1
Mengamankan Privasi
Menggunakan Perangkat Teknologi Informasi dan Internet dengan
Bijaksana
“Mari kita budayakan perilaku peduli terhadap
keamanan data saat menggunakan perangkat
teknologi informasi”
Mengamankan Privasi
2
Mengamankan Privasi
1
Trojan adalah aplikasi berbahaya yang dapat bertindak seperti keylogger, zombie ataupun pengirim arsip secara
rahasia
2
Keylogger adalah aplikasi yang merekam apapun yang anda ketikkan dilayar komputer (alamat situs, username,
password) dan mengirimkannya ke hacker tanpa anda ketahui
3
Zombie adalah aplikasi yang dapat mengambil alih kendali komputer anda dan dapat digunakan dari jarak jauh oleh
hacker untuk melakukan tindakan – tindakan berbahaya tanpa sepengetahuan anda 3
Login ke Perangkat sebagai Pengguna biasa dan bukan sebagai
Administrator
Aplikasi antivirus bukanlah satu – satunya cara yang dapat digunakan untuk melawan berbagai
jenis malware. Ada lagi salah satu cara yang jauh lebih berdaya guna dalam melindungi
perangkat komputer / laptop kita,yaitu dengan menggunakan akun pengguna standar
(Standard User Account) dalam pemakaian komputer sehari ‐ hari.
Perangkat komputer / laptop milik pribadi sebagaimana diketahui seringkali, akun yang
digunakan untuk login seringkali adalah akun yang pertamakali dibuat pada saat proses
instalasi komputer / laptop tersebut dan akun ini memiliki hak akses sebagai Adminstrator.
Jika anda menggunakan komputer / laptop dengan hak akses Administrator, maka setiap
malware yang berhasil masuk akan dapat melakukan instalasi dirinya sendiri melalui hak akses
Administrator dari akun yang anda gunakan.
Selalui buat akun pengguna standar (yang tidak dapat melakukan instalasi aplikasi) untuk anda
gunakan sehari – hari agar dapat lebih terlindungi dari kemungkinan serangan malware.
Sebagai tambahan, banyak sekali informasi seperti jejak situs yang pernah dikunjungi,
halaman situs apa saja yang pernah dibaca, informasi nama pengguna dan kata sandi yang
semua itu disimpan berdasarkan akun yang digunakan. Jadi jika anda tidak ingin informasi
tersebut dibaca oleh orang lain, buatlah akun yang berbeda untuk memastikan informasi yang
disimpan hanya diperuntukkan untuk pengguna yang relevan.
Aplikasikan Update Keamanan
Selalu terapkan update keamanan atau pembaruan versi untuk sistem operasi perangkat
Anda. Banyak Malware memanfaatkan kerentanan dalam sistem operasi. Memperbarui
sistem operasi anda adalah langkah yang baik untuk mengurangi risiko yang dihasilkan dari
kerentanan seperti itu
Jangan Instalasi Aplikasi Bajakan Mengamankan Privasi
Hampir semua aplikasi bajakan dan situs yang mereka gunakan untuk menyebarkan berisi
malware. Saat anda login sebagai Administrator untuk menginstalasi aplikasi bajakan,
malware dapat juga mengikutsertakan dirinya untuk terinstalasi sebagai bagian dari aplikasi
bajakan tersebut.
Tidak semua jenis malware dapat dideteksi oleh aplikasi antivirus. Karena itulah sangat
beresiko untuk mengunjungi situs – situs pembajakan, untuk mengunduh aplikasi, lagu atau
video dan kemudian memasangnya di komputer anda.
4
Pasang Aplikasi Anti Pencurian
Mungkin bisa juga dipertimbangkan untuk memasang aplikasi anti pencurian yang dapat kita
gunakan untuk melacak posisi perangkat kita jika hilang atau dicuri.
Beberapa aplikasi anti pencurian memiliki fitur dimana kita dapat menuliskan pesan pada
layar perangkat untuk memperingatkan ke orang yang membawa perangkat tersebut atau
juga ada yang memiliki fitur sehingga kita dapat menghapus seluruh data yang tersimpan pada
perangkat tersebut dari jarak jauh. Mengamankan Privasi
5
Sangat sulit untuk memastikan identitas sebenarnya dari pihak yang meminta data pribadi kita
melalui internet. Jadilah pengguna internet yang bijak dan bertanyalah mengapa beberapa situs
menghimpun data pribadi tertentu dari anda. Waspadalah terhadap pesan surat elektronik dan situs
– situs palsu.
