Panduan Motherboard Soal Penggunaan Facebook yang Aman

Saat orang tua mulai membuat akun Facebook untuk mengecek setiap aktivitas saya di internet, saya kira jejaring sosial ini bakal membosankan dan terbengkalai seperti Myspace, Friendster, dan jejaring sosial lainnya yang pernah ada sebelumnya.

Ternyata saya salah. Sejak itu, saya baru tahu kalau mata-mata Rusia menggunakan Facebook untuk memengaruhi pemilihan presiden Amerika, bahwa perusahaan marketing gelap Inggris menuai data pribadi 50 juta penduduk Amerika untuk menargetkan pemilih dengan iklan politik, bahwa peneliti Facebook merancang percobaan untuk melihat apakah mereka bisa membuat kita tertekan, dan PBB telah mengklaim bahwa Facebook memiliki peran penting dalam aksi genosida.

Kalau kita melihat semua kasus ini, wajar sih kalau orang-orang enggak kepingin pakai Facebook lagi. Bahkan ya, rekan saya Daniel Oberhaus sudah menutup akunnya, dan menulis panduan untuk menghapus akun Facebook secara permanen. Tapi, kami paham kondisi orang-orang yang mempertahankan Facebook demi pekerjaan dan tetap terhubung dengan keluarga besar. Lagipula, menghapus Facebook itu bagaikan hak istimewa bagi orang-orang di negara maju. Bagi jutaan pengguna di seluruh dunia, Facebook adalah rajanya internet.

Nah, karena itulah saya membuat panduan menggunakan Facebook dengan aman.

Langkah-langkah ini tentunya tidak akan membantu di 2014, jika salah satu teman kalian memainkan kuis yang menuai data lebih dari 50 juta orang. Langkah-langkah ini tidak mungkin bisa menghentikan seluruhnya. Bahkan jika kalian menutup akun (atau tidak pernah punya akun sama sekali), Facebook tetap mengumpulkan data pribadi kalian dan membuat profil cadangan siapa tahu kalian berubah pikiran.

Artikel ini terinspirasi dari Runa Sandvik, direktur senior keamanan informasi di The New York Times, dan salah satu Humans of The Year Motherboard tahun lalu, yang memulai pembahasan ini di Twitter.

Facebook memang bertujuan untuk melacak dan mengumpulkan informasi kita.
Apabila ini membuatmu takut, kalian sebaiknya menutup akun. Tapi, kalau kalian masih ingin memiliki akun Facebook untuk tetap berhubungan dengan teman, ada cara yang bisa kalian lakukan untuk membatasi postingan yang bersifat pribadi.

Pertimbangkan lagi seberapa banyak informasi pribadi yang sudah kalian bagikan.
Kalian bisa mengecek profil dan melihat seberapa sering kalian memposting tentang diri sendiri di sana. Kalian bisa menghapusnya jika merasa risih telah membagi informasi tersebut. Misalnya seperti tempat dan tanggal lahir, tempat tinggal, dsb. Ingat ya, ini hanya menghindari pengumpulan data di kemudian hari. Data akan tersimpan apabila aplikasi sudah mendapatkan data pribadimu.

Periksa siapa yang bisa mengakses atau melihat informasi tersebut.
Facebook memang dirancang agar temanmu dan orang asing (temannya teman) bisa melihat apa yang kalian posting di sana.

Kalian bisa mengubah pengaturannya sesuai dengan seberapa banyak jumlah dan siapa saja yang bisa melihat postingan ini. Kalian perlu mempertimbangkannya matang-matang. Kalian juga bisa membatasi seberapa banyak postingan lama yang bisa dilihat, terutama yang dibuat saat pengaturan ini belum ada dulu. Kalian bisa membuat postingan hanya dapat dilihat oleh orang-orang tertentu saja. Kalian bisa mengaktifkan fitur tinjauan linimasa agar bisa mengecek terlebih dulu postingan orang yang menandai profil kalian sebelum masuk ke linimasa.

Lebih baik lagi kalau kalian bisa membuat teman-teman dan keluarga untuk melakukan hal yang sama. Percuma saja kalau kalian sudah mengatur privasi profil, tapi saudara tidak melakukan hal yang sama. Profil kalian akan tetap terlacak.

