Online Security Workshop

Prolog:

Cerita Perjalanan
Kali ini, aku akan menceritakan pengalaman ke Filipin, yang buatku sangat special. Pertama karena memang perjalanan ini memberikan manfaat pengetahuan yang luar biasa, dan kedua karena ini pengalaman petamaku ke luar negeri. Tulisan ini akan kubagi jadi dua bagian, pertama tentang isi dan materi dari workshop yang menurutku sangat bermanfaat, dan kedua tentang perjalanan itu sendiri
Silahkan menikmati, semoga bermanfaat🙂

Part 1

Online Security Workshop

Oke, ga banyak yang bisa gw ceritain soal embel-embel dari workshop yang gw jalanin. Intinya, di workshop ini kita ditunjukan sistem dari telfon selular, computer, dan internet, yang ternyataaaaaaa, kita bisa disadap di mana2,, hee. So workshop ini juga mengajarkan bagaimana melindungi diri kita dan konten yang kita kirim melalui HP, computer, dan internet itu untuk mencegah data2 tersebut diambil oleh pihak-pihak tertentu dan merugikan kerja-kerja kita sebagai Women Human Right Defender.

Semoga gw ga banyak menulis kesalahan di tulisan ini, maklum awam IT dan internet :p

Are you sure, that you are secure?

Di Workshop ini gw belajar bahwa internet adalah hutan belantara yang kejam. Sebelumnya gw hanya berpikir sangat simple. Bahwa internet bisa bermanfaat atau nggak, murni tergantung sama usernya. Kita bisa mati-matian mengampanyekan nilai-nilai yang kita anggap benar. Berbicara tentang keadilan gender, tentang hak-hak perempuan misalnya. Lalu pihak yang memiliki pendapat berbeda bisa melakukan hal yang sama. Mati-matian mempertahankan konstruksi budya dimana perempuan memiliki peran tertentu (peran domestic misalnya), juga laki-laki memiliki peran tertentu (misal peran public).

Hanya sebatas itulah yang kupikirkan. Tentang peran wacana, tentang bagaimana kita memilih media dengan target audiens yang tepat, dan berbicara dengan cara dan metode yang tepat.

Dan ternyata aku salah. Hari ini aku belajar bahwa setiap ponsel dan komputer (termmasuk) leptop memiliki nomor seri yang unik, yang tidak ada duanya (setiap perangkat memiliki nomer yang berbeda). Bahwa dari nomor seri tersebut, berbagai data kita bisa dengan mudah di tracking. We really have no privacy. Kapanpun, kita bisa dijelajahi.

Begitu juga ketika kita menggunakan wireless di public area. Orang yang menggunakan wireless yang sama bisa meng-hack akun-akunmu. Mungkin gw tinggal menunggu waktu sampai si fasilitator menghack akun FB, twitter, email, dll, seperti dia meng-hack akun-akun pesserta lainnya.

Dan sadarkah kita berapa banyak yang sudah kita sebarkan ke dunia. Nama, alamat, tempat tanggal lahir, bahkan foto, dan berbagai statement baik pribadi maupun untuk public.

“When something put in internet, it will be put forever. “

Dan percaya atau nggak, itu sangat berhubungan dengan apa yang gw dan mungkin kita kerjakan. Gw bekerja selalu dengan internet. Menyebarkan email ke mana-mana, tidak sekedar soal undangan rapat, tapi juga notulensi yang isinya strategi. Gw pake berbagai social media untuk mengungkapkan segala pendapat dan argument, yang mungkin mengundang ketidaksukaan dari beberapa pihak.

Nyatanya, dimanapun, aktivitas yang terkait dengan kampanye, promosi, advokasi hak asasi manusia benar-benar berhubungan dengan internet. Termasuk aktivitas terkait hak-hak perempuan. Artinya, orang-orang yang bergerak di isu ini (juga orang umum sebenarnya) sangat berisiko atas ketidakamanan dalam aktivitas onlinenya. Dan dia lebih berisiko mengingat isu hak asasi manusia memiliki berbagai tantangan, termasuk berhadapan dengan Negara. Dan negara justru merupakan pihak paling berwenang dan berkuasa dalam menentukan kebijakan, dan bisa mengunakan kuasanya untuk melawan pihak-pihak yang dianggap ‘musuh’.

