πŸ•΅οΈ DIGITAL PRIVACY & ANONYMITY β€” Dari Ad Blocker sampai Ghost Mode

Kebalikan dari OSINT. OSINT mengajarkan cara menemukan orang dari informasi publik. Dokumen ini mengajarkan cara menghilang dari permukaan yang sama. Dua sisi dari koin yang sama.

Konteks & Relevansi Personal

Data kamu pernah muncul di situs judol β€” itu adalah hasil scraping portfolio publik. Dokumen ini adalah framework untuk mencegah hal serupa, dengan skalabel dari β€œprivacy dasar” sampai β€œtidak bisa ditemukan sama sekali.” Pilih level sesuai threat model, bukan langsung loncat ke ekstrem.

Prinsip Pertama β€” Threat Model Dulu

Tidak ada solusi privasi yang β€œbenar” secara universal. Yang benar adalah yang sesuai threat model kamu. Terlalu paranoid = tidak produktif. Tidak cukup paranoid = bocor. Tentukan siapa yang kamu khawatirkan sebelum implement apapun.


Daftar Isi


Threat Model β€” Tentukan Musuhmu Dulu

Sebelum implement apapun, jawab ini:

SIAPA yang mau kamu hindari?
β”œβ”€β”€ Data broker & advertiser komersial  β†’ Level 1-2 cukup
β”œβ”€β”€ Stalker / mantan / orang iseng      β†’ Level 1-3
β”œβ”€β”€ Jurnalis / investigator privat      β†’ Level 1-4
β”œβ”€β”€ Hacker / criminal                  β†’ Level 1-3 + security hygiene
β”œβ”€β”€ Pemerintah / law enforcement        β†’ Level 1-5 (tapi ada batas legal)
└── Nation-state actor                  β†’ Di luar scope dokumen ini

APA yang mau kamu lindungi?
β”œβ”€β”€ Alamat rumah         β†’ Level 3-4 critical
β”œβ”€β”€ Identitas online     β†’ Level 1-3
β”œβ”€β”€ Aktivitas browsing   β†’ Level 1-2
β”œβ”€β”€ Konten komunikasi    β†’ Enkripsi E2E (Signal, ProtonMail)
└── Keberadaan fisik     β†’ Level 4-5

Aturan Emas

Privasi bukan tentang menyembunyikan kejahatan β€” ini tentang kontrol atas informasi tentang dirimu sendiri. Data kamu yang muncul di situs judol adalah bukti nyata bahwa hilangnya kontrol ini punya konsekuensi nyata.


Layer 1 β€” Blokir Surveillance Korporat

Fakta yang Perlu Diketahui

Estimasi nilai data satu user per tahun:
Google: ~$300 (US user)
Facebook: ~$200
Data broker aggregate: ~$200
Total: ~$700/tahun per individu

Yang dikumpulkan:
β†’ Behavioral profile (kamu klik apa, beli apa, baca apa)
β†’ Location history (lewat GPS, WiFi, cell tower triangulation)
β†’ Social graph (siapa yang kamu kenal)
β†’ Financial behavior (pengeluaran, kategori)
β†’ Health data (dari search query, wearable)
β†’ Political/religious inference (dari konten yang dikonsumsi)

Dynamic pricing (terbukti):
β†’ Amazon, hotel, airline ticket
β†’ Algoritma deteksi: user pakai MacBook β†’ asumsi mampu bayar lebih
β†’ Price inflation jika terdeteksi high-income signal
β†’ Solusi: private browsing + browser spoofing user agent

Implementasi Teknis

Browser & Extension Stack:

Minimum viable:
β”œβ”€β”€ Firefox (bukan Chrome β€” Chrome adalah surveillance tool)
β”‚   Settings: DNS over HTTPS aktif, telemetri off
β”œβ”€β”€ uBlock Origin β€” ad + tracker blocker (open source, efektif)
β”‚   Mode: Medium blocking untuk sehari-hari
β”œβ”€β”€ Privacy Badger (EFF) β€” learn tracker patterns
└── Cookie AutoDelete β€” hapus cookie otomatis

