Cara Mengamankan E-mail yang Biasa Dipakai untuk Verifikasi Akun

Kode verifikasi yang dikirimkan via e-mail ini biasanya diperlukan untuk mengakses sebuah akun.

Kode yang biasanya terdiri dari beberapa digit angka tersebut juga biasanya dibutuhkan apabila pengguna lupa kata sandi (password) dari sebuah akun yang didaftarkan menggunakan alamat e-mail.

Apabila sebuah akun e-mail diretas atau dibajak oleh orang yang tidak bertanggung jawab, mereka berpotensi akan melakukan berbagai kejahatan siber yang tentunya akan merugikan kita sendiri.

Di antaranya melakukan penipuan, mencemarkan nama baik si pemilik e-mail, meminjam uang, dan mengakses berbagai akun lainnya di internet yang terhubung dengan e-mail tersebut.

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan bahwa alamat e-mail sendiri sama pentingnya dengan nomor telepon apabila melihat fungsinya sebagai alat verifikasi akun.

"Posisi e-mail dan nomor telepon sama pentingnya untuk verifikasi akun. Bedanya, nomor telepon harus dipelihara agar tidak hilang, sementara e-mail harus diamankan (agar tidak diretas)," kata Alfons kepada KompasTekno dalam pesan singkat. 

Karena merupakan alat verifikasi yang krusial, akun e-mail sejatinya harus diamankan sedemikian rupa agar tidak mudah diretas. Lantas, bagaimana cara mengamankan akun e-mail yang kita miliki?

1. Pakai Two-Factor Authentication (TFA)

Berbagai platform e-mail, seperti Gmail, memiliki fitur Two-Factor Authentication (TFA) yang bisa digunakan untuk mempertebal lapisan keamanan akun.

Menurut Alfons, mengaktifkan TFA merupakan salah satu cara yang paling ampuh untuk mencegah peretas mencuri akun kita dan berbagai data yang tersimpan di dalamnya.

Sebab, pembajak akun akan membutuhkan kode verifikasi atau one-time password (OTP) yang biasanya dikirimkan ke nomor ponsel melalui SMS untuk mengakses akun tersebut.

"Cara terbaik mengamankan akun e-mail adalah dengan mengaktifkan TFA. Dengan begitu, akun e-mail akan sangat sulit diambil karena sekalipun password-nya bocor, pengguna akan tetap terlindungi dengan OTP," tutur Alfons.

Selain menggunakan TFA, pengguna juga bisa menggunakan otentikasi multifaktor pihak ketiga, seperti Google Authenticator, Authy, dan sejenisnya, pada akun mereka untuk mengamankan akun.

2. Pakai kata sandi yang kuat

Apabila password dengan komposisi tersebut sulit diingat, Alfons menyarankan pengguna untuk memasang aplikasi password manager yang bisa diunduh secara gratis di toko aplikasi Google Play Store atau Apple App Store. 

Beberapa di antaranya Bitwarden Password Manager, LastPass Password Manager, dan Keeper Password Manager.

Berbagai aplikasi ini berfungsi untuk menghasilkan kombinasi password yang sulit ditebak dan menyimpannya rapat-rapat dengan sistem enkripsi buatan masing-masing aplikasi tersebut. Ketika dibutuhkan, kata sandi tersebut bisa disalin dengan mudah.

"Untuk keamanan password sangat disarankan pakai aplikasi password manager karena kata sandi akan dilindungi dan terenkripsi dengan baik," ungkap Alfons.

Alfons mengimbau pengguna untuk tidak mencatat kata sandi di aplikasi notes dan sejenisnya. Sebab, dokumen tersebut tidak terlindungi dengan enkripsi dan berpotensi bisa disalin oleh siapa saja dengan mudah.

3. Jangan asal klik tautan dalam e-mail

Phishing merupakan kegiatan yang mengelabui pengguna dengan cara menyertakan beberapa tautan (link) berbahaya yang dikirimkan via e-mail.

Apabila berhasil mengeklik, peretas tersebut bisa saja mengumpulkan berbagai data pribadi milik sang korban, tak terkecuali akun e-mail mereka. 

Oleh karena itu, jangan asal mengeklik tautan dalam e-mail yang dikirimkan dari pengirim misterius.

Jangan lupa untuk mengecek keaslian domain pengirim e-mail tersebut. Apabila menyerupai situs asli, seperti @YouTuube.com (yang asli @youtube.com), bisa dipastikan e-mail tersebut palsu dan berbahaya.

4. Jangan pakai Wi-Fi umum

Tips selanjutnya adalah tidak menggunakan jaringan Wi-Fi yang disediakan berbagai tempat umum, seperti restoran, kafe, dan bandara.

Meski praktis dan gratis, Wi-Fi di tempat-tempat umum memiliki risiko keamanan karena pengguna tak tahu siapa saja yang tersambung, ataupun siapa yang membuat hotspot.

Para peretas pun bisa memanfaatkan kelengahan pengguna gadget di tempat publik untuk mencuri informasi penting dengan berbagai macam cara.

Beberapa di antaranya menggunakan serangan sabotase man-in-the middle (MITM), membuat hotspot palsu, hingga mengumpulkan dan mencatat data yang berlalu-lalang di jaringan tersebut, alias packet sniffing.

Apabila pengguna kurang waspada, informasi vital macam username dan password pengguna untuk login ke layanan online bisa jatuh ke tangan orang tak bertanggung jawab.

Meski demikian, apabila terpaksa harus menggunakan Wi-Fi di tempat umum karena tidak punya paket data internet, ada baiknya untuk mengikuti tips berikut.

5. Pastikan perangkat yang digunakan diperbarui

Agar tetap aman, pastikan sistem operasi (OS) perangkat yang digunakan untuk mengakses e-mail diperbarui (di-update) secara berkala. Sebab, pembaruan sistem operasi biasanya disertai dengan peningkatan sistem keamanan.

Sistem keamanan yang diperbarui ini biasanya mampu menangkal berbagai pelaku kejahatan siber yang kerap menyerang sasarannya OS yang outdated atau belum diperbarui.

Pasalnya, OS yang tidak diperbarui biasanya memiliki celah keamanan yang bisa saja disusupi atau tidak dipantau lagi oleh sistem.

Oleh karena itu, lakukan update secara berkala atau atur frekuensi pembaruan menjadi "Automatic Updates" di komputer Windows 10 untuk mengurangi celah keamanan yang menjadi sasaran para pelaku kejahatan siber.

Untuk smartphone, ada baiknya untuk mengecek pembaruan sistem secara berkala di menu pengaturan masing-masing ponsel.

6. Pasang aplikasi dari sumber tepercaya

Soal smartphone, pastikan pengguna memasang aplikasi melalui sumber tepercaya, yaitu Google Play Store untuk ponsel Android atau Apple App Store untuk ponsel iOS.

Sebab, apabila memasang aplikasi dari sumber yang tidak tepercaya, seperti Aptoide dan APKPure, aplikasi yang hendak dipasang tidak terjamin keamanannya dan bisa saja disusupi oleh program berbahaya (malware).

Jika berhasil terpasang di sistem ponsel, malware ini lantas bisa mencuri berbagai data yang tersimpan di dalamnya, termasuk informasi kredensial e-mail dan berbagai layanan online lainnya.

Terkait malware, tidak ada salahnya memasang aplikasi antivirus sebagai langkah antisipasi untuk perlindungan ekstra terhadap berbagai virus dan program berbahaya.

Beberapa di antaranya bisa dipasang melalui toko aplikasi smartphone secara gratis, seperti Avast, Eset, Kaspersky, AVG, Malwarebytes, dan Bitdefender.