Privasi vs. Anonimitas – Semua yang Perlu Anda Ketahui

Apa Definisi Privasi & Anonimitas?

Untuk menjernihkan, mustahil menjadi 100% pribadi atau 100% anonim secara online. Konsep internet tidak sesuai dengan privasi atau anonimitas yang sejati.

Seseorang tahu siapa Anda, tidak peduli seberapa baik Anda melindungi diri.

Menjadi pribadi berarti berada dalam kendali siapa yang melihat Anda yang sebenarnya dan bagian mana dari Anda yang dapat mereka kumpulkan. Ini seperti berada sendirian di rumah Anda dan Anda yang memutuskan siapa yang bisa mengunjungi Anda.

Menjadi anonim berarti menyembunyikan identitas asli Anda dari publik. Anda tidak lagi tersembunyi tetapi menjadi bagian dari keramaian. Anda tidak dapat dibedakan dari orang lain karena Anda tidak dapat diidentifikasi.

Namun, internet tidak memungkinkan Anda untuk 100% pribadi. Penyedia layanan internet (ISP) Anda tahu siapa Anda dan di mana Anda berada. Perangkat Anda juga tahu siapa Anda karena mengumpulkan cookie tentang Anda.

Dan Anda juga tidak bisa 100% anonim. Tidak peduli seberapa inkognito Anda, setidaknya ada satu pihak yang tahu Anda yang sebenarnya, atau mereka dapat mengetahui siapa Anda. Dan jika mereka memilih untuk menggali lebih dalam, mereka akan melakukannya.

Tapi apakah ini berarti Anda tidak bisa melindungi diri secara online? Atau Anda tidak bisa menjadi anonim dan pribadi?

Tidak, tentu saja tidak. Anda dapat mencapai anonimitas dan privasi yang hampir sempurna jika Anda melakukan hal yang benar.

Elemen Kunci Privasi

• Privasi adalah tentang mengontrol Informasi Pribadi Anda yang Dapat Diidentifikasi (PII)
• Lebih sulit dicapaidan dipertahankan daripada anonimitas
• Pelanggaran privasi menimbulkan risiko yang lebih besar bagi individu daripada pelanggaran anonimitas
• Kontrol atas informasi pribadi Anda
• Otonomi dalam pengambilan keputusan tentang data sensitif Anda
• Hak untuk membatasi akses ke ruang pribadi Anda
• Kerahasiaan saat berkomunikasi atau berinteraksi secara online
• Perlindungan terhadap setiap intrusi yang tidak sah yang mungkin membahayakan Anda
• Privasi seharusnya menjadi keadaan bawaan yang diutamakan dari semua data pribadi sensitif
• Idealnya, privasi adalah hak asasi manusia yang seharusnya dimiliki setiap orang

Meskipun hak atas privasi diakui di sebagian besar negara Barat, Anda tidak mempunyai privasi secara bawaan saat Anda online.
Browser, mesin pencari, dan situs web yang Anda kunjungi akan mengumpulkan cookie, melacak aktivitas Anda, dan mengirimkan iklan yang dipersonalisasi.

Demikian pula, alamat IP Anda jelas terlihat bagi siapa saja yang peduli untuk melihat. Anda adalah entitas publik saat Anda online. Anda tidak pribadi secara bawaan.

Anda dapat menggunakan browser pribadi yang menonaktifkan pelacak dan iklan tetapi cookie sangat penting untuk fungsi yang tepat dari banyak program ini. Meskipun Anda membatasi pengumpulan cookie, Anda tidak dapat menghentikannya sepenuhnya.

Elemen Kunci Anonimitas

• Anonimitas adalah tentang menyembunyikan PII Anda dan menciptakan identitas ilusif
• Menyembunyikan identitas pribadi Anda
• Kemampuan untuk bertindak tanpa memperlihatkan identitas asli Anda
• Menjadi inkognito di publik dengan menggunakan alias atau pseudonim
• Tidak ada yang dapat melihat PII (informasi pribadi yang dapat diidentifikasi) Anda karena Anda tidak memperbolehkannya atau memalsukannya
• Menyamarkan, mengaburkan, atau menyembunyikan penampilan fisik Anda
• Membatasi setiap koneksi antara persona online Anda dengan identitas dunia nyata
• Bebas dari diidentifikasi, dikenali, diteliti, atau dihakimi</
• Idealnya, anonimitas adalah hak yang seharusnya dimiliki setiap orang

Anonimitas adalah hak sama seperti privasi, tetapi sama seperti privasi, Anda tidak mendapatkan manfaat dari anonimitas secara bawaan saat Anda online.
Tidak seperti privasi, anonimitas lebih bersifat sengaja dan berorientasi pada tindakan, membutuhkan Anda untuk mengadopsi gaya hidup digital tertentu dalam urusan online Anda. VPN, misalnya, hampir menjadi pilihan wajib bagi individu yang sadar akan anonimitas dan tidak ingin meninggalkan jejak digital.

Berikut adalah beberapa hal yang mungkin Anda lakukan terkait anonimitas – menggunakan browser Tor, menggunakan mode Incognito di browser Anda, menghindari penerbitan PII di media sosial, menggunakan alamat email yang tidak dapat diidentifikasi, menggunakan kartu kredit virtual, membayar dengan kripto daripada fiat, dan lainnya.

Dengan kata lain, anonimitas adalah tentang membatasi jumlah PII tentang Anda di web dan membuat kehadiran Anda sejauh mungkin tidak mencolok dan tidak dapat dibedakan.

