Flashdisk tidak hanya berguna untuk memindahkan file antar komputer. Dengan aplikasi yang tepat, perangkat kecil ini juga bisa difungsikan sebagai alat keamanan praktis, mulai dari “kunci” fisik untuk mengunci PC hingga penyimpanan data sensitif dalam format terenkripsi yang dapat dibawa ke mana pun.
Sejumlah aplikasi open-source memungkinkan pengguna menjalankan fitur keamanan langsung dari flashdisk tanpa perlu instalasi di komputer yang digunakan. Berikut empat aplikasi gratis yang dapat dimanfaatkan.
1. Tails OS
Tails OS adalah distribusi Linux berbasis Debian yang dapat dijalankan sepenuhnya dari flashdisk. Sistem ini mengarahkan seluruh koneksi internet melalui jaringan Tor, sehingga alamat IP tersamarkan, pelacak lebih mudah terblokir, dan aktivitas penelusuran tidak meninggalkan jejak di PC yang dipakai.
Ketika komputer dimatikan dan flashdisk dicabut, aktivitas selama sesi tersebut akan hilang. Namun, bila pengguna perlu menyimpan dokumen atau bookmark, Tails OS menyediakan opsi untuk mengaktifkan partisi terenkripsi di flashdisk. Antarmukanya dibuat agar tetap familiar, meski performa dapat terasa lebih lambat karena berjalan dari RAM dan koneksi internet dialihkan lewat Tor.
2. VeraCrypt
VeraCrypt merupakan aplikasi open-source untuk mengenkripsi file yang disimpan di flashdisk. Pengguna dapat memakai versi portabel, yang disimpan pada partisi kecil sekitar 100MB. Saat flashdisk dicolokkan ke PC lain, VeraCrypt bisa dijalankan langsung dari partisi tersebut untuk membuka dan me-mount partisi lain yang terenkripsi tanpa instalasi.
VeraCrypt menggunakan enkripsi AES-256. Dalam proses pembuatan partisi, pengguna biasanya diminta menggerakkan mouse secara acak sekitar 30 detik untuk menambah kunci. Setelah dibuat, partisi terenkripsi akan tampak sebagai RAW, tetapi akan terbaca sebagai partisi normal setelah di-mount menggunakan kata sandi.
3. KeePassXC
KeePassXC adalah pengelola kata sandi yang dapat dijalankan langsung dari flashdisk. Seluruh kata sandi disimpan dalam satu file database KDBX yang terenkripsi, sehingga pengguna tidak bergantung pada layanan berbasis cloud dan tidak memerlukan langganan.
Database KeePassXC dilindungi enkripsi AES-256 dan dibuka menggunakan master password. Pengguna juga bisa menambahkan file kunci terpisah sebagai lapisan keamanan tambahan, sehingga database tetap tidak dapat dibuka jika master password bocor tanpa adanya file kunci tersebut. KeePassXC juga menawarkan integrasi browser, dukungan TOTP tanpa plugin, serta generator kata sandi bawaan.
4. USB Raptor
USB Raptor dapat mengubah flashdisk menjadi “kunci fisik” untuk mengunci dan membuka PC. Setelah dipasang dan dikonfigurasi, aplikasi ini membuat file kunci terenkripsi di flashdisk dan memantau apakah flashdisk masih terpasang. Jika flashdisk dicabut, PC akan terkunci otomatis, dan akses dapat dibuka kembali ketika flashdisk ditancapkan lagi.
Meski tidak sekuat kunci keamanan berbasis hardware seperti YubiKey yang memiliki chip kriptografi khusus, USB Raptor dapat menjadi lapisan keamanan tambahan di atas PIN atau password yang sudah digunakan. Aplikasi ini juga dinilai berguna untuk PC yang belum mendukung fitur login biometrik.
