Menggunakan aplikasi perpesanan dengan lebih aman
Daftar Isi
…Memuat Daftar Isi…Aplikasi perpesanan yang banyak digunakan untuk komunikasi instan dan informal memungkinkan pertukaran pesan teks dan suara yang cepat, begitu juga berbagi berkas, suara, dan panggilan video juga percakapan dan pertemuan grup.
Meskipun sangat populer dan luas digunakan, banyak aplikasi perpesanan memiliki masalah privasi dan keamanan yang dapat membahayakan komunikasi pentingmu terhadap berbagai risiko - misalnya, pesanmu dapat diubah atau diakses oleh pihak ketiga yang tidak berwenang. Oleh karena itu, disarankan untuk mempertimbangkan kebutuhan dan tujuanmu sebelum memutuskan apakah kamu harus menggunakan aplikasi perpesanan untuk informasi tertentu dan aplikasi mana yang sebaiknya digunakan atau dihindari untuk pertukaran detail sensitif.
Dalam panduan ini kamu akan menemukan rangkaian pertanyaan yang bisa kamu pikirkan untuk membuat keputusan dengan pemahaman tentang peralatan apa yang terbaik untuk tujuan komunikasi instanmu, bersamaan juga dengan rekomendasi tentang cara memilih aplikasi terbaik untuk kebutuhan tertentu, dan cara menggunakannya dengan cara yang paling aman.
Untuk memutuskan seberapa sensitif komunikasimu dan apakah kamu harus menggunakan aplikasi perpesanan atau jalur komunikasi yang berbeda untuk kebutuhan khususmu, baca panduan tentang cara melindungi privasi dari komunikasi daringmu.
Menilai kebutuhanmu untuk memutuskan alat mana yang paling baik untukmu
Jawab pertanyaan yang ada di bagian ini untuk memutuskan aplikasi perpesanan apa yang bisa kamu gunakan untuk kebutuhan komunikasi instanmu.
- Apa yang perlu kamu bagikan?
- Saat beberapa aplikasi hanya memungkinkan untuk bertukar pesan dalam bentuk teks, kebanyakan aplikasi perpesanan juga memungkinkanmu untuk bertukar pesan suara, berkas, gambar, video, emoji, dan stiker. Dalam beberapa kejadian, kamu juga bisa menggunakannya untuk panggilan audio dan video, baik dengan satu orang atau dengan grup. Pilihan aplikasi perpesanan yang kamu seharusnya gunakan bergantung dengan bagaimana kebutuhan komunikasimu.
- Apakah kamu hanya perlu bertukar pesan dengan individu atau kamu juga
perlu berkomunikasi dengan grup?
- Jika kamu perlu membagikan informasi sensitif dengan individu, kebanyakan aplikasi perpesanan bisa kamu gunakan, namun jika kamu juga berkomunikasi dengan beberapa grup, kamu harus mencari aplikasi yang memungkinkan pesan grup dan mencari tau tentang seberapa besar kamu bisa membuat grup tersebut (lewati ke poin 9 untuk memikirkan tentang percakapan grupmu).
- Apakah kamu atau orang yang berkomunikasi denganmu memiliki kebutuhan
teknis spesifik untuk mengakses layanan perpesanan tersebut?
- Bisakah kamu mengakses aplikasi perpesanan yang akan kamu gunakan dari semua perangkat dan sistem operasi yang kamu dan lawan bicaramu gunakan?
- Bisakah kamu memasang aplikasi atau perangkat lunak lain di
perangkatmu?
- Jika bisa, pastikan kamu memercayai perangkat lunak dan penyedia alat perpesanan sebelum kamu memasangnya (lihat poin ke-7 untuk mempertimbangkan bagaimana untuk memercayai sebuah aplikasi).
- Jika kamu tidak bisa memercayai sebuah aplikasi atau kamu tidak bisa memasangnya di perangkatmu, periksa jika aplikasi perpesanan tersebut juga bisa diakses melalui peramban dan gunakanlah tampilan web tersebut melalui peramban yang aman.
