Catatan Editor: Ketika kemampuan AI mulai mendekati batas "alat universal", makna keamanan siber juga berubah. Ini tidak lagi hanya tentang pertahanan terhadap peretas, virus, atau kebocoran data, tetapi telah berkembang menjadi permainan "asimetris kemampuan".

Dengan hadirnya Claude Mythos dari Anthropic yang menunjukkan kemampuan mendekati ahli tingkat atas dalam menemukan kerentanan, serangan siber memasuki tahap baru yang lebih tersembunyi dan otomatis. Keamanan pribadi berubah dari "opsional" menjadi "kebutuhan". Di satu sisi, ambang batas serangan semakin rendah; di sisi lain, efisiensi serangan meningkat secara eksponensial. Ini berarti "keamanan pasif" akan semakin sulit dipertahankan.

Dalam konteks ini, daftar "kebersihan digital" yang diusulkan oleh pendiri OpenAI, Andrej Karpathy, menawarkan jalur penanganan yang dapat ditindaklanjuti. Di era AI, keamanan bukan lagi tentang "perbaikan setelah terjadi masalah", tetapi menjadi "bagian dari perilaku sehari-hari". Autentikasi identitas, isolasi izin, minimalisasi informasi, dan rekonstruksi kebiasaan perilaku. 15 langkah yang tampaknya sepele ini, pada dasarnya adalah membangun kembali batas keamanan yang dapat dikendalikan oleh pengguna biasa.

Risiko sebenarnya bukanlah pada apakah Anda menjadi target serangan, tetapi pada apakah Anda tidak siap sama sekali ketika serangan terjadi.

Berikut adalah teks aslinya:

Dapat dipastikan: Dalam hal keamanan siber, Anda tidak lagi memiliki ruang untuk bermalas-malasan.

Peluncuran Mythos oleh Anthropic kemarin, yang menjadi tonggak sejarah, menandai titik balik yang tidak dapat diulang.

Teknologi ini saat ini belum tersedia untuk publik, tetapi begitu jatuh ke tangan pelaku jahat (dan ini hampir tidak terhindarkan)...... Anda akan menghadapi serangan siber yang sangat canggih, di mana kebanyakan orang bahkan sudah terlambat menyadari bahwa mereka telah disusupi.

Ini seperti "COVID-19" di dunia perangkat lunak.

Karena itulah, mulai sekarang, keamanan siber Anda harus benar-benar tertutup rapat.

Panduan Kebersihan Digital Karpathy

Tahun lalu, Andrej Karpathy(@karpathy, Pendiri OpenAI) menyusun sebuah "Panduan Kebersihan Digital", yang secara sistematis merangkum metode dasar untuk melindungi keamanan diri di era AI.

Ini adalah salah satu panduan pemula yang paling layak untuk diikuti.

Berikut adalah semua langkah keamanan yang harus Anda ambil di era yang penuh ketidakpastian ini:

1. Gunakan Pengelola Kata Sandi (contoh: 1Password)

Buat kata sandi acak yang unik untuk setiap akun yang Anda miliki. Begitu suatu layanan diretas, peretas sering kali menggunakan nama pengguna dan kata sandi tersebut untuk "credential stuffing". Pengelola kata sandi dapat sepenuhnya menghilangkan risiko ini, dan bahkan dapat mengisi otomatis, sehingga penggunaannya bahkan lebih cepat daripada menggunakan kata sandi yang sama berulang kali.

2. Konfigurasikan Kunci Keamanan Perangkat Keras (contoh: YubiKey)

Ini adalah perangkat fisik yang berfungsi sebagai verifikasi kedua untuk login. Peretas harus "memegang benda fisiknya" untuk dapat login ke akun Anda. Sebagai perbandingan, kode verifikasi SMS mudah dicuri melalui serangan pertukaran SIM (orang lain menghubungi operator dengan menyamar sebagai Anda, memindahkan nomor Anda ke ponsel mereka).

Disarankan untuk membeli 2–3 YubiKey, simpan di tempat terpisah, untuk menghindari terkunci dari akun jika hilang.

3. Aktifkan Pengenalan Biometrik Secara Menyeluruh

Seperti Face ID, pemindai sidik jari, dll., aktifkan di pengelola kata sandi, aplikasi bank, dan aplikasi penting. Ini adalah lapisan verifikasi ketiga: "diri Anda sendiri". Tidak ada yang bisa mencuri wajah Anda dari basis data.

4. Perlakukan Pertanyaan Keamanan Seperti Kata Sandi

Pertanyaan seperti "Apa nama keluarga ibu Anda?" dapat ditemukan online dalam 10 detik. Jawab dengan jawaban acak, dan simpan di pengelola kata sandi. Jangan pernah mengisi informasi yang sebenarnya.

