Akun digital sekarang menjadi bagian penting dari aktivitas akademik. Dosen memakai email untuk komunikasi resmi, mahasiswa mengakses LMS untuk tugas kuliah, pengelola kampus menyimpan dokumen di cloud, dan editor jurnal menggunakan berbagai sistem daring untuk mengelola naskah. Masalahnya, banyak orang masih memperlakukan akun digital seperti hal kecil: cukup pakai kata sandi yang mudah diingat, lalu dianggap selesai.
Padahal, satu akun yang bocor bisa berdampak panjang. Email yang diambil alih dapat digunakan untuk mengirim pesan palsu. Dokumen akademik bisa diakses orang lain. Akun pembelajaran dapat disalahgunakan untuk mengubah data atau mengganggu proses administrasi. Karena itu, keamanan akun digital bukan hanya urusan teknisi, tetapi juga kebiasaan dasar yang perlu dimiliki oleh dosen, mahasiswa, tenaga kependidikan, dan pengelola website kampus.
Mengapa akun akademik sering menjadi sasaran?
Akun akademik biasanya terhubung dengan banyak layanan: email institusi, Google Drive atau OneDrive, sistem informasi akademik, LMS, jurnal OJS, dan berbagai aplikasi kerja. Di dalamnya ada data yang bernilai, mulai dari dokumen penelitian, surat menyurat, daftar mahasiswa, hingga akses ke sistem internal.
Penyerang tidak selalu menargetkan orang tertentu. Sering kali mereka hanya menyebar tautan palsu secara massal. Jika ada satu orang yang memasukkan email dan kata sandi di halaman palsu, akun tersebut bisa langsung diambil alih. Dari sana, pelaku dapat mengirim pesan ke kontak lain dengan tampilan yang seolah-olah resmi.
Gunakan kata sandi yang tidak mudah ditebak
Langkah paling dasar adalah memakai kata sandi yang kuat dan berbeda untuk setiap layanan penting. Hindari kata sandi yang terlalu mudah, seperti tanggal lahir, nama kampus, nama anak, nomor ponsel, atau kombinasi umum seperti password123.
Masalahnya, semakin banyak layanan yang dipakai, semakin sulit mengingat semua kata sandi. Di sinilah password manager menjadi berguna. Aplikasi pengelola kata sandi membantu menyimpan banyak kata sandi secara aman, sehingga pengguna tidak perlu memakai satu kata sandi yang sama di banyak tempat. Informasi dasar tentang pengelolaan kata sandi juga dapat dipelajari dari panduan resmi seperti panduan Google tentang membuat kata sandi yang kuat.
Aktifkan autentikasi dua faktor
Autentikasi dua faktor atau 2FA adalah lapisan keamanan tambahan setelah kata sandi. Dengan 2FA, orang yang mengetahui kata sandi tetap belum tentu bisa masuk, karena masih membutuhkan kode verifikasi, aplikasi autentikator, atau konfirmasi dari perangkat lain.
Untuk akun penting seperti email kampus, akun Google, Microsoft, sistem akademik, dan akun admin website, 2FA sebaiknya diaktifkan. Panduan resmi seperti verifikasi 2 langkah Google bisa menjadi rujukan awal bagi pengguna yang belum pernah mengaktifkannya.
Waspadai tautan palsu dan file mencurigakan
Banyak kasus kebocoran akun bukan karena sistemnya lemah, tetapi karena pengguna tertipu. Misalnya ada email yang terlihat seperti undangan resmi, permintaan reset password, pemberitahuan dokumen penting, atau pesan dari layanan penyimpanan cloud. Setelah diklik, pengguna diarahkan ke halaman login palsu.
Sebelum memasukkan kata sandi, biasakan mengecek alamat website. Perhatikan apakah domainnya benar, apakah ada huruf yang aneh, dan apakah halaman tersebut memang berasal dari layanan resmi. Jika ragu, jangan login dari tautan di email. Lebih aman membuka layanan secara manual melalui alamat resmi yang biasa digunakan.