Advanced:
β”œβ”€β”€ Mullvad Browser (dibuat bareng Tor Project)
β”‚   β†’ Fingerprint resistant, no Google telemetry
β”œβ”€β”€ Brave Browser
β”‚   β†’ Chromium-based tapi privacy-first
β”‚   β†’ Block fingerprinting by default
└── LibreWolf (Firefox hardened fork)

Anti-Fingerprinting:
β†’ Browser fingerprint = kombinasi unik:
  screen size + font list + GPU info + timezone + language
β†’ bahkan tanpa cookie, masih bisa di-track
β†’ Tool cek: coveryourtracks.eff.org

DNS Privacy:
β†’ Default DNS (ISP) = ISP tahu setiap domain yang kamu visit
β†’ DNS over HTTPS (DoH): enkripsi DNS query
  Providers: Cloudflare (1.1.1.1), NextDNS, Quad9
β†’ Lebih baik: self-hosted Unbound DNS resolver

Email Privacy:

Email komersial (Gmail, Yahoo, Outlook):
β†’ Scan isi email untuk advertising
β†’ Metadata tersimpan selamanya
β†’ Bisa di-subpoena oleh penegak hukum

Alternatif:
β”œβ”€β”€ ProtonMail / ProtonMail β†’ zero-access encryption
β”‚   β†’ ProtonMail tidak bisa baca email kamu
β”‚   β†’ Swiss law (lebih protektif dari US/EU)
β”œβ”€β”€ Tutanota β†’ Germany-based, open source
β”œβ”€β”€ Skiff Mail β†’ Web3/decentralized
└── SimpleLogin / AnonAddy β†’ email alias service
    β†’ Satu email real kamu β†’ ratusan alias
    β†’ Alias per service: "shopee@random.simplelogin.com"
    β†’ Alias bocor? Matikan alias itu saja
    β†’ Real email tidak pernah terekspos

Layer 2 β€” Bersihkan Jaringan Lokal

IoT Threat yang Diabaikan

Device yang "menelepon rumah" (kirim telemetri):
β”œβ”€β”€ Smart TV: Samsung, LG, Android TV = track apa yang ditonton
β”‚   (bahkan jika tidak langganan streaming)
β”‚   Metode: ACR (Automatic Content Recognition)
β”‚   β†’ Kamera TV capture apa yang di layar β†’ identify konten
β”œβ”€β”€ Robot vacuum (Roomba, Roborock): map seluruh rumah
β”‚   β†’ Layout rumah = data yang sangat sensitif
β”‚   β†’ iRobot sempat rencanakan jual data ini
β”œβ”€β”€ Smart speaker: selalu listen untuk wake word
β”‚   β†’ Recording bisa di-upload ke server
β”œβ”€β”€ Printer modern: log semua yang dicetak, kirim ke vendor
β”œβ”€β”€ Game console: track game session, achievement, purchase
└── Smartphone: lokasi 24/7, microphone access background app

Kamu tidak beli produk ini β€” kamu adalah produk dari device ini.

Pi-hole β€” DNS Sinkhole untuk Seluruh Network

Pi-hole adalah:
β†’ DNS server yang berjalan di local network kamu
β†’ Semua DNS request dari semua device β†’ Pi-hole dulu
β†’ Pi-hole cek: domain ini ada di blocklist?
  YA  β†’ return 0.0.0.0 (block, tidak connect)
  TIDAK β†’ forward ke upstream DNS (Cloudflare, dll)

Yang di-block:
β†’ Semua domain telemetri dari Windows, Android, iOS
β†’ Semua domain ad network (Google Ads, Facebook Pixel)
β†’ Domain data broker yang diketahui
β†’ Custom: tambah domain apapun

Hardware yang dibutuhkan:
β†’ Raspberry Pi 4 (~Rp 700rb) β†’ dedicated Pi-hole
β†’ Atau: VPS kecil ($3/bulan) β†’ Pi-hole di cloud
β†’ Atau: Docker container di server yang sudah ada

Setup:
curl -sSL https://install.pi-hole.net | bash
# Ikuti wizard, set sebagai DNS server di router

Statistik nyata:
β†’ Rata-rata rumah tangga: 30-50% DNS query di-block
β†’ Artinya: 1 dari 3 request adalah tracking/telemetri

