Daftar Periksa Keamanan Pribadi

258 tips yang telah teruji dalam praktik untuk melindungi keamanan dan privasi digital Anda. Pantau kemajuan Anda saat Anda memperkuat pertahanan Anda.

Kemajuan Anda

0%
0 selesaiTotal 258
Daftar Periksa Keamanan Pribadi

Kategori

Klik untuk langsung ke bagian ini

Gunakan Kata Sandi yang Kuat
Jika kata sandi Anda terlalu pendek, atau mengandung kata-kata dalam kamus, nama tempat, atau nama orang, maka kata sandi tersebut dapat dengan mudah dipecahkan melalui serangan brute force atau ditebak oleh orang lain. Cara termudah untuk membuat kata sandi yang kuat adalah dengan membuatnya panjang (12 karakter atau lebih) — pertimbangkan untuk menggunakan 'frasa sandi' yang terdiri dari banyak kata. Atau, gunakan pembuat kata sandi untuk membuat kata sandi acak yang panjang dan kuat. Cobalah "Seberapa Aman Kata Sandi Saya?" dari Security.org, untuk mengetahui seberapa cepat kata sandi yang umum bisa dibobol. Baca lebih lanjut tentang cara membuat kata sandi yang kuat: securityinabox.org.
Penting
Jangan Menggunakan Kembali Kata Sandi yang Sama
Jika seseorang menggunakan kembali kata sandi yang sama dan salah satu situs tempat ia memiliki akun mengalami kebocoran data, maka penjahat siber dapat dengan mudah mendapatkan akses tidak sah ke akun-akun lainnya. Hal ini biasanya dilakukan melalui permintaan login otomatis berskala besar, dan disebut Credential Stuffing. Sayangnya, hal ini sangat umum terjadi, tetapi mudah untuk mencegahnya — gunakan kata sandi yang berbeda untuk setiap akun online Anda.
Penting
Gunakan Pengelola Kata Sandi yang Aman
Bagi kebanyakan orang, mengingat ratusan kata sandi yang kuat dan unik hampir mustahil. Pengelola kata sandi adalah aplikasi yang menghasilkan, menyimpan, dan mengisi otomatis kredensial login Anda. Semua kata sandi Anda akan dienkripsi menggunakan 1 kata sandi utama (yang harus Anda ingat, dan sebaiknya sangat kuat). Sebagian besar pengelola kata sandi memiliki ekstensi browser dan aplikasi seluler, sehingga di perangkat apa pun yang Anda gunakan, kata sandi Anda dapat diisi secara otomatis. Salah satu yang serba bisa dan bagus adalah Bitwarden, atau lihat Pengelola Kata Sandi yang Direkomendasikan.
Penting
Hindari Membagikan Kata Sandi
Meskipun ada kalanya Anda perlu membagikan akses ke suatu akun kepada orang lain, sebaiknya Anda menghindari hal ini karena hal tersebut dapat mempermudah akun tersebut diretas. Jika Anda benar-benar harus membagikan kata sandi — misalnya, saat bekerja dalam tim yang menggunakan akun bersama — hal ini sebaiknya dilakukan melalui fitur-fitur bawaan pada pengelola kata sandi.
Penting
Aktifkan Otentikasi Dua Faktor
2FA adalah sistem di mana Anda harus memasukkan baik sesuatu yang Anda ketahui (kata sandi) maupun sesuatu yang Anda miliki (seperti kode di ponsel Anda) untuk masuk. Artinya, jika ada orang yang mengetahui kata sandi Anda (misalnya, melalui phishing, malware, atau kebocoran data), mereka tidak akan bisa masuk ke akun Anda. Mudah untuk memulainya, unduh aplikasi otentikator unduh ke ponsel Anda, lalu buka pengaturan keamanan akun Anda dan ikuti langkah-langkahnya untuk mengaktifkan 2FA. Saat Anda masuk dari perangkat baru berikutnya, Anda akan diminta memasukkan kode yang ditampilkan di aplikasi di ponsel Anda (aplikasi ini tetap berfungsi tanpa koneksi internet, dan kodenya biasanya berubah setiap 30 detik).
Penting
Jaga Keamanan Kode Cadangan
Saat Anda mengaktifkan otentikasi multi-faktor, biasanya Anda akan diberikan beberapa kode yang dapat digunakan jika metode 2FA Anda hilang, rusak, atau tidak tersedia. Simpan kode-kode ini di tempat yang aman untuk mencegah kehilangan atau akses yang tidak sah. Anda sebaiknya menyimpannya di atas kertas atau di tempat yang aman di media penyimpanan (misalnya, di penyimpanan offline atau file/drive yang dienkripsi). Jangan menyimpannya di pengelola kata sandi Anda karena sumber 2FA dan kata sandi harus disimpan secara terpisah.
Penting
Daftar untuk Mendapatkan Pemberitahuan Pelanggaran
Setelah sebuah situs web mengalami kebocoran data yang signifikan, data yang bocor tersebut sering kali beredar di internet. Beberapa situs web mengumpulkan catatan-catatan yang bocor tersebut dan memungkinkan Anda untuk mencari alamat email Anda guna memeriksa apakah nama Anda tercantum dalam salah satu daftar mereka. Firefox Monitor, Apakah Akun Saya Pernah Diretas?, dan DeHashed memungkinkan Anda mendaftar untuk layanan pemantauan, di mana mereka akan memberi tahu Anda jika alamat email Anda muncul dalam kumpulan data baru mana pun. Penting untuk mengetahui hal ini sesegera mungkin agar Anda dapat mengubah kata sandi akun-akun yang terpengaruh. Apakah saya sudah diretas? juga dilengkapi dengan fitur pemberitahuan untuk seluruh domain, di mana Anda dapat menerima pemberitahuan jika ada alamat email di bawah domain Anda yang muncul (berguna jika Anda menggunakan alias untuk pengiriman anonim).
Opsional
Lindungi Kata Sandi/PIN Anda
Saat mengetik kata sandi di tempat umum, pastikan Anda tidak berada dalam jangkauan pandang langsung kamera CCTV dan tidak ada orang yang bisa melihat dari balik bahu Anda. Tutupi kata sandi atau kode PIN Anda saat mengetik, dan jangan biarkan kata sandi dalam bentuk teks biasa terlihat di layar.
Opsional
Perbarui Kata Sandi Penting Secara Berkala
Kebocoran dan pelanggaran keamanan basis data merupakan hal yang umum terjadi, dan kemungkinan besar, beberapa kata sandi Anda sudah tersebar di suatu tempat di internet. Memperbarui kata sandi akun-akun yang sangat penting bagi keamanan secara berkala dapat membantu mengurangi risiko ini. Namun, asalkan semua kata sandi Anda panjang, kuat, dan unik, tidak perlu melakukannya terlalu sering — sekali setahun seharusnya sudah cukup. Menerapkan kebijakan penggantian kata sandi wajib di dalam organisasi adalah tidak lagi direkomendasikan, karena hal itu mendorong rekan kerja untuk memilih kata sandi yang kurang aman.
Opsional
Jangan Menyimpan Kata Sandi Anda di Peramban
Sebagian besar peramban modern menawarkan opsi untuk menyimpan kredensial Anda saat Anda masuk ke suatu situs. Jangan izinkan hal ini, karena data tersebut tidak selalu dienkripsi dan dapat memungkinkan orang lain mengakses akun Anda. Sebagai gantinya, gunakan pengelola kata sandi khusus untuk menyimpan (dan mengisi otomatis) kata sandi Anda.
Opsional
Hindari Masuk ke Akun Anda Menggunakan Perangkat Orang Lain
Hindari masuk ke akun Anda di komputer orang lain karena Anda tidak bisa memastikan sistem mereka aman. Berhati-hatilah terutama saat menggunakan komputer umum, karena malware dan pelacakan lebih sering terjadi di sana. Menggunakan perangkat orang lain sangat berbahaya terutama untuk akun-akun penting seperti perbankan online. Saat menggunakan komputer orang lain, pastikan Anda menggunakan sesi privat/inkognito (tekan Ctrl+Shift+N/ Cmd+Shift+N). Hal ini akan meminta browser untuk tidak menyimpan kredensial, cookie, dan riwayat penelusuran Anda.
Opsional
Hindari Petunjuk Kata Sandi
Beberapa situs memungkinkan Anda untuk mengatur petunjuk kata sandi. Seringkali, jawabannya sangat mudah ditebak. Jika petunjuk kata sandi wajib diisi, gunakan jawaban acak dan catatlah di pengelola kata sandi Anda (Name of the first school: 6D-02-8B-!a-E8-8F-81).
Opsional
Jangan Pernah Menjawab Pertanyaan Keamanan Online dengan Jujur
Jika sebuah situs mengajukan pertanyaan keamanan (seperti tempat lahir, nama gadis ibu, atau mobil pertama, dll.), jangan berikan jawaban yang sebenarnya. Bagi peretas, mencari tahu informasi ini secara daring atau melalui rekayasa sosial adalah hal yang mudah. Sebaliknya, buatlah jawaban fiktif, lalu simpan di dalam pengelola kata sandi Anda. Menggunakan kata-kata yang sebenarnya lebih baik daripada karakter acak, karena dijelaskan di sini.
Opsional
Jangan Gunakan PIN 4 digit
Jangan gunakan PIN pendek untuk mengakses ponsel cerdas atau komputer Anda. Sebagai gantinya, gunakan kata sandi teks atau PIN yang jauh lebih panjang. Kata sandi numerik mudah diretas (PIN 4 digit memiliki 10.000 kombinasi, dibandingkan dengan 7,4 juta kombinasi untuk kode alfanumerik 4 karakter).
Opsional
Hindari Menggunakan SMS untuk 2FA
Saat mengaktifkan otentikasi multi-faktor, pilihlah kode berbasis aplikasi atau token perangkat keras jika didukung. SMS rentan terhadap beberapa ancaman umum, seperti Penukaran SIM dan penangkapan. Selain itu, tidak ada jaminan seberapa aman nomor telepon Anda akan disimpan atau untuk apa saja nomor tersebut akan digunakan. Dari sudut pandang praktis, SMS hanya akan berfungsi jika Anda memiliki sinyal dan bisa jadi lambat. Jika sebuah situs web atau layanan mengharuskan penggunaan nomor SMS untuk pemulihan, pertimbangkan untuk membeli nomor ponsel prabayar kedua yang hanya digunakan untuk pemulihan akun dalam situasi seperti ini.
Opsional
Hindari Menggunakan Pesan Pribadi (PM) untuk Membuat OTP
Banyak pengelola kata sandi juga mampu menghasilkan kode 2FA. Sebaiknya jangan menggunakan pengelola kata sandi utama Anda sebagai aplikasi otentikasi 2FA sekaligus, karena hal itu akan menjadi titik kegagalan tunggal jika sistem tersebut diretas. Sebaliknya, gunakan aplikasi khusus aplikasi otentikasi di ponsel atau laptop Anda.
