Menggunakan Ponsel Seaman Mungkin

Termutakhir4 June 2018

Daftar Isi

...Loading Table of Contents...

    Semua ponsel mendukung komunikasi suara dan teks. Saat ini, sebagian besar dari mereka melakukan lebih banyak lagi hal keren. Ponsel menjadi bagian tak terpisahkan dari kehidupan kita sehari-hari, antara lain karena ukurannya kecil, serbaguna dan murah. Hal serupa membuat mereka tak ternilai harganya bagi para pembela hak asasi manusia (HAM), yang sering mengandalkan ponsel untuk bertukar dan menyimpan data dengan cara yang sebelumnya membutuhkan akses di komputer terpercaya.

    Panduan ini terutama untuk ponsel: Perangkat Android dan iOS dengan akses ke jaringan ponsel yang menangani komunikasi teks, pesan teks dan (seringkali) konektivitas Internet. Bersama daftar yang terus berkembang karena adanya fitur tambahan, ponsel cenderung menggabungkan kamera, kapasitas penyimpanan digital, sensor pendeteksi gerakan, perangkat keras sistem penentu posisi global (GPS), dukungan WiFi dan akses mudah ke beragam koleksi perangkat lunak. Meskipun demikian, banyak saran di panduan ini relevan dengan perangkat seluler lain. Sebagian berlaku untuk fitur ponsel (dasar, ponsel kuno) sebagian juga berlaku untuk tablet, yang biasanya lebih besar, ponsel lebih bertenaga yang kekurangan akses ke jaringan ponsel.

    Apa yang Anda bisa dipelajari di panduan ini:

    • Cara mengatasi risiko akibat membuat data sensitif benar-benar portabel
    • Kenapa komunikasi suara dan teks pesan ponsel khususnya, rentan terhadap penyadapan
    • Langkah-langkah untuk meningkatkan keamanan saat menggunakan ponsel antara lain berkomunikasi, menyimpan data, mengambil foto dan mengakses situs web
    • Cara meningkatkan peluang Anda menjadi anonim, jika dibutuhkan saat menggunakan ponsel

    Pengenalan tentang Ponsel

    Ponsel merupakan salah satu teknologi paling memberdayakan bagi sebagian besar manusia di dunia yang memiliki akses. Pada saat yang sama, ponsel dipenuhi dengan sensor, hampir selalu dalam genggaman dan biasanya terkoneksi ke jaringan atau lainnya. Ringkasnya, ponsel menciptakan sebagian besar tantangan keamanan terkait dengan komputer, ditambah sejumlah ancaman tambahan terkait portabilitas, bisa digunakan di mana-mana, arsitektur jaringan tidak aman, pelacak lokasi, penangkapan media dan pertimbangan lain semacam itu.

    Sistem Operasi

    Hampir semua ponsel menjalankan salah satu dari dua sistem operasi: Google Android atau Apple iOS. Perangkat Android terjual melalui banyak perusahaan berbeda. Perangkat lunak buatan mereka sering dimodifikasi oleh produsen masing-masing dan penyedia pelayanan — dan hal ini kadang-kadang diperlukan — agar pemilik nantinya mengandalkan mereka (dan membayar untuk itu) akses ke jaringan ponsel mereka. iOS hanya bekerja di produk Apple dan membuat lebih susah menjalankan aplikasi yang belum disetujui Apple.

    Keandalan pembaruan sistem operasi adalah salah satu pertimbangan yang paling penting saat membeli ponsel Android. Beberapa model yang lebih murah tak menyediakan akses ke pembaruan yang penting dan diperlukan untuk memperbaiki kelemahan keamanan. Ini bisa membuat Anda rentan dengan malware atau serangan keamanan lainnya.

    Ponsel bermerek dan terkunci

    Ponsel sering terjual dalam kondisi terkunci dari pemilik atau oleh operator jaringan seluler tertentu. Ini artinya ponsel tertentu hanya berfungsi dengan kartu SIM perusahaan tertentu. Operator jaringan seluler sering menyesuaikan sistem operasi dan memasang perangkat lunak tambahan pada ponsel terkunci. Mereka bisa juga menonaktifkan sebuah fungsi. Ini bisa membuat Anda terpaksa memiliki aplikasi yang tak bisa Anda hapus atau menangkal aplikasi itu untuk mengakses informasi Anda, termasuk kontak dan penyimpanan Anda.

    Untuk alasan ini, biasanya lebih aman membeli ponsel tak terkunci oleh penyedia seluler tertentu. Sayangnya, yang ini sering lebih mahal.

    Pengaturan keamanan dasar

    Ponsel memiliki sejumlah pengaturan yang bisa menolong Anda mengelola keamanan perangkat. Penting untuk memperhatikan bagaimana ponsel Anda disetel. Panduan Perangkat di bawah ini menyarankan beberapa pengaturan dan aplikasi Android tertentu:

    Angkat tangan: Memulai dengan Pengaturan Keamanan dasar Android

    Memasang, mengevaluasi dan memperbarui aplikasi

    Cari paling mudah — dan umumnya paling aman — memasang perangkat lunak baru di ponsel Anda adalah menggunakan Google [Play Store] (https://play.google.com/store) untuk Android atau Apple App store untuk perangkat iOS. Masuk ke perangkat Anda dan unduh atau pasang aplikasi.