VPN β€” Apa yang Diselesaikan dan Apa yang Tidak

VPN MENYELESAIKAN:
βœ… ISP tidak bisa lihat konten traffic kamu
βœ… ISP tidak bisa jual browsing history kamu
βœ… Website tidak lihat IP asli kamu
βœ… Bypass geo-restriction
βœ… Protection di public WiFi (coffee shop, hotel)

VPN TIDAK MENYELESAIKAN:
❌ Anonymity β€” VPN provider lihat semua traffic
❌ Protect dari cookie/fingerprint tracking
❌ Sembunyikan dari Google jika kamu login Google
❌ Protect dari malware
❌ Membuat kamu "anonymous" di internet

Pilih VPN yang benar:
β”œβ”€β”€ Mullvad VPN β†’ bayar cash/Monero, tidak butuh email saat daftar
β”‚   β†’ No-log yang benar-benar verified
β”‚   β†’ Circuit mode (mirip Tor tapi lebih cepat)
β”œβ”€β”€ ProtonVPN β†’ Swiss law, open source, no-log
β”œβ”€β”€ IVPN β†’ privacy-focused, no email registration
└── HINDARI: NordVPN, ExpressVPN (marketing > substance)
    HideMyAss (serahkan log ke FBI 2011)
    IPVanish (serahkan log ke FBI meski klaim no-log)

Untuk anonymity sesungguhnya: VPN + Tor, bukan pilih salah satu

Layer 3 β€” Identity Compartmentalization

Mengapa Single Identity Berbahaya

Skenario single point of failure:

Kamu punya SATU email utama untuk:
β†’ Semua akun sosmed
β†’ Semua layanan online
β†’ Bank, OVO, GoPay
β†’ Tokopedia, Shopee

Jika email ini bocor (have i been pwned?):
β†’ Credential stuffing: coba password dari breach di semua service
β†’ Account takeover: reset password semua service via email ini
β†’ Data aggregation: hubungkan semua akun = profil lengkap kamu
β†’ Social engineering: phish semua kontak kamu

Dan memang email utama sudah bocor:
β†’ Cek: haveibeenpwned.com
β†’ Kemungkinan besar jawaban: YA, sudah di beberapa breach

Identity Silo Architecture

DESAIN SILO IDEAL:

SILO A β€” Daily Life (Identitas Utama)
β”œβ”€β”€ Email: email asli yang hanya untuk personal/keluarga
β”œβ”€β”€ Phone: nomor utama, hanya untuk kontak terpercaya
β”œβ”€β”€ Payment: rekening utama, kartu debit/kredit
└── Location: alamat rumah asli

SILO B β€” Professional / Online Presence
β”œβ”€β”€ Email: ProtonMail atau alias berbeda
β”œβ”€β”€ Phone: nomor sekunder (eSIM, Google Voice)
β”œβ”€β”€ Payment: kartu virtual (Privacy.com) atau OVO terpisah
└── "Alamat": PO Box atau alamat kantor
    (untuk registrasi yang butuh alamat)

SILO C β€” High-Risk / Anonymous Activities
β”œβ”€β”€ Email: ProtonMail baru, buat via Tor, tanpa link ke identitas lain
β”œβ”€β”€ Phone: nomor burner (beli cash, tanpa KYC)
β”œβ”€β”€ Payment: Monero, cash, kartu prepaid beli cash
└── Location: tidak ada link ke lokasi nyata

ATURAN ANTAR SILO:
β†’ JANGAN cross-reference: jangan login ke Silo A service dari device Silo C
β†’ JANGAN reuse password
β†’ JANGAN pakai device yang sama untuk keduanya (idealnya)
β†’ JANGAN mention satu silo di silo lain

Tools untuk Compartmentalization

EMAIL ALIAS:
SimpleLogin (ProtonMail company):
β†’ Buat unlimited alias
β†’ "shopee_2026@sl.myalias.com" β†’ forward ke ProtonMail
β†’ Reply dari ProtonMail β†’ tampil sebagai alias, bukan email asli
β†’ Service bocor? Disable alias itu saja

