Halo Sahabat Ruanita, perkenalkan nama saya Herawasih Yasandikusuma. Saya biasa dipanggil Wasih. Saat ini saya tinggal di Geneva, Switzerland dari sejak lulus SMA di Indonesia, atau saya sudah berada di Swiss hampir 50 tahun. Dulu saya bekerja di berbagai organisasi internasional yang dikelola PBB, sekarang saya sudah tidak bekerja lagi. Saya sudah pensiun dan aktif menjalani pekerjaan lowong sebagai domain digital marketing. 

Sejak pandemi Covid-19, saya mulai mencari kesibukan untuk bekerja secara online, apalagi saya sudah pensiun. Saya kemudian menekuni bisnis yang bisa dijalankan dari rumah atau work from home. Saya pun mengambil Closing Online Course. Setelah mendapatkan sertifikat tersebut, saya mencari infopreneur di LinkedIn. Dari situ, pekerjaan saya dimulai dalam bidang digital world. 

Tentunya, bekerja di dunia digital tidak mudah. Ada banyak ancaman keamanan siber yang biasanya melanda para profesional digital marketing seperti saya. Ancaman tersebut antara lain: Phishing attacks, data breaches, ransomware/malware, insider threats, dan sebagainya. 

Oleh karena itu, penting bagi mereka yang aktif dalam digital marketing untuk selalu vigilant dan memakai secure password. Bagaimana pun kita tidak pernah tahu bahaya digital yang mengancam, sehingga saya menyarankan selalu untuk memperbaharui software yang dimiliki. 

Selain itu, kita perlu berhati-hati terhadap informasi seperti link, pranala atau tautan yang dibagikan. Bukan tidak mungkin, salah klik link atau pranala yang sembarangan itu bisa mengancam keamanan digital kita juga. 

Selama ini, saya tidak pernah mengalami berbagai serangan di dunia maya yang mengancam. Tentunya, saya selalu alert dan berhati-hati dalam menggunakan platforms. 

Saya selalu memastikan only partnering with reliable entities yang akan dibuka link atau tautan yang diberikan, kemudian memastikan pembayaran yang aman saat bertransaksi, dan yang terpenting adalah melaporkan apabila ada suspicious accounts pada media sosial. 

Menurut saya, adanya artificial intelligence dalam dunia digital setidaknya dunia sudah terbantu dalam digital marketing. Hal ini juga mempermudah pekerjaan saya dalam dunia digital. Namun, kita tetap perlu berhati-hati dan bersikap waspada di dunia digital, terutama apabila terjadi penyalahgunaan data dan informasi yang tidak benar. Bagaimana pun, kecerdasan buatan tidak dapat menggantikan kecerdasan manusia sesungguhnya. 

Beberapa cybersecurity practices yang dapat melindungi data pribadi dan informasi sensitif klien, seperti yang saya lakukan, antara lain: (1). Secara teratur, selalu melakukan back up data klien, yang memastikan data tersimpan dengan baik, aman, dan tidak hilang; (2). Memastikan pembaharuan sistem dan platform software; (3). Selalu menggunakan perangkat encrypted communication misalnya saja layanan email yang aman, aplikasi pesan yang sudah encrypted; (4). Memberikan training best practices kepada rekan kerja lainnya, seperti bagaimana mengenali phising email, tidak menggunakan public wifi untuk pekerjaan yang berkaitan dengan pekerjaan, memberikan akses data klien hanya kepada rekan kerja yang memerlukannya; (5). Mereviu dan melakukan pembaharuan akses; (6). Menggunakan pasword yang aman dengan otentifikasi berbagai faktor.  

Tentunya, pekerjaan digital marketing sering kali melakukan lewat email marketing. Beberapa langkah yang dapat diambil untuk memastikan keamanannya dari serangan phising seperti: (1). Encrypt informasi sensitif dan data klien di dalam email untuk mencegah unauthorized access kalau-kalau terjadi serangan hackers yang tidak diinginkan; (2). Memonitor kampanye email marketing, terutama untuk aktivitas yang tidak biasa, misalnya: kenaikan dari bounce rate atau complaints dari klien yang disebabkan oleh phishing attack; (3). Memakai secure email marketing platforms dengan advanced security features (spam filtering, phishing detection, encryption); (4). Melatih staf marketing dan klien supaya tidak sembarangan melakukan klik link yang mencurigakan atau mengunduh file lampiran dari pengirim yang tidak dikenal; (5). Melaporkan kepada staf IT apabila ada email yang mencurigakan; (6). Menggunakan email authentication protocols untuk memverifikasi keaslian domain pengirim dan mencegah spoofing email.

Spoofing email adalah tindakan memalsukan header email sehingga pesan tampak seolah-olah berasal dari sumber yang sah atau tepercaya, padahal sebenarnya berasal dari pengirim yang tidak sah atau jahat. Ini adalah bentuk penipuan yang sering digunakan dalam serangan phishing atau upaya penipuan lainnya. Di tengah era digital seperti sekarang, kita perlu memperhatikan keamanan siber dalam bekerja dan bertransaksi di dunia digital. 