    Anda bisa menemukan aplikasi Android di bermacam tempat daring, tetapi Anda sebaiknya secara umum menghindari memasangnya. Beberapa aplikasi ini mengandung malware. Anda bisa belajar lebih banyak tentang malware di Panduan Taktik di cara Melindungi alat Anda dari serangan malware dan phishing. Pasanglah hanya perangkat lunak dari sumber yang Anda percaya. Dan perlu diingat bahwa orang yang dipercaya mungkin secara tidak sengaja menyebar malware tanpa menyadarinya. Kelebihan aplikasi di App Store dan Google Play adalah karena masing-masing sudah dikaji secara terbatas oleh Google dan Apple. Ini menyediakan perlindungan terhadap perangkat lunak yang jelas-jelas berbahaya.

    Untuk pengguna Android berpengalaman, dan bagi mereka yang tak bisa atau tak mau mengandalkan Google Play Store, F-Droid adalah salah satu pengecualian untuk pengaturan ini. Ini adalah sebuah pusat aplikasi tertentu yang hanya mendistrubusikan aplikasi FOSS. Jika membutuhkan akses ke F-Droid, Anda bisa memasangnya dari sumber terpercaya dan menggunakanya untuk memasang aplikasi lainya. Anda juga bisa memasang Android Application Packages (.apk files) langsung jika Anda mengaktifkan pengaturan perangkat Anda untuk Memasang Aplikasi Tak Dikenal. Sekali lagi, ini berisiko, tapi jika tak memiliki cara lain untuk memasang aplikasi yang Anda butuhkan, Anda dapat meminta ke seseorang yang Anda percaya untuk memberi berkas .apk pada kartu memori.

    Bahkan aplikasi "resmi" pun terkadang berkelakuan buruk. Di perangkat Android, tiap aplikasi harus meminta izin Anda sebelum diizinkan untuk melakukan sesuatu. Anda harus memperhatikan izin apa yang diminta. Jika tak masuk akal untuk aplikasi yang dimaksud, lihatlah alasan yang disediakan dan pertimbangkan untuk menolak dan menghapus aplikasi. Jika Anda menguji aplikasi "pembaca berita", misalnya, dan dia meminta permisi untuk mengirim kontak Anda melalui koneksi data seluler ke pihak ketiga, Anda harus curiga. (Beberapa pengembang aplikasi mengumpulkan daftar kontak dan menjualnya atau menggunakannya untuk pemasaran.)

    Ingatlah untuk terus memutakhirkan semua aplikasi Anda dan menghapus aplikasi yang tak lagi Anda gunakan. Pengembang aplikasi kadang-kadang menjual aplikasi mereka ke orang lain. Pemilik baru bisa saja mengubah aplikasi yang Anda sudah pasang dan melakukan pembaruan berbahaya.

    Mobilitas dan kerentanan informasi

    Ponsel yang kita bawa ke mana-mana sering mengandung informasi sensitif. Daftar telepon, riwayat peramban, teks dan pesan suara, buku alamat, kalender, foto dan fungsi lainya bisa menjadi masalah jika perangkat tempat menyimpannya hilang atau dicuri. Penting untuk mengetahui informasi sensitif di ponsel Anda serta data daring yang memberikan akses otomatis. Data-data ini memiliki potensi membahayakan tidak hanya bagi pemilik ponsel, tapi juga semua orang yang muncul di buku alamat, kotak masuk atau album foto.

    Setelah menyadari risiko yang mungkin muncul dan membiasakan diri Anda sendiri dengan privasi dan fitur keamanan yang didukung perangkat, Anda bisa mulai menempatkan penjaga.

    Menyimpan informasi di ponsel Anda

    Ponsel modern memiliki banyak tempat untuk menyimpan data. Namun, itu tergantung pada alat. Bagi sebagian orang dengan akses fisik pada ponsel, mungkin cukup mudah untuk mengekstrak informasi tersebut.

    Perangkat dan enkripsi data

    Perangkat iOS terbaru memiliki enkripsi kuat yang diaktifkan secara bawaan, selama Anda menciptakan kata sandi yang kuat. Android juga mendukung enkripsi perangkat dan jika bisa Anda juga sebaiknya mengaktifkannya. Ingat, untuk membuat cadangan isi ponsel Anda sebelum menyalakan enkripsi cakram penuh, sekiranya ada masalah ketika Ponsel mengenkripsi sendiri.

    Android juga mengizinkan Anda untuk mengenkripsi data di kartu memori apa saja (misalnya MicroSD) jika Anda menggunakannya.

    Ketika menghidupkan Ponsel yang terenkripsi dan memasukkan kode sandi, dia mengizinkan Anda mengakses dan mengubah isinya. Artinya, seseorang dengan akses fisik ke ponsel terenkripsi Anda, ketika dinyalakan dan tidak terkunci, maka dia masih bisa mengakses data Anda. Untuk proteksi paling kuat, misalnya saat melintasi perbatasan atau melewati keamanan bandara, Anda harus mematikan perangkat sama sekali.

