Link
P3K

Search

Keamanan digital Dasar

Panduan ini sengaja disusun sebagai check list untuk membantu kita terbiasa menjaga kebersihan dan keamanan perangkat digital kita. Ada banyak panduan yang lebih komprehensif dan bisa kamu cek di bacaan lanjutan. Jangan khawatir jika tidak semuanya dapat kamu lakukan. Sama seperti kita mulai menjaga kebersihan, atau belajar mengurangi sampah, membangun kebiasaan dilakukan dengan bertahap. Semakin sering dilakukan, semakin sering kita terbiasa.

Last updated: 23 Mei 2020

Daftar isi

  1. Amankan akun & gunakan kata frasa sandi
  2. Handphone/tablet
  3. Desktop/laptop
  4. Bacaan lanjutan

Amankan akun & gunakan kata frasa sandi

  • HAPUS semua penggunaan no. HP-mu sebagai recovery phone dan 2FA melalui SMS atau telpon. Jika menggunakan 2FA, gunakan aplikasi seperti FreeOTP atau Google Authenticator.
  • Jangan gunakan sandi yang sama untuk lebih dari satu akun
  • Gunakan sandi kuat: panjang (15 karakter++), gabungan huruf besar/kecil, angka, simbol, spasi. Ingat, kata frasa sandi.
  • Gunakan password manager seperti KeePassXC.
    • Gunakan master password yang kuat tapi dapat kamu ingat. Satu trik adalah menggunakan frasa, lirik lagu, puisi, dsb. Awas jangan kelupaan master password atau password untuk masuk komputer/perangkat…
    • Ingat kalau orang tahu master passwordmu, dia bisa akses banyak akunmu
    • Sebaiknya sandi untuk masuk komputer/device dihafal
    • Coba biasakan dgn akun-akun low-risk dulu (misal: subscription newsletter, dsb)
  • Sebisa mungkin, jangan masukkan data tanggal lahir asli dalam akunmu. Masukkan info tanggal lahir buatan tersebut ke dalam Password Manager.
  • Gunakan VPN. Beberapa rekomendasi a.l. ProtonVPN, RiseUpVPN.
  • Waspada terhadap phishing spam dan virus – jangan sembarang mengklik tautan (link) yang dikirimkan orang, sekalipun kamu kenal. Jika kamu ragu atau merasa aneh: jangan buka.
  • Cek apakah akunmu pernah terlibat dalam kebocoran data (data breach) di monitor.firefox.com atau haveibeenpwnd.com. Jika ya, ganti sandi akun tersebut, dan akun-akun yang menggunakan sandi yang serupa.
  • Baiknya, pisah-pisahkan email untuk berbagai urusan. Misal: email untuk personal, kerja, advokasi yang berbeda-beda, bank, ojol, medsos, dsb. Pisahkan Gmail Androidmu dengan Gmail yang biasa kamu gunakan. Ini untuk menghindari terbobolnya satu akun merambat ke akun-akun lain. Susah ingat? Gunakan password manager.
  • Rajin review keamanan & privasi akun Google. Secara berkala bersihkan Google-mu dari data sensitif/lama. Gunakan akun Google terpisah yang tidak diketahui orang untuk urusan sensitif.
  • Mencari alternatif email selain Gmail dan Yahoo? Rekomendasi kami: Protonmail, yang juga menyediakan ProtonVPN. Atau TutaNota.

Handphone/tablet

  • Pasang password yang kuat, bukan tanggal lahir sendiri/pasangan/anggota KK, dsb. Kami tidak menyarankan faceID ataupun fingerprint (bayangkan gampangnya membuka gawaimu ketika kamu tertidur)
  • Enkripsi HP dan storage.
  • Samarkan nama HP agar identitasmu tidak terpapar (misal: Budi’s iPhone → Maruko)
  • Rajin update OS dan aplikasi – nyalakan notifikasi untuk memberitahu jika ada update
  • Secara berkala, periksa izin aplikasi, lihat aplikasi apa saja yang dapat mengakses lokasimu, galeri, kamera, mikrofon, kontak, kalender, dsb.
  • Pasang anti-virus: Beberapa rekomendasi: Kaspersky, MalwareBytes (Android); Avira (iOS).
  • Gunakan secure browser dengan tingkat keamanan & privasi yang baik, atau pisahkan untuk berbagai kepentingan. Beberapa rekomendasi: Tor atau Onion Browser, Brave. Gunakan Private Window untuk mengurangi rekaman riwayat peramban dan penyimpanan cookies.
  • Gunakan aplikasi chat yang terenkripsi. Beberapa rekomendasi: Signal, Session, Deltachat, Wire.
  • Nyalakan timer untuk otomatis menghapus pembicaraan sensitif. Secara berkala cek dan hapus/tinggalkan grup yg tidak lagi perlu/aktif. Ingat, banyak grup dan/atau tidak menghapus pesan sensitif = panen data & kontak saat HPmu tersita.
  • Rajin backup, dan pastikan terenkripsi
  • Secara berkala, pindahkan atau hapus data, khususnya yang sensitif dari ponsel. Jika masih diperlukan, simpan di luar ponsel di tempat yang aman dan terenkripsi
  • Hapus aplikasi-aplikasi yang tidak kamu perlukan
  • Untuk yang banyak berhadapan dengan data sensitif di lapangan seperti aktifis, jurnalis, di Android ada aplikasi seperti Tella untuk dokumentasi sensitif yang dapat disamarkan atau dihapus seketika.
  • Bisa juga aktifkan Find My Device (Android & Apple iCloud) dan remote device wipe (menghapus atau lacak HPmu jika hilang/dicuri/disita). Namun sadari juga resikonya: (1) jika seseorang berhasil mendapat akses ke Google/Apple IDmu, jadi pastikan akun tersebut aman! (2) Jika HPmu disita aparat sebagai barang bukti, remote device wipe mungkin tidak dapat sembarang dilakukan.

Desktop/laptop

  • Pasang password yang kuat
  • Enkripsi dengan BitLocker untuk Windows 10, FileVault untuk Mac. Jika OSmu lebih lama dan tidak ada enkripsi otomatis, enkripsi data sensitif dengan Cryptomator, atau VeraCrypt.
  • Samarkan nama komputermu agar identitasmu tidak terpapar (misal: Budi’s Lenovo → iwakku)
  • Matikan komputer jika tidak digunakan.
  • Nyalakan firewall (Windows) (Mac)
  • Pastikan OS dan software terupdate.
  • Jika menggunakan Firefox atau Chrome, install Privacy Badger, HTTPS everywhere, NoScript, Ublock Origin.
  • Gunakan browser berbeda untuk kepentingan berbeda (e.g. Google-related work di Chrome, kerja sensitif di Tor, browsing di Brave, belanja di Firefox, dsb.).
  • Hapus history & cookies secara berkala.
  • Pasang Anti-Virus (misal: Malware Bytes), atau jika menggunakan Windows 10, aktifkan Windows Defender.
  • Jangan sembarang memasang flashdisk tak dikenal ke komputer. Scan dulu.
  • Backup secara berkala dan dengan enkripsi

Bacaan lanjutan