Beranda » Tips Komputer » Cara Mengenkripsi Semua Data Online dan Offline Anda

    Cara Mengenkripsi Semua Data Online dan Offline Anda

    Kami menggunakan lusinan layanan dan aplikasi online setiap hari untuk mengirim dan menerima email dan pesan teks, melakukan panggilan video, membaca berita dan menonton video secara online, dan banyak lagi. Dan sangat sulit untuk melacak dan mengamankan jumlah data gila yang kami hasilkan dan konsumsi setiap hari.

    Dan jika Anda berpikir, "Saya tidak menyembunyikan apa pun," Anda salah. Setiap bagian data yang Anda keluarkan di web dan gagal diamankan dapat digunakan untuk melawan Anda. Di tangan yang salah, titik data tersebut dapat dikumpulkan dan dikorelasikan untuk membuat profil digital, yang kemudian dapat digunakan untuk melakukan penipuan, pemalsuan dan serangan phishing terhadap Anda.

    Profil digital Anda juga dapat digunakan untuk menyerang privasi Anda dengan cara yang menjengkelkan dan menyeramkan seperti menampilkan iklan yang dipersonalisasi berdasarkan preferensi dan informasi Anda yang paling intim.

    Namun, tidak pernah terlalu dini untuk mulai melindungi informasi digital Anda dari mata yang tidak diinginkan. Dalam hal ini, sahabat Anda adalah enkripsi, ilmu mengacak data menggunakan matematika. Enkripsi memastikan hanya orang yang dituju yang dapat membaca data Anda. Pihak yang tidak berwenang yang mengakses data Anda akan melihat banyak byte yang tidak dapat diuraikan.

    Inilah cara Anda bisa mengenkripsi semua data yang Anda simpan di perangkat Anda dan di cloud.

    Enkripsikan Data Di Perangkat Anda

    Pertama, bagian yang mudah. Anda harus mulai dengan mengenkripsi data yang Anda pegang secara fisik. Ini termasuk konten yang Anda simpan di laptop, PC desktop, ponsel cerdas, tablet, dan drive yang dapat dilepas. Jika kehilangan perangkat, Anda berisiko menempatkan informasi sensitif di tangan yang salah.

    Cara paling aman untuk mengenkripsi data di perangkat Anda adalah enkripsi cakram penuh (FDE). FDE mengenkripsi semuanya pada perangkat dan hanya membuat data tersedia untuk digunakan setelah pengguna memberikan kata sandi atau kode PIN.

    Sebagian besar sistem operasi mendukung FDE. Di Windows, Anda dapat menggunakan BitLocker untuk mengaktifkan enkripsi disk penuh pada PC Anda. Di macOS, enkripsi disk penuh disebut FileVault. Anda dapat membaca panduan langkah demi langkah tentang cara menggunakan BitLocker dan FileVault.

    Windows BitLocker juga mendukung enkripsi drive eksternal seperti kartu memori dan USB thumb drive. Di macOS, Anda dapat menggunakan Disk Utility untuk membuat drive USB terenkripsi.

    Atau, Anda dapat mencoba perangkat yang dienkripsi perangkat keras. Drive terenkripsi perangkat keras mengharuskan pengguna untuk memasukkan kode PIN pada perangkat sebelum menghubungkannya ke komputer. Drive yang dienkripsi lebih mahal daripada drive yang tidak dienkripsi, tetapi drive juga lebih aman.

    Anda juga harus mengenkripsi perangkat seluler Anda. Enkripsi pada perangkat akan memastikan bahwa orang yang tidak berwenang tidak akan dapat memperoleh akses ke data ponsel Anda, bahkan jika mereka mendapatkan akses fisik ke sana. IOS dan Android mendukung enkripsi disk penuh. Semua perangkat Apple yang menjalankan iOS 8.0 dan yang lebih baru dienkripsi secara default. Kami sarankan Anda membiarkannya begitu.

    Lansekap Android agak terfragmentasi karena pengaturan dan antarmuka default OS mungkin berbeda berdasarkan pada pabrikan dan versi OS. Pastikan untuk memeriksa milik Anda terenkripsi.

    Enkripsi Data Anda di Awan

    Kami mengandalkan layanan penyimpanan cloud seperti Google Drive, DropBox dan Microsoft OneDrive untuk menyimpan file kami dan membaginya dengan teman dan kolega. Tetapi sementara layanan itu melakukan pekerjaan yang baik untuk melindungi data Anda dari akses yang tidak sah, mereka masih memiliki akses ke konten file yang Anda simpan di layanan cloud mereka. Mereka juga tidak dapat melindungi Anda jika akun Anda dibajak.

    Jika Anda merasa tidak nyaman dengan Google atau Microsoft memiliki akses ke file sensitif Anda, Anda dapat menggunakan Boxcryptor. Boxcryptor terintegrasi dengan sebagian besar layanan penyimpanan populer dan menambahkan lapisan enkripsi untuk melindungi file Anda sebelum mengunggahnya ke cloud. Dengan cara ini, Anda dapat memastikan bahwa hanya Anda dan orang-orang yang berbagi file dengan Anda yang mengetahui konten mereka.

    Atau, Anda dapat menggunakan layanan penyimpanan terenkripsi ujung-ke-ujung (E2EE) seperti Tresorit. Sebelum menyimpan file Anda di cloud, layanan penyimpanan E2EE mengenkripsi file Anda dengan kunci yang Anda pegang secara eksklusif, dan bahkan layanan yang menyimpan file Anda tidak dapat mengakses kontennya..

