Apa perbedaan antara privasi dan keamanan?
Tetap aman secara daring membutuhkan privasi dan keamanan. Meski kedua istilah ini sering disebut bersamaan, keduanya merujuk pada hal yang berbeda. Privasi dan keamanan data saling beririsan dalam hal-hal penting, tetapi menyamakan keduanya dapat mempersulit pemahaman tentang dari mana risiko sebenarnya berasal.
Sederhananya, privasi adalah tentang kendali atas informasi pribadi, sedangkan keamanan adalah tentang melindungi informasi tersebut dari akses yang tidak sah. Salah satunya bisa dimiliki tanpa yang lain, tetapi agar benar-benar aman secara daring, keduanya sangat diperlukan.

Apa itu privasi?
Privasi daring (juga disebut privasi data) adalah tentang mengendalikan bagaimana informasi dikumpulkan, digunakan, dan dibagikan. Istilah ini sering kali disalahartikan sebagai anonimitas, tetapi privasi bukanlah tentang menjaga agar data sepenuhnya rahasia. Sebaliknya, privasi adalah tentang menentukan siapa yang memiliki akses ke data, dalam kondisi apa, dan untuk tujuan apa.
Ini mencakup informasi pribadi — seperti nama, alamat email, dan nomor telepon — serta data sensitif yang kurang terlihat jelas, termasuk lokasi, riwayat penelusuran, pesan, foto, dan file rahasia. Metadata seperti stempel waktu, informasi perangkat, atau pola interaksi juga dapat digunakan untuk mengidentifikasi pengguna jika digabungkan dengan sumber data lain, sehingga mengompromikan privasi.
Pada intinya, privasi adalah tentang pilihan dan persetujuan. Hal ini menimbulkan pertanyaan seperti:
- Siapa yang mengumpulkan data saya?
- Mengapa data tersebut dikumpulkan?
- Berapa lama data tersebut disimpan?
- Siapa lagi yang dapat mengakses atau menggunakannya?
- Apakah saya memiliki kendali yang berarti atas keputusan-keputusan ini?
Apa itu keamanan daring?
Keamanan daring mencakup semua langkah yang digunakan untuk melindungi data dari akses yang tidak sah, termasuk peretas atau siapa pun di luar pihak yang telah dipilih untuk berbagi. Pada sistem yang dilindungi oleh enkripsi end-to-end, perlindungan ini mencakup perusahaan yang menyimpan data tersebut serta pihak ketiga yang mungkin mendapatkan akses, seperti pengiklan, pialang data, atau sistem pengawasan.
Ancaman keamanan meliputi peretas, malware(jendela baru) (termasuk spyware dan ransomware), serangan phishing yang mengelabui orang agar membeberkan informasi, pencurian identitas, dan pengambilalihan akun.
Keamanan daring menimbulkan pertanyaan seperti:
- Siapa yang berwenang untuk mengakses data saya?
- Bagaimana akses diverifikasi dan ditegakkan?
- Perlindungan apa saja yang diterapkan untuk mencegah akses yang tidak sah?
- Bagaimana data saya dilindungi saat disimpan dan saat ditransmisikan?
- Apa yang terjadi pada data saya jika sistem dikompromikan?
- Seberapa cepat ancaman dapat dideteksi dan dimitigasi?
Privasi vs. keamanan data: Bagaimana keduanya saling beririsan
Keamanan mendukung privasi dengan mencegah data dicuri, bocor, atau dimanipulasi. Tanpa keamanan, jaminan privasi tidak dapat ditegakkan, karena siapa pun dapat mengakses data tanpa memedulikan kebijakan atau persetujuan.
Namun, keamanan saja tidak menjamin privasi. Sebuah layanan dapat menggunakan enkripsi yang kuat dan server yang aman meskipun tetap mengumpulkan data pribadi dalam jumlah besar untuk diproses atau dibagikan dengan cara yang mungkin tidak disadari, seperti untuk iklan atau analisis.
Sebagai contoh, ekosistem Meta dan Google mengandalkan data pengguna sebagai bagian dari model bisnis mereka, meskipun menggunakan perlindungan keamanan yang kuat untuk melindungi data tersebut dari akses yang tidak sah.
Contoh bagaimana keamanan dan privasi data bekerja sama
Saat membuat akun email, pengguna memercayakan informasi sensitif kepada suatu layanan, seperti pesan, lampiran, kontak, dan sering kali komunikasi pribadi selama bertahun-tahun. Apa yang terjadi selanjutnya bergantung pada privasi dan keamanan:
Privasi dan keamanan sama-sama dilindungi
Email dilindungi dengan enkripsi end-to-end, artinya hanya Anda dan penerima yang dituju yang dapat membaca isi pesan. Karena penyedia tidak dapat mengakses pesan, pesan tidak dapat dipindai untuk pembuatan profil, penjualan, atau iklan bertarget. Langkah keamanan yang kuat seperti autentikasi dua faktor (2FA) semakin melindungi akun dari akses yang tidak sah.
Sebagai contoh, Proton Mail menggunakan enkripsi end-to-end secara bawaan saat mengirim email ke pengguna Proton lainnya, dan menyediakan perlindungan kata sandi saat berkomunikasi dengan penerima eksternal.