Karena hampir tidak mungkin untuk menghentikan sirkulasi informasi yang telah tersebar di internet,
maka pikirkan baik – baik tentang segala kemungkinan konsekuensi yang harus dihadapi sebelum
menyediakan ataupun mengungkapkan data pribadi anda melalui internet.
Ketahuilah Kepada Siapa Anda Memberikan Data Pribadi dan Untuk
Keperluan Apa
Berpikirlah kembali sebelum anda setuju untuk memberikan data pribadi kepada pihak
manapun yang memintanya. Tanyakan pada diri anda sendiri apakah mereka memiliki alasan
yang kuat dan masuk akal untuk meminta data pribadi anda.
Berpikirlah kembali sebelum anda memberikan data pribadi teman atau kerabat anda untuk
mendapatkan imbalan sesuatu (mis: mendapatkan poin, cash‐back dan lain sebagainya).
Tanyakan pada diri sendiri bagaimana anda mengharapkan teman atau kerabat anda untuk
menjaga dan menghormati data pribadi anda.
Sebelum memberikan data pribadi ke sebuah situs atau melalui surat elektronik, tanyakan
pada diri sendiri apakah anda benar – benar mengetahui kepada siapa anda memberikan Mengamankan Privasi
informasi tersebut. Saat ini situs – situs yang resmi dapat dengan mudah dijiplak dan
dipalsukan, dan situs yang palsu dapat dibuat secara profesional sehingga mirip sekali dengan
situs resminya.
6
Pikirkan Lebih Mendalam Implikasi dari Pengungkapan Data Pribadi
Anda Tersebut
Perlu untuk anda pikirkan lagi sebelum mem‐posting data pribadi pada situs – situs media
sosial. Sekali data tersebut diungkap, maka tidak ada jalan untuk menghentikan informasi
tersebut agar tidak diedarkan atau tidak dapat dicari di internet.
Anda dapat menggunakan nama hewan peliharaan anda di satu situs sebagai jawaban atas
pertanyaan untuk pemulihan kata sandi atau memilih pertanyaan yang tepat lainnya dan Mengamankan Privasi
hanya anda yang tahu jawabannya.
7
Apakah Anda Diminta Memberikan Data Pribadi yang Berlebihan ?
Belajarlah untuk bertanya pada diri sendiri, apakah data pribadi yang diminta oleh sebuah
situs di internet tidak terlalu berlebihan kalau hanya digunakan sebagai bahan penghitungan
statistik pengguna situs tersebut. Sebagai contoh, mengapa anda harus memberitahukan
tanggal lahir secara lengkap kalau sebuah situs hanya ingin mengkonfirmasi bahwa usia anda
memenuhi syarat menggunakan situs tersebut. Atau mungkin juga anda yakin situs yang anda
kunjungi dan anda ingin menjadi anggotanya hanyalah sebuah situs diskusi tanpa ada fasilitas
toko online yang menjual barang, lalu mengapa situs tersebut meminta data nomor kartu
kredit anda.
Jangan terlalui siap untuk memberikan data pribadi dengan imbalan berupa sesuatu.
Pertimbangkan apa yang mungkin dapat mereka lakukan dengan data pribadi anda tersebut.
Sebagai contoh, mungkin data anda dapat digunakan untuk tujuan profiling atau bahkan
digunakan untuk melakukan penipuan.
Baca Terlebih Dulu Pernyataan Pengumpulan Informasi Pribadi
serta Pernyataan Kebijakan Privasi Sebelum Anda Memberikan
Informasi Pribadi
Pernyataan Perolehan dan Pengumpulan Informasi Pribadi (PICS = Personal Information
Collection Statement) menjelaskan apakah wajib bagi anda untuk memberikan data pribadi,
tujuan pengumpulan data dan siapa yang dapat anda hubungi untuk mendapatkan akses dan
melakukan koreksi atas data pribadi anda.
Pernyataan Kebijakan Privasi (PPS = Privacy Policy Statement) menjelaskan kebijakan dan
praktek yang dijalankan dalam sebuah organisasi. Biasanya mencakup topik pengumpulan
data, termasuk bagaimana organisasi tersebut akan menangani, menggunakan dan
menyimpan data pribadi tersebut.
