Mengorganisir dengan Aman di Era Pengawasan Digital: Panduan Komunikasi dan Perlindungan Data

Pendahuluan: Dilema Organisasi di Era Pengawasan Digital

      Dalam beberapa dekade terakhir, banyak individu dan kelompok di berbagai negara menyuarakan penolakan terhadap kebijakan pemerintah, seringkali dengan harapan terbatas untuk solusi politik dari atas ke bawah. Situasi ini telah mendorong jutaan orang untuk mencari pendekatan dari bawah ke atas melalui organisasi akar rumput. Namun, ketika gerakan-gerakan ini terbentuk untuk melindungi imigran, menentang intervensi lembaga keamanan yang dianggap berbahaya, atau memprotes untuk hak-hak sipil dan perubahan kebijakan, mereka menghadapi kenyataan bahwa pemerintah memiliki kekuatan pengawasan yang luas. Ini diperparah dengan kerja sama ekstensif dari perusahaan teknologi global yang menyimpan data pribadi miliaran pengguna.

      Mengorganisir secara politik, sosial, dan ekonomi saat ini membawa dilema risiko yang signifikan. Bagaimana cara mengumpulkan orang-orang dari berbagai usia, latar belakang, dan tingkat kemampuan teknis ke dalam gerakan massa tanpa mengekspos mereka pada pemantauan dan penargetan oleh otoritas? Hal ini semakin menuntut tidak hanya pemahaman teknis tentang keamanan siber, tetapi juga keseimbangan yang rumit antara kerahasiaan dan keterbukaan. Seperti yang disampaikan oleh Eva Galperin, Direktur Keamanan Siber di Electronic Frontier Foundation, sebuah organisasi nirlaba yang berfokus pada kebebasan sipil digital, "Anda mungkin ingin membatasi akses ke beberapa informasi untuk kelompok orang yang lebih kecil, dan Anda perlu mempertimbangkan platform yang Anda gunakan, sehingga ketika penegak hukum datang ke perusahaan teknologi dengan surat perintah, tidak ada hal sensitif yang dapat diserahkan."

      Kutipan tersebut menyoroti bahwa kekuatan organisasi terletak pada jumlah dan solidaritas. Ini menunjukkan bahwa sebagian besar kegiatan organisasi dilakukan di depan umum dan melibatkan banyak orang. Tidak ada seperangkat tips teknologi sederhana yang dapat membantu para penggerak membangun gerakan dengan aman di tengah dilema ini. Namun, ada pendekatan, pedoman, dan alat yang dapat membantu. Berdasarkan konsultasi dengan para teknolog, aktivis, kelompok bantuan, dan pakar keamanan siber, berikut adalah panduan yang dapat diterapkan untuk mengorganisir dan berkolaborasi dengan aman di era pengawasan digital, sebagaimana disadur dari artikel Wired.

Langkah Pertama: Pemodelan Ancaman dan Penentuan Informasi yang Perlu Dilindungi

      Langkah awal menuju organisasi yang lebih aman dan tahan terhadap pengawasan adalah apa yang oleh para ahli keamanan digital dan penggerak disebut "pemodelan ancaman". Ini berarti memikirkan potensi musuh yang mungkin berusaha mengawasi Anda dan informasi apa yang perlu dilindungi. Proses ini melibatkan pembuatan batasan yang jelas mengenai informasi mana yang dapat bersifat publik atau percakapan mana yang dapat terjadi di platform yang kurang privat, dibandingkan dengan aspek organisasi mana yang harus tetap menjadi rahasia. Hampir pasti Anda akan membutuhkan kombinasi dari kedua pendekatan ini.

      Matt Mitchell, mantan pendiri dan pelatih keamanan di CryptoHarlem dan sekarang CEO perusahaan mitigasi risiko Safety Sync Group, menjelaskan bahwa jika tidak ada aturan tentang apa yang harus atau tidak boleh dienkripsi atau diamankan, orang cenderung ingin mengenkripsi setiap hal. Niatnya baik, tetapi ini akan menciptakan banyak hambatan dan membuat seseorang lebih mungkin melakukan kesalahan. Galperin menyarankan satu pedoman untuk memikirkan apa yang secara inheren akan menjadi publik dan kapan. Anda mungkin ingin menjaga waktu dan tempat pertemuan perencanaan kecil secara rahasia, tetapi jika sesuatu akan segera terbuka, seperti pengorganisasian rapat umum besar yang melibatkan perizinan dari pejabat kota, tekanan untuk mengunci perencanaan menjadi lebih kecil.