Lanjutan
Hindari Fitur Buka Kunci dengan Wajah
Sebagian besar ponsel dan laptop dilengkapi dengan fitur otentikasi pengenalan wajah, yang menggunakan kamera untuk membandingkan foto wajah Anda dengan hash yang tersimpan. Fitur ini mungkin sangat praktis, tetapi ada banyak cara untuk menipu dan mendapatkan akses ke perangkat tersebut melalui foto-foto digital dan rekonstruksi dari rekaman CCTV. Tidak seperti kata sandi Anda, kemungkinan besar ada foto wajah Anda di internet dan video yang direkam oleh kamera pengawas.
Lanjutan
Waspadai Keylogger
Perangkat keras keylogger adalah perangkat fisik yang disisipkan di antara keyboard dan port USB , yang menyadap semua penekanan tombol dan terkadang meneruskan data ke server jarak jauh. Perangkat ini memberi peretas akses ke segala sesuatu yang diketik, termasuk kata sandi. Cara terbaik untuk tetap terlindungi adalah dengan memeriksa koneksi USB Anda setelah PC Anda ditinggalkan tanpa pengawasan. Keylogger juga bisa dipasang di dalam casing keyboard, jadi perhatikan tanda-tanda bahwa casing tersebut telah dirusak, dan pertimbangkan untuk membawa keyboard Anda sendiri ke tempat kerja. Data yang diketik pada keyboard virtual, disisipkan dari clipboard, atau diisi otomatis oleh pengelola kata sandi tidak dapat disadap oleh keylogger perangkat keras.
Lanjutan
Pertimbangkan Penggunaan Token Perangkat Keras
Kunci keamanan U2F/FIDO2 adalah perangkat USB (atau NFC) yang Anda colokkan saat masuk ke layanan daring untuk memverifikasi identitas Anda, alih-alih memasukkan OTP dari aplikasi otentikator Anda. SoloKey dan NitroKey adalah contoh dari kunci-kunci semacam itu. Kunci-kunci tersebut menghadirkan sejumlah keuntungan keamanan. Karena peramban berkomunikasi secara langsung dengan perangkat, peramban tidak dapat ditipu mengenai host mana yang meminta otentikasi karena sertifikat TLS diverifikasi. Postingan ini Ini adalah penjelasan yang baik mengenai keamanan penggunaan token FIDO U2F. Tentu saja, penting untuk menyimpan kunci fisik tersebut di tempat yang aman atau membawanya selalu di dekat Anda. Beberapa akun daring memungkinkan pengaktifan beberapa metode otentikasi dua faktor (2FA).
Lanjutan
Pertimbangkan Pengelola Kata Sandi Offline
Untuk keamanan yang lebih baik, pengelola kata sandi offline yang terenkripsi akan memberi Anda kendali penuh atas data Anda. KeePass merupakan pilihan yang populer, dengan banyak plugin serta cabang komunitas yang menawarkan kompatibilitas dan fungsionalitas tambahan. Klien-klien populer antara lain: KeePassXC (komputer desktop), KeePassDX (Android) dan StrongBox (iOS). Kelemahannya adalah hal ini mungkin sedikit kurang nyaman bagi sebagian orang, dan Anda sendiri yang harus mencadangkannya serta menyimpannya dengan aman.
Lanjutan
Pertimbangkan Nama Pengguna yang Unik
Menggunakan kata sandi yang berbeda untuk setiap akun merupakan langkah awal yang baik, namun jika Anda juga menggunakan nama pengguna, alamat email, atau nomor telepon yang unik untuk masuk, maka hal itu akan jauh lebih sulit bagi siapa pun yang mencoba mendapatkan akses tanpa izin. Metode termudah untuk mengelola beberapa alamat email adalah dengan menggunakan alias yang dibuat secara otomatis untuk penerusan email anonim. Dengan cara ini, [apa pun]@domain-Anda.com akan masuk ke kotak masuk Anda, sehingga Anda dapat menggunakan alamat email yang berbeda untuk setiap akun (lihat Penyedia Alias Email). Nama pengguna lebih mudah karena Anda bisa menggunakan pengelola kata sandi untuk membuat, menyimpan, dan mengisi otomatis nama pengguna tersebut. Nomor telepon virtual dapat dibuat melalui penyedia layanan VOIP Anda.
Lanjutan
Blokir Iklan
Menggunakan pemblokir iklan dapat membantu meningkatkan privasi Anda, dengan memblokir pelacak yang digunakan oleh iklan. uBlock Origin adalah ekstensi peramban yang sangat efisien dan bersumber terbuka, yang dikembangkan oleh Raymond Hill. Ketika iklan pihak ketiga ditampilkan di sebuah halaman web, iklan-iklan tersebut mampu melacak Anda, mengumpulkan informasi pribadi tentang Anda dan kebiasaan Anda, yang kemudian dapat dijual, atau digunakan untuk menampilkan iklan yang lebih bertarget kepada Anda, dan beberapa iklan bahkan bersifat berbahaya atau palsu. Memblokir iklan juga membuat halaman dimuat lebih cepat, menggunakan lebih sedikit data, dan memberikan pengalaman yang lebih rapi.
Penting
Pastikan Situs Web Tersebut Sah
Mungkin terdengar jelas, tetapi saat Anda masuk ke akun online apa pun, pastikan URL-nya benar. Menyimpan situs yang sering dikunjungi di bookmark adalah cara yang baik untuk memastikan URL tersebut mudah ditemukan. Saat mengunjungi situs web baru, perhatikan tanda-tanda umum yang mengindikasikan situs tersebut mungkin tidak aman: peringatan browser, pengalihan halaman, spam di situs, dan jendela pop-up. Anda juga dapat memeriksa situs web menggunakan alat bantu, seperti: Virus Total, Apakah Situs Ini Terpercaya?, Status Google Safe Browsing jika Anda ragu.
Dasar
Waspadai Malware pada Browser
Sistem atau browser Anda dapat disusupi oleh spyware, program penambang kripto, pembajak browser, pengalihan berbahaya, adware, dan sebagainya. Anda biasanya dapat tetap terlindungi hanya dengan: mengabaikan jendela pop-up, waspada terhadap apa yang Anda klik, dan jangan melanjutkan ke situs web jika browser Anda memperingatkan Anda bahwa situs tersebut mungkin berbahaya. Tanda-tanda umum adanya malware pada browser antara lain: mesin pencari bawaan atau halaman beranda telah diubah, toolbar, ekstensi atau ikon yang tidak dikenal, jumlah iklan yang meningkat secara signifikan, kesalahan, serta halaman yang dimuat jauh lebih lambat dari biasanya. Artikel-artikel dari Heimdal ini menjelaskan tanda-tanda adanya malware pada peramban, bagaimana peramban terinfeksi dan cara menghapus malware dari browser.
Dasar
Gunakan Peramban yang Menghormati Privasi
Firefox (dengan beberapa penyesuaian) dan Berani adalah peramban yang aman dan menghormati privasi. Keduanya cepat, berbasis sumber terbuka, ramah pengguna, dan tersedia di semua sistem operasi utama. Browser Anda memiliki akses ke semua aktivitas yang Anda lakukan secara daring, jadi jika memungkinkan, hindari Google Chrome, Edge, dan Safari karena (tanpa konfigurasi yang benar) ketiganya mengumpulkan data penggunaan, mengirimkan data ke server pusat, dan memungkinkan pelacakan yang invasif. Firefox memerlukan beberapa penyesuaian untuk mencapai keamanan optimal, misalnya - arkenfox atau 12 bytekonfigurasi user.js. Lihat selengkapnya: Peramban yang Menjaga Privasi.
Penting
Gunakan Mesin Pencari Pribadi
Dengan menggunakan mesin pencari yang menjunjung tinggi privasi dan tidak melacak aktivitas pengguna, Anda akan mengurangi risiko bahwa kata kunci pencarian Anda tidak dicatat atau digunakan untuk merugikan Anda. Pertimbangkan DuckDuckGo, atau Qwant. Google menerapkan beberapa sangat mengganggu kebijakan pelacakan, dan memiliki riwayat menampilkan hasil pencarian yang bias. Oleh karena itu, Google, bersama dengan Bing, Baidu, Yahoo, dan Yandex tidak cocok bagi siapa pun yang ingin melindungi privasinya. Disarankan untuk memperbarui mesin pencari bawaan peramban ke mesin pencari yang menghormati privasi.
Penting
Hapus Ekstensi Browser yang Tidak Diperlukan
Ekstensi mampu memantau, mencatat, atau mengubah apa pun yang Anda lakukan di browser, dan beberapa aplikasi browser yang tampak tidak berbahaya, ternyata memiliki niat jahat. Situs web dapat melihat ekstensi apa saja yang telah Anda pasang, dan mungkin memanfaatkan informasi ini untuk memperkaya sidik jari digital Anda, agar dapat mengidentifikasi atau melacak Anda dengan lebih akurat. Keduanya Firefox dan Toko Web Chrome memungkinkan Anda untuk memeriksa izin/hak akses apa saja yang dibutuhkan oleh sebuah ekstensi sebelum Anda menginstalnya. Periksa ulasannya. Hanya instal ekstensi yang benar-benar Anda butuhkan, dan hapus ekstensi yang sudah lama tidak Anda gunakan.
Penting
Selalu Perbarui Browser Anda
Kerentanan pada peramban terus-menerus ditemukan dan telah diperbaiki, jadi penting untuk selalu memperbaruinya agar terhindar dari eksploitasi zero-day. Anda dapat Lihat versi browser apa yang Anda gunakan di sini, atau ikuti panduan ini untuk petunjuk cara memperbarui. Beberapa peramban akan secara otomatis diperbarui ke versi stabil terbaru.
Penting
Periksa apakah menggunakan HTTPS
Jika Anda memasukkan informasi di situs web non-HTTPS, data ini dikirimkan tanpa enkripsi dan karenanya dapat dibaca oleh siapa pun yang mencegatnya. Jangan memasukkan data apa pun di situs web non-HTTPS, tetapi jangan pula membiarkan gembok hijau membuat Anda merasa aman secara keliru; hanya karena sebuah situs web memiliki sertifikat SSL, bukan berarti situs tersebut sah atau dapat dipercaya. HTTPS-Everywhere (dikembangkan oleh EFF) dulunya merupakan ekstensi/add-on peramban yang secara otomatis mengaktifkan HTTPS di situs web, namun per tahun 2022 kini sudah tidak didukung lagi. Dalam artikel pengumuman EFF menjelaskan bahwa sebagian besar peramban kini telah menyertakan fitur perlindungan semacam itu. Selain itu, EFF juga memberikan panduan untuk Firefox, peramban Chrome, Edge, dan Safari mengenai cara mengaktifkan fitur keamanan HTTPS.
