Deskripsi artikel panjang:
Pendahuluan: wartawan, target empuk hacker
Bro, lo wartawan? Atau calon wartawan? Gue mau kasih tau sesuatu yang mungkin gak diajarin di kampus: lo adalah target empuk hacker. Kenapa? Karena lo punya akses ke informasi sensitif, punya narasumber rahasia, dan kadang nulis hal-hal yang bikin orang berkuasa gak suka.
Di era digital, ancaman gak cuma fisik, tapi juga siber. Akun diretas, percakapan disadap, data narasumber bocor, atau bahkan perangkat lo dikontrol dari jauh. Bisa berabe kan?
Di artikel ini, gue bakal jelasin dasar-dasar keamanan siber yang WAJIB lo terapin sebagai jurnalis. Dari yang paling dasar sampe yang agak advance. Baca baik-baik, praktekkin, dan jangan anggap remeh.
Ancaman siber buat jurnalis: apa aja yang bisa terjadi?
1. Peretasan akun (account takeover)
Email, medsos, atau akun lain lo diretas. Bisa buat:
- Ngepos konten palsu atas nama lo
- Baca email lo (termasuk komunikasi dengan narasumber)
- Ngirim malware ke kontak lo
- Ngunci lo dari akun sendiri (ransomware)
2. Spyware dan malware
Software jahat yang ngintip aktivitas lo. Bisa rekam ketikan (keylogger), ambil screenshot, aktifin kamera/mikrofon, atau sedot file.
Kasus terkenal: Pegasus spyware dari Israel, dipake buat mata-matai jurnalis di berbagai negara, termasuk Indonesia.
3. Phishing
Tipuan buat dapetin data lo. Biasanya lewat email atau chat yang keliatan resmi. Contoh: email palsu dari “Google” minta lo ganti password, tapi link-nya ke situs palsu. Lo masukin password, langsung dicuri.
4. Man-in-the-middle attack
Penyadapan komunikasi antara lo dan orang lain. Terutama bahaya kalau lo pake WiFi publik gak aman.
5. Doxing
Data pribadi lo (alamat, KTP, keluarga) disebar publik. Buat ngetakutin, ngeintimidasi, atau ngeancam.
6. Physical device theft
HP atau laptop lo dicuri. Data di dalamnya bisa diakses kalau gak diamankan.
Dasar-dasar keamanan digital: yang harus lo lakukan SEKARANG
1. Password: jangan lemah, jangan diulang
Ini fundamental. Password lo harus:
- Panjang: minimal 12 karakter, makin panjang makin susah diretas.
- Kompleks: campur huruf besar, kecil, angka, simbol.
- Unik: beda buat tiap akun. Jangan pake password yang sama buat email, medsos, dan bank.
Gimana bisa hafal puluhan password beda? Pake password manager. Tools yang nyimpen semua password lo di satu “brankas” yang dikunci satu master password super kuat.
Rekomendasi password manager gratis:
- Bitwarden (open source, gratis)
- KeePass (offline, gratis)
- Apple Keychain (buat pengguna Apple)
2. Two-Factor Authentication (2FA)
Jangan cuma andalin password. Aktifkan 2FA di semua akun yang mendukung. 2FA nambah lapisan keamanan: selain password, lo perlu kode sekali pakai dari:
- SMS (kurang aman, bisa dicegat)
- Authenticator app (Google Authenticator, Microsoft Authenticator, Authy) – lebih aman
- Hardware token (YubiKey) – paling aman
Prioritasin 2FA buat akun paling kritis: email utama, medsos, password manager.
3. Enkripsi perangkat
HP dan laptop lo harus dienkripsi. Artinya, kalau perangkat dicuri, data di dalamnya gak bisa dibaca tanpa password.
- iPhone: otomatis terenkripsi kalau pake passcode.
- Android: aktifkan di Settings > Security > Encrypt phone.
- Mac: aktifkan FileVault.
- Windows: aktifkan BitLocker (kalau punya Pro) atau pake VeraCrypt (gratis).
4. Update, update, update
Banyak serangan sukses karena exploit celah keamanan yang udah lama diketahui. Developer ngerilis patch, tapi orang males update.
Jadi: update OS, update app, update antivirus. Aktifkan auto-update kalau bisa.
5. Hati-hati WiFi publik
WiFi gratis di kafe, bandara, hotel itu tidak aman. Orang lain di jaringan yang sama bisa nyadap traffic lo. Kalau terpaksa pake:
- Jangan akses akun penting (email, bank)
- Gunakan VPN (Virtual Private Network) buat enkripsi semua traffic
- Pastikan website pake HTTPS (ada gembok di address bar)
Keamanan komunikasi dengan narasumber
Ini krusial buat jurnalis. Komunikasi lo dengan narasumber harus aman dari penyadap.
1. Pilih aplikasi chat yang aman
Gak semua aplikasi chat sama. Kriterianya:
- End-to-end encryption (E2EE): cuma lo dan narasumber yang bisa baca pesan. Penyedia aplikasi (WhatsApp, misalnya) pun gak bisa baca.
- Open source: kodenya bisa diaudit publik.
