswa sekolah menengah mengalami cyberbullying selama periode survei. Sayangnya, terus-menerus, pelecehan runcing adalah faktor yang berkontribusi umum dalam melukai diri sendiri dan bunuh diri di kalangan orang muda dan beberapa orang dewasa.

    Contoh pelecehan media sosial dan cyberbullying meliputi:

    • Menyebarkan Rumor atau Innuendo. Bahkan jika kontennya akurat atau dapat dipercaya, terus menyebarkan informasi menghina tentang individu non-publik tanpa persetujuan individu tersebut merupakan pelecehan. Hal yang sama berlaku untuk rumor dan sindiran tak berdasar. Ini bisa terjadi dengan atau tanpa sepengetahuan target.
    • Posting Konten yang Mengkompromikan. Contoh paling mengerikan dari ini adalah "balas dendam porno," postingan non-konsensual atau berbagi konten eksplisit yang tidak dimaksudkan untuk penyebaran publik, sering oleh mantan mitra intim. Membalas porno adalah ilegal di sebagian besar negara bagian, bahkan ketika korban sudah cukup umur dan kontennya dibuat dengan persetujuan mereka. Contoh lain termasuk gambar atau video individu dalam posisi yang membahayakan secara etis atau hukum, seperti pingsan mabuk atau mengonsumsi obat-obatan terlarang.
    • Meniru sang Korban. Pelecehan tidak selalu dimaksudkan sebagai peniruan atau kampanye rekayasa sosial, tetapi cukup umum untuk disebutkan. Menyamar sebagai korban pelecehan adalah cara yang efektif untuk mendiskreditkan mereka di hadapan teman, kenalan, kolega, dan calon majikan.
    • Spamming Pesan Pribadi atau Sebutan Publik. Meskipun garis antara komunikasi yang dapat diterima secara sosial dan pelecehan itu kabur, itu menjadi masalah yang jelas ketika agresor gagal mengindahkan permintaan target yang jelas dan berulang untuk berhenti. Pelecehan semacam itu dapat terjadi secara publik di profil publik atau menyebutkan target, secara pribadi melalui pesan langsung yang hanya dapat dilihat oleh agresor dan target, atau keduanya.
    • Berbagi Konten yang Keras atau Mengganggu. Pembagian konten yang tidak diinginkan atau kekerasan merupakan pelecehan, bahkan jika itu tidak secara eksplisit mengancam. Jenis umum konten yang tidak menyenangkan mencakup kekerasan kartun atau pornografi, tetapi tergantung pada penerima untuk menentukan garis antara konten yang tidak pantas dan yang diizinkan.
    • Membuat Ancaman Spesifik. Ancaman kekerasan atau penghinaan yang spesifik dan ditargetkan selalu tidak dapat diterima dan dapat mengekspos penyerang terhadap tuntutan sipil atau tuntutan pidana.

    Kiat Tetap Aman di Media Sosial

    Kiat-kiat untuk memperkuat keamanan media sosial Anda adalah yang dapat diikuti oleh pengguna media sosial mana pun; Anda tidak perlu menjadi ahli. Biaya di muka dan berkelanjutan dicatat jika relevan.

    1. Lakukan Kebersihan Kata Sandi Tanpa Cela

    Kata sandi Anda adalah garis pertahanan pertama Anda terhadap peretas yang mencari kompromi akun Anda. Pastikan itu pencegah suara. Ikuti tip kebersihan kata sandi ini untuk menggagalkan program menebak-nebak kata sandi otomatis dan mereka yang mengenal Anda dengan cukup baik untuk menyimpulkan kemungkinan kata sandi.

