Panduan ini awalnya ditulis oleh Darika Bamrungchok dan diterbitkan pada April 2020 di Coconet.social. Edisi revisi 2022 ini oleh Manager Teknologi dan Hak Digital EngageMedia Khairil Zhafri dan Spesialis Keamanan Digital Ashraful Haque mencakup pembaruan pada pengenalan dan sumber daya kebersihan digital yang tersedia. Diterjemahkan ke dalam bahasa Indonesia oleh kontributor di Weblate Komunitas Pelokalan EngageMedia.
Ilustrasi oleh Rebecca Wang untuk OpenIDEO Cybersecurity Visuals Challenge. Gambar dari Wikimedia, dilisensikan di bawah lisensi Atribusi 4.0 Internasional Creative Commons.
Pandemi COVID-19 menyebabkan penggunaan teknologi baru yang belum pernah terjadi sebelumnya dalam kehidupan kita sehari-hari, mengubah cara kita bekerja, bepergian, belajar, dan berinteraksi satu sama lain. Karena kehidupan kita saat ini banyak berkutat secara daring, kita perlu mengevaluasi kembali praktik kebersihan digital serta memeriksa seberapa “bersih” dan aman perangkat gawai dan perangkat lunak kita.
Kebersihan digital adalah pertahanan yang penting terhadap ancaman digital yang baru dan berkembang, seperti surel berbahaya, rekayasa sosial, phishing, kekerasan siber, peretasan, pencurian data, dan lain-lain. Mayoritas pelanggaran dan peretasan data disebabkan oleh kesalahan pengguna, sehingga sangat penting untuk mengetahui bagaimana cara meminimalisasi kerentanan kita.
Berikut ini sejumlah saran untuk tetap aman dan sehat dari virus digital, beserta daftar aplikasi alternatif yang lebih aman dari yang biasa kita gunakan untuk bekerja daring.
Kebersihan Digital yang Baik di Ruang Kerja Daring
Penting untuk memperhatikan kebersihan digital untuk memastikan ruang kerja daring Anda aman, serta informasi dan file pribadi juga organisasi Anda terlindungi, baik Anda bekerja di rumah atau di kantor. Berikut adalah daftar periksa dari penerapan yang baik sebelum memulai hari kerja Anda:
- Kata sandi yang kuat tetap penting. Saat banyak perusahaan teknologi mendorong masa depan tanpa kata sandi, kata sandi tidak akan hilang dalam waktu dekat. Kata sandi tetap menjadi langkah awal untuk mengakses akun, sehingga penting untuk membuat kata sandi yang kuat dan aman.
- Untuk menambah lapisan keamanan, aktifkan autentikasi dua langkah untuk semua akun, terutama untuk surel dan media sosial.
- Ubah nama wifi pribadi menjadi sesuatu yang lebih sulit dikenali.
- Ubah kata sandi pada router wifi menjadi sesuatu yang lebih rumit dan sulit diretas dengan menambahkan angka dan karakter khusus.
- Ubah kata sandi bawaan dari perangkat pintar (smart devices) pribadi yang terhubung ke internet rumah Anda.
- Gunakan pengelola kata sandi yang bisa diandalkan, seperti KeePassXC atau BitWarden, untuk meningkatkan keamanan kata sandi Anda.
- Perbarui perangkat lunak dan aplikasi Anda. Periksa pembaruan keamanan secara berkala dan pasang segera setelah tersedia.
- Pastikan software anti-virus dan firewall diperbarui.
- Tinjau dan hapus software dan aplikasi yang tidak digunakan.
- Verifikasi sumber sebelum mengunduh aplikasi.
- Buat cadangan file dan lakukan pencadangan rutin. Kehilangan file penting selamanya akan menjadi mimpi buruk, jadi untuk menghindari kehilangan data dan ransomware, biasakan untuk mencadangkan file penting menggunakan alat dan proses yang aman.
- Enkripsi backup untuk hard drive eksternal dan layanan cloud.
- Software seperti Cryptomator dapat mengenkripsi file sebelum menyimpannya di cloud.
- Anda juga dapat menggunakan VeraCrypt untuk membuat berbagai jenis penyimpanan terenkripsi di komputer Anda.
