Do's and Don'ts Keamanan Digital Bagi Jurnalis dan Pegiat Sosial

Jurnalis di seluruh dunia bekerja di lingkungan yang sangat berbeda. Seorang jurnalis di Spanyol, misalnya, tidak menghadapi masalah keamanan yang sama dengan jurnalis yang bekerja di Iran. Termasuk jurnalis di Indonesia, yang menghadapi tipe masalah keamanan yang berbeda dengan negara tetangga sekalipun seperti Malaysia dan Singapura. 

Tapi jika menyangkut keamanan digital, setiap jurnalis punya masalah yang sama. Jurnalis perlu mengambil langkah kongkrit untuk melindungi data, komunikasi, dan narasumber mereka.

Ancaman terhadap kebebasan pers dan kebebasan berpendapat di seluruh dunia saat ini membuat jurnalis dan pegiat sosial harus peduli dan menerapkan prinsip keamanan data. Inilah yang membuat kebutuhan akan keamanan semakin urgent alias mendesak. 

Apalagi di situasi sekarang, saat kita menghadapi kondisi baru pada saat dan pasca pandemi global COVID-19, saat kita semakin bergantung pada internet untuk melakukan liputan dan berkolaborasi secara efektif. 

Untuk memastikan bahwa jurnalis melakukan peliputan dengan aman, baik untuk diri kita sendiri, narasumber, dan rekan seprofesi, kita harus selalu mengikuti perkembangan tools terbaru dan praktik terbaik dalam keamanan digital. Begitu pula dengan pegiat sosial saat berkolaborasi mengadvokasi kebijakan untuk masyarakat. 

Dalam webinar IJNet tentang keamanan digital, Rajan Kapoor, direktur keamanan di Dropbox, dan Sérgio Spagnuolo, mantan ICFJ, mantan TruthBuzz Fellow, dan kepala agensi jurnalisme data dan konsultan Volt Data Lab, berbagi tip dan tools yang dapat digunakan jurnalis untuk melindungi diri sendiri, data dan karya jurnalistiknya.

Do’s (Apa yang Perlu Dilakukan)

1. Manfaatkan autentikasi dua faktor (two-factors authentication)

Two-factors authentication alias 2FA adalah langkah dasar pertama untuk keamanan data. Kapoor menjelaskan bahwa dengan menggunakan 2FA saat login, kamu dapat memblokir hacker (peretas) yang berupaya masuk ke akun atau mengakses datamu. Bahkan meskipun mereka sudah tahu kata sandimu. 

Rekomendasi lain, tambahkan otentikasi tambahan yang berkaitan dengan metode pemulihan, seperti otentikasi dua faktor cadangan. Lalu, simpanlah kode pemulihan tersebut sehingga kamu tidak terkunci dari akun sendiri.

Saat kamu menyiapkan 2FA, Kapoor menyarankan untuk menggunakan aplikasi autentikator, bukan SMS. Dia menggunakan Duo, tetapi ada opsi lain juga.

2. Perhatikan cara mengenkripsi data, baik saat transit maupun saat istirahat

“Enkripsi adalah konsep mengambil data dan mengacaknya menggunakan kunci,” kata Kapoor. Artinya, meskipun seseorang dapat mengakses datamu, belum tentu ia bisa membacanya. Sebab, perlu kunci khusus untuk menguraikannya.

Untuk memastikan datamu aman, kamu membutuhkan dua hal ketika memilih penyedia layanan: enkripsi saat transit dan enkripsi saat istirahat. 

Enkripsi saat transit memastikan bahwa data dienkripsi saat meninggalkan perangkatmu sebelum berpindah ke penyedia jasa cloud dan saat berpindah melintasi internet. Sedangkan enkripsi saat istirahat berarti penyedia mengenkripsi data saat mereka menyimpannya untukmu.

3. Dapatkan jaringan pribadi virtual (VPN)

VPN memungkinkan Anda menjelajahi web dengan aman melalui server perantara. Semua data lalu lintas internet diarahkan melalui server proxy, melindungi aktivitas internet Anda dari siapa pun yang mencoba mengintipmu, dan menutupi alamat IP Anda untuk menjaga privasi.

VPN biasanya membutuhkan langganan dan juga dapat dipasang di ponsel cerdas kamu.

Meskipun VPN berguna, mereka tidak boleh digunakan sebagai penampung segalanya untuk keamanan digital. “VPN adalah alat yang bagus untuk menutupi alamat IP Anda, tetapi belum tentu pelindung privasi,” kata Spagnuolo. Kamu bisa menonton video ini untuk penjelasan singkat tentang cara kerja VPN.

Kapoor memperingatkan, penting untuk melakukan riset sebelum memilih layanan VPN. Kamu harus dapat mempercayai bahwa penyedia tidak merekam dan membagikan daftar situs web yang kamu kunjungi. “Ada banyak penyedia VPN samar di luar sana yang sebenarnya merancang layanan mereka hanya untuk menambang data Anda,” kata Kapoor. 

Pada akhirnya, layanan VPN bukan cara paling ampuh untuk melindungi privasimu. Sebab, jika penyedia layanan yang kamu pilih malah berbalik atau mencoba melacakmu, mereka masih dapat melakukannya dengan hal-hal seperti cookie.