    Seperti biasa, selalu ada kompromi. Jika Anda, misalnya, merasa butuh kemampuan untuk melakukan panggilan darurat dalam waktu singkat, mungkin layak mengambil risiko dengan meninggalkan ponsel Anda hidup dan hanya mengunci layar.

    Jika tak bisa mengaktifkan enkripsi cakram secara penuh atau memerlukan keamanan tambahan untuk berkas tertentu, Anda mungkin bisa memasang beberapa alat Android tambahan. Beberapa aplikasi mengenkripsi datanya sendiri, dan aplikasi OpenKeychain mengizinkan Anda untuk mengenkripsi berkas lain. Jika Anda menggunakan bersama K-9 Mail, Anda juga bisa mengirim dan menerima surel terenkripsi. (Tidak ada alat-alat serupa ini yang gratis di iOS.) Aplikasi seperti ini menolong Anda melindungi data sensitif, tetapi Anda tetap harus mengaktifkan enkripsi perangkat jika bisa.

    Penting juga untuk meminimalkan jumlah informasi sensitif Anda tersimpan di perangkat, terutama jika tidak ada pilihan enkripsi perangkat. Beberapa ponsel memiliki kemampuan menonaktifkan pencatatan panggilan telepon dan teks pesan, sebagai contoh. Anda juga bisa menyetujui kebijakan untuk mengahapus entri yang sensitif dari riwayat panggilan dan pesan Anda.

    Merekam kata sandi dengan aman

    Anda bisa menyimpan sebagian besar kata sandi Anda dalam satu berkas terenkripsi di perangkat Android dengan memasang alat FOSS bernama KeePassDroid. Aplikasi ini mengizinkan Anda untuk mengingat dalam satu kata sandi master yang kuat dan menggunakannya untuk mencari kalimat sandi Anda yang lain. Karena itu Anda bisa memilih kata sandi kuat dan unik untuk semua akun Anda, tanpa perlu untuk mengingat mereka. KeePassDroid juga menyediakan pembuat kata sandi acak yang bisa Anda gunakan saat membuat akun baru.

    Jika Anda memakai KeePassXC atau KeePassX di komputer Anda, seperti yang dibahas di Panduan Alat di cara Membuat dan Mengelola kata sandi aman, Anda bisa menyalin kumpulan data terenkripsi Anda (.kdbx) ke perangkat seluler Anda.

    Ada alat serupa untuk perangkat iOS bernama MiniKeePass.

    Praktik terbaik untuk keamanan telepon fisik

    Membatasi akses fisik ke ponsel Anda merupakan garis pertahanan pertama untuk mempertahankan informasi di dalamnya. Anda harus menjaganya setiap saat, kecuali jika melakukannya akan membawa risiko keamanan tertentu. Hal ini berlaku juga untuk kartu SIM dan kartu memori Anda. Bahkan jika Anda khawatir tentang malware atau pengawasan lanjutan, mungkin lebih aman untuk melepaskan baterai dan menjaga ponselnya tetap bersama Anda daripada meninggalkanya tak dijaga.

    Selain mengaktifkan enkripsi dan menjaga ponsel di dekat Anda, di bawah ini beberapa langkah tambahan yang Anda bisa terapkan untuk menjaga keamanan fisik perangkat seluler Anda dan membatasi kerusakan jika memang hilang atau dicuri.

    Langkah-langkah umum

    • Selalu atur kode sandi layar yang kuat dan hindari membaginya ke orang lain. Jika menggunakan ponsel dasar yang dijual bersama kode kunci standar, gantilah.

    • Hindari menyimpan informasi sensitif, termasuk nomor ponsel, di kartu SIM, karena mereka tidak dapat dienkripsi.

    • Buat cadangan secara teratur untuk data penting ponsel Anda di komputer atau perangkat penyimpanan luar. Simpan cadangan ini dengan aman seperti dijelaskan di Cara menjaga berkas sensitif di Komputer Anda. Memiliki cadangan akan membantu Anda mengingat informasi apa yang ada di ponsel Anda dan membuatnya lebih mudah untuk mengembalikan ke pengaturan pabrik dalam keadaan darurat.

    • Nomor ponsel sering disambungkan ke akun penting, dan kadang-kadang penyerang mungkin mengambil alih nomor ponsel Anda untuk mendapatkan akses ke akun tersebut atau pura-pura menjadi Anda. Bebera penyedia jaringan seluler mengizinkan Anda memasang PIN atau kata sandi di akun Anda untuk melarang orang tanpa izin melakukan perubahan di akun Anda atau mencuri nomor ponsel. Anda harus memanfaatkan fitur ini jika tersedia.

    • Jika Anda khawatir dengan malware, pertimbangkan menaruh stiker kecil yang bisa dilepas di kamera ponsel Anda.

