Beranda
Berita
Detail

Co-founder OpenAI Andrej Karpathy Berbagi Daftar Periksa Keamanan Digital 15 Langkah

icon MarsBit
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Andrej Karpathy, co-founder OpenAI, telah membagikan daftar periksa keamanan digital 15 langkah untuk melindungi aset digital di era AI. Panduan ini menekankan keamanan kontrak, mendorong pengguna untuk menggunakan manajer kata sandi, kunci perangkat keras, dan otentikasi biometrik. Tanda tangan digital juga direkomendasikan untuk memverifikasi identitas dan mengamankan transaksi. Daftar periksa ini menyarankan untuk membatasi perangkat rumah pintar, menggunakan browser yang berfokus pada privasi, serta memantau lalu lintas jaringan untuk mengurangi risiko serangan.

Editor’s Note: Ketika kemampuan AI mulai mendekati batas “alat universal,” makna keamanan siber juga berubah. Ini tidak lagi hanya menjadi masalah pertahanan terhadap peretas, virus, atau kebocoran data, tetapi sedang berkembang menjadi permainan ketidaksetaraan kemampuan.

Seiring dengan peluncuran Claude Mythos oleh Anthropic yang menunjukkan kemampuan menemukan kerentanan mendekati ahli puncak, serangan siber memasuki tahap baru yang lebih tersembunyi dan otomatis, sehingga keamanan pribadi berubah dari "pilihan" menjadi "kebutuhan". Di satu sisi, ambang batas serangan semakin diturunkan; di sisi lain, efisiensi serangan meningkat secara eksponensial. Ini berarti "keamanan pasif" akan semakin sulit dipertahankan.

Dalam konteks ini, daftar "kebersihan digital" yang diajukan oleh Andrej Karpathy, salah satu pendiri OpenAI, menawarkan jalur respons yang dapat dijalankan. Di era AI, keamanan bukan lagi "tindakan perbaikan setelah kejadian", melainkan "bagian dari perilaku sehari-hari". Otentikasi identitas, isolasi izin, minimisasi informasi, dan rekonstruksi kebiasaan perilaku. Sepuluh lima langkah yang tampaknya sepele pada dasarnya adalah upaya membangun kembali batas keamanan yang dapat dikendalikan oleh pengguna biasa.

Risiko sejati bukan pada apakah Anda menjadi target serangan, tetapi pada apakah Anda sama sekali tidak bersiap ketika serangan terjadi.

Berikut adalah teks aslinya:

Yang pasti: Dalam hal keamanan siber, Anda tidak lagi punya ruang untuk bermalas-malasan.

Mythos yang dirilis Anthropic kemarin menandai titik balik yang tak bisa diputar kembali.

Claude Mythos

Claude Mythos

Teknologi ini saat ini belum dipublikasikan, tetapi begitu jatuh ke tangan pelaku jahat (dan ini hampir pasti terjadi)… Anda akan menghadapi serangan siber yang sangat canggih, di mana kebanyakan orang bahkan sudah terlambat sebelum menyadari bahwa mereka telah diserang.

Ini seperti "virus corona" di dunia perangkat lunak.

Because of this, starting now, your cybersecurity must be flawless.

Panduan Kebersihan Digital Karpathy

Tahun lalu, Andrej Karpathy (@karpathy, salah satu pendiri OpenAI) menyusun sebuah "Panduan Kebersihan Digital" yang merangkum metode dasar untuk melindungi diri sendiri di era AI.

Ini adalah salah satu panduan paling layak untuk pemula yang pernah saya lihat.

Claude Mythos

Berikut adalah semua langkah keamanan yang harus Anda ambil di era penuh ketidakpastian ini:

1. Gunakan manajer kata sandi (misalnya: 1Password)

Buat kata sandi acak unik untuk setiap akun yang Anda miliki. Setelah suatu layanan diretas, penyerang seringkali menggunakan kredensial tersebut untuk melakukan “serangan tebakan kata sandi.” Manajer kata sandi dapat menghilangkan risiko ini sepenuhnya, serta secara otomatis mengisi formulir, sehingga penggunaannya bahkan lebih cepat daripada menggunakan ulang kata sandi yang sama.

2. Konfigurasi kunci keamanan perangkat keras (misalnya: YubiKey)

Ini adalah perangkat fisik yang berfungsi sebagai verifikasi kedua saat login. Penyerang harus memiliki 'perangkat fisik' tersebut untuk dapat login ke akun Anda. Sebaliknya, kode verifikasi melalui ponsel mudah dicuri melalui serangan SIM swap (orang lain menyamar sebagai Anda dan menghubungi operator untuk memindahkan nomor Anda ke ponsel mereka).

Disarankan untuk membeli 2–3 YubiKey, simpan secara terpisah, untuk menghindari terkunci dari akun jika salah satu hilang.

3. Aktifkan biometrik secara menyeluruh

Misalnya Face ID, pengenalan sidik jari, dan lainnya, aktifkan semuanya di manajer kata sandi, aplikasi perbankan, dan aplikasi penting lainnya. Ini adalah verifikasi lapisan ketiga: Anda «secara fisik». Tidak ada yang bisa mencuri wajah Anda dari database.

