Lewati ke konten utama

Daftar Periksa Privasi Online — 25 Langkah untuk Melindungi Data Anda

Daftar periksa privasi praktis 25 langkah yang mencakup peramban, jaringan, akun, komunikasi, dan minimisasi data.

Terakhir diperbarui: 10 April 2026

Melindungi privasi online Anda bukanlah tindakan tunggal — ini adalah kumpulan kebiasaan, pengaturan, dan alat yang bekerja sama. Daftar periksa ini mencakup 25 langkah praktis yang diatur ke dalam lima kategori. Kerjakan dengan kecepatan Anda sendiri. Setiap langkah mencakup penjelasan singkat dan, jika relevan, tautan ke alat ipdrop.io yang dapat Anda gunakan untuk memverifikasi kemajuan Anda. Anda tidak perlu menyelesaikan setiap item untuk membuat perbedaan — bahkan beberapa perubahan saja secara signifikan mengurangi paparan Anda.

Privasi Peramban

Peramban Anda adalah gerbang utama antara Anda dan internet. Lima langkah ini mengurangi jumlah data yang dibocorkan oleh peramban Anda ke situs web dan pelacak.

  • Gunakan peramban yang berfokus pada privasi — Beralih ke Firefox, Brave, atau Tor Browser. Peramban-peramban ini memblokir pelacak secara default, membatasi sidik jari, dan tidak mengirim data penjelajahan Anda ke perusahaan periklanan. Chrome adalah peramban paling populer tetapi dibuat oleh perusahaan periklanan terbesar di dunia.
  • Aktifkan perlindungan pelacakan — Aktifkan perlindungan pelacakan bawaan peramban Anda ke pengaturan paling ketat. Di Firefox, buka Pengaturan > Privasi & Keamanan dan pilih Ketat. Di Brave, perisai diaktifkan secara default.
  • Bersihkan cookie dan data situs secara teratur — Cookie melacak sesi dan riwayat penelusuran Anda di seluruh situs web. Atur peramban Anda untuk menghapus cookie saat keluar, atau gunakan ekstensi seperti Cookie AutoDelete.
  • Nonaktifkan WebRTC untuk mencegah kebocoran IP — WebRTC adalah fitur peramban yang dapat mengekspos alamat IP asli Anda bahkan saat menggunakan VPN. Di Firefox, atur media.peerconnection.enabled ke false di about:config. Di Brave, nonaktifkan di Pengaturan. Gunakan Tes Kebocoran WebRTC kami untuk memverifikasi.
  • Periksa sidik jari peramban Anda — Bahkan tanpa cookie, situs web dapat mengidentifikasi Anda melalui sidik jari peramban. Gunakan alat Fingerprint kami untuk melihat seberapa unik peramban Anda dan atribut mana yang paling mengidentifikasi.

Keamanan Jaringan

Koneksi jaringan Anda menentukan siapa yang dapat melihat lalu lintas Anda dan ke mana data Anda berjalan. Langkah-langkah ini memastikan koneksi Anda terenkripsi dan bebas kebocoran.

  • Gunakan VPN — VPN mengenkripsi semua lalu lintas internet Anda dan menyembunyikan alamat IP asli Anda. Pilih penyedia dengan kebijakan tanpa log yang terverifikasi, enkripsi kuat (WireGuard atau OpenVPN), dan kill switch. Tetap terhubung setiap saat, terutama di jaringan yang tidak tepercaya.
  • Periksa kebocoran DNS — Bahkan dengan VPN, kueri DNS Anda mungkin masih dirutekan melalui server ISP Anda, mengungkap setiap situs web yang Anda kunjungi. Jalankan tes kebocoran DNS setelah terhubung ke VPN Anda untuk memastikan semua kueri melewati terowongan VPN.
  • Gunakan HTTPS di mana-mana — HTTPS mengenkripsi data antara peramban Anda dan situs web. Sebagian besar peramban modern menampilkan ikon gembok untuk koneksi HTTPS. Hindari memasukkan informasi sensitif di situs HTTP. Pertimbangkan untuk menggunakan mode HTTPS-Only di pengaturan peramban Anda.
  • Hindari Wi-Fi publik tanpa VPN — Jaringan Wi-Fi publik di kafe, bandara, dan hotel pada dasarnya tidak aman. Jika Anda harus menggunakan Wi-Fi publik, selalu hubungkan ke VPN Anda terlebih dahulu. Lihat panduan Wi-Fi publik kami untuk detail lengkap.
  • Gunakan DNS terenkripsi — Beralih dari DNS default ISP Anda ke penyedia DNS terenkripsi seperti Cloudflare (1.1.1.1) atau Quad9 (9.9.9.9) menggunakan DNS-over-HTTPS atau DNS-over-TLS. Ini mencegah ISP Anda mencatat situs web mana yang Anda kunjungi melalui kueri DNS.

