Kesehatan Digital 101: Tetap Sehat Melawan Virus Online

Digital Hygiene
This image is licensed under the Creative Commons Attribution 4.0 International license

Baca artikel ini dalam Bahasa Inggris, Bahasa Thai, dan Bahasa Cina

Pandemi COVID-19 bukan hanya krisis kesehatan global, namun telah mempengaruhi hampir semua sektor dalam kehidupan manusia. Kita tidak tahu kapan krisis ini akan berakhir. Namun, kita tahu ia mengubah cara kita bekerja, melakukan perjalanan, belajar, dan berinteraksi satu sama lain.

Kita sering mendengar peringatan dalam kehidupan sehari-hari mengenai praktik kesehatan fisik yang seharusnya. Namun di luar itu, apakah Anda mempertimbangkan pula “higiene digital” dalam keseharian? Mengingat pandemi juga telah memaksa kita mengadopsi teknologi baru, kita perlu memikirkan kesehatan peralatan dan perangkat lunak, yang telah menjadi penyambung fisik diri kita.

Serupa dengan peringatan mencuci tangan teratur setidaknya selama 20 detik, kita juga perlu memeriksa “kebersihan” dan keamanan berbagai peralatan dan perangkat lunak. Kesehatan digital adalah garis pertahanan awal yang penting untuk melawan ancaman digital yang terus berkembang, seperti surel yang membahayakan penerimanya, rekayasa sosial, pengelabuan, pelecehan siber, peretasan akun dan peralatan, pencurian data pribadi, dan sebagainya. Kenyataannya mayoritas pelanggaran dan peretasan data disebabkan oleh kesalahan manusia. Kita bisa melihat adanya peningkatan serangan siber skala global selama krisis COVID-19, contohnya malware yang menyaru sebagai peta korona virus.

Kami akan mengajak Anda menjaga keamanan dan kesehatan melawan virus-virus digital, sekaligus menawarkan beberapa alternatif yang lebih aman berdasarkan pengalaman kami.

Kesehatan digital yang layak di dalam ruang kerja (daring)

Menyusul kondisi banyaknya orang yang berpindah kerja di rumah (WFH), saat ini kesempatan yang tepat untuk mempertimbangkan ulang aspek-aspek kesehatan digital, memastikan ruang kerja daring kita aman, dan informasi pribadi maupun organisasi tetap aman. Berikut daftar yang bisa membantu kita memeriksa kelayakan, juga apa yang perlu kita lakukan sebelum mulai bekerja:

    1. Untuk menambah perlindungan di atas kata kunci, pasang otentikasi dua faktor untuk semua akun, khususnya email dan media sosial.
    2. Ganti nama wifi pribadi anda agar tidak mudah teridentifikasi.
    3. Ganti kata kunci pada wifi router menjadi lebih rumit dan sulit ditebak, dengan menambahkan angka dan karakter khusus.
    4. Ganti kata kunci gawai pintar anda yang terhubung dengan koneksi internet rumah anda.
    5. Gunakan pengelola kata kunci yang ampuh seperti KeePassXC, perangkat lunak yang membantu mengelola dan membuat kata kunci yang memadai.

  • Pastikan perangkat lunak dan semua aplikasi sesuai versi termutakhir. Perusahaan-perusahaan secara berkala memutakhirkan versi perangkat lunak buatan mereka untuk mencegah masalah keamanan, jadi pastikan untuk selalu memutakhirkan sistem operasi perangkat lunak dan aplikasi yang digunakan, segera setelah versi pemutakhirannya tersedia.
    1. Pastikan perangkat lunak anti-virus dan firewalls juga diperbarui.
    2. Periksa perangkat lunak dan aplikasi yang tidak lagi anda gunakan.

  • Miliki cadangan berkas dan buat cadangan secara berkala. Kehilangan berkas Anda selamanya bisa menciptakan mimpi buruk! Untuk menghindari skenario terburuk dan ransomware, ciptakan rutinitas untuk menyimpan berkas-berkas penting, dengan perangkat dan proses yang mendahulukan keamanan.
    1. Enkripsi dan simpan cadangan berkas ke baik cakram keras (hard disk) eksternal, maupun layanan di Cloud. Perangkat lunak semacam Cryptomator dapat mengenkripsi berkas sebelum Anda menyimpan dan kemudian membuat cadangan.