Jangan terlalu banyak memakai aplikasi ponsel.
Kasus Cambridge Analytica menyadarkan kita bahwa aplikasi third-party bisa dimanfaatkan perusahaan mencurigakan untuk mengumpulkan data Facebookmu. Hindari aplikasi-aplikasi ponsel sebisa mungkin. Kalau memang ingin menggunakan aplikasi, kalian sebaiknya pakai aplikasi tepercaya saja (aplikasi yang sudah kalian miliki di ponsel, atau yang developernya sudah terkenal dan reputasinya bagus). Perhatikan informasi apa saja yang bisa diakses aplikasi-aplikasi tersebut, kalian bisa mengabaikannya kalau berlebihan.

Hapus postingan yang sudah lama.
Facebook adalah sumbernya informasi masa lalu yang ingin kalian musnahkan selamanya. Bukan hanya kepada pengiklan, tetapi juga orang-orang aneh dan mencurigakan yang ingin menyalahgunakan data pribadimu. Kalian bisa mengunjugi Log Aktivitas dan mengamati aktivitas-aktivitas yang pernah kalian lakukan di Facebook selama ini. Kalian bisa menyaringnya berdasarkan “Likes dan Reactions” dan tahun postingan. Setelah itu, kalian bisa menghapus atau mengubah pengaturan privasi Likes.

Untuk menghindari peretasan akun Facebook, saran paling biasa yang bisa saya berikan adalah pada Panduan Motherboard agar Aman Dari Peretas. Mari kita ingat-ingat lagi caranya.

Pastikan passwordnya sulit diketahui.
Kalian bisa menggunakan password manager (seperti LastPass atau 1Password) untuk membuatnya. Aplikasi ini juga bisa menyimpan password tersebut kalau-kalau kalian lupa.

Aktifkan autentikasi dua-faktor (two-factor authentication).
Hal terburuknya, password yang sulit diingat saja masih bisa diakali peretas. Kalau begitu, kalian perlu memperkuat keamanan dengan mengaktifkan two-factor authentication. Kalian bisa mengaktifkannya dari Pengaturan di bagian Keamanan dan Info Masuk ( Security and Login).

Jangan pernah gunakan SMS. Para peretas semakin menargetkan kartu SIM dan nomor telepon orang untuk meretas akun mereka di media sosial. Nonaktifkan pesan teks (SMS) untuk autentikasi dua-faktor dan gunakan Generator Kode (Code Generator), atau kunci keamanan (security key) fisik seperti YubiKey. (Kalian bisa mengaktifkan autentikasi dua-faktor tanpa memasukkan nomor ponsel jika menggunakan Generator Kode dan Kunci Keamanan.)

Aktifkan Peringatan Masuk (Login Alerts).
Apabila kalian mengaktifkan fitur ini, kalian akan mendapat peringatan setiap kali ada orang yang mencoba masuk kea kun Facebook. Kalian bisa melakukan sesuatu untuk menghentikannya.

Tinjau Info Masuk yang Diotorisasi (Authorized Logins).
Facebook mengizinkan aplikasi lain (seperti Tinder) untuk masuk ke profil tanpa memasukkan password atau autentikasi dua-faktor. Ini bisa memudahkan kita, tapi juga sangat berisiko. Tinjau aplikasi apa saja yang bisa melakukan ini. Kalian bisa menghapusnya jika terjadi yang aneh-aneh.

Hati-hati dengan email keamanan Facebook.
Akun Facebook kalian mungkin sudah dikunci dan sulit untuk diretas, tapi apabila ada orang yang mengetahui akun email yang digunakan di Facebook, mereka bisa memanfaatkannya untuk masuk ke akun kalian. Periksa apakah Facebook pernah mengirim email yang berisi keamanan untuk mengetahui siapa yang pernah mencoba masuk ke akun kalian, atau ada tindakan yang tidak pernah kalian lakukan (misalnya seperti email untuk mengganti password).

Aktifkan GPG kalau memang masih belum yakin.
Langkah ini memang tidak terlalu penting, tetapi bisa bermanfaat kalau kamu memang benar-benar khawatir. Apabila kalian mengaktifkan kunci publik PGP atau GPG dengan Facebook, lalu mereka hanya akan mengirim email pemberitahuan terenkripsi. Dengan fitur ini, apabila ada orang yang berhasil masuk ke kotak masuk email dan berusaha mengubah password, mereka tidak akan bisa melakukannya karena email yang dikirim Facebook akan berantakan.

Jika kalian melakukan semua langkah ini, jangan lupa kalau Facebook tetap akan mengetahui semua tentangmu. Ini hanyalah langkah-langkah dasar untuk membatasi pengumpulan data (Facebook memiliki panduan serupa bagi jurnalis, tapi bisa dilakukan oleh orang bisa). Tapi, kalian harus sadar apa yang mesti diserahkan kepada Facebook jika masih mau menggunakan media sosial ini.