Jangan biarkan router kamu menjadi pintu gerbang bagi pengiklan yang mengintip kebiasaan browsingmu. Router adalah benteng pertahanan pertama untuk privasi kamu di dunia maya. Namun, sebagian besar router dirancang untuk memudahkan koneksi internet, bukan untuk melindungi data pribadimu. Untungnya, ada beberapa langkah sederhana yang bisa kamu lakukan untuk meningkatkan privasi jaringan rumahmu.
Router Kamu: Lebih dari Sekadar Alat Penghubung Internet
Router, si kotak ajaib yang menghubungkan perangkatmu ke internet, seringkali diabaikan. Padahal, router adalah gerbang antara jaringan lokal (Local Area Network/LAN) kamu dan internet. Router seharusnya menjadi garis depan pertahanan untuk privasi kamu, tapi default settings seringkali kurang optimal. Bahkan, router custom yang menjalankan OPNsense pun membutuhkan penyesuaian untuk privasi maksimal.
Kenapa Privasi Router Itu Penting?
Bayangkan ISP (Internet Service Provider) atau Google bisa melihat setiap situs web yang kamu kunjungi. Informasi ini bisa digunakan untuk targeted advertising, atau bahkan hal yang lebih buruk. Dengan mengamankan router, kamu bisa mencegah snooping dan mengontrol data yang keluar dari jaringanmu. Ini bukan hanya tentang keamanan, tapi juga tentang privacy by design – merancang sistem yang melindungi privasi dari awal.
Tips Kilat: Meningkatkan Keamanan Router
Sebelum kita menyelami lebih dalam, inilah beberapa tips cepat untuk meningkatkan keamanan routermu:
- Ubah default password router.
- Aktifkan firewall.
- Perbarui firmware router secara berkala.
- Gunakan enkripsi Wi-Fi yang kuat (WPA3 adalah yang terbaik).
Semua langkah ini penting, tetapi hanya sebagian dari upaya untuk menjaga privasi saat browsing. Untuk privasi yang lebih mendalam, mari kita bahas pengaturan router yang sering diabaikan.
DNS Pribadi: Menghalangi Mata-Mata ISP
Salah satu perubahan terpenting yang perlu dilakukan adalah mengganti default DNS server dengan self-hosted DNS server. ISP dan Google mengintai kebiasaanmu melalui DNS requests lalu menggunakan data tersebut untuk iklan. Dengan menggunakan DNS server sendiri, kamu bisa mengontrol data tersebut.
I Host My Own DNS Server: Privacy by Design
Tidak mengherankan jika ISP, Google, MSN, dan hampir setiap situs web yang kamu kunjungi memata-matai kamu. Informasi pribadi kita digunakan untuk iklan bertarget dan hal lainnya. Dengan mengetahuinya, kamu dapat merencanakan tindakan balasan untuk meminimalkan informasi yang bocor saat menggunakan internet.
Itu sebabnya hal pertama yang saya ubah pada router mana pun adalah DNS server, khususnya ke DNS server yang saya self-hosting. Pilihannya beragam, bisa Unbound, Technitium, atau Pi-hole yang diatur dengan DNSCrypt. Yang paling penting adalah enkripsi DNS requests menghentikan ISP dari mengintip.
Kamu tidak harus menggunakan DNSCrypt; DNS-over-TLS (DoT) dan DNS-over-HTTPS (DoH) juga berfungsi jika DNS server kamu mendukungnya. Kamu juga memerlukan dukungan DNSSEC sehingga DNS resolver kamu dapat memercayai hasil yang didapatnya. Tanpa enkripsi, semua orang di jaringan Wi-Fi lokal, ISP, dan transit providers kamu dapat melihat data yang terkandung dalam DNS queries dan responses, termasuk UDP port yang digunakan, IP addresses dan URLs yang terlibat, dan apakah ada HTTPS traffic (yang mengindikasikan kunjungan ke halaman lain di URL tersebut).
