Menjaga komunikasi digital Anda tetap privat

Termutakhir28 July 2018

Daftar Isi

...Loading Table of Contents...

    Memahami cara melindungi komunikasi digital Anda berarti memahami beragam jenis ancaman dan masalah yang berbeda. Ada beberapa pertimbangan teknis, misalnya apa yang terjadi dengan pesan Anda di antara komputer jinjing atau komputer meja dan penerima, tetapi juga ada aspek-aspek seperti menjaga perangkat Anda dari malware, menggunakan kata sandi yang kuat, mencegah percobaan phishing, dan memiliki rencana komunikasi sesuai kebutuhan Anda.

    Apa yang Anda bisa pelajari dari panduan ini

    • Apa informasi yang rentan ketika berkomunikasi secara digital
    • Kenapa sebagian besar surel berbasis situs web dan layanan pesan instan tidaklah aman
    • Bagaimana langkah-langkah untuk melindungi komunikasi digital Anda
    • Apa yang harus diperhatikan ketika memilih perangkat dan layanan untuk komunikasi digital
    • Apa yang harus dilakukan jika Anda merasa seseorang telah mengakses surel Anda atau akun komunikasi lainnya

    Pengenalan terhadap komunikasi digital

    Ketika Anda melakukan percakapan dengan seseorang atau memberikan catatan sensitif pada seseorang, agak mudah untuk melihat siapa yang mungkin mendengar atau bisa membaca informasi tersebut. Dengan komunikasi digital, selain siapa saja yang mungkin bisa melihat atau mendengar secara fisik, infrastruktur dan pilihan yang dibuat penyedia layanan mempengaruhi bagaimana komunikasi Anda terungkap.

    Banyak cara berbeda untuk berkomunikasi melalui Internet dan jaringan telepon. Setiap metode memiliki manfaat dan kerugian terhadap kenyamanan, kebutuhan komunikasi Anda, dan privasi atau keamanan pesan Anda. Bentuk-bentuk umum komunikasi menggunakan teknologi termasuk:

    • Telepon seluler dan kabel
    • SMS atau pesan teks melalui jaringan ponsel
    • Surel
    • Pengiriman pesan menggunakan layanan dan koneksi Internet (umumnya termasuk pesan pendek, foto, panggilan suara, dan panggilan video)
    • Papan dan platform diskusi

    Meskipun beberapa informasi merupakan hal spesifik bagi bentuk komunikasi atau perangkat spesifik, ada ide-ide umum yang akan membantu Anda memahami di mana komunikasi Anda mungkin terungkap dan apa yang bisa Anda lakukan untuk mengurangi risiko-risiko semacam itu. Anda bisa menemukan lebih banyak perangkat informasi spesifik di panduan untuk Thunderbird, Enigmail, dan GPG untuk Windows, Linux, Mac, dan Signal for Android.

    Ke mana pesan Anda pergi

    Ketika Anda menggunakan Internet, informasi Anda berjalan melalui banyak perangkat keras dan infrastruktur berbeda-beda yang dikontrol perusahaan dan aktor berbeda-beda. Meskipun tidak bisa memperkirakan rute pasti yang digunakan potongan informasi tertentu, tetapi pada umumnya tetap bisa dijelaskan secara umum.

    Ketika Anda mengunjungi sebuah situs web di komputer, peramban Anda mengirimkan permintaan ke situs web melalui koneksi wifi, melewati router rumah, melewati infrastruktur Internet lokal, dan kemudian penyedia layanan Internet Anda. Dia kemudian melewati sejumlah peladen dan mungkin melangkahi setidaknya satu pintu gerbang nasional, kemudian ke penyedia jasa Internet situs web, ke router di gudang peladen, dan kemudian ke peladen yang memuat situs web. Sekali permintaan telah mencapai peladen situs web, maka peladen akan mengirimkan informasi yang dibutuhkan oleh peramban Anda untuk menunjukkan salinan situs web melalui rute yang mirip tetapi tidak sama persis. Ini merupakan versi sederhana dari apa yang terjadi dan mengabaikan komponen situs web pihak ketiga dan pelacak yang berarti permintaan akan berakhir di tempat lebih banyak lagi. Komunikasi telepon akan dibahas lebih lanjut nanti.

