Internet adalah tempat yang indah meskipun di lain sisi bisa menjadi tempat yang menyeramkan, trust me.

Dan seperti apa yang kita lakukan kepada orang yang kita sayang—I'm talking with you, reader—mengarahkan orang lain ke jalan yang sedikit benar adalah hal bijak daripada membiarkannya tersesat lebih jauh.

Tulisan ini bukanlah guideline, apalagi best practices. Kamu bisa anggap tulisan ini sebagai tindakan "protektif" dalam menggunakan internet.

Dan perlu diingat, menggunakan internet adalah tentang "Man/Woman behind the gun". Dan disini, saya akan coba menjelaskanmu tentang cara menggunakan pistol tersebut.

Latar Belakang

Pertama, kita bayar untuk bisa terkoneksi ke internet.

Ya, oksigen ini ternyata tidak gratis.

Karena bayar inilah, kita memiliki hak sebagai pelanggan, yang akan kita bahas nanti.

Kedua, internet adalah tempat publik. Namun ketika kita mulai mengakses nya, aktifitas yang ada seharusnya adalah pribadi. Ambil contoh, toilet umum. Setiap orang bisa mengakses toilet tersebut, bukan?

Dan ketika menggunakannya, aktifitas yang dilakukan di "tempat publik" tersebut adalah aktifitas pribadi. Orang yang berwenang mungkin boleh tau sedikit apa yang kita lakukan didalam, namun kita memiliki hak untuk tidak memberitahu lebih detail nya seperti apa.

Dan beberapa ada yang sadar tentang hakmu itu, itulah mengapa perlu dilakukan cara yang lebih cerdas. Mungkin seperti melakukan pengintaian?

Ketiga, internet relatif masih menjadi teknologi yang baru, untuk sebagian orang. Pasti kamu mengerti bagaimana cara meng-eksploitasi orang polos, bukan?

Karena tiga poin diatas, itulah alasan mengapa saya menulis tentang ini. Saya tidak akan membahas lebih advance seperti apa yang saya lakukan dalam menggunakan internet agar tulisan ini bisa relevan untuk semua kalangan.

Sebelum kita berjalan lebih jauh, mari kita bahas sedikit konteks dari "Aman & Sehat" di judul.

Aman & Sehat

Gak perlu keliru dengan konteks Aman & Sehat yang dipopulerkan oleh pemerintah, karena tulisan ini ditulis oleh seseorang random di internet yang independen & membuat sesuatu disitu.

Dan ya, bahkan Internet Sehat™ tersebut menjadi lisensi nama (merek) dan lisensi konten atau isi yang hak penggunaannya dipegang oleh salah satu organisasi.

Yang intinya, isi disini tidak ber-afiliasi, mencerminkan ataupun mengarah ke merek yang tersebut.

Kembali ke pembahasan, kita akan ambil arti dari Aman & Sehat ini berdasarkan KBBI:

  • Aman: bebas dari bahaya, bebas dari gangguan (pencuri, hama, dan sebagainya), terlindung atau tersembunyi, tidak dapat diambil orang, pasti; tidak meragukan; tidak mengandung risiko, tidak merasa takut atau khawatir.
  • Sehat: baik seluruh badan serta bagian-bagiannya (bebas dari sakit), mendatangkan kebaikan pada badan, sembuh dari sakit, baik dan normal (tentang pikiran), boleh dipercaya atau masuk akal (tentang pendapat, usul, alasan, dan sebagainya), berjalan dengan baik atau sebagaimana mestinya (tentang keadaan keuangan, ekonomi, dan sebagainya), dijalankan dengan hati-hati dan baik-baik (tentang politik dan sebagainya)

Yang intinya, bila kita tidak mempenuhi kondisi diatas (untuk Aman & Sehat) tersebut, sederhananya, yaa berarti tidak Sehat & Aman, bukan?

Apakah kita sudah aman?

Ya & Tidak.

Bahaya yang ada di internet untuk pengguna akhir antara lain:

Dan masih banyak lagi yang bisa kamu ketahui dari silabus Certified Ethical Hacker atau CEH (not affiliated). Yang intinya, poin-poin diataslah yang paling penting untuk sekarang.