    Langkah-langkah terkait kehilangan dan pencurian

    • Ponsel mempunyai 15-Nomor digit Identitas Alat Seluler Internasional (IMEI) yang membantu mengidentifikasi mereka di jaringan seluler. Mengganti kartu SIM tak mengganti IMEI Anda. Nomor ini sering tertera di balik bateri, dan banyak ponsel akan menampilkannya di peraturan mereka atau jika Anda menekan *#06#. Catatanlah nomor ini, karena bisa membantu Anda membuktikan kalau Anda pemiliknya jika ponsel Anda dicuri.

    • Pertimbangkan keuntungan dan kerugian mendaftarkan ponsel Anda pada penyedia jasa Anda. Jika Anda melaporkan ponsel terdaftar Anda hilang, penyedia jasa bisa menonaktifkanya. Namun, mendaftarkan ponsel Anda bisa dengan lebih kuat mengaitkannya dengan identitas Anda sebenarnya.

    • Kebanyakan ponsel Android dan iPhones Anda memiliki fitur anti pencurian terpasang atau "Temukan ponsel Saya" yang mengizinkan Anda untuk melacak atau menonaktifkan ponsel Anda jika dicuri. Ada juga alat pihak ketiga yang melakukan hal sama. Perangkat ini menimbulkan kompromi, tapi jika Anda percaya pada yang mengoperasikan layanan (dan kualitas perangkat lunak mereka), Anda mungkin bisa mengaktifkan dan berlatih menggunakannya.

    Langkah-langkah untuk diambil saat memberikan perangkat ke orang lain

    • Saat membuang, memberi atau menjual ponsel, pastikan Anda tak memberi informasi tesimpan di kartu SIM atau di kartu memori. Perangkat penyimpanan ini mungkin mengandung informasi bahkan jika mereka kedaluwarsa atau sudah lama tak berfungsi. Membuang kartu SIM secara fisik akan menghancurkan mereka. Hapus atau simpan (atau hancurkan) kartu memori Anda. Cara terbaik untuk melindungi data di ponsel adalah dengan memastikannya dienkripsi dan kemudian ulang perangkatnya ke "pengaturan pabrik."

    • Cobalah gunakan penjual ponsel dan tukan reparasi tepercaya. Ini mengurangi kerentanan informasi Anda saat mendapatkan ponsel bekas atau memperbaiki ponsel Anda. Jika Anda pikir seseorang mungkin memiliki akses, sumber daya atau motivasi untuk menarget Anda dengan pra-instalasi malware di perangkat Anda sebelum Anda membelinya, pertimbangkan untuk memilih pedagang telepon resmi secara acak.

    • Lepaskan kartu SIM dan kartu memori jika Anda membawa ponsel Anda ke toko reparasi untuk diperbaiki.

    Infrastruktur bergerak, pelacakan, pengawasan, dan pengupingan

    Ponsel dan jaringan ponsel secara bawaan kurang aman dari yang kita sadari. Untuk mengirim dan menerima panggilan maupun pesan, ponsel Anda harus berkomunikasi terus menerus dengan menara seluler terdekat. Akibatnya, penyedia layanan Anda akan tahu – dan merekam – lokasi ponsel Anda dimana pun saat hidup.

    Tentang penyadapan ponsel dan pesan teks

    Jaringan seluler merupakan jaringan privat secara khusus yang dijalankan entitas bisnis. Kadang-kadang penyedia layanan jasa memiliki infrastruktur jaringan seluler sendiri dan kadang-kadang menjualnya lagi ke layanan seluler yang mereka sewa dari perusahaan lain. Teks pesan SMS terkirim tanpa enkripsi dan panggilan ponsel juga pada umumnya demikian atau terenkripsi lemah. Tidak ada yang terenkripsi sesuai cara yang bisa melindungi jaringannya itu sendiri. Akibatnya, baik penyedia layanan maupun menara jaringan yang Anda gunakan memiliki akses tak terbatas pada panggilan, pesan teks, maupun lokasi. Dalam banyak kasus, pemerintah setempat juga memiliki akses sama, bahkan meskipun mereka tak memiliki infrastruktur sendiri.

    Banyak negara memiliki Undang-Undang atau kebijakan yang meminta penyedia layanan untuk mengelola rekaman jangka panjang terhadap semua pesan teks SMS yang dikirim pelanggan-pelanggannya. Dan sebagian besar layanan jasa juga menyimpan catatan panggilan, untuk bisnis, keuangan atau tujuan pemecahan masalah. Di beberapa tempat, regulasi serupa berlaku untuk rekaman panggilan.

    Selanjutnya, sistem operasi yang berjalan di ponsel Anda sering kali dibuat atau dimodifikasi untuk spesifikasi satu penyedia layanan atau lebih. Hasilnya, sistem operasi itu sendiri mungkin memasukkan fitur tersembunyi yang membuat pengawasan semacam ini terjadi lebih invasif. Hal ini berlaku pada ponsel dan perangkat sejenis yang standar.