PHONE NUMBER VIRTUAL:
β†’ Google Voice (US only, butuh US number untuk verifikasi)
β†’ TextNow / TextFree (US, Canada)
β†’ MySudo ($1-5/bulan per alias) β†’ recommended untuk compartmentalization
β†’ 0815x prepaid beli di counter tanpa KYC (untuk kebutuhan lokal)

PAYMENT MASKING:
Privacy.com (US only):
β†’ Buat kartu virtual per merchant
β†’ Lock ke merchant tertentu
β†’ Set spending limit
β†’ Merchant breach? Hanya kartu virtual itu yang affected

Alternatif Indonesia:
β†’ GoPay/OVO dengan identitas berbeda (grey area KYC)
β†’ Kartu prepaid Visa (Jenius, dll)
β†’ Crypto (Monero untuk privacy sesungguhnya, bukan Bitcoin)

BROWSER ISOLATION:
β†’ Firefox container (Firefox Multi-Account Containers addon)
β†’ Satu container per silo (Personal, Shopping, Social)
β†’ Antar container tidak share cookie/session
β†’ Google di Social container tidak bisa track aktivitas di Shopping container

Layer 4 β€” Hapus Public Paper Trail

Database Publik yang Bisa Reveal Alamat Rumah

DI INDONESIA (setara):
β†’ Direktori telepon publik (sudah jarang, tapi masih ada)
β†’ PPID (Pejabat Pengelola Informasi dan Dokumentasi)
β†’ Data KPR yang bocor (sering terjadi)
β†’ Data NPWP yang bocor (2022, 69 juta data)
β†’ Data BPJS yang bocor (2021, 279 juta data)
β†’ Social media yang overshare lokasi
β†’ Google Maps review dengan foto yang reveal lokasi

DI AS (yang dimaksud video):
β†’ Property records (nama pemilik + alamat = publik)
β†’ Vehicle registration (DMV = publik di banyak state)
β†’ Voter registration (nama + alamat = publik)
β†’ Court records (kasus hukum = publik)
β†’ Business registration (owner + address)
STRATEGI PEMISAHAN ASET DARI IDENTITAS:

1. PO Box / Virtual Office Address:
   β†’ Gunakan alamat layanan PO Box untuk registrasi online
   β†’ Jangan pakai alamat rumah sebagai billing address
   β†’ Untuk bisnis: virtual office (Rp 200-500rb/bulan)
   β†’ Di AS: Earth Class Mail, Stable, Anytime Mailbox

2. Tidak Overshare di Registrasi Online:
   β†’ Banyak form yang butuh "address" tapi tidak ada validasi
   β†’ Isi dengan alamat PO Box atau kota saja
   β†’ Hanya isi alamat asli jika WAJIB (pengiriman fisik)

3. Audit Data Broker Secara Berkala:
   β†’ Data broker = perusahaan yang jual data pribadi
   β†’ Opt-out dari semua yang bisa (ada ratusan)
   β†’ Tool otomatis: DeleteMe ($10/bulan, US focus)
   β†’ Manual: cari nama kamu di Spokeo, Whitepages, BeenVerified
     lalu submit opt-out request satu per satu

4. Google Yourself Rutin:
   β†’ Setiap bulan: cari nama kamu + kota
   β†’ Cari: "nama kamu" site:judol (seperti kasus kamu)
   β†’ Google Alerts: notif jika nama kamu muncul di Google
   β†’ Jika ada: submit Google Removal Request

Layer 5 β€” Disconnection dari Infrastruktur

Apa yang Selalu Meninggalkan Jejak

SMARTPHONE:
β†’ Lokasi 24/7 via GPS + WiFi + Cell tower
β†’ App yang request location background (Instagram, TikTok)
β†’ Google/Apple track lokasi bahkan jika GPS dimatikan
  (via WiFi probe request, Bluetooth)
β†’ IMEI (permanent device ID) + IMSI (SIM ID)
β†’ Metadata foto: GPS coordinate, device model, timestamp

SOLUSI:
β†’ Airplane mode saat tidak butuh konektivitas
β†’ GrapheneOS (Android hardened) β€” tidak ada Google service
β†’ "Faraday bag" ($20) β€” block semua sinyal saat tidak dipakai
β†’ Pisahkan device: phone untuk komunikasi, phone lain untuk banking
β†’ Extreme: kembali ke feature phone basic