4. Perlakukan masalah keamanan seperti kata sandi

Pertanyaan seperti "Apa nama belakang ibumu?" dapat dicari di internet dalam 10 detik. Sebaiknya buat jawaban acak dan simpan di manajer kata sandi. Jangan pernah mengisi informasi asli.

5. Aktifkan enkripsi disk

Di Mac disebut FileVault, di Windows disebut BitLocker. Jika komputer dicuri, enkripsi akan membuat pencuri hanya mendapatkan "batu bata", bukan semua data Anda. Aktifkan hanya dalam 2 menit, berjalan otomatis di latar belakang.

6. Kurangi perangkat rumah pintar

Setiap perangkat "cerdas" pada dasarnya adalah komputer terhubung internet yang dilengkapi mikrofon. Mereka terus-menerus mengumpulkan data, sering terhubung ke internet, dan sering diretas. Detektor udara terhubung di rumah Anda tidak perlu mengetahui lokasi tepat Anda. Semakin sedikit perangkat, semakin sedikit titik serangan.

7. Gunakan Signal untuk komunikasi

Signal menyediakan enkripsi end-to-end, sehingga siapa pun (termasuk platform itu sendiri, operator, atau pihak yang menyadap) tidak dapat membaca konten. Pesan biasa bahkan iMessage akan menyimpan metadata (siapa, kapan, frekuensi kontak). Aktifkan "pesan yang hancur otomatis" (misalnya 90 hari) untuk mencegah riwayat menjadi risiko.

8. Gunakan browser yang menekankan privasi (misalnya: Brave)

Berdasarkan Chromium, kompatibel dengan ekstensi Chrome, pengalaman pengguna hampir sama.

9. Ubah mesin pencari default menjadi Brave Search

Ia memiliki indeks independen (berbeda dengan DuckDuckGo yang bergantung pada Bing). Jika hasil pencarian buruk, tambahkan «!g» untuk dialihkan ke Google. Versi berbayar sekitar $3 per bulan, patut—Anda menjadi pelanggan, bukan «produk yang dijual».

10. Gunakan kartu kredit virtual (misalnya: Privacy.com)

Buat nomor kartu terpisah untuk setiap pedagang dan atur batas pengeluaran. Anda bahkan dapat mengisi nama dan alamat acak. Jika pedagang diretas, yang bocor hanyalah nomor kartu sekali pakai, bukan identitas keuangan asli Anda.

11. Gunakan alamat pos virtual

Layanan seperti Virtual Post Mail akan menerima surat fisik Anda, memindai isi nya, dan memungkinkan Anda melihatnya secara online.

Anda dapat menentukan sendiri mana yang perlu dihancurkan dan mana yang perlu diteruskan. Dengan begitu, Anda tidak perlu memberikan alamat rumah asli Anda kepada berbagai penjual asing setiap kali melakukan pembelian online.

12. Jangan klik tautan dalam email

Alamat email sangat mudah dipalsukan. Dengan bantuan AI, email phising saat ini hampir tidak dapat dibedakan dari email asli. Alih-alih mengklik tautan, masukkan alamat web secara manual dan login langsung ke situs terkait.

Sementara itu, nonaktifkan fitur pemuatan gambar otomatis di email Anda, karena gambar yang disematkan sering digunakan untuk melacak apakah Anda telah membuka email.

13. Gunakan VPN secara selektif (misalnya: Mullvad)

VPN (Virtual Private Network) dapat menyembunyikan alamat IP Anda (yaitu nomor unik yang mengidentifikasi perangkat dan lokasi Anda) dari layanan yang Anda akses. Tidak perlu menyala sepanjang waktu, tetapi pastikan untuk mengaktifkannya saat menggunakan Wi-Fi publik atau mengakses layanan yang kurang Anda percayai.

14. Atur pemblokiran iklan di tingkat DNS (misalnya: NextDNS)

DNS dapat dipahami sebagai buku telepon yang digunakan perangkat untuk «mencari situs web». Melakukan pemblokiran pada lapisan ini berarti iklan dan pelacak diblokir sebelum dimuat.

Dan berlaku untuk semua aplikasi dan browser di perangkat Anda.

15. Pasang alat pemantau jaringan (misalnya: Little Snitch)

Ini dapat menampilkan aplikasi mana yang sedang terhubung ke internet, berapa banyak data yang dikirim, dan ke mana arah data tersebut. Aplikasi apa pun yang memiliki 'frekuensi pengiriman data tidak wajar tinggi' patut diwaspadai dan kemungkinan besar sebaiknya dihapus langsung.

Saat ini, Mythos masih hanya dikuasai oleh pihak pertahanan Project Glasswing (seperti Anthropic, Apple, Google, dll.). Namun, model dengan kemampuan serupa akan segera jatuh ke tangan pelaku jahat (mungkin kurang dari 6 bulan, bahkan lebih cepat).

Inilah mengapa Anda harus segera memperkuat pertahanan keamanan Anda sekarang juga. Menghabiskan 15 menit sekarang untuk menyelesaikan pengaturan ini dapat membantu Anda menghindari serangkaian masalah serius di masa depan.

Perhatikan keamanan, semoga semuanya berjalan lancar.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.