Lindungi perangkat Androidmu

Diperbarui21 June 2021

Daftar Isi

…Memuat Daftar Isi…

    Keamanan dimulai dengan mengatur perangkat untuk melindungi informasimu. Ikuti langkah-langkah dalam daftar periksa berikut untuk membuat perangkat Androidmu lebih aman. Perangkat Android berbeda tergantung dari produsennya, jadi kamu mungkin perlu mencari di beberapa termpat untuk menemukan pengaturan yang kamu cari.

    Panduan visual

    Gunakan panduan visual berikut saat kamu daftar periksa di bawah ini.

    Gunakan versi terakhir dari sistem operasi (OS) perangkatmu

    • Saat memperbarui perangkat lunak, lakukan dari lokasi dan jaringan internet terpercaya seperti rumah atau kantormu, jangan lakukan dari warnet atau kedai kopi.
    • Memperbarui ke OS terbaru mengharuskanmu untuk mengunduh perangkat lunak dan memulai ulang perangkatmu beberapa kali. Kamu sebaiknya menyisihkan waktu untuk hal ini saat kamu tidak perlu melakukan pekerjaan menggunakan perangkatmu. Ikuti langkah-langkah berikut untuk membandingkan versi terbaru dengan versi perangkatmu saat ini, sampai perangkatmu tidak menyediakan pembaruan tambahan.
    • Jika versi terakhir dari OS tersebut tidak bekerja di perangkatmu, hal terbaik adalah mempertimbangkan untuk membeli perangkat baru.
    • Pastikan kamu memulai ulang perangkatmu ketika pembaruan telah diunduh untuk memastikan pembaruann terpasang sepenuhnya.
    • Lihat versi terbaru yang tersedia
    • Bandingkan dengan versi yang terpasang di perangkatmu
    • Perbarui sistem operasimu
    Pelajari mengapa kami merekomendasikan ini

    Kerentanan baru dalam kode yang menjalankan perangkat dan aplikasimu ditemukan setiap hari. Para pengembang yang menulis kode tersebut tidak dapat memprediksi di mana kerentanan itu akan ditemukan, karena kode tersebut sangat kompleks. Penyerang dapat memanfaatkan kerentanan ini untuk masuk ke perangkatmu. Namun, pengembang perangkat lunak secara teratur merilis kode yang memperbaiki kerentanan tersebut. Itulah mengapa sangat penting untuk memasang pembaruan dan menggunakan versi terbaru dari sistem operasi untuk setiap perangkat yang kamu gunakan. Kami menyarankan untuk mengatur perangkatmu ntuk memperbarui secara otomatis sehingga kamu memiliki satu tugas yang tidak perlu diingat untuk dilakukan.

    Gunakan aplikasi dari sumber terpercaya

    Pelajari mengapa kami merekomendasikan ini

    Google Play Store adalah toko aplikasi resmi untuk Android. Memiliki aplikasi di satu tempat memudahkanmu menemukan dan memasang aplikasi yang kamu inginkan, dan juga memudahkan Google memantau aplikasi untuk pelanggaran keamanan. Hanya pasang aplikasi dari Google Play Store.

    Hanya pasang aplikasi dari toko aplikasi atau dari situs web pengembangnya sendiri. Situs pengunduhan "cermin" mungkin tidak dapat dipercaya, kecuali kamu mengenal dan mempercayai orang-orang yang menyediakan layanan tersebut. Jika kamu memutuskan bahwa manfaat aplikasi tertentu lebih besar daripada risikonya, lakukan langkah-langkah tambahan untuk melindungi dirimu, seperti merencanakan untuk menyimpan informasi sensitif atau pribadi di luar perangkat tersebut.

    Pelajari mengapa Security in a Box memercayai aplikasi-aplikasi yang disarankan.

    Beberapa pemerintah otoriter menuntut perusahaan teknologi untuk melarang aplikasi tertentu di negara mereka. Ketika hal itu terjadi, kontakmu mungkin akan mendorong untuk "melakukan root" pada perangkatmu untuk memasang aplikasi yang dilarang dengan membuka toko aplikasi atau situs web pihak ketiga.