Ilustrasi oleh Rebecca Wang untuk OpenIDEO Cybersecurity Visuals Challenge. Gambar dilisensikan di bawah lisensi Atribusi 4.0 Internasional Creative Commons.
- Mengamankan koneksi internet Anda dengan peramban yang lebih aman dan virtual private networks (VPN).
- Untuk peramban, kami menyarankan Brave, Firefox, dan Chromium. Ubah mesin pencarian default yang lebih mengutamakan privasi seperti DuckDuckGo, dan secara teratur bersihkan cache dan riwayat pencarian Anda.
- Instal pengaya keamanan untuk peramban, seperti Privacy Badger, NoScript and uBlock Origin, untuk membantu penjelajahan di internet dengan lebih aman.
- Perhatikan bahwa beberapa pengaya bisa membahayakan. Selalu baca review dan hapus semua pengaya peramban yang tidak sering Anda gunakan.
- Lindungi koneksi internet Anda dengan menggunakan VPN. Pikirkan VPN sebagai “terowongan pribadi” yang menghubungkan hanya Anda ke server VPN yang aman.
- Gunakan layanan VPN dari penyedia yang berfokus pada keamanan yang terpercaya Jika Anda ingin mencobanya secara gratis, kami sarankan RiseUp VPN, Proton VPN, Psiphon, atau TunnelBear (gratis hingga 500Mb).
- Waspadalah terhadap serangan phishing. Salah klik pada tautan palsu atau pesan yang mencurigakan dapat berakibat akun Anda disusupi, informasi pribadi yang dicuri, dan sistem komputer yang terinfeksi, sebaiknya selalu berhati-hati!
- Jangan klik tautan yang mencurigakan dari sumber yang tidak dikenal. Jika Anda tidak yakin, gunakan VirusTotal untuk terlebih dahulu memeriksa tautan.
- Pelajari cara mengidentifikasi jenis phishing yang umum dan cara melindungi diri Anda sendiri dengan membaca sumber lain seperti panduan Security Self-Defence dan artikel EngageMedia ini.
- Pelajari tentang enkripsi end-to-end untuk menambahkan lapisan keamanan ekstra pada komunikasi online Anda. Saat Anda tidak mengenkripsi aktivitas internet Anda, siapa saja yang memiliki alat atau pengetahuan yang tepat dapat mengetahui apa yang Anda lakukan saat daring. Bayangkan mengirim surat kepada seseorang menggunakan kartu pos. Siapa pun yang menangani kartu pos Anda dapat membaca email Anda. Enkripsi end-to-end seperti mengirim surat dalam amplop: meskipun orang lain dapat melihat bahwa Anda memang mengirim surat, mereka tidak dapat melihat apa yang ada di dalam amplop.
- Enkripsi email Anda menggunakan OpenPGP. Ekstensi browser seperti Mailvelope dan layanan email seperti Proton Mail, Tutanota, Mailbox.org dan RiseUP membuatnya mudah untuk menggunakan enkripsi email PGP.
- Gunakan aplikasi perpesanan sumber terbuka yang memiliki enkripsi end-to-end bawaan seperti Signal, Wire, dan Session.
- Pastikan browser web Anda selalu menggunakan koneksi aman dengan mengaktifkan mode hanya HTTPS. Sebagian besar browser baru akan memberi Anda peringatan saat menjelajahi situs web tanpa HTTPS lengkap.
- Lindungi privasi Anda secara daring dengan mengikuti tips ini:
- Batasi jejak digital Anda dengan mengontrol jenis informasi yang Anda bagikan di situs jejaring sosial. Hindari berbagi foto pribadi, menandai lokasi Anda, dan menautkan nomor ponsel Anda ke akun online Anda.
- Tinjau pengaturan privasi Anda di situs jejaring sosial populer seperti Google, Facebook, Twitter, dan LinkedIn. Jadikan halaman profil Anda pribadi dan batasi visibilitas unggahan Anda ke grup teman dekat dan anggota keluarga tertentu.
- Nonaktifkan pelacakan ID iklan di perangkat seluler Anda untuk mempersulit pengiklan dan pialang data melacak dan memprofil Anda secara online. Jangan lupa untuk menonaktifkan pelacakan off-Facebook.