Privasi tanpa keamanan
Penyedia layanan email berjanji untuk tidak memindai atau menjual data, tetapi autentikasi yang lemah dan enkripsi yang usang membuat akun rentan. Meskipun perusahaan bermaksud untuk menghormati privasi, penyerang mungkin masih dapat mengakses email.
Sebagai contoh, Yahoo mengalami pembobolan antara tahun 2013 dan 2014(jendela baru), ketika penyerang berhasil mengakses miliaran akun pengguna akibat praktik keamanan yang lemah dan usang.
Keamanan tanpa privasi
Kotak masuk terlindungi dengan baik dari peretasan berkat enkripsi yang kuat, tetapi penyedia layanan email memindai konten email untuk mempersonalisasi iklan, melatih algoritma, atau membuat profil perilaku. Tidak ada pembobolan yang terjadi, namun komunikasi pribadi tetap dianalisis dan diproses dengan cara yang tidak diinginkan.
Sebagai contoh, Gmail secara historis memindai konten email untuk penargetan iklan hingga tahun 2017(jendela baru). Kini, dengan fitur AI seperti Gemini yang terintegrasi ke dalam Gmail, muncul kembali pertanyaan tentang bagaimana data email dikelola saat berinteraksi dengan fitur AI, dan bagaimana interaksi tersebut berkaitan dengan ekosistem data Google yang lebih luas.
Tips untuk melindungi privasi dan keamanan
Tetap aman secara daring berarti melakukan tindakan kecil yang konsisten untuk mengurangi risiko privasi dan keamanan. Berikut beberapa hal yang dapat dilakukan:
- Tinjau izin aplikasi secara berkala dan hapus akses yang tidak diperlukan (seperti lokasi atau kontak).
- Berhati-hatilah dengan apa yang dibagikan secara daring, terutama di media sosial seperti Instagram atau Snapchat, di mana informasi dapat menyebar melampaui audiens yang dituju.
- Pilih layanan dengan kebijakan privasi yang jelas dan ramah pengguna yang menjelaskan bagaimana data dikumpulkan dan digunakan.
- Batasi pengumpulan data jika memungkinkan, seperti menonaktifkan personalisasi iklan atau fitur pelacakan yang tidak diperlukan.
- Gunakan kata sandi yang kuat dan unik untuk setiap akun, idealnya menggunakan pengelola kata sandi.
- Aktifkan 2FA untuk menambahkan lapisan perlindungan ekstra.
- Sikapi email, pesan, atau tautan yang tidak terduga dengan berhati-hati, meskipun tampak sah.
- Gunakan VPN(jendela baru) untuk melindungi aktivitas di jaringan WiFi publik atau yang tidak tepercaya, mengurangi pelacakan berdasarkan alamat IP(jendela baru) dan lokasi, serta mencegah penyedia internet memonitor aktivitas daring.
- Saat membagikan file menggunakan penyimpanan cloud, batasi akses ke orang-orang tertentu, berikan izin minimum yang diperlukan, dan atur tanggal kedaluwarsa.
- Jika memerlukan asisten AI(jendela baru), pilihlah yang pribadi yang tidak menyimpan log data atau melatih percakapan, terutama saat menangani informasi sensitif.
- Gunakan layanan yang terenkripsi secara end-to-end, sehingga hanya Anda dan penerima yang dituju yang dapat mengakses data — bukan peretas, pengiklan, atau bahkan penyedia layanan.
Jaga data tetap pribadi dan aman
Proton dibuat untuk melindungi privasi dan keamanan sejak awal. Dengan enkripsi end-to-end, aplikasi sumber terbuka, dan audit independen, data Anda tetap aman.
Email yang dikirim ke pengguna Proton lain atau ke alamat yang mendukung PGP (standar terbuka untuk E2EE) terenkripsi secara end-to-end, termasuk badan pesan dan lampiran.
Untuk kasus lain, perlindungan kata sandi dapat ditambahkan. Dengan begitu, hanya Anda dan orang yang dikirimi pesan yang dapat membaca email tersebut.
Acara Kalender yang dibuat terenkripsi secara end-to-end, termasuk judul, deskripsi, lokasi, dan daftar tamu.
Bahkan saat membagikan jadwal atau mengirim undangan, tidak ada orang lain — bahkan Proton — yang dapat melihat untuk siapa jadwal tersebut ditujukan.
Kata sandi, nama pengguna, alamat web, catatan, kartu kredit, rincian identitas, dan data lain yang disimpan dilindungi dengan enkripsi end-to-end.
Saat membagikan brankas, baik konten maupun tautan yang dibagikan terenkripsi secara end-to-end, sehingga hanya orang yang diundang yang dapat melihat isinya.
Semua yang disimpan dan dibagikan di penyimpanan cloud terenkripsi secara end-to-end, termasuk konten file, nama file, nama folder, pratinjau thumbnail, dan tautan yang dibagikan.
Hanya Anda dan orang yang dipilih untuk berbagi yang dapat mengakses file — bahkan Proton pun tidak dapat melihatnya.