    Kami tidak menyarankan untuk melakukan root pada perangkatmu, karena hal tersebut akan membuatmu lebih berisiko terkena kode berbahaya.

    Remove apps that you do not need and do not use

    Pelajari mengapa kami merekomendasikan ini

    Kerentanan baru dalam kode yang menjalankan perangkat dan aplikasimu ditemukan setiap hari. Para pengembang yang menulis kode tersebut tidak dapat memprediksi di mana kerentanan itu akan ditemukan, karena kode tersebut sangat kompleks. Penyerang dapat memanfaatkan kerentanan ini untuk masuk ke perangkatmu. Menghapus aplikasi yang tidak kamu gunakan dapat membantu membatasi jumlah aplikasi yang mungkin rentan. Aplikasi yang tidak kamu gunakan juga dapat mengirimkan informasi tentangmu yang mungkin tidak ingin kamu bagikan dengan orang lain, seperti lokasimu. Jika kamu tidak dapat menghapus aplikasinya, setidaknya kamu bisa menonaktifkannya.

    Aplikasi dapat membagikan banyak data, seperti ID ponsel, nomor telepon, dan wifi yang tersambung denganmu. Kamu mungkin tidak memerlukan aplikasi untuk mengakses situs web dan layanan yang kamu gunakan, termasuk media sosial seperti Facebook atau WhatsApp. Gunakanlah aplikasi tersebut melalui peramban pada perangkat untuk melindungi privasimu.

    Periksa perizinan aplikasimu

    Tinjau semua perizinan satu persatu untuk memastikan hanya aplikasi yang kamu gunakan dapat menggunakannya. Izin berikut harus dimatikan pada aplikasi yang tidak kamu gunakan, dan dianggap mencurigakan ketika digubakan oleh aplikasi yang tidak kamu ketahui:

    • Lokasi
    • Kontak
    • SMS
    • Mikrofon
    • Pengenalan suara
    • kamera(Web)
    • Perekam layar
    • Catatan atau riwayat panggilan
    • Telepon
    • Kalender
    • Surel
    • Gambar
    • Film atau video, dan perpustakaannya
    • Pembaca sidik jari
    • Komunikasi jarak dekat (NFC)
    • Bluetooth
    • Pengaturan apa pun yang mengandung "akses diska," "berkas," "folder," atau "sistem" di dalamnya
    • Pengaturan apapun yang mengandung "pemasangan" di dalamnya
    • Pengenalan wajah
    • Mengizinkan untuk mengunduh aplikasi lain

    Untuk mempelajari lebih lanjut:

    Pelajari mengapa kami merekomendasikan ini

    Aplikasi yang mengakses detail atau layanan digital yang sensitif—seperti lokasi, mikrofon, kamera, atau pengaturan perangkatmu—juga bisa membocorkan informasi tersebut atau dapat dieksploitasi oleh penyerang. Jadi, jika kamu tidak memerlukan aplikasi untuk menggunakan layanan tertentu, matikan izin tersebut.

    Matikan lokasi dan bersihkan riwayat

    • Biasakan untuk mematikan layanan lokasi secara menyeluruh, atau ketika kamu tidak menggunakannya, untuk keseluruhan perangkatmu, juga untuk masing-masing aplikasi.
    • Secara rutin periksa dan hapus riwayat lokasimu jika kamu menyalakannya.
    • Pengaturan lokasi mungkin berada di tempat yang sedikit berbeda pada perangkat Android yang berbeda, tetapi mungkin ada di suatu tempat di Pengaturan, Privasi, dan/atau Keamanan serta preferensi akun Googlemu.
    • Untuk menghapus riwayat lokasi sebelumnya dan mengatur agar perangkatmu dan Google Maps tidak menyimpan aktivitas lokasimu, ikuti petunjuk di sini dan di sini
    Pelajari mengapa kami merekomendasikan ini

    Banyak dari perangkat kita yang melacak di mana kita berada menggunakan GPS, menara ponsel (BTS), atau wifi yang kita gunakan. Jika perangkatmu menyimpan catatan lokasi fisikmu, maka ada kemungkinan seseorang dapat menemukanmu, atau dapat menggunakan catatan tersebut untuk menunjukkan bahwa kamu pergi ke tempat tertentu atau berhubungan dengan orang tertentu.