TRANSPORTASI MODERN:
β†’ Kereta, pesawat: KTP/paspor = log identitas + rute
β†’ Jalan tol: e-money = log waktu + lokasi
β†’ Kendaraan modern (2015+): telematics, GPS, bisa di-subpoena
β†’ GoCar, Grab: log lengkap semua perjalanan

PEMBAYARAN:
β†’ Semua digital payment = log transaksi permanent
β†’ Kartu kredit/debit: profil belanja tersimpan selamanya
β†’ Satu-satunya anonimitas: cash dan crypto (Monero)

SOLUSI PRAKTIS:
β†’ Cash untuk pembelian sensitif
β†’ Preset transport card (tidak di-link ke identitas)
β†’ Paspor vs KTP: paspor tidak print alamat fisik
  (lebih aman digunakan sebagai ID saat check-in hotel)

Data Broker β€” Musuh Utama yang Jarang Disebut

APA ITU DATA BROKER:
Perusahaan yang:
1. Kumpulkan data dari berbagai sumber (public record, breach, survey)
2. Agregasi dan enrich data
3. Jual ke siapapun yang bayar

SUMBER DATA MEREKA:
β†’ Public record (tanah, kendaraan, pengadilan)
β†’ Social media yang kamu overshare
β†’ Loyalty program (member Indomaret, Alfamart, SPBU)
β†’ Survey yang kamu isi dengan dapat diskon
β†’ Breach database yang mereka beli
β†’ App yang kamu install (dengan permission luas)
β†’ ISP yang jual data browsing (legal di beberapa negara)

YANG MEREKA JUAL:
β†’ Alamat rumah kamu
β†’ Nomor telepon
β†’ Keluarga dan koneksi sosial
β†’ Financial status (perkiraan)
β†’ Political affiliation (dari donate records, social media)
β†’ Health condition (dari search dan purchase history)
β†’ Criminal/court records

SIAPA YANG BELI:
β†’ Advertiser (target iklan lebih presisi)
β†’ Employer (background check)
β†’ Landlord (screening penyewa)
β†’ Skip tracer (temukan orang yang hilang/kabur)
β†’ Stalker (bayar $5-15 untuk full dossier seseorang)
β†’ Investigator privat
β†’ Law enforcement (tanpa warrant di beberapa yurisdiksi)

OPT-OUT STRATEGY:
Tier 1 (lakukan sekarang, gratis):
β†’ haveibeenpwned.com β†’ cek breach
β†’ Google Alerts untuk nama kamu
β†’ Google Removal Request untuk konten yang ditemukan
β†’ Ajukan ke Google Search Console untuk de-index

Tier 2 (manual, butuh waktu):
β†’ List semua data broker yang ada di kamu
β†’ Submit opt-out satu per satu
β†’ US focused: Spokeo, BeenVerified, Whitepages, Intelius, MyLife
β†’ Proses: 2-6 minggu per broker, harus di-repeat tiap tahun

Tier 3 (berbayar, otomatis):
β†’ DeleteMe ($129/tahun) β€” monitor dan remove secara berkala
β†’ Kanary, Incogni β€” alternatif
β†’ Untuk Indonesia: belum ada service lokal yang mature

OPSEC Fundamentals

OPSEC (Operations Security) adalah proses:
1. IDENTIFY: informasi apa yang kritis untuk dilindungi
2. ANALYZE THREATS: siapa yang mau informasi ini, dan kenapa
3. ANALYZE VULNERABILITIES: di mana informasi ini bisa bocor
4. ASSESS RISK: seberapa mungkin ancaman exploit vulnerability
5. APPLY COUNTERMEASURES: implement protection yang tepat

COMMON OPSEC FAILURES:

Reuse identifier:
β†’ Username yang sama di semua platform
  "azhar457" di GitHub, Instagram, Reddit, Discord
β†’ OSINT bisa correlate semua ini jadi satu profil
β†’ Solusi: username berbeda per platform
  atau gunakan kata acak per service