Apakah kita bebas dari gangguan dalam ber-internet? Saya tidak bisa jawab ini secara eksplisit, tapi seharusnya kamu tau jawabannya.

Apakah kita terlindung/tersembunyi dalam menggunakan internet? Sama seperti pernyataan diatas :)

Dan silahkan jawab pertanyaan-pertanyaan lain yang berkaitan dengan arti "Aman".

Apakah kita sudah sehat?

Ya dan Tidak. Come on, riz.

Karena arti "Sehat" di KBBI tersebut banyaknya merujuk ke "badan", mari kita hanya ambil yang umumnya saja.

Apakah internet sudah berjalan dengan baik/sebagaimana mestinya?

Apakah internet sudah berjalan dengan hati dan baik-baik dalam konteks politik?

Silahkan jawab sendiri :)

Tentang aman ber-internet

Sebelum masuk ke penerapan, saya akan coba membahasnya tanpa menggunakan istilah-istilah teknis sebisa mungkin.

Know the basic

Kita mulai dari phising. Mungkin sudah sedikit kasus phising terjadi, namun tidak menutup kemungkinan kasus ini akan terjadi lagi. Jenis phising sejauh yang saya tau ada 2: Ter-target & random.

Ter-target adalah karena kamu sudah diincar, ini yang paling bahaya.

Kalau random, mereka bergantung dengan "hoki".

Kita mulai dari ter-target.

Biasanya, pelaku sudah mengumpulkan informasi seputarmu. Dari tanggal lahir, layanan yang digunakan, alamat rumah & surat elektronik, daftar teman-teman mu, kantor tempat kamu bekerja, kampus tempat kamu kuliah, dsb.

Dari situ, mereka akan mencoba mencari celah via layanan yang sekiranya gak penting-penting amat untukmu. Karena, yang mereka incar hanyalah password mu.

Dan sayangnya, orang-orang biasa menggunakan password yang sama untuk setiap akun.

Target tau kamu pakai Spotify, lalu pelaku mengirim instruksi ke kamu bahwa kamu harus memperbarui alamatmu misalnya. Atau nomor kartu kreditmu.

Biasanya via kirim email, kamu akan mendapatkan email yang "persis" sebagaimana Spotify kirim ke kamu. Yang beda, hanyalah alamat website nya. Bukan ke Spotify asli, melainkan ke server/database pelaku.

Misal seperti ini (hanya untuk contoh):

Jika kamu tidak teliti, mungkin kamu akan merasa tidak ada yang ganjil dengan gambar diatas. Namun, lihat ke address bar nya. Disitu domain nya bukan spotify.com melainkan logintospotify.com.

Ya, itu sebagai contoh saja. Di kasus nyata, mungkin bahkan alamat tersebut menggunakan protokol HTTPS yang seakan-akan terlihat seperti situs asli yang aman (apalagi jika dibuka di mobile!).

Yang intinya, selalu lihat ke alamat website yang kamu akses.

Only give required data

Biasanya, ketika kita menggunakan suatu layanan (khususnya sosial media), kita dihadapkan dengan data-data yang wajib & opsional untuk diisi.

Data yang opsional tersebut sebenarnya tidak berguna, sampai dibuat berguna baik oleh pemilik layanan ataupun seseorang yang memiliki niat kurang baik.

Ambil contoh, Instagram. Kamu masih tetap bisa menggunakan Instagram meskipun tanpa memberikan data kamu ke mereka secara sukarela seperti lokasi mu, alamat tempat tinggalmu, nomor telepon yang bisa dilihat oleh publik, dsb.

Mungkin kamu merasa data tersebut penting—seperti untuk teman-temanmu—tapi come on, bukankah temanmu bisa langsung bertanya kepada kamu jika memang benar-benar butuh data tersebut?

Secara psikologis—fuck you, UX designers—pengalaman sudah dirancang sedemikian rupa sehingga kamu harus melakukannya (secara sadar dan tidak sadar) meskipun data tersebut bersifat opsional.

Dalam kasus ini, penyerangan yang bisa dilakukan antara lain Identity Theft (seseorang bertindak sebagai dan 'seperti' kamu) dan Social Engineering (seseorang 'meng-eksploitasi' kamu berdasarkan data-data yang mereka miliki).

