Panduan Memilih Aplikasi Percakapan yang Melindungi Privasi

Setiap tahun, tanggal 28 Januari diperingati sebagai Hari Privasi Data. Inilah waktu untuk meningkatkan kesadaran tentang pentingnya melindungi informasi pribadi setiap orang saat daring.

Komunikasi data adalah pertukaran data antara dua perangkat atau lebih melalui media transmisi dimana untuk terjadinya komunikasi, perangkat harus saling terhubung menjadi bagian sistem komunikasi. Saat ini Internet adalah media perantara komunikasi yang jamak digunakan orang. Komunikasi ini direpresentasikan dengan paket data internet yang kita punya dan akses internet tersebut, dan konektivitas melalui paket berlangganan telekomunikasi berupa adanya akses sinyal. Keamanan saat terkoneksi dengan internet maupun terkoneksi jaringan operator menjadi mutlak diperlukan.

Dalam keamanan data, pertukaran data  ketika terkoneksi dengan Internet harus dapat memenuhi persyaratan Authenticity (keaslian data), Privacy (privasi data), dan Integrity (integritas data). Keaslian terkait dengan memastikan pesan benar-benar dari siapa ia berasal. Privasi dengan memastikan bahwa itu tidak dibaca oleh orang lain, baik dalam perjalanan, atau saat di server atau hard disk lokal. Integritas terkait dengan memastikan pesan tidak berubah sejak ditulis, baik secara tidak sengaja atau sengaja.

Ancaman terhadap keamanan komunikasi dapat terjadi pada tiga level, yaitu: Level Sistem, Level Operasional, atau Level Komunikasi.  Level sistem yaitu terkait sistem operasi yang tidak diamankan, baik pada sistem operasi komputer rumahan maupun mobile. Sedangkan pada level operasional, kerentanan terjadi pada aplikasi dan program peranti lunak yang dapat disusupi oleh beragam malware dan kebocoran data pada sisi basis data. Kemudian di level ketiga, yaitu level komunikasi di mana terjadi kebocoran data pada saat kita melakukan komunikasi.

Untuk mengurangi resiko ancaman keamanan komunikasi tersebut, selain menerapkan kebersihan digital sebagai keamanan dasar ( Panduannya dapat Anda unduh di https://s.id/panduankebersihandigital ), salah satu yang juga penting adalah memilih aplikasi percakapan yang melindungi privasi. 

Kriteria Aplikasi Komunikasi yang Aman

Walau populer, beberapa aplikasi mengedepankan kemudahan pengguna (user friendly). Keunggulan maupun kekurangan antar aplikasi pasti ada baik dari sisi teknis maupun sisi non-teknis. Namun lebih dari itu, keamanan adalah hal yang signifikan dalam komunikasi multimedia digital. 

Berikut ini kriteria aplikasi komunikasi yang aman:

  • Terenkripsi (End-to-End Encryption/E2EE)

Dalam kaitan komunikasi yang aman, fitur utama yang sangat dibutuhkan adalah adanya fasilitas end-to-end-encryption. End-to-end encryption (E2EE) pada dasarnya akan mencegah pihak lain dari “menguping” pada data saat sedang dalam perjalanan antar pengguna. Enkripsi penuh yang “sesungguhnya” adalah dia mengacak data sehingga hanya pengirim dan penerima yang dapat menguraikannya. Termasuk menghindari produsen pengembang aplikasi/platform itu ikut menguping. Karena ada beberapa platform yang menerapkan sebagian, atau bahkan hanya sebagai jargon, untuk itu, perlu kehati-hatian dan kejelian pengguna. 

Maka perlu dicari platform yang menjadikan dukungan E2EE sebagai aturan default, bukan harus dibayar lebih dulu, atau tidak dapat diatur atau perlu diatur dulu dan seterusnya. Ya, beberapa aplikasi perpesanan mengharuskan Anda untuk masuk ke pengaturan aplikasi dan benar-benar mengaktifkan fitur enkripsi, sementara yang lain hanya mengenkripsi pesan dalam skenario tertentu (misal hanya versi berbayar atau hanya untuk akun bisnis dan seterusnya). Karena pentingnya enkripsi masih relatif baru, banyak orang mungkin menganggap aplikasi itu aman tanpa mengetahui apakah atau ketika pesan mereka dienkripsi – jadi carilah yang enkripsi sebagai default untuk Anda dan siapa pun yang Anda kirimi pesan.

