Panduan Keamanan Digital untuk Jurnalis dan Kreator Konten

Foto orang mengecek handphone
Foto: Kindel Media/Pexels

Serangan digital bukan barang baru bagi jurnalis. Data Aliansi Jurnalis Independen (AJI) Indonesia mencatat pada 2024 terdapat 10 kasus serangan digital terhadap jurnalis.

Serangan digital tersebut berupa doxing, pembekuan akun media sosial oleh platform, phising, hingga peretasan surel dan nomor WhatsApp. Selain ditujukan untuk jurnalis, serangan digital juga menyerang para kreator konten.

Untuk mencegah serangan tersebut, AJI mengeluarkan buku Panduan Keamanan Digital Pembuat Konten. Buku ini memuat penjelasan tentang serangan digital, langkah pencegahan, serta penanganannya. Bukunya bisa diakses melalui situs resmi AJI.

Berikut ini langkah yang bisa dilakukan jurnalis dan kreator konten untuk mencegah menjadi korban serangan digital, seperti yang tercantum dalam buku tersebut.

1. Cek Data yang Tersebar secara Online

  1. Bukalah mesin pencari yang biasa digunakan, seperti Google, Duckduckgo, dan Bing. Ketik nama dan data Anda, seperti nama, alamat, nomor gawai, NIK, dan tanggal lahir. 
  2. Gunakan fitur private window atau incognito (tersembunyi) untuk mendapatkan hasil pencarian yang lebih luas.
  3. Gunakan pencarian lanjutan atau teknik pencarian boolean, teknik pencarian informasi yang lebih spesifik, untuk mendapatkan informasi yang lebih akurat.
  4. Jika menemukan data privasi Anda dalam sebuah situs/platform dan ingin menghapusnya, cobalah hubungi pihak terkait, dan mintalah untuk menghapusnya. 
  5. Anda juga bisa mencari data menggunakan format foto melalui reverse image search pada Google versi desktop atau Google Lens versi Android. 
  6. Selain itu carilah nama Anda di situs-situs web pengarsipan; Wayback Machine. Jika Anda mendapatkan data sensitif di Wayback Machine, ajukan permohonan penghapusan dengan mengirim surel ke info@archive.org dengan subject  “Request for Exclusion from web.archive.org”. Pada badan surat, sebutkan tautan informasi yang ingin Anda hapus, periode penghapusan, dan informasi lain. Permohonan tersebut akan diulas oleh tim Wayback Machine, tapi tidak ada jaminan data yang dimaksud akan dihapus.

2. Cek Kebocoran Data

  1. Periksa akun surel Anda apakah pernah menjadi korban kebocoran data atau tidak. 
  2. Gunakan www.haveibeenpwened.com, https://monitor.firefox.com, atau periksadata.com. 
  3. Masukkan alamat surel Anda, dan situs-situs web tersebut akan memberikan kepada Anda analisis, apakah surel tersebut pernah mengalami kebocoran atau tidak. 

3. Hapus atau Batasi Akses

  1. Pastikan data-data Anda yang dipublikasikan di media sosial bukan bagian dari data yang sensitif dan tidak mengancam privasi, seperti alamat rumah, NIK, nomor gawai pribadi, nomor rekening, dan sebagainya. 
  2. Batasi akses informasi tentang Anda di media sosial, serta pastikan data yang tersebar tidak berpotensi mengganggu Anda—pantau secara berkala fitur privacy setting
  3. Pastikan keluarga dan kerabat terdekat tidak mengunggah data pribadi Anda. 
  4. Anda juga bisa meminta Google membuat blur tampilan rumah Anda pada Google Street View. Masuk ke Street View, klik gambar rumah Anda. Lalu tekan tanda tiga titik di sudut kanan-atas, pilih “Report a problem”. Tarik kotak merah pada gambar yang ingin Anda kaburkan, kemudian tekan “Request blurring”, lalu klik submit

4. Perkuat Kata Sandi

  1. Gunakanlah frasa kunci, bukan kata kunci, serta kombinasikan kata sandi dengan huruf kapital, angka, dan karakter. 
  2. Buka www.howsecuremypassword.com atau passwordmonster.com
  3. Masukkan kata sandi percobaan, agar terhindar dari perekaman dari situs tersebut, dan lihat seberapa kuat. 
  4. Hindari penggunaan kata sandi yang sama pada setiap akun.
  5. Hindari penggunaan kata sandi yang dapat mendeteksi identitas Anda seperti domisili, tanggal lahir, dan lain sebagainya. 
  6. Gunakan aplikasi penyimpan kata sandi, password manager, untuk memudahkan Anda mengelola/mengingat setiap kata sandi milik Anda. 
  7. Lakukanlah penggantian kata sandi secara berkala untuk mengantisipasi jika kata sandi tersebut telah bocor. 

