Artikel ini adalah lanjutan dari artikel #1 & #2. Pada artikel #2 kita telah membahas Pengaturan Privasi dan Izin Aplikasi. Kali ini kita fokus pada mengamankan koneksi internet, WiFi, Bluetooth, dan aplikasi komunikasi yang aman.

Sebelum melanjutkan, pastikan sudah menyelesaikan Artikel #1 & #2. Implementasi bertahap lebih baik daripada terburu-buru. Start dengan yang paling mudah (matikan auto-connect WiFi) lalu lanjut ke yang lebih kompleks (setup VPN).

• Sistem update, screen lock kuat, apps dari Play Store saja
• App permissions sudah diaudit dan diatur
• Location settings sudah dioptimalkan
• Google account sudah diamankan

Serial Panduan Keamanan Android ini sebagian besar materinya menyadur dari situs Security in the box.

Daftar Isi:

1. Keamanan WiFi dan Koneksi Internet
2. Bluetooth Security
3. Aplikasi Messaging yang Aman
4. Email yang Aman
5. Browser yang Aman
6. Konektivitas dan Sharing Settings
7. Network Monitoring dan VPN
8. Voice Control dan Digital Assistant
9. Physical Security
10. Safe Browsing Habits
11. Kesimpulan Artikel 3

1. Keamanan Koneksi WiFi dan Internet

Mengapa WiFi Berbahaya?

• Man-in-the-Middle Attack: Penyerang bisa membaca data yang dikirim
• Fake Hotspot: WiFi palsu yang mencuri data
• Device Tracking: WiFi mengekspos MAC address dan device fingerprint
• Auto-Connect Risks: Perangkat otomatis konek ke WiFi berbahaya

Pengaturan WiFi yang Aman:

Matikan WiFi Auto-Connect:

1. Settings > Network & internet > Wi-Fi
2. Tap gear/settings icon
3. Matikan “Turn on Wi-Fi automatically”
4. Matikan “Notify for public networks”
5. Matikan “Connect to open networks”

Kelola Saved Networks:

1. Settings > Wi-Fi > Saved networks
2. Hapus semua WiFi yang:
   • Sudah tidak pernah dikunjungi lagi
   • Hotel/cafe yang jarang dikunjungi
   • WiFi publik (mall, airport, dll)
   • WiFi dengan nama mencurigakan

Best Practices WiFi:

Aman untuk Disimpan:

• WiFi rumah sendiri
• WiFi kantor dengan WPA2/WPA3
• WiFi keluarga/teman dekat

Jangan Disimpan:

• WiFi publik (mall, cafe, hotel)
• WiFi dengan nama generik (“Free WiFi”, “Internet”)
• WiFi tanpa password
• WiFi dengan nama aneh/mencurigakan

Penggunaan WiFi Publik yang Aman:

1. Manual connect setiap kali (jangan save)
2. Gunakan VPN saat connect ke WiFi publik
3. Hindari Aktivitas Sensitif (banking, login akun penting)
4. Forget network setelah selesai digunakan

2. Keamanan Bluetooth

Risiko Bluetooth:

• Bluejacking: Spam via Bluetooth
• Bluesnarfing: Pencurian data via Bluetooth
• Device Discovery: Bluetooth mengekspos informasi device
• Automatic Pairing: Pairing otomatis ke device berbahaya

Pengaturan Bluetooth yang Aman:

Setting Dasar:

1. Settings > Connected devices > Bluetooth
2. Matikan Bluetooth sebagai default
3. Aktifkan hanya saat diperlukan (headphone, speaker, car)
4. Matikan segera setelah selesai digunakan

Visibility Settings:

1. Di menu Bluetooth settings
2. Matikan “Make device discoverable”
3. Atau set timeout discovery yang pendek (2 menit)

Paired Devices Audit:

1. Review Paired devices secara berkala
2. Forget/Unpair device yang:
   • Sudah tidak digunakan
   • Tidak dikenal
   • Milik orang lain

Bluetooth Best Practices:

• Power off saat tidak digunakan
• Manual pairing – jangan accept pairing request yang tidak dikenal
• Update firmware headphone/speaker Bluetooth secara berkala
• Use airplane mode saat di tempat ramai untuk menghindari pairing attacks

3. Aplikasi Messaging yang Aman

Aplikasi Messaging: Ranking Keamanan

Paling Aman (End-to-End Encryption):

1. Signal: Open source, metadata minimal
2. Wire: Business-grade security
3. Element (Matrix): Decentralized, open source

Cukup Aman:

4. WhatsApp: E2E encryption, tapi metadata ke Facebook/Meta
5. Telegram Secret Chat: E2E encryption khusus secret chat
6. iMessage: E2E encryption khusus iPhone ke iPhone

Kurang Aman:

7. Regular SMS: Tidak ada encryption sama sekali
8. Telegram Regular Chat: Tidak ada E2E encryption
9. Facebook Messenger: Minimal encryption
10. Instagram DM: Minimal encryption

Setup WhatsApp yang Aman:

1. Settings > Privacy
2. Last seen: Nobody atau My contacts
3. Profile photo: My contacts
4. About: My contacts
5. Status: My contacts
6. Read receipts: Matikan (opsional)
7. Disappearing messages: Aktifkan untuk chat sensitif

Setup Telegram yang Aman:

1. Settings > Privacy and Security
2. Phone number: Nobody
3. Last seen: Nobody
4. Profile photos: My contacts
5. Calls: My contacts
6. Groups & channels: My contacts
7. Gunakan Secret Chat untuk pesan sensitif

Aplikasi yang Harus Dihindari untuk Komunikasi Sensitif:

• SMS biasa: Tidak ada enkripsi
• Email tidak aman: Gmail atau Yahoo tanpa enkripsi tambahan
• Social media DM: Facebook, Instagram, Twitter DM
• WeChat: Dikontrol pemerintah China

4. Email yang Aman

Email Providers: Ranking Privacy

Most Secure:

1. ProtonMail: Zero-knowledge, Swiss-based
2. Tutanota: Open source, German-based
3. Posteo: Privacy-focused, German

Moderate Security:

4. Gmail dengan 2FA: Google encryption, tapi data mining
5. Outlook/Hotmail dengan 2FA: Microsoft encryption

Less Secure:

6. Yahoo Mail: Multiple security breaches history
7. Provider lokal tanpa 2FA: Risiko tinggi

Setup Gmail yang Lebih Aman:

1. Enable 2-Step Verification:
   • myaccount.google.com/security
   • Gunakan authenticator app, bukan SMS
2. Less Secure App Access:
   • Matikan “Allow less secure apps”
3. IMAP/POP Access:
   • Matikan jika tidak digunakan
4. Email Forwarding:
   • Cek tidak ada forwarding yang mencurigakan

Email Client Mobile:

Rekomendasi:

• K-9 Mail: Open source, privacy-friendly
• FairEmail: Open source, modern UI
• ProtonMail app: Untuk ProtonMail users

Hindari:

• Email clients yang meminta permission berlebihan
• Apps yang offer “free premium features”

5. Browser/Peramban yang Aman

Browser Mobile: Ranking Security & Privacy

Most Secure:

1. Firefox dengan uBlock Origin: Open source, customizable privacy
2. Brave: Built-in ad blocker, privacy focus
3. DuckDuckGo Browser: Privacy-first, simple

Moderate:

4. Chrome dengan security extensions: Google tracking, tapi security updates cepat
5. Edge: Microsoft tracking, decent security

Avoid:

6. Browser buatan China (UC Browser, dll)
7. Browser dengan ads berlebihan
8. Browser yang minta permission aneh

Setup Firefox yang Aman:

Privacy Settings:

1. Settings > Privacy and Security
2. Enhanced Tracking Protection: Strict
3. Cookies: Block cross-site cookies
4. Location: Block
5. Camera & Microphone: Block
6. Notifications: Block

Essential Extensions:

1. uBlock Origin: Block ads dan trackers
2. Privacy Badger: Block invisible trackers
3. HTTPS Everywhere: Force HTTPS connections

About:Config Tweaks (Advanced):

• privacy.trackingprotection.enabled = true
• network.cookie.sameSite.laxByDefault = true
• privacy.firstparty.isolate = true

Setup Chrome yang Lebih Aman:

1. Settings > Privacy and security
2. Cookies: Block third-party cookies
3. Site settings:
   • Location: Ask before accessing
   • Camera: Ask before accessing
   • Microphone: Ask before accessing
   • Notifications: Ask before sending

6. Konektivitas dan Setelan Sharing

Airplane Mode Strategy:

Airplane Mode adalah cara cepat matikan semua koneksi:

1. Aktifkan Airplane Mode sebagai default
2. Manual enable WiFi/Bluetooth saat diperlukan
3. Matikan lagi setelah selesai

Hotspot/Tethering Security:

1. Settings > Network & internet > Hotspot & tethering
2. Matikan semua sharing:
   • Wi-Fi hotspot: OFF
   • USB tethering: OFF
   • Bluetooth tethering: OFF
3. Aktifkan hanya saat benar-benar diperlukan
4. Gunakan WPA3 password yang kuat jika aktifkan hotspot

Nearby/Quick Share:

1. Settings > Connected devices > Connection preferences
2. Nearby Share/Quick Share: OFF
3. Jika harus sharing:
   • Aktifkan sementara
   • Gunakan “Everyone” dengan timeout pendek
   • Matikan lagi setelah selesai

Cast/Screen Mirroring:

1. Matikan Cast settings di notification panel
2. Jangan connect ke TV/display publik
3. Hanya cast ke device yang Anda percaya

7. Network Monitoring dan VPN

Kapan Harus Menggunakan VPN:

Wajib VPN:

• WiFi publik (cafe, hotel, airport)
• Network kantor yang tidak dipercaya
• Browsing di negara dengan internet censorship
• Streaming content geo-blocked

Tidak Perlu VPN:

• WiFi rumah dengan WPA3
• Data seluler dari operator terpercaya
• Aktivitas tidak sensitif

Memilih VPN yang Aman:

Trusted VPN Providers:

1. ProtonVPN: Swiss-based, no-logs
2. Mullvad: Anonymous signup, Swedish
3. NordVPN: Large network, audited
4. ExpressVPN: Fast, British Virgin Islands

Hindari VPN:

• VPN gratis (menjual data Anda)
• VPN dari China/Rusia
• VPN dengan review buruk tentang privacy
• VPN yang log aktivitas user

Network Monitoring Apps:

Fing: Scan device di network WiFi
WiFi Analyzer: Cek kualitas dan keamanan WiFi
Glasswire: Monitor data usage per app

8. Voice Control dan Digital Assistant

Bahaya Google Assistant/Voice Control:

• Always Listening: Mikrofon selalu standby
• False Activation: Bisa aktif karena kata mirip “OK Google”
• Voice Impersonation: Suara bisa ditiru untuk kontrol device
• Data Collection: Rekaman suara disimpan Google

Menonaktifkan Google Assistant:

1. Settings > Google > Assistant
2. General > Google Assistant > OFF
3. Atau katakan “Hey Google, turn off Google Assistant”

Jika Tetap Menggunakan:

1. Voice & speech activity: Review dan hapus rekaman lama
2. Personal results: OFF untuk lock screen
3. Voice Match: OFF untuk keamanan ekstra
4. Review Assistant permissions secara berkala

Matikan “OK Google” Detection:

1. Google app > More > Settings
2. Voice > Voice Match
3. Matikan “Hey Google” dan “While driving”

9. Keamanan Fisik

Privacy Screens:

• Screen filters: Cegah shoulder surfing
• Polarized film: Layar tidak bisa dilihat dari samping
• Tempered glass privacy: 2-in-1 protection

Camera Covers:

• Physical slider cover: Untuk front camera
• Adhesive bandage: Solusi murah, ganti berkala
• Webcam stickers: Khusus untuk camera

Microphone Control:

1. Settings > Privacy > Microphone
2. Matikan microphone access untuk semua apps
3. Enable manual saat diperlukan (calling, voice memo)

10. Perilaku Meramban yang Aman

URL Safety:

Perilaku Aman:

• HTTPS URLs (ada lock icon)
• Known domains (.com, .org dari brand terkenal)
• Short URLs dari trusted shorteners (bit.ly, tinyurl)

Perilaku Berbahaya:

• HTTP URLs (no encryption)
• Suspicious domains (.tk, .ml, random letters)
• Phishing URLs (goog1e.com instead of google.com)

Mengunduh/Download secara Aman:

Sumber yang Aman:

• Google Play Store
• Official websites (developer langsung)
• F-Droid untuk open source apps
• APKMirror (verified)

Sumber Berbahaya:

• APK download sites yang tidak dikenal
• Torrent sites
• Cracked apps websites
• Email attachments dari sender tidak dikenal

Perilaku AMan dengan Link:

• Hover/long-press untuk preview URL sebelum click
• Don’t click suspicious links di email/SMS
• Verify dengan search engine jika ragu
• Use URL scanners seperti VirusTotal untuk link mencurigakan

Kesimpulan Artikel #3

Pada artikel ketiga ini, kita telah membahas keamanan komunikasi dan koneksi. Berikut daftar periksa yang harus diselesaikan:

• Atur WiFi settings: matikan auto-connect dan hapus saved networks lama
• Matikan Bluetooth default, aktifkan manual saat perlu
• Ganti ke messaging apps yang lebih aman (Signal/WhatsApp)
• Setup email yang aman dengan 2FA
• Install browser yang privacy-friendly (Firefox/Brave)
• Matikan sharing features yang tidak perlu
• Setup VPN untuk WiFi publik
• Nonaktifkan Google Assistant dan voice controls
• Implementasi physical security (screen filter, camera cover)
• Praktikkan perilaku meramban yang aman

Artikel Selanjutnya:

Artikel 4 (Final) akan membahas “Keamanan Lanjutan dan Deteksi Ancaman“ – cara mendeteksi malware dan stalkerware, forensik dasar untuk cek apakah device sudah dikompromasi, penggunaan Android tanpa Google account, dan pilihan custom ROM untuk privacy maksimal.

^{*Photo by Franck via Unsplash}