  • Jagalah keamanan koneksi internet anda. Pertimbangkan untuk memakai Virtual Private Network (VPN) untuk menciptakan koneksi internet yang aman. Bayangkan VPN seperti “terowongan pribadi” yang menghubungkan Anda ke server VPN yang aman.
    1. Hanya gunakan VPN yang memiliki reputasi baik dan aman. Jika anda ingin mencoba layanan VPN yang gratis, kami menyarankan untuk memakai RiseUp VPN, Proton VPN, atau TunnelBear (gratis hingga penggunaan 500 MB).

Digital Hygiene Password
This image is licensed under the Creative Commons Attribution 4.0 International license

  • Gunakan peramban (browser) yang aman dan koneksi lewat HTPPS kapan pun dimungkinkan. Untuk peramban, kami sangat merekomendasikan Brave, Firefox, dan Chromium.
    1. Ganti mesin pencarian bawaan dengan layanan yang mengutamakan keamanan pribadi semacam DuckDuckGo, dan secara berkala hapus cache dan sejarah peramban.
    2. Pasang tambahan keamanan peramban, apapun peramban yang anda pakai. HTTPS Everywhere, Privacy Badger, NoScript dan uBlock Origin akan meningkatakan keamanan peramban Anda.
    3. Tambahan peramban (Add-ons/Extension) bisa menimbulkan masalah keamanan. Periksa secara berkala dan hapus tambahan peramban yang tidak lagi digunakan.

  • Sadari bahaya serangan phishing. Satu saja kesalahan menekan link akan secara instan menghasilkan serangan siber atau infeksi siber. Hal ini semakin sering terjadi, jadi kita mesti lebih berhati-hati! Siapapun dapat mengelabui Anda untuk mendapatkan akses ke akun Anda atau memberikan informasi pribadi melalui tautan palsu atau email.
    1. Jangan menekan tautan mencurigakan. Jika kamu tidak yakin, gunakan Virustotal untuk memeriksa sebuah tautan sebelum Anda menekan atau membukanya.
    2. Sebagai informasi penting, baca artikel EFF “How to Recognize Malicious Coronavirus Phishing Scams”. Jika ingin membaca lebih banyak soal ini silakan kunjungi “Digital Security Tools And Tactics” dan “Surveillance Self-Defense”.

  • Pelajari soal end-to-end encryption. Saat Anda tidak mengenkripsi aktivitas internet harian, orang lain bisa menyadap pertukaran data, dan apa yang Anda lakukan selagi terhubung dengan Internet. Bayangkan Anda mengirimkan sebuah kartu pos. Meskipun kartu pos itu ditujukan ke alamat kawan atau sahabat Anda, petugas pos dan petugas bea cukai dapat melihat apa yang tertulis di kartu pos Anda. End-to-end encryption bisa diandaikan seperti mengirimkan kartu pos di dalam amplop. Meski orang lain dapat melihat bahwa Anda mengirimkan sebuah pesan, mereka tidak dapat melihat tulisan Anda yang tertera dalam kartu pos karena ia berada dalam amplop.

  • Upayakan detoksifikasi digital. Apakah Anda ingat kapan terakhir mematikan dan tidak menggeser layar gawai pintar Anda? “Digital detox” di masa COVID-19 mungkin terdengar mustahil. Walaupun teknologi membantu kita untuk lebih terhubung dengan orang-orang lain, kita mesti ingat pula untuk mencari keseimbangan, supaya kualitas kehidupan lebih terjaga.
    1. Temukan banyak alasan yang baik mengapa kita mesti berhenti sejenak dari menggunakan segara peralatan teknologi walau hanya untuk sebentar. Mungkin bahkan mencari waktu untuk sepenuhnya melakukan data detox.

Bacalah “Panduan dari Front Line Defenders’ jika Anda tertarik untuk melindungi diri anda saat bekerja dari rumah.

