Konfigurasi Browser yang
Aman dan Privat

Dua pilihan terbaik untuk pengguna yang peduli privasi adalah Firefox dan Brave. Keduanya open source, gratis, dan jauh lebih menghormati privasi dibanding Chrome atau Edge.

Cara Mengunduh

• Firefox: mozilla.org/firefox → klik Download Firefox
• Brave: brave.com/download → pilih sistem operasi Anda

Setelah terinstal, impor bookmark dan password dari browser lama Anda melalui menu: Settings → Import bookmarks and settings. Password yang sudah diimpor dapat dipindahkan ke Bitwarden (Modul 01) dan kemudian dihapus dari browser.

• Firefox atau Brave sudah terinstal di komputer saya
• Bookmark dari browser lama sudah diimpor
• Saya sudah set browser baru ini sebagai browser default

Ekstensi yang tepat bisa memblokir ribuan tracker, iklan berbahaya, dan skrip jahat secara otomatis di setiap situs yang Anda kunjungi. Cukup pasang sekali, lalu biarkan bekerja di belakang layar.

Ekstensi Wajib

Cara Pasang di Firefox

1. Buka addons.mozilla.org
2. Cari nama ekstensi → pastikan developer resmi (misalnya uBlock Origin oleh Raymond Hill)
3. Klik Add to Firefox → Add pada dialog konfirmasi
4. Ikon ekstensi akan muncul di toolbar

Cara Pasang di Brave

1. Buka Chrome Web Store — Brave mendukung ekstensi Chrome
2. Cari ekstensi yang diinginkan
3. Klik Add to Chrome → konfirmasi instalasi

• uBlock Origin sudah terpasang dan aktif
• Privacy Badger sudah terpasang
• Bitwarden sudah terpasang dan terkoneksi ke vault saya
• Saya bisa melihat ikon ekstensi di toolbar browser

Firefox menyediakan pengaturan privasi yang cukup lengkap di antarmuka standar, plus konfigurasi lanjutan melalui about:config. Ikuti langkah-langkah berikut untuk mengunci privasi Firefox secara maksimal.

Pengaturan Utama (about:preferences#privacy)

1. Ketik about:preferences#privacy di address bar → tekan Enter
2. Di bagian Enhanced Tracking Protection, pilih "Strict"
3. Di bagian Cookies and Site Data, centang "Delete cookies and site data when Firefox is closed" (opsional — lakukan jika Anda tidak keberatan login ulang setiap sesi)
4. Di bagian History, pilih "Use custom settings for history":
   • Nonaktifkan "Remember search and form history"
   • Aktifkan "Clear history when Firefox closes" jika diinginkan
5. Di bagian Permissions: blokir notifikasi, lokasi, kamera, dan mikrofon secara default
6. Di bagian Firefox Data Collection and Use: nonaktifkan semua opsi pengiriman data ke Mozilla
7. Di bagian HTTPS-Only Mode: aktifkan "Enable HTTPS-Only Mode in all windows"

Konfigurasi Lanjutan (about:config)

Pengaturan berikut tersembunyi di about:config dan memberikan perlindungan tambahan:

Cara mengubah nilai di about:config: ketik nama preferensi di kolom pencarian → double-klik untuk toggle boolean, atau klik ikon pensil untuk mengubah nilai angka.

• Enhanced Tracking Protection sudah diset ke "Strict"
• HTTPS-Only Mode sudah aktif
• Pengiriman data ke Mozilla sudah dinonaktifkan semua
• Preferensi about:config penting sudah dikonfigurasi

Brave sudah memiliki perlindungan privasi yang kuat secara bawaan. Namun beberapa pengaturan perlu dikonfigurasi secara manual untuk memaksimalkan perlindungannya.

Brave Shields — Pengaturan Global

1. Buka brave://settings/shields di address bar
2. Set Trackers & ads blocking ke "Aggressive"
3. Set Block fingerprinting ke "Strict, may break sites"
4. Set Block cookies ke "Block third-party cookies"
5. Pastikan HTTPS Everywhere aktif (upgrade semua koneksi ke HTTPS)

Pengaturan Privasi Tambahan

1. Buka brave://settings/privacy
2. Nonaktifkan "Allow privacy-preserving product analytics (P3A)"
3. Nonaktifkan "Automatically send daily usage ping to Brave"
4. Di bagian Security, aktifkan "Always use secure connections"
5. Nonaktifkan WebRTC IP Handling Policy → set ke "Disable non-proxied UDP" untuk mencegah IP leak saat memakai VPN

Nonaktifkan Fitur Brave yang Tidak Diperlukan

Brave memiliki beberapa fitur bawaan yang bisa dikurangi untuk lebih fokus pada privasi:

• Brave Rewards / BAT: Buka brave://settings/rewards → nonaktifkan jika tidak digunakan
• Brave News: Klik kanan di halaman New Tab → nonaktifkan Brave News
• Brave VPN: Fitur berbayar — abaikan jika sudah punya VPN sendiri

• Brave Shields sudah diset ke mode Aggressive
• Fingerprinting protection sudah aktif
• Pengiriman analytics ke Brave sudah dinonaktifkan
• WebRTC IP leak prevention sudah dikonfigurasi

Search engine adalah titik paling banyak data yang dikumpulkan. Google merekam setiap pencarian Anda dan menautkannya ke profil iklan yang bertahan bertahun-tahun. Menggantinya dengan search engine yang tidak melacak adalah langkah kecil dengan dampak privasi yang besar.