    Make separate user accounts on your devices

    • Buat lebih dari satu pengguna pada perangkatmu, dengan satu pengguna memiliki privilese "admin" (administratif) dan yang lainnya dengan privilese "standar" (non-admin).
      • Hanya kamu yang memiliki akses ke pengguna admin tersebut.
      • Pengguna standar seharusnya tidak diizinkan untuk mengakses setiap aplikasi, file, atau pengaturan pada perangkatmu.
    • Pertimbangkan untuk menggunakan pengguna standar untuk pekerjaan sehari-harimu:
      • Gunakan pengguna admin hanya saat kamu perlu membuat perubahan yang memengaruhi keamanan perangkat, seperti memasang perangkat lunak.
      • Menggunakan pengguna standar sehari-hari dapat membatasi seberapa besar perangkatmu erpapar ancaman keamanan dari malware.
      • Ketika kamu melintasi perbatasan, membuka pengguna standar dapat membantu menyembunyikan berkas-berkas yang lebih sensitif. Gunakan penilaianmu: apakah pihak berwenang di perbatasan akan menyita perangkatmu untuk penggeledahan menyeluruh, atau mereka hanya akan membukanya dan memberikan tinjauan singkat? Jika kamu memperkirakan mereka tidak akan memeriksa perangkatmu terlalu dalam, menggunakan pengguna standar untuk pekerjaan yang tidak sensitif akan memberikanmu penyangkalan yang masuk akal.
    • Cara menambahkan pengguna
    Pelajari mengapa kami merekomendasikan ini

    Kami sangat menyarankan untuk tidak berbagi perangkat yang kamu gunakan untuk pekerjaan sensitif dengan orang lain. Namun, jika kamu harus berbagi perangkat dengan rekan kerja atau keluarga, kamu dapat melindungi informasi sensitif dengan lebih baik dengan mengatur pengguna yang terpisah pada perangkat agar berkas sensitifmu terlindungi dari orang lain.

    Hapus pengguna yang tidak diperlukan yang terkait dengan perangkatmu

    Pelajari mengapa kami merekomendasikan ini

    Jika kamu tidak bermaksud orang lain mengakses perangkatmu, lebih baik tidak membiarkan "pintu" tambahan itu terbuka di mesinmu (ini disebut "mengurangi permukaan serangan.") Selain itu, memeriksa pengguna yang ada di perangkatmu dapat menyingkap akun yang dibuat di perangkatmu tanpa sepengetahuanmu.

    Secure the Google accounts connected with your device

    Pelajari mengapa kami merekomendasikan ini

    Most devices have accounts associated with them, like Google accounts for your Android phone, your Chrome laptop, and Google TV. More than one device may be logged in at a time (like your phone, laptop, and maybe your TV). If someone else has access to your account who shouldn't, this is one place you might see and be able to stop that.

    Set your screen to sleep and lock

    • Atur layarmu untuk mengunci dalam waktu singkat setelah kamu menggunakannya (coba atur ke 1 sampai 5 menit dan perhatikan mana yang cocok untukmu)
    • Gunakan frasa sandi yang panjang (minimal 10 karakter), bukan kata sandi pendek atau PIN
      • Menggunakan sidik jari, wajah, mata, atau suara untuk membuka kunci perangkat bisa digunakan terhadapmu dengan paksaan; jangan gunakan opsi ini kecuali kamu memiliki disabilitas yang membuatmu tidak dapat mengetik
        • Hapus sidik jari dan wajahmu dari perangkatmu jika kamu telah memasukkannya. Karena perangkat Android berbeda-beda, hal tersebut bisa berada di beberapa lokasi di perangkatmu, namun cobalah mencari di mana kamu biasanya menemukan pengaturan kunci perangkatmu.
    • Kunci pola bisa ditebak, jangan gunakan opsi ini
    • Opsi "usap untuk membuka kunci" sederhana bukanlah kunci yang aman; jangan gunakan opsi ini
    • Matikan opsi "buatlah kata sandi terlihat"
    • Buat kata sandi yang panjang
    • Atur perangkatmu ke mode tidur setelah jangka waktu yang singkat dan membutuhkan kata sandi untuk membukanya. Letak pengaturan untuk melakukan hal ini berbeda tergantung pada perangkatnya, namun, kemungkinan ada di "Tampilan," "Sistem," atau "Keamanan."
    Pelajari mengapa kami merekomendasikan ini

