Luaskan pikiran Anda. Pada dasarnya, opsec itu seperti perjalanan waktu—mengambil langkah-langkah perlindungan kecil sekarang sebelum Anda menghadapi bencana di masa depan. Jika Anda tidak menggunakan fitur hapus otomatis, pertukaran pesan teks yang emosional dengan orang yang sedang Anda kencani—atau, ehem, foto-foto yang kalian kirim—akan tersimpan selamanya. Adalah hal yang normal jika situasi berubah dan berbagai jenis hubungan datang dan pergi. Anda mungkin mempercayai seseorang dan dekat dengan mereka sekarang, tetapi bisa saja menjauh dalam satu atau dua tahun.
Bayangkan skenario yang lebih ekstrem di mana Anda sedang diselidiki oleh polisi, mereka dapat memperoleh surat perintah untuk mengakses akun atau perangkat digital Anda. Orang-orang harus berusaha sangat keras untuk mempertahankan opsec mereka jika mencoba menyembunyikan aktivitas dari penegak hukum. Untuk jelasnya, panduan ini sama sekali tidak menganjurkan Anda melakukan kejahatan. Jangan lakukan kejahatan! Tujuannya hanya untuk memahami nilai dari menjaga prinsip-prinsip opsec dasar dalam pikiran, karena jika sebagian informasi digital Anda terungkap secara sembarangan atau di luar konteks, secara teori, hal itu bisa tampak menjerat.
Anda mungkin secara intuitif memahami banyak hal ini. (Jangan berikan kata sandi kepada teman, masa iya tidak tahu.) Jadi, panduan ini akan sebagian besar melewatkan hal-hal yang jelas dan lebih menekankan pada konsekuensi halus serta tidak diinginkan dari kegagalan menerapkan opsec yang baik.
Kegagalan Opsec yang Dikenang
“Signalgate,” 2025: Pejabat AS membahas rencana perang dalam grup chat di aplikasi pesan aman utama, Signal. Kemudian mereka tak sengaja menambahkan seorang jurnalis ke dalam chat. Selanjutnya, Menteri Pertahanan AS Pete Hegseth secara terkenal (dan memalukan) mengirim pesan ke chat, “kami saat ini bersih dalam hal OPSEC.” Setidaknya beberapa anggota chat juga berpotensi menggunakan versi Signal yang dimodifikasi dan tidak aman. Semuanya sangat tidak bersih dalam hal opsec.
Ekspos Draft Gmail, 2012: Direktur CIA saat itu, David Petraeus, dan kekasih gelapnya berbagi satu akun Gmail untuk menyembunyikan komunikasi mereka dengan meninggalkan pesan sebagai draf yang saling mereka lihat. Cukup cerdik mengingat ini sebelum sebagian besar aplikasi pesan menawarkan fitur pesan menghilang, tetapi FBI berhasil mengungkap strategi tersebut.
Identitas
Opsec adalah tentang kompartementalisasi, dan itulah bagian tersulitnya. Kegagalan dalam mengompartmentalisasi seringkali adalah cara penjahat tertangkap atau informasi yang seharusnya tetap rahasia terbongkar. Bayangkan kehidupan online Anda seperti kamar-kamar dalam rumah. Setiap kamar memiliki kunci terpisah. Jika seseorang membobol satu kamar, mereka dapat mengambil semua yang ada di sana, tetapi Anda tidak ingin mereka dapat berkeliaran di luar kamar itu.
Anda dapat memiliki beberapa identitas online dan mengompartmentalisasi aktivitas masing-masing, tetapi diperlukan perencanaan untuk menjaga pemisahan itu. Ada ‘Anda’ yang sebenarnya yang menggunakan Gmail atau Apple ID utama untuk urusan pribadi, keluarga, dan akun media sosial dengan nama asli, plus sekolah dan mungkin pekerjaan. Kompartemen lain adalah email sekolah dan penyimpanan file sekolah. Lalu ada persona online Anda yang lebih adaptif, yang mungkin memiliki nama samaran semi-anonim, seperti jnd03 untuk Jane Doe. Teman-teman tahu bahwa akun-akun ini milik Anda dan teman sekelas mungkin bisa menebaknya. Terakhir, mungkin ada ‘Anda’ yang pseudonim: akun alternatif tanpa tautan jelas ke diri Anda yang sebenarnya—seperti Jane Doe menggunakan nama “_aksdi0_0” atau “peter_mayfield01”.
Aturan Pemisahan
Anda memiliki akun dengan nama asli, tetapi Anda mungkin juga memerlukan akun pseudonim. Kompartementalisasi yang ketat akan mencegah orang melakukan doxing pada akun pseudonim Anda. Tetapi hal itu lebih mudah diucapkan daripada dilakukan.
Jelas, jangan menggunakan kembali nama pengguna di berbagai platform. Jika JaneD03 adalah handle Instagram Anda, jangan gunakan itu atau nama yang mirip untuk akun Reddit anonim Anda. Jangan bahkan menggunakan kembali kata sandi—terutama jangan gunakan ulang kata sandi antara akun nyata dan pseudonim. Untuk mencegah akun pseudonim yang dikompromikan mengungkap nama Anda, jangan gunakan alamat email utama; gunakanlah email pseudonim yang unik. Trik “titik” Gmail (jane.doe@, j.ane.doe@) tidak dihitung, karena semuanya sama-sama mengungkap akun master Anda.