    • Jangan Gunakan Kembali Kata Sandi. Setiap akun yang Anda miliki, tidak peduli seberapa sepele atau jarang Anda menggunakannya, harus memiliki kata sandi sendiri, titik. Jika peretas berkompromi dengan akun yang diamankan dengan kata sandi umum, setiap akun yang diamankan dengan kata sandi itu berisiko.
    • Ubah Kata Sandi Anda Sering. Ubah kata sandi Anda setidaknya setiap bulan, bahkan jika Anda tidak memiliki alasan untuk mencurigai sesuatu yang tidak biasa. Sering ada jeda waktu antara pencurian kredensial masuk dan kompromi atau pengambilalihan akun yang mereka amankan.
    • Gunakan Kompleks, Kata Sandi Yang Tidak Masuk Akal. Buat kata sandi Anda acak dan serumit mungkin. Hindari kata-kata dan tata bahasa Inggris dan sertakan string acak huruf, angka, dan karakter khusus.
    • Hindari Kata Sandi Mudah-Tebak. Ini mengesampingkan "Kata Sandi1" dan semua variannya, tetapi juga kata sandi yang dipersonalisasi yang dapat ditebak oleh seseorang yang mengenal Anda - atau memiliki akses ke bagian publik dari profil media sosial Anda. Misalnya, hindari memasukkan nama anak-anak Anda, orang tua, saudara kandung, hewan peliharaan, kota asal, almamater, atau majikan.
    • Gunakan Generator Kata Sandi Acak. Kata sandi yang dihasilkan secara acak lulus tes "kompleks," "tidak masuk akal," dan "tidak dipersonalisasi". Jika Anda khawatir dengan keamanan aplikasi ini, gunakan untuk membuat string awal, kemudian modifikasi karakter sebelum mengatur kata sandi. Beberapa browser memiliki generator kata sandi bawaan, dan perangkat Anda mungkin memiliki satu pra-instal.
    • Simpan Kata Sandi dengan Aman. Mengingat semua kata sandi Anda adalah bagian tersulit. Tulis semuanya dengan tangan, atau ketik di perangkat yang tidak terhubung ke Internet, dan simpan di lokasi yang aman di rumah atau kantor Anda. Jangan menyimpan dokumen kata sandi Anda ke hard drive atau cloud.
    • Pertimbangkan Pengelola Kata Sandi yang Terkenal. Banyak orang bersumpah oleh pengelola kata sandi, atau mengamankan aplikasi yang menyimpan kata sandi akun dengan aman sehingga Anda tidak harus memasukkannya ke memori. Pengelola kata sandi tidak dapat disangkal nyaman, dan yang paling terkemuka di antara mereka umumnya aman. Tetapi tidak ada pengelola kata sandi yang sempurna, dan beberapa di antaranya benar-benar samar. Hati-hati menimbang pilihan Anda dan meneliti ulasan pihak ketiga sebelum berkomitmen untuk satu. Salah satu favorit kami adalah 1Password.com. Harapkan untuk membayar di mana saja dari $ 10 hingga $ 40 untuk program premium.

    2. Gunakan Otentikasi Dua Faktor

    Gunakan otentikasi dua faktor (2FA) sebagai tindakan keamanan akun tambahan bila memungkinkan, bahkan jika itu bukan default di situs tempat Anda masuk. Akun yang dilindungi oleh otentikasi dua faktor memerlukan dua kredensial terpisah untuk akses, tidak termasuk nama pengguna. Faktor pertama biasanya, tetapi tidak selalu, kata sandi rahasia. Yang kedua umumnya berupa kode numerik atau karakter unik yang dikirimkan melalui SMS (pesan teks), email, panggilan telepon, atau cara lain ke akun yang dikendalikan oleh pengguna yang berwenang.

    Pilih SMS sebagai vektor untuk faktor kedua Anda, daripada email, karena ponsel Anda lebih kecil kemungkinannya untuk dikompromikan daripada akun email Anda.

    3. Gunakan Email "Pembakar" Terpisah untuk Akun Media Sosial

    Anda mungkin sudah menggunakan alamat email burner untuk mengumpulkan promosi pemasaran dan komunikasi prioritas rendah lainnya. Adalah bijaksana untuk juga membuat akun burner yang sepenuhnya terpisah hanya untuk aktivitas media sosial Anda dan memeriksanya beberapa kali per minggu. Kecuali jika Anda mematikan notifikasi sepenuhnya, aktivitas Anda akan menghasilkan volume besar peringatan, Anda pasti akan bersemangat untuk melakukan kompartementalisasi.

