π΅οΈ DIGITAL PRIVACY & ANONYMITY β Dari Ad Blocker sampai Ghost Mode
Kebalikan dari OSINT. OSINT mengajarkan cara menemukan orang dari informasi publik. Dokumen ini mengajarkan cara menghilang dari permukaan yang sama. Dua sisi dari koin yang sama.
Konteks & Relevansi Personal
Data kamu pernah muncul di situs judol β itu adalah hasil scraping portfolio publik. Dokumen ini adalah framework untuk mencegah hal serupa, dengan skalabel dari βprivacy dasarβ sampai βtidak bisa ditemukan sama sekali.β Pilih level sesuai threat model, bukan langsung loncat ke ekstrem.
Prinsip Pertama β Threat Model Dulu
Tidak ada solusi privasi yang βbenarβ secara universal. Yang benar adalah yang sesuai threat model kamu. Terlalu paranoid = tidak produktif. Tidak cukup paranoid = bocor. Tentukan siapa yang kamu khawatirkan sebelum implement apapun.
Daftar Isi
- Threat Model β Tentukan Musuhmu Dulu
- Layer 1 β Blokir Surveillance Korporat
- Layer 2 β Bersihkan Jaringan Lokal
- Layer 3 β Identity Compartmentalization
- Layer 4 β Hapus Public Paper Trail
- Layer 5 β Disconnection dari Infrastruktur
- Data Broker β Musuh Utama yang Jarang Disebut
- OPSEC Fundamentals
- Privacy Tools Hierarchy
- Konteks Indonesia
Threat Model β Tentukan Musuhmu Dulu
Sebelum implement apapun, jawab ini:
SIAPA yang mau kamu hindari?
βββ Data broker & advertiser komersial β Level 1-2 cukup
βββ Stalker / mantan / orang iseng β Level 1-3
βββ Jurnalis / investigator privat β Level 1-4
βββ Hacker / criminal β Level 1-3 + security hygiene
βββ Pemerintah / law enforcement β Level 1-5 (tapi ada batas legal)
βββ Nation-state actor β Di luar scope dokumen ini
APA yang mau kamu lindungi?
βββ Alamat rumah β Level 3-4 critical
βββ Identitas online β Level 1-3
βββ Aktivitas browsing β Level 1-2
βββ Konten komunikasi β Enkripsi E2E (Signal, ProtonMail)
βββ Keberadaan fisik β Level 4-5
Aturan Emas
Privasi bukan tentang menyembunyikan kejahatan β ini tentang kontrol atas informasi tentang dirimu sendiri. Data kamu yang muncul di situs judol adalah bukti nyata bahwa hilangnya kontrol ini punya konsekuensi nyata.
Layer 1 β Blokir Surveillance Korporat
Fakta yang Perlu Diketahui
Estimasi nilai data satu user per tahun:
Google: ~$300 (US user)
Facebook: ~$200
Data broker aggregate: ~$200
Total: ~$700/tahun per individu
Yang dikumpulkan:
β Behavioral profile (kamu klik apa, beli apa, baca apa)
β Location history (lewat GPS, WiFi, cell tower triangulation)
β Social graph (siapa yang kamu kenal)
β Financial behavior (pengeluaran, kategori)
β Health data (dari search query, wearable)
β Political/religious inference (dari konten yang dikonsumsi)
Dynamic pricing (terbukti):
β Amazon, hotel, airline ticket
β Algoritma deteksi: user pakai MacBook β asumsi mampu bayar lebih
β Price inflation jika terdeteksi high-income signal
β Solusi: private browsing + browser spoofing user agent
Implementasi Teknis
Browser & Extension Stack:
Minimum viable:
βββ Firefox (bukan Chrome β Chrome adalah surveillance tool)
β Settings: DNS over HTTPS aktif, telemetri off
βββ uBlock Origin β ad + tracker blocker (open source, efektif)
β Mode: Medium blocking untuk sehari-hari
βββ Privacy Badger (EFF) β learn tracker patterns
βββ Cookie AutoDelete β hapus cookie otomatis
Advanced:
βββ Mullvad Browser (dibuat bareng Tor Project)
β β Fingerprint resistant, no Google telemetry
βββ Brave Browser
β β Chromium-based tapi privacy-first
β β Block fingerprinting by default
βββ LibreWolf (Firefox hardened fork)
Anti-Fingerprinting:
β Browser fingerprint = kombinasi unik:
screen size + font list + GPU info + timezone + language
β bahkan tanpa cookie, masih bisa di-track
β Tool cek: coveryourtracks.eff.org
DNS Privacy:
β Default DNS (ISP) = ISP tahu setiap domain yang kamu visit
β DNS over HTTPS (DoH): enkripsi DNS query
Providers: Cloudflare (1.1.1.1), NextDNS, Quad9
β Lebih baik: self-hosted Unbound DNS resolver
Email Privacy:
Email komersial (Gmail, Yahoo, Outlook):
β Scan isi email untuk advertising
β Metadata tersimpan selamanya
β Bisa di-subpoena oleh penegak hukum
Alternatif:
βββ ProtonMail / ProtonMail β zero-access encryption
β β ProtonMail tidak bisa baca email kamu
β β Swiss law (lebih protektif dari US/EU)
βββ Tutanota β Germany-based, open source
βββ Skiff Mail β Web3/decentralized
βββ SimpleLogin / AnonAddy β email alias service
β Satu email real kamu β ratusan alias
β Alias per service: "shopee@random.simplelogin.com"
β Alias bocor? Matikan alias itu saja
β Real email tidak pernah terekspos
Layer 2 β Bersihkan Jaringan Lokal
IoT Threat yang Diabaikan
Device yang "menelepon rumah" (kirim telemetri):
βββ Smart TV: Samsung, LG, Android TV = track apa yang ditonton
β (bahkan jika tidak langganan streaming)
β Metode: ACR (Automatic Content Recognition)
β β Kamera TV capture apa yang di layar β identify konten
βββ Robot vacuum (Roomba, Roborock): map seluruh rumah
β β Layout rumah = data yang sangat sensitif
β β iRobot sempat rencanakan jual data ini
βββ Smart speaker: selalu listen untuk wake word
β β Recording bisa di-upload ke server
βββ Printer modern: log semua yang dicetak, kirim ke vendor
βββ Game console: track game session, achievement, purchase
βββ Smartphone: lokasi 24/7, microphone access background app
Kamu tidak beli produk ini β kamu adalah produk dari device ini.
Pi-hole β DNS Sinkhole untuk Seluruh Network
Pi-hole adalah:
β DNS server yang berjalan di local network kamu
β Semua DNS request dari semua device β Pi-hole dulu
β Pi-hole cek: domain ini ada di blocklist?
YA β return 0.0.0.0 (block, tidak connect)
TIDAK β forward ke upstream DNS (Cloudflare, dll)
Yang di-block:
β Semua domain telemetri dari Windows, Android, iOS
β Semua domain ad network (Google Ads, Facebook Pixel)
β Domain data broker yang diketahui
β Custom: tambah domain apapun
Hardware yang dibutuhkan:
β Raspberry Pi 4 (~Rp 700rb) β dedicated Pi-hole
β Atau: VPS kecil ($3/bulan) β Pi-hole di cloud
β Atau: Docker container di server yang sudah ada
Setup:
curl -sSL https://install.pi-hole.net | bash
# Ikuti wizard, set sebagai DNS server di router
Statistik nyata:
β Rata-rata rumah tangga: 30-50% DNS query di-block
β Artinya: 1 dari 3 request adalah tracking/telemetri
VPN β Apa yang Diselesaikan dan Apa yang Tidak
VPN MENYELESAIKAN:
β
ISP tidak bisa lihat konten traffic kamu
β
ISP tidak bisa jual browsing history kamu
β
Website tidak lihat IP asli kamu
β
Bypass geo-restriction
β
Protection di public WiFi (coffee shop, hotel)
VPN TIDAK MENYELESAIKAN:
β Anonymity β VPN provider lihat semua traffic
β Protect dari cookie/fingerprint tracking
β Sembunyikan dari Google jika kamu login Google
β Protect dari malware
β Membuat kamu "anonymous" di internet
Pilih VPN yang benar:
βββ Mullvad VPN β bayar cash/Monero, tidak butuh email saat daftar
β β No-log yang benar-benar verified
β β Circuit mode (mirip Tor tapi lebih cepat)
βββ ProtonVPN β Swiss law, open source, no-log
βββ IVPN β privacy-focused, no email registration
βββ HINDARI: NordVPN, ExpressVPN (marketing > substance)
HideMyAss (serahkan log ke FBI 2011)
IPVanish (serahkan log ke FBI meski klaim no-log)
Untuk anonymity sesungguhnya: VPN + Tor, bukan pilih salah satu
Layer 3 β Identity Compartmentalization
Mengapa Single Identity Berbahaya
Skenario single point of failure:
Kamu punya SATU email utama untuk:
β Semua akun sosmed
β Semua layanan online
β Bank, OVO, GoPay
β Tokopedia, Shopee