- Apakah aplikasi perpesanan yang ingin kamu gunakan memerlukan
pendaftaran? Apakah kamu bersedia untuk mendaftarkan akun? Apakah kamu
dan teman atau kolegamu siap untuk menggunakan surel atau nomor telepon
untuk mendaftar?
- Jika kamu perlu menyembunyikan identitasmu, gunakanlah aplikasi perpesanan yang tidak memerlukan nomor telepon atau alamat surel. Jika sebuah kontak dibutuhkan, setidaknya pilihlah alat yang memungkinkanmu untuk mendaftar dengan alamat surel daripada nomor telepon, dan buatlah surel baru untuk mendaftar. Jika memungkinkan, sebuah layanan yang berbasis koneksi terdesentralisasi.
- Learn more on how to chat anonymously in our guide on how to anonymize your connections and communications.
- Apakah kamu perlu melindungi pesanmu dengan enkripsi ujung-ke-ujung?
- Jika kamu perlu membagikan informasi sensitif secara instan, dan tidak menjalankan sendiri alat perpesanan di peladenmu sendiri, kamu harus memastikan jika pesanmu dilindungi secara bawaan melalui enkripsi ujung-ke-ujung atau, setidaknya, enkripsi ujung-ke-ujung adalah fitur yang bisa kamu aktifkan untuk percakapanmu yang paling sensitif.
- Jika kamu perlu berbagi informasi sensitif dengan grup, pastikan percakapan grup juga terlindungi oleh enkripsi ujung-ke-ujung.
- Jika kamu akan menggunakan aplikasi perpesanan untuk panggilan suara dan video, di mana kamu akan membagikan informasi sensitif dengan individu atau grup, pastikan bahwa hal tersebut juga terlindungi dengan enkripsi ujung-ke-ujung. Sebagai alternatifnya, pilihlah alat yang dijalankan olehmu atau seseorang yang kamu percaya.
- Bisakah kamu mengatur percakapanmu menghilang secara otomatis setelah
beberapa waktu?
- Jika kamu akan bertukar informasi sensitif dengan individu atau grup, pastikan alat perpesanan yang akan kamu gunakan memungkinkan percakapannya untuk menghapus secara otomatis pada semua perangkat penerima setelah beberapa waktu. Dengan cara ini, jika perangkat hilang, dicuri, atau disita, tidak ada yang akan bisa mengakses informasi sensitif yang telah dibagikan dengan pemilik perangkat tersebut.
- Bisakah kamu memercayai penyedia aplikasi perpesanan tersebut? Bahkan
jika alat perpesanan yang akan kamu gunakan menawarkan semua fitur yang
kamu butuhkan, penting untuk memercayai penyedia alat tersebut bisa
menghormati privasi dan kerahasiaan komunikasimu. Pikirkan secara khusus:
- Apakah tujuan mereka? – Untuk memastikan sebuah aplikasi perpesanan bisa dipercaya, hal pertama yang harus kamu cari tahu adalah tujuan dibelakangnya: apakah ia dibuat untuk mentyediakan platform komunikasi yang aman atau untuk tujuan komersil? Dan jika layanan tersebut komersil, bagaimana model bisnis perusahaannya?
- Apakah aplikasi tersebut menyimpan data? – Baik pesanmu dilindungi dengan enkripsi ujung-ke-ujung atau tidak, kebanyakan aplikasi perpesanan tetap bisa mengakses banyak informasi tentangmu dan jejaring kontakmu. Periksa data apa saja yang disimpannya, dan untuk berapa lama. Cepat atau lambat, aparat negara akan meminta penyedia aplikasi perpesanan untuk menyerahkan data dari salah satu penggunanya untuk investigasi. Terlebih jika aplikasi perpesanan tersebut dikelola oleh perusahaan komersil, ia akan diwajibkan untuk bekerjasama dengan investigator jika ingin tetap melangsungkan bisnisnya. Dalam kejadian seperti itu, cara satu-satunya untuk menghindar dari penyerahan data adalah dengan hanya menyimpan sedikit mungkin informasi terkait komunikasi dan kontakmu di peladen mereka. Periksa kebijakan privasi dan ketentuan layanan mereka untuk mencari tahu apakah mereka menyimpan catatan atau tidak. Periksa juga riwayat mereka; apakah mereka pernah menerima permintaan informasi dari aparat negara? Bagaimana mereka menanggapinya?
