Mengunci Apple ID Anda: Kiat-kiat sederhana untuk mencegah peretas dan penipu keluar

ID Apple Anda seperti kunci harta karun informasi. Dari gambar dan video yang Anda simpan di iCloud ke lokasi persis iPhone Anda, ada banyak data sensitif yang disimpan di platform Apple.

Sayangnya, tidak ada platform online yang sepenuhnya aman. Tetapi jika Anda khawatir tentang data sensitif Anda bocor atau diretas, ada sejumlah hal yang dapat Anda lakukan untuk menopang keamanan di akun Apple Anda.

Gunakan kata sandi yang baik

Kata sandi yang kuat dan unik adalah kunci keamanan akun yang kuat.

Kata sandi Anda adalah garis pertahanan pertama melawan peretas dan penipu. Ini juga bisa dibilang salah satu yang paling penting.

Karena itu, Anda benar-benar ingin menggunakan kata sandi yang kuat yang dibuat dengan praktik terbaik terbaru. Berikut adalah beberapa tips kata sandi penting.

  • Gunakan kata sandi yang kuat. Jangan gunakan “kata sandi” atau “12345.” Pintar juga untuk tidak menggunakan apa pun tentang diri Anda sendiri dalam kata sandi Anda - seperti profesi Anda, nama hewan peliharaan Anda, atau alamat jalan Anda. Kata sandi terbaik adalah string acak dan panjang dari berbagai tipe karakter.
  • Jangan menggunakan kembali kata sandi. Mungkin tergoda untuk menggunakan satu kata sandi untuk semua layanan penting Anda, tetapi itu bukan ide yang baik. Bahkan kata sandi yang paling aman dapat dikompromikan atau bocor dalam pelanggaran data. Dan jika seorang hacker memiliki akses ke satu kata sandi Anda, mereka dapat masuk ke akun Anda.
  • Pertimbangkan pengelola kata sandi. Dua praktik terbaik terakhir mungkin tidak realistis bagi kita semua - setelah semua, tidak semua orang memiliki ingatan yang sangat baik. Karena itu, kami sangat menyarankan Anda menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi unik dan kuat Anda.
  • Parit pertanyaan keamanan. Nama gadis ibumu, alamat jalan tempat kamu dibesarkan, nama anjing pertamamu. Semua informasi ini dapat diakses secara online dengan mudah hanya dengan sedikit usaha. Jika memungkinkan, jangan gunakan atau mengandalkan pertanyaan keamanan. Jika Anda harus, perlakukan mereka seperti kata sandi dan gunakan rangkaian karakter acak untuk jawabannya. (Pastikan untuk menuliskan jawaban-jawaban itu dengan pertanyaan keamanan di tempat yang aman.)

Aktifkan otentikasi dua faktor

Anda benar-benar harus menggunakan otentikasi dua faktor kapan pun Anda bisa. Ini jauh untuk mengunci akun Anda.

Kata sandi yang baik sangat membantu dalam melindungi ID Apple Anda. Tetapi seorang penyerang dapat mencuri atau bahkan menemukan kata sandi terbaik jika mereka telah dikompromikan dalam pelanggaran data. Karena itu, sangat disarankan agar Anda mengaktifkan otentikasi dua faktor di akun Anda.

Otentikasi dua faktor adalah tindakan pengamanan yang membutuhkan langkah tambahan saat Anda masuk ke layanan Apple di perangkat baru.

Biasanya, ini melibatkan mendapatkan kode pada salah satu perangkat tepercaya Anda dan memasukkan kode itu ke prompt.

Meskipun ini sedikit usaha tambahan dan ketidaknyamanan, ini sangat dianjurkan. Tanpa akses fisik ke salah satu perangkat Apple yang tidak dikunci, penyerang tidak akan dapat memperoleh akses ke akun Apple Anda.

Tentu saja ada satu pengecualian untuk aturan itu. Apple, untuk alasan yang cukup jelas, tidak memerlukan verifikasi 2FA saat masuk ke Find My iPhone. Jika ya, pengguna yang kehilangan perangkat utama mereka akan kurang beruntung.

Find My iPhone bukanlah vektor serangan yang ideal untuk peretas, tetapi ini dapat menyebabkan perangkat Anda terkunci dan ditahan dari jarak jauh.

Hindari upaya phishing & phishing tombak

Ini adalah contoh halaman web palsu yang dimaksudkan untuk mencuri kredensial login Apple Anda. Gambar melalui Keamanan Panda.

