Keamanan Digital: Tentang Proteksi Diri - Bukan sekadar mewaspadai penipuan dan bentuk kejahatan lain di dunia digital, saya juga merasa tak nyaman dengan adanya keterhubungan dengan internet karena sewaktu-waktu bisa ditelepon di mana pun saya berada dan selalu diendus oleh Google Maps. Rasanya privasi makin mahal saja. Oleh karenanya saya jarang mengaktifkan internet ketika berada di luar rumah. Bagi saya, ini merupakan tindakan keamanan digital sederhana ala saya.
Berdasarkan tulisan
sebelumnya, jelaslah bahwa keamanan
digital penting sepenting slogan “lebih baik mencegah daripada
mengobati”. Cara memulainya adalah dari diri kita sendiri, dari perangkat yang
kita miliki, mulai dari manajemen identitas.
.jpg "Proteksi Digital")
Manajemen
Identitas
Data pribadi dalam
berinternet harus dilindungi. Data pribadi atau personal indentifiable
information (PII) adalah segala bentuk data yang dapat digunakan untuk mengidentifikasi
seseorang. Contohnya: nama lengkap, nama ibu kandung, NIK, NPWP, alamat, rumah, kata sandi,
kontak pribadi, data biometrik, IP address, IMEI, dll. Semakin banyak data
pribadi tersebar maka semakin tinggi pula risiko bagi pemilik data tersebut
mengalami serangan digital.
Jangan bagikan nama asli
ibu kandung di media sosial sebab terhubung dengan data penting kita, seperti
data bank. Demikian pula data NIK, NPWP, dan seterusnya (yang di paragraf
sebelumnya).
Mendata
Identitas Digital
Semakin banyak perangkat
pribadi kita terhubung ke internet, semakin banyak akun (email, media
sosial, belanja, mbanking, dan lain-lain) yang dimiliki di dunia maya
maka semakin besar juga risiko terhadap keamanan digital kita. Kebiasaan dan
karakter kita yang ikut terekam di dunia maya merupakan jejak digital. Data
kita bisa dipergunakan orang yang tak bertanggung jawab untuk melakukan social
engineering. Maka dari itu, perlu untuk mengetahui identitas digital kita
ada berapa banyak.
Menemukan
Diri Sendiri
“Ada yang pernah googling namanya sendiri?”
tanya Daeng Ipul. Jika jawabannya IYA maka perlu diperhatikan apakah data yang
muncul masih umum ataukah ada data sensitif yang tak sengaja terunggah.
Memeriksa
Kebocoran Data
Masuk ke monitor.firefox.com,
cek email yang sering dipakai untuk mengetahui apakah ada kebocoran data
atau tidak. Jika ada indikasi kebocoran data, langsung ganti password.
Kabar baiknya, melalui Undang-Undang
Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, pelaku pembocoran data
bisa dikenai sanksi pidana.
Memeriksa
Kata Sandi
Masuk ke passwordmonster.com
untuk mengecek keamanan password yang kita buat, jangan sampai mudah
diretas. Cek kombinasi kata sandi yang biasa dipergunakan, bisa dicek
kekuatannya berdasarkan hasil yang keluar. Jangan sampai password yang
dipergunakan bisa di-crack hanya dalam hitungan hari bahkan menit,
segera ganti password kalau password Anda lemah. Kalau mau sulit
ditembus, gunakan kalimat sebagai sandi (passphrase).
.jpg "Proteksi password")
Password
Manager
Dengan cukup mengingat 1 password,
disebut sebagai password master, kita masukkan password-password lainnya
ke dalam “brankas” bernama Bitwarden atau KeePassXC. KeePassXC dioperasikan offline,
tidak perlu terhubung dengan internet. Sementara Bitwarden dipergunakan
secara online yang terenkripsi.