4. Kelola jumlah orang maupun aplikasi yang bisa mengakses akunmu

Satu hal yang paling penting kamu lakukan adalah menjaga akun, termasuk dengan tidak membaginya kepada orang lain. Alasannya, kita tidak tahu apakah akun itu telah disusupi dan orang lain masuk.

Tak hanya itu, banyak layanan atau aplikasi yang meminta izin agar kita menautkannya dengan aplikasi lain seperti kalender, email, situs jejaring sosial, dan lainnya. Batasi jumlah aplikasi yang terhubung hanya untuk sejumlah kecil aplikasi yang kamu percayai, dan perhatikan data yang kamu bagikan dengan layanan luar. Tinjau setiap aplikasi yang terhubung ke layanan kamu setidaknya setahun sekali dan hapus aplikasi yang tidak lagi kamu gunakan.

Don’ts (Apa yang Tidak Perlu Dilakukan)

1. Jangan bagikan tautan dokumen secara terbuka, terutama data sensitif

Jurnalis lazim berbagi dokumen dengan rekan dan editor. Namun, penting untuk memantau siapa yang memiliki akses ke dokumen dan seberapa banyak yang boleh mereka lihat. Sebagai awalan, Spagnuolo dan Kapoor merekomendasikan untuk tidak pernah membagikan tautan dokumen secara terbuka jika dokumen tersebut berisi data sensitif. Tapi, bagikan kepada akun/kontributor tertentu. Ini untuk mencegah dokumen dibagikan ke pihak lain secara luas.

Spagnuolo juga menggarisbawahi bahwa dengan mengundang orang ke Google Doc, mereka tidak hanya memiliki akses ke informasi dalam dokumen, mereka juga memiliki versi dan metadata sebelumnya yang mungkin memiliki informasi kontak, nama sumber, atau lokasi. Sebelum kamu membagikan dokumen melalui Google atau platform lain, pastikan kamu sudah menghapus metadata menggunakan tools, atau menyalin versi final ke dokumen baru, baru membagikan versi baru.

Kapoor mendemonstrasikan di Dropbox bagaimana pengguna dapat menambahkan tingkat keamanan baru saat berbagi dokumen seperti kata sandi dan batas waktu akses pengguna.

2. Jangan ‘mendaur ulang’ password ke semua layanan

Untuk menghindari hacker membobol akses ke kata sandimu di semua situs, jangan menggunakan kembali kata sandi yang sama berulang kali. “Jika penyerang dapat menembus situs dan dapat mengakses nama pengguna dan kata sandi, mereka segera pergi ke semua penyedia layanan cloud utama, dan mencoba menggunakan kembali nama pengguna dan kata sandi yang sudah mereka miliki,” kata Kapoor.

Sementara Spagnuolo mengatakan bahwa dengan membuat kata sandi unik dan sulit, kamu menambahkan tingkat keamanan pada kata sandi. Syarat suatu password unik dan sulit itu, setidaknya terdiri dari 10 karakter atau lebih, yang terdiri dari kombinasi alfabet, angka, atau karakter. 

Selain itu, ia menyarankan untuk menggunakan sandi berupa frasa, yakni rangkaian kata acak. Kemudian mempersonalisasikannya dengan karakter dan kapitalisasi. “Anda bahkan bisa menggunakan lirik lagu,” katanya.

Menjaga kata sandi memang menantang, tetapi Spagnuolo merekomendasikan untuk tidak menyimpannya di dalam browser. Sebaliknya, Kapoor dan Spagnuolo menyarankan untuk menggunakan pengelola kata sandi seperti 1Password, atau dalam file terenkripsi.

3. Jangan perlakukan semua data sama

Jika kamu mengadakan webinar publik atau mendiskusikan topik biasa di kantor, data semacam ini mungkin tidak memerlukan keamanan tingkat tinggi. Kamu bisa menggunakan layanan seluler biasa, alat konferensi video, atau aplikasi chat. Hanya saja, kamu perlu menyadari bahwa koneksimu mungkin tidak sepenuhnya aman.

Sebaliknya, jika kamu berbicara dengan narasumber atau menggarap cerita dengan informasi sensitif, sebaiknya pertimbangkan metode yang digunakan. Misalnya, bertukar pesan menggunakan aplikasi Signal, baik melalui chat maupun audio.

Ada juga data atau file tertentu yang mungkin ingin kamu enkripsi sendiri saat menyimpannya secara lokal di laptop. “Jika seseorang mendapatkan akses ke laptop atau hard drive Anda, mereka tidak akan dapat melihat data yang ada di sana,” kata Kapoor.

Untuk ini, full-disc encryption (enkripsi disk secara menyeluruh) ke dalam perangkat direkomendasikan. “Pastikan saja Anda tidak kehilangan kata sandi, jika tidak, Anda tidak akan pernah bisa mengambil datanya,” imbuh Spagnuolo.

Tools yang direkomendasikan

Spagnuolo membuat sebuah Toolbox dengan sejumlah alat yang dipecah menjadi tiga kategori: privasi dan keamanan, browser dan pencarian, serta dokumen dan data. Ini termasuk saran VPN, layanan enkripsi, alat kolaboratif, dan lainnya.

Penulis: Artika Rachmi Farmita

Sumber: IJNet