Mengunci ID Apple Anda: Kiat sederhana untuk mencegah peretas dan penipu

ID Apple Anda seperti kunci untuk harta karun informasi. Dari gambar dan video yang Anda simpan di iCloud hingga lokasi persis iPhone Anda, ada banyak data sensitif yang tersimpan di platform Apple.

Terkait:

• Mengapa IsiOtomatis Kode Keamanan iOS 12 Berisiko + Cara Melindungi Diri Anda
• 7 tips dan trik privasi iOS yang tidak Anda ketahui
• ID Apple Dinonaktifkan karena Alasan Keamanan? Inilah yang Harus Dilakukan
• Keamanan dan Privasi iDevice setelah Laporan PRISM NSA

Sayangnya, tidak ada platform online yang sepenuhnya aman. Tetapi jika Anda khawatir data sensitif Anda bocor atau diretas, ada beberapa hal yang dapat Anda lakukan untuk menopang keamanan di akun Apple Anda.

Gunakan kata sandi yang baik

Kata sandi Anda adalah garis pertahanan pertama melawan peretas dan penipu. Ini juga bisa dibilang salah satu yang paling penting.

Karena itu, Anda benar-benar ingin menggunakan kata sandi yang kuat yang dibuat dengan praktik terbaik terbaru. Berikut adalah beberapa tip kata sandi penting.

• Gunakan kata sandi yang kuat. Jangan mencari "kata sandi" atau "12345." Juga pintar untuk tidak menggunakan apa pun tentang diri Anda dalam kata sandi Anda — seperti profesi Anda, nama hewan peliharaan Anda, atau alamat jalan Anda. Kata sandi terbaik adalah string acak dan panjang dari beberapa jenis karakter.
• Jangan gunakan kembali kata sandi. Mungkin tergoda untuk menggunakan satu kata sandi untuk semua layanan penting Anda, tetapi itu bukan ide yang baik. Bahkan kata sandi yang paling aman pun dapat disusupi atau dibocorkan dalam pelanggaran data. Dan jika seorang peretas memiliki akses ke satu kata sandi Anda, mereka dapat masuk ke salah satu akun Anda.
• Pertimbangkan pengelola kata sandi. Dua praktik terbaik terakhir mungkin tidak realistis bagi kita semua — lagi pula, tidak semua orang memiliki ingatan yang sangat baik. Karena itu, kami sangat menyarankan Anda menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi Anda yang kuat dan unik.
• Abaikan pertanyaan keamanan. Nama gadis ibumu, alamat jalan tempat kamu dibesarkan, nama anjing pertamamu. Semua informasi ini dapat diakses dengan mudah secara online hanya dengan sedikit usaha. Jika memungkinkan, jangan gunakan atau mengandalkan pertanyaan keamanan. Jika Anda harus, perlakukan mereka seperti kata sandi dan gunakan string karakter acak untuk jawabannya. (Pastikan untuk menuliskan jawaban itu dengan pertanyaan keamanan di tempat yang aman.)

Aktifkan otentikasi dua faktor

Kata sandi yang baik sangat membantu dalam melindungi ID Apple Anda. Tetapi penyerang dapat mencuri atau menemukan bahkan kata sandi terbaik jika mereka telah disusupi dalam pelanggaran data. Karena itu, sangat disarankan agar Anda mengaktifkan otentikasi dua faktor di akun Anda.

Otentikasi dua faktor adalah tindakan keamanan yang memerlukan langkah tambahan saat Anda masuk ke layanan Apple di perangkat baru.

Biasanya, ini melibatkan mendapatkan kode di salah satu perangkat tepercaya Anda dan memasukkan kode itu ke prompt.

Meskipun sedikit usaha dan ketidaknyamanan tambahan, ini sangat disarankan. Tanpa akses fisik ke salah satu perangkat Apple Anda yang tidak terkunci, penyerang tidak akan bisa mendapatkan akses ke akun Apple Anda.

Tentu saja, ada satu pengecualian untuk aturan itu. Apple, untuk alasan yang cukup jelas, tidak memerlukan verifikasi 2FA saat masuk ke Temukan iPhone Saya. Jika ya, pengguna yang kehilangan perangkat utama mereka akan kurang beruntung.

Temukan iPhone Saya bukanlah vektor serangan yang ideal untuk peretas, tetapi dapat mengakibatkan perangkat Anda dikunci dan ditahan dari jarak jauh untuk mendapatkan uang tebusan.