Salah satu perbedaan kunci antara privasi dan anonimitas adalah bahwa yang pertama lebih merupakan keadaan berada online, sedangkan yang terakhir terkait dengan tindakan atau aktivitas tertentu yang Anda lakukan.

Anda anonim dalam hubungan dengan sesuatu yang Anda lakukan secara online. Misalnya, Anda menjelajah web secara anonim atau Anda mengakses layanan yang diblokir secara geografis secara anonim. Atau Anda mengomentari postingan media sosial secara anonim karena Anda memberikan nama dan alamat email palsu.

Ada berbagai tingkat privasi dan anonimitas. Misalnya:

• Profil media sosial publik Anda tidak pribadi dan tidak anonim. Semua orang dapat melihatnya dan semua orang tahu siapa Anda karena identitas asli Anda terikat padanya
• Jika Anda membuat informasi tertentu menjadi pribadi, seperti nomor telepon, alamat email, dan tanggal lahir, Anda membatasi dan mengontrol siapa yang dapat melihat informasi tersebut, membuat diri Anda lebih pribadi tetapi tidak anonim, karena informasi pribadi masih terikat pada identitas Anda
• Mengubah nama Anda, foto profil, bio, dan informasi yang dapat diidentifikasi lainnya di profil media sosial Anda membuat Anda anonim tetapi tidak pribadi. Pengguna lain masih dapat melihat profil Anda tetapi mereka hanya tidak akan tahu siapa Anda karena Anda telah memalsukan/mengubah identitas Anda
• Menghapus profil media sosial Anda sepenuhnya membuat Anda baik pribadi dan anonim karena Anda tidak lagi memiliki informasi pribadi yang dapat diidentifikasi terikat pada keberadaan media sosial Anda

Anda dapat memikirkan privasi sebagai kendali dan anonimitas sebagai ilusi, dalam intinya!

Mengapa Privasi Penting?

Almarhum John McAfee pernah mengatakan bahwa “Kita kehilangan privasi dengan kecepatan yang mengkhawatirkan – kita tidak memiliki privasi lagi.” Dan Gary Kovacs mengatakan bahwa “Privasi bukanlah pilihan, dan seharusnya bukanlah harga yang kita terima hanya untuk berselancar di Internet.”

Privasi Anda penting karena itu adalah siapa Anda. Itu adalah identitas Anda, segala yang membentuk diri Anda, dan jika jatuh ke tangan yang salah, mereka akan memiliki kendali penuh atas Anda.

Berikut kutipan dari saya – jika Anda tidak mengendalikan privasi Anda, orang lain akan melakukannya. Dan Anda harus membedakan dengan tegas siapa yang dapat dan tidak dapat mengendalikan data sensitif Anda.

Pencurian identitas adalah salah satu risiko utama yang dihadapi orang abad ke-21 saat ini. Dan:

• Kira-kira 33% dari semua warga Amerika telah menjadi korban pencurian identitas hingga tahun 2024. Ini dua kali lipat dari rata-rata dunia
• Kira-kira 1 dari 10 warga Eropa mengatakan bahwa mereka telah mengalami pencurian identitas online hingga tahun 2019
• Di Amerika Serikat, korban pencurian identitas rata-rata berusia 30-39 tahun
• Lebih dari 1 juta anak menjadi korban pencurian identitas setiap tahun
• Jika Anda menggunakan media sosial, Anda jauh lebih rentan terhadap pencurian identitas (30-46% lebih rentan)
• Lebih dari $200 juta hilang setiap tahunnya di Eropa akibat penipuan ATM

Identitas Anda terdiri dari berbagai elemen – nama, alamat email, nomor telepon, informasi perbankan, nomor kartu kredit, alamat fisik, data medis, rencana liburan, foto, dan lain-lain.
Setiap elemen ini dapat digunakan melawan Anda oleh pelaku ancaman.

Saya yakin Anda pernah mendengar pepatah – “Jika Anda tidak punya apa-apa untuk disembunyikan, Anda tidak perlu takut“. Hanya seseorang yang puas dengan dikuasai dan tidak memahami risiko penyalahgunaan yang akan mengatakan hal ini.

Jangan salah paham – data sensitif dapat digunakan sebagai senjata melawan Anda. Ini telah terjadi sejak awal sejarah manusia. Phishing, pencurian identitas, BEC (Business Email Compromise), dan berbagai serangan siber lainnya menggunakan data pribadi Anda melawan Anda.

Fakta sederhana bahwa Anda tidak mengendalikan data Anda berarti aktor jahat dapat mengaksesnya. Privasi bukan berarti menyembunyikan data Anda untuk melakukan tindakan ilegal. Anda melakukannya untuk melindungi diri Anda sendiri secara preventif dari mereka yang akan melukai Anda dengan menggunakan data tersebut.

Mengapa Anonimitas Penting?

Jika privasi adalah perlindungan pasif terhadap ancaman eksternal, anonimitas memungkinkan Anda untuk lebih aktif berpartisipasi dalam masyarakat tanpa harus tunduk pada risiko keamanan siber.

