Saatnya Petak Umpet dan Bermain #Kode

Bagian 3 dari seri “Basa-Basi tentang Privasi”

 

Jika kita mengingat kembali masa kecil, terutama di sekolah dasar, saat kita kerap menggunakan bahasa-bahasa kode untuk menyembunyikan arti dari percakapan yang bersifat rahasia dengan teman-teman kita. Mungkin sebagian dari kita ada yang pernah menyisipkan huruf G di setiap suku kata, membaca sebuah kata terbalik seperti ‘asahab kilab‘ (bahasa balik), atau saat menulis surat dengan kode tertentu yang hanya dipahami teman kita. Biasanya dulu kita menggunakan cara tersebut untuk membicarakan sesuatu yang tidak ingin diketahui orang lain dan menjaga sebuah rahasia.

Kini sebagian besar proses komunikasi dan segala sesuatu yang berhubungan dengan keseharian kita dilakukan melalui media daring. Bergosip lewat grup WhatsApp, kirim surat melalui email, berbagi cerita lewat social media, dan bahkan bertransaksi jual beli di toko online dengan kartu kredit. Jika kita tidak berhati-hati dan bermain kode-kodean seperti dulu, seluruh informasi personal kita dan orang di sekitar kita bisa dengan mudah ditelusuri dan disalahgunakan. Informasi pribadi kita bisa dikumpulkan tanpa sepengetahuan kita oleh penyedia layanan seperti Facebook, Google, dan Twitter untuk kepentingan pembuatan akun dan verifikasi atau tanpa kita sadari seperti melalui traffic analysis selama kita daring.

Untuk melindungi data pribadi kita dan orang-orang terdekat, ada baiknya mulai menerapkan langkah-langkah berikut:

 

1. Pelajari karakter setiap medium dan konsekuensinya.

Siapa yang sudi membaca terms & conditions atau privacy policy saat membuat sebuah akun? Memang terkesan rumit dan sulit dipahami, tapi usahakan meluangkan waktu untuk membaca dengan detail. Kalau memang terlalu malas, kita bisa coba bayangkan segala konsekuensi terburuk dari medium yang digunakan. Misalnya, kalau menggunakan WhatsApp di ponsel, bisa saja ada pihak yang memotret layar (screencapture) agar bisa menyimpang gambar dari percakapan pribadi. Atau seperti di layanan surel ada fitur forward dan reply, kedua fitur ini biasanya turut menyertakan pesan asal dan pengirim awalnya. Sementara itu, untuk penggunaan browser di berbagai situs terdapat fitur cookies yang menyimpan remah-remah informasi pribadi kita untuk memudahkan kunjungan selanjutnya (password, alamat rumah, dll). Sedangkan di platform seperti Facebook, kita bisa menyesuaikan pengaturan privasi akun kita, mana yang bisa dipublikasikan ke publik, teman kita, atau hanya untuk pribadi saja. Pada intinya, sebaiknya kita tidak terlalu murah berbagi informasi pribadi di berbagai medium tersebut.

2. Memecah identitas pribadi.

Coba untuk mengakses situs dari browser yang berbeda-beda. Mendaftar akun dengan nama pengguna dan kata sandi yang berbeda. Kemudian mengakses layanan dengan perangkat yang berbeda (misalnya di kantor, rumah, ponsel, warnet, dll). Ini agar profil selancar kita di internet tidak mudah terbaca.

3. Gunakan kata sandi (password) yang rumit.

Peraturan paling utama dalam menciptakan kata sandi, tentu jangan ambil dari data-data pribadi yang bisa saja tersedia di kartu identitas atau halaman profil kita, seperti tanggal lahir, nomor rumah, dll. Pilih kata sandi kombinasi huruf dan angka (alphanumeric) dan kombinasikan dengan huruf kapital. Bayangkan kode bahasa gaya alay seperti L4n4 13eL R3Y. Perhatikan juga pertanyaan keamanan untuk mengkonfirmasi saat kita akan log in, saat membuat akun coba tulis jawaban yang tidak nyambung dengan pertanyaannya dan catat secara manual agar tidak lupa. Sebagian besar pertanyaan tersebut jawabannya bisa saja ditemui di profil atau aktivitas online kita. Upayakan juga membentengi akun anda dengan pembuktian otentik ganda (two-factor authentification) dan biasanya pilihan ini juga disediakan oleh penyedia layanan seperti Google, Dropbox, Apple ID, Twitter, dll.

Sumber: appzuniverse.com

4. Tidak perlu mengaktifkan lokasi setiap saat.

Ada kalanya kita ingin menunjukan di mana kita berada saat menulis status atau mengunggah gambar. Namun, usahakan jangan identifikasi lokasi pribadi seperti alamat rumah. Tidak perlu mengaktifkan lokasi setiap saat, selain irit baterai, kebiasaan ini juga lebih aman dari kemungkinan dilacak. Meskipun dinonaktifkan, ponsel tetap bisa ditelusuri jejaknya melalui sinyal, dengan menonaktifkan pola lokasi kita menjadi tidak mudah diketahui secara detil.