    Dalam beberapa kasus, komunikasi suara dan teks juga bisa disadap oleh pihak ketiga. Jika penyerang memiliki kemampuan untuk menempatkan peralatan yang tak terlalu mahal – sebuah penangkap IMSI – dalam jangkauan ponsel target, mereka bisa mengecohnya menjadi komunikasi dengan perangkat tersebut sebagai menara seluler sebenarnya. (Penangkap IMSI kadang-kadang disebut sebagai Stingrays, merek ternama yang dipakai untuk penjualan sesuai penegakan hukum.) Dalam beberapa kasus yang diketahui, penyerang pihak ketiga bahkan mampu mendapatkan akses ke jaringan seluler dari belahan dunia lain dengan mengeksploitasi kerentanan Signalling System Number 7 (SS7), yaitu pertukaran internasional untuk panggilan suara dan pesan teks SMS.

    Akhirnya, meskipun terhubung melalui WiFi daripada ponsel yang menggunakan dengan jaringan seluler, sistem operasi ponsel dan tablet didesain untuk mendorong pembagian data personal melalui platfrom media sosial, layanan penyimpanan di awan, penggunaan penuh sistem penunjuk lokasi global (GPS) dan fitur-fitur lain. Ketika banyak orang menikmati aspek-aspek Android dan iOS ini, mereka dengan mudah terbawa untuk mengungkap informasi sensitif.

    Ketika berpikir cara melindungi informasi sensitif Anda, Anda bisa memulai dengan bertanya pada diri sendiri sedikit pertanyaan ini:

    • Dengan siapa Anda berkomunikasi, kapan, dan berapa sering?
    • Siapa yang mungkin tertarik pada saat Anda berbicara dengan orang tersebut?
    • Seberapa percaya diri Anda bahwa pihak lain seperti apa yang mereka akui?
    • Apa isi panggilan dan pesan Anda?
    • Siapa yang mungkin tertarik dengan konten tersebut?
    • Di mana Anda melakukan panggilan, dan di mana pihak lainnya?

    Jika jawaban terhadap pertanyaan-pertanyaan itu membuat Anda khawatir, Anda sebaiknya berpikir cara meminimalkan risiko-risiko terkait. Untuk melakukannya, Anda mungkin harus membantu pihak lain mengadopsi alat atau teknik baru. Dan, di beberapa kasus, Anda mungkin harus mencegah penggunaan ponsel ketika berkomunikasi dengan mereka.

    Tentang anonimitas

    Melindungi konten panggilan dan pesan Anda kadang-kadang bisa menantang, tetapi tetap “anonim” ketika menggunakan ponsel bahkan lebih susah lagi. Terutama, hampir mustahil untuk menyembunyikan fakta bahwa Anda berkomunikasi dengan seseorang ketika melakukan panggilan atau mengirim pesan teks SMS. Menggunakan aplikasi pembuat pesan aman melalui data seluler atau koneksi WiFi bisa membantu, tetapi tidak ada jaminan untuk hal semacam ini. Sering kali, hal terdekat yang Anda bisa dapatkan adalah memilih pihak ketiga mana yang memiliki akses terhadap informasi tersebut dan berharap agar mereka tidak bekerja sama dengan pihak yang Anda coba hindari saat berkomunikasi.

    Untuk mendapatkan tingkat anonimitas lebih tinggi, sebagian orang memilih menggunakan ponsel sekali pakai atau akun yang dipakai secara singkat. Teknik ini masih cukup efektif di beberapa situasi tetapi jauh lebih susah untuk melakukannya dibanding yang terlihat. Pendekatan paling gampang adalah dengan kedua belah pihak membeli ponsel standar, kartu pra bayar, dan menggunakannya untuk memanggil maupun membuat pesan teks SMS untuk waktu sebentar sebelum membuangnya. Namun, tidak ada cara untuk mengenkripsi komunikasi mereka, dan teknik semacam ini membuat daftar panjang asumsi. Daftar itu termasuk setidaknya bahwa:

    • Kedua belah pihak membeli ponsel dan kartu perdana secara tunai,
    • Mereka tidak dipantau atau dilacak melalui ponsel mereka sebenarnya saat melakukannya,
    • Mereka bisa mengaktifkan kartu perdana tanpa harus menunjukkan identitas untuk mendaftar,
    • Mereka melepas baterai dari ponsel ketika tidak menggunakannya,
    • Mereka bisa bertukar nomor telepon tanpa diketahui,
    • Mereka menggunakan ponselnya di lokasi yang tidak biasa mereka gunakan,
    • Mereka meninggalkan ponsel pintar mereka di sebuah tempat ketika melakukan komunikasi, dan
    • Teknologi pengenalan suara tidak secanggih yang kita pikirkan.

    Mengelola semua ponsel pintar pra bayar ini akan membuatnya mungkin untuk melakukan panggilan suara dan mengirim pesan terenkripsi ketika menyembunyikan tautan di antara dua pihak. Namun, melakukannya dengan efektif akan memerlukan pengurusan dan perhatian lebih, terutama karena ponsel dan aplikasi pesan aman memerlukan pendaftaran. Ada sedikit manfaat dalam penggunaan ponsel “terputus” untuk mengakses layanan yang dihubungkan dengan identitas Anda yang sebenarnya. Membuat akun surel anonim dan mendaftar ke layanan daring hanya untuk dipakai sekali akan cukup memakan waktu serta membutuhkan pengetahuan dan disiplin. Kedua belah pihak perlu memahami antara lain bagaimana alamat IP bekerja, apa itu tanda tangan peramban, dan bagaimana cara kerja peramban Tor atau Tails. Mereka akan menghabiskan lebih banyak uang dan waktu di warnet acak tanpa ponsel mereka sebenarnya.