Metadata yang dilupakan:
β†’ Foto yang diposting β†’ lihat metadata EXIF β†’ GPS coordinate
β†’ Dokumen Word/PDF β†’ author name, edit history
β†’ Git commit β†’ email address, timezone, activity pattern

Pattern recognition:
β†’ Posting di jam yang sama setiap hari β†’ lokasi timezone terbaca
β†’ Bahasa dan gaya penulisan yang konsisten β†’ fingerprinting linguistik
β†’ Topik yang dibahas β†’ inferensi profesi, hobi, lokasi

SOLUSI:

Strip metadata sebelum share:
β†’ Foto: mat2 (Linux), ExifTool, atau share via platform yang auto-strip
β†’ Dokumen: LibreOffice "Export as PDF" strip metadata
β†’ Screenshot lebih aman dari foto langsung

Consistency kills:
β†’ Jika mau anonymous: buat persona baru, jangan carryover habit
β†’ Pindah ke timezone berbeda untuk anonymitas tinggi
β†’ Hindari topik yang terlalu spesifik ke diri sendiri

Privacy Tools Hierarchy

LevelThreat ModelTools & MeasuresTrade-off
Level 0 β€” BaselineData broker komersialuBlock Origin + Firefox + HTTPS EverywhereMinimal, tidak ganggu workflow
Level 1 β€” Privacy ConsciousTargeted advertising, stalker kasual+ VPN (Mullvad) + ProtonMail + Password ManagerSedikit lebih lambat, beberapa site blocked
Level 2 β€” Privacy AwareInvestigator privat, data broker+ SimpleLogin alias + Pi-hole + DNS-over-HTTPS + 2FA hardware keySetup butuh waktu, some inconvenience
Level 3 β€” Privacy SeriousEx-partner obsesif, jurnalis+ Separate devices per use case + GrapheneOS + Physical address separation + Data broker opt-outSignificant lifestyle adjustment
Level 4 β€” High PrivacyPemerintah asing, kriminal organized+ Tor Browser + Monero + Identity silo complete + Faraday bagSangat terbatas, butuh disiplin tinggi
Level 5 β€” Ghost ModeNation-state, severe stalking+ No smartphone + Cash only + No modern vehicle + Fake ID aliases via legal entityHampir tidak bisa hidup normal

Jangan Skip Level

Level 5 tanpa Level 1-4 = useless. Pakai Tor tapi tetap login Google di tab lain = sia-sia. Privacy adalah sistem, bukan fitur individual.


Konteks Indonesia

Yang Berbeda dari Konteks AS (Video)

DATA YANG SUDAH BOCOR MASIF DI INDONESIA:
β†’ Data KTP (NIK) 279 juta: breach BPJS 2021
β†’ Data NPWP 69 juta: breach DJP 2022
β†’ Data PLN, Telkom, BPJS Ketenagakerjaan berbagai waktu
β†’ Artinya: data dasarmu sudah di luar kendali di dark web
β†’ Fokus ke damage control, bukan prevent initial breach

LEGAL LANDSCAPE:
β†’ UU PDP (Perlindungan Data Pribadi) berlaku 2024
β†’ Hak: minta hapus data, minta koreksi, portabilitas data
β†’ Controller data wajib respond dalam 3 hari (query) / 14 hari (hapus)
β†’ Masih early days, enforcement belum kuat

Yang BISA dilakukan di Indonesia:
βœ… Minta hapus akun dan data dari semua platform yang sudah tidak dipakai
βœ… Aktifkan 2FA di semua akun penting (bank, email, sosmed)
βœ… Pakai email alias (SimpleLogin) untuk signup service baru
βœ… Pi-hole untuk block telemetri IoT di rumah
βœ… ProtonMail untuk komunikasi sensitif
βœ… Google Removal Request untuk content yang tidak diinginkan (terbukti efektif)
βœ… Audit app permission di smartphone (revoke location, microphone, contact untuk app yang tidak perlu)

Yang TIDAK BISA dilakukan (atau butuh effort ekstra):
❌ Opt-out dari data broker Indonesia (belum ada infrastruktur)
❌ Anonymous phone number tanpa KYC (regulasi SIM card wajib KYC)
❌ Trust/LLC untuk sembunyikan kepemilikan properti (sistem berbeda)
❌ Cash transaction untuk semua hal (digital payment makin wajib)