Jika email ini bocor (have i been pwned?):
β Credential stuffing: coba password dari breach di semua service
β Account takeover: reset password semua service via email ini
β Data aggregation: hubungkan semua akun = profil lengkap kamu
β Social engineering: phish semua kontak kamu
Dan memang email utama sudah bocor:
β Cek: haveibeenpwned.com
β Kemungkinan besar jawaban: YA, sudah di beberapa breach
Identity Silo Architecture
DESAIN SILO IDEAL:
SILO A β Daily Life (Identitas Utama)
βββ Email: email asli yang hanya untuk personal/keluarga
βββ Phone: nomor utama, hanya untuk kontak terpercaya
βββ Payment: rekening utama, kartu debit/kredit
βββ Location: alamat rumah asli
SILO B β Professional / Online Presence
βββ Email: ProtonMail atau alias berbeda
βββ Phone: nomor sekunder (eSIM, Google Voice)
βββ Payment: kartu virtual (Privacy.com) atau OVO terpisah
βββ "Alamat": PO Box atau alamat kantor
(untuk registrasi yang butuh alamat)
SILO C β High-Risk / Anonymous Activities
βββ Email: ProtonMail baru, buat via Tor, tanpa link ke identitas lain
βββ Phone: nomor burner (beli cash, tanpa KYC)
βββ Payment: Monero, cash, kartu prepaid beli cash
βββ Location: tidak ada link ke lokasi nyata
ATURAN ANTAR SILO:
β JANGAN cross-reference: jangan login ke Silo A service dari device Silo C
β JANGAN reuse password
β JANGAN pakai device yang sama untuk keduanya (idealnya)
β JANGAN mention satu silo di silo lain
Tools untuk Compartmentalization
EMAIL ALIAS:
SimpleLogin (ProtonMail company):
β Buat unlimited alias
β "shopee_2026@sl.myalias.com" β forward ke ProtonMail
β Reply dari ProtonMail β tampil sebagai alias, bukan email asli
β Service bocor? Disable alias itu saja
PHONE NUMBER VIRTUAL:
β Google Voice (US only, butuh US number untuk verifikasi)
β TextNow / TextFree (US, Canada)
β MySudo ($1-5/bulan per alias) β recommended untuk compartmentalization
β 0815x prepaid beli di counter tanpa KYC (untuk kebutuhan lokal)
PAYMENT MASKING:
Privacy.com (US only):
β Buat kartu virtual per merchant
β Lock ke merchant tertentu
β Set spending limit
β Merchant breach? Hanya kartu virtual itu yang affected
Alternatif Indonesia:
β GoPay/OVO dengan identitas berbeda (grey area KYC)
β Kartu prepaid Visa (Jenius, dll)
β Crypto (Monero untuk privacy sesungguhnya, bukan Bitcoin)
BROWSER ISOLATION:
β Firefox container (Firefox Multi-Account Containers addon)
β Satu container per silo (Personal, Shopping, Social)
β Antar container tidak share cookie/session
β Google di Social container tidak bisa track aktivitas di Shopping container
Layer 4 β Hapus Public Paper Trail
Database Publik yang Bisa Reveal Alamat Rumah
DI INDONESIA (setara):
β Direktori telepon publik (sudah jarang, tapi masih ada)
β PPID (Pejabat Pengelola Informasi dan Dokumentasi)
β Data KPR yang bocor (sering terjadi)
β Data NPWP yang bocor (2022, 69 juta data)
β Data BPJS yang bocor (2021, 279 juta data)
β Social media yang overshare lokasi
β Google Maps review dengan foto yang reveal lokasi
DI AS (yang dimaksud video):
β Property records (nama pemilik + alamat = publik)
β Vehicle registration (DMV = publik di banyak state)
β Voter registration (nama + alamat = publik)
β Court records (kasus hukum = publik)
β Business registration (owner + address)
Mitigasi Legal (Konteks Umum)
STRATEGI PEMISAHAN ASET DARI IDENTITAS:
1. PO Box / Virtual Office Address:
β Gunakan alamat layanan PO Box untuk registrasi online
β Jangan pakai alamat rumah sebagai billing address
β Untuk bisnis: virtual office (Rp 200-500rb/bulan)
β Di AS: Earth Class Mail, Stable, Anytime Mailbox
2. Tidak Overshare di Registrasi Online:
β Banyak form yang butuh "address" tapi tidak ada validasi
β Isi dengan alamat PO Box atau kota saja
