Apakah Perangkat Lunak Keamanan Anda Berfungsi? Berikut Cara Memeriksa
Diterbitkan: 2022-01-29Berapa lama Anda menginstal antivirus atau security suite? Berapa kali Anda melihatnya sejak saat itu? Produk keamanan dirancang untuk pengguna yang berencana untuk mengaturnya dan melupakannya, tetapi untuk hasil terbaik Anda harus memeriksanya dari waktu ke waktu.
Berikut adalah selusin langkah sederhana yang dapat Anda ambil untuk memastikan Anda mendapatkan hasil maksimal dari sistem keamanan Anda.
1. Tetap Perbarui Antivirus Anda
Pada hari-hari awal virus komputer, program antivirus hanya memindai file untuk mencari pola tanda tangan dari ancaman yang diketahui. Saat ini, sebagian besar pembuat kode malware membuat kode mereka polimorfik, tidak dapat dideteksi dengan pencocokan pola sederhana. Dan utilitas antivirus modern menggunakan sistem deteksi berbasis perilaku, sehingga mereka dapat menghentikan malware yang belum pernah mereka lihat sebelumnya. Meskipun demikian, tanda tangan malware sederhana dan pola deteksi perilaku keduanya memerlukan pembaruan yang sering, untuk mengikuti perkembangan malware. Apakah antivirus Anda mutakhir? Buka dan lihat. Apakah Anda melihat pesan tentang perlunya memperbarui database? Bahkan jika tidak, lihat-lihat untuk menemukan perintah yang menjalankan pemeriksaan pembaruan sesuai permintaan. Tidak ada salahnya!
Periksa juga apakah pembaruan tersedia untuk program itu sendiri. Bahkan, periksa semua produk keamanan Anda untuk pembaruan yang tersedia. Biasanya, Anda akan menemukan opsi untuk memeriksa pembaruan di menu File atau Bantuan, atau di menu yang muncul saat Anda mengklik kanan ikon produk di area notifikasi. Ada kemungkinan bahwa dengan melakukan ini Anda akan menemukan bahwa langganan kedaluwarsa—perbarui segera!
Saat Anda melakukan perpanjangan, pertimbangkan untuk mendaftar untuk perpanjangan otomatis. Anda akan mendapatkan email notifikasi sebelum perpanjangan terjadi, jadi Anda masih bisa berubah pikiran. Perpanjangan otomatis memberi Anda janji perlindungan virus dari beberapa perusahaan, di antaranya Norton, McAfee, dan ZoneAlarm. Saat Anda melakukan pembaruan otomatis, perusahaan berjanji untuk melacak dan menghentikan malware apa pun yang melewati perlindungan antivirus dasar.
2. Gunakan Perangkat Lunak Keamanan Terbaik
Lihatlah setiap produk keamanan Anda dan pertimbangkan bagaimana Anda memilihnya. Apakah Anda melihat iklan di TV? Apakah seorang teman menyarankannya? Apakah itu hanya datang dengan komputer sebagai percobaan, dan Anda mendaftar ketika percobaan berakhir?
Untuk memastikan Anda mendapatkan yang terbaik, kunjungi PCMag dan baca ulasan produk kami. Selain antivirus, kami memiliki ulasan suite keamanan, pengelola kata sandi, kontrol orang tua, perangkat lunak, VPN, dan banyak lagi. Jika kami menemukan kekurangan dalam perlindungan produk, atau tidak memberikan peringkat teratas, lihat produk Pilihan Editor kami untuk kategori tersebut. Anda mungkin ingin naik level ke sesuatu yang lebih baik.
3. Sanity-Periksa Antivirus Anda
Jika Anda ingin memeriksa apakah aplikasi pengenalan gambar Anda dapat membedakan apel dari jeruk, Anda cukup meletakkan apel (atau jeruk) di depannya dan melihat apakah hasilnya benar. Hal-hal tidak semudah jika Anda ingin tahu apakah antivirus Anda dapat membedakan perangkat lunak yang baik dari malware. Sebagian besar dari kita tidak (dan tidak seharusnya) menyimpan malware untuk pemeriksaan kewarasan semacam itu.