Penting
Gunakan DNS-over-HTTPS
DNS tradisional mengirimkan permintaan dalam bentuk teks biasa yang dapat dilihat oleh siapa saja. Hal ini memungkinkan penyadapan dan manipulasi data DNS melalui serangan man-in-the-middle. Sedangkan DNS-over-HTTPS melakukan resolusi DNS melalui protokol HTTPS, yang berarti data antara Anda dan resolver DNS Anda dienkripsi. Salah satu pilihan yang populer adalah Cloudflare's 1.1.1.1, atau membandingkan penyedia layanan—fitur ini mudah diaktifkan langsung di peramban. Perlu dicatat bahwa DoH memiliki masalah tersendiri, terutama dalam hal mencegah penyaringan web.
Penting
Kontainer Multi-Sesi
Pemisahan ruang (compartmentalisation) sangat penting untuk menjaga agar berbagai aspek penjelajahan internet Anda tetap terpisah. Misalnya, dengan menggunakan profil yang berbeda untuk urusan kerja, penjelajahan umum, media sosial, belanja online, dan sebagainya, hal ini akan mengurangi jumlah hubungan yang dapat dihubungkan oleh broker data kembali kepada Anda. Salah satu opsinya adalah dengan memanfaatkan ... Kontainer Firefox yang dirancang khusus untuk tujuan ini. Sebagai alternatif, Anda bisa menggunakan browser yang berbeda untuk tugas yang berbeda (Berani, Firefox, Tor dll).
Penting
Gunakan Mode Incognito
Saat menggunakan perangkat orang lain, pastikan Anda berada dalam sesi pribadi/inkognito. Hal ini akan mencegah riwayat penjelajahan, cookie, dan beberapa data tersimpan, namun cara ini tidak sepenuhnya aman—Anda tetap bisa dilacak.
Penting
Pahami Sidik Jari Browser Anda
Fingerprinting browser adalah metode pelacakan yang sangat akurat, di mana sebuah situs web mengidentifikasi Anda berdasarkan informasi perangkat Anda. Anda dapat melihat fingerprint Anda di amiunique.org— Tujuannya adalah agar fingerprint Anda sesedikit mungkin memiliki ciri khas.
Penting
Kelola Cookie
Menghapus cookie secara rutin adalah salah satu langkah yang dapat Anda lakukan untuk mengurangi kemungkinan situs web melacak aktivitas Anda. Cookie juga dapat menyimpan token sesi Anda, yang jika dicuri, akan memungkinkan seseorang untuk mengakses akun Anda tanpa perlu memasukkan kredensial. Untuk mencegah hal ini, Anda sebaiknya sering-sering menghapus cookie.
Penting
Memblokir Cookie Pihak Ketiga
Cookie pihak ketiga yang ditempatkan di perangkat Anda oleh situs web selain situs yang sedang Anda kunjungi. Hal ini menimbulkan risiko privasi, karena pihak ketiga dapat mengumpulkan data dari sesi Anda saat ini. Panduan ini menjelaskan cara menonaktifkan cookie pihak ketiga, dan Anda dapat memeriksanya di sini untuk memastikan langkah tersebut berhasil.
Penting
Blokir Pelacak Pihak Ketiga
Memblokir pelacak akan membantu mencegah situs web, pengiklan, layanan analitik, dan lainnya melacak aktivitas Anda di latar belakang. Privacy Badger, Hal-Hal Penting tentang Privasi di DuckDuckGo, uBlock Origin dan uMatrix (tingkat lanjut) adalah pemblokir pelacak yang sangat efektif dan bersumber terbuka yang tersedia untuk semua peramban utama.
Penting
Waspadai Pengalihan Halaman
Meskipun beberapa pengalihan tidak berbahaya, ada pula yang lain, seperti pengalihan yang tidak terverifikasi, yang digunakan dalam serangan phishing; hal ini dapat membuat tautan berbahaya tampak sah. Jika Anda ragu dengan URL pengalihan, Anda dapat memeriksa ke mana URL tersebut mengarahkan dengan menggunakan alat seperti RedirectDetective.
Opsional
Jangan Masuk ke Akun Anda di Browser
Banyak peramban memungkinkan Anda untuk masuk, agar riwayat, tanda buku, dan data penjelajahan lainnya dapat disinkronkan di berbagai perangkat. Namun, hal ini tidak hanya memungkinkan pengumpulan data lebih lanjut, tetapi juga meningkatkan risiko serangan dengan membuka celah lain bagi pelaku jahat untuk memperoleh informasi pribadi.
Opsional
Larang Layanan Prediksi
Beberapa peramban mendukung layanan prediksi, di mana Anda akan menerima hasil pencarian secara real-time atau pengisian otomatis URL. Jika fitur ini diaktifkan, maka data akan dikirim ke Google (atau mesin pencari bawaan Anda) setiap kali Anda menekan tombol, bukan hanya saat Anda menekan tombol Enter.
Opsional
Hindari Menggunakan G Translate untuk Halaman Web
Saat Anda mengunjungi halaman web yang ditulis dalam bahasa asing, Anda mungkin akan diminta untuk menginstal ekstensi Google Translate. Perlu diketahui bahwa Google mengumpulkan semua data (termasuk kolom input), bersama dengan detail pengguna saat ini. Sebaiknya gunakan layanan terjemahan yang tidak terhubung dengan browser Anda.
Opsional
Nonaktifkan Pemberitahuan Web
Pemberitahuan push browser merupakan metode yang umum digunakan oleh para penjahat untuk membujuk Anda agar mengklik tautan mereka, karena sumbernya mudah dipalsukan. Waspadalah terhadap hal ini, dan untuk petunjuk mengenai cara menonaktifkan pemberitahuan browser, silakan baca artikel ini.
Opsional
Nonaktifkan Unduhan Otomatis
Unduhan otomatis (drive-by downloads) merupakan metode umum untuk memasukkan berkas berbahaya ke perangkat pengguna. Hal ini dapat dicegah dengan menonaktifkan fitur unduhan otomatis, serta berhati-hati terhadap situs web yang meminta Anda mengunduh berkas secara tiba-tiba.
Opsional
Larang Akses ke Sensor
Situs web seluler dapat mengakses sensor perangkat Anda tanpa meminta izin. Jika Anda memberikan izin ini kepada peramban Anda sekali saja, maka semua situs web dapat menggunakan fitur-fitur tersebut, tanpa perlu izin atau pemberitahuan.
Opsional
Larang Lokasi
Layanan Lokasi memungkinkan situs-situs meminta lokasi fisik Anda untuk meningkatkan pengalaman Anda. Fitur ini sebaiknya dinonaktifkan di pengaturan. Perlu dicatat bahwa masih ada metode lain untuk menentukan lokasi perkiraan Anda.
Opsional
Larang akses ke kamera/mikrofon
Periksa pengaturan browser untuk memastikan tidak ada situs web yang diberi izin mengakses kamera web atau mikrofon. Selain itu, sebaiknya juga menggunakan alat pelindung fisik seperti penutup kamera web dan penutup mikrofon.
Opsional
Nonaktifkan Fitur Penyimpanan Kata Sandi di Browser
Jangan biarkan peramban Anda menyimpan nama pengguna dan kata sandi. Data tersebut dapat dengan mudah dilihat atau diakses. Sebaiknya gunakan pengelola kata sandi.
Opsional
Nonaktifkan Fitur Pengisian Otomatis Browser
Nonaktifkan fitur pengisian otomatis untuk semua informasi rahasia atau pribadi. Fitur ini bisa berbahaya jika browser Anda diretas dengan cara apa pun. Sebagai gantinya, pertimbangkan untuk menggunakan fitur Catatan pada pengelola kata sandi Anda.
Opsional
Melindungi dari Serangan Exfil
Serangan CSS Exfiltrate adalah metode di mana kredensial dan data sensitif lainnya dapat dicuri hanya dengan menggunakan CSS murni. Anda dapat tetap terlindungi, dengan Perlindungan Eksfil CSS plugin.
Opsional
Nonaktifkan ActiveX
ActiveX adalah API ekstensi peramban yang terintegrasi dalam Microsoft IE, dan diaktifkan secara default. Fitur ini sudah tidak umum digunakan lagi, namun karena memberikan hak akses yang sangat luas kepada plugin, dan dapat berbahaya, maka sebaiknya Anda menonaktifkannya.
Opsional
Nonaktifkan WebRTC
WebRTC memungkinkan komunikasi audio/video berkualitas tinggi dan berbagi file peer-to-peer langsung dari browser. Namun, hal ini berpotensi menimbulkan kebocoran privasi. Untuk mengetahui lebih lanjut, simak panduan ini.
Opsional
Tanda Tangan Palsu HTML5 Canvas
Canvas Fingerprinting memungkinkan situs web untuk mengidentifikasi dan melacak pengguna dengan sangat akurat. Anda dapat menggunakan ekstensi Canvas-Fingerprint-Blocker untuk memalsukan sidik jari digital Anda atau menggunakan Tor.
Opsional
Memalsukan User Agent
User agent memberi tahu situs web perangkat, browser, dan versi apa yang Anda gunakan. Mengganti user agent secara berkala adalah salah satu langkah kecil yang bisa Anda lakukan agar tidak terlalu mudah dikenali.
Opsional
Abaikan DNT
Mengaktifkan fitur "Do Not Track" memiliki dampak yang sangat terbatas, karena banyak situs web tidak menghormati atau mematuhi fitur ini. Karena fitur ini jarang digunakan, hal ini juga dapat menambah ciri khas Anda, sehingga membuat Anda lebih unik.
Opsional
Mencegah Pelacakan HSTS
HSTS dirancang untuk membantu mengamankan situs web, namun telah muncul kekhawatiran terkait privasi karena fitur ini memungkinkan pengelola situs untuk menanamkan super-cookie. Fitur ini dapat dinonaktifkan dengan mengunjungi chrome://net-internals/#hsts di peramban berbasis Chromium.
Opsional
Mencegah Koneksi Otomatis Melalui Browser
Bahkan saat Anda tidak sedang menggunakan peramban, peramban tersebut mungkin tetap mengirimkan data ke server untuk melaporkan aktivitas penggunaan, analisis, dan diagnostik. Anda mungkin ingin menonaktifkan beberapa fitur tersebut, yang dapat dilakukan melalui pengaturan.
Opsional
Aktifkan Isolasi Pihak Pertama
Isolasi Pihak Pertama artinya, semua sumber pengenal dan status peramban dibatasi cakupannya berdasarkan domain pada bilah URL; hal ini dapat sangat mengurangi pelacakan.
Opsional
Menghapus Parameter Pelacakan dari URL
Situs web sering kali menambahkan parameter GET tambahan ke URL yang Anda klik, untuk mengidentifikasi informasi seperti sumber/referrer. Anda dapat membersihkannya secara manual, atau menggunakan ekstensi seperti ClearURLs untuk menghapus data pelacakan dari URL secara otomatis.
