Keamanan Digital: Tentang Proteksi Diri (2)

Keamanan Digital: Tentang Proteksi Diri - Bukan sekadar mewaspadai penipuan dan bentuk kejahatan lain di dunia digital, saya juga merasa tak nyaman dengan adanya keterhubungan dengan internet karena sewaktu-waktu bisa ditelepon di mana pun saya berada dan selalu diendus oleh Google Maps. Rasanya privasi makin mahal saja. Oleh karenanya saya jarang mengaktifkan internet ketika berada di luar rumah. Bagi saya, ini merupakan tindakan keamanan digital sederhana ala saya.

Berdasarkan tulisan sebelumnya, jelaslah bahwa  keamanan digital penting sepenting slogan “lebih baik mencegah daripada mengobati”. Cara memulainya adalah dari diri kita sendiri, dari perangkat yang kita miliki, mulai dari manajemen identitas.

Materi Keamanan Digital

Manajemen Identitas

 

Data pribadi dalam berinternet harus dilindungi. Data pribadi atau personal indentifiable information (PII) adalah segala bentuk data yang dapat digunakan untuk mengidentifikasi seseorang. Contohnya: nama lengkap, nama ibu kandung, NIK, NPWP, alamat, rumah, kata sandi, kontak pribadi, data biometrik, IP address, IMEI, dll. Semakin banyak data pribadi tersebar maka semakin tinggi pula risiko bagi pemilik data tersebut mengalami serangan digital.

Jangan bagikan nama asli ibu kandung di media sosial sebab terhubung dengan data penting kita, seperti data bank. Demikian pula data NIK, NPWP, dan seterusnya (yang di paragraf sebelumnya).

Mendata Identitas Digital

Semakin banyak perangkat pribadi kita terhubung ke internet, semakin banyak akun (email, media sosial, belanja, mbanking, dan lain-lain) yang dimiliki di dunia maya maka semakin besar juga risiko terhadap keamanan digital kita. Kebiasaan dan karakter kita yang ikut terekam di dunia maya merupakan jejak digital. Data kita bisa dipergunakan orang yang tak bertanggung jawab untuk melakukan social engineering. Maka dari itu, perlu untuk mengetahui identitas digital kita ada berapa banyak.

Menemukan Diri Sendiri

“Ada yang pernah googling namanya sendiri?” tanya Daeng Ipul. Jika jawabannya IYA maka perlu diperhatikan apakah data yang muncul masih umum ataukah ada data sensitif yang tak sengaja terunggah.

Memeriksa Kebocoran Data

Masuk ke monitor.firefox.com, cek email yang sering dipakai untuk mengetahui apakah ada kebocoran data atau tidak. Jika ada indikasi kebocoran data, langsung ganti password. Kabar baiknya, melalui  Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, pelaku pembocoran data bisa dikenai sanksi pidana.

Memeriksa Kata Sandi

Masuk ke passwordmonster.com untuk mengecek keamanan password yang kita buat, jangan sampai mudah diretas. Cek kombinasi kata sandi yang biasa dipergunakan, bisa dicek kekuatannya berdasarkan hasil yang keluar. Jangan sampai password yang dipergunakan bisa di-crack hanya dalam hitungan hari bahkan menit, segera ganti password kalau password Anda lemah. Kalau mau sulit ditembus, gunakan kalimat sebagai sandi (passphrase).

Periksa password

Password Manager

Dengan cukup mengingat 1 password, disebut sebagai password master, kita masukkan password-password lainnya ke dalam “brankas” bernama Bitwarden atau KeePassXC. KeePassXC dioperasikan offline, tidak perlu terhubung dengan internet. Sementara Bitwarden dipergunakan secara online yang terenkripsi.

Memeriksa Aktivitas di Google

Cek di myaccount.google.com/data-and-privacy (masuk di akun Google kita, cari search history), ada riwayat apa saja yang sudah kita buka (di bagian “lini masa Anda”). Cari histori perjalanan di akun Google Maps. Pilih di setting, apakah diaktifkan atau tidak. Sekali lagi, tergantung pilihan, apakah ingin menyimpan semua data perjalanan di Google Maps atau tidak.

