Dari percakapan tentang penipuan dan pembobolan data di grup komunitas blogger Anging Mammiri tercetuslah ide untuk mengadakan kegiatan terkait pembelajaran dasar keamanan digital, hal ini merupakan bagian dari literasi digital. Maka jadilah kami berkumpul di rumah Lia Djabir pada tanggal 18 Februari lalu menyimak sharing materi keamanan digital dari Daeng Ipul.
Prinsip Dasar Keamanan Digital
Menurut Daeng Ipul, apa
yang dipaparkannya dalam pertemuan ini merupakan hal-hal dasar yang menurut
saya masih kurang disadari oleh orang-orang yang banyak beraktivitas di ranah
maya. Ternyata tidak juga sesaklek itu karena menurut Daeng Ipul, salah
satu prinsip dasar keamanan digital adalah personal dan konteksual karena setiap orang memiliki
standard dan situasi berbeda-beda dalam keamanan digital.
Hm, iya juga sih … saya
misalnya, tidak mau membeberkan nama sekolah anak-anak saya di media sosial
sementara ada orang yang terang-terangan mengekspos nama sekolah buah hatinya
dengan detail.
Bagi saya, nama sekolah
anak merupakan informasi pribadi anak yang tak boleh dibeberkan di tempat umum
termasuk dunia digital karena saya tidak pernah tahu siapa saja yang membacanya maka saya
melindungi privasi anak saya dengan cara tidak memberitahukan nama sekolahnya
di medsos namun tidak demikian bagi orang lain.
Sebagaimana pepatah “lebih
baik mencegah daripada mengobati” terkait kesehatan jasmani, demikian pula yang
harus kita sadari terkait “kesehatan” perangkat dan aktivitas kita dalam
mengarungi dunia digital yang notabene terhubung ke internet. Inilah
yang saya jalankan … dan rupanya hal ini merupakan poin ke-2 dari prinsip dasar
keamanan digital yang berbunyi: lebih baik mencegah daripada memulihkan sehingga tidak usah menunggu
jadi korban baru sadar.
Mengupayakan keamanan itu
bertolak belakang dengan kenyaman. Membuat password berbeda untuk tiap
akun atau mengunci akun bukanlah hal yang nyaman karena butuh waktu untuk
menggunakan akun sendiri. Pada poin ke-3 prinsip dasar keamanan digital disebutkan:
mau
melawan kenyamanan, misalnya dengan menerapkan teknis pengamanan berlapis.
Poin ke-4: saling terkait satu sama
lain di mana satu tindakan akan memerlukan tindakan lain agar lebih aman. Orang-orang saling
berhubungan satu sama lain di dunia maya. Begitu pun dalam upaya menerapkan
keamanan digital. Contoh kecil, mereka yang sekantor, terhubung dalam jejaring
khusus kantor yang membutuhkan keamanan. Jika ada yang ceroboh maka bisa kena
dengan semua tim.
Kalau sudah sadar ada yang
harus dilakukan untuk menerapkan keamanan digital, lakukan poin ke-5: mengubah
perilaku dengan mulai menerapkan dari yang paling mudah untuk dilakukan. Jangan pikir yang
sulit-sulit, Gaes.
Jenis-Jenis Serangan
Digital
Keamanan digital kita butuhkan
untuk mencegah dari serangan-serangan yang mungkin saja tiba-tiba muncul, baik
serangan halus maupun kasar. Ibarat
dalam kehidupan ya, bisa tiba-tiba ada serangan nyamuk atau hewan lain yang
menjadi hama bagi manusia. Serangan-serangan ini bisa masuk karena ada celah
yang dimasuki dan itu berarti ada data pribadi kita yang bocor.
Serangan halus contohnya
phishing (pemancingan melalui
pesan berupa link), penyadapan, peretasan (pengambilalihan aset digital korban), DDoS Attack (membanjiri peladen target
dengan bot sehingga tidak bisa diakses), robocall (panggilan berulang dari
nomor tak dikenal), SMS masking (pengiriman pesan atas nama target serangan).
Serangan kasar contohnya:
doxing (pengungkapan data pribadi
yang bertujuan merusak nama baik atau menjatuhkan kredibilitas), trolling (penyerbuan membabi buta pada
unggahan target serangan demoralisasi atau mengacaukan situasi), impersonasi (pembuatan akun tiruan target serangan yang
mengunggah hal-hal bertentangan dengan kampanye atau sikap target serangan), kriminalisasi (pemidanaan terhadap target
serangan untuk menekan atau meneror).
Seram, ya. Sering kali
kita tidak merasa butuh meningkatkan keamanan karena belum pernah mengalami
padahal sudah banyak orang yang kena kejahatan digital. Setiap hari menggunakan
internet terasa tidak jika kita diawasi?
Pembicaraan melalui WhatsApp
call yang membicarakan brand atau produk tertentu bisa membuatmu
“dikejar-kejar” iklan brand atau produk tersebut. Saya sering nih mengalaminya,
habis nyari-nyari produk tertentu di marketplace, eh tahu-tahu
saat buka artikel ada saja iklan produk tertentu muncul. Dari kejadian seperti
ini saja kita sudah harus menyadari bahwa internet sebenarnya bukan tempat yang
aman dan berupaya meningkatkan keamanan dalam berinternet. Nah, dampak keamanan digital ternyata penting, ya?
Kenali Smartphone
Milik Sendiri
24 jam bersama dengan smartphone,
barang ini sudah menjadi bagian dari hidup kita yang selayaknya dijaga
“kesehatannya” namun bagaimana kita bisa menjaganya kalau kita tidak
mengenalnya? Minimal kenalilah spesifikasi dasarnya. Begitu kurang lebih
penyampaian Daeng Ipul. Dalam hati saya mengiyakan.