    Meskipun nampaknya serangan teknis merupakan kekhawatiran terbesarmu, namun lebih mungkin perangkatmu disita atau dicuri dan seseorang akan membobolnya. Untuk alasan ini, sebaiknya atur kunci layar dengan frasa sandi, sehingga tidak ada yang bisa mengakses perangkatmu hanya dengan menyalakannya.

    Kami tidak menyarankan opsi kunci layar selain frasa sandi. Kamu mungkin dengan mudah dipaksa untuk membuka kunci perangkat dengan wajah, suara, mata, atau sidik jari jika kamu ditangkap, ditahan, atau digeledah. Seseorang yang memegang perangkatmu dapat menggunakan perangkat lunak untuk menebak kata sandi atau PIN yang pendek. Bisa juga menebak "pola" kunci dengan melihat jejak jari di layar. Seseorang yang telah mengetahui sidik jarimu dapat membuat versi palsu dari jarimu untuk membuka kunci perangkatmu jika kamu memasang kunci sidik jari; peretasan serupa telah didemonstrasikan untuk membuka kunci wajah.

    Untuk alasan tersebut, kunci paling aman yang bisa kamu gunakan adalah frasa sandi yang panjang.

    Mengontrol apa yang terlihat saat perangkatmu terkunci

    Pelajari mengapa kami merekomendasikan ini

    Kunci layar yang kuat akan memberikanmu perlindungan jika perangkatmu dicuri atau disita--namun jika kamu tidak mematikan pemberitahuan yang terlihat pada layar kuncimu, siapa pun yang memegang perangkatmu dapat melihat informasi yang mungkin bocor saat kontakmu mengirimkanmu pesan atau saat menerima surel baru.

    Disable voice controls

    Pelajari mengapa kami merekomendasikan ini

    Ketika sebuah perangkat diatur agar kamu dapat berbicara dengannya untuk mengontrolnya - misalnya, sistem Siri, Cortana, Google Voice, Echo, atau Alexa - perangkat tersebut akan terus mendengarkan saat aktif. Alat ini bahkan dapat merekam apa yang terjadi dan [mengirimkannya kembali ke perusahaan seperti Amazon] (https://www.theguardian.com/technology/2019/apr/11/amazon-staff-listen-to-customers-alexa-recordings-report-says) atau Microsoft untuk kontrol kualitas, dan [kontraktor mereka menyimpan dan meninjau rekaman tersebut] (https://www.theguardian.com/technology/2019/jul/26/apple-contractors-regularly-hear-confidential-details-on-siri-recordings). Mungkin juga orang lain dapat memasang kode pada perangkatmu yang dapat menangkap apa yang sedang didengarkan oleh perangkatmu.

    Jika kamu memiliki disabilitas yang membuatmu sulit untuk mengetik atau memakai kontrol manual, kamu mungkin memerlukan kontrol suara. Lihat di atas untuk instruksi bagaimana mengaturnya secara lebih aman. Namun, jika kamu tidak menggunakan kontrol suara karena alasan tersebut, akan lebih aman untuk mematikannya.

    Gunakan filter privasi yang mencegah orang lain melihat layarmu

    Pelajari mengapa kami merekomendasikan ini

    Meskipun kita sering menganggap serangan terhadap keamanan digital kita sebagai sesuatu yang sangat teknis, kamu mungkin akan terkejut ketika mengetahui bahwa beberapa pembela hak asasi manusia pernah mengalami pencurian informasi atau pembobolan akun mereka ketika seseorang melihat dari layar mereka, atau menggunakan kamera keamanan untuk melakukannya. Filter privasi memperkecil kemungkinan seseorang yang melakukan hal ini akan berhasil. Kamu seharusnya bisa menemukannya di tempat mana pun yang menjual aksesoris perangkat.