Nyatanya, di berbagai Negara banyak blogger ditangkap dan dipenjara karena tulisannya.

Nyatanya, di Negara kita kasus-kasus kriminaliasi menggunakan ‘hukum internet’ (baca: UU ITE) terus bermunculan. Salah satunya kasus Prita.

Di salah satu sesi, muncul pernyataan (yang mana peserta harus memilih setuju, tidak setuju, atau setengah setuju, etengah tgidak setuju):

I’m not doing something wrong, so ‘online security’ issue is not important.

Sebelumnya, mungkin gw berpikir demikian. Tapi soal online security ga ada relevansinya sama lo melakukan hal yang benar atau yang salah. Benar buat lo, salah buat pihak lainnya. Prita contoh nyatanya, buat dia, dan mungkin sebagian dari kita, mengungkapkan keluhan tentang pelayanan public yang buruk adalah hal yang benar. Nyatanya dia harus menghadapi kriminalisasi.

Atau pun teman-teman merasa tidak melakukan hal-hal yang berkaitan dengan kebebasan berekspresi dan berasosiasi, saya yakin, kita semua ingin pesan atau informasi yang kita sebarkan benar-benar hanya sampai ke orang-orang yang kita inginkan. Yup, ini terkait soal privacy.

Hal lain, adalah soal hacker. Baru-baru ini akun FB beberapa dosen FHUI di-hacked. Akun mereka serta merta berubah menjadi online shop yang jualan HP.

Well, gw merasa selama ini sudah menjadi pengguna internet yang benar-benar ga sadar risiko. Yang jelas berbagai perusahaan perangkat komunikasi, juga perusahaan servis seperti google, FB, twitter, skype sudah menyimpan data-data gw. Dan gw pikir ga ada satupun perusahaan yang bisa dipercaya.

*Jadi, rasanya ga masuk akal kalo si Udin yang kabur itu ga kedeteksi padahal dia terakses dengan perangkat komunikasi, bahkan skype.

BRB, ganti password!!

Hari ini kami belajar menggunakan sebuah portable application. Sebuah aplikasi yang bisa didownload secara gratis, dan disimpan di USB.

Jadi kemanapun kita pergi, selama kita menggunakan aplikasi ini dan membawa USB yang menyimpannya, kita bisa mengerjakan apapun dengan dokumen dan aplikasi2 kayak firefox, twitter, FB, dll di computer manapun. Termasuk halaman-halaman yang kita bookmark, juga tetap bisa dibuka di computer lain sebagai bookmark pula. Gw pikir gw akan mulai menggunakannya begitun pulang ke Indonesia. ga sepenuhnya Cuma pake protable apps ini si, tetep nge-back up lah di computer.

Lalu, kami belajar soal menggunakan computer dengan ‘hygiene.’ Dan di sesi ini, kami belajar tentang virus, lebih tepatnya tentang
marewell,yang terdiri dari virus, Trojan, worms, dan yang menyeramkan script. Kenapa menyeramkan, karena ternyata kita sering menggunakannya di internet. Misalnya kita ga punya flash, terus kita muter video youtube di leptop kita, di situ kita membiarkan script yang bekerja. Dia masuk ke mesin kita, dan memutar video dengan program yang ada di mesin kita.

FB memiliki 15 scripts, meeka bisa melakukan beberapa hal, seperti mengambil data, yang mungkin kita tidak tau mengelurkannya, misalnya, kan mereka suka nawarin ‘find friends’ tu. Nah kalo kita iyain, maka mereka punya akses ke yahoo, gtalk, dll dan mereka bisa mengambil password untuk mencari contact list from Yahoo, dll. Karena dia bekerja di dalam mesin kita.

Hal yang juga buruk adalah masalah password. Password terpanjang yang bisa dipecahkan pada tahun 2007 adalah 20 karakter. Wow! 20 karakter itu panjang, dan mereka masih bisa memecahkannya.

