Pentingnya Privasi Online bagi Pribadi dan Organisasi Sosial

Oleh : Buono
Pewarta Suara Komunitas

Internet menyediakan berbagai kemudahan bagi hidup kita di era digital ini. Namun, selain kemudahan yang ditawarkan, sebagai pengguna internet kita juga perlu untuk memahami apa itu keamanan digital atau keamanan siber (cyber security).

Keamanan digital ini antara lain berhubungan dengan keamanan data pribadi kita di internet. Indonesia merupakan negara yang kurang memiliki sistem perlindungan data pribadi bagi warganya. Undang-Undang tentang Perlindungan Data Pribadi di Indonesia hingga saat ini masih dalam bentuk draft. Itupun tidak secara spesifik memberikan perlindungan yang kuat terhadap data pribadi warga.

Wahyudi Djafar, Deputi Direktur Riset Elsam (Lembaga Studi dan Advokasi Masyarakat) mengungkapkan, Indonesia merupakan salah satu negara di kawasan Asia Tenggara yang sampai saat ini belum memiliki peraturan khusus untuk melindungi data pribadi warga negaranya. Oleh karena itu, kebutuhan undang-undang tentang perlindungan data pribadi sangat mendesak. “Data pribadi kita begitu mudahnya diberikan, misalnya saat kita mendaftar ke sebuah layanan, aplikasi dan lain sebagainya,” ujarnya dalam Diskusi Publik ‘Privasi dan Keamanan Digital: Pilar Kedaulatan dan Ekonomi Indonesia’ di Jakarta, Selasa (5/9).

Menurut dia, perlindungan data pribadi sangatlah penting. Ketika membuat e-KTP, misalnya, pemerintah mengumpulkan hampir seluruh jenis data pribadi dari warga negara, bahkan sampai dengan ciri-ciri khusus biometriknya melalui perekaman data retina mata. Namun, sampai saat ini pemerintah tidak pernah bisa secara baik menjelaskan prosedur pengelolaan, pengolahan, penyimpanan, dan perlindungan data pribadi warga negara yang telah dikumpulkan dalam proses pembuatan e-KTP tersebut. Peraturan Presiden No. 67/2011 yang menjadi rujukan proyek ini sendiri pun tidak mengatur mekanisme perlindungan data pribadi yang terkait e-KTP.

Wahyudi mengungkapkan, peluang penyalahgunaan data pribadi warga negara kian terbuka dengan begitu banyaknya aturan yang memberikan ruang bagi institusi pemerintah maupun swasta untuk mengumpulkan dan membuka data pribadi warga negara. “Sedikitnya ada 30 undang-undang terkait dengan pengumpulan data pribadi warga negara yang overlaping (tumpang tindih-red),” tambahnya.

Selain pengambilan data pribadi oleh negara, ada pihak-pihak lain yang melakukan hal serupa. Saat kita masuk ke layanan internet, misalnya saat hendak membuka email ataupun mengakses layanan lainnya, kita harus memasukkan data pribadi kita. Kita tidak sadar bahwa data tersebut terkadang malah diperjualbelikan.

Terkait dengan perlindungan data pribadi inilah, ICT Watch bekerjasama dengan Innovation for Change (I4C) – East Asia, Tactical Technology Collective (Tactical Tech), dan Open Culture Foundation (OCF) menggelar  “Digital Privacy and Safety Training” bagi para aktivis lokal yang berada di empat negara di Asia Tenggara, yaitu Malaysia, Indonesia, Thailand dan Filipina.

Di Indonesia, kegiatan ini digelar di Harris Hotel, Tebet, Jakarta Selatan, pada 6-8 September 2017 lalu dengan mengundang penggiat media dan organisasi sosial dari berbagai wilayah. Sebagai penggiat yang memanfaatkan internet sebagai media untuk berbagai aktivitasnya, baik berupa sosialisasi, edukasi, advokasi, komunikasi maupun promosi, kegiatan ini sangat penting. Setiap peserta dibekali dengan pengetahuan dasar seputar internet dan langkah-langkah pengamanan siber.

Langkah pengamanan
Sejumlah pengetahuan dasar dapat kita praktikkan untuk mengamankan data pribadi maupun data organisasi kita. Ada beberapa langkah yang bisa kita ambil.

Pertama, dengan membatasi jejak digital. Melalui komputer, ponsel, dan perangkat digital lainnya, kita meninggalkan ratusan jejak digital atau jejak data setiap hari. Bila jejak digital itu disatukan, maka akan tercipta cerita tentang kita atau profil kita. Jejak digital ini akan memberi gambaran tentang kehidupan kita dan orang-orang sekeliling kita. Ketika data digital tersebut berada di internet, tak satupun dari kita dapat mengontrolnya.

Untuk membatasi jejak digital kita, yang dapat dilakukan dengan ‘tidak menampilkan’ lokasi kita di internet. Itu bisa dilakukan dengan menggunakan browser (perambah web) yang tidak menampilkan keberadaan IP (internet protocol) kita sebenarnya. Aplikasi perambah web yang disarankan adalah  Tor (https://www.torproject.org/projects/torbrowser.html.en). Perambah Tor ini akan membuat orang maupun pihak lain kesulitan untuk melacak situs-situs yang kita kunjungi di internet. Dengan demikian, posisi lokasi fisik kita juga tidak akan mudah diketahui atau di-track.