β Hanya isi alamat asli jika WAJIB (pengiriman fisik)
3. Audit Data Broker Secara Berkala:
β Data broker = perusahaan yang jual data pribadi
β Opt-out dari semua yang bisa (ada ratusan)
β Tool otomatis: DeleteMe ($10/bulan, US focus)
β Manual: cari nama kamu di Spokeo, Whitepages, BeenVerified
lalu submit opt-out request satu per satu
4. Google Yourself Rutin:
β Setiap bulan: cari nama kamu + kota
β Cari: "nama kamu" site:judol (seperti kasus kamu)
β Google Alerts: notif jika nama kamu muncul di Google
β Jika ada: submit Google Removal Request
Layer 5 β Disconnection dari Infrastruktur
Apa yang Selalu Meninggalkan Jejak
SMARTPHONE:
β Lokasi 24/7 via GPS + WiFi + Cell tower
β App yang request location background (Instagram, TikTok)
β Google/Apple track lokasi bahkan jika GPS dimatikan
(via WiFi probe request, Bluetooth)
β IMEI (permanent device ID) + IMSI (SIM ID)
β Metadata foto: GPS coordinate, device model, timestamp
SOLUSI:
β Airplane mode saat tidak butuh konektivitas
β GrapheneOS (Android hardened) β tidak ada Google service
β "Faraday bag" ($20) β block semua sinyal saat tidak dipakai
β Pisahkan device: phone untuk komunikasi, phone lain untuk banking
β Extreme: kembali ke feature phone basic
TRANSPORTASI MODERN:
β Kereta, pesawat: KTP/paspor = log identitas + rute
β Jalan tol: e-money = log waktu + lokasi
β Kendaraan modern (2015+): telematics, GPS, bisa di-subpoena
β GoCar, Grab: log lengkap semua perjalanan
PEMBAYARAN:
β Semua digital payment = log transaksi permanent
β Kartu kredit/debit: profil belanja tersimpan selamanya
β Satu-satunya anonimitas: cash dan crypto (Monero)
SOLUSI PRAKTIS:
β Cash untuk pembelian sensitif
β Preset transport card (tidak di-link ke identitas)
β Paspor vs KTP: paspor tidak print alamat fisik
(lebih aman digunakan sebagai ID saat check-in hotel)
Data Broker β Musuh Utama yang Jarang Disebut
APA ITU DATA BROKER:
Perusahaan yang:
1. Kumpulkan data dari berbagai sumber (public record, breach, survey)
2. Agregasi dan enrich data
3. Jual ke siapapun yang bayar
SUMBER DATA MEREKA:
β Public record (tanah, kendaraan, pengadilan)
β Social media yang kamu overshare
β Loyalty program (member Indomaret, Alfamart, SPBU)
β Survey yang kamu isi dengan dapat diskon
β Breach database yang mereka beli
β App yang kamu install (dengan permission luas)
β ISP yang jual data browsing (legal di beberapa negara)
YANG MEREKA JUAL:
β Alamat rumah kamu
β Nomor telepon
β Keluarga dan koneksi sosial
β Financial status (perkiraan)
β Political affiliation (dari donate records, social media)
β Health condition (dari search dan purchase history)
β Criminal/court records
SIAPA YANG BELI:
β Advertiser (target iklan lebih presisi)
β Employer (background check)
β Landlord (screening penyewa)
β Skip tracer (temukan orang yang hilang/kabur)
β Stalker (bayar $5-15 untuk full dossier seseorang)
β Investigator privat
β Law enforcement (tanpa warrant di beberapa yurisdiksi)
OPT-OUT STRATEGY:
Tier 1 (lakukan sekarang, gratis):
β haveibeenpwned.com β cek breach
β Google Alerts untuk nama kamu
β Google Removal Request untuk konten yang ditemukan
β Ajukan ke Google Search Console untuk de-index
Tier 2 (manual, butuh waktu):
β List semua data broker yang ada di kamu
β Submit opt-out satu per satu
β US focused: Spokeo, BeenVerified, Whitepages, Intelius, MyLife
β Proses: 2-6 minggu per broker, harus di-repeat tiap tahun
Tier 3 (berbayar, otomatis):
β DeleteMe ($129/tahun) β monitor dan remove secara berkala
β Kanary, Incogni β alternatif
β Untuk Indonesia: belum ada service lokal yang mature
OPSEC Fundamentals
OPSEC (Operations Security) adalah proses:
1. IDENTIFY: informasi apa yang kritis untuk dilindungi