5. Amankan browser dan search engine dengan enkripsi (kode).

Pola penggunaan kita saat mengakses berbagai situs saat online bisa dengan mudah dianalisis dan hal ini sangat bermanfaat bagi iklan dan promosi yang menghantui kita di situs-situs lain yang kita kunjungi. Gunakan browser seperti Tor untuk menghindar dari traffic analysis dan mencegah situs-situs yang melacak aktivitas online. Bisa juga mengaktifkan private browser dan plug in HTTPS Everywhere agar koneksi terenkripsi. Jangan cepat-cepat merasa aman, pola dan “rahasia” kita juga dengan mudah diketahui melalui penggunaan mesin pencari. Jadi, gunakanlah juga mesin pencari yang tidak mengikuti jejak pencarian kita, seperti Duck Duck Go. Walaupun memang sedikit mengurangi kenyamanan karena ada kebiasaan sebelumnya yang tidak bisa terdeteksi.

6. Gunakan aplikasi pesan instan yang aman.

Semua percakapan yang kita lakukan melalui WhatsApp, LINE, atau Facebook Messenger bisa dengan mudah ditelusuri dan direkam. Untuk platform pesan instan yang lebih aman, bisa gunakan medium seperti Telegram yang melakukan enkripsi pada pesan yang terkirim dan punya fitur untuk menghapus pesan dengan cepat (self-destruct) sehingga pesan kita sulit untuk direkam dan dideteksi. Server tempat menyimpan data Anda di Telegram pun tidak terpusat di satu tempat, melainkan tersebar di seluruh dunia untuk keamanan.

7. Pilih aplikasi surel (email) yang terenkripsi.

Sebagaimana kita menggunakan kode sederhana dalam percakapan rahasia, dengan menggunakan layanan surel yang bisa melakukan enkripsi pada pesan yang kita kirim, percakapan melalui email menjadi lebih privat dan sulit dilacak. Gunakan layanan email seperti ProtonMail dan Tutanota. Atau bisa juga dengan memasang Pretty Good Privacy (PGP) ke dalam aplikasi email di perangkat pribadi Anda (seperti Mail untuk Mac).


 Sumber: threatpost.com

8. Kunci gawai pribadi.

Anggaplah ponsel pintar kita seperti rumah atau kamar pribadi, untuk menjaganya agar tetap aman tentu kita perlu menguncinya. Seperti prinsip kata sandi di langkah sebelumnya, gunakan kombinasi yang cukup rumit pada kata sandi di ponsel dan upayakan bukan berasal dari kata kunci atau nomor yang bisa dengan mudah diasosiasikan dengan diri kita seperti tanggal lahir. Beberapa ponsel juga sudah memiliki fitur sidik jari di samping passcode. Jangan sepelekan hal ini karena kita tidak pernah tahu kapan ponsel kita hilang dicuri dan di mana data pribadi kita akan berujung.

9. Ajak orang-orang terdekat.

Komunikasi adalah proses yang melibatkan dua pihak, pengirim dan penerima pesan. Percuma jika hanya melindungi diri sendiri tapi penerima pesan atau orang yang paling sering kita ajak berkomunikasi juga tidak menerapkan langkah serupa. Ingat di tulisan seri privasi sebelumnya, konsekuensi dari data pribadi kita juga menyangkut orang lain di sekitar kita. Saatnya berkolaborasi untuk saling melindungi kelompok terdekat dengan mengamalkan langkah-langkah di atas.

 

Perjalanan untuk melindungi data pribadi kita tentu tidak berhenti di lingkungan terdekat, perlu kebijakan dan peraturan yang bisa melindungi data pribadi kita dari berbagai ancaman dan penyalahgunaan (sekalipun dari negara) . Tidak semua orang bisa melindungi diri dengan kode yang rumit seperti melakukan kriptografi yang lebih kompleks. Untuk sementara ini, selemah-lemahnya iman, kita bisa melindungi diri dan orang terdekat melalui beberapa langkah sederhana ini.

 

Untuk Info lebih lanjut bisa dilihat di:
https://ssd.eff.org/en
https://www.eff.org/wp/effs-top-12-ways-protect-your-online-privacy
https://www.hotspotshield.com/protect-your-privacy-online/
https://www.accessnow.org/issue/digital-security/


Baca juga:

“Jangan Ada Privasi di Antara Kita”
“Merekam Jejak Pribadi, dari 1984 sampai 2016”

 

Sumber foto utama:
Lifehacker

One Comment

Leave a comment

Your email address will not be published. Required fields are marked *