    Perilaku komunikasi berbasis situs web serupa informasi lain yang dikirimkan melalui Internet. Memeriksa surel, menggunakan aplikasi percakapan, atau mengunjungi sebuah forum semuanya berjalan layaknya mengunjungi situs web lain. Dengan situs web sejenis, dari komputer Anda, melalui infrastruktur Internet, ke peladen situs web, dan kembali ke peladen, melewati infrastruktur, kepada Anda. Dengan surel dan beberapa aplikasi percakapan, pesan Anda berjalan melalui peladen penyedia surel Anda, melewati infrastruktur Internet, ke peladen penyedia surel penerima, lalu mengikuti jenis rute yang sama kepada penerima, seperti yang terjadi kepada peladen situs web ke komputer Anda sebelumnya.

    Sepanjang rute-rute ini, lalulintas Internet Anda, termasuk komunikasi Anda bisa diawasi atau disadap:

    • di komputer atau ponsel pintar Anda, jika ada malware atau seseorang yang melihat
    • di router wifi jika dia memiliki malware atau dikontrol maupun dikuping seseorang yang berbahaya
    • oleh ISP atau penyedia jasa Internet Anda, termasuk atas nama penegakan hukum ataupun tidak kriminal
    • di pintu gerbang nasional (baik Anda maupun penerima atau situs webnya di negara sama)
    • dengan merekam lalulintas Internet di kabel fisik maupun cabang utama Internet
    • oleh ISP penyedia ataupun situs web yang Anda gunakan
    • oleh ISP atau penyedia layanan ponsel orang yang Anda ajak berkomunikasi
    • di peladen yang menyimpan ataupun atau mengirimkan komunikasi Anda
    • di router wifi penerima jika dia memiliki malware atau dikontrol seseorang yang berbahaya
    • di komputer atau ponsel pintar orang yang berkomunikasi dengan Anda

    Menggunakan enkripsi, menjaga ponsel pintar dan komputer, serta tetap waspada pada perilaku untuk menjaga komunikasi Anda semuanya penting. Mereka bersama-sama menjaga komunikasi Anda dari beragam masalah. Jika Anda khawatir bahwa komunikasi Anda disadap atau diawasi oleh penyedia jasa Internet Anda atau seseorang yang mengontrol titik akses WiFi Anda, Anda bisa menggunakan VPN, atau Virtual Private Network, untuk melindungi Internet Anda lebih lanjut. Lebih lanjut tentang melindungi lalu lintas Internet Anda dibahas di tetap anonim dan melewati penyensoran di Internet. Pada tingkat tertentu, komunikasi Anda bisa jadi target dari badan pemerintah, perusahaan, pelaku kriminal (termasuk kelompok kriminal terorganisir), kelompok semi-terorganisir yang melawan tujuan Anda.

    Banyak juga cara lalu lintas Internet Anda bisa melacak balik kepada Anda. Membuat akun surel atau pengiriman pesan yang tidak bisa dilacak kembali kepada Anda mungkin bisa dilakukan dengan membuat dan mengaksesnya melalui peramban Tor, TAILS, atau di warnet.

    Komunikasi “telepon”

    Ketika Anda mengunjungi situs web di ponsel pintar Anda, permintaan dari peramban pergi melalui data yang tersambung dari ponsel pintar Anda ke menara seluler terdekat. Menara itu mungkin dikontrol penyedia layanan seluler Anda atau oleh penyedia lain yang memiliki kesepakatan dengan penyedia jasa seluler yang Anda gunakan. Kadang-kadang penyedia jasa seluler juga penyedia jasa Internet Anda. Jika mereka adalah perusahaan terpisah, maka permintaan akan mulai dari menara seluler ke penyedia seluler Anda dan kemudian ke ISP, lalu dari sana mereka mengambil semacam jalur sebagai permintaan ke komputer Anda.

