gonin/iStock/Getty Images Plus via Getty Images
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
**Rangkuman Penting ZDNET**
Aktivitas peramban terlibat dalam hampir setengah dari seluruh insiden keamanan siber.
Vektor serangan mencakup tautan berbahaya, skrip pengumpan kredensial, dan injeksi konten.
Menerapkan langkah-langkah terbaik berikut akan membantu Anda tetap aman di dunia daring.
Peramban web merupakan salah satu target utama peretas masa kini, dengan peran dalam hampir separuh insiden keamanan, ungkap penelitian terbaru.
Berdasarkan Laporan Tanggapan Insiden Global 2026 dari Palo Alto Networks, analisis terhadap 750 insiden siber besar yang tercatat tahun lalu di 50 negara menemukan bahwa secara total, 48% peristiwa kejahatan siber melibatkan aktivitas peramban.
Individu yang mencoba terhubung ke web, termasuk pegawai bisnis, terpapar ancaman siber setiap hari, dan hanya membutuhkan satu intrusi atau unduhan berbahaya yang berhasil untuk mengakibatkan konsekuensi serius, seperti pengawasan, pencurian data, infeksi ransomware, atau kerugian finansial.
Baca juga: Apakah peramban AI sepadan dengan risikonya? Mengapa para ahli khawatir
Para peneliti keamanan Palo Alto Networks mendaftarkan beberapa ancaman paling umum yang kita hadapi melalui peramban saat ini — phishing dan tautan berbahaya, halaman pengumpan kredensial, situs web palsu, dan bahkan Clickfix, sebuah metode akses awal terselubung yang mengelabui Anda untuk secara tidak sengaja melakukan tindakan berbahaya melalui instruksi atau peringatan daring palsu.
Karena peramban kita — aplikasi ubiquitous untuk mengakses internet — telah menjadi ladang ranjau keamanan, ini adalah saat yang tepat untuk meninjau beberapa praktik terbaik untuk tetap aman daring, serta langkah lain yang dapat Anda ambil untuk mengurangi risiko menjadi korban siber.
Berikut adalah 10 hal yang dapat Anda lakukan untuk melindungi diri.
1. Perbarui Peramban Anda Secara Berkala
Mungkin terdengar seperti saran dasar, tetapi berapa kali kita berpikir, “Oh, nanti saja saya terima pembaruan itu,” lalu tidak pernah melakukannya? Namun, menerima pembaruan perangkat lunak adalah garis pertahanan pertama dan terpenting Anda terhadap intrusi atau peramban yang dikompromikan oleh malware. Terima pembaruan segera setelah tersedia, karena hampir selalu mencakup perbaikan untuk kerentanan dan bug.
2. Periksa URL dan Cari Gembok
Jika sebuah situs web hanya HTTP dan bukan HTTPS, komunikasi antara peramban dan situs web tersebut tidak aman atau terenkripsi, memungkinkan siapa pun untuk membaca dan menganalisis lalu lintas serta berpotensi menyusup melalui serangan man-in-the-middle.
Jika Anda menjelajahi domain ini, Anda berisiko terhadap malware, penipuan, dan iklan berbahaya, serta mungkin kehilangan data jika melakukan tugas seperti mengirim informasi pribadi atau mencoba melakukan pembelian. Meskipun situs web hanya-HTTP cukup aman untuk sekadar dijelajahi — dan beberapa peramban kini akan mencoba secara otomatis meningkatkan HTTP ke HTTPS bila memungkinkan — Anda tidak boleh memberikan informasi pribadi atau data finansial kepada mereka.
Baca juga: Wi-Fi rumah Anda tidak seprivat seharusnya – 6 cara gratis untuk mengamankannya
Jika Anda mengunjungi situs web baru, cari gembok di bilah alamat dan HTTPS di alamat situs web. Di beberapa peramban, Anda mungkin tidak melihat gembok, dan URL mungkin dipersingkat, tetapi Anda tetap akan diperingatkan saat mengunjungi situs yang tidak aman.
Jika peramban Anda mendukung DNS-over-HTTPS, pertimbangkan untuk mengaktifkannya bila tersedia, karena ini menyamarkan aktivitas Anda dari ISP. Ini mungkin muncul di pengaturan peramban sebagai DNS Aman, seperti di Google Chrome.
3. Daftar ke Manajer Kata Sandi
Bila memungkinkan, hindari manajer kata sandi dalam peramban dan pilih layanan manajemen kredensial mandiri sebagai gantinya.
Mengapa? Karena jika peramban Anda dikompromikan, seluruh brankas Anda juga mungkin ikut terancam. Tidak hanya itu, manajemen kredensial sering kali hanya fitur tambahan, sedangkan manajer kata sandi mandiri memang dikhususkan untuk itu — dan reputasinya bergantung pada keamanan, enkripsi, dan pertahanan terhadap ancaman terbaru.
Baca juga: Manajer kata sandi terbaik 2026: Diuji oleh ahli
4. Gunakan Pemblokir Iklan
Untuk mengurangi pelacakan dan potensi pop-up yang dapat menyajikan malware atau skrip Clickfix, cobalah pemblokir iklan untuk meningkatkan keamanan peramban Anda. Mereka dapat meningkatkan pengalaman menjelajah secara signifikan, mempercepat waktu muat halaman, dan mengurangi fingerprinting situs web. Kami memiliki panduan tentang pemblokir iklan terbaik yang tersedia; salah satu favorit saya saat ini adalah Ghostery.
