Melindungi privasi pengguna adalah salah satu yang menjadi perhatian utama dalam keamanan TI, demikian halnya oleh perusahaan yang terus mengangkat ini sebagai bagian dari titik yang wajib diawasi dan diamankan.
Peramban sebagai alat pencarian mutakhir di internet seringkali menjadi sasaran oleh penjahat siber untuk membaca kebiasaan penggunanya saat berselancar atau menjebak memanfaatkan malware.
Di dunia saat ini malware cryptocurrency menjadi ancaman yang sangat mencemaskan akibat begitu masif dan meluasnya serangan menggunakan melware tersebut. Fakta-fakta ini yang mendorong Firefox versi 69.0 untuk memblokir secara default cookie pelacakan pihak ketiga dan cryptominer sejak Selasa 3 September di desktop maupun Android.
Fitur baru
Fitur yang disebut Enhanced Tracking Protection (ETP), meluncurkan perlindungan privasi yang lebih kuat. Blog Mozilla menjelaskan kekhususan fitur ini:
-
Pengaturan stpenggunar default untuk fitur ini sekarang memblokir cookie pelacakan pihak ketiga dan cryptominers.
-
Pengaturan ketat opsional memblokir sidik jari serta item yang diblokir dalam pengaturan stpenggunar.
Fitur ini tentu saja menjadi kabar gembira bagi para pengguna salah satu peramban yang paling populer di internet. Meski demikian, fitur ini tidak sepenuhnya baru dari Mozilla, sejak memasuki Juni lalu fitur ini sudah dapat digunakan oleh pengguna baru. Namun sekarang tersedia untuk semua open source.
Fitur baru menargetkan cookie pihak ketiga, yang biasanya bergerak melalui jaringan iklan. Cookie pihak pertama tidak terpengaruh oleh fitur ini. Dengan adanya fitur ini Mozilla berharap jika sebelumnya 20% pengguna mendapat perlindungan, maka setelahnya 100% pengguna ikut terlindungi.
Target kedua dari fitur ini adalah cryptojacking. Secara singkat, cryptojacking adalah penggunaan komputer atau perangkat untuk menambang cryptocurrency tanpa sepengetahuan pengguna. Penjahat dunia maya melalui metode serangan ini melakukan pembajakan mata uang digital, atau menggunakan sumber daya komputer yang dikuasai untuk menambang cryptocurrency tanpa disadari oleh pengguna yang sah dari perangkat tersebut. Menurut survei baru-baru ini, sepertiga dari perusahaan Inggris telah terkena ancaman serius ini.
Privasi online memang menjadi barang langka di dunia maya, penjelajahan di dalamnya sering menyeret pengguna membeberkan identitas dirinya baik yang dilakukan dengan sadar maupun akibat trik atau jebakan penjahat dunia maya. Nah, untuk melindungi diri dari bahaya tersebut ESET memiliki beberapa langkah melindungi diri saat berselancar di internet.
HTTPS
Gunakan protokol HTTPS saat menjelajah web. Huruf ‘s’ di sana singkatan dari kata ‘Secure’ yang berarti keamanan, yang dimungkinkan dengan SSL (Secure Sockets Layer). Ini membantu mengenkripsi data apa pun yang dikirim secara online. HTTP seperti menulis sesuatu di kartu pos, HTTPS seperti menulis sesuatu dalam surat. dan kemudian memasukkannya ke dalam amplop dan menyegelnya. Tukang pos/ISP masih dapat melihat ke mana surat itu pergi, semua yang mereka ketahui tentang HTTPS/amplop adalah dari mana asalnya dan ke mana ia pergi. Sementara ia bisa membaca isi komunikasi HTTP/kartu pos.
Ad blockers
Sejumlah besar situs web melacak dan mengumpulkan kebiasaan menjelajah pengguna yang mengunjungi mereka melalui cookie, tetapi Ad blocker menghentikan detail ini untuk dikumpulkan. Pemblokiran iklan, bagi banyak orang, adalah keharusan mutlak untuk menjaga privasi online, dan tentu saja tetap aman dari penjahat cyber.
Password manager
Pengelola kata sandi, merupakan ide yang bagus. Ia dapat menyimpan semua kata sandi penggunanya, membuat yang baru dan menyimpan detail lainnya juga, seperti kredensial bank. Catatan, kata sandi yang pengguna gunakan untuk mengakses pengelola kata sandi ini harus super kompleks.
Gunakan alamat email sementara
Disposable Email Addresses (DEA) bersifat anonim dan sementara. Memungkinkan pengguna untuk membuat alamat email baru dengan cepat, saat dan ketika dibutuhkan, setelah itu bisa dilupakan dan tidak pernah digunakan lagi. Ini sangat berguna untuk menghindari spam yang mungkin diterima seseorang setelah mengisi formulir pada situs web yang memerlukan alamat email agar dapat mengisi (dan mengirimkan) formulir tersebut.
VPN
Virtual Private Networks (VPN) adalah cara yang efektif untuk menjaga privasi online pengguna, karena mereka menyembunyikan alamat IP, pengidentifikasi online unik pengguna dan menjalankan semua data online pengguna melalui kanal virtual aman dan terenkripsi yang dapat menjaga situs web dari melacak jejak online pengguna saat beraktivitas, atau bahkan mengetahui dari negara mana pengguna menjelajah. VPN bekerja dengan menggunakan server proxy di seluruh dunia, sehingga identitas pengguna atau lokasi tidak akan pernah bisa sepenuhnya diketahui.
Mode penjelajahan pribadi
Sebagian besar browser modern memiliki mode penjelajahan pribadi yang dapat digunakan untuk memastikan situs web yang pengguna kunjungi tidak muncul dalam riwayat penjelajahan pengguna, namun ini tidak menghapus jejak kaki pengguna di internet itu sendiri, hanya log/catatan pada mesin yang pengguna gunakan.
Browser biasanya mencatat setiap situs web yang pengguna kunjungi, menyimpan informasi tentang informasi apa yang pengguna masukkan. Dengan mode pribadi, pengguna pada dasarnya memberi tahu peramban pengguna untuk tidak merekam situs web mana yang pengguna kunjungi, dan menyuruhnya untuk tidak menggunakan atau mengunduh cookie apa pun. Dan ini jauh dari sempurna. Misalnya, pada 2010, para profesor di Universitas Stanford menemukan bahwa walaupun Firefox tidak akan mencatat riwayat pengguna selama sesi penjelajahan pribadi, ia masih merekam situs tempat pengguna memasang sertifikat SSL.
Chat
WhatsApp dan Apple iMessage dienkripsi end-to-end, tetapi ada beberapa opsi lain juga tersedia, terutama untuk komunikasi desktop. TOR chat adalah klien obrolan yang ringan dan mudah digunakan yang menggunakan layanan penyembunyian lokasi Tor. Ini menggunakan enkripsi SSL/TLS. Sedangkan Cryptocat adalah klien obrolan berbasis web yang menggunakan standar enkripsi AES-256 yang sangat sulit untuk dilanggar. Ini juga mendukung obrolan grup.