Unencrypted DNS queries dapat dibajak oleh ISP untuk mengarahkan pengguna ke halaman iklan atau memblokir konten yang tidak ingin mereka lihat. Setiap firewall di sepanjang rute juga dapat mencegat, memblokir, atau memodifikasi DNS traffic. Maka dari itu, menjaganya tetap terenkripsi dengan DoT atau DoH sangat penting untuk privasi di web. Layanan seperti Cloudflare DNS dan Quad9 mendukung enkripsi dan memiliki kebijakan no-logging, sehingga identitas kamu tetap pribadi. Karena kamu menjalankan DNS resolver, kamu dapat memblokir tracker, malware domains, dan bahkan iklan.
Disable UPnP, NAT-PMP, dan WPS: Tutup Celah Keamanan
Privasi berarti tidak meninggalkan pintu terbuka bagi penyerang. Banyak router konsumen memiliki fitur yang diaktifkan secara default yang mempermudah invasi jaringan rumah.
Untungnya, Wi-Fi Protected Setup (WPS) sudah tidak ada pada sebagian besar perangkat yang lebih baru. Namun, WPS masih tersedia dan mempermudah penyerang untuk memecahkan password Wi-Fi kamu, karena PIN code enam digit jauh lebih mudah daripada password yang panjang. Matikan WPS, lalu matikan UPnP dan NAT-PMP (jika router kamu mendukungnya). Fitur-fitur ini memudahkan perangkat IoT di dalam jaringan kamu yang mungkin telah ditarik ke dalam botnet oleh malware untuk membuka ports ke internet.
Isolate the Guest Network: Jaga Jarak Aman
Selain VLAN untuk perangkat IoT, jalankan guest network untuk pengunjung. Ini adalah bagian dari menjadi tuan rumah yang baik, tetapi kamu tidak harus mengorbankan privasi dengan memberikan password ke jaringan Wi-Fi utama kamu.
Untuk efektivitas, aktifkan Client/AP Isolation. Dengan begitu, perangkat guest network tidak dapat melihat atau terhubung satu sama lain maupun perangkatmu. Guest network ada agar mereka tidak kehabisan kuota cellular data saat berada di rumahmu. Kamu dapat menambahkan batas bandwidth dan menghapus jaringan tersebut setelah mereka pulang.
Turn Off Legacy Device Support: Singkirkan yang Usang
Wi-Fi telah berkembang pesat sejak awal kemunculannya. Jaringan rumah kamu tidak aman jika masih ada perangkat lama yang terhubung. Legacy protocols termasuk WEP, WPA, dan TKIP tidak boleh digunakan di router rumah kamu. Keamanan Wi-Fi terbaik yang dapat kamu gunakan adalah WPA3 dengan AES.
Carilah perangkat yang tidak dapat menggunakan WPA3. Alat peretasan Wi-Fi dapat menggunakan brute-force WEP atau TKIP dalam hitungan menit. WPA3 mencakup fitur yang menghilangkan cara penyerang mencari tahu kata sandi berdasarkan data handshake atau memaksa perangkat keluar dari jaringan untuk terus mendapatkan data handshake yang mereka butuhkan.
Mengaktifkan WPA3 pada router Wi-Fi baru adalah salah satu hal pertama yang saya lakukan. Saya juga mematikan dukungan untuk 802.11a/b/g/n karena hampir setiap perangkat di jaringan saya menggunakan Wi-Fi 5 atau yang lebih baru.
Privasi Digital: Perjalanan Tanpa Akhir
Menjaga data dan jaringan kamu tetap pribadi adalah tugas yang tidak pernah berakhir. Perusahaan terus menciptakan cara baru untuk mengakses data kita. Penting untuk mengetahui alasan di balik mematikan pengaturan default atau menginstal software baru. Enkripsi itu baik, tetapi harus digunakan di setiap bagian rantai, dari web browsers hingga DNS requests. Periksa secara teratur metode digital fingerprinting yang baru dan cara mengakalinya.
Kesimpulan: Kontrol di Tanganmu
Router kamu adalah benteng pertahanan privasi di era digital. Dengan mengambil langkah-langkah sederhana seperti mengganti DNS server, mematikan fitur yang rentan, dan mengisolasi guest network, kamu bisa meningkatkan keamanan dan privasi jaringan rumahmu secara signifikan. Jangan biarkan snooping merajalela. Ambil kontrol, dan nikmati browsing yang lebih aman dan privat!