    Ponsel dan telepon biasa memiliki keping pitalebar, sepotong perangkat keras khusus agar bisa terkoneksi dengan jaringan seluler. Menara seluler atau titik koneksi mungkin mengizinkan koneksi berbeda-beda jenis untuk data maupun panggilan dan SMS. Kadang-kadang panggilan suara dan SMS Anda mungkin berjalan melewati koneksi bagian data, bukan koneksi biasa. Meskipun koneksi standar antara ponsel dan menara seluluer pada umumnya terenkripsi, sering kali mereka juga mudah disadap dan dibaca atau didengar menggunakan perangkat yang tersedia bebas melalui sejumlah cara menyerang.

    Ponsel pintar dan beberapa telepon biasa mengizinkan Anda untuk menggunakan aplikasi untuk komunikasi lebih aman dengan telepon dan koneksi data Anda. Sebagian besar aplikasi dan platform ini juga memiliki versi komputer. Ada faktor-faktor yang membuat komunikasi dengan ponsel pintar berbeda dengan menggunakan komputer untuk program atau platform yang sama. Anda bisa memasang beberapa peralatan komunikasi yang sama di salah satu antara ponsel pintar atau komputer, tetapi bisa juga keduanya. Anda bisa membaca lebih lanjut tentang faktor-faktor ini di bagian menggunakan ponsel pintar dengan aman.

    Jenis-jenis enkripsi berbeda

    Enkripsi merupakan sebuah cara dengan rumus menggunakan matematika cerdas untuk mengacak isi pesan sehingga hanya bisa didekrip dan dibaca oleh seseorang yang memiliki potongan informasi tertentu, seperti kata sandi atau kunci enkripsi.

    Anda bisa mengenkripsi berkas dan perangkat keras Anda, yang dijelaskan lebih detail dalam panduan bagaimana melindungi berkas-berkas sensitif di komputer Anda. Tergantung bagaimana router WiFi Anda disetel, data Anda mungkin dienkripsi di antara perangkat Anda dan router WiFi. Banyak layanan mengenkrip data antara perangkat Anda dengan peladen mereka, tetapi kemudian mereka akan bisa melihat data di peladen, meskipun jika layanan bukanlah penerima yang dituju oleh data Anda. Enkripsi ujung-ke-ujung, kadang-kadang disebut E2E, adalah ketika data Anda dienkripsi sepenuhnya sepanjang jalan dari komputer atau ponsel pintar Anda sampai ke orang yang Anda tuju. Dengan E2E penyedia layanan Anda maupun orang lain yang mencoba merekam tidak akan diizinkan melihat data Anda.

    Ketika kita berbicara tentang sesuatu yang dienkripsi, ada bagian yang mungkin tidak dikaburkan. Enkripsi yang paling banyak dibahas terkait komunikasi digital lebih fokus pada isi komunikasi, seperti badan surel atau kata-kata di pesan teks. Tetapi tidak semua bentuk enkripsi melindungi bagian tertentu dari pesan, misalnya pengirim, penerima, tanggal, lokasi, perangkat yang dipakai, dan fakta-fakta lain. “Informasi tentang informasi” ini disebut metadata.

    Metadata mungkin terlihat tidak terlalu penting, tetapi ketika sebuah volume besar dikombinasikan, maka data-data yang terpisah ini bisa mengungkap detail jaringan Anda dan pola dalam pekerjaan dan kehidupan pribadi Anda. Jika Anda menggunakan metode komunikasi yang tidak mengenkripsi metadata atau layanan yang menyimpan dan membagi metadata, Anda mungkin bisa menggunakan akun yang terpisah dan tunggal untuk membuat lebih susah menghubungkan komunikasi itu pada pola yang lebih besar. Jika Anda tidak menggunakan akun khusus, pastikan bahwa Anda mengerti bagaimana perlindungan sebenarnya diberikan berdasarkan pada bagaimana Anda mengatur dan pilihan apa yang Anda ambil.

    TLS dan HTTPS

    Metode paling umum untuk mengenkripsi data antara perangkat Anda dengan peladen adalah TLS, singkatan dari Transport Layer Security. Ini adalah pengganti dari SSL atau Secure Socket Layer. Menggunakan TLS berbeda dengan HTTP dan HTTPS. Anda bisa menyatakan menggunakan koneksi terenkripsi atau tidak dengan melihat dengan dekat pada peramban web bilah alamat. HTTPS saat ini hal biasa bagi situs web, meskipun beberapa situs web masih mendukung koneksi HTTP atau tidak punya pengaturan HTTPS. Jika Anda mengontrol sebuah situs web tanpa HTTPS, Let's Encrypt bisa membantu Anda mengatasinya.