- Di mana lokasinya? – Apakah kantor utama dan peladen dari penyedia layanan tersebut berada di tempat yang akan tunduk dengan permintaan dari aparat dari negaramu? Dan, apakah pemerintahnya menegakkan hak asasi manusia dan perlindungan konsumen? Penting untuk mengetahui apakah mereka akan menghormati privasi dan hakmu, dan apakah mereka bisa dipaksa untuk bekerjasama dengan aparat negaramu, terlebih jika kamu menggunakan aplikasi untuk mengamankan komunikasi mengenai aktivitas yang dilarang keras oleh pemerintahmu.
- Bisakah kamu memercayai perangkat lunak tersebut? Bahkan jika aplikasi
perpesanan yang akan kamu gunakan menyediakan semua fitur yang kamu
butuhkan, sangat penting untuk bisa memercayai perangkat lunak yang
digunakan sebagai peladen, untuk membangun aplikasi yang kamu pasang di
perangkatmu, dan untuk mengenkripsi percakapanmu. Secara khusus,
pikirkanlah:
- Perangkat lunak apa yang digunakan aplikasi tersebut untuk mengenkripsi pesan?
- Apakah perangkat lunaknya sudah teruji?
- Apakah aplikasi dan peladennya dibangun dengan perangkat lunak bebas dan bersumber terbuka?
- Apakah aplikasi maupun peladennya pernah menjalani audit? – Sebuah cara untuk memastikan bahwa aplikasi perpesanan akan melindungi privasi penggunanya dan akan mengamankan komunikasinya adalah dengan memeriksa apakah aplikasi tersebut menjalani audit rutin yang dilakukan oleh pihak ketiga yang terpercaya dan independen. Karena perlindungan yang diberikan oleh aplikasi perpesanan bergantung baik pada perangkat lunak dan bagaimana perjalanan ke peladennya diatur dan dikelola, cara paling memungkinkan untuk memeriksa apakah sebuah aplikasi benar-benar aman adalah dengan menyertakannya dalam pemeriksaan rutin. Periksa apakah pernah menjalani audit, kapan audit terakhir kali, dan apakah peladennya juga diaudit. Jika audit hanya dilakukan terhadap aplikasinya, bukan infrastruktur penopangnya, kamu tidak bisa memastikan apa yang mereka lakukan terkait datamu saat berada di peladen mereka.
- Jika kamu perlu membuat sebuah grup, tanyakan beberapa pertanyaan
berikut:
- Berapa orang yang bisa masuk ke dalam percakapan grupmu? Pikirkan bahwa jumlah orang yang bisa bergabung ke dalam grup bergantung pada aplikasi perpesanan yang kamu gunakan.
- Apakah kamu ingin mengontrol siapa saja yang bisa bergabung ke dalam grup? Apakah peserta harus terdaftar, atau bisakah mereka bergabung tanpa pendaftaran?
- Apakah kamu perlu fitur administrasi dan moderasi khusus? Misalnya, apakah kamu perlu mengatur siapa yang bisa menulis di dalam grup? Apakah aplikasi pilihanmu memungkinkan pilihan tersebut?
- Apakah kamu hanya ingin mengirim pengumuman ke audiens yang lebih luas atau ingin membangun ruang percakapan, di mana semua orang dapat menulis, berbagi berkas, bergabung dalam pertemuan, dsb.? Apakah aplikasi tersebut mendukung keduanya?