    Use a camera cover

    • Pertama-tama, cari tahu apakah dan di manakah kameranya berada di perangkatmu. Ponsel pintarmu mungkin memiliki lebih dari satu kamera.
    • Penutup kamera berteknologi-rendah: gunakan plester perekat kecil di atas kameramu, dan cabut ketika kamu butuh menggunakan kamera. Sebuah plester berfungsi lebih baik dari stiker karena bagian tengahnya tidak memiliki perekat, sehingga tidak menempel di lensa kameramu.
    • Atau cari di toko pilihanmuuntuk "penutup webcam geser tipis." "Tipis" itu penting karena beberapa penutup terlalu tebal, dan laptopmu mungkin tidak bisa ditutup.
    Pelajari mengapa kami merekomendasikan ini

    Beberapa perangkat lunak berbahaya akan menyalakan kamera pada perangkatmu untuk melihatmu, orang disekitarmu, atau di mana posisimu tanpa kamu ketahui.

    Matikan konektivitas yang tidak kamu gunakan

    • Matikan perangkatmu sepenuhnya pada malam hari.
    • Biasakan untuk mematikan wifi, Bluetooth, dan/atau berbagi jaringan saat tidak digunakan.
    • Mode pesawat bisa menjadi cara yang cepat untuk mematikan konektivitas pada ponselmu. Pelajari bagaimana menyalakan wifi dan Bluetooth saat perangkatmu dalam mode pesawat secara selektif hanya untuk menggunakan layanan yang kamu inginkan.
    • Matikan Hotspot Pribadi saat tidak digunakan.
    • Matikan mode pesawat dan pastikan wifi dan bluetooth dimatikan
    Pelajari mengapa kami merekomendasikan ini

    Wifi adalah koneksi data yang memungkinkan perangkat kita menjangkau perangkat lain di internet, menggunakan gelombang radio untuk terhubung ke router yang biasanya memiliki koneksi kabel ke internet yang lebih luas. Koneksi ponsel juga membantu kita mengakses komputer dan ponsel lain di seluruh dunia, melalui jaringan menara seluler dan repeater. NFC dan Bluetooth menghubungkan perangkat kita ke perangkat lain di dekatnya, juga menggunakan gelombang radio. Semua koneksi ini sangat penting untuk berkomunikasi dengan orang lain. Namun karena perangkat kita terhubung ke perangkat lain, ada kemungkinan seseorang akan menggunakan koneksi ini secara jahat untuk masuk ke perangkat dan informasi sensitif kita.

    Untuk alasan ini, sebaiknya matikan koneksi tersebut ketika kamu tidak menggunakannya, terutama wifi dan Bluetooth. Hal ini membatasi waktu yang dimiliki penyerang untuk mengakses hal berharga yang kamu miliki tanpa kamu sadari bahwa ada sesuatu yang aneh terjadi pada perangkatmu (seperti perangkat yang berjalan lambat atau terlalu panas saat tidak banyak digunakan).

    Bersihkan jaringan wifi yang diingat pada perangkatmu

    Pelajari mengapa kami merekomendasikan ini

    Ketika kamu menyalakan wifi pada perangkatmu, ia mencoba mencari jaringan wifi yang diingat yang pernah tersambung sebelumnya. Secara sederhana, perangkatmu "meneriakkan" nama-nama dari setiap jaringan dalam daftar tersebut untuk melihat apakah jaringan tersebut tersedia. Seseorang yang mengintai dalam jarak dekat bisa menggunakan "teriakan" ini untuk mengidentifikasi perangkatmu, karena daftar jaringan dalam perangkatmu biasanya unik: kamu mungkin pernah tersambung ke jaringan rumah atau kantormu, belum lagi di rumah temanmu, kafe favorit, dll. Identifikasi seperti sidik jari ini membuat seorang pengintai dalam areamu mudah untuk menarget perangkatmu atau mengidentifikasi di mana saja kamu berada.