Bagaimana Bekerja Online (secara aman) dengan orang lain

Digital Hygiene Password Protection
This image is licensed under the Creative Commons Attribution 4.0 International license

Apa yang telah kami tuliskan sejauh ini adalah praktik-praktik kesehatan digital yang dapat kita lakukan untuk diri kita sendiri. Namun, bekerja jarak jauh juga memungkinkan kita bekerja dengan orang lain yang tidak menerapkan pengelolaan kesehatan digital seperti kita.

Apakah ada alat-alat kerja kolaboratif yang aman, bisa dipercaya, dan layak untuk kerja jarak jauh? Kami di EngageMedia telah membuat rekomendasi ini, namun pertanyaan ini mesti diakui tidak memiliki jawaban yang pasti. Artikel dari organisasi Tactical Tech berjudul “Technology is Stupid” dengan baik menyatakan seperti ini: “Gagasan bahwa di luar sana akan ada alat-alat yang akan selalu dapat bekerja untuk semua, di manapun, kapanpun; yang tak butuh pengetahuan ekstra dan tambahan infrastruktur; yang terbuka dan adil dan melindungi para penggunanya setiap waktu adalah sebuah mimpi yang belum lagi terwujud.”

Meski kita belum memiliki alat-alat yang sempurna yang sepenuhnya aman dan ramah bagi penggunanya, kami membuat juga daftar alat-alat alternatif yang cukup baik digunakan untuk kerja jarak jauh. Kami anjurkan Anda untuk membaca artikel ini untuk meningkatkan pengetahuan Anda tentang cara kerja peralatan dan perangkat daring, dan memperkuat semangat agar lebih berhati-hati selama pandemi COVID-19.

  • Alternatif untuk Google Docs sebagai alat kolaborasi dokumen bersama dengan orang lain
    1. CryptPad adalah alternatif sumber terbuka untuk kolaborasi dokumen. Batasan penyimpanannya 1GB untuk pengguna yang mendaftarkan diri. Anda bisa mendaftar gratis tanpa perlu memberikan data pribadi. Pad yang dibuat tanpa mendaftar akan lebih cepat dihapus jika tak ada lagi aktivitas di dalamnya.
    2. Riseup Pad memperbolehkan kita untuk kolaborasi penyuntingan online dengan menggunakan layanan etherpad. Riseup tidak menyimpan alamat IP. Pad akan secara otomatis hancur setelah 60 hari tanpa aktivitas. Untuk tambahan keamanan, mengakses pad.riseup.net dilakukan lewat Riseup VPN atau Tor hidden service.

  • Alternatif untuk aplikasi percakapan (chat) arus utama demi komunikasi dan alat pesan instan yang aman
    1. Signal adalah percakapan gratis yang memiliki end-to-end encryption. Protokol Signal dengan kode terbuka menjaga percakapan Anda tetap aman. Signal juga memiliki opsi agar pesan menghilang dengan sendirinya untuk percakapan yang bersifat sensitif.
    2. Wire menyediakan percakapan orang per orang atau di dalam kelompok, komunikasi lewat suara dan berbagi berkas dengan end-to-end encryption. Anda dapat mendaftarkan diri menggunakan surel atau nomor telepon. Jika Anda mendaftar lewat surel, kami merekomendasikan untuk menggunakan layanan surel seperti Protonmail atau Tutanota.
    3. Rocket juga aplikasi percakapan berkode terbuka dengan end-to-end encryption.
    4. Jika Anda belum dapat menentukan ingin memakai yang mana, coba periksa skema dalam bahasa Inggris ini soal perbandingan antar berbagai aplikasi pesan.