Berikut beberapa alasan terpenting mengapa Anda sebaiknya peduli tentang anonimitas:

• Ini melindungi Anda dari pemeriksaan yang tidak diinginkan dengan memalsukan identitas Anda atau menyembunyikannya di balik topeng. Ini memungkinkan Anda untuk berpartisipasi dalam aktivitas online tanpa harus dinilai secara tidak perlu atau menarik perhatian pada diri Anda. Namun, ini bukan berarti terlibat dalam aktivitas ilegal
• Ini melindungi kebebasan berbicara Anda dari penyalahgunaan, pembalasan, dan upaya untuk merendahkan. Anonimitas mendorong dialog dan komunikasi terbuka, mempromosikan berbagi perspektif dan gagasan yang beragam tanpa takut sensor
• Ini melindungi dari pelecehan online dan perundungan siber, menjaga Anda dari serangan pribadi
• Ini mendorong akuntabilitas dengan membantu whistleblower untuk melaporkan pelanggaran. Ini mempromosikan transparansi, meskipun whistleblower bisa dengan mudah menjadi tidak terkendali dan menyebabkan lebih banyak kerugian daripada manfaat

Ada prasangka terhadap anonimitas yang pantas, lebih atau kurang. Anonimitas adalah faktor integral dalam dunia kejahatan siber, membantu pelaku ancaman tetap tersembunyi dari otoritas dan membantu mereka dalam serangan mereka.
Namun, anonimitas sendiri bukanlah sesuatu yang buruk. Ini hanyalah alat, yang dapat digunakan sesuai keinginan Anda. Seseorang dapat menggunakannya untuk meluncurkan serangan DDoS terhadap mega korporasi sementara yang lain mungkin menggunakan identitas anonim saat berbelanja online.

Sama seperti dengan privasi, Anda berhak atas anonimitas Anda, dan Anda seharusnya diperbolehkan mencari anonimitas kapan pun memungkinkan. Terutama di dunia digital saat ini, anonimitas telah menjadi kemewahan yang kebanyakan dari kita tidak lagi miliki.

Ada jenis kenyamanan khusus saat Anda online dan tahu bahwa tidak ada yang tahu siapa Anda dan mereka tidak dapat melacak Anda karena Anda anonim dan pribadi.

Paranoia? Mungkin, sedikit.

Keamanan dan privasi, meskipun begitu? Oh, ya!

Apa Implikasi Hukum tentang Privasi vs. Anonimitas?

Privasi dan anonimitas adalah dua sisi dari satu koin yang sama. Mereka mendefinisikan identitas online Anda, dan keduanya bisa digunakan melawan Anda dengan akhir yang berbahaya. Itulah mengapa ada implikasi hukum yang serius seputar keduanya.

Pelanggaran Privasi

• Nature: Pelanggaran privasi terjadi ketika informasi pribadi seorang subjek data (korban) diakses, diungkapkan, atau disalahgunakan oleh pihak ketiga tanpa izin. Ini biasanya terjadi selama serangan siber ketika pelaku ancaman berhasil menyusup ke sistem subjek data atau mereka menghindari sistem keamanan pengendali data
• Konsekuensi: Potensi pencurian identitas, kerusakan reputasi bagi perusahaan, penipuan keuangan, konsekuensi hukum, kehilangan data sensitif seperti nama, alamat, data perbankan, dan kesehatan, dll.
• Metode: Rekayasa sosial, phishing, BEC, malware, intersepsi data, injeksi SQL, eksploitasi zero-day, pengintipan Wi-Fi, pemalsuan DNS, dll.

Pelanggaran privasi data sangat merugikan karena melibatkan data sensitif orang yang bisa mengancam mata pencaharian mereka jika disalahgunakan oleh aktor jahat.
Itulah mengapa ada undang-undang yang melindungi hak seseorang atas privasi dan data pribadi mereka di sebagian besar negara beradab. Di Eropa, itu dikenal sebagai GDPR, dan mengawasi hak privasi dan keamanan informasi semua warga Eropa.

Di Amerika Serikat, ada banyak undang-undang privasi data, termasuk HIPAA untuk data kesehatan, CRPA (California Privacy Rights Act), GLBA untuk data keuangan, dan lainnya.

Studi Kasus – Skandal Cambridge Analytica

Tahun 2018 bukan tahun yang baik untuk privasi. Skandal Cambridge Analytica mengguncang dunia ketika ditemukan bahwa firma konsultan politik telah mengumpulkan dan menggunakan data pribadi jutaan pengguna Facebook tanpa persetujuan mereka.

Menurut The New York Times, perusahaan tersebut telah membuat profil pemilih berdasarkan data Facebook, dan ada juga keterlibatan Rusia yang menyebabkan kontroversi.

Mark Zuckerberg dihadirkan di depan Kongres dan diminta untuk memastikan kepada mereka bahwa Facebook tidak terlibat dalam kekacauan tersebut. Kemudian, Federal Trade Commission mengumumkan bahwa Facebook harus membayar denda $5 miliar karena pelanggaran privasi ini. Perusahaan media sosial tersebut menerima perintah penyelesaian selama 20 tahun.

Mereka juga membayar denda £500.000 kepada Kantor Komisioner Informasi Inggris karena mereka tidak sengaja mengungkap data pengguna.

Cambridge Analytica mengajukan kebangkrutan pada Mei 2018, dan itu yang terakhir kita dengar tentangnya.

Pelanggaran Anonimitas

• Nature: Pelanggaran anonimitas terjadi ketika seseorang yang ingin tetap tidak dikenal memiliki identitasnya terungkap kepada publik
• Konsekuensi: Pelecehan, intimidasi, dan tindakan tidak diinginkan lainnya (penghakiman sosial) yang diambil terhadap Anda karena tindakan anonim Anda sebelumnya terhubung dengan identitas Anda
• Metode: Analisis lalu lintas, eksploitasi metadata, kebocoran DNS, fingerprinting browser, serangan korelasi, pelacakan ISP, pelacakan Wi-Fi, analisis perilaku pengguna, dll.