    Tentang pengupingan

    Ponsel bisa disetel untuk menyimpan atau mengirim data dari mikrofon, kamera vudeo, dan sensor penentuan lokasi global tanpa memberitahu pengguna. Malware bertanggung jawab untuk sebagian besar serangan, tetapi penyedia layanan juga diyakini terlibat dalam pengawasan semacam ini ketika perangkat terhubung dengan jaringan mereka. Bebrapa ponsel bahkan bisa dihidupkan dari jarak jauh dan digunakan untuk memata-matai penggunanya ketika terlihat mati.

    • Hindari memberikan akses fisik ke ponsel Anda kepada orang yang tidak Anda percayai. Ini seringkali menjadi cara malware masuk ke ponsel.

    • Jangan lupa bahwa menggunakan ponsel di publik, atau di lokasi yang Anda pikir mungkin diawasi, membuat Anda rentan pada teknik pengupingan tradisional. Ini juga membuat ponsel Anda berisiko dicuri.

    • Ajaklah mereka yang Anda ajak berkomunikasi tentang hal-hal sensitif untuk menerapkan perangkat dan taktik sama yang Anda anggap tepat.

    • Jika Anda melakukan pertemuan privat dan tatap muka, matikan ponsel Anda dan lepaskan baterainya. Untuk mencegah pengungkapan lokasi pertemuan, hal terbaik adalah dengan melakukannya sebelum menuju lokasi. Jika Anda tidak bisa melepas baterai, tinggalkan ponsel Anda di tempat lain.

    Berkomunikasi melalui Internet di ponsel Anda

    Sebagaimana dibahas di Panduan taktis bagaimana menjaga komunikasi daring Anda privat dan bagaimana tetap anonim dan melewati penyensoran Internnet, mengirim informasi dan menerima data bisa menuntun Anda pada jejak yang mengenali siapa Anda, di mana Anda, dan apa yang Anda lakukan. Meskipun demikian, beberapa perangkat Android dan iOS yang tergantung pada Internet untuk berkomunikasi lebih aman daripada memakai jaringan seluler untuk melakukan panggilan suara atau mengirim pesan teks SMS.

    Ponsel pintar mengizinkan Anda untuk mengendalikan bagaimana Anda mengakses Internet. Secara khusus, Anda bisa menyambung melalui WiFi atau koneksi di ponsel yang diberikan penyedia layanan Anda. Menggunakan koneksi WiFi mungkin mengurangi jejak yang bisa diakses penyedia layanan Anda, tetapi dia bisa mengungkap beberapa informasi sama ke operator titik akses nirkabel yang Anda gunakan dan penyedia layanan Internet (ISP). Di beberapa negara, penyedia layanan seluler wajib tunduk pada peraturan-peraturan berbeda dibandingkan penyedia layanan Internet, sehingga mengakibatkan tingkat berbeda dari pengawasan oleh perusahaan terkait maupun agen pemerintah.

    Bagaimanapun Anda memilih cara menghubungkan ponsel pintar ke Internet, perangkat anonimitas dan enkripsi bisa membantu untuk melindungi informasi yang Anda kirim dan terima.

    Menggunakan aplikasi pesan yang aman

    Seperti disebut di atas, panggilan telepon dan pesan teks SMS agak tidak aman. Voice over IP (VoIP) merupakan satu cara untuk melakukan panggilan menggunakan koneksi Internet daripada jaringan ponsel. Komunikasi teks juga bisa dikirim melalui Internet, dan ada sejumlah aplikasi pesan modern yang menggunakan enkripsi agar kedua belah pihak aman.

    Signal merupakan aplikasi FOSS yang mengenkripsi pesan-pesan individu maupun grup baik menuju maupu dari orang lain yang menggunakan Signal. Dia juga mudah dipasang dan digunakan, serta mengintegrasikan sendiri dengan kontak-kontak yang sudah ada. Signal tersedia untuk Android dan iOS serta bisa digunakan di komputer Windows, Mac, ataupun Linux juga, begitu Anda menjalankannya di ponsel pintar.

    Tangan di atas: memulai dengan Signal

    Untuk kemudahan, Signal menggunakan nomor ponsel Anda sebagai cara untuk mengenali kontak-kontak Anda. Sayangnya, hal ini membuat susah untuk menggunakan Signal tanpa menjalankan paket data, meskipun di perangkat yang bisa memakai WiFi. Hal ini juga berarti Anda harus membagi nomor telepon ke orang lain yang Anda mau hubungi lewat Signal. Jika batasan itu menjadi masalah bagi Anda, ada sejumah aplikasi pesan aman populer lainnya. Wire merupakan salah satu pilihan yang populer (Android, iOS).

