sesuai topik... ane mau share buat agan2 yang khawatir sama keberadaannya di internet. sebagai orang indonesia yang mungkin gak begitu dilirik sama negara paman sam, tapi mata2 dan hacker selalu ada di dunia maya dan keamanan agan2 selalu beresiko.
semenjak edward snowden ngebocorin dokumen2 rahasia nsa, publik jadi tau kalo selama ini keberadaan mereka di internet gak sepenuhnya aman walaupun mereka udah sangat hati2. banyak yang beranggapan kalo install firewall dan antivirus itu adalah solusi. harap diketahui kalo ini adalah omong kosong. kenapa? antivirus dan firewall gunanya untuk ngamanin komputer/laptop dari serangan cyber. baik dari hacker maupun dari virus, malware dan sebangsanya. sementara itu, nsa dgn program2 rahasianya kerjanya gak menyusup seperti itu, biasanya mereka mengambil data di tengah2 perjalanan.
kalo komputer mau koneksi ke internet, dia harus punya alamat supaya bisa komunikasi. nah alamat ini unik sehingga bisa ngebedain satu komputer dengan milyaran komputer lainnya di dunia, kalo agan klik "submit" atau "enter" atau sejenisnya, agan ngirim data yang ada di browser ke server yang ada di tempat laen. nah, kerjanya program penyusup pemerintah ini atau hacker2 modern adalah "ngintip" data yang lagi kekirim itu. dan karena anonymity hampir gak ada kalo pake browsing cara konvensional, pemerintah dan hacker bisa tau data apa yang dikirim, oleh komputer apa, oleh siapa, dan kepada siapa.
disini ane mau kasih sedikit tips buat bikin jati diri agan jadi anonymous, atau "tidak dikenal" (bukan anonymous hacker maksudnya). thread ini ane bikin buat agan2 yang paranoid dan yang peduli sama privasi dan kebocoran identitas. semoga berguna :)
Browsing
semenjak kasusnya snowden, tor jadi lebih terkenal. mungkin sebagian udah pernah pake buat browsing2 dan buat masuk ke deep web (baca threadnya pak rama di: http://www.eyerys.com/id/forum/techtalk/635/deep-web-invisible-web-dan-dark-internet).
tor ini pertama kali kepanjangannya adalah (the onion router). kerjanya mirip sama browser2 biasa seperti google chrome, mozilla firefox, microsoft internet explorer, dll. tapi buat agan2 yang pernah pake pasti bilang browsernya lemot. kenapa? karena emang dari sananya begitu. tor ini 3x mengenkripsi setiap data yang keluar dan ngirim data yang udah terenkripsi itu ke banyak komputer di berbagai tempat di dunia. ini yang ngebuat data yang dikirim lewat tor susah untuk dilacak. tapi keunggulannya gak cuma di browsernya aja, aplikasi tor kalo diaktifkan, bekerja di background computer dan ngebuat koneksi proxy ke tor network.
https://www.torproject.org/[/embed]
email sekarang ini mungkin gak sebanyak dulu pemakaiannya karena udah banyak apps di smartphone buat komunikasi real-time yang punya kemampuan kirim attachment yang jauh lebih gampang. tapi email sekarang ini pun masih banyak dipake buat hal2 yang formal seperti lamaran pekerjaan, penawaran proyek, undangan, pengiriman data, dsb.
cara paling aman mungkin memang pake email lewat tor. tapi bisa juga pake email "sekali pakai". di deep web ada layanan ini. tapi buat yang gak mau kesana, bisa coba guerilla mail (https://www.guerrillamail.com/). layanan email ini adalah salah satu layanan yang memberikan email sekali pakai atau email random. kalo dikombinasi sama tor, gak ada yang bisa tau siapa yang punya email yang terdaftar itu, termasuk guerilla sendiri.
layanan email itu, walaupun dipake bersama tor, gak menjamin enkripsi konten emailnya. jadi si pengirim memang anonymous, tapi isinya masih bisa dihack. cara supaya bisa mengamankan isi dari email itu, agan harus ganti setup email dan pake riseup.net (https://help.riseup.net/), mozilla thunderbird, plugin enigmail, dan plugin torbirdy yang mengirim email ke tor.