      Galperin memperingatkan bahwa terlalu banyak kerahasiaan dapat menjadi tidak ramah bagi anggota baru gerakan dan justru kontraproduktif. Sebagian besar aktivisme adalah tentang memberitahu orang lain apa yang Anda lakukan. Ini bukan pekerjaan rahasia. Taylor Fairbank, salah satu pendiri kelompok bantuan kemanusiaan Distribute Aid, mencontohkan bahwa sebagian besar pekerjaan logistik dan komunikasi yang dilakukan organisasinya untuk menghubungkan pasokan spesifik dengan komunitas yang membutuhkan dapat—atau bahkan harus—dilakukan secara terbuka atau di platform yang mungkin diawasi. Ini berarti mempertimbangkan, untuk setiap jenis kolaborasi atau komunikasi, apakah dan bagaimana hal itu perlu dilindungi. Untuk setiap elemen jejak digital organisasi yang benar-benar harus dirahasiakan, Anda perlu mengambil tindakan untuk mengenkripsinya, menghapusnya setelah waktu tertentu, menyimpannya di bawah kendali Anda sendiri daripada di penyimpanan awan, atau keduanya.

Mengamankan Komunikasi: Enkripsi End-to-End adalah Kunci

      Alat utama dan baku untuk komunikasi teks dan suara yang direkomendasikan oleh setiap aktivis dan pakar keamanan adalah Signal. Ini karena Signal menggunakan enkripsi end-to-end, yang berarti hanya perangkat (ponsel atau PC) peserta percakapan yang dapat mendekripsi komunikasi. Selain itu, Signal telah teruji, gratis, open source, populer, dan cukup sederhana untuk memungkinkan integrasi anggota baru ke dalam organisasi dengan lancar. Tidak seperti WhatsApp, yang juga menggunakan protokol enkripsi Signal untuk pesan dan panggilan end-to-end-nya, Signal tidak mencatat metadata seperti siapa yang menelepon atau mengirim pesan kepada siapa, fitur privasi yang sangat penting. Akhirnya, Signal semakin andal, bahkan untuk panggilan video grup, menjadikannya alternatif kunci tidak hanya untuk email tetapi juga Zoom atau alat rapat video lainnya.

      Beberapa praktik masih dapat sangat meningkatkan keamanan yang ditawarkan Signal. Mungkin yang sama pentingnya dengan enkripsi Signal adalah fitur pesan menghilang (disappearing message), yang memungkinkan Anda menyimpan pesan untuk jangka waktu tertentu, dari empat minggu hingga sesingkat 30 detik. Aktifkan fitur ini. Bahkan dengan hitungan mundur selama satu minggu untuk percakapan yang kurang sensitif, Anda akan secara signifikan mengurangi risiko komunikasi organisasi Anda bocor. Selain itu, manfaatkan fitur nama pengguna Signal daripada meminta nomor telepon anggota baru, yang dapat lebih membatasi potensi eksposur informasi kontak identifikasi grup. Namun, seiring dengan bertambahnya grup Signal Anda, ingatlah bahwa enkripsi tidak menawarkan perlindungan ajaib dari kebocoran oleh anggota grup. Jika grup Anda memiliki lebih dari 50 orang di dalamnya, itu bukan lagi ruang komunikasi pribadi. Simpan informasi yang benar-benar sensitif untuk grup sekecil mungkin, atau untuk komunikasi satu-satu.

      Enkripsi end-to-end juga hanya menawarkan keamanan sebanyak perangkat di kedua ujungnya. Anggota grup harus mengatur autentikasi untuk mengakses aplikasi Signal itu sendiri. Anda dapat menuju ke Kunci Layar di bawah menu Privasi di pengaturan Signal. Untuk anggota organisasi yang memiliki akses ke data sensitif dan grup Signal, pastikan setiap orang telah mengatur kode sandi yang kuat, dan pertimbangkan untuk menonaktifkan akses biometrik untuk kunci layar tersebut. Lebih baik lagi, matikan semua akses biometrik ke ponsel atau komputer tempat Signal berjalan, mengingat metode pembukaan kunci berbasis wajah atau sidik jari memiliki perlindungan hukum yang lebih sedikit dari penggeledahan oleh penegak hukum. ARSA Technology, sebagai penyedia solusi AI kustom, memahami pentingnya keamanan data dan privasi dalam setiap sistem yang dibangun, termasuk untuk skenario komunikasi yang membutuhkan kendali penuh atas data.

      Dalam beberapa tahun terakhir, banyak aplikasi komunikasi terenkripsi lainnya telah populer di komunitas keamanan, beberapa di antaranya disebut lebih unggul dari Signal, seperti SimpleX, Session, dan fork dari Signal (yang tidak dapat beroperasi dengan Signal itu sendiri). Namun, tidak ada ahli yang ditanya tentang alternatif ini yang merekomendasikan untuk beralih, sebagian karena kurangnya pengujian relatif dan biaya organisasi untuk meminta orang menggunakan alat yang kurang familiar dan seringkali lebih kompleks. Mereka juga memperingatkan agar tidak menggunakan fitur pesan pribadi di aplikasi media sosial, meskipun kenyamanannya bagi penggerak, karena kurangnya janji privasi atau enkripsi yang kuat dari alat-alat tersebut.