    Ketika Anda mengunjungi sebuah situs web menggunakan enkripsi semacam ini, alamatnya akan dimulai dengan HTTPS.

    Tambahan S di belakang menandakan bahwa komputer Anda telah membuka koneksi aman ke situs web. Anda mungkin juga melihat sebuah simbol “gembok” di bilah alamat. Beberapa peramban menandai situs HTTP sebagai “tidak aman”. Itu merupakan petunjuk agar Anda tahu bahwa jauh lebih susah bagi orang lain untuk menguping komunikasi Anda dengan situs tertentu.

    Selain untuk melindungi kata sandi dan transaksi keuangan, enckripsi semacam ini juga membantu untuk mengamankan surel Anda ketika bergerak di antara penyedia surel dan Anda. Anda bisa menggunakan tambahan HTTPS Everywhere di Windows, Linux, dan Mac di peramban Anda untuk memastikan lalulintas Anda, termasuk komunikasi berbasis situs web pergi melewati koneksi HTTPS. Anda sebaiknya tidak menggunakan layanan surel yang tidak menyediakan koneksi HTTPS. Jika penyedia surel Anda tidak menyediakan HTPPS, gantilah ke layanan surel lain, misalnya Riseup.

    TLS dan HTPPS melindungi komunikasi Anda antara perangkat dengan peladen surel atau platform komunikasi lain yang Anda gunakan, tetapi penting juga untuk mengingat batasnya. TLS dan HTTPS tidak melindungi komunikasi Anda setelah mereka sampai di peladen. Ini artinya apapun yang Anda kirim bisa dibaca di dalam peladen mereka dan mereka mungkin tidak memiliki perlindungan yang sama antara peladen dan penerima. Contohnya, jika Anda mengirim surel pada seseorang atau melalui milis, dia mungkin bergerak terenkripsi di antara komputer Anda dan peladen surel, tetapi mungkin tidak ada enkripsi antara peladen surel Anda dengan penerima. Mungkin ada peladen surel untuk milis yang tidak menawarkan enkripsi.

    Tak peduli apakah Anda menggunakan koneksi HTTPS atau tidak, cukup mudah menggunakan begitu Anda tersambung dengan surel Anda lewat surel berbasis web, tetapi TLS juga penting ketika Anda menggunakan pengelola surel. Jika Anda penasaran bagamana penyedia surel Anda saat ini mengukur enkripsi semacam ini atau Anda ingin memeriksa penyedia lain, STARTTLS Everywhere menunjukkan apa yang dilakukan penyedia-penyedia berbeda.

    Ingatlah bahwa meskipun TLS dan HTTPS bisa bermanfaat, tetapi mereka tidak mencegah penyedia layanan surel Anda atau layanan komunikasi lain yang Anda gunakan untuk melihat isi komunikasi Anda. Anda akan membutuhkan bentuk enkripsi lain untuk memastikan bahwa hanya penerima yang dituju yang bisa melihat pesan Anda.

    Enkripsi ujung-ke-ujung

    Ketika sebuah pesan dienkripsi sepanjang perjalanan dari perangkat pengirim ke perangkat penerima, dia disebut enkripsi ujung-ke-ujung atau E2E. Enkripsi jenis inilah yang Anda sebaiknya lihat jika ingin tetap menjaga komunikasi Anda seprivat mungkin.

    Enkripsi E2E yang paling umum digunakan bernama GPG (atau kadang-kadang PGP). GPG menggunakan dua “kunci” untuk mengenkripsi pesan. “Kunci privat” Anda tetap menjadi rahasia Anda, dan digunakan untuk mendekrip pesan. “Kunci publik” Anda dibagi ke yang lain sebagai semacam alamat yang bisa digunakan untuk mengenkripsi pesan kepada Anda. Ketika Anda mengirim pesan dengan GPG, Anda membutuhkan “kunci publik” penerima, untuk mengenkripsi dan ini memastikan bahwa hanya mereka yang bisa membaca pesan dari Anda. GPG akan mengenkripsi isi komunikasi Anda (seperti badan email) tetapi tidak termasuk metadata (misalnya tujuan, dari, subjek, dan tanggal pengiriman).