- Lokasi server: hindari server di negara dengan hukum pengawasan ketat.
Rekomendasi:
- Signal: paling direkomendasikan buat jurnalis. E2EE default, open source, nonprofit.
- WhatsApp: E2EE aktif, tapi punya Facebook (sekarang Meta) yang punya riwayat jelek soal privasi.
- Telegram: enkripsi gak default (hanya di “secret chat”), server di berbagai negara.
2. Jangan andalkan SMS
SMS TIDAK aman. Gak dienkripsi, bisa dicegat operator atau hacker. Jangan pake SMS buat komunikasi sensitif.
3. Verifikasi identitas
Sebelum percakapan sensitif, pastikan lo lagi ngobrol dengan orang yang bener. Signal punya mekanisme verifikasi (bandingin kode keamanan). WhatsApp juga ada.
4. Atur pesan sementara
Aktifkan fitur pesan sementara (disappearing messages) buat percakapan sensitif. Pesan otomatis ilang setelah beberapa waktu. Tapi inget, narasumber bisa screenshot.
5. Jangan simpan kontak sensitif dengan nama asli
Simpan narasumber sensitif dengan nama kode. Jangan “Bocor Korupsi”, tapi “Teman SMA” atau nama samaran.
Mengenali dan menghindari phishing
Phishing adalah cara paling umum hacker dapetin akses. Mereka kirim email/chat yang keliatan resmi, tapi link-nya palsu.
Ciri-ciri email phishing:
- Alamat pengirim aneh (misal: support@g00gle.com, bukan google.com)
- Urgen: “Akun lo bakal ditutup dalam 24 jam!”
- Ada link suruh login
- Grammar jelek, typo
- Lampiran mencurigakan (.exe, .zip, .docm)
Yang harus lo lakuin:
- Jangan klik link langsung. Arahin kursor dulu buat liat alamat aslinya.
- Kalau ragu, buka situs resmi dengan ngetik manual di browser.
- Jangan buka lampiran mencurigakan.
- Kalau dapat email “dari bank” suruh ganti password, telepon bank buat konfirmasi.
Keamanan fisik perangkat
1. Layar kunci otomatis
Setel perangkat lo otomatis kunci setelah 1-2 menit gak dipake.
2. Hapus data jarak jauh
Aktifkan fitur “find my device” (iPhone: Find My, Android: Find My Device, Windows: Find My Device). Kalau ilang, lo bisa lacak, kunci, atau hapus data dari jauh.
3. Hati-hati USB asing
Jangan colok USB sembarangan. Bisa jadi “USB killer” (ngegorok hardware) atau nyuntikin malware.
4. Webcam cover
Tempel stiker atau beli cover webcam. Mencegah kamera lo diintip dari jauh.
5. Mikrofon mati
Kalau laptop, ada lampu indikator mikrofon nyala? Kalau gak yakin, matiin aja pas gak dipake.
Kalau udah kena hack: langkah darurat
Panik itu wajar, tapi jangan lama-lama. Ini yang harus lo lakuin:
1. Putuskan koneksi internet
Cabut WiFi, matiin data seluler. Ini batasi akses hacker.
2. Ganti password dari perangkat lain
Pake HP atau laptop lain yang aman, ganti password akun utama (email, medsos, bank).
3. Aktifkan 2FA kalau belum
Ini bisa kunci hacker dari akun lo meskipun dia punya password.
4. Cek aktivitas mencurigakan
Cek login terakhir, perangkat terhubung, email forwarding (bisa jadi disadap). Hapus yang gak dikenal.
5. Scan malware
Jalanin antivirus, atau minta bantuan profesional.
6. Hubungi penyedia layanan
Email? Hubungi Google. Medsos? Ada form buat akun diretas.
7. Laporkan ke pihak berwajib
Di Indonesia, bisa lapor ke Polisi (Cyber Crime) atau Kominfo. Tapi jangan harap cepet.
Tools keamanan tambahan buat jurnalis
VPN (Virtual Private Network)
Enkripsi semua koneksi internet lo, terutama penting pas pake WiFi publik. Pilih VPN yang:
- Gak nyimpen log
- Punya kill switch
- Cepet
Rekomendasi: ProtonVPN (gratis), Mullvad (berbayar), IVPN (berbayar).
Browser aman
- Firefox dengan pengaturan privasi ketat
- Brave (built-in adblock dan tracker blocker)
- Tor Browser buat anonimitas ekstrem (tapi lambat)
Email sementara
Buat akun email sekali pake buat daftar hal-hal gak penting. Guerrilla Mail, Temp Mail.
Encrypted cloud storage
Kalo nyimpen file sensitif di cloud, enkripsi dulu pake Cryptomator atau pake layanan kayak Tresorit.
Secure deletion
Kalo hapus file, jangan cuma masukin Recycle Bin. Pake alat kayak BleachBit atau Eraser buat hapus permanen.
Kesimpulan: keamanan adalah proses, bukan produk
Gak ada yang 100% aman. Tapi dengan langkah-langkah di atas, lo bikin diri lo jadi target yang susah. Hacker biasanya cari target gampang. Jangan jadi yang gampang.