- Apakah kamu perlu bertukar informasi sensitif dengan grup? Jika iya, apakah aplikasi tersebut melindungi percakapan grup dengan enkripsi ujung-ke-ujung dan menghapus pesan secara otomatis setelah beberapa saat?
- Apakah kamu perlu menggunakan aplikasi untuk panggilan video atau hanya untuk obrolan teks?
- Apakah kamu bisa mengatur percakapan grup berdasarkan topik? Beberapa komunikasi, terlebih dengan grup, mengikuti beberapa utas berbeda, akan sulit untuk diikuti dalam satu saluran. Beberapa aplikasi perpesanan memungkinkanmu untuk membagi komunikasi grupmu berdasarkan topik berbeda, sehingga kamu bisa mengikuti setiap percakapan di saluran berbeda dan fokus pada pertukaran yang paling penting untuk pekerjaanmu.
Pilih alat perpesanan yang paling baik memenuhi kebutuhanmu
Berdasarkan jawabanmu dari pertanyaan di awal panduan ini, kamu bisa melihat alat perpesanan yang paling baik memenuhi kebutuhanmu. Pikirkan bahwa kamu juga menggunakan lebih dari satu aplikasi perpesanan tergantung pada tingkat sensitivitas dari komunikasimu.
- Jika kamu perlu bertukar informasi sensitif melalui teks, pesan suara, dan
panggilan suara dan video dengan satu orang atau grup kecil, lihat daftar
rekomendasi peralatan perpesanan yang
aman.
- Jika kamu menggunakan Signal, pelajari bagaimana mengatur dan menggunakannya dengan cara yang paling aman.
- Jika kamu perlu berkoordinasi dengan satu atau beberapa grup, periksa juga daftar platform kolaborasi rekomendasi kami.
Kadang-kadang, kamu mungkin butuh untuk menggunakan aplikasi perpesanan yang kurang aman, karena kamu bekerja dengan grup yang sudah berkomunikasi menggunakan platform tersebut, misalnya. Dalam situasi seperti itu, meninjau dan menjalankan beberapa praktik terbaik rekomendasi kami untuk aplikasi perpesanan yang paling umum adalah hal yang baik.
-Pelajari cara melindungi dirimu dan datamu saat menggunakan WhatsApp.
- Jika kamu menggunakan Google chat, pelajari cara melindungi data dan komunikasimu saat menggunakan layanan Google.
- Jika kamu menggunakan Facebook Messenger, pelajari cara melindungi dirimu dan datamu saat menggunakan Facebook.
Pelajari kenapa kami merekomendasikan ini
Layanan perpesanan bisa mengakses dan mengumpulkan informasi lokasi, aktivitas, konten, dan orang yang berkomunikasi denganmu. Memilih yang benar, dan belajar cara mengatur dan menggunakannya dengan cara yang paling aman, penting untuk melindungi keamananmu.
Menggunakan alat perpesanan dengan lebih aman
Apapun aplikasi perpesanan yang kamu gunakan untuk komunikasi instanmu, pastikan untuk mengikuti rekomendasi pada bagian ini untuk menggunakannya seaman mungkin.
Mendaftar dengan identitas berbeda
- Jika memungkinkan, jangan gunakan nomor teleponmu untuk membuat akun.
- Jika kamu bisa memilih untuk mendaftar dengan nomor telepon atau alamat surel, daftarlah dengan alamat surel, yang kamu buat dengan tujuan untuk mendaftarkan akun ini.
- Jika pendaftarannya memerlukan nomor telepon, pertimbangkan untuk menggunakan nomor berbeda dari yang biasa kamu gunakan.
- Hindari mendaftar dengan akun media sosial seperti Facebook atau Google, kecualu sangat dibutuhkan.
- Baca lebih lanjut tentang cara memilih sebuah nama pengguna.
- Baca lebih lanjut tentang cara membuat dan menjaga beberapa identitas daring.
- Pelajari bagaimana mengobrol secara anonim dalam panduan kamu tentang cara menganonimkan koneksi dan komunikasimu.