    Banyak orang merasa GPG agak susah untuk dipahami. Video berikut mungkin membantu: - Privacy Please - The Key Concept

    S/MIME adalah pilihan lain untuk mengenkripsi surel, tetapi keduanya kurang aman dan lebih terpusat. S/MIME tidak disarankan sebagai pilihan lain dari GPG.

    Beberapa jenis enkripsi juga bisa membantu mengenali dengan siapa Anda sebenarnya berkomunikasi. Proses atau mekanisme untuk memeriksa siapa yang berbicara dengan Anda kadang-kadang disebut “verifikasi”. Memeriksa apakah sebuah berkas belum dirusak juga disebut verifikasi. Beberapa peralatan akan melindungi keduanya, materi yang Anda kirim dan melindungi dari seseorang yang mengirim pesan atau sebuah berkas tetapi membuatnya terlihat dari seseorang selain Anda atau menambah pesan atau bagian pesan ke dalam percakapan. Hal ini mungkin kurang penting bagi Anda, tetapi pada umumnya adalah ide bagus untuk memahami fitur apa yang disediakan saluran lain. Memahami perangkat Anda akan membantu Anda menggunakan perangkat komunikasi lebih efekif dan bisa membantu membuat pilihan tepat untuk kebutuhan Anda. GPG dan Signal, juga pilihan komunikasi terenkripsi lainnya, mengizinkan Anda untuk memverifikasi pengirim pesan. Verifikasi juga bisa melindungi Anda dari beberapa jenis serangan phishing.

    Beberapa komunikasi dan rekaman penting untuk disimpan salinannya, tetapi sebagian besar komunikasi Anda tidak perlu disimpan seterusnya. Platform pesan instan seperti Signal dan Wire mengizinkan penggunanya untuk mengatur waktu untuk menghilangkan pesan. Menghilangkan pesan menjadi cara mudah untuk membuat pembersihan pesan secara otomatis untuk Anda dan penerima. Dia bisa menjadi cara bagus untuk mengurangi informasi yang mungkin terungkap jika ponsel pintar atau komputer Anda tersusupi baik secara fisik maupun digital maupun hilang atau dicuri.

    Ketika Anda menerima surel terenkripsi menggunakan GPG, satu kunci privat dan kata sandi digunakan untuk membaca surel terenkripsi dengan kunci tersebut. Dengan Signal dan beberapa layanan pesan instan terenkripsi lain, ada rotasi kunci yang digunakan juga, kadang-kadang disebut “Forward Secrecy” atau “Perfect Forward Secrecy”. Metode ini tidak sempurna tetapi memiliki manfaat. Ini berarti mampu mendekrip satu pesan tak berarti mampu mendekrip semua pesan lain. Hal ini bisa bagus untuk keamanan komunikasi Anda, tetapi artinya Anda kehilangan kenyamanan memiliki arsip semua pesan. Mengombinasikan ini dengan penghilangan pesan bisa sangat mengurangi jumlah komunikasi yang bisa terungkap kapan saja.

    Menciptakan lingkungan sehat untuk percakapan Anda

    Apa yang dibahas di atas lebih banyak tentang apa yang mungkin terjadi ketika komunikasi Anda berpindah di antara Anda dan penerima. Menjaga surel Anda aman dimulai dengan menjaga orang lain dari surel Anda. Anda bisa mempelajari lebih lanjut tentang kata sandi yang kuat dan autentikasi dua faktor (2FA), yang mana seperti sedetik, mengubah kata sandi secara konstan dalam panduan tentang Membuat dan mengelola kata sandi yang kuat.