Identity Theft biasanya dilakukan untuk mencemarkan nama baik dan social engineering biasanya dilakukan untuk 'menipu' kamu. Semakin banyak data yang kamu bagikan ke internet, maka semakin besar pula potensi kamu terkena serangan tersebut.

Know how the 'hacker' works

Untuk bisa menghentikan maling, kita harus bisa berfikir & bertindak seperti maling. Bener?

Biasanya, tidak ada 'cara khusus' seorang heker dalam melakukan penyerangan alias sudah ada pola nya.

Agar lebih singkat, mari kita ambil kasus untuk pencurian akun.

Dalam pencurian akun, hal pertama yang harus diketahui adalah alamat email target. Jelas, karena alamat email sudah seperti "KTP" di internet.

Yang kedua, mencoba meretas akun email kamu menggunakan teknik lupa password. Ini klasik, tapi lumayan mempan. Berbekal dengan informasi yang sudah dimiliki—dari yang kamu bagikan—lalu provider email akan menganggap bahwa orang yang meminta password tersebut adalah kamu.

Terakhir, dari pemilihan password. Masih banyak yang menggunakan password yang sama untuk berbagai akun, yang artinya, bila 'penyerang' telah mengetahui salah satu password yang kamu gunakan, maka kemungkinan besar akun lain pun menggunkan password yang sama, yang sudah diketahui oleh penyerang tersebut.

Tentang sehat ber-internet

Jika dilihat dari kondisi sekarang, sepertinya internet kita terlihat sedang tidak baik-baik saja. Upaya pemerintah dalam memblokir-blokir situs-situs yang tidak mengikuti hukum yang ada di negara kita—seperti situs judi, situs pembajakan, dsb—tentu patut diapresiasi & didukung.

Dan bagaimanapun, censorship bukanlah sesuatu yang bijak di berbagai level. Upaya pemerintah untuk melakukan pemblokiran terhadap situs bokep dewasa pun menjadi sedikit sia-sia untuk sebagian kalangan bila ada biaya dalam usaha tersebut.

Alasan ketidak-bijakan-nya adalah selain rentan di urusan politik juga karena prosesnya dilakukan secara sepihak, tanpa persetujuan 'sang pengguna internet'.

Yang artinya, internet tidak berjalan sebagaimana mestinya.

Dan juga, internet tidak berjalan dengan hati-hati dan baik-baik dalam konteks politik. I hate to say this but you all know the Telkom x Netflix drama, right?

Tujuan internet adalah untuk memudahkan penggunanya dalam mendapatkan informasi; Hiburan, menjalankan bisnis, dsb dengan bebas.

Bila sebagian pengguna tidak mendapatkan tujuan inti dari internet tersebut, bukankah artinya internet tidak berjalan dengan semestinya?

Ber-internet sehat & aman starter kit

Akhirnya sampai ke pembahasan inti.

Disini kita akan mencoba mengembalikkan kesehatan internet ke kondisi semestinya: Sehat; Tanpa censorship, tanpa batasan, dan tanpa gangguan pihak ketiga.

Perlu diingat sekali lagi, masalah disini adalah tentang man/woman behind the gun. Kedewasaan & kebijakan kembali ke masing-masing individu.

Aman - Dasar

Peraturan pertama, jangan pernah gunakan password yang sama di setiap akun.

Terlihat ribet, namun sebenarnya tidak. Major browser vendor seperti Firefox, Chrome, dan Safari memberikan fitur "auto-generate strong password" dan otomatis menyimpannya di peramban tersebut.

Jika tidak ingin terkena situasi "vendor lock-in", kamu bisa menggunakan layanan pihak ketiga seperti 1Password, LastPass, dan Dashlane.

Dengan menggunakan password manager, kamu tidak perlu mengingat setiap password yang kamu gunakan. Dan juga, tidak perlu mengisi kolom password secara manual. Karena itu sudah tugasnya password manager.

Peraturan kedua, gunakan 2FA sebisa mungkin.

Sudah banyak layanan yang menyediakan keamanan tambahan dengan 2FA, yang daftar lengkapnya bisa di cek disini.

2FA atau 2 factor authentication adalah lapisan tambahan keamanan pada suatu layanan yang mengharuskan kamu untuk melewatinya sebelum benar-benar ter-autentikasi.