  • Kode sumber terbuka (Open source)

Saat ini transparansi bukan justru menjadi kerentanan, namun justru menjadi lebih cepat menambal kerentanan. Aplikasi yang bersumber terbuka akan mengungkapkan kode sumber aplikasi untuk dijaga bersama-sama. Melakukannya sekarang secara luas dianggap sebagai indikator integritas aplikasi. Kode sumber terbuka membuka aplikasi hingga terjadi akuntabilitas dan audit luar oleh para ahli, yang dapat menjadi cara yang bermanfaat untuk mengetahui, dan mengantisipasi kesalahan/kerentanan yang terjadi dengan mengganti skrip kodenya dan bagaimana program aplikasi bekerja.

Kode sumber terbuka (Open Source) selain aman dari sisi karena dikembangkan dan dijaga bersama-sama, namun di saat yang sama juga jadi titik rentan karena mengundang mereka yang ingin mencoba-coba. Karena itu untuk menggunakan aplikasi dengan kode sumber terbuka haruslah siap dengan kemungkinan tersebut sehingga rutin update mutlak diperlukan.

  • Pengumpulan data (Data Collection)

Sementara banyak aplikasi perpesanan hari ini telah mulai terenkripsi penuh, beberapa masih mengumpulkan informasi data tentang Anda, yang disebut metadata. Metadata seperti sidik jari elektronik Anda, dan mencakup data seperti siapa yang Anda ajak bicara (melalui daftar kontak Anda), untuk berapa lama, dan pada jam berapa, serta informasi tentang perangkat yang Anda gunakan, alamat IP Anda, nomor telepon, dan lainnya. Menyiapkan aplikasi VPN di perangkat seluler Anda adalah cara mudah untuk memblokir pengumpulan informasi pribadi semacam ini. 

  • Dukungan Teknis (Technical Support/Assistance)

Kriteria terakhir adalah adanya dukungan teknis dari pengembang  aplikasi (apps developer) dan perjanjian layanan (service level agreement) yang dapat menjamin adanya keamanan dan kenyamanan pengguna terutama pengguna yang berlangganan, pembayaran maupun keanggotaan pada platform tersebut. Baik perusahaan rintisan atau perusahaan korporasi besar, mengenai dukungan teknis ini tidak selalu berbanding terbalik akan tetapi tergantung manajemen dan tatakelola produk dan jasa. 

Memeriksa Kriteria, Privasi, dan Keamanan

Carilah aplikasi yang memiliki kriteria terbanyak dari 7 kriteria aplikasi yang ideal, mulai dari bersifat kode sumber terbuka (Open Source), terpercaya (teraudit), Mature (stabil, dengan komunitas pengguna yang banyak dan pengembang yang responsif), user-friendly dalam penggunaan dan tampilan, multi-bahasa dengan dukungan lokalisasi bahasa (Anda bisa mencari bahasa lokal misal Bahasa Indonesia), multi-platform (lintas OS seperti Mac, Windows, Linux, Android), dan terdapat dokumentasi aplikasi.

Dalam hal aplikasi perpesanan singkat, kurangnya privasi dan keamanan nyata pada layanan nama besar telah mengakibatkan hadirnya pengembangan aplikasi perpesanan singkat yang baru yang lebih menghargai privasi dan keamanan. Perkembangan Ini bertujuan untuk menyediakan komunikasi yang benar-benar aman, bukan klaim saja. Hingga pertengahan tahun 2021 ini, sudah banyak aplikasi yang cukup bisa dipertimbangkan untuk menggantikan aplikasi “mainstream” yang telah ada.

Hampir sama dalam semua hal tentang keamanan digital, karakteristik yang harus ada dalam aplikasi pesan yang aman adalah :

(1)   Merdeka dari ketergantungan pada perusahaan teknologi besar

(2)   Terenkripsi penuh (E2EE)

(3)   Dukungan multi-platform

(4)   Komunikasi multi-mode (suara, teks, video, apa pun)

(5)   Fitur-fitur tambahan yang membantu pengguna.

Dari sederet aplikasi perpesanan singkat yang ada, kami memeriksa privasi dan keamanan aplikasi pesan singkat yang digunakan oleh warganet. Namun ingatlah, tidak ada yang 100% aman. Yang kami periksa ini didasarkan hasil penilaian sewaktu yang hasilnya dapat berubah sewaktu-waktu seiring dengan perkembangan teknologi dan perbaikan dari aplikasi tersebut.