    Dengan pengelola surel (semacam Thunderbird) atau aplikasi di ponsel pintar Anda, sering kali salinan pesan Anda akan disimpan secara lokal. Ini artinya penting juga untuk belajar bagaimana Melindungi perangkat Anda dari serangan malware atau phishing. Dengan semua akun Anda, bahkan percakapan telepon, Anda sebaiknya waspada dari kemungkinan serangan phishing. Phishing adalah ketika seseorang mencoba mendapatkan informasi, termasuk kata sandi dan informasi, dari Anda dengan cara menipu. Cara ini sangat efektif untuk mendapatkan akses ke satu akun dan kemudian menggunakan akun itu untuk menipu orang yang berkomunikasi dengan akun tersebut ketika dikontrol pemilik sebenarnya.

    Lingkungan yang bagus untuk melindungi percakapan Anda melampaui pilihan Anda saja. Artinya, penting untuk memastikan bahwa orang yang Anda ajak berkomunikasi juga menerapkan langkah-langkah yang sama untuk melindungi percakapan dengan Anda. Teknologi tidak bisa mencegah orang yang Anda ajak berkomunikasi dari perilaku buruk atau penyalahgunaan informasi yang Anda bagi. Ingatlah bahwa enkripsi mungkin melindungi data dari orang yang tidak Anda tuju untuk berbagi, dia tidak akan membantu orang yang Anda coba ajak berkomunikasi. Anda bisa mengurangi beberapa risiko tersebut dengan berhati-hati terhadap siapa yang mengakses informasi.

    Di atas itu semua, pencegahan tetap sangat penting untuk mewaspadai apa yang Anda tulis dan apa dampak yang bisa terjadi jika jatuh ke tangan yang salah, karena kesalahan dan kecelakaan juga bisa terjadi. Salah satu cara meningkatkan keamanan pertukaran informasi adalah dengan mengembangan sistem kode untuk pertukaran informasi sensitif, sehingga Anda tidak perlu untuk menggunakan nama, alamat, atau lokasi sebenarnya.

    Perangkat berbeda lebih baik dibanding jenis komunikasi tertentu

    Dulu kala, cara paling gampang untuk berkomunikasi adalah berbicara, apakah secara langsung atau terpisah jarak, melalui suara dan panggilan video. Setelah itu, pesan pendek atau dokumen lebih panjang jadi pilihan lebih baik. Rekaman foto, video, dan suara juga memiliki manfaat. Jika Anda mengirimkan foto atau jenis berkas lain, ingatlah bahwa mereka menyertakan metadata, seperti informasi tanggal, lokasi, dan perangkat. Pastikan bahwa Anda baik-baik mengomunikasikan itu semua. Beberapa platform dan layanan menghapus beberapa meta data foto dan berkas, tetapi yang lainnya tidak.

    Perhatikan peralatan komunikasi aman yang mungkin menyertakan metode umumnya dipakai atau buatlah rencana khusus untuk mengubah bagaimana Anda menggunakannya untuk berkomunikasi. Meskipun kami merekomendasikan GPG, Signal, dan Riseup, Anda mungkin membutuhkan pilihan berbeda. Pilihan lain untuk dipertimbangkan termasuk Wire dan WhatsApp untuk pesan dan panggilan; Briar, XMPP dengan OTR, dan Ricochet untuk pesan; meet.jit.si atau contoh jitsi-meet lainnya untuk panggilan video dan suara dalam grup (pertimbangkan bahwa kadang-kadang enkripsinya tidak E2E, tetapi mereka tidak merekam percakapan Anda seperti Skype); Tutanota dan ProtonMail untuk surel terenkripsi; atau Crabgrass, Mastodon, dan Matrix untuk pilihan media sosial dan grup obrolan lainnya.

    Bahkan jika Anda berpikir bahwa Anda mungkin telah menemukan pilihan sempurna, Anda masih harus mempertimbangkan pilihan lain. Metode mencadangkan komunikasi bisa jadi pilihan bagus, untuk berjaga-jaga seandainya metode utama tiba-tiba tidak berfungsi. Tanpa metode komunikasi kedua, Anda mungkin tertangkap pada momen kritis dan tidak bisa berkomunikiasi dengan aman, atau Anda harus memilih perangkat yang Anda belum terbiasa.