- Gunakan alamat email sekali pakai ketika mendaftar untuk akun dan berlangganan milis. Firefox Relay oleh Mozilla dan SimpleLogin oleh Proton menawarkan layanan pengalihan email gratis yang dapat menyamarkan alamat email pribadi Anda.
- Menggunakan pemblokiran seperti Adblock Plus dan Disconnect untuk mengurangi jumlah iklan yang Anda lihat dan membatasi pemasar yang melacak Anda secara daring.
- Kebersihan digital juga termasuk membatasi penggunaan perangkat digital Anda. Apakah Anda ingat kapan terakhir kali Anda unplug dari digital? Pertimbangkan untuk melakukan “detox digital” untuk membatasi waktu layar Anda dan meningkatkan kesejahteraan digital Anda. Temukan banyak alasan bagus mengapa Anda mungkin ingin istirahat dari semua perangkat teknologi, dan pertimbangkan untuk meluangkan waktu sepenuhnya untuk detox data.
Bekerja aman secara daring
Apa yang telah kami bahas sejauh ini adalah praktik kebersihan digital yang baik yang dapat kami lakukan sendiri. Tetapi bekerja dari jarak jauh berarti bekerja dengan orang lain yang mungkin tidak sesehat akan kita secara digital. Apakah ada alat kerja kolaboratif yang aman, tepercaya, dan sesuai untuk kerja jarak jauh? Kami di EngageMedia punya rekomendasi kami sendiri, tetapi pertanyaan ini memang tidak memiliki jawaban definitif. Artikel dari organisasi Tactical Tech berjudul “Technology is Stupid” dengan baik menyatakan seperti ini: “Gagasan bahwa di luar sana akan ada alat-alat yang akan selalu dapat bekerja untuk semua, di manapun, kapanpun; yang tak butuh pengetahuan ekstra dan tambahan infrastruktur; yang terbuka dan adil dan melindungi para penggunanya setiap waktu adalah sebuah mimpi yang belum lagi terwujud.” Namun, meskipun kami belum memiliki alat sempurna yang benar-benar aman dan mudah digunakan, kami menambahkan rekomendasi kami dan membuat daftar alat alternatif yang bagus untuk kerja jarak jauh. Kami menyarankan Anda membaca artikel ini untuk mengetahui lebih lanjut bagaimana alat online berfungsi dan mengapa kita harus lebih waspada di masa COVID-19.
Ilustrasi oleh Abraham Pena untuk OpenIDEO Cybersecurity Visuals Challenge. Gambar dilisensikan di bawah lisensi Atribusi 4.0 Internasional Creative Commons.
- Alternatif untuk Google Docs sebagai alat kolaborasi dokumen bersama dengan orang lain
- CryptPad adalah alternatif sumber terbuka untuk kolaborasi dokumen. Batasan penyimpanannya 1GB untuk pengguna yang mendaftarkan diri. Anda bisa mendaftar gratis tanpa perlu memberikan data pribadi. Pad yang dibuat tanpa mendaftar akan lebih cepat dihapus jika tak ada lagi aktivitas di dalamnya.
- Riseup Pad memperbolehkan kita untuk kolaborasi penyuntingan online dengan menggunakan layanan Etherpad. Riseup tidak menyimpan alamat IP. Pad akan secara otomatis hancur setelah 60 hari tanpa aktivitas.
- Alternatif untuk aplikasi perpesanan seperti WhatsApp, Line, dan Viber
- Signal adalah aplikasi percakapan gratis yang memiliki enkripsi end-to-end. Protokol Signal dengan kode sumber terbuka menjaga percakapan Anda tetap aman. Signal juga memiliki opsi agar pesan menghilang dengan sendirinya untuk percakapan yang bersifat sensitif.
- Wire menyediakan percakapan orang per orang atau di dalam kelompok, komunikasi lewat suara dan berbagi file dengan enkripsi end-to-end. Anda dapat mendaftarkan diri menggunakan email atau nomor telepon.
- Rocket.Chat juga merupakan aplikasi percakapan berkode sumber terbuka dengan enkripsi end-to-end.
- Untuk mempelajari lebih lanjut tentang aplikasi-aplikasi ini, lihat perbandingan antar berbagai aplikasi pesan aman ini.
