Apa itu OPSEC dan mengapa Anda membutuhkannya?
Menjaga komunikasi Anda tetap aman adalah salah satu tantangan paling sulit. Tidak masalah jika Anda berbicara tentang rahasia bisnis, berkomunikasi dengan pengacara Anda, atau bertukar informasi pribadi, sangat penting untuk menjaga kerahasiaan informasi rahasia.
Enkripsi disebut-sebut sebagai solusi pamungkas untuk semua masalah privasi kami — menjaga semua mata-mata yang tidak diinginkan terhindar dari matematika yang kuat dan tidak dapat dihapus. Tetapi Anda juga membutuhkan Keamanan Operasi yang baik (OPSEC), untuk melindungi komunikasi Anda secara holistik, dan diri Anda sendiri, agar tidak jatuh ke tangan yang salah..
Enkripsi diperlukan untuk komunikasi pribadi
Dengan teknik enkripsi yang diaudit secara publik dan diterapkan secara profesional, Anda tidak lagi harus mempercayai perusahaan atau pengadilan dengan melindungi informasi pribadi Anda — itu ada di tangan Anda sendiri.
OPSEC memastikan keamanan
Sayangnya, enkripsi bukanlah saklar ajaib yang bisa Anda balikkan untuk melindungi diri sendiri.
Memiliki OPSEC yang baik berarti memikirkan tentang siapa Anda mencoba melindungi informasi Anda dari, dengan siapa Anda berkomunikasi, dan kemampuan apa yang mungkin dimiliki musuh Anda. Jika Anda mencoba melindungi diri dari kejahatan terorganisir atau negara bangsa, misalnya, Anda memerlukan OPSEC yang sangat berbeda daripada jika Anda melindungi diri dari penguntit..
Penting untuk menilai bagaimana pengaturan keamanan Anda dapat dikompromikan, dan menimbang apakah risiko layak diambil atau dihindari.
Pengelola kata sandi memungkinkan kata sandi yang rumit dan aman, tetapi OPSEC yang baik mengharuskan Anda tidak duduk di bawah kamera keamanan saat menggunakan satu.
Itu proses OPSEC, seperti yang dijelaskan oleh militer A.S., mencakup lima langkah. ExpressVPN telah menerapkan lima langkah keamanan pada komunikasi yang kita semua miliki, mungkin setiap hari: obrolan digital.
1. Identifikasi informasi penting
Apa yang ingin kamu sembunyikan? Dalam konteks percakapan digital, sebagian besar konten dan metadata yang akan mengekspos Anda. Konten adalah percakapan itu sendiri, sementara metadata menggambarkan informasi yang berkaitan dengan informasi ini. Metadata termasuk dengan siapa Anda berbicara, kapan, durasi, dan frekuensi percakapan.
Sangat mudah untuk menyembunyikan konten pesan, tetapi menyembunyikan metadata tetap sulit. Aplikasi seperti Signal berjanji untuk tidak menyimpan metadata, tetapi untuk memastikan, Anda mungkin harus menjalankan server OTR Anda sendiri (bukan prestasi sepele, dan dibebani dengan risiko unik sendiri).
2. Analisis ancaman
Ini termasuk kepada siapa Anda mencoba menyembunyikan informasi. Jika Anda hanya menyembunyikan informasi dari penguntit atau tetangga Anda, risiko dan kerentanan yang dinilai sangat berbeda dibandingkan jika Anda berhadapan dengan negara bangsa yang kuat. Pikirkan ancaman dengan membayangkan siapa Anda pasti tidak mau untuk memiliki detail Anda. Mungkin itu saingan kerja atau pejabat pemerintah yang korup.
3. Analisis kerentanan
Langkah ketiga sejauh ini merupakan bagian tersulit dari kesadaran OPSEC, karena kerentanan Anda berpotensi tidak terbatas. Anda harus dapat mempercayai perangkat Anda, sistem operasi, aplikasi, dan program apa pun yang telah Anda instal. Backdoors dapat memungkinkan agen intelijen mengakses data Anda dan pemrograman yang ceroboh dapat membocorkan informasi tanpa sepengetahuan Anda.
Kerentanan mungkin juga ada di sepanjang rantai komunikasi, atau dengan mitra obrolan Anda. Ini sulit untuk dinilai karena Anda mungkin tidak tahu sistem apa yang berjalan antara Anda dan mereka.