Berdasarkan pemeriksaan privasi dan keamanan data, berikut daftar apa saja aplikasi yang melakukan enkripsi, baik penuh maupun juga pada lampiran, fitur penghancuran pesan,  pendaftaran secara anonim, berkode terbuka, dan lainnya. Wire, Threema, Wicker, dan Session yang dinilai memenuhi pemeriksaan keamanan dan privasi. Namun ada juga aplikasi lain seperti Signal yang juga relatif aman.

Berdasarkan penggunaan data pengguna, berikut daftar data apa saja yang dikumpulkan aplikasi perpesanan singkat. Session merupakan aplikasi perpesanan singkat yang tidak mengambil data pengguna sama sekali. Signal masih meminta nomer ponsel untuk melakukan pendaftaran.

Di dunia yang ideal, semua orang yang melek privasi akan menggunakan aplikasi perpesanan yang aman seperti Session, Signal atau Wickr untuk berkomunikasi. Tetapi karena kalah popularitas, aplikasi yang sebenarnya kurang aman atau dipertanyakan privasinya seperti Facebook Messenger dan WhatsApp kemungkinan besar masih dipakai luas.

Itulah sebabnya saat memilih aplikasi yang kurang aman, pertama harus menyadari resiko yang ada. Jika Anda memilih untuk menggunakan aplikasi perpesanan yang kurang aman, pasanglah perlindungan VPN dan otentikasi dua langkah. Jaringan pribadi virtual mengenkripsi semua yang Anda lakukan online, termasuk pengiriman pesan serta tugas-tugas lain yang dapat memaparkan informasi pribadi sensitif Anda seperti belanja online dan perbankan. 

Cara Pengamanan Aplikasi Populer

Ada banyak alasan untuk Anda menghindari aplikasi populer yang tidak memenuhi tujuh syarat dalam pencarian aplikasi yang baik. Akan tetapi, kadang Anda terpaksa menggunakan aplikasi yang dipakai oleh lingkungan Anda. Misalnya Whatsapp untuk komunikasi pesan dan Zoom untuk komunikasi video meeting dengan kolega di kantor. Sangat penting saat menggunakan WhatsApp (atau aplikasi lain) untuk mewaspadai penipuan umum, termasuk malware, phising, penipuan pekerjaan dan uang, spyware, dan pembajakan file.

Apakah percakapan WhatsApp bersifat pribadi? Ya, karena dalam beberapa listing aplikasi, Whatsapp menjadi salah satu pertimbangan. Lebih dari aplikasi lain, WhatsApp menawarkan privasi yang lebih besar berkat enkripsi ujung ke ujung yang mengacak pesan untuk memastikan hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat membaca pesan Anda atau mendengarkan panggilan Anda. 

Namun, pesan WhatsApp (yang mencakup video dan foto) rentan sebelum dienkripsi dan setelah didekripsi jika peretas berhasil menanamkan spyware di telepon. Serangan spyware di WhatsApp telah terjadi. Intinya, tidak ada percakapan yang dibagikan di antara perangkat yang 100% pribadi. Untuk meningkatkan keamanan WhatsApp Anda, tetap perbarui percakapan dan konten yang sensitif, dan perbarui aplikasi Anda.

Pengguna WhatsApp dapat mengakses pesannya sendiri yang dihapus melalui fungsi cadangan obrolan yang secara otomatis mencadangkan semua pesan Anda pada pukul 2 pagi setiap hari. Pengguna WhatsApp dapat menghapus pesan dengan menggunakan tombol Hapus untuk Semua Orang dalam waktu satu jam setelah mengirim meskipun tidak mudah. 

Jadi, siapa pun yang menerima pesan Whatsapp sebelum dihapus dapat mengambil tangkapan layarnya. Jadi, tidak ada cara untuk memastikan konten yang disesalkan tidak ditangkap, diarsipkan, atau dibagikan. Ada juga aplikasi pihak ketiga yang akan memanggil kembali pesan yang dihapus yang dibagikan oleh orang lain. Kemungkinan lain adalah peretas dapat mengakses obrolan lama yang disimpan di cloud pengguna aplikasi. 

Bahkan jika pengguna WhatsApp memutuskan untuk menghapus pesan, itu bukan jaminan privasi karena percakapan bersifat dua arah, dan orang di pihak penerima dapat tangkap layar (screenshot) atau menyimpan salinan obrolan, video, atau foto. Di sisi keamanan, Anda dapat menghapus pesan dan melihatnya menghilang, tetapi WhatsApp masih menyimpan “jejak forensik dari obrolan” yang dapat digunakan oleh peretas untuk menambang data, menurut laporan. Oleh karena itu, Jika Anda membutuhkan keamanan ekstra, matikan cadangan di Pengaturan WhatsApp.