Lanjutan
Keamanan Peluncuran Perdana
Setelah menginstal peramban web, saat pertama kali Anda membukanya (sebelum mengatur pengaturan privasinya), sebagian besar peramban akan melakukan koneksi ke server pusat. Oleh karena itu, setelah menginstal peramban, Anda sebaiknya terlebih dahulu menonaktifkan koneksi internet Anda, lalu mengatur opsi privasi sebelum mengaktifkan kembali koneksi internet Anda.
Lanjutan
Gunakan Peramban Tor
Yang Tor Proyek ini menyediakan peramban yang mengenkripsi dan mengalihkan lalu lintas data Anda melalui beberapa node, sehingga melindungi pengguna dari penyadapan dan pelacakan. Kelemahan utamanya adalah kecepatan dan pengalaman pengguna.
Lanjutan
Nonaktifkan JavaScript
Banyak aplikasi web modern berbasis JavaScript, sehingga menonaktifkannya akan sangat mengurangi kenyamanan Anda saat menjelajah web. Namun, jika Anda benar-benar ingin mengambil langkah ekstrem, hal itu akan benar-benar mengurangi luas permukaan serangan Anda.
Lanjutan
Memiliki lebih dari satu alamat email
Pertimbangkan untuk menggunakan alamat email yang berbeda untuk komunikasi yang sangat penting dari segi keamanan dibandingkan dengan email biasa seperti buletin. Pemisahan ini dapat mengurangi besarnya kerugian yang ditimbulkan akibat kebocoran data, serta mempermudah pemulihan akun yang diretas.
Penting
Jaga Kerahasiaan Alamat Email
Jangan sebarkan alamat email utama Anda secara terbuka, karena alamat email sering kali menjadi titik awal bagi sebagian besar serangan phishing.
Penting
Jaga Keamanan Akun Anda
Gunakan kata sandi yang panjang dan unik, aktifkan 2FA, dan berhati-hatilah saat masuk. Akun email Anda menjadi pintu masuk yang mudah bagi penyerang untuk mengakses semua akun online Anda yang lain.
Penting
Nonaktifkan Pemuatan Otomatis Konten Jarak Jauh
Pesan email dapat berisi konten jarak jauh seperti gambar atau lembar gaya, yang sering kali dimuat secara otomatis dari server. Anda sebaiknya menonaktifkan fitur ini, karena hal tersebut dapat membocorkan alamat IP dan informasi perangkat Anda, serta sering kali digunakan untuk pelacakan. Untuk informasi lebih lanjut, lihat artikel ini.
Penting
Gunakan Teks Biasa
Ada dua jenis utama email di internet: teks biasa dan HTML. Jenis yang pertama sangat dianjurkan demi privasi & keamanan karena pesan HTML sering kali menyertakan pengenal dalam tautan dan gambar yang disematkan, yang dapat mengumpulkan data penggunaan dan data pribadi. Selain itu, terdapat berbagai risiko eksekusi kode jarak jauh yang menargetkan parser HTML pada klien email Anda, yang tidak dapat dieksploitasi jika Anda menggunakan teks biasa. Untuk informasi lebih lanjut, serta petunjuk pengaturan untuk penyedia layanan email Anda, lihat UsePlaintext.email.
Opsional
Jangan menghubungkan aplikasi pihak ketiga ke akun email Anda
Jika Anda memberikan akses penuh kepada aplikasi atau ekstensi pihak ketiga ke kotak masuk Anda, mereka pada dasarnya memiliki akses penuh tanpa batasan ke semua email Anda beserta isinya, yang menimbulkan risiko keamanan dan privasi yang signifikan.
Opsional
Jangan Bagikan Data Sensitif Melalui Email
Email sangat mudah disadap. Selain itu, Anda tidak bisa yakin seberapa aman lingkungan penerima Anda. Oleh karena itu, email tidak dapat dianggap aman untuk bertukar informasi rahasia, kecuali jika dienkripsi.
Opsional
Pertimbangkan untuk Beralih ke Penyedia Layanan Email yang Aman
Penyedia layanan email yang aman dan terpercaya seperti Teruskan Email, ProtonMail, dan Tutanota memungkinkan enkripsi ujung-ke-ujung, privasi penuh, serta lebih banyak fitur yang berfokus pada keamanan. Tidak seperti penyedia layanan email pada umumnya, kotak surat Anda tidak dapat dibaca oleh siapa pun kecuali Anda sendiri, karena semua pesan telah dienkripsi.
Opsional
Gunakan Smart Key
OpenPGP tidak mendukung Forward Secrecy, yang berarti jika kunci pribadi Anda atau penerima dicuri, semua pesan sebelumnya yang dienkripsi dengan kunci tersebut akan terungkap. Oleh karena itu, Anda harus sangat berhati-hati dalam menjaga keamanan kunci pribadi Anda. Salah satu cara untuk melakukannya adalah dengan menggunakan USB Smart Key untuk menandatangani atau mendekripsi pesan, sehingga Anda dapat melakukannya tanpa kunci pribadi Anda harus keluar dari perangkat USB tersebut.
Lanjutan
Gunakan Aliasing / Penerusan Anonim
Fitur alias email memungkinkan pesan dikirim ke [apa saja]@my-domain.com dan tetap masuk ke kotak masuk utama Anda. Hal ini secara efektif memungkinkan Anda menggunakan alamat email yang berbeda dan unik untuk setiap layanan yang Anda daftarkan. Artinya, jika Anda mulai menerima spam, Anda dapat memblokir alias tersebut dan mengetahui perusahaan mana yang membocorkan alamat email Anda.
Lanjutan
Subalamat
Alternatif dari aliasing adalah subaddressing, di mana apa pun yang berada setelah + Simbol tersebut dihilangkan saat pengiriman email. Hal ini memungkinkan Anda melacak siapa yang membagikan atau membocorkan alamat email Anda, tetapi tidak seperti penggunaan alias, hal ini tidak akan melindungi alamat asli Anda agar tidak terungkap.
Opsional
Gunakan Domain Kustom
Dengan menggunakan domain khusus, Anda tidak lagi bergantung pada alamat yang ditetapkan oleh penyedia layanan email Anda. Dengan demikian, Anda dapat dengan mudah berpindah ke penyedia lain di masa mendatang dan tidak perlu khawatir layanan tersebut akan dihentikan.
Lanjutan
Sinkronisasi dengan klien untuk pencadangan
Untuk menghindari kehilangan akses sementara atau permanen ke email Anda saat terjadi kejadian tak terduga (seperti gangguan layanan atau pemblokiran akun), Thunderbird dapat menyinkronkan/mencadangkan pesan dari beberapa akun melalui IMAP dan menyimpannya secara lokal di perangkat utama Anda.
Lanjutan
Berhati-hatilah dengan Tanda Tangan Email
Anda tidak tahu seberapa aman lingkungan email yang digunakan oleh penerima pesan Anda. Ada beberapa ekstensi yang secara otomatis mengindeks pesan-pesan, dan membuat basis data terperinci berisi informasi kontak berdasarkan tanda tangan email.
Lanjutan
Berhati-hatilah dengan Balasan Otomatis
Balasan otomatis saat tidak berada di kantor sangat berguna untuk memberi tahu orang-orang bahwa akan ada keterlambatan dalam membalas pesan, tetapi seringkali orang-orang justru mengungkapkan terlalu banyak informasi—yang dapat dimanfaatkan dalam teknik rekayasa sosial dan serangan yang ditargetkan.
Lanjutan
Pilih Protokol Surat Elektronik yang Tepat
Jangan gunakan protokol yang sudah usang (di bawah IMAPv4 atau POPv3), karena keduanya memiliki kerentanan yang sudah diketahui dan sistem keamanan yang sudah ketinggalan zaman.
Lanjutan
Penghostingan Mandiri
Mengelola server email sendiri tidak disarankan bagi pengguna yang belum mahir, karena mengamankannya dengan benar sangat penting namun membutuhkan pengetahuan jaringan yang mendalam.
Lanjutan
Selalu gunakan Port TLS
Tersedia opsi SSL untuk POP3, IMAP, dan SMTP sebagai port TCP/IP standar. Opsi-opsi ini mudah digunakan dan didukung secara luas, sehingga sebaiknya selalu digunakan sebagai pengganti port email teks biasa.
Lanjutan
Ketersediaan DNS
Untuk server email yang dihosting sendiri, guna mencegah masalah DNS memengaruhi ketersediaan, gunakan setidaknya 2 catatan MX, dengan catatan MX sekunder dan tersier sebagai cadangan jika catatan MX utama mengalami kegagalan.
Lanjutan
Cegah Serangan DDoS dan Brute Force
Untuk server email yang dihosting sendiri (khususnya SMTP), batasi jumlah total koneksi simultan serta laju koneksi maksimum guna mengurangi dampak upaya serangan bot.
Lanjutan
Mengelola Daftar Hitam IP
Untuk server email yang dihosting sendiri, Anda dapat meningkatkan kinerja filter spam dan memperkuat keamanan dengan selalu memperbarui daftar hitam IP lokal serta daftar blokir URI spam secara real-time guna menyaring tautan berbahaya.
Lanjutan
Hanya Gunakan Aplikasi Pesan yang Sepenuhnya Terenkripsi dari Ujung ke Ujung
Enkripsi ujung-ke-ujung adalah sistem komunikasi di mana pesan dienkripsi di perangkat Anda dan tidak akan didekripsi hingga sampai ke penerima yang dituju. Hal ini memastikan bahwa pihak mana pun yang menyadap lalu lintas data tidak dapat membaca isi pesan, begitu pula siapa pun yang memiliki akses ke server pusat tempat data tersebut disimpan.
Penting
Gunakan hanya Platform Pesan Sumber Terbuka
Jika kode tersebut bersifat sumber terbuka, maka kode tersebut dapat diperiksa dan diaudit secara independen oleh siapa pun yang memenuhi kualifikasi untuk melakukannya, guna memastikan tidak ada pintu belakang, kerentanan, atau masalah keamanan lainnya.
Penting
Gunakan Platform Pesan yang "Terpercaya"
Saat memilih aplikasi pesan terenkripsi, pastikan aplikasi tersebut sepenuhnya open source, stabil, terus diperbarui, dan idealnya didukung oleh pengembang yang terpercaya.
Penting
Periksa Pengaturan Keamanan
Aktifkan pengaturan keamanan, termasuk verifikasi kontak, pemberitahuan keamanan, dan enkripsi. Nonaktifkan fitur opsional yang tidak berkaitan dengan keamanan, seperti tanda terima telah dibaca, terakhir online, dan pemberitahuan sedang mengetik.
Penting
Pastikan Lingkungan Penerima Anda Aman
Keamanan percakapan Anda bergantung pada tingkat keamanan bagian yang paling lemah. Seringkali, cara termudah untuk menyusup ke saluran komunikasi adalah dengan menargetkan individu atau simpul yang memiliki perlindungan paling minim.
Penting
Nonaktifkan Layanan Awan
Beberapa aplikasi pesan seluler menyediakan versi web atau desktop sebagai pelengkapnya. Hal ini tidak hanya memperluas area rentan serangan, tetapi juga telah dikaitkan dengan sejumlah masalah keamanan yang kritis; oleh karena itu, sebaiknya dihindari jika memungkinkan.