Instant Messaging
lebih populer sekarang kalo lewat smartphone. tapi bisa juga lewat komputer. instant messaging paling populer buat adalah adium (mac) dan juga bisa pake pidgin yang universal. software ini juga dukung tor.
tor sendiri juga bikin instant messaging sendiri yang katanya lebih aman yang namanya instant bird.
File Transfer
kirim mengirim file sekarang udah gampang. selain lewat email dan instant messaging, kegiatan file transfer juga bisa lewat cloud. layanan terkenal seperti google drive dan dropbox udah banyak dipake.
tapi kalo bicara tentang privacy dan anonymity, layanan ini gak kasih jaminan. agan bisa pake onionshare yang bisa dipake buat ngirim file2 besar lewat server tor. cara kerjanya beda dengan layanan cloud pada umumnya karena program ini ngebuat "tor hidden service" disaat user mau ngirim file. tor hidden service ini adalah website anonymous yang bersifat sementara yang hostnya tidak lain adalah komputer sendiri. setelah itu, si pengirm tinggal kasih alamat website ini (alamat .onion) supaya mereka bisa ngedownload file dengan aman dan anonymous lewat browser tor mereka.
Smartphone dan Tablet
komputer desktop, walaupun penjualannya udah merosot tajam semenjak orang lebih banyak beralih ke smartphone dan tablet buat penggunaan sehari2, tetep lebih canggih dan lebih maju di sektor keamanan. walaupun ketinggalan, smartphone dan tablet punya cara mereka sendiri yang ampuh.
pengguna smartphone dan tablet bisa pake app yang namanya orbot (android). app ini akan ngebuat semua aktifitas online seperti browsing, email, chat, dan instant messaging terenkripsi dan melalui jaringan tor. disini app tersebut bekerja sebagai proxy. buat pengguna apple ios, bisa coba pake onion browser.
PENUTUP
tor adalah salah satu cara yang paling efisien dan efektif untuk anonymity. dengan pengembangan awal yang didukung oleh pemerintah amerika serikat, tor udah seperti sisi lain dari cara menggunakan internet.
mungkin agan2 bertanya kenapa pemerintah gak nutup aja proyek tor supaya mereka (baca: nsa) bisa dengan leluasa nyadap setiap data yang ada di internet? mungkin penjelasannya belom ada yang tau secara spesifik, tapi bisa jadi karena tor ini sendiri juga dipakai sama pemerintah.
ini ane quote dari halaman tor wikipedia:
"Andrew Lewman, the executive director of the Tor project, stated that even though it accepts funds from the U.S. federal government, the Tor service did not necessarily collaborate with the NSA to reveal identities of users".
dan disana dijelasin juga kalo snowden pake tor buat ngebocorin data2nya.
tapi ada pribahasa "sepandai2 tupai melompat akhirnya jatuh ke tanah juga". ini karena amerika gak tinggal diam. nsa dan program2 pemerintah paman sam lainnya punya banyak cara supaya bisa sampe ke tujuan mereka. misalnya, dengan ngebuat crash computer/browser yang akan ngirim log ke pembuatnya.
tapi masih ada solusinya. ada sistem operasi yang kerjanya bareng dengan tor. nama sistem operasi ini adalah tails (kepanjangan dari "the amnesic incognito live system). sistem operasi ini dasarnya linux-debian yang mengutamakan privacy dan anonymity. semua koneksi internet yang dilakukan di sistem operasi itu, akan melalui tor. tails ini gak pake diinstall jadi boot lewat dvd atau usb. hal ini supaya gak ada digital footprint di komputer tsb.
(baca wiki: http://en.wikipedia.org/wiki/Tails_(operating_system) dan website resminya di https://tails.boum.org/)
laura poitras, glenn greenwald, dan barton gellman pernah bilang kalo sistem operasi tails adalah alat yang berguna untuk komunikasi dengan edward snowden.
buat yang lebih paraniod, bisa pake sistem operasi yang namanya whonix.
pemerintah dan tor mungkin seperti anjing dan kucing yang nyari kelemahan masing2 buat dieksploitasi. tor adalah salah satu cara paling terkenal dan efektif untuk menjamin keamanan identitas di internet. walaupun semua balik lagi ke otak dan dalang dari semua ini, internet tetep adalah tempat yang gak terpisahkan di kehidupan modern ini.