5. Aktifkan Enkripsi Disk

Di Mac disebut FileVault, di Windows disebut BitLocker. Jika komputer dicuri, enkripsi membuat yang didapat pelaku hanyalah "batu bata", bukan semua data Anda. Hanya perlu 2 menit untuk mengaktifkannya, berjalan otomatis di latar belakang.

6. Kurangi Perangkat Rumah Pintar

Setiap "perangkat pintar" pada dasarnya adalah komputer yang terhubung ke jaringan, dilengkapi mikrofon. Mereka terus mengumpulkan data, sering terhubung ke internet, dan sering diretas. Detektor udara terhubung Anda di rumah tidak perlu tahu lokasi persis Anda. Semakin sedikit perangkat, semakin sedikit titik masuk serangan.

7. Gunakan Signal untuk Komunikasi

Signal menyediakan enkripsi ujung-ke-ujung, siapa pun (termasuk platform itu sendiri, operator, penyadap) tidak dapat membaca isinya. SMS biasa bahkan iMessage menyimpan metadata (siapa, kapan, frekuensi kontak). Aktifkan "penghancuran pesan otomatis" (misalnya 90 hari), hindari riwayat menjadi risiko.

8. Gunakan Peramban yang Memperhatikan Privasi (contoh: Brave)

Berdasarkan Chromium, kompatibel dengan ekstensi Chrome, pengalaman pengguna hampir sama.

9. Ganti Mesin Pencari Default menjadi Brave Search

Memiliki indeks independen (berbeda dengan DuckDuckGo yang bergantung pada Bing). Jika suatu hasil pencarian buruk, tambahkan "!g" untuk beralih ke Google. Versi berbayar sekitar $3 per bulan, layak — Anda menjadi pelanggan, bukan "produk yang dijual".

10. Gunakan Kartu Kredit Virtual (contoh: Privacy.com)

Buat nomor kartu independen untuk setiap merchant, dan atur batas pengeluaran. Bahkan bisa mengisi nama dan alamat acak. Begitu merchant diretas, yang bocor hanyalah nomor kartu sekali pakai, bukan identitas keuangan asli Anda.

11. Gunakan Alamat Pos Virtual

Layanan seperti Virtual Post Mail, akan menerima surat fisik Anda, memindai isinya, dan memungkinkan Anda melihatnya secara online.

Anda dapat memutuskan mana yang perlu dihancurkan, mana yang perlu diteruskan. Dengan demikian, Anda tidak perlu menyerahkan alamat rumah asli kepada berbagai merchant asing di setiap checkout belanja online.

12. Jangan Klik Tautan dalam Email

Alamat email sangat mudah dipalsukan. Dengan dukungan AI, email phishing saat ini hampir tidak dapat dibedakan dari email asli. Daripada mengklik tautan, lebih baik ketik URL secara manual, dan login sendiri ke situs web yang dimaksud.

Selain itu, nonaktifkan pemuatan gambar otomatis di email, karena gambar yang disematkan sering digunakan untuk melacak apakah Anda membuka email.

13. Gunakan VPN secara Selektif (contoh: Mullvad)

VPN (Virtual Private Network) dapat menyembunyikan alamat IP Anda (yaitu nomor unik yang mengidentifikasi perangkat dan lokasi Anda) dari layanan yang Anda akses. Tidak perlu diaktifkan sepanjang hari, tetapi saat menggunakan Wi-Fi publik atau mengakses layanan yang tidak terlalu dipercaya, pastikan untuk mengaktifkannya.

14. Atur Pemblokiran Iklan di Tingkat DNS (contoh: NextDNS)

DNS dapat dipahami sebagai "buku telepon" yang digunakan perangkat untuk "mencari situs web". Pemblokiran di tingkat ini berarti iklan dan pelacak diblokir sebelum dimuat.

Dan efektif untuk semua aplikasi dan peramban di perangkat Anda.

15. Pasang Alat Pemantau Jaringan (contoh: Little Snitch)

Ini dapat menunjukkan aplikasi apa saja di komputer Anda yang sedang terhubung ke internet, berapa banyak data yang dikirim, dan ke mana data mengalir. Setiap aplikasi yang "sangat sering mengirim data kembali" patut diwaspadai, dan mungkin harus langsung dihapus.

Saat ini, Mythos masih hanya berada di tangan pihak pertahanan Project Glasswing (seperti Anthropic, Apple, Google, dll.). Tetapi model dengan kemampuan serupa akan segera jatuh ke tangan pelaku jahat (mungkin kurang dari 6 bulan, atau bahkan lebih cepat).

Itulah mengapa, Anda harus segera memperkuat pertahanan keamanan Anda sekarang. Menghabiskan 15 menit sekarang untuk menyelesaikan pengaturan ini, dapat membantu Anda menghindari serangkaian masalah serius di masa depan.

Hati-hati dan semoga sukses.