    Berikut beberapa kriteria yang bisa Anda pertimbangkan ketika memilih aplikasi pesan di ponsel pintar:

    • Apa pendapat ahli keamanan digital tentang aplikasi itu?
    • Apakah dia perangkat lunak FOSS?
    • Apakah dia mendukung enkripsi ujung-ke-ujung untuk komunikasi tunggal?
    • Apakah dia mendukung enkripsi ujung-ke-ujung pada komunikasi teks grup?
    • Apakah dia mendukung enkripsi ujung-ke-ujung pada komunikasi suara?
    • Apakah berkas terkirim terenkripsi ujung-ke-ujung?
    • Bisakah Anda menyetel pesan jadi “hancur sendiri?”
    • Apakah dia berfungsi dalam koneksi jaringan pita lebar rendah?
    • Siapa pengembangnya, dan apakah Anda percaya mereka?
    • Siapa yang mengoperasikan peladen dan informasi apa yang mereka klaim disimpan dari panggilan dan pesan Anda?
    • Apakah dia berfungsi?
    • Bisakah Anda menggunakan akun sama di beberapa perangkat?
    • Apakah dia berfungsi di semua sistem operasi utama?
    • Apakah dia mengizinkan Anda untuk mendaftar dengan surel atau nama pengguna, daripada nomor telepon, sehingga Anda bisa memisahkan informasi kontak dari identitas Anda sebenarnya?
    • Bisakah Anda menggunakannya tanpa memberikan akses ke daftar kontak di perangkat Anda?
    • Bisakah Anda menggunakan perangkat bergerak lain yang bukan sebuah ponsel?
    • Bisakah Anda atau orang lain yang Anda percaya menjalankan peladen Anda sendiri dan menggunakannya untuk berkomunikasi?

    Mengirim dan menerima surel di ponsel pintar Anda

    Jika Anda memilih untuk mengakses akun surel yang berpotensi sensitif pada perangkat bergerak, Anda harus memastikan bahwa enkripsi perangkat sudah diizinkan, seperti dibahas di panduan Keamanan dasar untuk Android. (iPhones baru seharusnya sudah hidup oleh setelan standar selama Anda mengatur kata sandi yang kuat.) Ini tak akan melindungi surel saat dikirim tetapi akan mencegah seseorang yang menemukan atau mencuri perangkat Anda untuk membacanya. Anda mungkin juga mau membaca Taktik Panduan tentang cara menjaga komunikasi daring Anda tetap privat.

    Panduan di atas termasuk enkripsi surel GPG di komputer Windows, Mac dan Linux. Ada cara-cara untuk mengirim dan menerima surel terenkripsi pada perangkat Android, juga, tetapi mereka datang dengan kompromi. (Saat ini belum ada alat enkripsi GPG gratis untuk iOS.)

    Sebagian besar ahli keamanan menyarankan agar tidak menyimpan kunci enkripsi pribadi Anda sembarangan, kecuali di komputer utama Anda. (Untuk tidak mengatakan membawanya di kantong Anda.) Dan Anda pasti butuh kunci itu untuk membaca surel terenkripsi di perangkat seluler Anda. Namun, perangkat Android lebih aman dari yang sebelumnya, dan kunci pribadi Anda sendiri dilindungi kalimat sandi yang kuat. Dengan demikian, jika Anda harus mengirim dan menerima surel sensitif di perangkat Android Anda – dan jika mengganti ke aplikasi pesan seluler aman bukan suatu pilihan – Anda mungkin ingin memasang GPG.

    Untuk melakukannya, Anda akan perlu:

    1. Memasang dan menyetel sebuah GPG dan aplikasi pengelolaan kunci seperti OpenKeychain;
    2. Menyalin kunci pribadi yang terenkripsi ke perangkat; dan
    3. Memasang dan menyetel aplikasi surel, seperti K-9 Mail, yang berfungsi dengan OpenKeychain.

    Selain panggilan dan pesan

    Ponsel adalah perangkat komputasi berfitur lengkap, lengkap dengan sistem operasi mereka sendiri dan aplikasi dapat diunduh yang menyediakan berbagai layanan kepada pengguna. Banyak hal yang bisa Anda lakukan di komputer, sekarang dapat Anda lakukan juga di ponsel pintar. Dan, tentu saja, banyak hal yang dapat Anda lakukan di ponsel cerdas yang tidak dapat Anda lakukan di komputer.

    Menelusuri situs web di ponsel Anda

    Meskipun beberapa ponsel dasar masih kekurangan jaringan Internet, ini makin jarang terjadi. Jika Anda menggunakan Peramban situs web di perangkat Android untuk mengunjungi situs web yang berpotensi sensitif, pertimbangkan untuk memasang jaringan pribadi virtual (VPN) atau Orbot, yang merupakan versi Android dari Peramban Tor.

    Menggunakan VPN di perangkat Android

    VPN menyediakan terowongan terenkripsi dari perangkat Anda ke peladen VPN di suatu tempat di Internet. VPN membantu melindungi lalu lintas ke dan dari perangkat bergerak Anda, terutama ketika lalu lintas itu melewati jaringan lokal atau nasional yang tidak aman. Karena semua lalu lintas Anda melewati penyedia VPN, namun, mereka yang mengoperasikannya dapat melihat apa pun yang dapat dilihat oleh jaringan lokal atau penyedia layanan Internet Anda tanpanya. Karena itu, penting untuk menggunakan layanan VPN yang Anda percaya dan tetap waspada agar hanya menggunakan layanan HTTPS untuk informasi sensitif.