    Lebih penting lagi, email burner memisahkan persona media sosial Anda dari persona dunia nyata Anda. Ini penting untuk tujuan keamanan akun dan - jika Anda ingin tetap semi atau sepenuhnya anonim di media sosial - untuk tujuan privasi juga.

    4. Amankan Perangkat Seluler Dengan Aplikasi Media Sosial

    Ketika Anda mendapatkan telepon baru, segera unduh semua aplikasi media sosial yang Anda rencanakan untuk digunakan secara teratur jika belum diinstal. Ini menghindari keharusan untuk keluar dari setiap akun pada setiap kesimpulan sesi kegiatan. Alternatif - mengatur browser seluler Anda untuk mengingat kredensial login Anda - melemahkan keamanan Anda.

    5. Perbarui ke Versi Aplikasi Terbaru SECEPATNYA

    Semakin lama Anda menunda pembaruan versi, semakin Anda melupakannya sama sekali. Ketika aplikasi media sosial Anda meminta Anda untuk meningkatkan, lakukan sesegera mungkin. Versi aplikasi baru biasanya memiliki tambalan keamanan yang mengatasi kerentanan yang ditemukan sejak rilis versi terakhir.

    6. Memahami Informasi Yang Dapat dan Tidak Dapat Anda Kontrol

    Setiap platform media sosial memiliki hubungan sendiri dengan konsep privasi. Terserah Anda untuk mempelajari seperti apa hubungan itu dan tahu seberapa banyak yang dapat Anda lakukan untuk membentuknya.

    Mulailah dengan membaca ketentuan penggunaan dan kebijakan privasi masing-masing platform. Ya, ini adalah dokumen panjang yang penuh dengan jargon hukum, tetapi cobalah. Tindak lanjuti dengan membaca pengaturan privasi polos-bahasa Inggris setiap platform. Setiap platform memungkinkan pengguna beberapa tingkat kontrol atas visibilitas pos, visibilitas profil, penandaan, dan berbagi lokasi. Ingatlah bahwa sebagian besar platform default untuk berbagi dan visibilitas yang lebih besar, jadi Anda harus mengubah pengaturan akun Anda secara manual jika, misalnya, Anda ingin posting Anda hanya muncul dalam jaringan teman atau pengikut Anda.

    Terakhir, tinjau batas kemampuan masing-masing platform untuk mengontrol arus informasi. Banyak pengguna Facebook terkejut mengetahui bahwa bahkan foto pribadi atau semi publik dapat muncul dalam indeks gambar mesin pencari. Jika Anda tidak ingin gambar atau tulisan tertulis muncul di Internet, jangan posting sama sekali.

    7. Batasi Visibilitas Posting

    Setiap platform sosial memiliki protokol visibilitas yang berbeda. Di Facebook, Anda memiliki opsi untuk membuat konten Anda:

    • Hanya dapat dilihat dalam jaringan teman Anda
    • Terlihat oleh teman dan teman dari teman
    • Terlihat oleh semua pengguna

    Twitter memungkinkan pengguna "melindungi" tweet mereka, membuat posting mereka tidak terlihat oleh non-pengikut. Instagram memiliki pengaturan serupa.

    Pilih pengaturan visibilitas pos yang nyaman untuk Anda dan orang yang Anda cintai. Jika Anda ingin berbagi konten dan foto tanpa menghubungkannya dengan kepribadian Anda yang sebenarnya, pertimbangkan untuk membuat akun anonim kedua di platform sosial yang memungkinkan ini. Twitter dan Instagram sama-sama melakukannya, seperti halnya Snapchat. Jaringan yang dihuni oleh akun anonim seperti klub khusus anggota di mana pengguna bisa lebih jujur ​​dengan diri mereka sendiri dan orang lain, dan di mana aturan etiket media sosial tidak begitu ketat. Beberapa platform sosial rendah ada untuk tujuan tertentu; lihat penyelaman mendalam The Guardian ke dunia "Finstagram" untuk contoh yang baik.

