Gue kemaren ngeliat ig story temen gue yang isinya pamer dia baru jadian sama pacar barunya. Story-nya ada sekitar sepuluh biji, isinya dari mulai foto gandengan tangan, screenshot chat mesra, sampe tag location tempat mereka dinner mahal. Dua minggu kemudian, story dia isinya layar item sama lagu galau. Putus.

Sebagai orang yang peduli sama keamanan data (dan keamanan mental), gue cuma bisa ngehela napas. Temen gue ini baru aja ngelakuin kesalahan fatal dalam ilmu kriptografi: dia ngebroadcast data sensitif pake plain text ke public network.

Di dunia keamanan siber, kita kenal yang namanya sistem enkripsi Asimetris. Intinya lu punya dua kunci: Public Key (bisa disebar ke siapa aja) dan Private Key (cuma lu yang pegang). Kalo ada orang mau ngirim data rahasia ke lu, dia bakal ngunci (enkripsi) data itu pake Public Key lu. Tapi buat ngebukanya (dekripsi), cuma bisa pake Private Key yang ada di tangan lu. Ini bikin data lu aman dari hacker yang nyadap di tengah jalan.

Sekarang coba kita translasikan ke kehidupan sosial. Perasaan bahagia, rencana masa depan, dan masalah pribadi lu itu adalah data super sensitif. Kalo lu nge-post semuanya ke sosmed (public network) tanpa difilter, lu lagi ngasih akses ke ribuan orang buat nge-parse, nganalisis, dan nge-judge hidup lu. Lu lagi nyerang diri lu sendiri pake serangan Man-in-the-Middle.

Kenapa ini bahaya? Karena di internet, ga semua orang yang nge-view story lu itu punya niat baik. Ada orang yang diem-diem sirik (malicious nodes), ada yang suka nyebarin gosip (packet sniffers), dan ada yang nungguin lu jatoh biar mereka ngerasa hidup mereka lebih baik.

Pas lu pamer kebahagiaan berlebihan, lu ngundang evil eye alias energi negatif dari orang-orang ini. Dan pas lu akhirnya ada masalah, lu harus ngurusin bukan cuma masalah itu sendiri, tapi juga beban ekspektasi sosial dari orang-orang yang terlanjur tau.

Terus gimana cara nerapin enkripsi di kehidupan nyata?

Pertama, pisahin mana data yang butuh public key dan mana yang private. Pencapaian profesional kayak lulus sidang skripsi atau dapet kerjaan baru, itu boleh lu encrypt pake public key. Biarin orang tau dan ngasih selamat. Tapi urusan asmara, masalah keluarga, atau gaji lu, itu harus strictly di-encrypt pake private key. Simpen rapat-rapat, cuma boleh di-decrypt sama orang-orang di circle satu lu (close friends yang udah kebukti secure).

Kedua, pake teknik hash function buat ngasih tau orang tanpa ngungkapin detailnya. Kalo ada yang nanya gimana hubungan lu sama pacar, lu cukup bales "aman, doain aja." Itu adalah output hash yang valid buat nunjukin status lu baik-baik aja, tanpa ngasih tau raw data soal lu abis berantem semalem gara-gara dia telat bales chat.

Ketiga, sadar kalo oversharing itu adalah bentuk insecure. Lu nyari validasi dari public network karena lu ga yakin sama private key lu sendiri. Orang yang beneran bahagia itu biasanya ga punya waktu buat ngebuktiin kebahagiaannya ke orang random di internet. Mereka sibuk nge-enjoy momen itu di local server mereka.

Jadi mulai sekarang, stop ngirim data sensitif lu pake plain text. Jaga perimeter firewall mental lu. Biarin kebahagiaan lu jadi misteri buat orang luar, dan jadi kenyamanan absolut buat lu sendiri.

Khay