Keamanan Akun

Keamanan akun yang kuat mencegah akses tidak sah ke data pribadi Anda. Langkah-langkah ini melindungi akun Anda dari pelanggaran, phishing, dan pencurian kredensial.

  • Aktifkan otentikasi dua faktor (2FA) — Tambahkan lapisan perlindungan kedua ke setiap akun yang mendukungnya. Gunakan aplikasi autentikasi (seperti Ente Auth atau Aegis) alih-alih SMS. Lihat panduan 2FA kami untuk detail pengaturan.
  • Gunakan pengelola kata sandi — Pengelola kata sandi menghasilkan dan menyimpan kata sandi yang kuat dan unik untuk setiap akun. Anda hanya perlu mengingat satu kata sandi master. Proton Pass, Bitwarden, dan 1Password adalah pilihan yang solid.
  • Gunakan kata sandi unik untuk setiap akun — Jika satu layanan dibobol dan Anda menggunakan kata sandi yang sama di tempat lain, penyerang dapat mengakses semua akun Anda. Ini disebut credential stuffing. Pengelola kata sandi membuat kata sandi unik menjadi mudah.
  • Periksa apakah data Anda telah dibobol — Kunjungi haveibeenpwned.com untuk memeriksa apakah email atau nomor telepon Anda muncul dalam pelanggaran data yang diketahui. Jika ya, segera ubah kata sandi yang terpengaruh dan aktifkan 2FA pada akun-akun tersebut.
  • Tinjau izin aplikasi pihak ketiga — Audit aplikasi dan layanan yang terhubung ke akun Google, Apple, Facebook, dan lainnya. Hapus yang tidak lagi Anda gunakan. Setiap aplikasi yang terhubung adalah titik masuk potensial bagi data Anda untuk diakses atau dibocorkan.

Privasi Komunikasi

Pesan, email, dan file Anda berisi beberapa data paling sensitif Anda. Langkah-langkah ini memastikan komunikasi Anda tetap pribadi.

  • Gunakan email terenkripsi — Email standar (Gmail, Outlook) tidak terenkripsi end-to-end — penyedia dapat membaca pesan Anda. Beralih ke Proton Mail atau Tuta. Lihat panduan Email Terenkripsi kami untuk gambaran lengkapnya.
  • Gunakan aplikasi pesan terenkripsi — Gunakan Signal untuk pesan pribadi. Ini menawarkan enkripsi end-to-end untuk teks, panggilan, dan media dengan kode sumber terbuka yang telah diaudit secara independen. Hindari SMS dan panggilan telepon biasa untuk percakapan sensitif.
  • Gunakan penyimpanan file terenkripsi — Simpan file sensitif di layanan cloud terenkripsi seperti Proton Drive atau Tresorit. Penyedia penyimpanan cloud standar (Google Drive, Dropbox) dapat mengakses file Anda. Lihat panduan Penyimpanan Terenkripsi kami.
  • Hindari SMS untuk otentikasi dua faktor — Pesan SMS dapat dicegat melalui serangan SIM swapping, di mana penyerang meyakinkan operator Anda untuk mentransfer nomor Anda. Gunakan aplikasi autentikasi atau kunci keamanan perangkat keras alih-alih SMS untuk 2FA.
  • Tinjau izin aplikasi di ponsel Anda — Periksa aplikasi mana yang memiliki akses ke kamera, mikrofon, lokasi, kontak, dan foto Anda. Cabut izin untuk setiap aplikasi yang tidak membutuhkannya. Di iOS, buka Pengaturan > Privasi & Keamanan. Di Android, buka Pengaturan > Privasi.

Minimisasi Data

Semakin sedikit data yang Anda hasilkan dan bagikan, semakin sedikit yang dapat dikumpulkan, dijual, atau dibocorkan. Langkah-langkah ini mengurangi jejak digital Anda.