Cara Mengganti Search Engine di Firefox

1. Buka about:preferences#search
2. Di bagian "Default Search Engine", pilih DuckDuckGo dari dropdown
3. Gulir ke bawah ke bagian "Search Suggestions" → pertimbangkan menonaktifkan jika privasi adalah prioritas utama

Cara Mengganti Search Engine di Brave

1. Buka brave://settings/search
2. Di bagian "Search engine used in the address bar", pilih Brave Search atau DuckDuckGo

• Search engine default sudah diganti ke DuckDuckGo atau pilihan privat lainnya
• Saya sudah mencoba melakukan pencarian dan hasilnya memuaskan

Setiap kali Anda mengunjungi situs web, browser mengirim permintaan DNS — seperti "di mana alamat IP untuk google.com?" Secara default, permintaan ini tidak terenkripsi dan bisa dibaca oleh ISP (Indihome, Telkomsel, dll.), admin jaringan kantor, atau siapa saja di jaringan yang sama.

DNS-over-HTTPS (DoH) mengenkripsi permintaan DNS ini sehingga tidak bisa disadap atau dimanipulasi. ISP tidak lagi bisa memantau situs apa saja yang Anda kunjungi dari daftar DNS.

Provider DoH yang Direkomendasikan

Aktifkan DoH di Firefox

1. Buka about:preferences#privacy
2. Gulir ke bawah ke bagian "DNS over HTTPS"
3. Pilih "Max Protection" (hanya gunakan DoH, tolak jika DoH gagal)
4. Pilih provider dari dropdown, atau pilih "Custom" dan masukkan URL Quad9: https://dns.quad9.net/dns-query

Aktifkan DoH di Brave

1. Buka brave://settings/security
2. Temukan bagian "Use secure DNS"
3. Aktifkan toggle → pilih provider dari daftar atau masukkan custom URL

• DNS-over-HTTPS sudah aktif di browser
• Provider DoH sudah dipilih (Cloudflare, Quad9, atau NextDNS)

Konfigurasi teknis sudah selesai. Bagian terakhir ini adalah kebiasaan yang melengkapi perlindungan teknis — karena teknologi terbaik pun tidak bisa menggantikan kesadaran pengguna.

Periksa HTTPS Sebelum Memasukkan Data

Sebelum mengetik username, password, atau informasi sensitif lainnya, pastikan ada ikon kunci 🔒 di address bar dan URL diawali https:// (bukan http://). HTTPS-Only Mode yang sudah diaktifkan tadi akan memperingatkan Anda jika situs tidak mendukung HTTPS.

Gunakan Private/Incognito Window dengan Tepat

Mode private tidak membuat Anda anonim — ISP, admin jaringan, dan situs yang Anda kunjungi masih bisa melihat aktivitas Anda. Yang dilakukan mode private hanyalah tidak menyimpan riwayat browser, cookie, dan cache secara lokal setelah sesi ditutup. Gunakan untuk:

• Login ke akun tambahan tanpa konflik cookie
• Mengakses situs sensitif di komputer orang lain
• Mencegah situs melihat riwayat kunjungan sebelumnya

Kelola Ekstensi dengan Hati-hati

Ekstensi browser punya akses yang sangat luas ke semua yang Anda lakukan di browser. Terapkan prinsip ini:

• Hanya pasang ekstensi yang benar-benar dibutuhkan
• Periksa rating, jumlah pengguna, dan developer sebelum menginstal
• Hapus ekstensi yang tidak lagi digunakan
• Perbarui ekstensi secara berkala
• Waspada terhadap ekstensi yang meminta izin berlebihan (misalnya ekstensi kalkulator yang minta akses ke semua data situs)

Waspadai Konten yang Diunduh

• Jangan unduh file dari sumber yang tidak dipercaya
• Scan file mencurigakan di VirusTotal sebelum dibuka
• Nonaktifkan fitur "Open automatically after download" di pengaturan browser

Periksa Izin Situs Secara Berkala

1. Firefox: about:preferences#privacy → bagian Permissions → klik Settings di setiap kategori untuk melihat situs yang sudah diberi izin
2. Brave: brave://settings/content → tinjau izin kamera, mikrofon, lokasi, dan notifikasi
3. Cabut izin dari situs yang tidak lagi aktif Anda gunakan

• Saya selalu memeriksa ikon 🔒 dan HTTPS sebelum memasukkan data sensitif
• Saya memahami batasan mode private/incognito
• Jumlah ekstensi yang terpasang sudah diminimalkan
• Saya tahu cara mengecek dan mencabut izin situs di browser saya