Pelanggaran anonimitas biasanya kurang berbahaya karena tidak selalu melibatkan pengungkapan data sensitif yang membuat Anda sangat rentan (data kesehatan, data keuangan, dll.)

Pelanggaran anonimitas hanya akan mengungkapkan identitas publik Anda. Sebuah platform, sebuah situs, atau sejumlah orang akan mengetahui siapa Anda secara publik. Dan biasanya, informasi publik Anda tidak akan membuat Anda mendapatkan masalah kecuali jika Anda melakukan hal buruk di bawah kedok anonimitas.

Kita sedang membicarakan dua skenario kasus di sini:

1. Terlibat dalam aktivitas ilegal

Penjahat siber menggunakan anonimitas untuk menyembunyikan diri dari hukum saat mereka terlibat dalam aktivitas ilegal. Jelas, ini tidak diinginkan, diizinkan atau dapat diterima.

Dan bahkan lebih lagi, menghilangkan anonimitas penjahat siber adalah salah satu tujuan dalam menangkap mereka.

2. Menyembunyikan diri dari pemerintah yang represif

Anonimitas sangat berguna bagi individu yang tinggal di bawah pemerintahan represif yang akan membatasi kebebasan mereka, melecehkannya, dan membalas dendam terhadap mereka.

Dalam hal ini, anonimitas adalah alat terbaik bagi orang-orang yang terpinggirkan untuk mencapai kebebasan dan memiliki peluang berjuang. Banyak dari mereka hanya ingin meninggalkan negara itu, sementara yang lain puas hanya berkomunikasi dengan dunia luar.

Studi Kasus – Bust Silk Road

Penangkapan Silk Road adalah salah satu pelanggaran anonimitas paling terkenal dalam sejarah baru-baru ini. Silk Road adalah pasar gelap online di jaringan Tor yang berurusan dengan segala sesuatu yang bisa dibayangkan menggunakan Bitcoin.

Akhirnya, pendiri Silk Road, Ross Ulbricht, ditangkap pada tahun 2013 setelah akhirnya dia diidentifikasi. Beberapa lembaga penegak hukum telah melakukan penyelidikan ekstensif terhadap Silk Road selama bertahun-tahun.

Meskipun jaringan Tor memberikan anonimitas yang hampir sempurna, pihak berwenang dapat menyusun teka-teki dan akhirnya mendeanonimisasi Ulbricht. Mereka melacak transaksi Bitcoin, menganalisis log server, dan menyelidiki aktivitas online-nya (dengan nama samaran Dread Pirate Roberts) untuk menemukannya.

Ulbricht diadili atas peretasan komputer, pencucian uang, dan perdagangan narkoba, di antara beberapa tuduhan lainnya. Dia dihukum penjara seumur hidup tanpa kemungkinan pembebasan pada bulan Mei 2015.

Bust Silk Road mengungkapkan kebenaran tunggal tentang anonimitas – itu tidak pernah berlangsung selamanya. Jika seseorang cukup tekun untuk menemukan Anda dan memiliki cukup sumber daya dalam genggaman mereka, mereka akan menemukan Anda.

Ini juga berfungsi sebagai pelajaran bagi penjahat siber di seluruh dunia.

Bagaimana Hukum Memandang Tindakan Pribadi vs. Anonim?

Baik tindakan pribadi maupun anonim legal di sebagian besar negara Barat. Ini berarti Anda diizinkan untuk bertindak dalam masyarakat sambil menjaga privasi dan anonimitas Anda, dan tidak ada batasan teoretis untuk ini.
Namun, hukum menarik garis ketika Anda mulai terlibat dalam aktivitas ilegal. Itulah saat privasi dan anonimitas Anda menjadi barang yang bisa dihancurkan.

Secara umum, anonimitas lebih mudah dihilangkan daripada privasi, bahkan ketika Anda berada dalam hak Anda dan tidak terlibat dalam aktivitas berbahaya.

Anda akan mendapatkan perlindungan hukum yang lebih sedikit dalam kasus pelanggaran anonimitas dibandingkan dengan pelanggaran privasi. Individu biasanya memiliki harapan yang lebih rendah terhadap anonimitas karena itu adalah sesuatu yang Anda pilih untuk lakukan sendiri.

Privasi, di sisi lain, adalah sesuatu yang Anda tuntut dari mereka yang mengendalikan data Anda. Selalu ada seseorang yang mengendalikan data Anda. Anda memiliki tuntutan dan harapan yang jauh lebih tinggi dari pengendali data untuk melindungi data Anda.

Hukum juga akan melindungi Anda lebih banyak terhadap pelanggaran data, dan akan menghukum pengendali data yang gagal melindungi data Anda dengan cara yang lebih keras.

Ada jumlah yang jauh lebih sedikit kasus pelanggaran anonimitas di mana seorang korban tidak bersalah kehilangan anonimitas mereka dan dirugikan dalam prosesnya. Dalam kebanyakan kasus, pelanggaran privasi yang umumnya terkait dengan korban yang tidak bersalah yang menjadi mangsa penjahat siber.

Ketika menyangkut anonimitas, korban seringkali adalah si penjahat. Sama seperti dalam kasus Silk Road, penjahat menggunakan anonimitas untuk menyembunyikan identitas mereka sambil melakukan kejahatan. Dan otoritas menghancurkan lapisan anonimitas itu untuk melacak dan menghukum mereka.

Ada garis yang sangat tipis antara anonimitas (atau privasi) yang legal dan ilegal. Jika Anda berada di sisi yang salah dari hukum, semua hak ini akan ditangguhkan secara selektif hingga Anda akhirnya ditangkap oleh otoritas.