2. ANALYZE THREATS: siapa yang mau informasi ini, dan kenapa
3. ANALYZE VULNERABILITIES: di mana informasi ini bisa bocor
4. ASSESS RISK: seberapa mungkin ancaman exploit vulnerability
5. APPLY COUNTERMEASURES: implement protection yang tepat
COMMON OPSEC FAILURES:
Reuse identifier:
β Username yang sama di semua platform
"azhar457" di GitHub, Instagram, Reddit, Discord
β OSINT bisa correlate semua ini jadi satu profil
β Solusi: username berbeda per platform
atau gunakan kata acak per service
Metadata yang dilupakan:
β Foto yang diposting β lihat metadata EXIF β GPS coordinate
β Dokumen Word/PDF β author name, edit history
β Git commit β email address, timezone, activity pattern
Pattern recognition:
β Posting di jam yang sama setiap hari β lokasi timezone terbaca
β Bahasa dan gaya penulisan yang konsisten β fingerprinting linguistik
β Topik yang dibahas β inferensi profesi, hobi, lokasi
SOLUSI:
Strip metadata sebelum share:
β Foto: mat2 (Linux), ExifTool, atau share via platform yang auto-strip
β Dokumen: LibreOffice "Export as PDF" strip metadata
β Screenshot lebih aman dari foto langsung
Consistency kills:
β Jika mau anonymous: buat persona baru, jangan carryover habit
β Pindah ke timezone berbeda untuk anonymitas tinggi
β Hindari topik yang terlalu spesifik ke diri sendiri
Privacy Tools Hierarchy
| Level | Threat Model | Tools & Measures | Trade-off |
|---|---|---|---|
| Level 0 β Baseline | Data broker komersial | uBlock Origin + Firefox + HTTPS Everywhere | Minimal, tidak ganggu workflow |
| Level 1 β Privacy Conscious | Targeted advertising, stalker kasual | + VPN (Mullvad) + ProtonMail + Password Manager | Sedikit lebih lambat, beberapa site blocked |
| Level 2 β Privacy Aware | Investigator privat, data broker | + SimpleLogin alias + Pi-hole + DNS-over-HTTPS + 2FA hardware key | Setup butuh waktu, some inconvenience |
| Level 3 β Privacy Serious | Ex-partner obsesif, jurnalis | + Separate devices per use case + GrapheneOS + Physical address separation + Data broker opt-out | Significant lifestyle adjustment |
| Level 4 β High Privacy | Pemerintah asing, kriminal organized | + Tor Browser + Monero + Identity silo complete + Faraday bag | Sangat terbatas, butuh disiplin tinggi |
| Level 5 β Ghost Mode | Nation-state, severe stalking | + No smartphone + Cash only + No modern vehicle + Fake ID aliases via legal entity | Hampir tidak bisa hidup normal |
Jangan Skip Level
Level 5 tanpa Level 1-4 = useless. Pakai Tor tapi tetap login Google di tab lain = sia-sia. Privacy adalah sistem, bukan fitur individual.
Konteks Indonesia
Yang Berbeda dari Konteks AS (Video)
DATA YANG SUDAH BOCOR MASIF DI INDONESIA:
β Data KTP (NIK) 279 juta: breach BPJS 2021
β Data NPWP 69 juta: breach DJP 2022
β Data PLN, Telkom, BPJS Ketenagakerjaan berbagai waktu
β Artinya: data dasarmu sudah di luar kendali di dark web
β Fokus ke damage control, bukan prevent initial breach
LEGAL LANDSCAPE:
β UU PDP (Perlindungan Data Pribadi) berlaku 2024
β Hak: minta hapus data, minta koreksi, portabilitas data
β Controller data wajib respond dalam 3 hari (query) / 14 hari (hapus)
β Masih early days, enforcement belum kuat
Yang BISA dilakukan di Indonesia:
β
Minta hapus akun dan data dari semua platform yang sudah tidak dipakai
β
Aktifkan 2FA di semua akun penting (bank, email, sosmed)
β
Pakai email alias (SimpleLogin) untuk signup service baru
β
Pi-hole untuk block telemetri IoT di rumah
β
ProtonMail untuk komunikasi sensitif
β
Google Removal Request untuk content yang tidak diinginkan (terbukti efektif)
β
Audit app permission di smartphone (revoke location, microphone, contact untuk app yang tidak perlu)
Yang TIDAK BISA dilakukan (atau butuh effort ekstra):