Setelah mengenalinya,
lakukan hal-hal berikut ini, bukan sebagai keharusan namun untuk mengantisipasi
hal-hal tak diinginkan dan meminimalkan risiko:
1. Proteksi Luar
Untuk handphone, perlu
memproteksi body-nya dengan casing dan pelindung layar. Pertimbangkan pula membeli HP yang dilengkapi dengan gorilla glass
pada layarnya. Untuk laptop, gunakan pelindung keyboard agar tak mudah ketumpahan cairan
atau kotoran. Penutup kamerah HP dan laptop juga perlu dipertimbangkan.
2. Pelindung Perangkat
Lunak
Contohnya: password untuk mengakses HP dan laptop, untuk jaga-jaga kalau-kalau
terjadi hal yang tak diinginkan makan orang lain tak bisa mengaksesnya. Untuk password,
Daeng Ipul menyarankan untuk menggunakan pin, hindari pola karena lebih mudah diketahui. Scan wajah
bekum tentu selalu dikenali bagi pengguna Android dan Windows.
3. Antivirus
Untuk Android, Daeng Ipul
menggunakan Virus Total. Ada juga antivirus lain seperti McAfee dan lain-lain.
Untuk di HP ini sering kali terlupa karena yang biasanya terbayangkan oleh kita
untuk dipasangkan antivirus hanyalah laptop.
4. Akses Aplikasi
Cek semua aplikasi, dalam
bagian permission, apa-apa saja yang bisa
diakses aplikasi terhadap smartphone kita, seperti kamera, mikrofon, storage,
phone, lokasi, dan lain-lain. Pertimbangkan setiap aplikasi apakah perlu
mengakses yang tertera di situ. Misalnya aplikasi edit foto, apakah perlu
mengakses lokasi dan mikrofon.
Setiap orang memiliki
kebutuhan yang berbeda dalam pemberian izin ini. Kalau tidak perlu, nonaktifkan
saja. Kita juga bisa memilih opsi while using, maksudnya memberikan
akses kepada aplikasi untuk mengakses handphone kita selama menggunakan
aplikasi tersebut. “Intinya adalah kita meminimalkan data pada pihak ketiga,”
kata Daeng Ipul.
Bagi pelaku bisnis,
sebaiknya memiliki HP terpisah untuk bisnis dan pribadi supaya data pribadi
bisa lebih terlindungi.
5. Membersihkan
Penting untuk membersihkan file-file lama di galeri foto. Cek pula
aplikasi lain, semisal WhatsApp yang biasanya menyimpan banyak foto dan video yang
sebenarnya tak kita butuhkan lagi. Setting aplikasi WhatApp untuk tak
mengunduh semua gambar dan video. Google Photos perlu sering dicek jika galeri kita
terhubung ke Google Photos.
Bersihkan pula remah-remah sisa menghapus foto dan video.
Remah-remah yang menumpuk bisa berdampak buruk pada perangkat yang kita miliki.
Untuk itu bisa gunakan Aplikasi C Cleaner yang dapat membantu menghapus
remah-remah di perangkat.
Cek juga history wifi. Hapus jejak wifi umum yang sudah lama kita pergunakan namun
masih terdaftar di histori wifi di perangkat kita. Hati-hati menggunakan wifi
umum. Sebaiknya pergunakan VPN jika menggunakan wifi publik.
Lakukan back up file-file penting. Jangan simpan di tempat yang
sama dengan source aslinya sebab jika terjadi sesuatu semisal rusak atau
hilang, bye bye deh semua file, termasuk cadangannya. Jika
mencadangkan di hardisk eksternal misalnya, simpan hardisk di
tempat yang berbeda dengan tas penyimpanan laptop.
Jika perlu, gunakan “strategi
backup 3-2-1”. Maksudnya, kita memiliki tiga tempat penyimpanan data,
dua di antaranya ditempatkan secara lokal tetapi pada media yang berbeda –
misalnya pada komputer pribadi dan hardisk eksternal, sedangkan satu
salinan data di tempatkan di offsite – contohnya di cloud.
Terakhir, senantiasa update aplikasi-aplikasi di smartphone kita, terutama yang paling sering
dipakai. Masuk dalam bagian “kelola aplikasi dan perangkat” atau langsung update
di Google Play. Manfaatnya adalah menghindari bug (masalah teknis
yang menjengkelkan) yang demikian bisa memperbaiki kerusakan aplikasi. Jadinya
lebih aman juga karena peretas tak mudah memasukinya. Oya, hindari
menginstalasi aplikasi dari luar Google Play.
💙💚💛
By the way, sebelumnya, coba cek PAKEM
DIRI. Pakem diri adalah metode penilaian keamanan digital secara mandiri
yang sedang dikembangkan SAFEnet untuk merespon maraknya serangan digital
terhadap kelompok berisiko tinggi di pakemdiri.safenet.or.id. Daeng Ipul mengajak kami untuk
melihat bagaimana risiko kami berinternet selama ini. Sekali lagi, tidak ada
patokan karena tiap orang berbeda pula dalam hal ini tetapi kalau nilai Anda
hanya 20-an persen, tidak ada salahnya meningkatkan keamanan digital Anda.
Makassar,
9 Maret 2023
Tulisan ini belum selesai sampai di sini, ya. Ini baru bagian 1. Masih ada lanjutan yang tak kalah menariknya.
Share :
benar sekarang eranya digital, dan kita harus lebih hati2, 10 taun lalu mgkn tidak semasif sekarang, sekarang semuanya juga digital dan kita harus lebih berhati2
ReplyDelete