    Memiliki rencana komunikasi

    Tiap metode komunikasi memiliki kompromi sendiri-sendiri, tetapi mengetahui batasan yang Anda mungkin dapat membantu Anda untuk membuat rencana. Memiliki rencana khusus bagaimana Anda akan berkomunikasi dan apa yang harus dilakukan jika sesuatu tak berjalan sesuai rencana atau keliru. Hal ini termasuk memiliki alamat surel cadangan, membagi nomor telepon, atau mendaftar kontak darurat, atau hal lebih formal semacam memasukkan komunikasi Anda dalam kebijakan keamanan dan penyimpanan data atau kebijakan penyimpanan data.

    Memiliki rencana yang disiapkan dan dibiasakan bisa membantu Anda untuk mengurus diri Anda sendiri dan komunitas Anda pada saat momen stres atau krisis. Jauh lebih mudah dan cepat untuk membuat rencana sebelum kejadian daripada menemukan cara terbaik pada saat krisis terjadi.

    Tips merespon surel yang dicurigai teretas dan pengawasan

    Jika Anda curiga surel Anda telah diretas atau diambilalih oleh orang lain, Anda bisa mengambil langkah-langkah untuk mengurangi kerusakan yang terjadi. Meskipun tidak mudah memastikan, mungkin ada petunjuk sebagai berikut:

    • Anda melihat ada perubahan di materi atau setelan surel Anda yang tidak Anda lakukan;
    • kontak surel Anda memberitahu bahwa mereka menerima surel yang Anda tidak kirim (meskipun mungkin saja bagi seseorang untuk “membuat tiruan” surel Anda dan membuatnya seolah-olah datang dari akun Anda meskipun bukan);
    • Anda tidak bisa masuk akun surel Anda, meskipun yakin kata sandi dan pengaturan lain sudah benar;
    • Anda tidak menerima surel dari kolega Anda meskipun mereka ngotot sudah mengirimnya;
    • beberapa informasi personal yang Anda kirim atau terima secara khusus lewat surel diketahui pihak ketiga, meskipun tidak ada yang mengirim baik Anda maupun orang yang Anda bagi, pada orang lain;
    • informasi perubahan kata sandi padahal Anda tidak mengubahnya;
    • Anda kehilangan ponsel pintar atau diambil sementara oleh seseorang yang tidak Anda percaya dan masuk ke akun tersebut;
    • jika di riwayat akun Anda (jika penyedia surel Anda menyediakannya) Anda melihat akun Anda telah diakses pada waktu yang tidak Anda ingat atau dari tempat (atau alamat IP) yang tidak pernah Anda kunjungi.

    Dalam situasi-situasi semacam itu, Anda mungkin bisa:

    • Berhenti menggunakan akun tersebut untuk pertukaran informasi sensitif, setidaknya sampai Anda memahami situasi yang lebih baik.

    • Segera ubah kata sandi Anda. Baca panduan kami Tahu bagaimana membuat dan mengelola kata sandi aman. Ubah semua kata sandi akun-akun Anda dengan kata sandi sama atau serupa karena mereka mungkin sudah diambil alih juga. Gunakan kata sandi berbeda dan kuat untuk setiap akun. Menggunakan pengelola kata sandi, semacam KeePassX atau KeePassXC, akan membuatnya lebih mudah. Ubah jawaban pertanyaan keamanan (jika Anda menggunakannya) untuk semua akun, sehingga mustahil untuk ditebak, atau menemukan jawaban dengan cara mencari informasi tentang Anda.

    • Periksa setelan keamanan untuk melihat jika Anda bisa keluar dari semua sesi, yang berarti Anda harus masuk lagi di semua perangkat di mana Anda memiliki akses pada akun tersebut.

    • Aktifkan otentikasi dua faktor (2FA), jika penyedia surel Anda menyediakannya, sebagai cara untuk mencegah orang lain yang mungkin mendapatkan kata sandi Anda untuk mengakses aku Anda. Baca lagi di situs Two Factor Auth untuk melihat jika penyedia layanan Anda memiliki fitur ini. Ketika masuk dengan 2FA, Anda akan ditanya untuk memasukkan koden sekali pakai sebagai tambahan nama pengguna dan kata sandi Anda. Biasanya, kode ini akan dikirim pada Anda (seringkali lewat SMS) atau dibuat menggunakan aplikasi terpisah di perangkat bergerak atau komputer. Menggunakan 2FA berbasis aplikasi dianggap lebih aman. Anda tidak bisa mengakses akun Anda tanpanya, begitu pula orang lain. Google, Facebook dan Twitter menyediakan panduan bagaimana mengaktifkan otentikasi dua faktor untuk layanan masing-masing.

