Model yang tidak berani dipublikasikan oleh Anthropic dapat menemukan ribuan celah, daftar 15 langkah keamanan digital ini disarankan untuk disimpan

Penulis: Ole Lehmann

Terjemahan: Deep Tide TechFlow

Bacaan singkat Deep Tide: Anthropic telah merilis model terdepan terbaru Claude Mythos Preview, yang menemukan ribuan celah zero-day di semua sistem operasi dan browser utama—hebatnya sampai Anthropic sendiri pun tidak berani merilisnya secara terbuka. Kabar buruknya adalah, model dengan kemampuan serupa cepat atau lambat akan jatuh ke tangan para penyerang. Pendiri OpenAI, Karpathy, tahun lalu sudah merangkum daftar keamanan digital; sekarang saatnya menghadapinya dengan serius.

Begini kejadiannya: Anthropic kemarin mengumumkan Claude Mythos Preview.

Seberapa kuat model ini? Ia menemukan ribuan celah zero-day di semua sistem operasi dan browser utama. Sehebat itu sampai Anthropic sendiri tidak berani merilisnya kepada publik, takut menimbulkan kerusakan yang tidak terkendali.

Model ini saat ini belum dipublikasikan, tetapi begitu orang jahat mendapat model dengan kemampuan setara (ini hanya soal waktu), serangan siber yang akan kamu hadapi akan begitu canggih sampai kebanyakan orang bahkan tidak menyadari dirinya sudah disusupi.

Ini seperti wabah di dunia perangkat lunak.

Jadi sekarang, pertahanan keamanan digitalmu harus diperkuat.

Panduan keamanan digital Karpathy

Tahun lalu, pendiri OpenAI, Karpathy, merangkum panduan keamanan digital, mencakup dasar-dasar perlindungan keamanan pribadi di era AI.

Ini adalah salah satu daftar panduan pemula terbaik yang pernah saya lihat. Berikut 15 hal yang harus kamu lakukan sekarang:

1. Gunakan password manager (misalnya 1Password)

Buat setiap akunmu dengan password acak yang unik.

Jika suatu layanan disusupi, penyerang akan memakai kumpulan akun dan kata sandi yang sama untuk menyerang semua platform lain. Password manager langsung menghapus risiko ini, dan juga bisa mengisi otomatis—sebenarnya lebih cepat daripada penggunaan ulang password.

2. Pasang kunci keamanan perangkat keras (misalnya YubiKey)

Ini adalah perangkat fisik sebagai faktor verifikasi kedua. Penyerang harus benar-benar memiliki perangkat ini untuk bisa login ke akunmu.

Kode verifikasi lewat ponsel sebenarnya tidak aman; penyanderaan SIM (ada yang menelepon operator dengan berpura-pura sebagai kamu, lalu memindahkan nomor kamu ke ponsel mereka) ternyata tidak sesulit yang kamu kira.

Beli 2 sampai 3 YubiKey, taruh di tempat yang berbeda-beda, agar jika salah satunya hilang kamu tidak terkurung di luar.

3. Aktifkan pengenalan biometrik di semua perangkat

Face ID, sidik jari—aktifkan apa pun yang didukung perangkatmu. Password manager, aplikasi bank, dan semua aplikasi sensitif harus diaktifkan.

Ini adalah lapisan autentikasi ketiga: siapa kamu. Tidak ada yang bisa mencuri wajahmu dari basis data.

4. Perlakukan pertanyaan keamanan seperti password

«Nama gadis ibu kamu apa?» Jenis pertanyaan seperti ini bisa dicari di Google dalam 10 detik.

Buat jawaban acak untuk pertanyaan keamanan, simpan bersama password di password manager. Jangan pernah menjawab pertanyaan keamanan secara benar sesuai fakta.

5. Aktifkan enkripsi disk

Di Mac disebut FileVault, di Windows disebut BitLocker.

Jika laptopmu dicuri, enkripsi disk berarti pencuri hanya mendapatkan semacam batu bata, bukan semua file milikmu. Bisa diaktifkan dalam 2 menit, berjalan diam-diam di latar belakang.

6. Kurangi perangkat smart home

Setiap perangkat «pintar» pada dasarnya adalah komputer yang terhubung ke jaringan, dengan mikrofon duduk di rumahmu.

Mereka terus mengumpulkan data, terus mengirim balik ke server, dan sering kali juga dibobol. Penguji kualitas udara Wi-Fi yang kamu beli dari Amazon itu tidak perlu tahu koordinat GPS presisimu.