Penting
Obrolan Grup yang Aman
Risiko terjadinya pelanggaran keamanan meningkat secara eksponensial seiring bertambahnya jumlah peserta dalam suatu kelompok, karena luas permukaan serangan pun ikut bertambah. Periksa secara berkala apakah semua peserta memang sah.
Penting
Ciptakan Lingkungan yang Aman untuk Berkomunikasi
Ada beberapa tahap di mana komunikasi digital Anda berpotensi dipantau atau disadap. Hal ini mencakup: perangkat Anda atau perangkat peserta Anda, penyedia layanan internet (ISP) Anda, gerbang nasional atau pencatatan oleh pemerintah, penyedia layanan pesan, serta server-server.
Penting
Menyepakati Rencana Komunikasi
Dalam situasi tertentu, mungkin ada baiknya menyusun rencana komunikasi. Rencana tersebut sebaiknya mencakup metode utama dan cadangan untuk saling berhubungan secara aman.
Opsional
Menghapus Meta-Data dari Media
Metadata adalah "Data tentang Data" atau informasi tambahan yang melekat pada sebuah berkas atau transaksi. Saat Anda mengirim foto, rekaman audio, video, atau dokumen, Anda mungkin tanpa sengaja membocorkan informasi lebih dari yang Anda inginkan.
Opsional
Menonaktifkan URL
Mengirim tautan melalui berbagai layanan dapat secara tidak sengaja membocorkan informasi pribadi Anda. Hal ini disebabkan karena, ketika gambar mini atau pratinjau dibuat, proses tersebut terjadi di sisi klien.
Opsional
Pastikan Penerima Anda
Pastikan selalu bahwa Anda sedang berkomunikasi dengan penerima yang dimaksud, dan bahwa akun mereka belum diretas. Salah satu cara untuk melakukannya adalah dengan menggunakan aplikasi yang mendukung verifikasi kontak.
Opsional
Aktifkan Pesan Sementara
Pesan yang terhapus otomatis adalah fitur yang membuat pesan Anda terhapus secara otomatis setelah jangka waktu tertentu. Artinya, jika perangkat Anda hilang, dicuri, atau disita, pihak yang tidak berwenang hanya akan memiliki akses ke komunikasi terbaru.
Opsional
Hindari mengirim SMS
SMS mungkin praktis, tetapi tidak aman. Layanan ini rentan terhadap ancaman seperti penyadapan, penukaran SIM, manipulasi, dan malware.
Opsional
Waspadai Pelacak
Waspadalah terhadap aplikasi pesan yang dilengkapi pelacak, karena statistik penggunaan terperinci yang mereka kumpulkan seringkali sangat mengganggu privasi, dan terkadang dapat mengungkap identitas Anda serta informasi pribadi yang sebenarnya tidak ingin Anda bagikan.
Opsional
Pertimbangkan Yurisdiksi
Yurisdiksi tempat organisasi tersebut berkedudukan dan tempat data disimpan juga perlu diperhatikan.
Lanjutan
Gunakan Platform Anonim
Jika Anda merasa mungkin menjadi sasaran, sebaiknya pilih platform pesan anonim yang tidak memerlukan nomor telepon atau informasi identitas pribadi lainnya untuk mendaftar atau menggunakannya.
Lanjutan
Pastikan Fitur Forward Secrecy Didukung
Pilihlah platform yang menerapkan forward secrecy. Dengan fitur ini, aplikasi Anda akan menghasilkan kunci enkripsi baru untuk setiap pesan.
Lanjutan
Pertimbangkan Platform Terdesentralisasi
Jika semua data mengalir melalui penyedia pusat, Anda harus mempercayakan data dan metadata Anda kepada mereka. Anda tidak dapat memverifikasi keaslian sistem yang sedang berjalan tersebut tanpa adanya celah keamanan.
Lanjutan
Amankan Akun Anda
Profil media sosial sering sekali dicuri atau diambil alih. Untuk melindungi akun Anda: gunakan kata sandi yang unik dan kuat, serta aktifkan otentikasi dua faktor.
Penting
Periksa Pengaturan Privasi
Sebagian besar jejaring sosial memungkinkan Anda mengatur pengaturan privasi Anda. Pastikan Anda merasa nyaman dengan data apa saja yang saat ini Anda bagikan serta kepada siapa data tersebut dibagikan.
Penting
Anggaplah Semua Interaksi sebagai Hal yang Terbuka untuk Umum
Masih ada banyak cara untuk melihat konten "pribadi" pengguna di berbagai jejaring sosial. Oleh karena itu, sebelum mengunggah, memposting, atau memberikan komentar tentang apa pun, tanyakan pada diri sendiri, "Apakah saya akan keberatan jika hal ini menjadi publik sepenuhnya?"
Penting
Anggaplah Semua Interaksi sebagai Sesuatu yang Permanen
Hampir setiap postingan, komentar, foto, dan sebagainya terus-menerus dicadangkan oleh berbagai layanan pihak ketiga, yang mengarsipkan data ini serta membuatnya dapat diindeks dan tersedia untuk umum hampir selamanya.
Penting
Jangan Terlalu Banyak Mengungkapkan
Informasi profil merupakan sumber informasi yang sangat berharga bagi para peretas; jenis data yang membantu mereka menyesuaikan modus penipuan phishing. Hindari membagikan terlalu banyak detail (tanggal lahir, kota asal, sekolah, dll.).
Penting
Berhati-hatilah dengan apa yang Anda unggah
Pembaruan status, komentar, check-in, dan konten media bisa tanpa sengaja mengungkapkan lebih banyak hal daripada yang Anda maksudkan. Hal ini terutama berlaku untuk foto dan video, yang mungkin memperlihatkan hal-hal di latar belakang.
Penting
Jangan Bagikan Alamat Email atau Nomor Telepon
Memposting alamat email atau nomor ponsel asli Anda akan memberi peretas, troll, dan pengirim spam amunisi tambahan untuk menyerang Anda, serta memungkinkan alias, profil, atau data lain yang terpisah dihubungkan satu sama lain.
Penting
Jangan Memberikan Izin yang Tidak Perlu
Secara default, banyak aplikasi jejaring sosial populer akan meminta izin untuk mengakses daftar kontak, riwayat panggilan, lokasi, riwayat pesan, dan sebagainya. Jika aplikasi tersebut tidak memerlukan akses tersebut, jangan berikan izinnya.
Penting
Waspadai Integrasi Pihak Ketiga
Hindari mendaftar akun menggunakan login jejaring sosial, dan cabut akses ke aplikasi jejaring sosial yang sudah tidak Anda gunakan lagi.
Penting
Hindari mempublikasikan data geospasial saat masih berada di lokasi
Jika Anda berencana membagikan konten apa pun yang menunjukkan lokasi, tunggulah hingga Anda sudah meninggalkan tempat tersebut. Hal ini sangat penting terutama saat Anda sedang bepergian, berada di restoran, kampus, hotel/resor, gedung umum, atau bandara.
Penting
Hapus metadata sebelum mengunggah media
Sebagian besar ponsel pintar dan beberapa kamera secara otomatis menyertakan serangkaian data tambahan yang lengkap (yang disebut data EXIF) pada setiap foto. Hapus data ini sebelum mengunggahnya.
Opsional
Menerapkan Teknik Penyembunyian Gambar
Alat seperti Fawkes dapat digunakan untuk mengubah struktur wajah dalam foto secara sangat halus dan sedikit, dengan cara yang tidak dapat dideteksi oleh manusia, namun akan mencegah sistem pengenalan wajah mengenali wajah tertentu.
Lanjutan
Pertimbangkan untuk melakukan spoofing GPS di sekitar rumah
Meskipun Anda sendiri tidak pernah menggunakan media sosial, akan selalu ada orang lain yang tidak sehati-hati Anda, dan bisa saja membocorkan lokasi Anda.
Lanjutan
Pertimbangkan Informasi Palsu
Jika Anda hanya ingin membaca dan tidak berniat untuk terlalu sering memposting, pertimbangkan untuk menggunakan nama samaran dan detail kontak palsu.
Lanjutan
Tidak memiliki akun media sosial apa pun
Media sosial pada dasarnya tidak bersifat pribadi, jadi untuk mendapatkan keamanan dan privasi online yang maksimal, hindari menggunakan jejaring sosial populer mana pun.
Lanjutan
Gunakan VPN
Gunakan layanan VPN berbayar yang terpercaya. Hal ini dapat membantu melindungi situs-situs yang Anda kunjungi agar tidak mencatat alamat IP asli Anda, mengurangi jumlah data yang dapat dikumpulkan oleh penyedia layanan internet (ISP) Anda, serta meningkatkan keamanan saat menggunakan jaringan WiFi umum.
Penting
Ubah Kata Sandi Router Anda
Setelah membeli router baru, ubah kata sandinya. Kata sandi router bawaan dapat diakses publik, artinya siapa pun yang berada di sekitarnya dapat terhubung.
Penting
Gunakan WPA2 dan kata sandi yang kuat
Ada berbagai protokol otentikasi untuk terhubung ke WiFi. Saat ini, opsi yang paling aman adalah WPA2 dan WPA3 (pada router model terbaru).
Penting
Selalu perbarui firmware router
Produsen merilis pembaruan firmware yang memperbaiki kerentanan keamanan, menerapkan standar baru, dan terkadang menambahkan fitur atau meningkatkan kinerja router Anda.
Penting
Menerapkan VPN untuk Seluruh Jaringan
Jika Anda mengonfigurasi VPN di router, firewall, atau server rumah Anda, maka lalu lintas data dari semua perangkat akan dienkripsi dan dialihkan melalui perangkat tersebut, tanpa perlu menggunakan aplikasi VPN masing-masing.
Opsional
Lindungi dari kebocoran DNS
Saat menggunakan VPN, sangatlah penting untuk hanya menggunakan server DNS dari penyedia VPN atau layanan aman Anda.
Opsional
Gunakan protokol VPN yang aman
OpenVPN dan WireGuard adalah protokol terowongan sumber terbuka, ringan, dan aman. Hindari menggunakan PPTP atau SSTP.
Opsional
DNS Aman
Gunakan DNS-over-HTTPS yang melakukan resolusi DNS melalui protokol HTTPS, sehingga mengenkripsi data antara Anda dan penyedia layanan DNS Anda.
Opsional
Hindari router gratis yang disediakan oleh penyedia layanan internet (ISP) Anda
Biasanya perangkat tersebut diproduksi secara massal dengan biaya murah di Tiongkok, menggunakan firmware eksklusif yang tidak aman dan tidak mendapatkan pembaruan keamanan secara berkala.
Opsional
Memasukkan Alamat MAC ke Daftar Putih
Anda dapat memasukkan alamat MAC ke dalam daftar putih di pengaturan router Anda, sehingga perangkat yang tidak dikenal tidak dapat langsung terhubung ke jaringan Anda, meskipun mereka mengetahui kredensial Anda.