Biasanya, challenge yang harus dilakukan adalah mengisi kode rahasia (OTP/one time password). Kode rahasia tersebut bisa dikirim via SMS ataupun via aplikasi yang mendukung 2FA (seperti 1password).

Jadi, jika semisalnya email dan password kamu pada layanan tersebut diketahui penyerang, setidaknya penyerang tidak bisa langsung take over akun kamu, karena tidak memiliki kode OTP nya (yang mana kode tersebut akan berubah setiap menit).

Peraturan ketiga, jangan mudah menggunakan layanan yang kurang terpercaya kecuali kamu mengetahui apa yang kamu lakukan.

Layanan tersebut bisa berupa VPN gratis, aplikasi-random-tapi-lucu-aja-gitu, dsb. Karena ada potensi terjadinya peristiwa yang tidak diduga. Karena, well, membuat sesuatu—khususnya software—itu tidak dan tidak ada yang gratis.

Peraturan keempat, keep your (internet) profile low. Ini untuk sebagian orang adalah hal yang sulit, dan ini dapat dipahami. Bagaimanapun, harus selalu berhati-hati dalam menyebarkan informasi yang sensitif.

Peraturan terakhir, gunakan internet se-normal mungkin kecuali kamu mengetahui apa yang kamu lakukan :)

Aman - Lanjutan

Sadar tidak sadar, selalu ada "orang asing" yang melihat & mengikuti aktifitas kita di internet. Entah itu perusahaan iklan, perusahaan sosial media, bahkan entitas ini :)

Tentu kita merasa tidak aman toh kalau ada yang mengikuti?

Jika kamu peduli dengan bagian ini, kamu bisa lanjut baca bagian ini.

Yang perlu kita peduli adalah tentang bagaimana komputer kita melakukan DNS Query (hal pertama yang dilakukan ketika kita mengakses suatu situs).

Sejauh ini proses DNS Query lakukan secara "transparan" yang artinya bila kamu mengakses pornhub.com artinya DNS Resolver yang digunakan oleh ISP mu mengetahui bahwa kamu mengakses domain tersebut.

Itulah mengapa muncul halaman ini:

:)

Dan ya, alamat IP mu pastinya tersimpan di log mereka.

Untuk menyelesaikan masalah ini, kita harus membuat proses DNS Query ter-enkripsi, yang artinya tidak ada "orang ketiga" yang mengetahui komputermu ingin mengakses situs apa.

Solusinya, kamu bisa menggunakan DoH atau DNS Over HTTPS via DNSCrypt. Jika di mobile, singkatnya, kamu bisa menggunakan layanan 1.1.1.1 yang disediakan oleh CloudFlare.

Namun tetap, ISP (dan pihak lain) masih bisa mengetahui alamat IP aslimu. Jika kamu merasa seorang petualang & sangat sensitif dengan topik ini, kamu bisa pertimbangkan menggunakan peramban Tor.

Juga, masih ada pelacak-pelacak lain yang mengikuti kamu di internet. Yang akan kita bahas di bagian Sehat!

Sehat - Dasar

Jika kamu mengikuti sampai bagian Aman Lanjutan, kamu harusnya sudah bisa mengakses internet secara sehat.

Namun dunia internet tidak sesederhana itu. Masih ada 'unstoppable' entity yang mengikuti kemanapun kamu pergi: Facebook & Google.

Entah dari setiap website yang kamu kunjungi dan menggunakan layanan dari Google (Analytics, Adsense, dll) ataupun yang menggunakan Facebook SDK (komentar, like page, dll).

Ini tidak sehat, karena internet yang sehat adalah internet yang aman dan pribadi.

Dan 'mengintai' aktifitas kita di internet berarti melanggar prinsip internet sehat yang seharusnya pribadi (ingat pembahasan kita tentang toilet umum?).

Proses pengumpulan data (baca: mengintai) seperti ini sebenarnya bukanlah masalah yang besar, selagi data yang dikumpulkan tidak merefleksikan pemilik data tersebut alias data dikumpulkan tanpa pengenal unik.

Beruntung peramban seperti Firefox & Safari melindungi kita dari ancaman ini, by default. Yang artinya, pelacak akan "mendapatkan kesulitan" untuk mengetahui siapa kita dalam proses pengintaian tersebut.