Memeriksa
Aktivitas di Google
Cek di myaccount.google.com/data-and-privacy (masuk di akun Google
kita, cari search history), ada riwayat apa saja yang sudah kita buka
(di bagian “lini masa Anda”). Cari histori perjalanan di akun Google Maps. Pilih di setting, apakah
diaktifkan atau tidak. Sekali lagi, tergantung pilihan, apakah ingin menyimpan
semua data perjalanan di Google Maps atau tidak.
Memasang 2FA (2 Factor Authentication)
SMS dan WhatsApp saat ini
banyak dijadikan target penipu, Daeng Ipul menyarankan aplikasi seperti Google Authenticator. Saat akan mengakses akun akan ada
kode. Pada saat mau mengaktifkan Google Authenticator ada backup code,
bisa di-download lalu simpan di Bitwarden.
Keamanan
Komunikasi
1. Peramban (Browser)
Chrome merekam aktivitas kita
melalui remah-remah cookies dari apa yang kita lakukan lalu kemudian
Google menyarankan iklan apa yang kita lihat sehingga kita merasa senantiasa
diintai iklan itu ke mana pun menjelajah. Hati-hati dengan password yang
tersimpan di Chrome. Kalau mau aman, jangan simpan password di Chrome.
Atau bisa juga menggunakan browser yang lebih menghargai privasi
penggunanya, seperti Firefox, Brave jika menginginkan alternatif browser.
2. http dan
https
http dan https adalah
protokol yang menyediakan kumpulan perintah di dalam komunikasi antar jaringan.
Komunikasi tersebut berlangsung antara web server dengan komputer client
atau sebaliknya. Kepanjangan dari http adalah hypertext transfer protocol sedangkan
https adalah hypertext transfer protocol secure.
Daeng Ipul memberikan
analogi untuk menyederhanakan pemahaman mengenai http dan https sebagai
berikut: http itu analoginya kita bekerja dalam sebuah ruangan yang dindingnya
semua kaca. Semua orang dari luar bisa melihat apa yang kita kerjakan.
Sedangkan https analoginya adalah kita bekerja dalam ruangan yang dindingnya
bata (tertutup) jadi orang tidak bisa melihat kita.
Ketika menggunakan browser,
perhatikan alamat website yang akan dibuka, apakah diawali dengan http atau
https, utamanya jika ada permintaan data pada website tersebut.
3. Alternatif
Layanan Terpusat
Bukan untuk menggantikan
Gmail namun tak ada salahnya memiliki alamat email alternatif di penyedia email lainnya. Penyedia email lainnya
contohnya ProtonMail. Kelebihan ProtonMail
adalah pengiriman email antara sesama pengguna ProtonMail terenkripsi
sehingga tidak bisa diintip oleh pihak lain. Pengguna bisa mengirimkan
informasi rahasia kepada pengguna ProtonMail lainnya dan mengeset email tersebut
terhapus dalam jangka waktu tertentu.
Alternatif Google Drive
yang bisa dipertimbangkan adalah MEGA[1]. Selain drive terenkripsi,
MEGA menyediakan fitur chat yang bisa digunakan dengan pengguna
non-MEGA. Selain itu juga ada fasilitas meeting melalui video atau audio
saja. Pengundang dan yang diundang dapat bergabung dalam rapat tanpa harus
mendaftar ke MEGA.
Alternatif lain dari
Google Form adalah CryptPad, bisa bikin dokumen
kolaborasi dan fungsi lainnya serupa dengan Google Form namun CryptPad
terenkripsi sehingga lebih aman[2].
Semua data di CryptPad disimpan di cloud, dienkripsi dengan “kunci”
milik pengguna sendiri.
Bisa juga menggunakan Disroot sebagai alternatif gratis untuk platform
komersial dan terpusat, seperti Google, Microsoft, dan Dropbox[3].
Disroot juga memiliki layanan email, cloud, spreadsheet kolaboratif,
aplikasi olah pesan, dan kalender. Dengan fasilitas Pads, pengguna bisa membuat
dan mengedit dokumen secara kolaboratif dan real time langsung dari browser,
bisa digunakan untuk notulensi rapat[4].