Pelajari kenapa kami merekomendasikan ini
Dalam banyak kejadian, nomor teleponmu tersambung dengan dokumen dan identitas resmimu. Jadi, yang terbaik adalah tidak menyambungkannya dengan aplikasi perpesanan yang kamu ingin gunakan untuk aktivitas sensitif yang semestinya tidak bisa dikaitkan ke nama dan nama belakangmu.
Dengan menjaga aplikasi perpesananmu juga terpisah dari alamat surel dan akun media sosialmu, kamu bisa mengontrol siapa yang kamu hubungi dan siapa yang bisa menjangkaumu secara langsung dalam aplikasi perpesananmu.
Melindungi komunikasi obrolan sensitifmu dengan enkripsi ujung-ke-ujung
- Menggunakan aplikasi yang melindungi percakapan dengan enkripsi ujung-ke-ujung setidaknya untuk komunikasimu yang paling sensitif.
- Jika aplikasi yang kamu gunakan tidak secara bawaan melindungi semua percakapan dengan enkripsi ujung-ke-ujung, pastikan untuk mengaktifkan fitur ini setidaknya untuk komunikasimu yang paling sensitif.
Pelajari kenapa kami merekomendasikan ini
Siapa saja yang memiliki akses ke peladen aplikasi perpesanan bisa melihat komunikasi yang tidak dilindungi dengan enkripsi ujung-ke-ujung. Untuk mencegah akses yang tidak dikehendaki ke informasimu yang paling sensitif, pastikan aplikasi yang kamu gunakan memungkinkan enkripsi ujung-ke-ujung.
Memverifikasi identitas kontakmu
- Cobalah untuk selalu memverifikasi identitas kontakmu melalui saluran
kedua yang lebih aman, bertemu tatap muka, atau melalui surel yang
terenkripsi.
- Beberapa aplikasi, seperti Signal dan Whatsapp, memungkinkan untuk memverifikasi identitas kontakmu dengan memeriksa nomor keamanan mereka. Jika perangkat lain mengakses akunmu, kamu akan diberi pemberitahuan tentang perubahan nomor keamanan, lalu kamu harus memverifikasinya lagi dengan alat komunikasi yang berbeda.
Atur pesan untuk menghilangkan pesan secara otomatis atau menghapus riwayat obrolanmu secara rutin
- Saat membagikan informasi sensitif, gunakan aplikasi yang memungkinkan
untuk secara otomatis menghapus pesan dari perangkatmu dan perangkat
penerima setelah beberapa saat.
- Pikirkan soal berapa lama kamu ingin pesan tersebut bisa terlihat sebelum kedaluwarsa. Kamu juga memiliki pilihan untuk membuatnya hilang dalam hitungan menit, jam, atau hari.
- Pesan menghilang tidak menjamin pesanmu tidak akan bisa ditemukan. Beberapa orang bisa mengambil tangkapan layar dari pesan tersebut atau mengambil foto dari layar menggunakan kamera lain. Risiko ini bisa dikurangi (tapi tidak bisa dicegah sepenuhnya!) dengan mengatur pesan yang sangat sensitif untuk menghilang beberapa detik setelah dibaca.
- Jika kamu belum mengatur penghapusan otomatis untuk semua percakapanmu,
menghapus riwayat pesan rutin secara manual adalah hal yang baik. Temukan
pilihan tersebut dalam aplikasimu untuk menghapus semua percakapan, atau
beberapa saja.
- Jika kamu ingin mencopot pemasangan aplikasi perpesanan, hapus pesan terlebih dulu, baru hapus aplikasinya. Hal ini untuk memastikan pesanmu terhapus dan tidak berada selamanya di perangkatmu atau orang lain.
- Jika tidak ada pilihan untuk membuat pesan terhapus secara otomatis, pelajari cara menghapusnya secara manual. Minta kontakmu untuk melakukannya juga.
Pelajari kenapa kami merekomendasikan ini
By default, chat apps keep a record of everything you and your contacts have written, said or shared. Use the disappearing messages option to limit the amount of information an app stores on your phone.
