Tentang melakukan arsip digital

Karena semakin banyak data yang kita miliki, semakin banyak pula data yang harus kita pelihara & khawatirkan.

Tentang melakukan arsip digital

Setiap orang pasti memiliki arsip, dan di zaman sekarang kebanyakan arsip tersebut berbentuk digital. Kita memiliki alasan masing-masing mengapa kita membuat arsip, dan "hal" apa saja yang "layak" untuk diarsip.

Gue dalam melakukan peng-arsip-an, mengikuti konsep minimalisme yang sudah gue pelajari sesuai dengan pemahaman gue tentang memilah mana yang seharusnya gue arsip.

Terlepas dari hal apa aja yang gue arsip, ada 1 hal yang ingin gue bagikan disini: Level konfidensial. Mungkin beberapa sudah familiar dengan gue bahwasannya gue lumayan hardcore seputar keamanan & privasi di dunia digital.

Level konfidensial disini gue bagi menjadi 3 macam, sama seperti level privasi yang ada di OOP: Public, Protected, dan Private. Yang mana akan gue bahas satu-satu.

Public

Ada 2 pilihan dalam melakukan pengarsipan untuk sesuatu yang bersifat digital: Disimpan di perangkat keras sendiri dan di komputer orang lain (Cloud).

Dan untuk level public, gue memilih menyimpan di cloud yang mana berkas-berkasnya harus E2EE sekalipun data yang gue simpen enggak rahasia-rahasia amat.

Cloud provider yang gue pilih ada Mega, selain karena client app nya Open Source juga Mega sesuai dengan kebutuhan gue, E2EE. Dan ya, menyediakan 2FA juga, lumayan lengkap untuk kebutuhan level fariz.

Di level public, data yang disimpan tidak gue enkrip sendiri. Melainkan, gue percaya dengan keamanan cloud provider yang gue gunakan tersebut. Data-data tersebut seperti foto-foto yang setidaknya gue merasa "it's okay" kalau gue posting ke sosial media, beberapa dokumen seperti invoice, dsb.

Yang intinya, hal-hal yang bersifat "It's okay kalau orang selain gue tau", itu adalah yang bersifat public.

Protected

Untuk level ini, data disimpan di cloud namun dengan tambahan enkripsi sendiri. Dan misalnya tidak ingin di enkrip, data tersebut hanya harus berada di perangkat gue yang mendukung authentikasi (seperti laptop, misalnya)

Ini biasanya untuk hal-hal yang semi-rahasia seperti arsip email (gue pakai mutt sampai hari ini), kontak HP, dsb.

Khusus untuk protected, rasio "dibuka" nya arsip ini setidaknya 1x dalam 2 tahun. Bila tidak, gue enggak akan sungkan untuk menghapusnya (less data less worry, right?). Bisa di cek di bagian Last Modified di Finder ataupun Explorer.

Bedanya dengan public, protected hanya boleh diakses oleh gue dan orang-orang yang gue percaya (keluarga misalnya).

Private

Ini yang paling ketat, data tidak boleh keluar dari perangkat dan juga wajib di enkripsi. Biasanya, data yang gue kategorikan private disini adalah seperti data backup 2FA, GPG secret, sex tape, database, ssh private key, dan hal-hal lain yang intinya hanya gue aja yang boleh tau.

Rasio dibuka nya setidaknya 1x dalam 1 tahun, jika tidak maka harus gue hapus.

Dan juga, perangkat yang digunakan harus memiliki sistem authentikasi, jika tidak (seperti di external HDD) setidaknya harus gue enkripsi dulu.

Teknis

Pertama, jika menggunakan mac, aktifkan FileVault. Ini berguna untuk melakukan enkripsi/dekripsi di level Startup (boot time). Jadi, jika misalnya laptop lo kemalingan, setidaknya mereka harus tau password nya untuk bisa akses data-data yang ada di laptop lo.

Preferences > Security & Privacy > FileVault

Silahkan cari cara lain bila menggunakan GNU/Linux ataupun Windows.

Kedua, melakukan enkripsi. Jika anaknya GUI banget, bisa pakai Cryptomator. Enkripsi Cryptomator menggunakan AES-256 dan juga open source.

Jika anaknya CLI banget, gue lebih memilih age daripada GPG ataupun PGP, no debat.

Btw gue pakai dua-dua nya, Cryptomator dan age.

Untuk yang jenisnya direktori, gue compress terlebih dahulu menggunakan tar(1), dan bila berkas biasa bisa langsung di-enkripsi aja. Kecuali kalau pakai Cryptomator, tidak perlu gue compress.

Ketiga, simpan data sensitif ditempat yang benar-benar lo percaya. Untuk arsip yang bersifat protected, data "public & private key" gue simpan di ~/.random-memorable-file tanpa enkripsi sama sekali (atau disimpan di 1Password gue sebagai backup, dan gue percaya 1Password karena data tersebut "katanya" di-enkripsi).

Untuk yang bersifat private, gue simpan juga di tempat yang sama (dengan nama berkas yang berbeda), namun dienkripsi dengan passphrase yang pasti gue ingat. Tidak ada backup, no matter what.

Kalau gue punya perangkat yang menggunakan standar FIDO, mungkin gue akan mengganti penggunaan passphrase & tanpa enkripsi diatas, dengan data biometri yang merepresentasikan gue (fingerprint biasanya).