      Salah satu alat komunikasi yang tidak dapat dengan mudah digantikan oleh Signal, menurut para ahli keamanan, adalah Slack. Fitur perpesanan grup dan notifikasi yang fleksibel seringkali membuatnya terasa jauh lebih efisien daripada Signal untuk pengorganisasian yang kompleks antar tim. Namun, mengingat Slack tidak memiliki enkripsi end-to-end atau fitur pesan menghilang dan dihosting secara terpusat oleh perusahaan yang menanggapi permintaan penegak hukum, ini merupakan potensi mimpi buruk privasi bagi para penggerak. Harlo Holmes, pelatih keamanan dan direktur keamanan digital di Freedom of the Press Foundation, menunjukkan bahwa bahkan namanya awalnya adalah singkatan dari Searchable Log of all Communications and Knowledge—bukan tempat yang baik untuk menyimpan informasi sensitif dengan aman. Semua ini berlaku untuk Discord juga. Sebagai alternatif yang lebih aman, Holmes dan pakar keamanan siber lainnya merekomendasikan alat seperti Mattermost dan Matrix, yang menampilkan lebih banyak langkah keamanan: Matrix menawarkan enkripsi end-to-end, kedua alat ini menawarkan penghapusan otomatis pesan yang dapat diatur waktunya, dan keduanya dapat dihosting sendiri—diatur di server yang dikendalikan oleh organisasi Anda. Pendekatan ini selaras dengan prinsip ARSA Technology dalam menyediakan solusi yang memungkinkan organisasi memiliki kendali penuh atas data mereka melalui opsi SDK pengenalan wajah on-premise atau seri AI Box, yang memproses data di lokasi tanpa ketergantungan awan.

Strategi Data dan Perlindungan Digital yang Lebih Luas

      Selain komunikasi, strategi yang komprehensif untuk melindungi data juga sangat penting. Mengorganisir dengan aman berarti tidak hanya mengenkripsi percakapan, tetapi juga memastikan bahwa data sensitif lainnya tidak terekspos. Ini mencakup dokumen perencanaan, daftar anggota, informasi pribadi, dan log aktivitas. Salah satu praktik terbaik adalah menghindari penyimpanan data sensitif di layanan cloud pihak ketiga yang mungkin rentan terhadap permintaan dari pihak berwenang.

      Sebaliknya, pertimbangkan opsi self-hosting atau penyimpanan data di infrastruktur yang sepenuhnya Anda kendalikan. Ini memberikan lapisan keamanan dan kedaulatan data yang jauh lebih tinggi. Selain itu, praktikkan penghapusan data secara teratur. Jika sebuah informasi tidak lagi relevan atau terlalu berisiko untuk disimpan, hapuslah secara permanen. Pastikan juga semua anggota organisasi menggunakan kata sandi yang kuat dan unik untuk setiap akun, serta mengaktifkan otentikasi multi-faktor (MFA) di mana pun memungkinkan. Kebersihan siber dasar, seperti memperbarui perangkat lunak secara berkala dan berhati-hati terhadap serangan phishing, adalah fondasi yang tak tergoyahkan.

Membangun Budaya Keamanan dalam Organisasi

      Pada akhirnya, teknologi secanggih apa pun tidak akan efektif tanpa elemen manusia yang kuat. Membangun budaya keamanan yang solid dalam organisasi adalah kunci utama untuk melindungi diri dari pengawasan digital. Ini berarti melakukan pelatihan dan meningkatkan kesadaran secara terus-menerus bagi semua anggota, dari penggerak inti hingga relawan baru. Setiap orang harus memahami risiko, mengetahui praktik terbaik, dan merasa nyaman untuk melaporkan potensi insiden atau kerentanan.

      Buatlah pedoman yang jelas tentang kapan dan bagaimana menggunakan alat komunikasi yang aman, serta bagaimana menangani informasi sensitif. Menangani kesenjangan teknis di antara anggota bisa menjadi tantangan, tetapi penting untuk memastikan bahwa setiap orang memiliki pemahaman dasar dan akses ke sumber daya yang diperlukan. Keamanan bukanlah tugas satu kali, melainkan proses berkelanjutan yang harus beradaptasi dengan lanskap ancaman yang terus berubah. Organisasi yang kokoh adalah organisasi yang memprioritaskan keamanan digital sebagai bagian integral dari operasinya. ARSA Technology, dengan pengalaman sejak 2018 dalam membangun sistem yang aman dan andal untuk berbagai industri, selalu menekankan pentingnya adopsi teknologi yang tepat dan budaya keamanan yang kuat bagi keberhasilan solusi jangka panjang.

      Jika Anda atau organisasi Anda mencari solusi teknologi yang dapat membantu mengamankan operasi dan data Anda, dengan pilihan penyebaran on-premise untuk kontrol penuh atas privasi dan performa, jangan ragu untuk menghubungi tim ARSA. Kami siap membantu Anda membangun masa depan yang cerdas dan aman.

      Sumber: Wired.com