Di situlah file tes EICAR masuk. EICAR, dibentuk pada tahun 1991, dulunya merupakan singkatan dari European Institute for Computer Antivirus Research; baru-baru ini grup tersebut menghapus akronim yang mendukung EICAR biasa. File pengujian adalah program sangat kecil yang telah disetujui oleh vendor antivirus di seluruh dunia untuk dideteksi, meskipun tidak berbahaya. Cukup kunjungi situs web EICAR dan coba unduh filenya. Antivirus Anda harus mencegah pengunduhan dan mungkin akan mengidentifikasi "ancaman" sebagai File Tes EICAR.
4. Dapatkan Bantuan Dari AMTSO
Organisasi Standar Pengujian Anti-Malware (AMTSO) adalah grup internasional yang bertujuan untuk meningkatkan pengujian keamanan siber. Pada tingkat tinggi, itu berarti menciptakan standar dan mendorong diskusi antara perusahaan yang membuat alat antivirus dan perusahaan yang menguji alat tersebut. Namun, AMTSO juga mengelola bank pengujian fitur yang dapat digunakan siapa saja untuk memastikan perlindungan mereka sendiri berfungsi.
Dari halaman Pemeriksaan Fitur Keamanan, Anda dapat meluncurkan beberapa pengujian berbeda. Beberapa dari mereka menggunakan cara komponen yang berbeda mendeteksi file EICAR, misalnya, dengan unduhan manual, dengan unduhan drive-by, atau dalam bentuk terkompresi. Dan AMTSO telah membuat file standar (tidak berbahaya) untuk menggantikan Aplikasi yang Mungkin Tidak Diinginkan tetapi mengganggu. Anda dapat memeriksa apakah antivirus Anda memindai di dalam file terkompresi dari sepuluh jenis berbeda.
Ingat, semua file yang terlibat dalam tes ini tidak berbahaya. Hanya saja banyak perusahaan keamanan telah setuju untuk bereaksi seolah-olah mereka berbahaya, menciptakan cara yang aman untuk menjalankan tes seperti ini. Ketika antivirus Anda melewati salah satu tes ini, itu menunjukkan itu berfungsi. Jika tidak lolos, ya, kemungkinan penerbit tidak memilih untuk berpartisipasi.
5. Verifikasi VPN Anda
Setiap kali Anda mengunjungi situs web, browser Anda mengirimkan alamat IP Anda dengan permintaan informasi. Itu suatu keharusan, karena situs membutuhkan alamat untuk mengirim kembali data yang diminta. Alamat IP Anda juga menempatkan Anda secara fisik, meskipun tidak akurat. Anda dapat memeriksa ini sekarang dengan mengunjungi whatismyipaddress.com, whatismyip.com, atau salah satu dari lusinan situs semacam itu. Lakukan itu sekarang, tanpa VPN aktif. Anda mungkin akan menemukan bahwa itu mendapatkan kota yang tepat, tetapi tidak lebih detail.
Saat Anda menjalankan komunikasi melalui Virtual Private Network, atau VPN, situs web tidak pernah melihat alamat IP Anda. Sebaliknya, ia melihat alamat IP server VPN. Jadi, sambungkan VPN Anda ke server yang jauh dan jalankan uji geolokasi itu lagi. Apakah itu menunjukkan bahwa Anda berada di, katakanlah, Paris sekarang? Kemudian bekerja!
Setiap kali browser Anda meminta nama domain seperti pcmag.com, browser harus mengirimkan permintaan DNS (Domain Name System) untuk menerjemahkannya menjadi alamat IP yang dapat digunakan oleh mesin dan aplikasi. Jika VPN Anda tidak dikonfigurasi dengan benar, itu dapat membuat data permintaan DNS ini terbuka, artinya mata-mata atau peretas setidaknya dapat melihat situs apa yang Anda kunjungi. Di dnsleaktest.com Anda dapat menjalankan tes sederhana atau lanjutan untuk mengonfirmasi bahwa VPN Anda tidak membocorkan data DNS.
6. Tinjau Keamanan Router Anda
Setiap router dilengkapi dengan konfigurasi nama pengguna dan kata sandi default, kredensial yang diperlukan setiap kali Anda ingin mengubah pengaturan penting. Router lama khususnya mungkin hadir dengan nilai sederhana seperti "admin" untuk nama pengguna dan kata sandi, dan Anda dapat yakin bahwa semua default tersebut diketahui oleh peretas.