Baca juga: Pemblokir iklan terbaik: Bersihkan pengalaman menjelajah Anda
5. Coba Mode Pribadi atau Penyamaran
Sebagian besar peramban menawarkan mode pribadi atau penyamaran. Jendela peramban opsional ini bertujuan mengurangi kerentanan Anda terhadap pelacakan dengan tidak menyimpan log kunjungan situs web atau pencarian yang dilakukan di peramban Anda, yang dapat menurunkan tingkat iklan bertarget dan meningkatkan privasi Anda, terutama jika menggunakan komputer bersama.
Ini adalah peningkatan minor, bukan keajaiban keamanan. Jendela ini hanya mencegah data disimpan secara lokal, dan tidak akan menghentikan pihak lain — seperti ISP Anda — untuk melihat aktivitas daring Anda. Namun, Anda perlu mengetahui keberadaan mereka.
6. Beralih ke Mesin Pencari Anonim
Alternatif mesin pencari populer untuk Google atau Bing adalah DuckDuckGo, yang mengklaim diri sebagai layanan privasi-pertama. DuckDuckGo tidak mengumpulkan data pengguna atau melacak pengguna di seluruh web, juga tidak menyimpan riwayat pencarian atau menjual aktivitas Anda ke pemasar, yang semua itu dapat mengarah pada iklan bertarget. Pop-up kuki dan pelacak juga diblokir secara bawaan.
Cukup populer sehingga telah berkembang menjadi peramban lengkap, dan Anda harus mempertimbangkan penggunaannya untuk menjauhkan kueri Anda dari tangan pihak ketiga.
Baca juga: Jika Anda peduli privasi daring, coba alternatif populer Google ini
Penyesuaian mudah untuk pengalaman peramban Anda saat ini adalah mengunjungi layanan ini dan mengaturnya sebagai mesin pencari bawaan. Saya telah melakukannya dan merekomendasikan hal yang sama untuk Anda.
7. Pasang VPN
Jaringan virtual pribadi (VPN) adalah perangkat lunak yang mengenkripsi komunikasi daring Anda, menyamarkan alamat IP dan menyembunyikan aktivitas daring Anda.
VPN dapat digunakan untuk berbagai tujuan, termasuk membuka konten yang diblokir secara geografis dan menghindari pembatasan berbasis ISP, tetapi manfaat utamanya adalah sebagai alat privasi saat menjelajah web. Melalui enkripsi, VPN membantu mencegah profil pihak ketiga dan penyadapan, serta sangat penting jika Anda harus menggunakan hotspot Wi-Fi publik yang tidak tepercaya.
Baca juga: Layanan VPN terbaik 2026: Diuji dan direkomendasikan ahli
Beberapa VPN terbaik yang tersedia termasuk NordVPN, ExpressVPN, dan Surfshark.
8. Gunakan Peramban yang Lebih Aman
Untuk menghindari pelacakan, pengawasan, pengumpulan data, dan kerentanan keamanan, beralihlah ke peramban yang dikenal dengan keamanannya yang kuat.
Peramban aman menekankan tinggi pada keamanan dan privasi pengguna. Mereka dibangun oleh pengembang yang secara aktif berusaha menghentikan upaya pelacakan Anda dengan metode termasuk integrasi mesin pencari anonim bawaan, memblokir pelacak pihak ketiga, kebijakan kuki yang ketat, meningkatkan koneksi HTTPS yang tidak aman, menggunakan relay server penyamar IP, dan mencegah fingerprinting peramban.
Pilihan utama kami saat ini termasuk Brave, Tor, dan DuckDuckGo.
Baca juga: Tetap anonim online dengan peramban anti-pelacakan ini
9. Gunakan Tor untuk Tetap Tersembunyi
Peramban Tor menggunakan jaringan bawang untuk menyamarkan lalu lintas, mengarahkan ulang permintaan Anda melalui node yang menyamarkan alamat IP dan membuat pelacakan menjadi sangat sulit.
Karena lalu lintas Anda dialirkan melalui node perantara, kecepatannya tidak secepat peramban web biasa. Selain itu, tingkat keamanan dan teknologi anti-pelacakannya yang tinggi berarti beberapa situs web mungkin tidak ditampilkan dengan benar, terutama jika sarat dengan skrip.
Baca juga: Mengapa cara paling privat untuk menjelajah web bukan mode penyamaran (tapi ini sebagai gantinya)
Terlepas dari masalah ini, Tor adalah cara yang sangat baik untuk menjelajah web tanpa mengekspos diri atau data Anda. Anda perlu menggunakan VPN, mengunduh perangkat lunak, dan terhubung. Jika ingin mengunjungi situs web tertentu, Anda mungkin perlu mengetahui alamat .onion-nya.
10. Waspadai Peramban AI
Terakhir, tetap waspada terhadap peramban apa pun yang berfokus pada AI. Peramban AI seperti Atlas dan Comet sangat kuat dan memiliki banyak potensi, tetapi mereka juga menciptakan permukaan serangan baru untuk dieksploitasi oleh pelaku kejahatan siber.
Salah satu masalah utama saat ini yang berdampak pada peramban AI — dan tanpa solusi jelas selain pengerasan model bahasa besar (LLM) — adalah serangan injeksi perintah. Serangan ini, baik langsung atau tidak langsung, memaksa LLM untuk bertindak dengan cara yang berbahaya. Misalnya, instruksi tersembunyi di halaman web atau URL dapat masuk ke asisten chat peramban AI, menyebabkan paparan atau pencurian data Anda.
Baca juga: Saya telah menguji peramban AI teratas – ini yang benar-benar mengesankan saya
Jika Anda menggunakan salah satunya, minimalkan berbagi data pribadi. Chatbot AI berguna, tetapi bukan berarti mereka aman.