Kita tidak akan bahas banyak seputar 'sehat' disini, karena teknis nya sudah dibahas di bagian Aman.

Time to fight.

Mari kita kembalikkan internet menjadi sehat & tempat yang aman.

Pertama, gunakan peramban seperti Firefox atau Safari. Alasannya sederhana, Chrome (Google) sudah terlalu mendominasi pasar. Bagaimanapun monopoli bukanlah sesuatu yang bagus.

Juga, Mozilla & Apple bukanlah perusahaan iklan, dan iklan adalah alasan terbesar mengapa pelacak (di internet) ada. 2 perusahaan tersebut sangat peduli dengan privasi dan melawan hal-hal yang 'membuat user merasa tidak aman'.

Kedua, gunakan ekstensi yang memberikan lapisan tambahan untuk melindungi kamu dari pelacak. Gue merekomendasikan Privacy Badger dari EFF.

Mengunci pintu tentu sudah aman, namun bagaimana bila kita tambah keamanannya dengan mengunci nya menggunakan gembok juga?

Ketiga, silahkan bisa baca-baca lebih lanjut tentang privasi di internet.

Keempat, tantang ISP mu. Membuka Reddit, Vimeo, dan Netflix bukanlah sesuatu yang ilegal di Indonesia karena tidak melanggar hukum yang ada secara keseluruhan, IMO.

Gue tidak merekomendasikan untuk melakukan hal-hal ilegal—also, as a 'content creator', I hate piracy—jadi untuk hal-hal yang bersifat ilegal seperti mengakses situs judi, pasar ilegal, dsb kembali lagi ke kebijakan masing-masing tentang bagaimana kamu menggunakan pistol bernama internet tersebut.

Menantangnya bisa dengan cara menggunakan DOH (DNS Over HTTPS), jadi ISP mu tidak akan tau kamu ingin mengakses situs apa.

Juga bisa dengan menggunakan peramban Tor.

Gak usahlah banyak bacot tentang netflix reddit diblokir, pemerintah gob (REDACTED), dsb yang cuma buang-buang tenaga & menjelekkan nama negara.

Mending melakukan aksi, sebagai bentuk pertentangan; perlawanan, dan kebebasan khususnya dalam ber-internet.

Penutup

Dan satu lagi, pembajakan adalah sesuatu yang tolol.

Kalau lo gak mampu, ya jangan memaksakan kehendak.

Gak perlu pakai argumen gimana buat yang tinggal di kampung yang jauh dari bioskop blablabla—kampung gue yang di Pandeglang aja ada yang jualan DVD original kok.

Iya, internet belum merata di Indonesia baik di level kecepatan, keberadaan, dan semacamnya.

Tapi, kalau 'hak mu' kamu gunakan sebagai alasan untuk mengakses konten bajakan, itu kagak ada keren-keren nya sih.

Yes, I hate DRM. Fuck to DRM.

Tapi ada yang lebih gue benci.

Buat lo yang menggunakan:

  • Denger lagu pakai Spotify bajakan
  • Unduh lagu secara ilegal
  • Nonton film bajakan
  • Pakai software bajakan
  • Dan berbagai ilegal + bajakan lainnya

Fuck you.

Terlebih untuk mereka yang "membantu" orang lain untuk memudahkan aktifitas diatas demi alasan "manusia" padahal "profit" (LOOK AT YOUR ADS BRO).

Sebagai contoh, gue enggak pakai Microsoft Office karena gak sanggup buat bayar lisensi nya. Solusinya, bisa menggunakan alternatif lain yang gratis (dan terlebih open source).

BUKAN MALAH NGEBAJAK YA GOBLOK.

Gue buka pro pemerintah, apalagi pro korporasi.

Gue cuma manusia biasa, yang kebetulan tau capeknya dalam "membuat sesuatu".

Bayangin, lo capek-capek bikin sesuatu, tapi malah sesuatu yang lo bikin tersebut dibajak oleh orang lain.

Gue bukan orang yang ditipu oleh kapitalisme. Gue cuma gak mau, mental bajakan & gratis menjadi budaya di Indonesia.

Terima kasih.