    8. Batasi atau Nonaktifkan Berbagi Lokasi

    Berbagi lokasi memiliki banyak kegunaan yang sah, seperti memberi tahu teman-teman bahwa Anda adalah penggemar kedai kopi baru yang sering Anda kunjungi, memberikan pin pada pengalaman baru untuk anak cucu, atau membuat humblebrag tentang liburan internasional yang Anda nikmati.

    Jika Anda menggunakan media sosial dalam kapasitas profesional, Anda dapat menggunakan berbagi lokasi untuk mengiklankan kehadiran Anda di pameran dagang, membangun buzz untuk presentasi yang akan Anda berikan, atau menyoroti pekerjaan amal yang Anda lakukan di komunitas.

    Karena itu, berbagi lokasi bertentangan dengan privasi. Jika Anda tidak ingin memberi tahu orang-orang di mana Anda berada pada saat tertentu, maka nonaktifkan berbagi lokasi di setiap akun media sosial dan tolak untuk menentukan dari mana Anda memposting dari saat diminta. Untuk perlindungan tambahan, nonaktifkan juga berbagi lokasi non-sosial; WIRED memiliki primer tentang cara menggagalkan pelacakan lokasi di bawah radar Google.

    9. Abaikan Detail Pribadi Dari Profil Anda

    Perlakukan setiap profil media sosial atau halaman "tentang saya" sebagai opsional. Jika Anda ingin mengungkapkan kota asal Anda atau lingkungan Anda, almamater sekolah menengah atau perguruan tinggi Anda, majikan Anda, atau hari ulang tahun Anda, silakan saja. Tapi jangan merasa berkewajiban; "Semua orang melakukannya" tidak relevan.

    10. Vet All Friend & Follow Requests

    Tidak semua orang yang ingin berteman di media sosial memiliki niat murni. Tetapkan standar tinggi dengan meminta calon teman dan pengikut untuk meminta izin Anda pada platform yang memungkinkan ini. Misalnya, pengaturan default Instagram adalah "open follow," yang berarti siapa pun dapat mengikuti akun Anda, tetapi itu cukup mudah untuk diubah.

    Biasakan memeriksa setiap teman atau mengikuti permintaan, bahkan ketika pemohon tampaknya akrab. Lihatlah profil mereka dan konten yang menghadap publik. Apakah Anda mengenali foto mereka? Apakah mereka tampaknya memposting konten yang sah, daripada foto generik yang diambil dari domain publik atau pembaruan samar-samar yang hanya sedikit berbicara tentang siapa mereka? Apakah pesan yang menyertai permintaan mereka untuk terhubung masuk akal, atau apakah itu jelas dipotong dan disisipkan dari templat?

    Tak perlu dikatakan bahwa Anda cenderung menjadi spam, dilecehkan, atau scammed oleh pengguna media sosial yang Anda kenal dan percaya. Tetapi tindakan hanya memeriksa pengikut Anda tidak akan sepenuhnya mencegah paparan Anda, terutama pada platform yang memungkinkan non-pengikut untuk berkomunikasi dengan pengguna publik. Untuk meningkatkan perlindungan, tingkatkan pengaturan privasi akun Anda dan turunkan visibilitas konten Anda.

    11. Waspadai Teman & Ikuti Saran

    Pendekatan saran teman dan pengikut platform media sosial Anda dengan skeptis yang sama seperti Anda akan teman dan mengikuti permintaan. Ingat, apa pun yang Anda coba untuk keluar dari pengalaman media sosial Anda, mereka yang menjalankan platform yang Anda gunakan mungkin tidak berbagi tujuan tersebut. Mereka memiliki pemegang saham dan dewan direksi untuk menyenangkan, sehingga mereka akan melakukan apa pun untuk meningkatkan metrik mereka. Tidak masalah bagi mereka apakah koneksi yang mereka sarankan memiliki nilai. Terserah Anda yang menentukan.