Mengamankan Privasi
Jangan Pernah Mempercayai Pesan dari Surat Elektronik yang Tidak
Anda Harapkan
Pesan dari surat elektronik bisa saja menjadi pesan palsu dan informasi pengirim (nama dan
alamat surat elektronik) dapat juga disamarkan. Harap lebih berhati – hati sebelum bertindak
semata – mata karena permintaan dari pesan yang dikirim melalui surat elektronik tersebut.
Jangan anda klik gambar / tautan apapun dalam pesan surat elektronik yang meminta anda
untuk masuk ke layanan seperti e‐banking / pembayaran online, jejaring sosial dan lain ‐ lain. 8
Sebaliknya, anda dapat memeriksa header surat elektronik tersebut dalam bentuk raw
format untuk memastikan keasliannya.
Demikian juga jangan membuka semua bentuk attachment di pesan surat elektronik yang
tidak anda harapkan.
Mengamankan Privasi
9
Ketahui Cara Terhubung ke Hotspot Wi‐Fi dengan Aman
Hotspot Wi‐Fi palsu dapat dengan mudah dibuat untuk “Mencegat” data pribadi anda. Lebih lanjut
koneksi Wi‐Fi yang tidak terenkripsi memungkinkan orang lain di jaringan Wi‐Fi yang sama untuk
“mendengarkan” komunikasi anda. Dengan mengikuti langkah – langkah dibawah ini dapat
mengurangi resiko keamanan yang anda hadapi saat terhubung ke Hotspot Wi‐Fi
Pastikan anda tidak login di perangkat anda menggunakan akun Administrator untuk
mengurangi resiko terjangkit malware saat terhubung ke internet melalui jaringan hotspot Wi‐
Fi
Tidak peduli apakah anda terkoneksi hotspot Wi‐Fi atau jaringan Wi‐Fi pribadi, pastikan selalu
anda menggunakan enkripsi SSL untuk mengakses situs dengan informasi yang sensitif (mis:
situs e‐banking, webmail, toko online, media sosial dan sebagainya)
Saat anda mengkonfigurasi sendiri jaringan Wi‐Fi anda, selalu gunakan enkripsi WPA atau
WPA2 untuk memproteksi komunikasi data anda. Saat mengakses jaringan Wi‐Fi umum
(Hotspot atau Jaringan Wi‐Fi yang disediakan sebuah institusi / organisasi) pilihlah selalui
aksespoin yang dilengkapi fasilitas enkripsi WPA / WPA2
Ketahui Juga Apa Saja yang Seharusnya Anda Hindari saat
Menggunakan Komputer Umum
Tidak ada jaminan bahwa komputer yang disediakan untuk akses publik telah benar – benar aman
untuk digunakan. Sebaiknya tidak anda gunakan untuk akses yang memerlukan data pribadi anda.
Mengamankan Privasi
Jangan menggunakan komputer yang disediakan sebagai fasilitas akses internet publik untuk
anda pergunakan mengakses situs – situs yang memerlukan data pribadi anda (mis: situs e‐
banking, toko online, webmail, media sosial dan sebagainya) karena anda tidak dapat
memastikan tingkat keamanan dari komputer tersebut. Bisa jadi komputer tersebut sudah
terjangkit malware seperti keylogger yang dapat menyimpan apapun yang sudah anda
ketikkan pada keyboard. Penggunaan komputer publik yang tidak diketahui tingkat
keamanannya dapat meningkatkan resiko kebocoran data pribadi anda ke pihak lain yang
tidak anda diketahui
10
Jangan Mengijinkan Perangkat Mengingat Detil Login Anda
Fitur “Remember me” pada peramban (Web Browser) akan menyimpan informasi nama pengguna
dan kata sandi yang anda gunakan pada sebuah situs sehingga di kesempatan lain anda mengunjungi
situs tersebut tidak perlu untuk login lagi. Meskipun ini memberikan kemudahan akan tetapi menjadi
sebuah resiko yang sangat besar manakala ada orang lain yang menggunakan komputer publik
tersebut dan kebetulan juga mengunjungi situs dimana informasi nama pengguna dan kata sandi
anda tadi tersimpan di peramban melalui fitur “Remember me” tersebut. Orang ini akan dapat
melakukan apa saja menggunakan akun anda, dan yang terburuk adalah kata sandi anda akan diganti
sehingga anda sendiri selanjutnya tidak akan dapat login lagi pada situs tersebut.
Jangan pernah mengaktifkan fitur “Remember me” pada situs – situs yang anda kunjungi jika
anda tidak menggunakan perangkat milik anda sendiri.