semoga info ini berguna :)
pertamax!! mantap bro. ijin share yah :D
mau nanya pak rudy. kalo sekedar browsing2 aja memang privacy bakal bocor juga ya? kaya misalnya kita browse google atau facebookan. apa data komputer kita bisa disusupin? setau saya gak deh kan itu gunanya antivirus. kalo mau browse anonim gitu mungkin kalo memang gak mau kedeteksi karena alesan khusus... ya seperti snowden dan temen2nya. kalo pengguna internet biasa kan gak butuh ribet2 gitu deh... pendapat saya yah
Waspadalah... Hacker makin pinter... Kadang hacker2 ini juga bagian dari pemerintah dan juga swasta. Ane kadang ragu jg sama antivirus... Apa bisa secepet itu update virus definition ya? Ane kadang mikir kalo virus itu sebagian ulah vendor antivirus itu sendiri. Jadi cuma antivirus dia aja yang bisa detect sementara saingannya gak.
jadi antivirus gak ngaruh? bingung... harusnya kan antivirus itu defence pertama sebelum terjadinya apa2 :(
Antivirus ngamanin komputer mbak. Tapi masalahnya datanya bukan diambil dari komputer tapi pas data itu ada di internet. Jadi antivirus atau firewall gak ngaruh. Kecuali si penyusup mau hack baru deh berguna.
amtivirus firewall cuman ngamain komputer. bukan ngamanin data pas lagi on the way ke tempat laen.
jadi kalo misalnya lagi submit username password. datanya bisa diambil orang kalo hackernya pinter.
masih gak ngerti. lol
hahaha gak usah jujur2 amat mbak... jadi enak kan kita. hehe
abis edward snowden buka rahasia pemerintah amerika, semua orang jadi ngomong privasi. hahaha. sayang cuma beberapa yang peduli dan mau ngerti aja yang mau ambil tindakan tegas proteksi jati diri. sisanya masa bodo atau gak tau menahu.
ada juga yang ekstrim sampe gak mau browsing di tempat sembarangan (warnet/tempat yang komputernya gak diketahui seluk-beluknya), niat ngapus akun2 sosial medianya, sampe webcam dilakban. mungkin bagi sebagian orang ini tindakan ekstrimis yang gak perlu. tapi buat yang ngerti kemampuan amerika nyadap hampir siapa aja yang dia mau, maklum banyak jg orang yang over paranoid.
perbedaannya sama private browsing apa ya? https://www.yahoo.com/tech/5-great-reasons-to-surf-the-internet-with-private-90463950944.html
beda mbak.
private browsing itu sama kaya browsing biasa krn cuma disable cookie sama temporary file dan history. tp tetep statusnya bkn anonim.
bener gak om rudy?
musal pake incognito? beda mbak. private browsing sama aja sama incognito. tanpa cookies, history atau extensions plugins.
https://support.google.com/chrome/answer/95464?hl=en[/embed]
beda sama tor.
jadi memang jauh mendingan tor ya? saya sudah download dan memang mirip mozilla. memang rada lemot tapi ya?
semua gara2 snowden... :(
edward snowden for president. wakilnya si julian assange
hidup snowden.. wherever you are :*
makin banyak sekarang yang waspada. walaupun memang bener lebih banyak lagi yang gak peduli. secara gak langsung perusahaan internet mulai ngubah strateginya supaya lebih transparan dan lebih mengamankan data2nya dari pemerintah.
gara2 "wahyu"nya snowden. tapi karena dia juga penjabat2 jangkrik di amerika jadi ketar ketir.
liat aja bosnya FBI masih aja ngarang cerita. ada2 aja alesannya buat NSA mata2in warga2nya. lah, mau alesannya bener atau gak, bisa nyelametin nyawa atau gak, mata2in orang tanpa ijin kagak ada bener2nya. *pada pengen jadi James Bond abad ke-21 semua tuh... minus ceweknya.
pejabat jangkrik :)))
termasuk bosnya FBI. hehehe. pada pengen jadi mata2. udah lewat pak jamannya mata2, kalo mau hidup di jaman perang dulu baru deh berguna. sekarang cari aman percaya sama orang. gak percaya ntar bawaannya suzon mikir2 jelek gitu... efek samping negara adikuasa begitu
rakyat kan harus dibela bukan dicurigain melulu. siapa juga yang mau dicurigain kalo gak ngelakuin apa2. abdi rakyat kok malah jadi pengintai? sekalian aja bikin undang2 harus pasang cctv di dalem rumah.