  • Alternatif untuk Zoom dan Skype bagi konperensi berbasis suara dan video
    1. Jitsi Meet adalah platform dengan sumber kode terbuka yang mudah digunakan dan tidak memerlukan pendaftaran. Ia bisa digunakan dalam server mereka atau di server Anda. Penyedia server untuk Jitsi Meet terpercaya termasuk Greenhost dan Collective Tools. Mohon dicatat, Jitsi Meet menggunakan end-to-end encryption hanya untuk panggilan antara dua orang dan tidak untuk komunikasi berkelompok. Gunakan untuk pertemuan kelompok jika Anda memercayai penyedia servernya. Juga cobalah memakai nama atau judul pertemuan seunik mungkin, untuk memastikan tidak ada orang tak dikenal ikut dalam ruang pertemuan daring ini. Anda juga dapat memasang kata kunci di dalam kamar pertemuan sebagai langkah antisipasi. Pelajari lebih lanjut di sini.
    2. Talky memiliki pilihan enkripsi. Aplikasi ini membolehkan penggunaan percakapan video dan berbagi layar berkelompok hingga maksimal 6 orang.
    3. Wire juga menyediakan layanan konperensi video untuk versi berbayar. Layanan konperensi video ini bisa dicoba gratis selama 30 hari.
    4. Mumble sangat baik untuk konperensi daring lewat suara. Aplikasi ini dibuat dengan sumber kode terbuka dan beroperasi dengan waktu pengiriman data yang rendah.
    5. Apapun aplikasi dan perangkat lunak yang digunakan, Anda tetap harus selalu berhati-hati dengan lingkungan dan kondisi di mana Anda menggunakannya! Menggunakan latar yang kosong dan sederhana adalah pilihan yang paling tepat. Sebisa mungkin hindari menampilkan hal pribadi atau barang pribadi yang bisa menjadi cara untuk mengidentifikasi siapa Anda dan di mana Anda berada. Pertimbangkan untuk menutup kamera laptop atau webcam dengan sesuatu yang buram jika Anda tidak sedang menggunakannya.

  • Alternatif bagi penyimpanan di Cloud dan berbagi berkas dengan orang lain
    1. Send.firefox.com dapat mengirimkan berkas terenkripsi kepada orang lain dengan sebuah link yang hanya bisa digunakan sekali saja, yang secara otomatis akan habis masa berlakunya. Tambahkan kata kunci untuk langkah antisipasi.
    2. Share.riseup.net adalah layanan berbagi berkas yang disediakan oleh riseup yang mampu menyimpan berkas secara online selama satu minggu sebelum secara otomatis terhapus.
    3. OnionShare.org memperbolehkan secara aman dan anonim berbagi berkas dengan ukuran bebas lewat Jaringan Tor.

Alat kita, pilihan kita

Berhubungan lewat internet selalu menjadi aktivitas dengan berbagai risiko. Dengan berada daring, anda terus dilacak dan data anda tak pernah sepenuhnya aman. Untuk saat ini, tak ada langkah yang terbukti ampuh untuk menjaga Anda tetap aman secara daring, sehingga kita tidak boleh teledor soal keamanan digital.

Saat memilih perangkat mana yang akan kita pakai di dalam ruang kerja daring kita, selalu baik untuk meninjau kebijakan keamanan layanan tersebut, dan memeriksa dengan seksama tipe enkripsi apa yang dipakai di dalamnya. Banyak perusahaan teknologi dan pengembang perangkat lunak berusaha menyoroti kemampuan enkripsi aplikasinya. Namun mesti kita catat, tidak semua jenis enkripsi setara satu sama lain, dan banyak dari perusahaan perangkat lunak ini terbiasa memasang enkripsi yang tidak end-to-end. Sebagai contohnya, aplikasi konperensi video Zoom yang sebenarnya tidak menerapkan enkripsi end-to-end, yang maknanya, siapapun dapat memata-matai pertemuan daring Anda.

Akhir kata, keamanan digital merupakan konsepsi subyektif. Apa yang kita gunakan pada akhirnya bergantung pada perspektif kebutuhan dan gaya hidup kita. Kita punya kekuatan untuk menarik garis batas, kemudian memilih alat apa yang akan kita gunakan.

Digital Hygiene
This image is licensed under the Pixabay License

Jika anda ingin menemukan lebih banyak lagi peralatan, kabarkan kepada kami! Kami akan terus memutakhirkan artikel ini segera setelah ada rekomendasi paling baru dan adanya perbaikan keamanan. Semakin kita mempraktikkan kesehatan digital bersama-sama, semakin aman kita semua.

Tentang Penulis

Darika Bamrungchok adalah Digital Rights Manager (Mekong) EngageMedia, tinggal di Bangkok. Ia memimpin program hak-hak dan keamanan digital di Thailand. Minatnya terutama tentang teknologi dan penegakan Hak Asasi Manusia yang terkungkung rezim otoritarian modern.