Anda juga dapat menemukan bahwa nama pengguna dan kata sandi default muncul pada stiker di bagian bawah atau samping perute Anda. Itu lebih aman daripada menggunakan kredensial default bodoh, tetapi siapa pun yang memasuki ruang kerja atau kantor Anda dapat mengambil foto kredensial tersebut. Anda bahkan mungkin memberikan kredensial tersebut di rapat video Anda, jika router Anda terlihat di latar belakang.
Jika Anda tidak tahu apakah router Anda menggunakan kredensial default, hubungi dukungan teknis penyedia internet Anda. Setelah Anda memiliki kemampuan untuk masuk, ubah kata sandi router, dan catat di pengelola kata sandi Anda. Saat Anda masuk ke perute, periksa jenis enkripsi yang digunakan koneksi Wi-Fi Anda. WEP dan WPA adalah metode enkripsi lama dan tidak aman; tidak baik! Anda ingin WPA2 dengan AES. Kemungkinannya bagus, Anda cukup memilih metode enkripsi baru dari daftar drop-down. Satu peringatan; beberapa perangkat lama seperti Nintendo DS dan Sony PSP tidak kompatibel dengan WPA2.
7. Periksa Perangkat Seluler Anda
Apple telah membuat iOS cukup kedap udara, tetapi perangkat Android tidak seaman itu. Ada jutaan program jahat yang secara khusus ditujukan untuk mendatangkan malapetaka pada perangkat Android. Jika Anda tidak memiliki program keamanan di Android, Anda mengambil risiko.
Alat keamanan Android yang khas menawarkan perlindungan malware dan fitur antipencurian. Itu penting, karena kemungkinan besar Anda kehilangan Android atau dicuri daripada menghadapi malware serius di alam liar.
Mungkin Anda sudah memiliki perlindungan Android yang tersedia sebagai bagian dari rangkaian keamanan desktop Anda. Banyak suite modern mencakup banyak platform. Lihat kumpulan suite kami yang menawarkan perlindungan Android terbaik.
8. Pindai Internet of Things
Komputer dan perangkat seluler Anda bukan satu-satunya yang berkomunikasi melalui jaringan rumah Anda. Kemungkinan besar Anda memiliki banyak perangkat lain di jaringan itu, hal-hal seperti konsol game, bel pintu video, monitor bayi, dan yang lainnya. Masalahnya adalah, Anda tidak dapat menginstal perangkat lunak keamanan di sebagian besar perangkat ini, jadi Anda tidak dapat memastikan perangkat tersebut aman.
Atau bisa? Ada kategori pemindai keamanan rumah gratis yang berkembang, program seperti Avira Home Guard, yang melakukan dua hal berguna. Pertama, mereka memberi tahu Anda dengan tepat perangkat apa yang ada di jaringan Anda. Anda mungkin terkejut dengan panjangnya daftar. Kedua, mereka memeriksa masalah keamanan dengan perangkat tersebut.
Bitdefender Home Scanner melangkah lebih dari sekadar melaporkan port yang tidak aman dan kemungkinan kerentanan lainnya. Itu muncul pemberitahuan ketika perangkat baru bergabung dengan jaringan, dan menawarkan untuk memindainya. Ini juga merupakan peringatan bagi Anda bahwa seseorang, atau sesuatu, baru saja bergabung dengan jaringan. Jika itu tidak terduga, beberapa pengintaian dilakukan.
Direkomendasikan oleh Editor Kami
9. Analisis Kata Sandi Anda
Anda menggunakan pengelola kata sandi, bukan? Bagus! Tapi apa yang dikelolanya? Memasukkan semua kata sandi Anda ke dalam sistem hanyalah langkah pertama. Langkah kedua adalah mengganti kata sandi yang lemah atau duplikat dengan yang kuat.
Sebagian besar pengelola kata sandi menyertakan laporan tentang kekuatan kata sandi. Yang terbaik memberi Anda daftar yang dapat Anda urutkan berdasarkan kekuatan. Jika laporan Anda menunjukkan banyak kata sandi yang lemah dan duplikat, mulailah memperbaikinya. Lakukan lima yang terburuk, atau berapa pun waktu yang Anda punya. Perbaiki lagi besok. Terus lakukan sampai pengelola kata sandi memberi Anda bintang emas.
