• Home
• Blog

Apa yang harus dilakukan saat kamu berisiko ditangkap

Oleh Security in a Box
Terpasang 2025.09.10

Di beberapa wilayah, pembela HAM terkemuka, aktivis, jurnalis, dan pengacara harus memilih antara mengasingkan diri atau merisikokan diri untuk ditangkap dan diadili secara hukum, yang sering dilakukan dengan tidak adil.

Ini adalah situasi yang tim Perlindungan Digital dari Front Line Defenders sudah cukup sering amati, khususnya di negara-negara Amerika Tengah seperti Guatemala, El Salvador, dan Meksiko.

Untuk membantu orang berisiko dalam melindungi aktivitasnya, informasi dan jejaring kontaknya, kami telah mengembangkan sebuah rangkaian panduan dan rekomendasi yang bisa mempersulit ekstraksi data dari perangkat pribadi dan perangkat kerja mereka.

Jika kamu sedang bersiap untuk pergi mengasingkan diri atau pergi ke situasi yang lebih berisiko, baca panduan kami tentang cara melindungi informasi dan perangkatmu saat bepergian.

Menilai situasimu

Menghubungi pengacara

• Menilai situasi hukummu: sebesar apa kemungkinan kamu akan ditahan?
  • Jika kamu bekerja dengan kelompok, rekomendasi di posting ini tidak perlu diterapkan untuk seluruh anggota organisasimu, namun penting untuk mereka yang paling berisiko.
• Ketahui hakmu. Terlebih kamu perlu mengetahui apa kah:
  • kamu bisa menolak untuk memberikan kata sandi atau kode untuk membuka kunci ponsel dan komputermu;
  • pihak tersebut membutuhkan perintah dari pengadilan untuk menyita perangkatmu;
  • mereka perlu surat perintah yang menyebutkan perangkat mana (merk dan model) yang bisa diambil;
  • kamu bisa menolak untuk memberikan kata sandi untuk masuk ke akun media sosial dan layanan daring lainnya;
  • kamu punya hak untuk menelepon sebanyak satu atau lebih setelah kamu ditangkap;
  • kamu bisa menghubungi pengacara sebelum memberikan informasi apapun ke pihak berwajib.
• Ingatlah: jika interogasi dengan kekerasan atau penyiksaan adalah kemungkinan yang bisa terjadi, lebih baik membawa perangkat yang kosong, sehingga kamu bisa memberikan kata sandi tanpa membuatmu atau orang lain terpapar ke risiko yang lebih tinggi.

Memetakan datamu

Sebagai langkah pertama bersiap untuk kemungkinan penahanan, buatlah daftar inventaris informasi paling penting yang ada di perangkatmu (ponsel, komputer, media penyimpanan eksternal, stik USB, kartu SD, dll.). Sertakan juga dalam daftar tersebut semua informasi yang kamu simpan di dalam jaringan (di platform penyimpanan daring, kotak surat, dll.)

• Kamu bisa melihat rekomendasi tentang cara melakukannya di [Manual Keamanan Holistik]https://holistic-security.tacticaltech.org/exercises/explore/information-ecosystem.html).
• Jangan lupa untuk mengecek semua perangkatmu dan membuat daftar inventaris digital berisi informasi sensitif: gambar, teks, dokumen, PDF, obrolan, lampiran, kredensial masuk, dll.

Bersiap untuk kemungkinan penahanan

Ketika kamu memiliki gambaran yang jelas atas apa yang ada di dalam perangkatmu, kamu bisa melanjutkan ke:

1. menghapus apa yang tidak kamu butuhkan;
2. mencadangkan apa yang ingin kamu simpan;
3. menghapus apa yang telah kamu cadangkan dari komputer dan ponsel;
4. memutus sambungan perangkatmu dari platform penyimpanan daring dan kotak surat tempatmu menyimpan informasi sensitif;
5. (jika memungkinkan) mencopot pemasangan aplikasi apapun yang kamu gunakan untuk mengakses layanan daring dan hanya mengaksesnya melalui peramban.

Mencadangkan informasi penting

• Pelajari cara untuk mencadangkan data dengan lebih aman.
• Kamu bisa memilih untuk mencadangkan informasi penting di perangkat penyimpanan eksternal yang dienkripsi dan/atau di platform penyimpanan daring yang aman.
  • Saat membuat pilihan ini, pertimbangkan: dapatkah pihak berwenang memutuskan untuk menyita perangkat penyimpanan eksternalmu dan memaksamu memberikan kata sandi untuk mendekripsinya? Jika iya, pertimbangkan untuk melakukan pencadangan di platform penyimpanan daring yang aman dan mengakses platform tersebut hanya melalui sebuah peramban sehingga kamu bisa menyembunyikan fakta bahwa kamu memiliki akun di platform tersebut.
• Jika kamu terus memproduksi konten di perangkatmu, ulangi proses pencadangan secara rutin, kemudian menghapus seluruh informasinya lagi.