Masyarakat perlu memegang individu bertanggung jawab atas perbuatan mereka, terutama di era digital. Dan begitu, ada keseimbangan antara privasi sebagai pelindung dan privasi sebagai alat untuk menghindari hukum.

Aspek Teknologi dalam Privasi & Anonimitas

Upaya pribadi hanya bisa membantu sejauh itu dalam meningkatkan privasi dan anonimitas Anda. Itu saat Anda mulai menggunakan alat-alat digital yang membantu melindungi dan menjaga keamanan online Anda.

Berikut beberapa alat yang saya bicarakan:

• VPN (Virtual Private Network)
• Manajer kata sandi (kecuali LastPass dan KeePass)
• Proksi (terutama proksi HTTPS)
• Penyedia email pribadi yang memungkinkan Anda membuat beberapa alias (seperti Proton Mail)
• Kartu kredit virtual
• Browser internet pribadi (seperti Librewolf) dan mesin pencari (seperti DuckDuckGo)
• Kunci keamanan fisik seperti Yubikey
• Membayar dengan mata uang kripto daripada fiat
• Platform pesan yang dienkripsi end-to-end seperti Signal dan WhatsApp
• OS pribadi kustom untuk perangkat mobile seperti GrapheneOS atau CalyxOS

Beberapa dari alat-alat ini meningkatkan privasi Anda, yang lain membantu Anda menjadi anonim, dan yang lainnya melakukannya keduanya. Kemudian, beberapa yang lain akan membantu menjaga data-data tersebut aman agar tidak jatuh ke tangan yang salah.
Salah satu ironi dalam semua ini adalah semakin banyak alat yang Anda gunakan untuk melindungi privasi dan anonimitas Anda, semakin banyak pula pengendali data memiliki data dan identitas Anda.

Namun, tidak demikian dengan beberapa alat di atas. Anda akan menggunakan browser, mesin pencari, dan penyedia email dengan cara tertentu, jadi mengapa tidak memilih yang paling pribadi?

Seperti yang saya katakan sebelumnya, Anda tidak dapat memilih untuk menahan data pribadi dan identitas Anda dari semua orang. Yang dapat Anda pilih hanyalah dengan siapa Anda membagikannya agar Anda mendapatkan manfaat terbesar tanpa menghadapi risiko.

VPN – Ideal untuk Privasi & Anonimitas

Tidak ada cara lain – jika Anda ingin melindungi privasi dan anonimitas Anda, tidak ada alat yang lebih baik daripada Virtual Private Network (VPN). VPN premium, lebih spesifiknya.
VPN gratis hanya baik untuk melewati beberapa pemblokiran geografis dan mencoba-coba di dunia VPN. Tetapi jika Anda benar-benar peduli tentang keamanan online Anda, privasi, dan anonimitas, Anda akhirnya akan memilih VPN premium.

Anda tidak harus memilih yang paling mahal di pasaran. Surfshark sudah lebih dari cukup bagi banyak pengguna – ini berada di luar Negara 14 Mata, memiliki kebijakan no-logs yang ketat, enkripsi yang kuat, dan fitur-fitur anonimitas yang baik.

Berikut beberapa fitur VPN yang dikenal dapat meningkatkan privasi dan anonimitas Anda:

• Kill Switch yang secara otomatis memutuskan koneksi internet Anda jika koneksi VPN gagal karena beberapa alasan. Ini akan mencegah perangkat Anda terpapar secara publik tanpa enkripsi VPN
• Pelindungan Bocor DNS yang mengarahkan permintaan DNS Anda melalui terowongan VPN, yang mencegah kebocoran mungkin kepada ISP saat Anda menjelajah
• Server Multi-Hop yang mengarahkan lalu lintas internet Anda melalui beberapa server VPN di beberapa lokasi. Ini menambah lapisan anonimitas, menjadikannya lebih sulit bagi penyusup untuk mengetahui siapa Anda
• Tor Melalui VPN yang menambahkan enkripsi dan standar anonimitas jaringan Tor ke koneksi VPN, memberi Anda yang terbaik dari kedua dunia
• Pemisahan Tunnel di mana Anda dapat memilih aplikasi mana yang harus terhubung ke internet secara langsung dan mana yang harus melalui koneksi VPN. Ini memungkinkan Anda seimbangkan antara kinerja dan keamanan Anda
• Server Tersembunyi memungkinkan Anda menyembunyikan lalu lintas VPN Anda dan menyamarinya sebagai lalu lintas internet biasa. Ini berguna ketika pemerintah Anda sendiri memata-matai Anda dan akan menghukum Anda jika Anda ketahuan menggunakan VPN

Semua VPN premium yang bagus menawarkan fitur-fitur ini karena mereka sangat penting bagi praktisi privasi. Ketika Anda memutuskan untuk membayar untuk VPN, Anda sudah otomatis melakukan pekerjaan rumah Anda dan tahu apa yang bisa diharapkan.
Secara keseluruhan, Anda tidak dapat berharap untuk memperoleh atau menjaga privasi atau anonimitas tanpa menggunakan alat-alat seperti browser berorientasi privasi, mesin pencari, VPN, penyedia email pribadi, dan lainnya.

Privasi, Anonimitas, dan Kehidupan Publik

Meskipun privasi dan anonimitas mungkin penting bagi Anda, jangan abaikan kehidupan publik Anda juga. Anda tidak bisa melakukan ketiga hal tersebut secara efektif pada saat yang sama. Beberapa pengorbanan diperlukan.