Keempat, retensi data. Udah dijelaskan sedikit tentang rasio kebutuhan gue dalam menyimpan data di paragraf sebelumnya.

Meskipun pastinya enggak setiap bulan juga gue cek arsip-arsip gue, tapi setidaknya kalau lagi gak males gue akan cek data yang bersifat protected & private ini, dan hapus bila memang harus dihapus.

Tujuannya sederhana, semakin sedikit sesuatu yang kita punya maka semakin sedikit pula sesuatu yang harus kita pelihara (dan khawatirkan, bukan? Parkinson's Law).

Terakhir, don't put all your eggs in one basket. Jelas, dalam konteks apapun.

Entah itu passphrase, encryption key, dsb. Gunakan caramu sendiri yang setidaknya tidak membuat kamu frustasi.

Tujuan

Otak tidak didesain untuk mengingat sesuatu, sudah pernah gue bahas sedikit disini. Maka dari itu, kita harus melakukan suatu usaha. Kalau mengambil dari lagu nya Jikustik yang berjudul Untuk Dikenang, lirik yang cocok untuk menggambarkan ini adalah ...mungkin akan kau lupakan, atau untuk dikenang.

Ya, usaha tersebut adalah dengan mengenang.

Jika dulu kita melakukan "pengenangan" ini dalam bentuk fisik (buku catatan, buku alamat, album foto, ataupun arsip dokumen) yang mana lebih aman & mudah, sekarang dalam bentuk digital yang mana lebih murah & fleksibel.

Namun tidak sedikit yang belum terlalu sadar tentang keamanan dalam memelihara data yang kita punya tersebut. Mungkin mindset nya masih di "data-data gue aman kok, karena ada di handphone gue" padahal gimana kalau handphone nya dicuri?

External memori card nya diambil?

Terus bila disimpan di cloud pun, sekalipun itu disimpan di iCloud ataupun Google One, jika penyerang memiliki akses ke akun mu tersebut, ya....

Effort ini gue lakukan demi kenyamanan diri gue.

Kalau laptop gue kecuri, gak ada yang harus gue khawatirkan selain meratapi nasib dan harus beli laptop baru lagi huhuhu karena startup disk gue ter-enkripsi dan file-file yang sifatnya private akan sedikit aman.

Kalau akun cloud gue kebobolan (atau kebobolannya di level provider), setidaknya tidak ada yang harus gue khawatirkan juga (karena cloud provider gue menyimpan data gue dalam bentuk ter-enkripsi).

Dan misalnya kalau gue mati, data/informasi yang seharusnya hanya gue aja yang tau, ya hanya gue aja yang tau :))

Trust no one

Ini adalah prinsip dalam sekuritas, khususnya di dunia internet.

Juga, selalu percaya kalau no system is safe.

Khusus di handphone, gue enggak menyimpan satupun data yang bersifat private.

Meskipun gue hanya menggunakan handphone untuk melakukan komunikasi (ya kadang main game juga sih, paling cuma bertahan 3 hari aja hahaha) gue mengaktifkan FileVault-like di Android (gue pakai LineageOS).

Aplikasi yang bersifat semi-private (seperti Telegram, Photos (bukan Google Photos btw), 1Password, dan Mega) harus dikunci (4 aplikasi tersebut mendukung fitur tersebut, thanks!).

aplikasi-aplikasi di handphone gue

Juga, untuk di Telegram, gue mengaktifkan fitur "self-destruct" bila sekiranya dalam 1 tahun gue enggak login Telegram.

Jangan lupa, aktifkan 2FA untuk semua layanan yang mendukung nya :))

Penutup

Mungkin gue terlalu paranoid, tapi gue anggap ini sebagai tindakan preventif.

Gue ingin hidup nyaman, khususnya di dunia digital apalagi internet. Dulu, anekdot di forum "topi hitam" tentang sekuritas di internet adalah: Kalau lo pengen bener-bener aman dari berbagai bentuk penyerangan yang ada di internet, satu-satu nya cara yang harus dilakukan adalah matikan koneksi internet lo.

Dan sampai hari ini gue percaya dengan itu.

Kalau lo pernah berjalan-jalan ke "lower surface" nya internet, mungkin lo akan sedikit kaget kalau disana ada yang berjualan data sensitif. Bahkan ada yang membagikannya secara gratis, hanya untuk bersenang-senang.

Ya, termasuk beberapa data pembobolan yang terjadi akhir-akhir ini, foto/video "aib" orang-orang random, dan mungkin akses via "pintu belakang" ke komputer/laptop kamu yang bisa digunakan tergantung kepentingan mereka.

Ini adalah usaha gue dalam melindungi diri gue dan (juga) orang yang gue sayang dalam level apapun itu. Sama seperti melindungi keluarga gue dari maling misalnya, dengan mengecek & mengunci pintu-pintu rumah mereka dalam kasus mereka lupa melakukannya.

Dan sekali lagi, semakin dikit yang kamu punya, semakin dikit yang harus kamu pelihara & khawatirkan. You got the point, right?

Sedia payung sebelum hujan, semoga tulisan ini sedikit mencerahkan dan membantu.

Terima kasih!