Hindari upaya phishing & spear-phishing

Dalam hal keamanan siber, tautan terlemah selalu adalah elemen manusia. Seorang peretas tidak perlu menebak atau memaksa kata sandi Anda jika mereka bisa membuat Anda menyerahkannya dengan sukarela.

Pikirkan itu tidak bisa terjadi? Pikirkan lagi. Phishing adalah taktik rekayasa sosial umum yang digunakan peretas untuk membuat pengguna Apple mengirimkan kredensial login mereka di piring perak.

• Cara Melindungi Diri Anda dari Penipuan Umum Terkait Apple Ini (Termasuk Daftar Periksa)

Biasanya, upaya phishing akan datang dalam bentuk email palsu atau pesan teks. Mereka dapat terlihat seperti berasal dari Apple dengan spoofing nomor telepon dan email pintar, sehingga mungkin sulit bagi beberapa orang untuk memverifikasi keasliannya.

Taktik dasarnya adalah mengatakan bahwa akun iCloud telah "dikunci" atau "disusupi". penerima dari email penipuan kemudian akan didesak untuk pergi ke beberapa tautan untuk mengaktifkannya kembali atau mencegahnya ditutup turun. Penyerang biasanya menambahkan rasa urgensi ke email atau pesan teks.

Lebih buruk lagi, halaman login palsu ini terkadang terlihat hampir identik dengan halaman login Apple yang sah. Setelah pengguna memasukkan kredensial login mereka, peretas dapat masuk ke Temukan iPhone Saya dan mengunci akun pengguna — bahkan jika 2FA diaktifkan.

Spear-phishing bergantung pada taktik serupa, tetapi biasanya ditujukan untuk satu orang. Kami baru-baru ini melakukan kampanye spear-phishing yang menargetkan pengguna yang kehilangan iPhone mereka.

Untungnya, ada cara sederhana untuk mengurangi risiko serangan phishing dan spear-phishing. Hapus saja email-email itu. Apple tidak mengirim teks atau email yang tidak diminta kepada pengguna. Jika Anda tidak mengharapkan email dari Apple, Anda mungkin tidak akan menerimanya.

Jika Anda mendapatkan email yang tidak Anda yakini, kami sarankan untuk menghapusnya dan menghubungi Apple secara langsung melalui media terverifikasi.

Hati-hati di tempat umum

Salah satu langkah dasar terakhir untuk mengunci ID Apple Anda adalah mempraktikkan kebiasaan keamanan siber yang baik saat Anda bepergian.

Pertama, perangkat Apple biasanya cukup aman. Tetapi peretas terbaik tahu bahwa hanya beberapa menit akses fisik yang diperlukan untuk menyebabkan beberapa kerusakan serius.

Ada juga Wi-Fi publik yang tidak aman — sesuatu yang terkenal bocor dalam hal data. Kebiasaan yang baik adalah jangan pernah masuk ke sesuatu yang sensitif, seperti situs web keuangan atau iCloud.com, saat Anda menggunakan Wi-Fi publik.

Itu karena lalu lintas jaringan pada Wi-Fi yang tidak aman tidak dienkripsi atau dilindungi oleh kata sandi, artinya hampir semua orang dapat "mengendus" lalu lintas jaringan Anda dengan alat yang tepat.

Dengan pengetahuan yang tepat, seseorang di jaringan yang sama dengan Anda dapat melihat nama pengguna dan kata sandi yang Anda ketik dan kirim ke situs web (bahkan yang diamankan dengan HTTPS).

Jika Anda harus menggunakan jaringan publik untuk masuk ke ID Apple Anda, coba gunakan jaringan pribadi virtual (VPN) sebelum melakukannya. Meskipun sebagian besar opsi ini tidak gratis, mereka mengenkripsi lalu lintas jaringan Anda — artinya peretas tidak dapat memata-matai apa yang Anda lakukan.

Pertimbangkan platform Anda yang lain

Untuk tujuan artikel ini, kami berfokus sepenuhnya pada platform Apple sendiri. Itu karena, untuk pengguna iPhone atau Mac, ID Apple adalah salah satu akun paling penting yang dapat Anda miliki.

Tetapi ID Apple bukan satu-satunya vektor serangan yang dimiliki peretas jika mereka ingin mendapatkan data Anda. Pertimbangkan akun email Anda, solusi penyimpanan cloud Anda, atau halaman media sosial Anda.

Kami merekomendasikan untuk menerapkan langkah-langkah keamanan siber dasar ini ke akun online penting Anda yang lain.