Ini yang saya maksud:

• Berbagi Informasi Secara Selektif – Anda harus memilih kapan untuk membagikan informasi Anda secara publik (dan informasi apa yang Anda bagikan), dan kapan untuk menjaga privasinya. Berpartisipasi dalam masyarakat akan membutuhkan Anda untuk mengorbankan anonimitas dan privasi Anda dengan satu cara atau lainnya
• Gunakan Pengaturan Privasi – Hampir setiap aplikasi dan platform yang Anda gunakan akan memiliki pengaturan privasi yang dapat Anda ubah. Sesuaikan sesuai dengan preferensi Anda dan pastikan Anda seimbangkan kebutuhan privasi Anda dengan kehadiran sosial Anda
• Gunakan Pseudonim atau Alias – Ini selalu berguna, terutama jika Anda tidak perlu menggunakan identitas dunia nyata Anda untuk sebuah layanan. Sebuah penyedia email seperti Proton akan memberikan Anda pilihan alias
• Pahami Risiko – Apapun yang Anda lakukan secara online, Anda perlu memahami bagaimana hal itu akan memengaruhi privasi dan anonimitas Anda. Dengan cara ini, Anda akan membuat keputusan yang lebih terdidik tentang tindakan yang mempertahankan privasi Anda dibandingkan dengan tindakan yang menghancurkannya
• Pertimbangkan Detoks Digital – Sesekali, tidak ada salahnya untuk mengambil waktu sejenak dari internet dan mempertimbangkan keseimbangan antara privasi dan waktu online Anda

Meskipun Anda tidak dapat menjadi 100% pribadi atau anonim saat online, itu tidak berarti Anda harus menyerah. Ada keseimbangan yang halus yang harus Anda pertahankan, namun disinilah Anda akan menemukan kedamaian pikiran dan partisipasi sosial yang sehat.
Aturan praktis adalah membatasi PII (Informasi yang Dapat Mengidentifikasi Anda Secara Pribadi) Anda di semua layanan dan platform yang Anda gunakan. Jangan terlalu berlebihan dalam membagikan nomor telepon atau alamat email Anda, misalnya, karena hal ini dapat menciptakan kerentanan yang tidak perlu.

Tidak dapat dihindari untuk berbagi PII Anda dengan beberapa layanan, tetapi lebih selektif terhadap pihak ketiga yang memiliki akses ke data Anda.

Apa Tantangan dalam Menjaga Privasi & Anonimitas?

Mendapatkan privasi dan anonimitas adalah bagian yang mudah, tetapi mempertahankannya adalah di mana hal-hal menjadi lebih rumit. Kerentanan yang paling umum terletak pada layanan yang Anda gunakan, ironisnya.

Pelanggaran data yang ditargetkan dengan baik dapat mengungkap PII Anda dan menempatkan Anda dalam bidikan peretas untuk serangan rekayasa sosial. Saya yakin Anda pernah mendengar tentang pelanggaran data Facebook pada Agustus 2019 di mana lebih dari 530 juta pengguna memiliki data mereka terungkap.

Beberapa informasi yang terungkap termasuk:

• Nomor telepon
• Alamat email
• Nama lengkap
• Lokasi
• Informasi profil lainnya

Untungnya, tidak ada informasi kesehatan, keuangan, atau kredensial yang termasuk dalam dump data tersebut. Namun, pelanggaran data sebesar ini menjadi semakin umum akhir-akhir ini.
Di postingan lain tentang serangan siber terbesar di seluruh dunia pada tahun 2023, kami menemukan bahwa pelanggaran data terbesar mengungkapkan 3,8 miliar catatan pada September 2023.

Pelanggaran data yang sangat mengerikan terjadi pada layanan yang dimaksudkan untuk melindungi Anda, seperti manajer kata sandi. Saya berpikir tentang LastPass di sini, yang memiliki sejarah insiden keamanan yang dimulai sejak 2011.

Yang terakhir, dan yang menjadi titik balik bagi banyak pengguna, terjadi pada tahun 2022.

Cronologi Serangan LastPass:

• Pihak yang tidak berwenang telah menyusup ke layanan penyimpanan berbasis cloud pihak ketiga yang berisi backup arsip data produksi LastPass
• Penyerang berhasil mencuri kode sumber dan informasi teknis, termasuk kredensial dan kunci yang digunakan untuk mengakses dan mendekripsi volume penyimpanan yang termasuk dalam layanan penyimpanan
• Informasi dari layanan penyimpanan yang disalin oleh peretas termasuk nama perusahaan pelanggan, alamat penagihan, nama pengguna akhir, nomor telepon, alamat email, dan alamat IP
• Peretas juga berhasil menyalin backup data brankas pelanggan yang berisi data terenkripsi (nama pengguna dan kata sandi situs web) dan data yang tidak terenkripsi (URL situs web)</li

Peretas sekarang hanya perlu menggunakan serangan kata sandi brute-force untuk mencoba mendekripsi brankas LastPass secara mekanis. Namun, brankas tersebut dienkripsi menggunakan enkripsi AES-256, yang membuatnya secara efektif tidak dapat ditembus untuk dekripsi, dengan asumsi bahwa brankas pengguna dilindungi oleh kata sandi yang kuat.
Dua masalah terbesar adalah insiden ini jauh dari yang pertama, dan asal serangan tersebut adalah seorang insinyur DevOps LastPass. Peretas telah mengeksploitasi perangkat lunak pihak ketiga yang rentan yang terpasang di perangkat rumah insinyur tersebut untuk mendapatkan akses ke penyimpanan mereka.