Memasang 2FA (2 Factor Authentication)

SMS dan WhatsApp saat ini banyak dijadikan target penipu, Daeng Ipul menyarankan aplikasi seperti Google Authenticator. Saat akan mengakses akun akan ada kode. Pada saat mau mengaktifkan Google Authenticator ada backup code, bisa di-download lalu simpan di Bitwarden.

 

Keamanan Komunikasi

 

1. Peramban (Browser)

 

Chrome merekam aktivitas kita melalui remah-remah cookies dari apa yang kita lakukan lalu kemudian Google menyarankan iklan apa yang kita lihat sehingga kita merasa senantiasa diintai iklan itu ke mana pun menjelajah. Hati-hati dengan password yang tersimpan di Chrome. Kalau mau aman, jangan simpan password di Chrome. Atau bisa juga menggunakan browser yang lebih menghargai privasi penggunanya, seperti Firefox, Brave jika menginginkan alternatif browser.

 

2. http dan https

 

http dan https adalah protokol yang menyediakan kumpulan perintah di dalam komunikasi antar jaringan. Komunikasi tersebut berlangsung antara web server dengan komputer client atau sebaliknya. Kepanjangan dari http adalah hypertext transfer protocol sedangkan https adalah hypertext transfer protocol secure.

Daeng Ipul memberikan analogi untuk menyederhanakan pemahaman mengenai http dan https sebagai berikut: http itu analoginya kita bekerja dalam sebuah ruangan yang dindingnya semua kaca. Semua orang dari luar bisa melihat apa yang kita kerjakan. Sedangkan https analoginya adalah kita bekerja dalam ruangan yang dindingnya bata (tertutup) jadi orang tidak bisa melihat kita.

Ketika menggunakan browser, perhatikan alamat website yang akan dibuka, apakah diawali dengan http atau https, utamanya jika ada permintaan data pada website tersebut.

 

3. Alternatif Layanan Terpusat

 

Bukan untuk menggantikan Gmail namun tak ada salahnya memiliki alamat email alternatif di penyedia email lainnya. Penyedia email lainnya contohnya ProtonMail. Kelebihan ProtonMail adalah pengiriman email antara sesama pengguna ProtonMail terenkripsi sehingga tidak bisa diintip oleh pihak lain. Pengguna bisa mengirimkan informasi rahasia kepada pengguna ProtonMail lainnya dan mengeset email tersebut terhapus dalam jangka waktu tertentu.

Alternatif Google Drive yang bisa dipertimbangkan adalah MEGA[1]. Selain drive terenkripsi, MEGA menyediakan fitur chat yang bisa digunakan dengan pengguna non-MEGA. Selain itu juga ada fasilitas meeting melalui video atau audio saja. Pengundang dan yang diundang dapat bergabung dalam rapat tanpa harus mendaftar ke MEGA.

Alternatif lain dari Google Form adalah CryptPad, bisa bikin dokumen kolaborasi dan fungsi lainnya serupa dengan Google Form namun CryptPad terenkripsi sehingga lebih aman[2]. Semua data di CryptPad disimpan di cloud, dienkripsi dengan “kunci” milik pengguna sendiri.

Bisa juga menggunakan Disroot sebagai alternatif gratis untuk platform komersial dan terpusat, seperti Google, Microsoft, dan Dropbox[3]. Disroot juga memiliki layanan email, cloud, spreadsheet kolaboratif, aplikasi olah pesan, dan kalender. Dengan fasilitas Pads, pengguna bisa membuat dan mengedit dokumen secara kolaboratif dan real time langsung dari browser, bisa digunakan untuk notulensi rapat[4].

Bagaimana dengan mesin pencari? Selain Google search engine, alternatif mesin pencari yang bisa digunakan adalah DuckDuckGo.

