“Astaga! Ternyata semua aktitivitas kita direkam sama Google ya?” Kata Munier, salah satu peserta pelatihan dari Kendari, Sulawesi Tenggara. Ucapan bernada kaget itu meluncur dari mulutnya setelah memeriksa bagian My Activity di akun Google miliknya.
“Deh, bahaya ini,” sambungnya.
Memeriksa aktivitas yang direkam Google adalah salah satu materi yang diajarkan dalam pelatihan untuk pelatih keamanan digital bagi kelompok rentan dan berisiko tinggi. SAFEnet melaksanakan kegiatan ini dengan dukungan dari Kedutaan Besar Belanda untuk Indonesia selama lima hari di Makassar, pada 17-21 Oktober 2022 lalu.
Sebanyak 16 peserta mengikuti pelatihan ini. Mereka datang dari tujuh kota, yaitu, Ambon, Kendari, Mataram, Jakarta, Banjarmasin, Pontianak, dan Medan ditambah dua peserta dari Jayapura. Latar belakang peserta pun beragam. Dari aktivis perempuan dan anak, aktivis lingkungan, jurnalis, aktivis keberagaman, hingga aktivis hak-hak minoritas gender. Mereka adalah orang-orang yang dianggap rentan dan berisiko tinggi terkait kegiatan dan pekerjaan mereka.
Dalam catatan SAFEnet, kelompok kritis memang menjadi kelompok rentan dan beresiko tinggi bila berbicara tentang serangan digital. Catatan SAFEnet menunjukkan bahwa selama tahun 2021, sebanyak 58,95% korban serangan digital datang dari kelompok kritis seperti aktivis, mahasiswa, dan organisasi masyarakat sipil. Inilah yang menjadi salah satu dasar pelaksanaan kegiatan pelatihan keamanan digital untuk kelompok rentan dan berisiko tinggi.
Mempersiapkan Calon Pengajar
Kegiatan pelatihan di Makassar ini sedikit berbeda karena peserta yang ikut bukan hanya dibekali materi tentang keamanan digital, tapi juga dipersiapkan untuk menjadi pelatih dalam pelatihan tentang keamanan digital yang akan digelar di kota masing-masing.
Kegiatan ini berkelanjutan. Selain pemberian materi dasar tentang keamanan digital, peserta juga diberi bekal pengetahuan tentang bagaimana merancang pelatihan. Mulai dari persiapan, pelaksanaan, hingga evaluasi. Harapannya, peserta bisa mendapatkan gambaran bagaimana melaksanakan pelatihan digital di daerah masing-masing.
Khusus di bagian keamanan digital, materi yang diberikan adalah: dasar-dasar keamanan digital, manajemen identitas, kebersihan dan pengamanan perangkat, saluran komunikasi yang aman, keamanan saat turun ke lapangan, dan merancang kebijakan keamanan digital di level organisasi atau lembaga.
Keseluruhan materi tersebut merupakan gabungan antara teori, praktik, dan diskusi. Keterlibatan para peserta sangat diharapkan sehingga materi disusun dengan memberikan ruang untuk saling belajar. Bukan hanya peserta yang belajar dari pengajar atau fasilitator, tapi juga sebaliknya.
Salah satu bagian paling menarik dari pelatihan yang diakui oleh para peserta adalah simulasi dan diskusi. Dalam bagian ini, salah satu simulasinya adalah peserta yang dibagi ke dalam kelompok diberi contoh tentang sebuah kondisi dan mereka diminta untuk mendiskusikan risiko serangan digital yang terjadi, dan bagaimana mitigasinya.
“Simulasi ini menyenangkan karena terasa sangat dekat dengan keseharian kita,” tulis seorang peserta dalam sebuah catatan tentang pelatihan.
Peningkatan Kapasitas
Pelatihan yang dirancang dengan metode teori, praktik, dan simulasi ini berdampak besar pada peserta. Dalam lima hari, terlihat antusiasme meski ada juga peserta yang sedikit keteteran karena masalah perangkat. Sebelumnya peserta telah diminta untuk membawa perangkat masing-masing, baik itu laptop maupun smartphone atau tablet.
Peserta mengakui bahwa materi-materi yang diberikan selama pelatihan ini membuka wawasan mereka tentang risiko dan mitigasi pada serangan digital. Apalagi mereka menyadari bahwa kegiatan mereka sebenarnya sangat berisiko untuk menjadi target serangan digital.
Perubahan perilaku pun terlihat jelas dari beberapa peserta. Husna, peserta dari Kendari awalnya mengaku malas memasang sandi pengaman di laptop miliknya karena alasan “malas ribet”. Namun, setelah sehari mengikuti pelatihan dia sudah mulai memasang sandi pengaman karena sadar kalau perilaku sebelumnya sungguh sangat berisiko.
Peserta lain, Retno Ayu dari Jakarta, awalnya menuliskan semua kata sandi akunnya dalam sebuah fail di Google Drive. Tentu dengan alasan agar lebih mudah diakses. Namun, berkat pelatihan ini dia menyadari bahwa kebiasaan itu berisiko hingga akhirnya dia berpindah menggunakan password manager.
Kebiasaan lain yang juga berisiko dan dilakukan banyak peserta adalah kebiasaan menggunakan satu kata sandi untuk semua akun yang dimiliki, dan tentu saja ini juga adalah kebiasaan yang berisiko. Kebiasaan ini kemudian ditinggalkan setelah peserta mengikuti materi manajemen identitas.
“Di awal pelatihan kemampuan saya cuma 7%, namun setelah selesai pelatihan meningkat sangat drastis,” ujar salah seorang peserta dalam catatan testimoni tentang pelatihan yang diikutinya ini.
Simulasi Pelaksanaan Pelatihan
Karena peserta memang dipersiapkan sebagai pelatih keamanan digital di daerah masing-masing, maka sesi terakhir dari pelatihan ini adalah simulasi pelatihan keamanan digital. Peserta dibagi ke dalam empat kelompok dan masing-masing kelompok diberi tugas menyiapkan pelatihan keamanan digital dengan tema tertentu.
Mereka kemudian berembug dan mendiskusikan langkah-langkah melakukan pelatihan digital. Mulai dari persiapan seperti memetakan peserta, membuat kerangka acuan, hingga menyiapkan materi presentasi. Dalam tahap pelatihan, peserta berbagi tugas antara fasiitator, pengajar, pemandu ice breaking, dan time keeper.
Sebagai pelengkap, setiap kelompok juga harus menyiapkan bahan atau metode evaluasi terhadap pelatihan yang mereka buat. Setiap kelompok kemudian diberi kesempatan selama 45 menit untuk berperan menggelar pelatihan keamanan digital.
Simulasi ini memang dirancang agar peserta sebagai calon pelatih bisa merasakan atmosfir menggelar pelatihan keamanan digital di kota masing-masing.
Kegiatan pelatihan untuk pelatih keamanan digital ini memang tidak akan berakhir sampai 21 Oktober 2022 saja. Setelahnya, peserta akan mendapatkan mentoring dan pendampingan dari SAFEnet sebelum akhirnya nanti akan menggelar pelatihan keamanan digital di daerah masing-masing, dengan para peserta sebagai pelaksanan dan pengajarnya. []
Penulis Laporan: Syaifullah, Pelaksana Program Peningkatan Keamanan Digital untuk Kelompok Rentan dan Berisiko Tinggi.