    Untuk melindungi dirimu dari identifikasi tersebut, hapus jaringan wifi yang tersimpan dalam perangkatmu dan atur perangkatmu untuk tidak mengingat nama jaringan. Ini akan menyulitkanmu untuk tersambung ke jaringan secara cepat, namun menyimpan informasi tersebut dalam pengelola kata sandimu akan mempermudah saat kamu membutuhkannya.

    Matikan fitur "berbagi" yang tidak kamu gunakan

    • Berbeda di setiap perangkat Android, namun cari "perangkat terhubung." "sambungan perangkat." atau pilihan serupa di Pengaturan, dan matikan atau hapus semua perangkat yang ada.
    • Matikan Berbagi Sekitar
    Pelajari mengapa kami merekomendasikan ini

    Banyak perangkat memberikan kita pilihan untuk membagikan berkas atau layanan dengan orang lain di sekitar kita - fitur yang berguna. Bagaimanapun, jika fitur tersebut tetap menyala saat tidak kita gunakan, orang jahat bisa memanfaatkannya untuk mengambil berkas di perangkatmu.

    Advanced: figure out whether someone has accessed your device without your permission (basic forensics)

    Ikuti langkah berikut dalam daftar periksa: - Periksa perangkat yang terhubung ke aplikasi bertukar pesan

    Pelajari mengapa kami merekomendasikan ini

    Mungkin tidak selalu terlihat jelas saat seseorang telah mengakses perangkat, berkas, atau komunikasimu. Daftar periksa tambahan berikut bisa memberikan wawasan lebih mengenai apakah perangkatmu telah dibobol.

    Tingkat lanjut: Gunakan Android tanpa akun google

    If you are concerned with google tracking your every move you can remove your Google account from your device by following the steps in the Android documentation on how to Add or remove an account on Android. Better yet, the first time you configure your phone you can skip the "Sign in" screen. This way your phone will not be tied to any google account. And information regarding location, searches, installed apps and such will not be added to it's profile.

    Saat tidak ada akun google pada perangkatmu, kamu harus memasang aplikasi dari luar Google Play Store.

    Gunakan toko aplikasi alternatif seperti F-Droid dan Aurora Store.

    • F-droid hanya menyediakan aplikasi gratis bersumber terbuka (FOSS). Untuk memasangnya unduh APK F-Droid. Berikan izin untuk memasang aplikasi. Kamu mungkin perlu [mengizinkan pemasangan aplikasi dari sumber tidak dikenal] sementara (https://www.maketecheasier.com/install-apps-from-unknown-sources-android/). Pastikan untuk mematikannya lagi setelah memasang F-Droid!
    • Kamu akan menemukan aplikasi di Aurora Store sama seperti yang ada di Google Play Store. Kamu bisa memasang Aurora Store dari F-Droid.
    • Perbarui secara terartur aplikasi yang terpasang dengan membuka F-Droid dan Aurora Store dan secara manual memverifikasi pembaruannya. Ingatlah bahwa pembaruan otomatis mungkin tidak berfungsi dan seiringnya waktu kamu mungkin menggunakan aplikasi yang sudah lama dan tidak aman.

    Tingkat lanjut: Ganti sistem operasi Androidmu.

    Android dibuat oleh Google sehingga dipenuhi aplikasi google yang melacak dan mengumpulkan banyak informasi tentang apa yang kamu lakukan dan di mana kamu berada. Dalam beberapa kasus, kamu bisa memasang sistem operasi alternatif Android yang lebih aman dan privat seperti Lineage, Calyx atau Graphene. Solusi ini adalah solusi tingkat lanjut, jika kamu memutuskan untuk melakukannya, pastikan perangkatmu sesuai dan cocok. Ada beberapa langkah yang perlu kamu lalui untuk memasang dan jika terjadi kesalahan, kamu bisa membuat perangkatmu tidak bisa dipakai.

    Lihat juga