    12. Perhatikan Akun Palsu atau Kompromi

    Meskipun pemeriksaan cermat harus menghilangkan akun palsu atau dikompromikan, penipuan yang dirancang dengan baik dapat mengatasi hal ini. Akun juga dapat berubah menjadi lebih buruk setelah Anda terhubung dengannya.

    Saya sering mengalami masalah ini di LinkedIn. Karena LinkedIn tidak memiliki banyak akun palsu atau spam yang transparan, saya cukup percaya tentang menerima permintaan dan saran koneksi. Saya datang untuk menyesali kepercayaan itu ketika koneksi baru yang saya tidak tahu dengan baik, atau sama sekali, dalam kehidupan nyata langsung-pesan saya penawaran penjualan yang tidak diminta atau permintaan pekerjaan.

    Ini masalah di Twitter juga. Saya memiliki "membuka" pesan langsung pada satu titik, yang berarti setiap pengguna Twitter dapat mengirim saya pesan pribadi. Lusinan pesan spam kemudian, itu tidak lagi terjadi, tapi saya masih mendapatkan pesan aneh, tidak diminta dari bot dan troll terlalu sering untuk kenyamanan.

    13. Blokir atau Bungkam Secara Liberal

    Cara terbaik untuk berurusan dengan bot dan troll adalah membungkam mereka. Pelajari cara melakukan ini secara efektif di setiap platform sosial yang Anda gunakan. Twitter dan Facebook memiliki fungsi "blok" yang membuat Anda tidak terlihat oleh antagonis. Twitter juga memiliki tombol "bisu" yang membungkam tweet dari akun tertentu tanpa memberi tahu pemilik akun. Mereka dapat mengganggu Anda semua yang mereka inginkan tetapi tidak berhasil.

    Memblokir dan membungkam adalah cara yang efektif untuk menghentikan pelecehan tanpa secara tidak sengaja meningkatkan situasi. Namun, mereka tidak tepat ketika ancaman berubah menjadi runcing dan spesifik atau Anda memiliki alasan untuk percaya bahwa Anda atau orang yang Anda cintai mungkin dalam bahaya. Laporkan pelecehan media sosial yang terus-menerus, dan ancaman yang dapat dipercaya yang ditujukan kepada Anda atau orang yang Anda cintai, kepada tim layanan pelanggan platform media sosial dan otoritas penegak hukum lokal atau federal.

    14. Hindari Posting Informasi Sensitif

    Jangan pernah menanggapi permintaan media sosial untuk nomor Jaminan Sosial, nomor SIM, atau nomor akun keuangan Anda, tidak peduli seberapa tepercaya tampaknya pihak yang meminta.

    Sebagian besar organisasi terkemuka menyatakan bahwa mereka tidak meminta informasi seperti itu melalui email atau pesan media sosial. Jika mereka benar-benar membutuhkan informasi sensitif Anda karena alasan apa pun, mereka biasanya akan meminta Anda untuk masuk ke akun Anda daripada langsung merespons permintaan. Laporkan akun media sosial yang meminta informasi pribadi kepada tim penjaminan kualitas yang tepat, karena ada kemungkinan besar mereka adalah scam.

    15. Jangan Mengungkapkan Informasi Lengkap Tentang Rutinitas Harian Anda atau Pola Perjalanan

    Jangan mendokumentasi rutinitas harian atau perjalanan luar kota Anda secara real time. Semakin banyak informasi yang Anda berikan tentang gerakan Anda, semakin mudah bagi pihak jahat untuk mengambil keuntungan. Contoh informasi yang mungkin tidak boleh Anda bagikan meliputi:

    • Alamat rumah Anda atau nama bangunan apartemen Anda
    • Pola pembelian online Anda atau ketika Anda mengharapkan paket
    • Di mana dan kapan Anda bekerja
    • Tanggal dan tujuan perjalanan yang direncanakan
    • Pengaturan perawatan anak dan hewan peliharaan