Mitra obrolan Anda mungkin tidak memiliki insentif yang sama untuk merahasiakan informasi. Mungkin mereka berada di negara di mana pihak berwenang kurang represif. Atau mungkin mereka tidak terlalu peduli dengan privasi seperti Anda.
Penting untuk menyertakan OPSEC dari orang-orang yang Anda ajak berkomunikasi dalam model OPSEC Anda sendiri, meskipun itu sulit dan termasuk ketidakpastian. Ada banyak cara untuk mengurangi kerentanan, Anda dapat, misalnya, menjauhkan diri dari pasangan dengan hanya mengungkapkan informasi yang sangat diperlukan tentang diri Anda.
Sayangnya, kelemahan yang paling menantang dan menyusahkan seringkali terletak di luar apa yang mungkin terjadi melalui teknologi. Penyerang secara pribadi dapat mengancam Anda untuk memberikan kata sandi, atau secara paksa memaksa Anda, mungkin dengan prospek waktu penjara.
4. Penilaian risiko
Daftar kerentanan Anda mungkin sangat panjang. Tetapi tidak semua ancaman sama relevannya. Bahkan, beberapa mungkin tidak relevan sama sekali.
Pada langkah ini, gabungkan langkah 2 dengan langkah 3 untuk memastikan ancaman dan menilai bagaimana mereka dapat mengeksploitasi kerentanan Anda.
Ancaman mungkin termasuk peretas canggih, atau seseorang yang berbagi rumah Anda. Masing-masing perlu ditangani secara berbeda. Misalnya, kata sandi yang ditulis pada selembar kertas memiliki risiko yang sangat rendah ditemukan oleh seorang peretas, tetapi ada risiko tinggi dapat ditemukan oleh teman sekamar yang mengintip..
Bersihkan ancaman yang tidak perlu dari daftar Anda lalu tandai sisanya sebagai risiko tinggi, sedang, atau rendah.
5. Penerapan langkah-langkah OPSEC yang sesuai
Pada langkah terakhir, rencanakan tindakan Anda. Atasi ancaman tertinggi terlebih dahulu, kemudian bekerja menuju risiko yang lebih rendah. Beberapa akan dapat dihindari, tetapi mereka dapat diminimalkan.
OPSEC adalah langkah penting menuju komunikasi yang aman
Gunakan Enkripsi dan OPSEC secara bersamaan untuk keamanan yang lebih baik. Sesuaikan respons Anda agar sesuai dengan situasi yang dihadapi. Langkah-langkah OPSEC mungkin fokus pada penggunaan enkripsi yang lebih kuat tetapi juga bisa fokus pada menghindari teknologi sama sekali.
Membiarkan telepon Anda di rumah dan menggunakan transportasi umum untuk mengunjungi kotak pos yang berjarak beberapa lusin kilometer mungkin, tergantung pada analisis OPSEC Anda, menjadi strategi yang lebih baik daripada mengirim dokumen melalui email terenkripsi PGP melalui jaringan Tor.
17.04.2023 @ 17:38
dak memiliki keamanan yang sama dengan yang Anda miliki, sehingga membuat Anda rentan terhadap serangan. 4. Penilaian risiko Setelah Anda mengetahui ancaman dan kerentanan, langkah selanjutnya adalah menilai risiko. Apakah risiko layak diambil atau dihindari? Apakah ada cara untuk mengurangi risiko? Apakah ada alternatif yang lebih aman? Pertimbangkan semua faktor ini sebelum membuat keputusan. 5. Penerapan langkah-langkah OPSEC yang sesuai Setelah Anda menilai risiko, langkah terakhir adalah menerapkan langkah-langkah OPSEC yang sesuai. Ini bisa termasuk menggunakan aplikasi enkripsi yang aman, menghindari penggunaan jaringan Wi-Fi publik, dan menghindari berbicara tentang informasi rahasia di tempat umum. OPSEC adalah langkah penting menuju komunikasi yang aman. Enkripsi saja tidak cukup untuk melindungi informasi Anda. Anda juga memerlukan OPSEC yang baik untuk melindungi diri Anda secara holistik. Dengan menerapkan lima langkah keamanan OPSEC, Anda dapat memastikan bahwa komunikasi Anda tetap aman dan terlindungi dari mata-mata yang tidak diinginkan.