Berhati-hatilah saat menerima tautan dan berkas
- Jika kamu menerima tautan mencurigakan yang tidak kamu harapkan, hindarilah untuk membukanya.
- Jika kamu menerima berkas yang tidak kamu harapkan (seperti PDF), hubungi pengirimnya melalui saluran berbeda yang aman untuk memastikan mereka memang mengirimkannya untukmu. Jangan buka berkas tersebut sampai kamu yakin bisa memercayainya.
- Jika kamu sangat perlu membagikan berkas melalui aplikasi perpesanan, unggah berkas tersebut ke platform penyimpanan berkas yang aman lalu kirimkan tautan untuk mengunduhnya.
Pelajari kenapa kami merekomendasikan ini
Disamping pesan teks dan suara, gambar, juga video, kebanyakan aplikasi perpesanan juga memungkinkan untuk membagikan berkas sampai ukuran tertentu. Saat menerima berkas yang tidak diinginkan atau tautan berbahaya, berhenti sejenak dan mengingat bahwa banyak kasus infeksi malware dan spyware terjadi karena mengeklik atau mengunduh berkas yang menjalankan kode yang tidak diketahui dan berbahaya. Baca rekomendasi dalam bagian ini untuk mencegah serangan phishing.
Menggunakan obrolan grup dengan lebih aman
Kontrol siapa saja yang bisa mengundangmu ke obrolan grup
- Saat membuat sebuah grup obrolan, pastikan untuk memberikan hak admin kepada kontak yang telah kamu verifikasi sebelumnya.
- Ketahui siapa yang kamu undang untuk bergabung ke grup obrolanmu.
- Konfirmasikan alamat surel, nomor telepon atau nama pengguna yang kamu kirimkan undangan.
- Jangan membagikan undangan pada media sosial publik.
- Saat kamu bergabung ke sebuah obrolan, jangan berasumsi bahwa kamu tahu siapa yang tersambung hanya dengan membaca nama pengguna mereka. Tidak sulit bagi seseorang untuk memasukkan nama orang lain sebagai nama pengguna mereka dan berpura-pura menjadi mereka.
- Pastikan di saluran lain (seperti obrolan privat yang aman atau surel) bahwa orang dalam obrolan grup memang orang yang sama dengan nama pengguna yang digunakan.
- Ambil tangkapan layar untuk mengumpulkan bukti yang bisa dipakai untuk analisa selanjutnya dan tindakan hukum atas peserta yang tidak diinginkan.
- Hapus siapa saja yang tidak kamu inginkan berada dalam percakapan.
- Jika mengeluarkan atau memblokir seseorang tidak berhasil, buatlah grup yang baru. Periksa lagi daftar nomor telepon, alamat surel, atau nama pengguna yang kamu kirimkan undangan, untuk memastikan bahwa undangannya benar untuk orang yang kamu inginkan ada dalam percakapan. Hubungi setiap orang melalui jalur berbeda yang terpercaya untuk mengonfirmasi identitas mereka (seperti menggunakan panggilan suara atau video yang aman menggunakan saluran berbeda dari yang kamu gunakan, atau bahkan panggilan telepon tanpa keamanan jika situasinya tepat).
Tinjau hak khusus dari anggota grup
Saat membuat grup obrolan, periksa pengaturan grup untuk menentukan apakah hak khusus tertentu diberikan hanya kepada admin atau semua orang. Kamu bisa memutuskan untuk membuat hanya orang yang dipilih yang bisa menulis, mengirim pesan suara, menambahkan atau mengeluarkan anggota, melihat nama anggota dan sebagainya.
Pelajari kenapa kami merekomendasikan ini
Tergantung hak yang kamu berikan pada admin atau anggota grup, dan juga aplikasi yang kamu gunakan, kamu bisa memperlakukan grup sebagai ruang obrolan untuk kelompok pertemanan atau sebagai saluran untuk menyebarkan kabar ke audiens yang lebih luas.