LastPass mengatakan bahwa serangan “terjadi dengan menargetkan komputer rumah insinyur DevOps dan mengeksploitasi paket perangkat lunak media pihak ketiga yang rentan, yang memungkinkan kemampuan eksekusi kode jarak jauh dan memungkinkan pelaku ancaman untuk mengimplan malware keylogger. Pelaku ancaman mampu menangkap kata sandi utama karyawan saat dimasukkan, setelah karyawan mengautentikasi dengan MFA, dan mendapatkan akses ke brankas korporat LastPass DevOps engineer.”

Ini menunjukkan betapa rapuhnya privasi dan anonimitas, dan betapa sulitnya mereka dipertahankan jika Anda tidak berhati-hati dengan penyedia layanan yang Anda gunakan.

Untuk merangkum, berikut adalah tantangan utama dalam mempertahankan privasi dan anonimitas Anda:

• Pelanggaran data eksternal pada penyedia layanan yang Anda gunakan yang tidak dapat Anda kendalikan
• Serangan rekayasa sosial yang menipu Anda
• Pengawasan pemerintah dan permintaan hukum kepada penyedia layanan yang Anda gunakan
• Perusahaan pialang data dan profil yang akan mengompilasi informasi pengguna dari agregator dan menjualnya
• Penjejakan dan profil yang dilakukan oleh platform agregator data
• Kurangnya kesadaran diri tentang mengekspos PII di tempat yang tidak aman
• Izin perangkat dan aplikasi yang memberikan akses ke data Anda
• Ketergantungan berlebihan pada layanan SSO (Single-Sign On) yang memberikan akses terpusat ke profil dan aktivitas Anda di berbagai platform
• Jaringan WiFi publik yang lebih rentan terhadap serangan

Perangkat seluler Anda terutama bersalah karena pengumpulan dan agregasi data dari aplikasi. Layanan Google terkenal buruk untuk privasi tetapi tidak banyak yang bisa Anda lakukan setelah titik tertentu selain menginstal OS kustom seperti GrapheneOS atau CalyxOS.
Yang saya rekomendasikan adalah mendapatkan browser pribadi seperti Brave atau Librewolf, menggunakan mesin pencari yang lebih anonim seperti DuckDuckGo (ini akan mempengaruhi waktu pemuatan dan kualitas hasil pencarian), beralih ke penyedia email pribadi seperti Proton, dan memilih aplikasi perpesanan yang dienkripsi end-to-end seperti WhatsApp atau Telegram.

Dan sudah menjadi keharusan bahwa Anda harus hidup dengan kode tertentu – PII Anda adalah aset paling penting di internet. Jangan secara sembarangan mengeksposnya di mana pun Anda pergi.

Kekhawatiran yang Meningkat Tentang Privasi & Anonimitas

Telah terjadi peningkatan kekhawatiran di antara pengguna tentang privasi, keamanan, dan anonimitas mereka. Angka menunjukkan bahwa konsumen lebih khawatir tentang keamanan mereka pada tahun 2023 dibandingkan dengan tahun 2022.

Saya akan menggunakan studi Deloitte untuk semua data di bawah ini, jadi jika Anda ingin gambaran lengkapnya, silakan baca studi mereka.

Berikut adalah ringkasan temuan mereka pada tahun 2023:

• 6/10 responden khawatir bahwa perangkat mereka rentan terhadap pelanggaran data
• 6/10 responden khawatir orang atau organisasi dapat melacak mereka melalui perangkat mereka
• 67% pengguna smartphone khawatir tentang privasi data dan keamanan di ponsel mereka
• 62% pengguna rumah pintar khawatir tentang privasi dan keamanan data pada perangkat rumah pintar mereka
• 52% pengguna rumah pintar khawatir seseorang mungkin mengontrol perangkat rumah pintar mereka dari jarak jauh
• 48% pengguna smartwatch/tracker kebugaran khawatir tentang privasi dan keamanan data pada perangkat mereka
• 6/10 responden khawatir bahwa smartphone atau perangkat rumah pintar mereka melacak pergerakan dan perilaku mereka

<li
5/10 pengguna smartwatch dan tracker kebugaran khawatir bahwa perangkat mereka melacak lokasi mereka

