Bagaimana aset digital melindungi diri sendiri? Daftar 15 langkah yang disusun bersama OpenAI

Judul asli: How to stay digitally secure in the Age of Claude Mythos (using Karpathy’s 15-step checklist)
Penulis asli: Ole Lehmann
Diterjemahkan oleh: Peggy, BlockBeats

Penulis asli:律动BlockBeats

Sumber asli:

Repost: Mars Finance

Pengantar: Ketika kemampuan AI mulai mendekati batas “alat umum”, makna keamanan siber juga sedang berubah. Ini tidak lagi hanya tentang pertahanan terhadap hacker, virus, atau kebocoran data, tetapi sedang berkembang menjadi permainan “ketidakseimbangan kemampuan”.

Dengan Claude Mythos yang dikembangkan oleh Anthropic menunjukkan kemampuan deteksi kerentanan yang mendekati para ahli top, serangan siber memasuki tahap baru yang lebih tersembunyi dan otomatis, keamanan pribadi juga beralih dari “opsional” menjadi “wajib”. Di satu sisi, ambang serangan semakin rendah; di sisi lain, efisiensi serangan meningkat secara eksponensial. Ini berarti “keamanan pasif” akan semakin sulit dipertahankan.

Dalam konteks ini, daftar “kebersihan digital” yang diajukan oleh Andrej Karpathy, co-founder OpenAI, menawarkan jalur tanggapan yang dapat dioperasikan. Di era AI, keamanan bukan lagi sekadar “perbaikan setelah kejadian”, tetapi bagian dari “kebiasaan sehari-hari”. Otentikasi identitas, isolasi hak akses, minimisasi informasi, dan rekonstruksi kebiasaan perilaku. 15 langkah yang tampaknya sepele ini pada dasarnya membangun kembali batas keamanan yang dapat dikendalikan oleh pengguna biasa.

Risiko sejati bukanlah apakah Anda menjadi target serangan, tetapi ketika serangan terjadi, apakah Anda benar-benar tidak siap.

Berikut adalah teks aslinya:

Yang pasti: dalam hal keamanan siber, Anda tidak lagi punya ruang untuk bermalas-malasan.

Mythos yang dirilis oleh Anthropic kemarin adalah tonggak bersejarah yang menandai titik balik yang tak bisa kembali.

Teknologi ini saat ini belum dipublikasikan, tetapi begitu jatuh ke tangan pelaku jahat (yang hampir pasti akan terjadi)…… Anda akan menghadapi serangan siber yang sangat canggih, dan kebanyakan orang bahkan sebelum menyadari diri mereka telah disusupi, sudah terlambat.

Ini seperti “virus corona” di dunia perangkat lunak.

Karena itu, mulai sekarang, keamanan siber Anda harus benar-benar ketat.

Panduan Kebersihan Digital Karpathy

Tahun lalu, Andrej Karpathy (@karpathy, salah satu pendiri OpenAI) menyusun “Panduan Kebersihan Digital”, yang secara sistematis merangkum metode dasar melindungi diri di era AI.

Ini adalah salah satu panduan yang paling layak dijadikan pengantar yang pernah saya temui.

Berikut adalah semua langkah keamanan yang harus Anda ambil di era penuh ketidakpastian ini:

1. Gunakan pengelola kata sandi (misalnya: 1Password)

Buat kata sandi acak yang unik untuk setiap akun Anda. Jika suatu layanan diretas, pelaku kejahatan biasanya akan mencoba “menggunakan data login tersebut untuk serangan kredensial massal”. Pengelola kata sandi dapat menghilangkan risiko ini secara total, dan juga otomatis mengisi, bahkan lebih cepat daripada mengulang kata sandi.

2. Konfigurasi kunci keamanan perangkat keras (misalnya: YubiKey)

Ini adalah perangkat fisik sebagai verifikasi kedua saat login. Penyerang harus “mendapatkan barang fisik” untuk masuk ke akun Anda. Sebaliknya, kode verifikasi di ponsel sangat rentan terhadap pencurian melalui serangan SIM swap (orang lain mengaku sebagai Anda dan mengalihkan nomor ke ponsel mereka).

Disarankan membeli 2–3 YubiKey, simpan terpisah, agar tidak terkunci dari akun jika hilang.

3. Aktifkan biometrik secara menyeluruh

Seperti Face ID, sidik jari, dan lain-lain, aktifkan di pengelola kata sandi, aplikasi bank, dan aplikasi penting lainnya. Ini adalah lapisan verifikasi ketiga: “diri Anda sendiri”. Tidak ada yang bisa mencuri wajah Anda dari database.