Pisahkan akun pribadi dan akun kerja
Kebiasaan lain yang sering diabaikan adalah mencampur akun pribadi dan akun kerja. Misalnya, dokumen kampus disimpan di akun pribadi, komunikasi resmi memakai email pribadi, atau akses admin website dibagikan melalui akun yang sama untuk banyak orang.
Pemisahan akun membantu menjaga kerapian dan keamanan. Jika suatu saat akun pribadi bermasalah, data kerja tidak ikut terdampak. Sebaliknya, jika ada pergantian pengelola, akses institusi dapat dipindahkan atau dicabut dengan lebih mudah. Prinsip ini juga penting dalam pengelolaan website dan sistem jurnal, termasuk ketika kampus menggunakan OJS atau website berbasis WordPress.
Jangan berbagi akun admin secara sembarangan
Dalam pengelolaan website kampus, blog, atau jurnal, sering terjadi satu akun admin dipakai bersama-sama. Praktik ini terlihat praktis, tetapi berisiko. Jika terjadi kesalahan atau perubahan yang tidak diinginkan, sulit mengetahui siapa yang melakukannya. Jika kata sandi bocor, semua akses ikut terancam.
Lebih baik setiap pengelola memiliki akun masing-masing dengan peran yang sesuai. Tidak semua orang harus menjadi administrator. Ada yang cukup menjadi editor, penulis, reviewer, atau kontributor. Prinsip ini juga relevan untuk pengelolaan jurnal ilmiah berbasis OJS. Sangu Ilmu pernah membahas pentingnya tampilan dan pengelolaan jurnal yang profesional dalam artikel Rekomendasi Tema OJS Gratis untuk Tampilan Jurnal yang Lebih Profesional.
Lakukan pengecekan keamanan secara berkala
Keamanan digital bukan pekerjaan sekali selesai. Setidaknya beberapa bulan sekali, pengguna perlu mengecek ulang akun penting: apakah ada perangkat asing yang login, apakah nomor pemulihan masih aktif, apakah email pemulihan benar, dan apakah kata sandi sudah terlalu lama digunakan.
Untuk pengelola website, pemeriksaan juga bisa mencakup pembaruan sistem, plugin, tema, dan akses pengguna. Prinsip kehati-hatian ini sejalan dengan kebutuhan mengelola teknologi secara lebih tertib, bukan hanya memakai aplikasi karena sedang populer. Artikel Sangu Ilmu tentang penggunaan AI untuk membantu guru menyusun RPP dan materi ajar juga menunjukkan bahwa teknologi akan lebih bermanfaat jika digunakan dengan cara yang tepat dan bertanggung jawab.
Mulai dari kebiasaan kecil
Tidak semua orang harus menjadi ahli keamanan siber. Namun, setiap pengguna perlu memiliki kebiasaan dasar yang aman: memakai kata sandi berbeda, mengaktifkan 2FA, tidak sembarang klik tautan, tidak membagikan akun admin, dan mengecek aktivitas login secara berkala.
Bagi kampus, sekolah, atau pengelola website akademik, kebiasaan kecil ini bisa mengurangi banyak risiko. Teknologi yang aman bukan hanya ditentukan oleh aplikasi yang dipakai, tetapi juga oleh cara manusia menggunakannya. Jika akun digital dijaga dengan baik, proses belajar, administrasi, dan pengelolaan informasi akan berjalan lebih tenang, produktif, dan terpercaya.
Untuk pembaca yang ingin meningkatkan pengelolaan dokumen dan layanan akademik, beberapa artikel Sangu Ilmu lain juga bisa menjadi bahan bacaan, seperti Panduan Lengkap Menggunakan Mendeley dan Cara Membuat Sertifikat Otomatis dengan Google Form dan Spreadsheet.
Tinggalkan Balasan