5. Gunakan Pengamanan Dua Lapis

  1. Aktifkan fitur two-factor authentication (2FA) pada setiap akun. 
  • Fitur ini dapat menjadi gerbang kedua ketika akun Anda diretas. Fitur ini akan memberi sinyal perizinan/akses masuk bagi setiap orang yang ingin masuk ke akun Anda. Sehingga semisal kata sandi Anda telah diketahui, tapi peretas membutuhkan izin/akses dari Anda untuk masuk ke akun tersebut; biasanya berupa angka dan huruf.
  • Anda bisa menggunakan Google Authenticator atau aplikasi sejenis untuk menggunakan fitur tersebut. Namun hindari penggunaan 2FA dalam format SMS karena rentan untuk disadap dan tidak terenkripsi. 

  1. Pertimbangkan penggunaan kunci fisik (physical key)
  • Selain itu, proteksi yang paling aman saat ini, Anda bisa menggunakan kunci fisik, seperti YubiKey atau Google Titan. Karena nantinya siapa pun yang ingin masuk ke dalam akun Anda harus memiliki kunci fisik tersebut.
  • Jangan lupa untuk menggunakan fitur 2FA sebagai cadangan (back-up), karena jika kunci tersebut hilang, Anda masih tetap bisa mengaksesnya. Oleh karena itu jangan sembarangan dalam menyimpan kunci fisik tersebut. 

6. Atur Privasi Akun

  1. Periksa pengaturan privasi pada setiap akun platform digital milik Anda. 
  2. Periksalah informasi apa saja yang direkam oleh platform. 
  • Untuk pengaturan di Google Anda bisa mengeceknya di tautan https://policies.google.com/privacy
  • Sementara untuk pengaturan privasi bisa dicek di https://myaccount.google.com/intro/privacycheckup
  • Untuk informasi pribadi yang direkam oleh Facebook, bisa dicek melalui https://www.facebook.com/about/privacy
  • Pengaturan privasi pada Facebook melalui tautan https:// www.facebook.com/about/basics/manage-your-privacy

7. Manajemen Penggunaan Akun

  1. Pisahkan akun untuk tujuan yang berbeda. Misalnya akun untuk pekerjaan (penyebarluasan konten), aktivisme (jika Anda terlibat kampanye tertentu), untuk kebutuhan pribadi, dan lainnya. Pemisahan akun bisa mengurangi risiko saat terjadi kebocoran atau peretasan, yakni membatasi data yang bocor hanya pada satu akun. 
  2. Cek pengaturan privasi (privacy setting) dan lihat informasi apa saja yang bisa dilihat publik (khususnya pada akun media sosial). Pastikan informasi yang bisa dilihat publik bukan data sensitif tentang Anda/keluarga/orang dekat atau yang berpotensi menjadi celah menyerang Anda. 
  3. Hapus informasi atau data sensitif yang masih bisa diakses oleh publik. Namun pastikan Anda memiliki salinan data tersebut seperti pesan pribadi, surel, dan lainnya di tempat penyimpanan yang aman. Simpan salinan data di hard drive eksternal yang bisa dikunci.
  4. Periksa seluruh akun Anda. Catat semua akun digital yang pernah Anda buat (surel, media sosial, e-banking, dan seluruh platform digital lainnya). Catat satu per satu akun tersebut terkait akun apa saja (misal akun Gmail terkait akun Facebook, X, dan Instagram), terkait nomor seluler yang mana, sandi, dan model 2FA apa yang terpasang. 
  5. Setelah selesai mendata seluruh akun digital Anda, lihat kembali akun mana yang sudah tidak Anda gunakan. Sebaiknya hapus akun-akun yang sudah tidak digunakan (bukan sekadar keluar/ logout). Sebelum menghapus, buatlah salinan data dari akun akun tersebut dan simpan di hard drive yang aman. 
  6. Cek kembali apakah sandi pada setiap akun benar-benar kuat.
  7. Cek kembali akun mana saja yang belum dipasangi 2FA dan segera pasang metode 2FA yang paling aman.
  8. Cek aktivitas akun (account activity) pada setiap akun. Buka menu pengaturan (setting) dan carilah pengaturan terkait. Lihat perangkat apa saja yang login ke akun Anda. Jika Anda menemukan ada perangkat yang tidak dikenal, segera hapus log atau akses perangkat asing tersebut dari akun Anda. 
  9. Sebisa mungkin tidak mengakses akun dari perangkat komputer publik atau milik orang lain. Jika terpaksa, pastikan hapus (clear) history dan cache pada perangkat tersebut setelah logout dari akun Anda. Hal ini untuk mencegah pengguna komputer yang sama melihat aktivitas Anda pada akun tersebut.

Baca Juga: Memahami Etika Jurnalistik: dari Independensi hingga Hak Jawab

Penulis: Fauzi Ibrahim

Fauzi Ibrahim; mahasiswa Sastra Arab, penggemar AC Milan, dan penikmat musik black metal dan turunannya

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Kontak

email: info@kataaksara.id

Ikuti Aksara

Facebook Twitter Youtube

Aksara Institute | All Rights Reserved