Salah satu pihak yang melacak aktivitas kita di internet adalah pihak swasta. Contohnya bisa dilihat dari iklan-iklan online yang muncul di layar media sosial kita. Iklan-iklan itu seringkali sesuai dengan minat dan kebutuhan kita. Hal itu bisa terjadi karena informasi tentang minat kita bisa dianalisis melalui jejak digital yang kita tinggalkan di internet.

Selain melindungi dari upaya pelacakan, perambah Tor juga memungkinkan kita untuk mengakses situs yang diblokir. Perambah web ini dapat dipasang (install) pada sistem operasi berbasis Microsoft Windows, Apple Mac OS, Linux, dan bahkan dapat dipasang di flashdisc. Penggunaan VPN (Virtual Private Network) juga memberikan keamanan berselancar di dunia maya. Catatannya, kita harus memilih VPN berbayar supaya keamanannya lebih terjamin. Penggunaan VPN ini dapat dikombinasikan pada pengguna perambah lainnya seperti Opera, Mozilla Firefox, Google Chrome (Chromium di Linux). Selain itu, pada pengaturan keamanan perambah, pilihlah opsi ‘jangan lakukan tracking pada browser’, ‘lupakan riwayat penjelajahan’, dan jangan ijinkan cookies dari pihak ketiga, atau ijinkan cookies sampai menutup perambah. Saran lainnya adalah, jangan menggunakan perambah Tor untuk membuka Facebook maupun layanan pesan lainnya dari aplikasi Google.

Kedua, menggunakan kanal aman dalam berkomunikasi. Aplikasi komunikasi maupun media sosial seperti Facebook, Twitter, G+, WhatsApp, Instagram dll, maupun pesan singkat (SMS) tidak seluruhnya aman. Banyak kasus seperti tracking, hijjacking (pembajakan akun) maupun keamanan lalu-lintas pesan/ komunikasi terjadi pada aplikasi-aplikasi tersebut.

Langkah pengamanannya adalah menggunakan aplikasi komunikasi yang aman, seperti Signal (Signal Private Messenger). Signal adalah aplikasi komunikasi terenkripsi untuk Android dan iOS, juga terintegrasi dengan aplikasi Chrome (Chromium).  Aplikasi ini menggunakan internet untuk mengirim pesan pribadi maupun pesan grup, yang dapat mencakup file, catatan suara, gambar dan video. Aplikasi ini juga dapat melakukan panggilan suara dan video. Selain itu, untuk mengamankan akun media sosial, kita perlu mengaktifkan dua faktor autentifikasi.

Ketiga, mengamankan berkas. Pengamanan berkas (file) maupun data lainnya yang tersimpan dalam perangkat kita (komputer, ponsel maupun lainnya) ataupun yang kita simpan dalam cloud (awan komputer) dapat dilakukan dengan meng-enkripsi data tersebut. Kita dapat menggunakan aplikasi Veracrypt (https://veracrypt.codeplex.com/). Aplikasi ini akan menyembunyikan file di komputer kita. Tidak ada yang tahu bahwa file itu ada di komputer kita. Hal ini tentu sangat berguna untuk ‘mengamankan’ informasi/ data sensitif  kita.

Keempat, mengamankan password. Perlu diingat, jangan menjadikan satu password untuk seluruh aktivitas kita. Gunakan satu password untuk masing-masing aplikasi yang kita gunakan. Untuk memudahkan kita mengingat password tersebut, kita dapat menggunakan aplikasi password manager seperti KeePassXC (https://keepassxc.org/)

Kelima, jangan pernah menjual perangkat bekas seperti komputer, ponsel dll sebelum data yang tersimpan dalam media penyimpanan (hardisc, atau sejenisnya) dihapus secara permanen dan benar-benar tidak ada aplikasi yang dapat membuka (data yang hanya dihapus, masih bisa dibuka/ dikembalikan dengan aplikasi pengembali data.

Keenam, menggunakan ProtonMail (https://protonmail.com/) untuk lalu-lintas pengiriman surat-menyurat online. ProtonMail adalah layanan email terenkripsi end-to-end  menggunakan enkripsi sisi klien untuk melindungi konten email dan data pengguna sebelum dikirim ke server ProtonMail. Berbeda dengan penyedia email umum lainnya seperti Gmail dan Hotmail, layanan ini dapat diakses melalui klien webmail atau aplikasi iOS dan Android.

Selain langkah-langkah tersebut, masih ada banyak pengetahuan dasar lainnya terkait dengan keamanan data pribadi kita di dunia digital. Oleh karena itu, kita perlu terus belajar dan berhati-hati dalam menggunakan internet. (Editor: Idha Saraswati).

Baca juga: http://www.kombinasi.net/perlindungan-data-pribadi-di-indonesia/

Sumber belajar keamanan dan privasi digital:
Me and My Shadow – Take control of your data: https://myshadow.org
Holistic Security – https://holistic-security.tacticaltech.org
Security in A Box – https://securityinabox.org
There is a Bahasa version: https://securityinabox.org/id/
ProtonMail – https://protonmail.com
Signal, Android https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&hl=eniOS  
Exposing the Invisible – https://exposingtheinvisible.org
Visualising Advocacy – https://visualisingadvocacy.org

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Protected with IP Blacklist CloudIP Blacklist Cloud