    16. Keluar Secara Manual Setelah Setiap Sesi

    Biasakan keluar dari akun media sosial Anda setelah setiap sesi aktivitas. Logout mengurangi ekspos terhadap kompromi akun tanpa disadari. Misalnya, jika Anda menggunakan jaringan nirkabel yang tidak aman saat masuk ke akun media sosial Anda, akun tersebut mungkin akan terkena peretasan atau penangkapan tanpa sepengetahuan Anda.

    17. Jangan Biarkan Orang Lain Memposting ke Akun Anda

    Jangan berikan kata sandi media sosial Anda, bahkan kepada teman dan anggota keluarga tepercaya. Anda mungkin membuat pengecualian di sini untuk pasangan romantis, meskipun Anda harus mengubah kata sandi yang dibagikan jika hubungan berjalan ke selatan.

    Alasannya ada dua. Pertama, menyimpan kata sandi Anda untuk diri sendiri secara dramatis mengurangi risiko terungkapnya, secara tidak sengaja atau sengaja, ke dunia. Kedua, bahkan ketika mereka memiliki niat terbaik, pengguna akun yang berwenang bukan Anda. Penilaian mereka yang meragukan mencerminkan pada Anda ketika mereka memposting dari akun Anda.

    Hal yang sama berlaku untuk karyawan atau kontraktor yang berwenang mengirim ke akun media sosial Anda. Jika Anda tidak dapat menghindari memberikan manajer media sosial atau asisten virtual Anda ke akun sosial pribadi atau perusahaan Anda, ada di tangan Anda untuk dengan jelas menetapkan standar posting dan secara teratur meninjau konten yang mereka bagikan.

    18. Jangan Klik Tautan yang Tidak Diminta

    Jangan pernah mengklik tautan yang tidak diminta, bahkan ketika Anda mengenal pengirimnya. Ingat, bencana spearphishing Departemen Pertahanan dimulai dengan tautan yang tampaknya tidak berbahaya yang dianggap sah.

    19. Aplikasi Dokter Hewan Yang Memerlukan Izin Profil atau Informasi Pribadi

    Pastikan semua aplikasi pihak ketiga yang meminta izin profil media sosial atau informasi masuk berfungsi dengan baik, dan pertimbangkan untuk menolak permintaan tersebut. Daftar aplikasi terkenal yang belum dikompromikan lebih pendek dari daftar aplikasi yang dimiliki, jadi penting untuk mengetahui kemungkinan bahwa aplikasi pihak ketiga bisa menjadi media untuk kompromi akun media sosial Anda . Ini berlaku untuk aplikasi pihak ketiga favorit Anda serta banyak aplikasi yang jarang digunakan mengumpulkan debu pada hard drive Anda.

    20. Hindari Kuis & Game

    Asyiknya, kuis dan permainan media sosial mungkin mengungkapkan lebih banyak informasi pribadi atau perilaku daripada yang ingin diungkapkan oleh para pemain, kadang-kadang dengan konsekuensi yang mencengangkan. Menurut Politico Eropa, firma data Inggris yang sekarang tidak aktif, Cambridge Analytica, menggunakan kuis kepribadian internal dan pihak ketiga untuk mengumpulkan data tentang puluhan juta pengguna Facebook di seluruh dunia, kemudian menggunakan temuannya untuk menciptakan pola dasar perilaku bagi pemilih Inggris dan Amerika..

    Meskipun pengguna secara sukarela berpartisipasi dalam kuis ini, otoritas Inggris menuduh Cambridge Analytica mengumpulkan data pengguna tanpa izin dan menggunakannya untuk melanggar ekspektasi privasi pengguna. Tidak jelas seberapa luas praktik ini, tetapi ini adalah pengingat bahwa sering ada lebih banyak kuis media sosial konyol daripada memenuhi mata.