💚💛💙


Dasar Keamanan Digital

Daeng Ipul mengingatkan kembali untuk berhati-hati terhadap phising dari email. Teliti kejanggalan yang ada, seperti alamat email, alamat website, typo. Jangan asal ngeklik tautan (link) dari email, SMS, dan WhatsApp. Baru-baru ini ada penipuan melalui pesan WA yang mengarahkan orang untuk klik tautan menggunakan modus undangan pernikahan dan kiriman barang dari jasa kurir. Jika ragu dengan sebuah link, kita bisa mengecek link mencurigakan itu di website virustotal.com.

Dunia digital sangatlah luas. Begitu banyak ancaman di dalamnya. Jika tak berhati-hati, bisa mengalami kerugian yang tidak sedikit. Belajar menerapkan keamanan digital terkait proteksi diri adalah untuk mencegah terjadinya ancaman itu agar terlindungi dari hal-hal buruk. Jangan sampai menjadi sasaran empuk karena kita sendiri yang “membuka pintu rumah lebar-lebar” bagi pelaku kejahatan.

Makassar, 9 Maret 2023

Tulisan ke-2 dari 2 tulisan (selesai)

Tulisan ini dan tulisan sebelumnya merupakan materi yang disampaikan oleh Daeng Ipul kepada blogger Makassar, 18 Februari 2023 di rumah Lia Djabir.




Catatan kaki:

[1] https://mega.io/id, diakses 9 Maret 2023, pukul 20:50 WITA.

[2] https://www.linuxadictos.com/id/la-suite-colaborativa-cryptopad-alternativa-parcial-a-google-workspaces.html, diakses 9 Maret 2023, pukul 20:50 WITA.

[3] https://www.linuxadictos.com/id/que-es-disroot-y-como-abrir-una-cuenta.html, diakses 9 Maret 2023, pukul 20:50 WITA.

[4] https://ubunlog.com/en/unroot/, diakses 9 Maret 2023, pukul 21:12 WITA.



Share :

8 Komentar di "Keamanan Digital: Tentang Proteksi Diri (2)"

  1. Perlindungan terhadap data digital menjadi penting. Apalagi kecanggihan digital sekarang ngebuat banyak orang yang mencuri data untuk melakukan kejahatan. Serem kalau misalnya kita tidak aware

    ReplyDelete
  2. Wih banyak banget ilmu baru di tulisan ini. Makasih banyak kak. Aku baru tahu kalau ternyata chrome gak aman, padahal sehari-hari aku pakai chrome huhuhu

    ReplyDelete
    Replies
    1. Sama kok, saya juga pakai Chrome. Mengenai keamanan, dari kitanya saja, bagaimana kita mengklasifikasikan keamanan dan bagaimana mengamankan diri, Mbak.

      Delete
  3. Artikelnya bermanfaat banget kak. Beneran jejak kita di dunia maya mmg harus dimonitor tuk mencegah kebocoran data. Izin bookmark ya, biar inget terus ttg keamanan digital ini

    ReplyDelete
  4. Iyaa kak, aku mematikan fitur rekam google map itu karena risih ya mereka merekam kita bepergian ke mana saja dan waktunya kapan, kayak dimata-matai..tahu-tahu muncul barang yang kita cari dan pengenin di sisi blog atau medsos..duhhh

    ReplyDelete
  5. Iya nie bener2 kudu cakap digital yaaa karna di era gempuran digital gini kita kudu aware ama data2 yg ada di berbagai macam platform ya

    ReplyDelete
  6. Beberapa kali dapat email yang masuk ke spam dengan berbagai link yang minta di klik. Khawatir banget sama email model beginian. Langsung hapus. Tapi kadang muncul lagi muncul lagi.

    ReplyDelete
  7. Wah jejak digital ini memang kudu diwaspadai banget ya..
    Seberapa banyak kita berbagi dan seberapa banyak data kita bisa diketahui orang. Haturnuhun tipsnya kak Niar.

    ReplyDelete

Untuk saat ini kotak komentar saya moderasi karena banyaknya komen spam yang masuk. Silakan tinggalkan komentar ya. Komentar Anda akan sangat berarti bagi saya tapi jangan tinggalkan link hidup. Oya, komentar yang kasar dan spam akan saya hapus ya ^__^