ngomong2 tentang cctv, ane pernah liat website yang nampilin hasil cctv dan webcam yang gak terproteksi dr seluruh dunia. lupa nama websitenya tapi sempet masuk berita.
boleh dong PM :)
ane juga pernah baca. mau dong linknya. lupa bookmark waktu itu :)
buat yang mau baca2 nih ada artikel bagus di http://www.pcworld.com/article/206107/most_dangerous_places_on_the_web.html
gak ada yang 100% aman :(
ngerem di rumah gak ngapa2in aja bisa jatoh di kamar mandi :))
Junaidi
mau aman ya jangan pake internet :p
bisa kagak ada yang aman gitu ya? paling banter hijau aja birunya mana? hahaha.
kalo kata bos dian, sekalian aja gak konek ke internet. paling bener lah itu. kembali ke jaman 80an :)
buat download dan browse aneh2 pake komputer kantor atau komputer temen aja. hahaha
hahahahaa gak ada yang aman. di warnet juga bisa. tapi bahaya juga sih.. ngomong2, kalo browse pake hape lebih aman dibanding komputer gak sih? kan virus2 komputer katanya gak bisa ngerusak hape. bener gak tuh??
kalau pakai antivirus yang bagus yang selalu update bukannya bisa cegah NSA juga ya? saya pernah baca kalau NSA juga ngeluarin malware (bener kan namanya?) buat bisa berhasil nyusup ke komputer yang dia pengen.
bener juga. NSA bukan cuma mata2in jaringan, tapi juga bikin virus malware supaya komputer bisa diacak2 sama dia.
jangan2 fappenning itu kerjaannya NSA. ditimpalin aja ke hacker :o #soktau
bekingnya pemerintah fbi sama obama. bisa aja....
yang heboh si lizard squad sekarang. mulai dari hack sony sampe katanya facebook juga.
belum jelas si lizard squad itu tujuannya apa. kayaknya sih ngehack sama ngerusak just for fun.
hacker kebanyakan pengen nyuri, tapi kayaknya grup ini gak terlalu terobsesi sama data orang.
hacker selain ngehack karena pengen ngambil data orang, mereka juga mau eksis... dengan gayanya sendiri.
kalo yang bug FREAK ini sama gak sama Heartbleed? sekarang kalo website pemerintah sama bank aja rentan di hack karena kelemahan2 enkripsi, gimana website2 biasa.
mau kuno katro, internet gak bakal bisa 100% aman mau sampe kapan juga.
sama2 nyerang bagian enkripsi. mirip2
virus komputer bisa hack hape juga gak?
udah banyak virus hape sekarang mbak.
bisa. udah banyak kok...
harus ada jalur khusus khusus kayaknya. karena internet, apps dan website bisa dibuka siapa aja, modal buat keamanan cuma username, email dan password.
sama seperti pin atm. modal atm orang asal tau pin wajar2 aja kan kalo bisa ngambil duit?
seandainya internet itu seperti pergi langsung ke teller. harus modal ktp, buku tabungan, tanda tangan dan muka yang sama. lebih aman kan?
tinggal nunggu perkembangan bioscanner biar bisa bikin surfing internet lebih aman.
maksudnya pergi ke warnet gitu? gak ngerti bingung :p
hahahahaha!!! maksudnya internet harusnya dibikin jalur khusus itu jadi tiap orang lebih aman. walaupun prosesnya lebih susah, seperti contohnya tadi ngantri di teller, tapi lebih aman.
bukannya bisa ya buka website atau lainnya dengan ip khusus? jadi kalo aksesnya gak pake ip khusus itu, website atau yang lain2 itu gak bisa dibuka.
mungkin buat lan dan intranet. bukan website yang hostingnya diluar sana. buat apa punya website kalo cuma ip tertentu yang bisa buka? deep web/dark internet juga dong itungannya?
asal tau ip, bisa dong kebuka? kurang ngerti klo begituan
itungannya seperti darknet kali yah? jadi hanya bisa dibuka buat orang2 tertentu yang ngaksesnya pake jaringan tertentu juga. bau2 proyek pemerintah - militer lah
backdoor?