Tentu saja, semua upaya ini sia-sia kecuali Anda telah melindungi kata sandi tersebut di balik kata sandi utama yang kuat. Kata sandi yang disimpan oleh pengelola kata sandi dapat benar-benar acak, seperti GYDH31A^u6h1!udK, tetapi masternya adalah yang harus Anda ingat sendiri. Lihat saran kami tentang cara membuat kata sandi utama yang sangat kuat yang tidak akan ditebak orang lain.
10. Lihat Jika Anda Telah Dipaksa
Pelanggaran data terjadi setiap minggu, dan informasi pribadi bocor ke Web Gelap sepanjang waktu. Milik Anda mungkin terekspos, tetapi bagaimana Anda tahu?
Untungnya, situs web praktis Have I Been Pwned dapat membantu. Cukup masukkan email Anda untuk mengetahui apakah informasi itu muncul dalam pelanggaran yang diketahui, atau di tempat pembuangan data di situs seperti Pastebin. Jika Anda mendapatkan pesan "Oh tidak—dihancurkan!" pesan, segera ubah kata sandi yang terpengaruh. Banyak pengelola kata sandi memperhatikan proses perubahan kata sandi dan secara otomatis memperbarui data mereka.
Alamat email Anda bukanlah rahasia besar, kecuali jika Anda menggunakan sistem khusus untuk menutupinya di balik alamat email sekali pakai. Mengirim alamat email ke Have I Been Pwned bukanlah risiko keamanan yang besar. Situs ini juga menyimpan daftar lebih dari setengah miliar kata sandi yang telah dilanggar, sehingga Anda dapat memeriksa apakah kata sandi Anda telah dibocorkan. Terlepas dari penjelasan rinci pemilik situs tentang bagaimana hal ini dilakukan tanpa mempertaruhkan privasi Anda, saya enggan. Jika Anda benar-benar ingin memeriksa Kata Sandi Pwned, taruhan teraman Anda adalah mengunduh database dan melakukan pencarian lokal.
11. Tinjau Keamanan Media Sosial Anda
Tak perlu dikatakan bahwa akun media sosial Anda (kecuali Twitter) harus disetel ke pribadi, jadi hanya teman Anda yang dapat melihat posting Anda. Tetapi apakah Anda sudah memeriksa untuk memastikan milik Anda dikonfigurasi untuk keamanan terbaik? Masuk, navigasikan ke pengaturan, dan tinjau apa pun yang terkait dengan keamanan atau privasi. Di Facebook, misalnya, Anda ingin hanya Teman yang melihat postingan Anda, dan hanya Teman dari Teman yang diizinkan mengirim permintaan pertemanan baru. Dan Anda tidak ingin mesin pencari menautkan ke profil Anda.
Facebook juga memungkinkan Anda meninjau semua perangkat yang masuk ke akun Anda. Tinjau daftarnya, dan jika ada yang terlihat mencurigakan, keluarlah dari jarak jauh.
Anda mungkin tidak menyadarinya, tetapi meskipun pengaturan Anda ketat, teman dan aplikasi dapat membocorkan data Anda. Di Facebook, Anda dapat menutup kebocoran itu dengan menonaktifkan API berbagi. Melakukannya berarti Anda tidak dapat memainkan Farmville atau game Facebook mendebarkan lainnya, tetapi pengorbanannya sepadan. Anda juga dapat mengunduh dan melihat data yang disimpan oleh Facebook dan Google.
12. Periksa Kredit Anda
Bagaimana perasaan Anda jika Anda membuka tagihan kartu kredit Anda dan menemukan biaya untuk sistem olahraga mewah yang tidak Anda pesan, dikirim ke lokasi yang tidak dikenal? Ya, itu akan buruk. Tapi Anda bisa maju dari permainan dengan secara proaktif memeriksa kredit Anda.
Kami menyukai Credit Karma, situs web dan aplikasi seluler gratis yang mengawasi skor kredit Anda. Ya, Anda bisa mendapatkan laporan kredit Anda dari masing-masing dari tiga agensi besar setahun sekali tanpa biaya, tetapi Credit Karma bekerja secara langsung dengan TransUnion dan Equifax untuk memeriksa skor Anda sesering sekali seminggu. Itu juga mengotomatiskan mendapatkan laporan tahunan penuh secara teratur. Jika Anda melihat akun baru yang tidak Anda buka, atau perubahan tajam dalam skor Anda, Anda dapat memperbaikinya sebelum pencuri mulai mendapatkan buff pada uang receh Anda.