β Opt-out dari data broker Indonesia (belum ada infrastruktur)
β Anonymous phone number tanpa KYC (regulasi SIM card wajib KYC)
β Trust/LLC untuk sembunyikan kepemilikan properti (sistem berbeda)
β Cash transaction untuk semua hal (digital payment makin wajib)
Immediate Action List (Indonesia, Sekarang)
LAKUKAN MINGGU INI:
1. Audit breach:
β haveibeenpwned.com β masukkan semua email kamu
β Ganti password yang bocor
2. Password Manager:
β Install Bitwarden (open source, gratis)
β Migrate semua password ke sana
β Generate unique password per site
3. 2FA di akun kritis:
β Bank β aktifkan 2FA biometrik + OTP
β Email β aktifkan 2FA dengan authenticator app (bukan SMS)
β Google/Apple account β hardware key atau authenticator
4. Audit app permission Android/iOS:
β Settings β Apps β Permission manager
β Revoke lokasi background dari semua app non-esensial
β Revoke microphone dari app yang tidak perlu
β Revoke contact dari app yang tidak perlu kontak
5. Google yourself:
β Cari nama kamu + nomor telepon
β Cari nama kamu + alamat
β Cari nama kamu di nama situs yang mencurigakan
β Jika ada: submit Google Removal Request
6. Portfolio audit (relevan untuk kamu):
β Review apa yang public di azharmtq.my.id dan vault
β Hapus atau obfuscate info yang terlalu spesifik
β Pasang robots.txt yang block AI scraper
Koneksi ke Topik Lain di Vault
OSINT β β Privacy adalah dua sisi koin yang sama:
[[hierarchy-osint-rf]]: "Ini cara menemukan orang dari OSINT"
Dokumen ini: "Ini cara mencegah OSINT menemukan kamu"
Setiap teknik OSINT = attack surface yang perlu ditutup:
β OSINT Level 1 (username): pakai username berbeda per platform
β OSINT Level 2 (metadata foto): strip EXIF sebelum upload
β OSINT Level 3 (social graph): limit siapa yang bisa lihat koneksi kamu
β OSINT Level 4 (Shodan/subdomain): pastikan tidak ada exposed service
β OSINT Level 5 (breach intel): monitor haveibeenpwned, opt-out data broker
β OSINT Level 6 (geospatial): jangan geotag foto, pakai fake location
Kriptografi [[cryptography-biometrics]]:
β E2E enkripsi: Signal, ProtonMail, Matrix
β Full disk encryption: selalu aktif di semua device
β Post-quantum: untuk komunikasi jangka panjang yang sensitive
Underground Knowledge [[underground-knowledge]]:
β Tor Browser: Layer 3 privacy
β I2P: Layer 5 untuk komunikasi (lebih anonim dari Tor)
β Monero: Layer 4+ untuk payment privacy
OS Hierarchy [[hierarchy-operating-systems]]:
β Tails: amnesic OS untuk task sensitif satu kali
β Whonix: daily driver dengan full Tor routing
β Qubes OS: compartmentalization total per app
Bottom Line
Privacy bukan binary β bukan βprivate sepenuhnyaβ atau βtidak sama sekali.β Ini kontinum, dan kamu tidak harus ada di ujung mana pun. Langkah paling impactful untuk kebanyakan orang:
- Password manager + unique password per site (protect dari credential stuffing)
- 2FA di semua akun kritis (protect dari account takeover)
- Email alias untuk signup baru (isolate breach damage)
- Google yourself monthly (detect dan respond ke exposure)
Empat ini saja sudah melindungi 80% dari ancaman yang paling mungkin kamu hadapi. Level lebih tinggi hanya jika threat model mengharuskan.
π Lihat Juga
- OSINT & RF Hierarchy β cara orang MENEMUKAN kamu (reverse dari dokumen ini)
- Underground Knowledge β Tor, I2P, Dark Web untuk anonymitas
- Kriptografi & Biometrik β enkripsi untuk protect konten komunikasi
- Hierarki OS β Tails, Whonix, Qubes untuk OS privacy
- Zero Taxonomy β Zero-Day yang bisa compromise semua privacy kamu
- LLM Security β Zero-Width sebagai tracking vector baru
- Master Index
Digital Privacy & Anonymity | Threat Model β Ad Blocking β Pi-hole β Identity Silo β Paper Trail β Ghost Mode Β· OPSEC Β· Data Broker Β· Indonesia Context