Salah satu cara memperkuat pertahanan dari sisi pengaturan aplikasi dan dari sisi pengaturan perilaku pengguna. Untuk aplikasi, Anda dapat lakukan hal-hal di atas. Untuk memperkuat keamanan, aktifkan Pemberitahuan Keamanan di Pengaturan, yang akan mengirimkan peringatan jika, karena alasan tertentu, kode keamanan Anda berubah. 

Cara lain untuk meningkatkan keamanan: Gunakan 2FA (otentikasi dua faktor) atau 2-Step-verification (verifikasi dua langkah), jangan pernah membagikan kode verifikasi, gunakan aplikasi Authentificator daripada memilih mode pengiriman One-Time-Password (OTP) lewat SMS, nonaktifkan pencadangan cloud, dan atur profil Anda menjadi pribadi. Manfaatkan juga fitur blok untuk pesan yang tidak Anda inginkan dan untuk etika, jangan melakukan tangkap layar percakapan yang harusnya pribadi.

Menurut WhatsApp, begitu pesan pengguna dikirimkan, pesan itu akan dihapus dari server WhatsApp. Ini termasuk obrolan, foto, video, pesan suara, dan file. Pesan masih dapat disimpan di perangkat masing-masing individu. Namun demikian, saat Anda mengirim konten apa pun secara daring, itu di luar kendali Anda. Orang atau grup di sisi penerima masih dapat menyimpannya di perangkat mereka atau ke layanan cloud mereka. Untuk itu, jangan pernah mengirim konten berisiko.

Whatsapp juga memiliki fitur scanning QR code pada versi desktop yang dapat membuat Anda (atau penjahat) men-scan Whatsapp pada ponsel Anda dan membukanya di desktop (mereka) sehingga dalam hitungan detik, Anda sudah mengalami kebocoran login akun. Anda tahu perangkat Anda dipindai ketika Anda melihat layar obrolan hijau muncul di desktop Anda. Jika Anda merasa seseorang memiliki akses ke akun Anda, logout dari semua sesi web aktif Anda di WhatsApp di ponsel Anda.

Kerentanan Whatsapp yang merupakan aplikasi dari giant tech internasional, Facebook, tentu berarti perusahaan kelas dunia pun rentan dari sistem yang lemah. Google, Facebook dan perusahaan teknologi besar lainnya bukan jaminan data Anda aman dan privasi Anda terjaga. Pengamanan sistem dan kewaspadaan berperilaku (kebersihan digital) tetap menjadi kuncinya. 

Rekomendasi Aplikasi Pengganti

Bila sudah menetapkan pilihan untuk bermigrasi aplikasi, berikut ini beberapa alternatif aplikasi percakapan dan perpesanan singkat yang kami rekomendasikan:

1. Signal adalah percakapan gratis yang memiliki end-to-end encryption. Protokol Signal dengan kode terbuka menjaga percakapan Anda tetap aman. Signal juga memiliki opsi agar pesan menghilang dengan sendirinya untuk percakapan yang bersifat sensitif.

2. Wire menyediakan percakapan privat antar orang-per-orang atau di dalam kelompok, komunikasi lewat suara dan berbagi berkas dengan end-to-end encryption. Anda dapat mendaftarkan diri menggunakan surel atau nomor telepon. Jika Anda mendaftar lewat surel, kami merekomendasikan untuk menggunakan layanan surel seperti Protonmail atau Tutanota.

3. Session dapat digunakan sebagai aplikasi percakapan berkode terbuka, dengan enkripsi, dan desentralisasi server untuk memiminalkan resiko serangan digital. Tidak diperlukan email atau nomer telpon untuk menggunakan aplikasi ini.

Denpasar, 28 Januari 2021

SANGKALAN:

Panduan ini disusun oleh Divisi Keamanan Online SAFEnet/Southeast Asia Freedom of Expression Network dengan memeriksa privasi dan keamanan aplikasi pesan singkat yang digunakan oleh warganet.

Perbandingan terakhir diperbarui pada 28 Januari 2021. Silakan hubungi kami lewat [email protected] dengan informasi terbaru, jika kami membuat kesalahan.