    Enkripsi Lalu Lintas Internet Anda

    Mungkin sama pentingnya dengan mengenkripsi file Anda adalah enkripsi lalu lintas internet Anda. Penyedia layanan internet (ISP) Anda - atau aktor jahat yang mungkin bersembunyi di jaringan Wi-Fi publik yang Anda gunakan - akan dapat menguping di situs yang Anda telusuri dan layanan serta aplikasi yang Anda gunakan. Mereka dapat menggunakan informasi itu untuk menjualnya kepada pengiklan atau, dalam hal peretas, menggunakannya untuk Anda.

    Untuk melindungi lalu lintas internet Anda dari pihak yang ribut dan jahat, Anda dapat mendaftar ke jaringan pribadi virtual (VPN). Saat Anda menggunakan VPN, semua lalu lintas internet Anda dienkripsi dan disalurkan melalui server VPN sebelum mencapai tujuannya.

    Jika aktor jahat (atau ISP Anda) memutuskan untuk memantau lalu lintas Anda, yang akan mereka lihat hanyalah aliran data terenkripsi yang dipertukarkan antara Anda dan server VPN Anda. Mereka tidak akan dapat menemukan situs web dan aplikasi yang Anda gunakan.

    Satu hal yang perlu dipertimbangkan adalah penyedia VPN Anda akan tetap memiliki visibilitas penuh pada lalu lintas internet Anda. Jika Anda menginginkan privasi absolut, Anda dapat menggunakan The Onion Router (Tor). Tor, yang merupakan nama jaringan darknet dan peramban namesake, mengenkripsi lalu lintas internet Anda dan memantulkannya melalui beberapa komputer independen yang menjalankan perangkat lunak khusus.

    Tidak ada komputer di jaringan Tor yang memiliki pengetahuan penuh tentang sumber dan tujuan lalu lintas internet Anda, yang memberi Anda privasi penuh. Namun, Tor hadir dengan penalti kecepatan yang cukup besar, dan banyak situs web memblokir lalu lintas yang datang dari jaringan Tor.

    Enkripsi Email Anda

    Saya kira saya tidak perlu memberi tahu Anda pentingnya melindungi email Anda. Tanyakan saja kepada John Podesta, yang surelnya bocor mungkin membuat bosnya kehilangan kesempatan untuk menjadi presiden. Mengenkripsi email Anda dapat melindungi komunikasi sensitif Anda terhadap orang-orang yang mendapatkan akses yang tidak diinginkan. Ini bisa berupa peretas yang membobol akun Anda, atau penyedia surel Anda sendiri.

    Untuk mengenkripsi email Anda, Anda dapat menggunakan Pretty Good Privacy (PGP). PGP adalah protokol terbuka yang menggunakan enkripsi kunci publik-swasta untuk memungkinkan pengguna bertukar email terenkripsi. Dengan PGP, setiap pengguna memiliki publik, yang diketahui semua orang, yang memungkinkan pengguna lain mengirimi mereka email terenkripsi.

    Kunci pribadi, yang hanya diketahui pengguna dan disimpan di perangkat pengguna, dapat mendekripsi pesan yang dienkripsi dengan kunci publik. Jika pihak yang tidak diinginkan mencegat email yang dienkripsi PGP, mereka tidak akan dapat membaca isinya. Bahkan jika mereka masuk ke akun email Anda dengan mencuri kredensial Anda, mereka tidak akan dapat membaca konten email terenkripsi Anda.

    Salah satu kelebihan PGP adalah dapat diintegrasikan ke dalam layanan email apa pun. Ada banyak plugin yang menambahkan dukungan PGP ke aplikasi klien email seperti Microsoft Outlook. Jika Anda menggunakan klien web seperti situs web Gmail atau Yahoo, Anda dapat menggunakan Mailvelope, ekstensi browser yang menambahkan dukungan PGP yang mudah digunakan ke sebagian besar layanan email populer.

    Atau, Anda dapat mendaftar ke layanan email terenkripsi ujung ke ujung seperti ProtonMail. ProtonMail mengenkripsi email Anda tanpa perlu mengambil langkah tambahan apa pun. Tidak seperti layanan seperti Gmail dan Outlook.com, ProtonMail tidak akan dapat membaca konten email Anda.

    Enkripsi Pesan Anda

    Aplikasi perpesanan telah menjadi bagian yang tidak terpisahkan dari kehidupan kita. Ada banyak layanan perpesanan yang dapat Anda gunakan untuk berkomunikasi dengan keluarga, teman, dan kolega. Tetapi mereka memberikan tingkat keamanan yang berbeda.

    Lebih disukai, Anda harus menggunakan layanan olahpesan yang dienkripsi ujung ke ujung. Saat ini, sebagian besar layanan pesan populer menyediakan enkripsi ujung ke ujung. Beberapa contoh termasuk WhatsApp, Signal, Telegram, Viber dan Wickr.

    Namun, mereka yang mengaktifkan E2EE secara default lebih aman. WhatsApp, Signal, dan Wickr mengaktifkan enkripsi ujung ke ujung secara default.

    Juga, layanan pesan yang didasarkan pada protokol open-source lebih dapat diandalkan karena mereka dapat ditinjau oleh pakar industri independen. Signal Protocol, teknologi E2EE yang mendukung WhatsApp dan Signal, adalah protokol open-source yang telah didukung oleh banyak pakar keamanan.