Gunakan fasilitas “New Private Window” pada peramban Mozilla Firefox, Pale Moon, Opera,
Brave atau “New InPrivate Window” pada peramban Microsoft Edge atau juga “New
Incognito Window” pada peramban Google Chrome saat anda ingin berselancar di internet
menggunakan komputer publik dan jangan lupa untuk menutup peramban tersebut setelah
anda selesai berselancar. Semua informasi baik itu jejak daftar situs yang anda pernah anda
kunjungi, hasil pencarian anda di Search Engine, form – form yang pernah anda isi, nama
pengguna dan kata sandi serta cookie akan terhapus dengan sendirinya setelah anda menutup
peramban tersebut.
Memahami “Cookie”
Sebuah “cookie” adalah file yang disimpan di perangkat anda oleh situs yang pernah anda kunjungi.
Dia dapat berisi tentang kebiasaan anda saat online seperti preferensi, daftar keranjang belanja, dan /
atau jejak – jejak situs apa saja yang pernah anda kunjungi. Ada banyak jenis “cookie”. Sebagian Mengamankan Privasi
mungkin memang diperlukan untuk mengakses situs dan yang lain bisa saja untuk melacak kebiasaan
anda saat berselancar di internet. Anda perlu untuk memahami dasar – dasar “cookie” dan jenis apa
yang boleh anda terima dan mana yang harus anda tolak.
Ada beberapa jenis cookie. Session Cookie diperlukan oleh banyak situs yang memerlukan
anda untuk login, sehingga anda tidak perlu memasukkan nama pengguna dan kata sandi saat
harus mengunjungi halaman yang anda inginkan di situs tersebut. Session Cookie biasanya
akan dihapus secara otomatis oleh peramban begitu anda menutup peramban tersebut. Jadi
11
anda harus mengijinkan Session Cookie ini karena jika tidak maka akses anda akan ditolak oleh
situs – situs yang memerlukan anda untuk login
Jenis cookie yang lain adalah “Persistent Cookie”, yang akan tetap tersimpan di perangkat
anda meskipun peramban sudah ditutup. Bagian pertama dari Persistent Cookie biasanya
adalah preferensi atau aktifitas berselancar anda berkaitan dengan situs yang telah anda
kunjungi. Anda bebas untuk mengijinkan atau menolak cookie jenis ini, namun menolaknya
dapat berakibat anda tidak memiliki akses ke situs – situs tertentu atau beberapa bagian
tertentu dari situs. Situs akan memberitahu anda apakah anda masih dapat mengaksesnya
atau tidak jika cookie tersebut ditolak / tidak digunakan.
Third‐Party Persistent Cookie seringkali diletakkan oleh perusahaan periklanan online yang
membeli sebagian “tempat” pada sebuah situs yang anda kunjungi. Jika anda berharap untuk
tidak “dilacak” oleh pihak ketiga tersebut, sebaiknya anda menolak Third‐Party Cookie
tersebut.
Mengamankan Privasi
12
13
Mengamankan Privasi
14
Ada banyak metode dan aplikasi yang dapat anda gunakan, baik itu berbayar maupun gratis untuk
melakukan enkripsi pada file yang terdapat di perangkat komputer, laptop, smartphone, tablet
ataupun pada perangkat penyimpanan portable. Berikut adalah contoh aplikasi untuk enkripsi data
yang dapat gunakan:
o DiskCryptor (https://diskcryptor.net)
o VeraCrypt (https://www.veracrypt.fr/en/Home.html)
o 7‐Zip (https://www.7‐zip.org)
o Kleopatra (https://www.gnupg.org)
o AxCrypt (https://www.axantum.com/AxCrypt)
o Dan masih banyak yang lain
Anda perlu menggunakan algoritma enkripsi yang kuat seperti AES (Advanced Encryption
Standard). Pastikan anda gunakan ini saat melakukan enkripsi file semisal menggunakan
aplikasi 7‐Zip
Jika memang anda perlu untuk mengirimkan data pribadi melalui surat elektronik, sebaiknya
Mengamankan Privasi
simpan data pribadi dalam sebuah file, kemudian anda enkripsi file tersebut dan baru
kemudian dapat anda kirimkan melalui surat elektronik. Password enkripsi dapat anda
kirimkan menggunakan media komunikasi yang lain, mis: SMS, dsb. Jangan kirimkan password
enkripsi menggunakan surat elektronik yang sama.
15
16
Mengamankan Privasi
17