4. Perlakukan pertanyaan keamanan seperti kata sandi

Pertanyaan seperti “Apa nama ibu Anda?” bisa ditemukan dalam 10 detik secara online. Sebaiknya buat jawaban acak dan simpan di pengelola kata sandi. Jangan pernah isi dengan informasi asli.

5. Aktifkan enkripsi disk

Di Mac disebut FileVault, di Windows disebut BitLocker. Jika komputer dicuri, enkripsi akan membuat data yang diambil hanya berupa “batu bata”, bukan data Anda. Pengaktifan hanya butuh 2 menit, berjalan otomatis di latar belakang.

6. Kurangi perangkat rumah pintar

Setiap “perangkat pintar” pada dasarnya adalah komputer yang terhubung ke internet, lengkap dengan mikrofon. Mereka terus mengumpulkan data, sering diretas. Misalnya, sensor udara yang terhubung tidak perlu mengetahui lokasi tepat Anda. Semakin sedikit perangkat, semakin kecil pintu masuk serangan.

7. Gunakan Signal untuk komunikasi

Signal menyediakan enkripsi end-to-end, siapa pun (termasuk platform, operator, pengintai) tidak bisa membaca isi pesan. SMS biasa dan iMessage pun menyimpan metadata (siapa, kapan, frekuensi kontak). Aktifkan “penghapusan otomatis pesan” (misalnya: 90 hari) agar riwayat tidak menjadi risiko.

8. Gunakan browser yang fokus pada privasi (misalnya: Brave)

Berbasis Chromium, kompatibel dengan plugin Chrome, pengalaman pengguna hampir sama.

9. Ubah mesin pencari default ke Brave Search

Memiliki indeks independen (berbeda dari DuckDuckGo yang bergantung pada Bing). Jika hasil pencarian tidak memuaskan, tambahkan “!g” untuk langsung ke Google. Versi berbayar sekitar 3 dolar per bulan, layak—Anda menjadi pelanggan, bukan “produk yang dijual”.

10. Gunakan kartu kredit virtual (misalnya: Privacy.com)

Buat nomor kartu terpisah untuk setiap merchant, tetapkan batas pengeluaran. Bahkan bisa isi nama dan alamat acak. Jika merchant diretas, yang bocor hanyalah nomor kartu sekali pakai, bukan identitas keuangan asli Anda.

11. Gunakan alamat pengiriman virtual

Seperti layanan Virtual Post Mail, yang akan menerima surat fisik Anda, memindai isinya, dan memungkinkan Anda melihat secara online.

Anda bisa memutuskan mana yang perlu dihancurkan, mana yang perlu dikirim ulang. Dengan begitu, Anda tidak perlu memberikan alamat rumah asli saat berbelanja online.

12. Jangan klik tautan dalam email

Alamat email sangat mudah dipalsukan. Dengan AI, saat ini email phishing hampir tidak bisa dibedakan dari email asli. Daripada klik tautan, lebih baik ketik manual URL-nya dan login langsung ke situs terkait.

Selain itu, matikan fitur otomatis memuat gambar di email, karena gambar yang disisipkan sering digunakan untuk melacak apakah email dibuka.

13. Gunakan VPN secara selektif (misalnya: Mullvad)

VPN (Virtual Private Network) menyembunyikan IP Anda saat mengakses layanan tertentu (yang mengidentifikasi perangkat dan lokasi Anda). Tidak perlu selalu aktif, tetapi saat pakai Wi-Fi umum atau mengakses layanan yang tidak terpercaya, wajib diaktifkan.

14. Atur DNS untuk blokir iklan (misalnya: NextDNS)

DNS adalah buku telepon yang digunakan perangkat untuk “mencari situs”. Dengan memblokir di lapisan ini, iklan dan pelacak akan diblokir sebelum dimuat.

Ini berlaku untuk semua aplikasi dan browser di perangkat.

15. Pasang alat pemantau jaringan (misalnya: Little Snitch)

Ini menunjukkan aplikasi apa saja yang terhubung ke internet, berapa banyak data yang dikirim, dan ke mana data tersebut dikirim. Aplikasi yang mengirim data secara tidak wajar harus diwaspadai dan kemungkinan besar harus dihapus.

Saat ini, Mythos masih hanya dikuasai oleh pihak pertahanan Project Glasswing (seperti Anthropic, Apple, Google, dll). Tapi kemampuan serupa akan segera jatuh ke tangan pelaku jahat (mungkin kurang dari 6 bulan, bahkan lebih cepat).

Itulah mengapa Anda harus segera memperkuat pertahanan keamanan Anda. Menghabiskan 15 menit hari ini untuk mengatur ini semua bisa menyelamatkan Anda dari serangkaian masalah serius di masa depan.

Perhatikan keamanan, semoga sukses selalu.