Bagaimana dengan mesin
pencari? Selain Google search engine, alternatif mesin pencari yang bisa
digunakan adalah DuckDuckGo.
💚💛💙
.jpg "Proteksi Diri")
Daeng Ipul mengingatkan
kembali untuk berhati-hati terhadap phising dari email. Teliti
kejanggalan yang ada, seperti alamat email, alamat website, typo. Jangan
asal ngeklik tautan (link) dari email, SMS, dan WhatsApp.
Baru-baru ini ada penipuan melalui pesan WA yang mengarahkan orang untuk klik
tautan menggunakan modus undangan pernikahan dan kiriman barang dari jasa
kurir. Jika ragu dengan sebuah link, kita bisa mengecek link mencurigakan
itu di website virustotal.com.
Dunia digital sangatlah
luas. Begitu banyak ancaman di dalamnya. Jika tak berhati-hati, bisa mengalami
kerugian yang tidak sedikit. Belajar menerapkan keamanan digital terkait
proteksi diri adalah untuk mencegah terjadinya ancaman itu agar terlindungi
dari hal-hal buruk. Jangan sampai menjadi sasaran empuk karena kita sendiri
yang “membuka pintu rumah lebar-lebar” bagi pelaku kejahatan.
Makassar,
9 Maret 2023
Tulisan ke-2 dari 2
tulisan (selesai)
[1] https://mega.io/id, diakses 9 Maret 2023, pukul 20:50 WITA.
[2] https://www.linuxadictos.com/id/la-suite-colaborativa-cryptopad-alternativa-parcial-a-google-workspaces.html,
diakses 9 Maret 2023, pukul 20:50 WITA.
[3] https://www.linuxadictos.com/id/que-es-disroot-y-como-abrir-una-cuenta.html, diakses 9 Maret 2023, pukul 20:50 WITA.
[4] https://ubunlog.com/en/unroot/, diakses 9 Maret 2023, pukul 21:12
WITA.
Share :
Perlindungan terhadap data digital menjadi penting. Apalagi kecanggihan digital sekarang ngebuat banyak orang yang mencuri data untuk melakukan kejahatan. Serem kalau misalnya kita tidak aware
ReplyDeleteWih banyak banget ilmu baru di tulisan ini. Makasih banyak kak. Aku baru tahu kalau ternyata chrome gak aman, padahal sehari-hari aku pakai chrome huhuhu
ReplyDeleteSama kok, saya juga pakai Chrome. Mengenai keamanan, dari kitanya saja, bagaimana kita mengklasifikasikan keamanan dan bagaimana mengamankan diri, Mbak.
DeleteArtikelnya bermanfaat banget kak. Beneran jejak kita di dunia maya mmg harus dimonitor tuk mencegah kebocoran data. Izin bookmark ya, biar inget terus ttg keamanan digital ini
ReplyDeleteIyaa kak, aku mematikan fitur rekam google map itu karena risih ya mereka merekam kita bepergian ke mana saja dan waktunya kapan, kayak dimata-matai..tahu-tahu muncul barang yang kita cari dan pengenin di sisi blog atau medsos..duhhh
ReplyDeleteIya nie bener2 kudu cakap digital yaaa karna di era gempuran digital gini kita kudu aware ama data2 yg ada di berbagai macam platform ya
ReplyDeleteBeberapa kali dapat email yang masuk ke spam dengan berbagai link yang minta di klik. Khawatir banget sama email model beginian. Langsung hapus. Tapi kadang muncul lagi muncul lagi.
ReplyDeleteWah jejak digital ini memang kudu diwaspadai banget ya..
ReplyDeleteSeberapa banyak kita berbagi dan seberapa banyak data kita bisa diketahui orang. Haturnuhun tipsnya kak Niar.