Opsional
Mengubah Alamat IP Lokal Router
Skrip berbahaya di peramban web Anda berpotensi memanfaatkan kerentanan cross-site scripting, mengakses router yang diketahui rentan melalui alamat IP lokalnya, dan merusaknya.
Opsional
Jangan Membeberkan Informasi Pribadi dalam SSID
Anda sebaiknya memperbarui nama jaringan Anda dengan memilih SSID yang tidak mengidentifikasi diri Anda, tidak mencantumkan nomor unit/alamat Anda, dan tidak menyebutkan merek atau model perangkat.
Opsional
Daftar Router yang Memilih untuk Tidak Ikut Serta
SSID WiFi dipindai, dicatat, dan kemudian dipublikasikan di berbagai situs web, yang bagi sebagian orang menjadi masalah privasi yang serius.
Opsional
Sembunyikan SSID Anda
Service Set Identifier (SSID) router Anda hanyalah nama jaringan. Jika nama tersebut tidak ditampilkan, kemungkinan besar router tersebut akan lebih jarang menjadi sasaran penyalahgunaan.
Opsional
Nonaktifkan WPS
Wi-Fi Protected Setup (WPS) menawarkan cara yang lebih mudah untuk terhubung, tanpa perlu memasukkan kata sandi Wi-Fi yang panjang, namun WPS menimbulkan serangkaian masalah keamanan yang serius.
Opsional
Nonaktifkan UPnP
Universal Plug and Play memungkinkan aplikasi untuk secara otomatis meneruskan port pada router Anda, namun fitur ini memiliki riwayat panjang terkait masalah keamanan yang serius.
Opsional
Gunakan Jaringan Tamu untuk Para Tamu
Jangan berikan akses ke jaringan WiFi utama Anda kepada pengunjung, karena hal itu memungkinkan mereka untuk berinteraksi dengan perangkat lain di jaringan tersebut.
Opsional
Ubah Alamat IP Default Router Anda
Mengubah alamat IP default panel admin router Anda akan mempersulit skrip berbahaya yang menargetkan alamat IP lokal.
Opsional
Hentikan proses dan layanan yang tidak digunakan di router Anda
Layanan seperti Telnet dan SSH yang menyediakan akses baris perintah ke perangkat tidak boleh diakses dari internet dan juga harus dinonaktifkan di jaringan lokal, kecuali jika memang diperlukan.
Opsional
Jangan Biarkan Port Terbuka
Tutup semua port yang terbuka di router Anda yang tidak diperlukan. Port yang terbuka menjadi celah yang mudah dimanfaatkan oleh peretas.
Opsional
Nonaktifkan Protokol Akses Jarak Jauh yang Tidak Digunakan
Apabila protokol seperti PING, Telnet, SSH, UPnP, dan HNAP, dsb., diaktifkan, hal itu memungkinkan router Anda diakses dari mana saja di seluruh dunia.
Opsional
Nonaktifkan Manajemen Berbasis Awan
Anda harus sangat berhati-hati dalam mengelola panel admin router Anda, karena kerusakan yang cukup parah dapat terjadi jika seorang penyerang berhasil mendapatkan akses.
Opsional
Mengelola Rentang dengan Benar
Sangat wajar jika Anda ingin memperluas jangkauan router hingga maksimal, tetapi jika Anda tinggal di apartemen yang berukuran kecil, risiko keamanan Anda akan meningkat jika sinyal jaringan WiFi Anda dapat terdeteksi hingga ke seberang jalan.
Opsional
Arahkan semua lalu lintas melalui Tor
VPN memiliki kelemahan. Untuk meningkatkan keamanan, alirkan seluruh lalu lintas internet Anda melalui Tor jaringan.
Lanjutan
Nonaktifkan WiFi di semua perangkat
Bahkan saat terhubung ke jaringan WiFi yang aman sekalipun, hal itu tetap memperluas area kerentanan Anda. Matikan jaringan WiFi di rumah Anda dan hubungkan setiap perangkat melalui kabel Ethernet.
Lanjutan
Enkripsi Perangkat Anda
Untuk melindungi data Anda dari akses fisik, gunakan enkripsi file. Dengan demikian, jika perangkat Anda hilang atau dicuri, tidak ada seorang pun yang dapat mengakses data Anda.
Penting
Nonaktifkan fitur konektivitas yang tidak sedang digunakan
Jika Anda tidak sedang menggunakan WiFi, Bluetooth, NFC, dan sebagainya, matikan fitur-fitur tersebut. Ada beberapa ancaman umum yang memanfaatkan fitur-fitur tersebut.
Penting
Batasi jumlah aplikasi seminimal mungkin
Hapus aplikasi yang tidak Anda perlukan atau tidak sering Anda gunakan. Pasalnya, aplikasi sering kali berjalan di latar belakang, yang tidak hanya memperlambat perangkat Anda, tetapi juga mengumpulkan data.
Penting
Izin Aplikasi
Jangan berikan izin kepada aplikasi yang tidak mereka butuhkan. Untuk Android, Petugas Keamanan adalah aplikasi yang memungkinkan Anda memberikan izin sementara atau sekali pakai.
Penting
Hanya instal aplikasi dari sumber resmi
Aplikasi di Apple App Store dan Google Play Store telah dipindai dan ditandatangani secara kriptografis, sehingga kemungkinan besar tidak berbahaya.
Penting
Waspadai Ancaman Saat Mengisi Daya Ponsel
Juice Jacking adalah praktik di mana peretas memanfaatkan stasiun pengisian daya umum untuk memasang malware ke ponsel pintar atau tablet Anda melalui port USB yang telah disusupi.
Opsional
Mengatur PIN operator seluler
Pencurian SIM adalah ketika seorang peretas berhasil mengalihkan nomor ponsel Anda ke SIM-nya. Cara termudah untuk melindungi diri dari hal ini adalah dengan mengatur PIN melalui penyedia layanan seluler Anda.
Penting
Menyisih dari Daftar Identitas Penelepon
Untuk menjaga kerahasiaan data Anda, Anda dapat menghapus nomor Anda dari daftar aplikasi penampil ID penelepon seperti TrueCaller, CallApp, SyncMe, dan Hiya.
Opsional
Gunakan Peta Offline
Pertimbangkan untuk menggunakan aplikasi peta offline, seperti OsmAnd atau Organic Maps, guna mengurangi kebocoran data dari aplikasi peta.
Opsional
Menonaktifkan iklan yang dipersonalisasi
Anda dapat sedikit mengurangi jumlah data yang dikumpulkan dengan memilih untuk tidak melihat iklan yang dipersonalisasi.
Opsional
Hapus setelah terlalu banyak upaya login
Untuk melindungi perangkat Anda dari penyerang yang mencoba menebak PIN Anda secara paksa, atur perangkat Anda agar data terhapus setelah terjadi terlalu banyak upaya login yang gagal.
Opsional
Pelacak Monitor
εxodus adalah layanan yang sangat berguna yang memungkinkan Anda mencari aplikasi apa pun dan melihat pelacak apa saja yang tertanam di dalamnya.
Opsional
Gunakan Firewall Seluler
Untuk mencegah aplikasi membocorkan data yang bersifat rahasia, Anda dapat menginstal aplikasi firewall.
Opsional
Kurangi Aktivitas Latar Belakang
Untuk Android, SuperFreeze memungkinkan pengguna untuk membekukan sepenuhnya semua aktivitas latar belakang pada setiap aplikasi.
Opsional
Aplikasi Seluler Sandbox
Cegah aplikasi yang rakus izin mengakses data pribadi Anda dengan Pulau, sebuah lingkungan sandbox.
Opsional
Lalu Lintas Tor
Orbot menyediakan koneksi Tor yang mencakup seluruh sistem, yang akan membantu melindungi Anda dari pengawasan dan ancaman jaringan WiFi umum.
Lanjutan
Hindari Penggunaan Keyboard Virtual Kustom
Disarankan untuk tetap menggunakan keyboard bawaan perangkat Anda. Jika Anda memilih untuk menggunakan aplikasi keyboard pihak ketiga, pastikan aplikasi tersebut terpercaya.
Opsional
Nyalakan Ulang Perangkat Secara Teratur
Mematikan dan menghidupkan kembali ponsel Anda setidaknya sekali seminggu akan menghapus status aplikasi yang tersimpan dalam cache memori, sehingga ponsel mungkin akan berjalan lebih lancar setelah dihidupkan kembali.
Opsional
Hindari mengirim SMS
SMS sebaiknya tidak digunakan untuk menerima kode 2FA atau untuk berkomunikasi; sebagai gantinya, gunakan aplikasi pesan terenkripsi, seperti Sinyal.
Opsional
Jaga Kerahasiaan Nomor Anda
MySudo memungkinkan Anda membuat dan menggunakan nomor telepon virtual untuk orang atau kelompok yang berbeda. Fitur ini sangat berguna untuk pemisahan fungsi.
Opsional
Waspadai Stalkerware
Stalkerware adalah perangkat lunak berbahaya yang dipasang langsung ke perangkat Anda oleh seseorang yang Anda kenal. Cara terbaik untuk menghilangkannya adalah dengan melakukan reset ke pengaturan pabrik.
Opsional
Lebih Utamakan Browser daripada Aplikasi Khusus
Jika memungkinkan, pertimbangkan untuk menggunakan peramban yang aman saat mengakses situs-situs tersebut, daripada menginstal aplikasi khusus.
Opsional
Pertimbangkan untuk menggunakan ROM kustom (Android)
Jika Anda khawatir produsen perangkat Anda mengumpulkan terlalu banyak informasi pribadi, pertimbangkan untuk menggunakan ROM kustom yang berfokus pada privasi.
Lanjutan
Selalu perbarui sistem Anda
Pembaruan sistem berisi perbaikan/patch untuk masalah keamanan, meningkatkan kinerja, dan terkadang menambahkan fitur baru. Silakan instal pembaruan baru saat diminta.
Penting
Enkripsi Perangkat Anda
Gunakan BitLocker untuk Windows, FileVault pada macOS, atau LUKS pada Linux, untuk mengaktifkan enkripsi seluruh disk. Hal ini akan mencegah akses yang tidak sah jika komputer Anda hilang atau dicuri.
Penting
Cadangkan Data Penting
Menyimpan cadangan yang terenkripsi dapat mencegah kehilangan data akibat ransomware, pencurian, atau kerusakan. Pertimbangkan untuk menggunakan Cryptomator untuk berkas di cloud atau VeraCrypt untuk flashdisk.
Penting
Berhati-hatilah Saat Mencolokkan Perangkat USB ke Komputer Anda
Perangkat USB dapat menimbulkan ancaman serius. Pertimbangkan untuk membuat alat pembersih USB dengan CIRCLean agar dapat memeriksa perangkat USB dengan aman.
