Setelah banyak informasi bocornya berbagai data digital akhir-akhir ini, jadi teringat kembali masalah keamanan akun pribadiku. Ditambah lagi tiba-tiba aku mendapatkan email “unbind email” di akun game Mobile Legend (ML). Lalu aku sadar kalau di akun ML itu, aku memakai password yang sudah pernah disebar hacker. Setelah aku cek melalui fitur Bitwarden, aku sadar ada sekitar dua ratus akun dari bebagai jenis web/aplikasi yang memakai kombinasi email dan password yang sama.

Akan kuulangi lagi logika sederhana hacker. Jika passwordmu sudah tersebar apalagi kalau kombinasinya tersebar juga, misalnya, email [email protected] passwordnya tanggal-lahir di sebuah web jual beli online yang bocor. Orang yang tau itu, bakal mencoba login di web jual beli lain, atau dia coba iseng login juga di tempat lain, seperti game, media sosial dan internet banking. Karena umumnya kita selalu memakai email dan password yang sama.

Setelah kejadian itu, akhirnya aku mengubah semua password akun tersebut, satu-per-satu, alias gempor tangan ini, hha. Tentu saja aku memakai password generator yang disediakan bitwarden jadi semua akun punya password yang berbeda.

Berikut ini hal yang kucatat dalam mengamankan akun. Tentu saja, ini opini dan pengalaman pribadi yang sejatinya aku bukan orang yang ahli dalam keamanan digital, meskipun bekerja sebagai programmer (sama-sama di bidang IT).

1. Punya lebih dari satu email untuk membedakan kegunaan dan fungsinya.
   Umumnya orang cuma punya dua email, yang satu untuk kerja (biasanya pake nama asli/formal). Satunya lagi adalah email hasil ke-alay-an di masa remaja, yang seringnya dipakai untuk mendaftar media sosial.
   Langkah ini sebenarnya sudah cukup benar, tapi aslinya, yang jadi masalah adalah email utama/yang lebih sering dipakai adalah “email alay”, yang bahkan dipakai juga untuk mendaftarkan akun yang wajib aman seperti perbankan atau pun uang digital.
   Sepengetahuanku, akun media sosial lebih sering dibajak, sehingga menempatkan akun penting di email yang sama tidaklah baik. Saranku adalah pindahkan/ganti email yang penting ke email yang dipakai untuk kerja/formal. Atau bisa juga bikin email baru.
   Menurutku, bikin emailnya 3 saja (lebih baik, lebih): email penting; email medsos; dan email umum. Bisa bikin akun baru dengan format misalnya, [email protected]. email umum bisa dipakai untuk mendaftar akun pertama kali, jika dirasa akun tersebut menjadi penting, maka bisa menggunakan fitur ganti password yang memindahkannya ke akun email penting.
2. Membuat akun email di perusahaan non-mainstream dan punya fitur enkripsi
   Kita sebaiknya punya akun email pada perusahaan yang lebih aman seperti protonmail.com, tutanota.com, atau hushmail.com. Selain karena faktor keamanannya, akun email non-mainstream ini juga bisa mengecoh orang yang ingin meretas, karena mengira email utama kita di Gmail, Yahoo, Hotmail, dan semacamnya.
   Kemudian, akun email ini sebaiknya difungsikan sebagai “email tersembunyi”; tidak diketahui orang dan hanya untuk kepentingan pribadi. Karena itu, akun email baru ini bisa menjadi recovery email buat akun email kita yang bersifat publik. Pada akun baru ini sebaiknya kita tidak membuat alamat yang bisa ditebak seperti “nama depan + nama [email protected]”.
   Alamat seperti ini lebih aman: “[email protected]”.
3. Menggunakan Password Manager
   Seperti yang sudah kutulis di atas dan di postingan sebelumnya, Password manager berguna untuk membantu kita mengingat beragam password yang berbeda untuk tiap akun. Jadi kita cukup mengingat username dan password dari password manager kita untuk bisa mengakses semua akun digital yang disimpan di melaluinya.
   Beberapa password manager yang bisa digunakan ada Bitwarden, Lastpass, Keepass, atau 1Password. Jangan pernah memakai password manager bawaan browser sebab, pertama, kalau laptop/PC-mu bisa dipakai orang, orang itu bisa tahu berbagai password yang kamu simpan melalui settingan browser; kedua, aksesbilitas-nya hanya sebatas browser, Password Manager di atas ada versi android (dan platform lainnya yang didukung) dan bisa dipakai untuk mengisi-otomatis (autofill) user dan password di aplikasi android lainnya; dan ketiga, perusahaan yang fokus produk utamanya adalah soal keamanan pasti punya perhatian lebih tinggi dalam keamanan data.
   Tentu saja, ada orang yang tidak sepenuhnya percaya dengan password manager, dan mereka lebih mengandalkan ingatan mereka untuk menghafal berbagai password akun yang mereka punya. Tapi sayangnya, saya adalah orang yang pelupa. hhha.

Tiga poin ini sebenarnya sudah cukup untuk dilakukan orang awam. Tapi kalau mau lebih dalam lagi bisa membaca tulisan Roy Thaniago di sini.

Memang tampak ribet kalau mau mengamankan akun. Aku menghabiskan seharian hanya untuk reset/ganti password berbagai akun yang kupunya. Tapi percayalah, lebih ribet lagi kalau akunmu dibajak orang lain.