    21. Jangan Masuk di Jaringan Wi-Fi Publik atau Komputer

    Hindari jaringan dan perangkat Wi-Fi publik, seperti komputer di pusat bisnis hotel, jika memungkinkan. Jika Anda harus masuk ke akun media sosial di jaringan atau perangkat publik, gunakan virtual private network (VPN) untuk mengenkripsi informasi yang Anda kirim dan terima selama sesi.

    Gunakan sumber daya yang netral dan kredibel untuk membedakan banyak VPN di pasaran saat ini - Pengumpulan CNET sangat baik, misalnya - dan unduh VPN yang tampaknya paling sesuai dengan kebutuhan Anda. VPN rak atas biasanya berharga antara $ 3 hingga $ 10 per bulan, tetapi biayanya sepadan dengan perlindungan dan ketenangan pikiran.

    22. Gunakan Kontrol Orang Tua Yang Ketat

    Gunakan kontrol orangtua yang sesuai usia untuk membatasi atau menolak akses media sosial anak-anak Anda. Beberapa aplikasi media sosial dilengkapi dengan kontrol bawaan; misalnya, Facebook Messenger memiliki fitur "waktu tidur" yang memungkinkan orang tua mengatur waktu penggunaan yang diizinkan. Untuk pendekatan yang lebih komprehensif untuk kontrol orangtua, pertimbangkan aplikasi pihak ketiga yang memiliki reputasi seperti FamilyTime, yang harganya $ 45 per tahun.

    23. Pikirkan Dua Kali Sebelum Mengirim Foto Pribadi

    Satu-satunya cara pasti untuk mempertahankan anonimitas Anda di media sosial adalah dengan tidak menggunakan media sosial. Jika tidak ada, Anda dapat menetapkan standar tinggi untuk posting Anda dan berbuat salah di sisi tidak memposting sama sekali.

    Ini sangat penting untuk foto, yang mungkin muncul dalam indeks mesin pencari bahkan dengan kontrol privasi yang agresif. Jangan memposting apa pun yang tidak ingin dilihat majikan, kolega, atau klien Anda.

    24. Batasi Sosial Masuk

    Aplikasi pihak ketiga yang tak terhitung jumlahnya, dari suite musik seperti Spotify hingga platform penerbitan seperti Medium, memungkinkan pengguna untuk masuk dan tetap masuk melalui akun media sosial mereka, paling sering Facebook. Meskipun ini nyaman, itu juga tidak aman. Salah satu aspek paling menakutkan dari peretasan Facebook 2018 adalah kompromi dari sejumlah akun aplikasi pihak ketiga yang telah ditautkan oleh pengguna yang terpengaruh ke akun Facebook mereka. Menggunakan kata sandi unik untuk setiap aplikasi pihak ketiga sepadan dengan masalahnya.

    Kata terakhir

    Media sosial, secara seimbang, merupakan pengaruh positif dalam hidup saya. Saya menggunakan Facebook untuk mengimbangi teman lama dan hubungan jauh dengan siapa saya hampir pasti akan kehilangan kontak sebaliknya. Saya mengandalkan Instagram untuk inspirasi dan bantuan komik. Twitter memuaskan selera saya untuk berita dan wawasan dari berbagai sumber. LinkedIn memberikan kredibilitas kegiatan profesional saya dan membuat saya tetap berhubungan dengan orang-orang berpengaruh yang pendapat dan nasihatnya saya hargai.

    Namun, saya menyadari bahwa tidak mungkin untuk mengabaikan penyakit media sosial, baik ancaman keselamatan dan keamanannya maupun pengaruhnya yang berbahaya terhadap masyarakat dan wacana publik. Saya akan menyerahkannya kepada orang yang lebih pintar untuk bergulat dengan yang terakhir, jadi untuk sekarang, yang akan saya katakan adalah: Tetap aman di luar sana.

    Pernahkah Anda menjadi korban pencurian identitas atau aktivitas jahat lainnya di media sosial? Apa yang terjadi?