Semakin sedikit perangkat yang terhubung, semakin sedikit pintu masuk ke jaringanmu.

7. Gunakan Signal untuk komunikasi harian

Signal mengenkripsi pesan secara end-to-end, tidak ada yang bisa membaca pesanmu (termasuk Signal sendiri, operator selulermu, atau siapa pun yang melakukan penyadapan data apa pun).

SMS biasa bahkan iMessage pun akan menyimpan metadata (siapa berbicara dengan siapa, kapan, dan berapa lama), dan pihak yang berwenang bisa menganalisis.

Sebaiknya aktifkan fitur pesan yang otomatis menghilang; 90 hari adalah default yang bagus, supaya percakapan lama tidak berubah menjadi ancaman.

8. Gunakan browser yang mengutamakan privasi (misalnya Brave)

Brave dibangun berbasis Chromium, semua ekstensi Chrome bisa dipakai, pengalaman hampir sama.

9. Ubah mesin pencari default menjadi Brave Search

Alasannya adalah ia punya indeksnya sendiri yang independen, tidak seperti DuckDuckGo yang pada dasarnya hanyalah «kulit» Bing.

Jika suatu hasil pencarian kurang bagus, tambahkan «!g» untuk mengalihkan kueri itu ke Google.

Versi premium seharga 3 dolar per bulan. Membayar untuk pelanggan jauh lebih baik daripada gratis menjadi produk.

10. Gunakan kartu kredit virtual (misalnya Privacy.com)

Buat kartu baru untuk setiap merchant. Kamu bisa menetapkan batas maksimum pengeluaran untuk setiap kartu, dan nama tagihan serta alamat bisa diisi semaunya.

Jika merchant tersebut dibobol, penyerang hanya mendapatkan nomor kartu sekali pakai, bukan identitas keuangan aslimu. Ini juga berarti tidak ada merchant yang tahu alamat tempat tinggalmu yang sebenarnya.

11. Buat alamat penerimaan virtual

Layanan seperti Virtual Post Mail membantumu menerima surat fisik, lalu setelah discan membuatnya bisa kamu lihat secara online. Kamu yang memutuskan mana yang harus dihancurkan dan mana yang harus diteruskan.

Dengan begitu, kamu tidak perlu selalu memberikan alamat rumah asli saat checkout di berbagai toko online.

12. Jangan klik tautan di email

Pemalsuan alamat email sangatlah mudah. Dengan AI, sekarang email phishing terlihat persis seperti email asli.

Daripada mengklik tautan, lebih baik kamu buka situsnya sendiri secara manual untuk login.

Selain itu, disarankan untuk mematikan pemuatan gambar otomatis di pengaturan email, karena gambar yang disematkan bisa dipakai untuk melacak apakah kamu membuka email tersebut.

13. Gunakan VPN secara selektif (misalnya Mullvad)

VPN akan menyembunyikan alamat IP kamu (nomor unik yang mengidentifikasi perangkat dan lokasimu), sehingga layanan yang kamu hubungi tidak bisa melihat siapa kamu.

Tidak perlu aktif 24 jam, tetapi aktifkan saat menggunakan Wi-Fi publik atau saat mengakses layanan yang kurang terpercaya.

14. Atur pemblokiran iklan di level DNS (misalnya NextDNS)

DNS pada dasarnya adalah buku telepon yang dipakai perangkatmu untuk mencari situs web, dan memblokir pada level ini berarti iklan serta pelacak dihentikan sebelum sempat dimuat.

Berlaku untuk semua App dan browser di perangkatmu.

15. Pasang alat pemantau jaringan (disarankan Little Snitch di Mac)

Alat ini akan menampilkan App mana di komputermu yang melakukan komunikasi, berapa data yang dikirim, dan ke mana datanya pergi.

App apa pun yang mengirim data kembali di luar perkiraan patut dicurigai; kemungkinan besar sebaiknya di-uninstall.

Saat ini, Mythos hanya dikuasai pihak bertahan dari Project Glasswing (Anthropic, Apple, Google, dll).

Namun, penyerang akan segera mendapatkan model level Mythos—sekitar dalam 6 bulan, mungkin lebih cepat. Jadi sekarang menguatkan keamanan adalah hal yang mendesak.

Luangkan 15 menit sekarang untuk menyiapkan semuanya, dan hindari tumpukan masalah setelahnya.