Penting
Aktifkan Kunci Layar saat Tidak Digunakan
Kunci komputer Anda saat tidak digunakan dan atur agar memerlukan kata sandi saat komputer kembali aktif dari mode screensaver atau mode tidur untuk mencegah akses yang tidak sah.
Penting
Nonaktifkan Cortana atau Siri
Asisten yang dikendalikan suara dapat menimbulkan masalah privasi karena data yang dikirim kembali untuk diproses. Nonaktifkan atau batasi kemampuan mereka untuk mendengarkan.
Penting
Periksa Aplikasi yang Telah Terpasang
Batasi jumlah aplikasi yang terpasang seminimal mungkin untuk mengurangi risiko kerentanan, dan bersihkan cache aplikasi secara rutin.
Penting
Kelola Izin
Atur aplikasi mana saja yang boleh mengakses lokasi, kamera, mikrofon, kontak, dan informasi sensitif lainnya.
Penting
Larang pengiriman Data Penggunaan ke Cloud
Batasi jumlah informasi penggunaan atau umpan balik yang dikirim ke cloud untuk melindungi privasi Anda.
Penting
Hindari Fitur Buka Kunci Cepat
Gunakan kata sandi yang kuat, bukan sistem biometrik atau PIN pendek, untuk membuka kunci komputer Anda guna meningkatkan keamanan.
Penting
Matikan Komputer, bukan Menyalakan Mode Standby
Matikan perangkat Anda saat tidak digunakan, terutama jika disk Anda dienkripsi, untuk menjaga keamanan data.
Penting
Jangan menghubungkan PC Anda dengan Akun Microsoft atau Apple Anda
Gunakan akun lokal saja untuk mencegah sinkronisasi data dan kebocoran data. Hindari menggunakan layanan sinkronisasi yang mengancam privasi.
Opsional
Periksa Layanan Berbagi mana saja yang telah diaktifkan
Nonaktifkan fitur berbagi jaringan yang tidak Anda gunakan untuk menutup celah yang dapat dimanfaatkan oleh ancaman umum.
Opsional
Jangan gunakan Akun Root/Admin untuk Tugas yang Bukan Tugas Admin
Gunakan akun pengguna tanpa hak istimewa untuk tugas sehari-hari dan tingkatkan izin hanya saat melakukan perubahan administratif guna meminimalkan kerentanan.
Opsional
Blokir Webcam + Mikrofon
Tutupi webcam Anda saat tidak digunakan dan pertimbangkan untuk memblokir perekaman audio tanpa izin guna melindungi privasi.
Opsional
Gunakan Filter Privasi
Gunakan filter privasi layar di tempat umum untuk mencegah penyadapan dari balik bahu dan melindungi informasi sensitif.
Opsional
Perangkat yang Aman Secara Fisik
Gunakan Kensington Lock untuk mengamankan laptop Anda di tempat umum dan pertimbangkan untuk menggunakan kunci port guna mencegah akses fisik yang tidak sah.
Opsional
Jangan Mengisi Daya Perangkat dari PC Anda
Gunakan power bank atau pengisi daya dinding AC sebagai pengganti PC Anda untuk menghindari risiko keamanan yang terkait dengan koneksi USB.
Opsional
Acak alamat perangkat keras Anda saat menggunakan Wi-Fi
Ubah atau acak alamat MAC Anda untuk melindungi diri dari pelacakan di berbagai jaringan WiFi.
Opsional
Gunakan Firewall
Pasang aplikasi firewall untuk memantau dan memblokir akses internet yang tidak diinginkan oleh aplikasi tertentu, guna melindungi dari serangan akses jarak jauh dan pelanggaran privasi.
Opsional
Lindungi Diri dari Keylogger Perangkat Lunak
Gunakan alat enkripsi penekanan tombol untuk melindungi diri dari keylogger perangkat lunak yang merekam penekanan tombol Anda.
Opsional
Periksa Sambungan Keyboard
Waspadalah terhadap keylogger perangkat keras saat menggunakan komputer umum atau yang tidak dikenal dengan memeriksa sambungan keyboard.
Opsional
Mencegah Serangan Injeksi Ketikan
Kunci PC Anda saat tidak berada di depan komputer dan pertimbangkan untuk menggunakan USBGuard atau alat serupa guna melindungi dari serangan injeksi ketikan.
Opsional
Jangan gunakan perangkat lunak antivirus "Gratis" yang dijual di pasaran
Gunakanlah alat keamanan bawaan dan hindari aplikasi antivirus gratis karena berpotensi melanggar privasi dan mengumpulkan data.
Opsional
Periksa keberadaan rootkit secara berkala
Periksa secara rutin keberadaan rootkit untuk mendeteksi dan memitigasi ancaman pengambilalihan kendali penuh atas sistem menggunakan alat-alat seperti chkrootkit.
Lanjutan
Kata Sandi Boot BIOS
Aktifkan kata sandi BIOS atau UEFI untuk menambahkan lapisan keamanan tambahan saat proses booting, namun perlu diperhatikan keterbatasannya.
Lanjutan
Gunakan Sistem Operasi yang Berfokus pada Keamanan
Pertimbangkan untuk beralih ke Linux atau distro yang berfokus pada keamanan seperti QubeOS atau Ekor untuk meningkatkan privasi dan keamanan.
Lanjutan
Manfaatkan VM
Gunakan mesin virtual untuk kegiatan berisiko atau menguji perangkat lunak yang mencurigakan guna mengisolasi potensi ancaman dari sistem utama Anda.
Lanjutan
Membagi menjadi bagian-bagian
Pisahkan program dan sumber data yang berbeda satu sama lain sebisa mungkin untuk membatasi dampak potensi pelanggaran keamanan.
Lanjutan
Nonaktifkan Fitur yang Tidak Diinginkan (Windows)
Nonaktifkan "fitur" dan layanan Windows yang tidak diperlukan yang berjalan di latar belakang untuk mengurangi pengumpulan data dan penggunaan sumber daya.
Lanjutan
Secure Boot
Pastikan Secure Boot diaktifkan untuk mencegah malware mengganti boot loader dan perangkat lunak penting lainnya.
Lanjutan
Akses SSH yang Aman
Lakukan langkah-langkah untuk melindungi akses SSH dari serangan dengan mengubah port default, menggunakan kunci SSH, dan mengonfigurasi firewall.
Lanjutan
Tutup Port yang Terbuka dan Tidak Digunakan
Matikan layanan yang mendengarkan pada port eksternal yang tidak diperlukan untuk melindungi sistem dari serangan jarak jauh dan meningkatkan keamanan.
Lanjutan
Menerapkan Kontrol Akses Wajib
Batasi akses dengan hak istimewa untuk meminimalkan dampak yang mungkin timbul jika sistem diretas.
Lanjutan
Gunakan Token Canary
Gunakan token canary untuk mendeteksi akses tidak sah ke file atau email Anda dengan lebih cepat dan mengumpulkan informasi mengenai pelaku penyusupan.
Lanjutan
Ubah nama perangkat agar tidak mencantumkan merek/model
Ubah nama perangkat default menjadi nama yang umum untuk mencegah serangan yang ditargetkan dengan menyamarkan informasi merek atau model.
Penting
Nonaktifkan mikrofon dan kamera saat tidak digunakan
Gunakan tombol fisik pada perangkat untuk mematikan mikrofon dan kamera di perangkat pintar guna mencegah perekaman yang tidak disengaja atau akses yang disengaja.
Penting
Pahami data apa saja yang dikumpulkan, disimpan, dan dikirimkan
Pelajari dan pastikan Anda merasa nyaman dengan praktik pengelolaan data perangkat rumah pintar sebelum membelinya, serta hindari perangkat yang membagikan data kepada pihak ketiga.
Penting
Atur pengaturan privasi, dan pilih untuk tidak membagikan data kepada pihak ketiga
Sesuaikan pengaturan aplikasi untuk pengaturan privasi yang paling ketat dan nonaktifkan pembagian data dengan pihak ketiga sebisa mungkin.
Penting
Jangan hubungkan perangkat rumah pintar Anda dengan identitas asli Anda
Gunakan nama pengguna dan kata sandi yang anonim, serta hindari pendaftaran atau masuk melalui media sosial atau layanan pihak ketiga lainnya untuk menjaga privasi.
Penting
Selalu perbarui firmware
Perbarui firmware perangkat pintar secara rutin untuk menerapkan tambalan keamanan dan peningkatan.
Penting
Lindungi Jaringan Anda
Amankan jaringan WiFi dan jaringan rumah Anda untuk mencegah akses yang tidak sah ke perangkat pintar.
Penting
Waspadalah terhadap perangkat yang dapat dikenakan
Pertimbangkan kemampuan pengumpulan data yang luas dari perangkat yang dapat dikenakan serta dampaknya terhadap privasi.
Opsional
Jangan hubungkan infrastruktur penting di rumah Anda ke internet
Evaluasi risiko yang ditimbulkan oleh termostat, alarm, dan detektor yang terhubung ke internet akibat potensi akses jarak jauh oleh peretas.
Opsional
Mengurangi Risiko Alexa/Google Home
Pertimbangkan alternatif yang mengutamakan privasi seperti Mycroft atau gunakan Alias Proyek untuk mencegah asisten yang diaktifkan dengan suara mendengarkan tanpa alasan.
Opsional
Pantau jaringan rumah Anda dengan cermat
Gunakan alat seperti FingBox atau fitur router untuk memantau aktivitas jaringan yang tidak biasa.
Opsional
Batasi akses internet sebisa mungkin
Gunakan firewall untuk memblokir akses internet pada perangkat yang tidak membutuhkannya, sehingga penggunaannya dibatasi hanya pada jaringan lokal.
Lanjutan
Menilai risiko
Pertimbangkan dampak privasi bagi seluruh anggota keluarga dan sesuaikan pengaturan perangkat demi keamanan dan privasi, seperti menonaktifkan perangkat pada waktu-waktu tertentu.
Lanjutan
Daftar untuk Layanan Peringatan Penipuan dan Pemantauan Kredit
Aktifkan peringatan penipuan dan pemantauan kredit melalui Experian, TransUnion, atau Equifax agar Anda mendapat pemberitahuan jika terjadi aktivitas mencurigakan.
Penting
Melakukan Pembekuan Kredit
Cegah permintaan informasi kredit yang tidak sah dengan membekukan riwayat kredit Anda melalui Experian, TransUnion, dan Equifax.
Penting
Gunakan Kartu Virtual
Gunakan nomor kartu virtual untuk transaksi daring guna melindungi detail perbankan Anda yang sebenarnya. Layanan seperti Privacy.com dan MySudo menawarkan fitur-fitur semacam itu.
Opsional
Gunakan Uang Tunai untuk Transaksi Lokal
Bayar dengan Uang tunai untuk pembelian lokal dan kebutuhan sehari-hari guna menghindari profilasi keuangan oleh lembaga-lembaga.