Hal ini penting untuk perlindungan terhadap ancaman siber seperti: protect sensitive information (personal data, financial details) dari penyalahgunaan akses dan otoritas yang tidak dikenali; mencegah financial losses for individuals and businesses dari kasus ransomware atau phishing scams; menjaga online transactions dengan cybersecurity measures (encryption, secure payment gateways); menjaga kepercayaan dan reputasi dengan cybersecurity practices yang kuat sehingga membantu bisnis terpercaya dan kredibel karena telah menunjukkan komitmen untuk melindungi data dan privasi mereka. 

Beberapa contoh seperti yang pernah terjadi Marriott International mengalami data breach atau pelanggaran data yang mengungkap detail kartu pembayaran lebih dari 5 juta pelanggan. Sahabat Ruanita juga perlu tahu Facebook menghadapi reaksi keras dan pengawasan atas penanganan data pengguna dalam Cambridge Analytica Scandal.

Tentunya, kita perlu tahu cara mengidentifikasi dan menghindari website atau aplikasi yang berpotensi berbahaya saat melakukan riset pasar. Beberapa tips antara lain: 

1. Melakukan verifikasi kredibilitas situs web (contact information, privacy policy, terms of service, hindari situs web dengan URL mencurigakan, spelling errors, poor design); 
2. Selalu teliti pada reputasi situs web atau aplikasi (cari reviews, ratings, feedback from other users untuk menilai kredibilitas dan kepercayaan situs web atau aplikasi);
3. Perlu berhati-hati terhadap email and pesan yang tidak diminta, dengan cara menghindari mengeklik tautan atau mengunduh lampiran email yang bisa berisi malware atau phishing; 
4. Perlu menggunakan sumber yang dapat dipercara untuk download untuk meminimalkan risiko pengunduhan malware atau malicious software); 
5. Menjaga dan melindungi software and security measures up to date with the latest patches to protect against security vulnerabilities; 
6. Selalu gunakan jaringan yang aman, dengan cara menghindari melakukan riset pasar pada jaringan wifi publik karena jaringan tersebut mungkin tidak aman,
7. Gunakan VPN (virtual private network) saat mengakses informasi sensitif di jaringan publik; 
8. Bersikap waspada pada tanda bahaya (berhati-hati terhadap situs web atau aplikasi yang meminta informasi sensitif seperti passwords, financial details atau data pribadi tanpa alasan yang sah); 
9. Selalu percaya naluri sendiri dan bersikap hati-hati bila ada sesuatu yang mencurigakan.

Di tengah ancaman bahaya siber, kita perlu melakukan pelatihan keamanan yang sangat penting bagi tim pemasaran digital untuk meningkatkan kesadaran, melindungi data sensitif, dan memitigasi risiko serangan siber. Dengan mendidik anggota tim tentang praktik baik keamanan siber, organisasi dapat mengurangi kemungkinan pelanggaran data, serangan phishing dan cyber threats yang lain. 

Berikut beberapa topik penting yang harus dibahas dalam pelatihan keamanan siber untuk tim pemasaran digital: 

1. Mengajar  anggota tim cara mengenali email phishing, menghindari mengklik tautan berbahaya atau mengunduh lampiran, dan melaporkan email mencurigakan ke departemen IT; 
2. Menggunakan password security (tekankan pentingnya membuat kata sandi yang kuat dan unik, menggunakan autentikasi multifaktor, dan menghindari penggunaan ulang kata sandi di seluruh akun);
3. Menekankan data protection (mendidik anggota tim tentang pentingnya menjaga data sensitif, mengikuti peraturan perlindungan data, dan menangani informasi klien dengan aman); 
4. Memastikan secure communication (encrypted communication tools, layanan email yang aman, dan metode berbagi file yang aman untuk melindungi informasi sensitif yang dibagikan dalam tim dan klien); 
5. Meningkatkan kesadaran rekayasa sosial (meningkatkan kesadaran tentang taktik rekayasa sosial yang digunakan oleh cyber attackers untuk memanipulasi individu agar mengungkapkan informasi rahasia atau melakukan tindakan tidak sah); 
6. Melatih anggota tim tentang cara merespon insiden keamana dan memberikan panduan device security (memberikan panduan tentang pengamanan perangkat yang digunakan untuk bekerja, keeping software updated, using anti-malware programs); 

Sahabat Ruanita, terakhir saya pikir kita perlu memastikan bahwa platform media sosial yang digunakan untuk kampanye marketing aman dari serangan siber. Dengan mengikuti langkah-langkah berikut, kita bisa tetap waspada sehingga bisnis tetap berjalan aman. Berikut beberapa langkah untuk membantu melindungi akun dan kampanye media sosial: 