- Alternatif untuk Zoom dan Skype bagi konferensi berbasis suara dan video
- Jitsi Meet adalah aplikasi open-source yang mudah digunakan dan tidak memerlukan registrasi pengguna. Anda dapat menggunakan meet.jit.si untuk menyelenggarakan rapat online Anda secara gratis atau memasang Jitsi Meet di server Anda sendiri. Server Jitsi Meet gratis tepercaya lainnya termasuk Greenhost, Framatalk, dan Disroot.
- BigBlueButton adalah layanan komunikasi video bersumber terbuka yang memiliki semua fitur yang sebanding dengan Google Meet, Microsoft Teams, dan lainnya. Anda dapat membuat ruang-ruang terpisah (breakout rooms), menggunakan papan tulis, menyalakan subtitle, membuat jejak pendapat, berbagi catatan, dan menggunakan fitur ideal lain untuk pelatihan dan pembelajaran daring. Anda dapat menjalankan peladen sendiri atau mendaftar BigBlueButton yang dikelola oleh NoLog.cz, CommunityBridge, meet.coop, dan penyedia jasa lainnya.
- Talky memiliki pilihan enkripsi gratis. Aplikasi ini membolehkan penggunaan percakapan video dan berbagi layar berkelompok hingga maksimal 6 orang.
- Wire juga menawarkan konferensi video yang aman, namun hanya untuk versi berbayar. Jika Anda tertarik untuk mencoba Wire, tersedia 30 hari uji coba gratis.
- Mumble sangat baik untuk konferensi daring lewat suara. Aplikasi ini dibuat dengan kode sumber terbuka dan beroperasi dengan waktu pengiriman data yang rendah.
- Apapun jenis alat konferensi video yang Anda gunakan, selalu perhatikan dalam lingkungan kerja dan sekitar Anda. Latar belakang polos bagus untuk menghindari pemunculan barang pribadi atau personal yang dapat mengidentifikasi Anda. Pertimbangkan menutupi kamera Anda ketika tidak sedang digunakan.
- Alternatif untuk layanan berbagi file komersial
- Share.riseup.net adalah layanan berbagi file yang dibuat oleh Riseup yang menyimpan file secara daring dalam waktu satu minggu sebelum dihapus.
- OnionShare.org memungkinkan anda beragi file dengan ukuran berapapun secara aman dan anonim dengan menggunakan Jaringan Tor.
- Lufi oleh Disroot mengenkripsi dan menghosting file anda untuk berbagi online hingga 30 hari.
Alat Anda, pilihan Anda
Berhubungan lewat internet selalu menjadi aktivitas dengan berbagai risiko. Dengan berada daring, anda terus dilacak dan data anda tak pernah sepenuhnya aman. Untuk saat ini, tak ada langkah yang terbukti ampuh untuk menjaga Anda tetap aman secara daring, sehingga kita tidak boleh teledor soal keamanan digital.
Saat memilih perangkat mana yang akan kita pakai di dalam ruang kerja daring kita, selalu baik untuk meninjau kebijakan keamanan layanan tersebut, dan memeriksa dengan seksama tipe enkripsi apa yang dipakai di dalamnya. Banyak perusahaan teknologi dan pengembang perangkat lunak berusaha menyoroti kemampuan enkripsi aplikasinya. Namun mesti kita catat, tidak semua jenis enkripsi setara satu sama lain, dan banyak dari perusahaan perangkat lunak ini terbiasa memasang enkripsi yang tidak end-to-end. Sebagai contohnya, aplikasi konferensi video Zoom yang sebenarnya tidak menerapkan enkripsi end-to-end, yang maknanya, siapapun dapat memata-matai pertemuan daring Anda.
Akhir kata, keamanan digital merupakan konsepsi subjektif. Apa yang kita gunakan pada akhirnya bergantung pada perspektif kebutuhan dan gaya hidup kita. Kita punya kekuatan untuk menarik garis batas, kemudian memilih alat apa yang akan kita gunakan.
Jika anda ingin menemukan lebih banyak lagi peralatan, kabarkan kepada kami! Kami akan terus memutakhirkan artikel ini segera setelah ada rekomendasi paling baru dan adanya perbaikan keamanan. Semakin kita mempraktikkan kesehatan digital bersama-sama, semakin aman kita semua.
Gambar dari 200degrees, dilisensikkan di bawah Lisensi Pixabay.
Komentar ditutup.