• 0.33% dari responden telah melaporkan setidaknya satu jenis penipuan atau pelanggaran data pada tahun 2022, dan 16% menjadi korban setidaknya dua penipuan
• 7% lebih banyak konsumen mematikan layanan berbasis lokasi pada perangkat mereka dibandingkan dengan tahun 2022 (total 39% konsumen)
• 4% lebih banyak konsumen menerapkan 2FA untuk aplikasi dan layanan dibandingkan dengan tahun 2022 (total 38% konsumen)
• 3% lebih banyak konsumen menggunakan alat untuk meningkatkan keamanan mereka dibandingkan dengan tahun 2022 (total 25% konsumen)
• Tidak ada perubahan dalam jumlah orang yang mematikan Bluetooth pada perangkat mereka dibandingkan dengan tahun 2022 (total 23% konsumen)
• 3% lebih banyak konsumen menggunakan VPN dibandingkan dengan tahun 2022 (total 21% konsumen)
• Tidak ada perubahan dalam jumlah orang yang berhenti menggunakan aplikasi karena kekhawatiran privasi/keamanan dibandingkan dengan tahun 2022 (total 20% konsumen)
• Tidak ada perubahan dalam jumlah orang yang menunda atau menghapus akun media sosial mereka dibandingkan dengan tahun 2022 (total 15% konsumen)
• Tidak ada perubahan dalam jumlah orang yang menggunakan perangkat lunak anti-pelacakan dibandingkan dengan tahun 2022 (total 15% konsumen)
• 5% lebih banyak konsumen telah menghapus akun selain akun media sosial dibandingkan dengan tahun 2022 (total 14% konsumen)
• Tidak ada perubahan dalam jumlah orang yang membekukan skor kredit mereka atau mendaftar untuk layanan pemantauan kredit dibandingkan dengan tahun 2022 (total 14% konsumen)
• Tidak ada perubahan dalam jumlah orang yang menggunakan layanan perpesanan terenkripsi dibandingkan dengan tahun 2022 (total 11% konsumen)
• 5% lebih banyak konsumen telah membeli perangkat terhubung yang tidak melacak mereka dibandingkan dengan tahun 2022 (total 9% konsumen)
• Tidak ada perubahan dalam jumlah orang yang berhenti menggunakan perangkat sepenuhnya dibandingkan dengan tahun 2022 (total 4% konsumen)
• Tidak ada perubahan dalam jumlah orang yang membeli perangkat non-terhubung sebagai alternatif perangkat terhubung dibandingkan dengan tahun 2022 (total 3% konsumen)
• 9% lebih sedikit konsumen merasa bahwa kebutuhan mereka akan layanan online melebihi kekhawatiran mereka tentang privasi data
• 34% konsumen merasa bahwa perusahaan jelas tentang pengumpulan dan penggunaan data mereka dari layanan online
• 9/10 konsumen merasa bahwa mereka harus memiliki kontrol untuk melihat dan menghapus data yang dikumpulkan perusahaan dari mereka
• 80% konsumen ingin dibayar oleh perusahaan yang mendapat keuntungan dari data mereka
• 85% konsumen percaya bahwa pembuat perangkat harus lebih berusaha untuk melindungi privasi data dan keamanan pada perangkat yang mereka jual
• 77% konsumen ingin pemerintah meningkatkan upaya regulasi tentang cara perusahaan mengumpulkan dan menggunakan data

Orang-orang menjadi semakin sadar tentang risiko menjelajah web tanpa perlindungan. Kejahatan siber telah meningkat ke tingkat yang mengejutkan, dan pelanggaran data mempengaruhi kita semua. Kita tidak lagi aman, dan sudah waktunya kita melakukan sesuatu tentang itu!

Kesimpulan

Saya harap sekarang kamu memiliki pemahaman yang lebih baik tentang bagaimana privasi dan anonimitas menentukan identitas onlinemu. Memiliki ekspektasi yang salah tentang bagaimana dua konsep ini berlaku untukmu dapat berdampak serius pada identitas onlinemu dan bahkan mungkin membahayakanmu.

Poin-poin penting untuk diingat:

1. Privasi dan anonimitas lengkap tidak mungkin dicapai secara online
2. Privasi mewakili kontrol atas datamu. Kamu yang memutuskan siapa yang bisa melihatnya, mengaksesnya, mengumpulkannya, dan menggunakannya (teoritis, setidaknya)
3. Anonimitas mewakili ilusi dan penyamaran. Kamu entah mengurangi informasi pribadi yang bisa diidentifikasi sekecil mungkin atau menciptakan identitas online palsu untuk menyembunyikan identitasmu yang sebenarnya
4. Privasi lebih sulit dicapai dan dipertahankan dibandingkan anonimitas
5. Secara default, kamu hampir tidak memiliki anonimitas dan privasi saat online
6. Menjadi anonim memerlukan pendekatan yang lebih aktif dan perubahan dalam gaya hidup online dibandingkan dengan privasi
7. Pelanggaran privasi biasanya lebih berbahaya daripada pelanggaran anonimitas
8. Kesadaran diri dan pendidikan diperlukan untuk melindungi privasi data dan anonimitasmu

Ini telah menjadi studi yang mencerahkan, bahkan bagi saya. Saatnya untuk bertindak telah lama berlalu, dan saya dengan tulus merekomendasikan kepada semua orang untuk serius menganggap privasi dan anonimitas mereka!
Sumber

ProofPoint – Global Cybersecurity Awareness Survey Mengungkapkan 33 Persen Responden AS Mengalami Pencurian Identitas, Lebih dari Dua Kali Rata-rata Global

Europa – Eurobarometer

Federal Trade Commission – Jaringan Sentinel Konsumen

ID Theft Center – Prediksi Pencurian Identitas dan Penipuan ITRC 2017

Exploding Topics – Statistik Pencurian Identitas 30+ untuk Tahun 2024

Association Secure Transactions – Peningkatan Serangan Penipuan Terminal di Eropa

Trend Micro – Pemalsuan Email Bisnis (BEC)

Europa – Pengendali Data atau Pemroses Data

NY Times – Cambridge Analytica dan Facebook: Skandal dan Dampaknya Saat Ini

CBS News – Di Dalam Tindakan FBI Menangkap Dalang di Balik Situs yang Menawarkan Narkoba, Senjata, dan Pembunuhan untuk Disewa

Forbes – Alasan Mengapa Kamu Harus Berhenti Menggunakan LastPass Setelah Pembaruan Metode Hack Terbaru

The Hacker News – Eksploitasi KeePass Memungkinkan Penyerang Memulihkan Kata Sandi Utama dari Memori

Privacy Affairs – Serangan Keamanan Siber Terbesar di Seluruh Dunia pada Tahun 2023

LastPass – Insiden 2 – Detail Tambahan tentang Serangan

Deloitte – Ketakutan tentang Privasi Data dan Keamanan Meningkat, Sementara Kepercayaan Menurun