Dalam hal keamanan dunia maya, mata rantai terlemah adalah elemen manusia. Seorang hacker tidak perlu menebak atau dengan kasar memaksa kata sandi Anda jika mereka bisa membuat Anda menyerahkannya dengan sukarela.

Pikirkan itu tidak bisa terjadi? Pikirkan lagi. Phishing adalah taktik rekayasa sosial umum yang digunakan peretas untuk membuat pengguna Apple pada dasarnya memberikan kredensial login mereka di piring perak.

    Biasanya, upaya phishing akan datang dalam bentuk email atau pesan teks palsu. Mereka dapat terlihat seperti dari Apple dengan spoofing nomor telepon dan email yang pintar, sehingga sulit bagi sebagian orang untuk memverifikasi keasliannya.

    Taktik dasarnya adalah mengatakan bahwa akun iCloud telah "dikunci" atau "dikompromikan." Penerima email penipuan kemudian akan didesak untuk pergi ke beberapa tautan untuk mengaktifkannya kembali atau menjaganya agar tidak ditutup. Penyerang biasanya menambahkan rasa urgensi pada email atau pesan teks.

    Lebih buruk lagi, halaman-halaman login palsu ini kadang-kadang bisa terlihat hampir identik dengan halaman login Apple yang sah. Setelah pengguna memasukkan kredensial masuk mereka, seorang hacker dapat masuk ke Find My iPhone dan mengunci akun pengguna - bahkan jika 2FA diaktifkan.

    Tombak phishing bergantung pada taktik yang sama, tetapi biasanya ditujukan untuk satu orang. Kami baru-baru ini memiliki kampanye phishing tombak yang menargetkan pengguna yang telah kehilangan iPhone mereka.

    Untungnya, ada cara sederhana untuk mengurangi risiko serangan phishing dan tombak-phishing. Hapus saja emailnya. Apple tidak mengirim teks atau email yang tidak diminta ke pengguna. Jika Anda tidak mengharapkan email dari Apple, maka Anda mungkin tidak akan menerima email.

    Jika Anda mendapatkan email yang tidak Anda yakini, kami sarankan menghapusnya dan menghubungi Apple secara langsung melalui media terverifikasi.

    Berhati-hatilah di tempat umum

    Wi-Fi tanpa jaminan terkenal buruk untuk keamanan data Anda.

    Salah satu langkah dasar terakhir untuk mengunci ID Apple Anda adalah mempraktikkan kebiasaan cybersecurity yang baik saat Anda bepergian.

    Pertama, perangkat Apple biasanya cukup aman. Tetapi peretas terbaik tahu bahwa hanya beberapa menit akses fisik yang diperlukan untuk menyebabkan kerusakan serius.

    Ada juga Wi-Fi publik tanpa jaminan - sesuatu yang terkenal bocor dalam hal data. Kebiasaan yang baik adalah tidak pernah masuk ke sesuatu yang sensitif, seperti situs web keuangan atau iCloud.com, ketika Anda menggunakan Wi-Fi publik.

    Itu karena lalu lintas jaringan pada Wi-Fi tanpa jaminan tidak dienkripsi atau dilindungi oleh kata sandi, artinya hampir semua orang dapat "mengendus" lalu lintas jaringan Anda dengan alat yang tepat.

    Dengan pengetahuan yang benar, seseorang di jaringan yang sama seperti Anda dapat melihat nama pengguna dan kata sandi yang Anda ketikkan dan kirim ke situs web (bahkan yang diamankan dengan HTTPS).

    Jika Anda harus menggunakan jaringan publik untuk masuk ke Apple ID Anda, coba gunakan jaringan pribadi virtual (VPN) sebelum melakukannya. Meskipun sebagian besar opsi ini tidak gratis, mereka mengenkripsi lalu lintas jaringan Anda - artinya peretas tidak dapat memata-matai apa yang Anda lakukan.

    Pertimbangkan platform Anda yang lain

    Keamanan Anda hanya sebagus tautan terlemah Anda. Pertimbangkan akun daring Anda yang lain.

    Untuk keperluan artikel ini, kami berfokus sepenuhnya pada platform Apple sendiri. Itu karena, untuk pengguna iPhone atau Mac, ID Apple adalah salah satu akun paling penting yang dapat Anda miliki.

    Tetapi ID Apple bukan satu-satunya vektor serangan yang dimiliki peretas jika mereka ingin mendapatkan data Anda. Pertimbangkan akun email Anda, solusi penyimpanan cloud Anda atau halaman media sosial Anda.

    Kami sarankan menerapkan langkah-langkah keamanan siber dasar ini ke akun daring penting lainnya.