    VPN illegal atau dilarang di suatu tempat, jadi pastikan Anda terbiasa dengan kebijakan dan praktik lokal. Menggunakan VPN tak menyembunyikan fakta bahwa Anda menggunakan VPN.

    Untuk meggunakan VPN, Anda pasti butuh untuk memasang aplikasi "klien" dan membuat akun di penyedia VPN. Riseup Collective menawarkan klien FOSS Android VPN bernama Bitmask dan menjalankan layanan VPN gratis bernama Riseup Black. (Jika Anda sudah mempunya akun Riseup Red, dan nyaman dengan menyetel VPN Anda secara manual, Anda juga bisa menggunakan FOSS OpenVPN untuk Android (Play Store, F-Droid) menggunakan nama pengguna dan kata sandi Riseup Red Anda.

    Menggunakan Tor di perangkat Android

    Untuk mengakses konten daring secara anonim, Anda bisa menggunakan sepasang aplikasi Android yang disebut Orbot dan Orfox. Orbot menyalurkan lalu lintas Internet melalui jaringan anonimitas Tor dan Orfox adalah versi seluler Firefox yang menggunakan Orbot serta memberikan perlindungan privasi tambahan. Bersama-sama, mereka memungkinkan Anda untuk menghindari penapisan daring dan menjelajah secara anonim, seperti Peramban Tor di komputer Windows, Mac dan Linux.

    Anda dapat mempelajari lebih lanjut tentang anonimitas dan pengelabuan sensor dalam Panduan Taktik terkait.

    Menangkap media dengan ponsel pintar

    Mengambil gambar, merekam audio dan merekam video dengan ponsel Anda merupakan cara ampuh untuk mendokumentasikan dan membagikan peristiwa penting. Namun, penting untuk menghargai privasi dan keselamatan mereka yang muncul di media yang Anda ambil. Jika Anda mendokumentasikan peristiwa yang sensitif dan ponsel Anda jatuh ke tangan yang salah, misalnya, itu bisa membuat masalah bagi Anda dan mereka yang muncul dalam rekaman Anda. Untuk membantu mengatur risiko seperti ini, Anda mungkin bisa:

    • Mencari cara aman untuk mengunggah berkas media yang direkam, secepat mungkin, dan menghapusnya dari perangkat Anda.
    • Menggunakan alat untuk menyamarkan wajah orang-orang yang muncul dalam gambar dan video yang Anda rekam atau mengacak suara yang Anda rekam.
    • Membiasakan diri Anda dengan alat dan peraturan perangkat yang menghapus metadata dari media berkas. Metadata ini mungkin termasuk koordinat GPS dimana foto ini diambil, mengungkapkan data identitas perangkat atau data yang berpotensi sensitif.

    Guardian Project mengembangkan dan memelihara aplikasi FOSS bernama ObscuraCam yang menyamarkan wajah dan menghapus metadata foto dan video.

    Jika Anda perlu mempertahankan wajah, suara, dan metadata di media yang Anda ambil, maka yang lebih penting adalah memastikan bahwa perangkat Anda dienkripsi dan Anda berhati-hati untuk mengenkripsi berkas relevan saat menyimpan di tempat lain atau mengirimnya ke orang lain. Dengan pikiran semacam itu, Guardian Project juga mengembangkan alat bernama Proof Mode yang melakukan kebalikan dari apa yang dilakukan ObscuraCam. Dia mengumpulkan sebanyak mungkin metadata sebagai cara untuk membantu membuktikan validitas gambar atau video. Metadata ini disimpan secara terpisah dari gambar dan video yang mereka jelaskan dan seharusnya hanya dibagikan melalui sarana aman.

    Praktik terbaik tujuan umum untuk ponsel

    • Hanya hubungkan ponsel Anda dengan komputer jika yakin dia bebas dari malware. Lihat taktik panduan cara melindungi komputer Anda dari malware dan serangan phishing.
    • Sama seperti ketika Anda menggunakan komputer, berhati-hatilah saat menghubungkan ke titik akses WiFi yang tidak meminta kata sandi.
    • Nonaktifkan WiFi, Bluetooth, dan Near Field Communication (NFC) saat Anda tak memakainya. Hidupkan hanya saat mereka dibutuhkan dan gunakan mereka hanya di jaringan tepercaya dan saat dipakai di perangkat terpercaya. Transfer data menggunakan koneksi kabel kalau bisa.
    • Perhatikan kebiasaan dan fungsi telepon Anda. Hati-hati pada program dan proses tak dikenal, pesan aneh dan operasi tak stabil. Jika Anda tidak tahu atau mengunakan beberapa fitur dan aplikasi di ponsel Anda, nonaktifkan dan hapus mereka jika Anda bisa.

    Bacaan lebih lanjut