Selain itu, banyak kerentanan lain tentang password. Saat menggunakan wireless yang sama, menggunakan password yang sama di beberapa akun. Kami juga belajar sedikit tentang ISP, dan menjadi lebih paranoid lagi.

Untuk password, kami diajarkan menggunakan keepass. Kamu Cuma perlu ingat satu master password untuk di kepass dan keepass itu akan menyimpankan semua password akun kamu. Mau berapapun akun yang kamu punya, keepass bisa menyimpankannya untukmu. Dan tak hanya menimpan, dia juga bisa men-generate passwordmu, menjadi password yang super aman, dengan jumlah karakter yang banyak. dan ingat, kamu tidak perlu mengingat password super susah dan panjang itu, karena kamu punya keepas untuk menyimpannya, dan kamu tinggal meng-copy paste-nya.

Jalan menuju “Secure”

Mengingat setiap yang kamu lakukan di internet itu bisa terdeteksi karena IP address, baik traffic kamu mau ke mana (google/gmail/yahoo/facebook/twitter,dll), konten kamu juga bisa terlihat. Nah, menggunakan https. Coba cek deh, selama ini kamu browsing dll, pake http://www.blablabla, atau pake https://www.blablabla. Karena ternyata s artinya security, yang melindungi konten kamu teridentifikasi.

Selanjutnya, apa apliklasi yang kamu pake untuk berinternet ria? Firefox/chrome/internet explorer? Workshop ini menyarankan kita menggunakan firefox. Pertama karena memang dia meng-claim bahwa produknya secure, dan itu sudah dikonfirmasi oleh sebuah komunitas. Selain itu, ada banyak ‘secure applications’ yang bisa diinstal untuk berselancar ria menggunkan firefox. Aplikasi-aplikasi itu antara lain, https everywhere, yang memastikan kamu untuk selalu menggunakan https ketika membuka halaman internet. Untuk halaman-halaman yang memang tidak bisa dibuka dengan https (Cuma bisa http), seenggaknya aplikasi ini akan memperingatkan kamu. Aplikasi lainnya seperti no script. Yang memungkinkan kamu untuk masuk ke halaman2 dan tidak mengaktifkan scriptnya.

Workshop ini juga memberikan aplikasi-aplikasi lainnya, seperti trueCrypt yang akan memberikan kamu satu local disc tersembunyi, yang baru akan terlihat kalo kamu menggunakan aplikasi ini, tentunya dengan menggunakan password tertentu.

Ada juga file yang bisa mengamankan email kamu, yang bisa diaktifkan melalui thunderbird. Namanya PGP. Kamu bisa punya public key yang bisa disebarkan ke semua pengguna PGP lainnya, dan dengan itu kalian bisa saling mengirimi email yang encrypted. Ketika kamu tidak mengaktifkan PGP untuk meng-decrypted, maka email kamu hanya berisi rangkaian huruf dan angka yang tak punya arti.

Yang lainnya adalah TOR dan VPN. Dua aplikasi ini akan menyamarkan IP Address kamu. Ingat kan kalo setiap kamu browsing identitas kamu akan keluar melalui IP address? Maka dengan TOR/VPN, IP address kamu bisa tersamarkan, seolaholah kamu OL dari California, Canada, dll. Tapi yang perlu diingat ketika menggunakan aplikasi ini adalah, beberapa akun seperti Facebook, akan mempertanyakan apakah yang saat itu mencoba masuk kea kun FBmu benar-benar kamu. Karena dalam waktu singkat kamu terdeteksi OL dari berbagai tempat yang berjauhan.

So, itu beberapa hal yang bisa kubagi. Memang masih terlihat membingungkan, toh aku butuh lima hari full untuk mempelajari itu semua. Dan salah satu trainer, minta izin untuk memperkenalkanku dengan jaringan mereka di Jakarta. Gw berharap bisa menjadi bagian dari mereka dan menyelenggarakan workshop2 serupa untuk kemanan kita berinternet ria😀

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s