    • Jika Anda tidak bisa masuk akun Anda untuk mengubah kata kunci, Anda mungkin bisa mengontak penyedia surel Anda untuk mengklaim akun Anda. Beberapa penyedia surel memiliki prosedur khusus untuk membantu penggunanya dalam situasi semacam itu, tetapi lainnya tidak.

    • Mencegah kehilangan informasi dan dampaknya pada komunitas Anda. Penting untuk membuat rencana respon. Mengetahui apa jenis informasi sensitif yang Anda miliki di akun Anda dan menentukan dengan siapa Anda bertukar informasi melalui akun tersebut, memutuskan siapa yang Anda perlu kirimi peringatan dan apa akun lain yang akan Anda gunakan untuk mengunjungi atau menutup. Pertimbangkan untuk meninjau ulang pengaturan akun Anda untuk melihat perubahan-perubahan yang telah dibuat. Periksa tanda tangan akun untuk melihat tautan dan malware, pilihan meneruskan surel yang memungkinkan untuk mengirim salinan surel yang Anda kirim ke pihak ketiga, pesan terkirim, nama yang terlihat, dan lain-lain. Anda mungkin juga perlu memeriksa akun lain, seperti layanan pengiriman pesan dan media sosial, yang tersambung dengan akun tersebut.

    • Selidiki bagaimana akun Anda diambil alih. Apakah karena kata sandi lemah atau infeksi malware? Makin banyak Anda tahu penyebab kejadian tersebut, makin bagus posisi Anda untuk merespon, melindungi kontak, dan mencegah menjadi target akibat perilaku sama di masa depan.

    • Tinjau ulang keamanan perangkat-perangkat Anda yang mengakses surel dari akun tersebut, dan perangkat di mana Anda menyimpan kata kunci untuk surel tersebut. Lihat panduan Bagaimana melindungi komputer Anda dari malware dan peretas, Bagaimana melindungi informasi Anda dari ancaman fisik dan Bagaimana menggunakan ponsel pintar seaman mungkin. Jika Anda tidak yakin bisa membersihkan perangkat Anda, pertimbangkanlah untuk memasang ulang semua perangkat lunak termasuk sistem operasi dari sumber yang bersih. Setelah melakukan perbaikan-perbaikan di atas untuk keamanan perangkat Anda, ubahlah kata sandi Anda lagi dengan yang baru dan lebih kuat.

    • Pertimbangkan menggunakan akun lain yang lebih aman, misalnya yang memberitahu Anda dan mencegah akses dari perangkat atau tempat tidak biasa. Pertimbangkan untuk menggunakan akun yang disimpan di di negara lain. Pertimbangkan untuk menggunakan enkripsi surel – baca panduan untuk Thunderbird, Enigmail, dan GPG untuk Windows, Linux, dan Mac

    • Pertimbangkan untuk beralih ke aplikasi pengiriman pesan terenkripsi dengan menghilangkan pesan, seperti Signal sehingga ada jeda waktu lebih pendek di mana pesan mungkin diakses jika perangkat hilang atau dicuri dan Anda tidak bisa menghapusnya dari jarak jauh.

    • Pertimbangkan untuk mendapat bantuan dari seorang ahli. Mungkin ada ahli teknologi atau pakar keamanan di komunitas Anda atau jaringan lebih luas yang bisa menyediakan bantuan. Access Now menjalankan jalur bantuan yang menyediakan bantuan teknis dan nasehat untuk kelompok masyarakat sipil, organisasi media, jurnalist dan narablog, serta pembela hak asasi manusia.

    • Ingatlah, keamanan surel tidak hanya berarti memiliki pertahanan teknis yang kuat. Ini terkait erat dengan memberikan perhatian pada bagaimana Anda dan kontak surel Anda berkomunikasi satu sama lain, dan tentang tetap memberikan perhatian pada kebiasaan keamanan non-teknis.

    Bacaan lebih lanjut