Immediate Action List (Indonesia, Sekarang)

LAKUKAN MINGGU INI:

1. Audit breach:
   β†’ haveibeenpwned.com β†’ masukkan semua email kamu
   β†’ Ganti password yang bocor

2. Password Manager:
   β†’ Install Bitwarden (open source, gratis)
   β†’ Migrate semua password ke sana
   β†’ Generate unique password per site

3. 2FA di akun kritis:
   β†’ Bank β†’ aktifkan 2FA biometrik + OTP
   β†’ Email β†’ aktifkan 2FA dengan authenticator app (bukan SMS)
   β†’ Google/Apple account β†’ hardware key atau authenticator

4. Audit app permission Android/iOS:
   β†’ Settings β†’ Apps β†’ Permission manager
   β†’ Revoke lokasi background dari semua app non-esensial
   β†’ Revoke microphone dari app yang tidak perlu
   β†’ Revoke contact dari app yang tidak perlu kontak

5. Google yourself:
   β†’ Cari nama kamu + nomor telepon
   β†’ Cari nama kamu + alamat
   β†’ Cari nama kamu di nama situs yang mencurigakan
   β†’ Jika ada: submit Google Removal Request

6. Portfolio audit (relevan untuk kamu):
   β†’ Review apa yang public di azharmtq.my.id dan vault
   β†’ Hapus atau obfuscate info yang terlalu spesifik
   β†’ Pasang robots.txt yang block AI scraper

Koneksi ke Topik Lain di Vault

OSINT ← β†’ Privacy adalah dua sisi koin yang sama:
[[hierarchy-osint-rf]]: "Ini cara menemukan orang dari OSINT"
Dokumen ini:           "Ini cara mencegah OSINT menemukan kamu"

Setiap teknik OSINT = attack surface yang perlu ditutup:
β†’ OSINT Level 1 (username): pakai username berbeda per platform
β†’ OSINT Level 2 (metadata foto): strip EXIF sebelum upload
β†’ OSINT Level 3 (social graph): limit siapa yang bisa lihat koneksi kamu
β†’ OSINT Level 4 (Shodan/subdomain): pastikan tidak ada exposed service
β†’ OSINT Level 5 (breach intel): monitor haveibeenpwned, opt-out data broker
β†’ OSINT Level 6 (geospatial): jangan geotag foto, pakai fake location

Kriptografi [[cryptography-biometrics]]:
β†’ E2E enkripsi: Signal, ProtonMail, Matrix
β†’ Full disk encryption: selalu aktif di semua device
β†’ Post-quantum: untuk komunikasi jangka panjang yang sensitive

Underground Knowledge [[underground-knowledge]]:
β†’ Tor Browser: Layer 3 privacy
β†’ I2P: Layer 5 untuk komunikasi (lebih anonim dari Tor)
β†’ Monero: Layer 4+ untuk payment privacy

OS Hierarchy [[hierarchy-operating-systems]]:
β†’ Tails: amnesic OS untuk task sensitif satu kali
β†’ Whonix: daily driver dengan full Tor routing
β†’ Qubes OS: compartmentalization total per app

Bottom Line

Privacy bukan binary β€” bukan β€œprivate sepenuhnya” atau β€œtidak sama sekali.” Ini kontinum, dan kamu tidak harus ada di ujung mana pun. Langkah paling impactful untuk kebanyakan orang:

  1. Password manager + unique password per site (protect dari credential stuffing)
  2. 2FA di semua akun kritis (protect dari account takeover)
  3. Email alias untuk signup baru (isolate breach damage)
  4. Google yourself monthly (detect dan respond ke exposure)

Empat ini saja sudah melindungi 80% dari ancaman yang paling mungkin kamu hadapi. Level lebih tinggi hanya jika threat model mengharuskan.


πŸ”— Lihat Juga


Digital Privacy & Anonymity | Threat Model β†’ Ad Blocking β†’ Pi-hole β†’ Identity Silo β†’ Paper Trail β†’ Ghost Mode Β· OPSEC Β· Data Broker Β· Indonesia Context