  • Batasi berbagi di media sosial — Setiap postingan, foto, dan check-in menambah profil digital Anda. Hindari berbagi lokasi real-time, rencana perjalanan, tanggal lahir lengkap, atau informasi yang dapat digunakan untuk menjawab pertanyaan keamanan. Tinjau postingan Anda yang ada dan hapus apa pun yang terlalu pribadi.
  • Berhenti dari pelacakan data dan personalisasi iklan — Kunjungi pengaturan akun Google, Facebook, dan Apple Anda untuk menonaktifkan personalisasi iklan dan pelacakan aktivitas. Di Google, buka myactivity.google.com untuk menjeda Aktivitas Web & Aplikasi, Riwayat Lokasi, dan Riwayat YouTube.
  • Gunakan alamat email alias — Gunakan alias email atau alamat sekali pakai untuk pendaftaran online, buletin, dan layanan yang tidak sepenuhnya Anda percayai. Proton Mail, SimpleLogin, dan Firefox Relay memungkinkan Anda membuat alias yang meneruskan ke kotak masuk asli Anda tanpa mengeksposnya.
  • Tinjau pengaturan privasi di semua layanan — Telusuri pengaturan privasi setiap layanan utama yang Anda gunakan — media sosial, email, mesin pencari, penyimpanan cloud, dan situs belanja. Atur semuanya ke opsi paling ketat. Sebagian besar layanan secara default mengumpulkan data maksimum.
  • Hapus akun yang tidak digunakan — Setiap akun yang Anda miliki adalah pelanggaran data potensial yang menunggu untuk terjadi. Hapus akun yang tidak Anda gunakan lagi. Situs seperti justdelete.me menyediakan tautan langsung ke halaman penghapusan akun untuk ratusan layanan.

TL;DR — Ringkasan Cepat

  • ✓ Gunakan VPN setiap saat untuk mengenkripsi lalu lintas Anda dan menyembunyikan alamat IP Anda dari situs web, ISP, dan operator jaringan.
  • ✓ Beralih ke peramban yang berfokus pada privasi (Firefox atau Brave) dan nonaktifkan WebRTC untuk mencegah kebocoran IP.
  • ✓ Aktifkan 2FA pada setiap akun dan gunakan pengelola kata sandi untuk menghasilkan kata sandi unik.
  • ✓ Gunakan email terenkripsi (Proton Mail), pesan terenkripsi (Signal), dan penyimpanan file terenkripsi (Proton Drive) untuk data sensitif.
  • ✓ Minimalkan jejak digital Anda: batasi berbagi di media sosial, gunakan alias email, berhenti dari pelacakan iklan, dan hapus akun yang tidak digunakan.

Siap memverifikasi pengaturan Anda? Jalankan alat gratis kami IP Lookup, Tes Kebocoran DNS, Tes Kebocoran WebRTC, dan Fingerprint untuk memeriksa postur privasi Anda.

Pertanyaan yang Sering Diajukan

Berapa lama waktu yang dibutuhkan untuk menyelesaikan daftar periksa ini?
Anda dapat menyelesaikan langkah-langkah dengan dampak tertinggi — memasang VPN, mengaktifkan 2FA, dan beralih ke peramban privasi — dalam waktu kurang dari 30 menit. Daftar periksa lengkap mungkin memakan beberapa jam yang tersebar selama seminggu saat Anda meninjau pengaturan akun, mengaudit izin, dan menyiapkan layanan terenkripsi. Anda tidak perlu melakukan semuanya sekaligus.
Item mana yang harus saya lakukan terlebih dahulu?
Mulailah dengan item berdampak tertinggi: pasang VPN dan tetap terhubung, aktifkan 2FA pada akun terpenting Anda (email, perbankan, media sosial), dan beralih ke peramban yang berfokus pada privasi. Ketiga perubahan ini saja secara dramatis mengurangi paparan Anda.
Apakah saya perlu membayar untuk alat privasi?
Banyak alat privasi yang gratis. Peramban Firefox dan Brave gratis. Pesan Signal gratis. Proton Mail dan Proton VPN memiliki tingkatan gratis. Namun, langganan VPN berbayar ($3-12/bulan) sepadan dengan investasi untuk perlindungan tanpa-log yang andal dan cepat. Pengelola kata sandi berbayar ($1-4/bulan) juga sangat direkomendasikan.
Apakah daftar periksa ini cukup untuk sepenuhnya anonim secara online?
Daftar periksa ini secara signifikan meningkatkan privasi Anda tetapi tidak menjamin anonimitas penuh. Anonimitas sejati membutuhkan keamanan operasional tingkat lanjut — menggunakan Tor, menghindari semua akun pribadi, dan tidak pernah mencampur aktivitas anonim dan teridentifikasi. Bagi sebagian besar orang, daftar periksa ini memberikan perlindungan privasi sehari-hari yang kuat.
Seberapa sering saya harus meninjau daftar periksa ini?
Tinjau pengaturan privasi Anda setiap 3-6 bulan. Periksa pelanggaran data baru yang memengaruhi akun Anda, audit izin aplikasi, perbarui VPN dan peramban Anda, dan hapus akun baru yang tidak digunakan. Privasi adalah praktik berkelanjutan, bukan pengaturan satu kali.