Opsional
Gunakan Mata Uang Kripto untuk Transaksi Online
Pilihlah mata uang kripto yang mengutamakan privasi seperti Monero untuk transaksi daring guna menjaga anonimitas. Gunakan mata uang kripto dengan bijak untuk memastikan privasi.
Opsional
Simpan Kripto dengan Aman
Simpan mata uang kripto dengan aman menggunakan dompet offline dan dompet perangkat keras seperti Trezor atau ColdCard, atau pertimbangkan solusi penyimpanan jangka panjang seperti CryptoSteel.
Lanjutan
Beli Kripto Secara Anonim
Beli mata uang kripto tanpa mengaitkannya dengan identitas Anda melalui layanan seperti LocalBitcoins, Bisq, atau ATM Bitcoin.
Lanjutan
Mengocok/Mencampur Koin
Gunakan layanan pencampur Bitcoin atau CoinJoin sebelum menukarkan Bitcoin ke mata uang konvensional untuk menyamarkan jejak transaksi.
Lanjutan
Gunakan Detail Alias untuk Belanja Online
Untuk pembelian daring, pertimbangkan untuk menggunakan detail alias, alamat email penerusan, nomor VOIP, dan metode pengiriman yang aman guna melindungi identitas Anda.
Lanjutan
Gunakan alamat pengiriman alternatif
Pilihlah pengiriman ke alamat non-pribadi seperti kotak pos (PO Box), alamat penerusan, atau lokasi pengambilan barang di tempat untuk menghindari agar pembelian tidak dikaitkan langsung dengan Anda.
Lanjutan
Verifikasi Penerima
Email dapat dengan mudah dipalsukan. Pastikan keaslian pengirim, terutama saat melakukan tindakan yang sensitif, dan sebaiknya masukkan URL secara manual daripada mengklik tautan dalam email.
Penting
Jangan Percaya Notifikasi Pop-up Anda
Jendela pop-up palsu dapat ditampilkan oleh pihak yang berniat jahat. Selalu periksa URL-nya sebelum memasukkan informasi apa pun pada jendela pop-up tersebut.
Penting
Jangan Pernah Meninggalkan Perangkat Tanpa Pengawasan
Perangkat yang ditinggalkan tanpa pengawasan dapat diretas meskipun menggunakan kata sandi yang kuat. Gunakan enkripsi dan fitur penghapusan jarak jauh seperti Find My Phone untuk perangkat yang hilang.
Penting
Cegah Camfecting
Lindungi diri dari serangan "camfecting" dengan menggunakan penutup webcam dan penutup mikrofon. Matikan suara asisten rumah tangga saat tidak digunakan atau saat membahas hal-hal sensitif.
Penting
Lindungi diri Anda dari orang yang mengintip dari balik bahu
Gunakan pelindung privasi pada laptop dan ponsel untuk mencegah orang lain melihat layar Anda di tempat umum.
Penting
Pelajari lebih lanjut tentang serangan phishing
Waspadalah terhadap upaya phishing. Periksa URL dan konteks pesan yang diterima, serta terapkan praktik keamanan yang baik, seperti menggunakan 2FA dan tidak menggunakan kembali kata sandi yang sama.
Penting
Waspadai Stalkerware
Waspadai perangkat lunak pengintai (stalkerware) yang dipasang oleh kenalan Anda untuk memata-matai. Perhatikan tanda-tanda seperti penggunaan baterai yang tidak biasa dan lakukan pengaturan ulang ke pengaturan pabrik jika mencurigai adanya hal tersebut.
Penting
Pasang Perangkat Lunak yang Terpercaya dari Sumber yang Terpercaya
Unduhlah perangkat lunak hanya dari sumber yang terpercaya dan periksa berkas-berkas tersebut menggunakan alat seperti Virus Total sebelum pemasangan.
Penting
Simpan data pribadi dengan aman
Pastikan semua data pribadi yang ada di perangkat atau di cloud dienkripsi untuk melindunginya dari akses yang tidak sah.
Penting
Menyembunyikan Rincian Pribadi yang Tidak Jelas dari Dokumen
Saat membagikan dokumen, tutupi detail pribadi dengan persegi panjang buram untuk mencegah kebocoran informasi.
Penting
Jangan berasumsi bahwa sebuah situs aman hanya karena menggunakan `HTTPS`
HTTPS tidak menjamin keabsahan sebuah situs web. Periksa URL-nya dan berhati-hatilah dalam membagikan data pribadi.
Penting
Gunakan Kartu Virtual saat melakukan pembayaran online
Gunakan kartu virtual untuk pembayaran daring guna melindungi data perbankan Anda dan meminimalkan risiko transaksi.
Opsional
Periksa izin aplikasi
Periksa dan kelola izin aplikasi secara rutin untuk memastikan tidak ada akses yang tidak perlu ke fitur-fitur sensitif pada perangkat.
Opsional
Menyisih dari daftar publik
Hapus data Anda dari basis data publik dan daftar pemasaran untuk mengurangi kontak yang tidak diinginkan serta risiko potensial.
Opsional
Jangan Pernah Memberikan Informasi Identitas Pribadi (PII) Tambahan Saat Memilih untuk Tidak Ikut Serta
Jangan berikan informasi pribadi tambahan saat memilih untuk tidak berlangganan layanan data guna menghindari pengumpulan data lebih lanjut.
Opsional
Menolak pembagian data
Banyak aplikasi dan layanan yang secara default mengaktifkan pengaturan berbagi data. Nonaktifkan pengaturan tersebut untuk melindungi data Anda agar tidak dibagikan kepada pihak ketiga.
Opsional
Tinjau dan perbarui kebijakan privasi media sosial
Periksa dan perbarui pengaturan media sosial Anda secara rutin karena seringnya terjadi pembaruan ketentuan yang mungkin memengaruhi pengaturan privasi Anda.
Opsional
Membagi menjadi bagian-bagian
Pisahkan berbagai bidang aktivitas digital untuk membatasi paparan data jika terjadi pelanggaran keamanan.
Lanjutan
WHOIS Privacy Guard
Gunakan WHOIS Privacy Guard saat mendaftarkan domain untuk melindungi informasi pribadi Anda dari pencarian publik.
Lanjutan
Gunakan alamat penerusan
Gunakan kotak pos (PO Box) atau alamat penerusan surat agar perusahaan tidak mengetahui alamat asli Anda, sehingga menambah lapisan perlindungan privasi.
Lanjutan
Gunakan metode pembayaran anonim
Pilihlah metode pembayaran anonim seperti mata uang kripto untuk menghindari memasukkan informasi yang dapat mengidentifikasi diri Anda secara daring.
Lanjutan
Hancurkan Dokumen Rahasia
Hancurkan atau samarkan dokumen-dokumen sensitif sebelum dibuang untuk mencegah pencurian identitas dan menjaga kerahasiaan.
Penting
Menolak Akses ke Catatan Publik
Hubungi situs web pencarian kontak untuk menghapus diri dari daftar yang menampilkan informasi pribadi, dengan menggunakan panduan seperti buku panduan “Personal Data Removal Workbook” karya Michael Bazzell.
Penting
Menambahkan Tanda Air pada Dokumen
Tambahkan tanda air yang berisi nama penerima dan tanggal pada salinan digital dokumen pribadi untuk melacak sumber kebocoran data.
Penting
Jangan Mengungkapkan Informasi tentang Panggilan Masuk
Hanya bagikan data pribadi saat Anda yang memulai panggilan dan pastikan nomor telepon penerima sudah terverifikasi.
Penting
Tetap Waspada
Perhatikan lingkungan sekitar Anda dan nilai risiko-risiko yang mungkin timbul di lingkungan baru.
Penting
Perimeter Keamanan
Pastikan keamanan fisik lokasi-lokasi yang menyimpan perangkat berisi informasi pribadi, dengan meminimalkan akses dari pihak luar dan menggunakan sistem pendeteksi intrusi.
Penting
Perangkat yang Aman Secara Fisik
Gunakan langkah-langkah keamanan fisik seperti kunci Kensington, penutup kamera web, dan pelindung privasi untuk perangkat.
Penting
Jauhkan Perangkat dari Pandangan Langsung
Cegah perangkat agar tidak terlihat dari luar untuk mengurangi risiko yang ditimbulkan oleh sinar laser dan pencurian.
Penting
Lindungi PIN Anda
Lindungi saat Anda memasukkan PIN agar tidak terlihat oleh orang di sekitar dan kamera, serta bersihkan layar sentuh setelah digunakan.
Penting
Periksa Adanya Alat Penyadap
Periksa ATM dan perangkat umum untuk memastikan tidak ada alat skimming maupun tanda-tanda perusakan sebelum menggunakannya.
Penting
Lindungi Alamat Rumah Anda
Gunakan lokasi alternatif, alamat penerusan, dan metode pembayaran anonim untuk melindungi alamat rumah Anda.
Opsional
Gunakan PIN, Bukan Biometrik
Lebih baik menggunakan PIN daripada sistem biometrik untuk keamanan perangkat dalam situasi di mana mungkin terjadi paksaan hukum untuk membuka kunci perangkat.
Lanjutan
Kurangi paparan terhadap CCTV
Kenakan penyamaran dan pilih rute yang memiliki lebih sedikit kamera untuk menghindari pengawasan.
Lanjutan
Pakaian Anti-Pengenalan Wajah
Kenakan pakaian bermotif yang dapat mengelabui teknologi pengenalan wajah.
Lanjutan
Kurangi Paparan Terhadap Penglihatan Malam
Gunakan sumber cahaya inframerah atau kacamata reflektif untuk menghalangi kamera penglihatan malam.
Lanjutan
Lindungi DNA Anda
Hindari membagikan data DNA Anda ke situs web yang berkaitan dengan silsilah keluarga, dan berhati-hatilah agar tidak meninggalkan jejak DNA.
Lanjutan

Penelitian Terkait

Panduan Benteng Digital
Panduan lengkap untuk membangun benteng keamanan siber pribadi Anda dari nol.
Dasar-dasar Keamanan Kripto
Perlindungan penting terhadap penipu, dukungan palsu, dan jebakan dompet yang umum terjadi.
Perlengkapan Privasi
Kumpulan alat privasi, peramban, VPN, dan panduan komunikasi terenkripsi yang telah diseleksi.

Sumber Daya Terkait

Perlengkapan dan Alat Privasi
Rekomendasi peramban aman, VPN, dan sistem operasi untuk tetap anonim saat online.
Dasar-dasar Keamanan Kripto
Lindungi aset kripto Anda dari serangan phishing, penipuan penguras dana, dan serangan rekayasa sosial.
Panduan Benteng Digital
Bangun benteng digital Anda — panduan lengkap tentang keamanan daring.
Saya Jadi Korban Penipuan — Apa yang Harus Dilakukan Sekarang?
Langkah-langkah darurat yang harus diambil jika dompet Anda dikosongkan atau data login Anda dicuri.
Apakah Dompet Anda Bisa Diretas?
Bagaimana dompet kripto bisa diretas dan cara mencegahnya.