1. Melakukan autentifikasi dengan 2 faktor untuk menambah lapisan ekstra dan mencegah akses yang tidak dikehendaki, menambah lapisan keamanan ekstra, dan mencegah akses tidak sah.
2. Even if passwords are compromised, buatlah kata sandi yang kuat dan unik untuk akun media sosial dan hindari penggunaan kata sandi yang sama di beberapa akun.
3. Batasi akses ke akun media sosial hanya untuk anggota tim yang berwenang dan hindari berbagi kredensial login atau informasi sensitif melalui saluran yang tidak aman.
4. Secara teratur, lakukan review and pembaharuan account permissions, settings, and connected apps to ensure that only necessary permissions are granted; 
5. Melatih anggota tim pemasaran untuk mengenali taktik rekayasa sosial yang digunakan dalam serangan phishing, seperti fake login pages atau pesan yang menipu, untuk mencegah akses tidak sah ke akun; 
6. Rutin memantau aktivitas akun media sosial untuk setiap perilaku yang tidak biasa (unauthorized login attempts, changes to account settings, or suspicious posts) dan segera ambil tindakan jika ada aktivitas mencurigakan yang terdeteksi; 
7. Rajin cek informasi tentang security updates dan praktik terbaik yang disediakan oleh platform media sosial dan berita terkait ancaman keamanan media sosial; 
8. Gunakan social media management tool that offers security features (pemantauan akun, kontrol akses dan metode otorisasi yang aman untuk mengelola dan melindungi akun media sosial). 

Menurut saya, kebijakan privasi menjadi hal utama yang harus menjadi fokus digital marketing. Mereka yang bekerja di digital marketing harus memastikan bahwa mereka memiliki dasar hukum untuk memproses data pribadi, mendapatkan persetujuan eksplisit untuk pengumpulan data, memberikan pemberitahuan privasi yang transparan, dan menerapkan perlindungan data; Peraturan Perlindungan Data Umum (GDPR) berlaku untuk bisnis yang beroperasi di Uni Eropa. 

Selain itu, para digital marketers harus menyadari undang-undang pemberitahuan pelanggaran data yang mengharuskan bisnis perlu memberi tahu pihak berwenang jika terjadi pelanggaran data yang membahayakan informasi pribadi. COPPA, undang-undang federal AS, misalnya mengatur pengumpulan informasi pribadi online dari anak-anak di bawah usia 13 tahun. Digital marketers  harus mendapatkan izin orang tua sebelum mengumpulkan informasi pribadi dari anak-anak berdasarkan peraturan COPPA tersebut. Para digital marketers dalam kampanye pemasaran email harus menyertakan informasi pengirim yang akurat sesuai undang-undang seperti elektronik privasi yang berlaku di negara Uni Eropa dan mematuhi guidelines for commercial email communications.

Di Hari Internasional Safer Internet, saya ingin membagikan strategi untuk membantu mendeteksi dan mencegah aktivitas berbahaya, antara lain: (1). menerapkan proses verifikasi akun di mana pengguna wajib untuk memverifikasi identitas mereka melalui metode seperti verifikasi email, verifikasi telepon atau CAPTCHA untuk mengurangi pembuatan akun palsu oleh bot atau pelaku jahat; (2). memantau aktivitas akun secara rutin untuk mengetahui pola yang tidak biasa, seperti high volume of account registrations atau login dari lokasi mencurigakan, yang dapat mengindikasikan aktivitas bot atau akun penipuan; (3). menerapkan alat dan layanan pendeteksi bot yang dapat mengidentifikasi dan memblokir automated bot traffic di situs web, social media platform, atau kampanye iklan untuk mencegah interaksi penipuan; (4). Lakukan track engagement metrics such as click-through rates, conversion rates, time on site to identify abnormal patterns or inconsistencies that may indicate bot activity influencing campaign performance; (5). Lakukan verifikasi CAPTCHA untuk pengiriman formulir, untuk membedakan antara aktivitas manusia dan aktivitas otomatis, serta mencegah bot mengirimkan fake leads; (6). Gunakan teknik pemblokiran IP dan pembatasan kecepatan untuk membatasi akses ke situs web atau aplikasi dari alamat IP yang mencurigakan atau untuk membatasi frekuensi interaksi pengguna untuk mencegah abusive behavior by bots; (7). Latih tim digital marketers tentang cara mengenali dan merespons aktivitas mencurigakan, seperti akun palsu atau interaksi yang didorong oleh bot; (8). Lakukan kolaborasi dengan cybersecurity experts untuk menilai keamanan kampanye digital marketing dan mengembangkan strategi untuk memerangi serangan bot dan aktivitas jahat lainnya secara efektif. Hal-hal yang disebutkan ini dapat menjaga reputasi brand mereka dan memastikan integritas upaya pemasaran mereka.

Dalam rangka Safer Internet Day, pesan saya kepada dunia dan pelaku dunia digital yakni: selalu memprioritaskan online safety, security and responsible use of the internet. Dengan bekerja sama, kita dapat mempromosikan internet yang lebih aman bagi semua. Tentunya, kita dapat menciptakan lingkungan online yang lebih aman dan positif di mana setiap orang dapat bereksplorasi dan berinovasi dengan percaya diri.

Penulis adalah Herawasih Yasandikusuma, yang tinggal di Jenewa, Swiss. Dapat dikontak via akun LinkedIn herawasih yasandikusuma dan facebook/instagram: wasihtravel.