Privacy zaman now – part 1

Di era digital zaman now, privacy jadi semakin susah. Hampir semua service/device modern yang kita pakai banyak sekali mengumpulkan data pribadi kita untuk dijadikan sumber penghasilan banyak perusahaan teknologi. Sebut saja Google dan Facebook, jualan utama mereka adalah data pengguna platform mereka yang ditawarkan ke penawar tertinggi untuk ditampilkan iklannya ke para pengguna Google dan Facebook.

Jujur saja, saya kalau melihat dari sisi pelaku bisnis, juga suka melihat data seperti itu. Dulu di Tokopedia, sebagai salah satu yang menginisiasi fitur recommendation engine, melihat bahwa Tokopedia memiliki data aktifitas pengguna yang luar biasa menarik. Bisa diolah untuk memberikan layanan yang lebih baik dan bisa berguna untuk user itu sendiri. Ketika recommendation engine akhirnya rilis, cukup banyak orang melakukan pembelian dari produk-produk yang ditawarkan oleh recommendation engine tersebut. Artinya data pengguna berhasil diolah menjadi sesuatu yang berguna untuk mereka kembali.

Tapi, sebagai pribadi, rasanya risih kalau data penggunaan saya dipakai oleh pihak ketiga seperti itu. Ironis memang.

Apalagi data seperti ini bisa disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Contoh kasus yang sempat bikin heboh adalah bagaimana sebuah perusahaan seperti Cambridge Analytica berhasil mendapatkan data pengguna Facebook dan menggunakannya untuk mempengaruhi hasil pemilihan di berbagai belahan dunia, termasuk dalam pemilihan presiden Amerika Serikat. Hal serupa juga saya yakin sebenarnya sudah/sedang terjadi di Indonesia.

Jadi saya sebisa mungkin mencoba untuk melindungi privacy saya di era digital ini.

Koneksi internet

Untuk melindungi koneksi internet, saya coba untuk selalu menjalankan VPN atau minimal meng-enkripsi koneksi DNS.

VPN

Salah satu tujuan utama VPN (Virtual private network) adalah untuk melindungi diri kita dari koneksi internet yang tidak aman (contoh: Wi-Fi gratisan di tempat umum). Dengan menggunakan VPN, koneksi internet kita akan di-enkripsi agar tidak bisa dibaca oleh pihak ketiga yang tidak diinginkan.

VPN yang saya rekomendasikan:

  1. ProtonVPN – untuk yang gratisan namun seharusnya bisa dipercaya. Kalau tertarik dengan VPN gratisan lainnya, saran saya harus hati-hati. Jangan gampang percaya dengan yang gratisan di zaman sekarang.
  2. Private Internet Access – reputasinya baik, harga terjangkau (mulai dari 30-ribuan/bulan), dan terbukti tidak menyimpan data penggunanya, bahkan ketika dipanggil dua kali ke pengadilan di Amerika untuk investigasi kasus FBI.

VPN ini bisa digunakan di hampir semua device seperti PC dan Laptop dengan sistem operasi Windows, macOS, dan Linux. Juga di smartphone Android dan iOS.

Enkripsi DNS

DNS (Domain Name System) itu seperti buku telepon digital. Kita kan sudah terbiasa mengunjungi situs dengan alamat seperti https://www.google.com/, namun alamat sebenarnya Google (salah satunya) adalah 172.217.194.138. Namun angka-angka seperti itu kan susah diingat, jadi harus ada yang menghubungkan alamat google.com dengan alamat full angka tersebut, itulah fungsi DNS.

Kenyataannya adalah, koneksi DNS sekarang ini banyak sekali yang tidak terlindungi dengan baik. Penyedia layanan internet kita juga sebenarnya memiliki DNS mereka masing-masing dan mereka memiliki akses ke sejarah browsing kita semua dengan membaca kegiatan DNS ini.

Ini juga alasan kenapa DNS sering dijadikan alat sensor pemerintah. Pemerintah bisa dengan mudah memerintahkan para penyedia layanan internet untuk memblokir beberapa alamat dari buku telepon digital mereka.

Sekarang ini sudah ada beberapa cara untuk lebih mengamankan koneksi DNS kita.

Jika ingin enkripsi DNS secara menyeluruh di jaringan kita, bisa melakukannya di level router internet, tapi saya sendiri belum melakukan hal ini. Yang minimal saya sudah lakukan adalah mengganti setting DNS di router menggunakan DNS alternatif seperti:

  1. Google Public DNS
    IPv4:
    8.8.8.8
    8.8.4.4
    IPv6:
    2001:4860:4860::8888
    2001:4860:4860::8844
  2. OpenDNS
    IPv4:
    208.67.222.222
    208.67.220.220
    IPv6
    2620:0:ccc::2
    2620:0:ccd::2
  3. CloudFlare DNS
    IPv4:
    1.1.1.1
    1.0.0.1
    IPv6
    2606:4700:4700::1111
    2606:4700:4700::1001

Meskipun sudah melakukan hal ini, beberapa penyedia layanan internet melakukan pembajakan DNS dan memaksakan untuk tetap menggunakan DNS versi mereka. Kalau sudah menggunakan DNS alternatif dan penasaran apakah penyedia layanan internet melakukan pembajakan DNS:

  1. Kunjungi website DNS Leak Test
  2. Lakukan test
  3. Lihat apakah penyedia DNS-nya sesuai dengan yang sudah di-setup (jika menggunakan Google DNS, apakah yang muncul tetap Google).

Untuk mencegah pembajakan DNS, saya lakukan enkripsi DNS di level device seperti PC/laptop dan smartphone.

Bagi yang menggunakan sistem operasi Windows, coba gunakan SimpleDNSCrypt

Untuk smartphone Android, bisa gunakan Intra. Jika smartphone Android kalian sudah Android 9 (Pie), fitur ini sudah tersedia di sistem operasinya tanpa harus install app terpisah.

Jika kalian merasa hanya butuh enkripsi DNS pada internet browser kalian, bisa melakukannya di Firefox (minimal versi 60.x) dengan mengikuti petujuk ini:

  1. Ketik about:config di kotak alamat
  2. Konfirmasi bahwa kalian akan hati-hati di halaman peringatan yang muncul
  3. Cari network.trr
  4. Ganti nilai network.trr.mode menjadi 2. Maksud mode 2 adalah untuk pertama mencoba enkirpsi DNS, jika gagal akan otomatis mencoba DNS tidak terenkripsi
  5. Ganti network.trr.uri ke server yang diinginkan. Jika menggunakan layanan CloudFlare, gunakan https://mozilla.cloudflare-dns.com/dns-query untuk layanan dari Google, bisa gunakan https://dns.google.com/experimental.
  6. Ganti nilai network.trr.bootstrapAddress ke 1.1.1.1 jika menggunakan CloudFlare.

Setting di atas juga berlaku pada Firefox versi Android.

Melakukan dua hal ini (VPN dan enkripsi DNS) sudah akan sangat membantu dalam melindungi privacy dan keamanan Anda. Di bagian berikutnya saya akan coba sharing tentang settingan saya di internet browser. Karena mayoritas kegiatan online saya dilakukan melalui internet browser.


Sebelum kamu pergi

Kalau kamu suka dengan artikel ini, gunakan tombol-tombol di bawah untuk membagikan artikel ini ke teman-teman kamu, dan daftarkan email kamu untuk mendapatkan update jika ada artikel baru.

Leave a Reply

Your email address will not be published.