Minimalisir data di perangkatmu

Mencoba mengurangi data di ponsel dan komputermu ke paling minim: apa yang tidak tersimpan di perangkatmu tidak bisa diakses dengan alat apapun oleh siapapun.

• Saat kamu selesai melakukan pencadangan, hapus semua data, atau setidaknya yang paling sensitif, dari perangkatmu.
  • Baca panduan kami tentang cara menghancurkan informasi sensitif dengan aman.
• Baca panduan kami tentang cara melindungi informasi dan perangkatmu saat bepergian untuk rekomendasi lebih lanjut tentang cara membersihkan perangkatmu sebelum petugas memeriksanya.
• Pertimbangkan untuk menyimpan seluruh data dan bekerja di layanan penyimpanan awan yang aman.
  • Cobalah untuk mengakses platform penyimpanan daring dengan peramban alih-alih melalui aplikasinya.
  • Pastikan untuk menghapus seluruh riwayat penjelajahan pada setiap akhir sesi. Ini adalah cara untuk tetap bekerja tanpa menyimpan data di perangkatmu.
  • Consider accessing the online storage platform through Tails to reduce the risk of leaving traces of your activities in your devices.

Simpan berkas yang sensitif di dalam aplikasi yang aman

• Jika kamu betul-betul perlu menyimpan beberapa berkas di komputermu, cobalah menyimpannya di aplikasi yang aman.
  • Cobalah menyimpan informasi sensitif di volume tersembunyi Veracrypt jika kamu menggunakan komputer.
  • Cobalah menggunakan Tella jika kamu menyimpan data sensitif di ponsel. Di Android, kamu juga bisa mengamuflasekan Tella menjadikannya terlihat seperti kalkulator yang bisa digunakan.

Melindungi perangkatmu dari infeksi malware

Jika kamu pikir sedang ada penyelidikan terhadapmu, pastikan untuk melindungi perangkatmu dari risiko pengintaian menggunakan spyware.

• Baca panduan kami tentang mencegah infeksi malware.

Mempersiapkan ponselmu

Untuk semua ponsel

• Jika bisa, hindari menyambungkan ponselmu ke akun Google atau iCloud pribadi; jika kamu sangat memerlukan layanan Google atau iCloud, buatlah sebuah akun baru.
• Hindari penggunaan biometrk untuk mengunci ponselmu. Sebagai gantinya, gunakan PIN 6 digit, atau, lebih baik kata sandi dengan minimal 8 karakter.
• Pastikan pembaruan otomatis diaktifkan.
• Hapus semua aplikasi yang berisi informasi privat dan sensitif atau yang tersambung ke layanan daring yang menyimpan informasi personal, informasi sensitif atau berharga, dan/atau jejaring kontakmu, karena kemungkinan pihak berwenang bisa mengaksesnya melalui peralatan forensik.
  • Jika kamu tidak mau atau tidak bisa menghapus aplikasi tersebut, coba sembunyikan.
• Menggunakan ponselmu hanya untuk keperluan yang tidak terlalu sensitif.
• Baca panduan kami tentang cara menggunakan Android atau iOS dengan lebih aman.
• Di iPhone, aktifkan Mode Kuncitara.
• Di Android, daftar program Perlindungan Lanjutan Google.

[Opsional namun disarankan] Memasang Graphene OS

• Jika bisa, belilah Google Pixel baru atau bekas (idealnya seri 8a or a more recent model).
• Carilah ahli teknologi terpercaya untuk menghapus sistem operasi bawaannya dengan memasang GrapheneOS.
  • Kami merekomendasikanmu mengikuti langkah-langkah dalam panduan anarsec tentang cara memasang dan mengatur GrapheneOS.
  • Setelah Graphene OS terpasang di ponselmu, gunakan Apl. Auditor untuk memastikan perangkatmu menjalankan sistem operasi yang benar dengan bootloader terkunci dan kamu bisa memeriksanya di kemudian hari bahwa tidak ada perusakan yang terjadi..
• Membuat profil berbeda di ponsel (admin, kerja, bank, media sosial, dll.).
  • Kami merekomendasikan untuk membuat (setidaknya) profil pengguna kedua di Graphene OS. Gunakan profil pertama (profil pemilik), yang kamu buat saat memasang sistem operasi, hanya untuk memasang aplikasi dan kebutuhan administrasi. Gunakan profil lainnya untuk berkomunikasi, penyimpanan data, dll. Ini akan menjamin perlindungan yang lebih baik terhadap datamu.
• Menggunakan peramban bawaan dan pembaca PDF yang ada di Graphene OS.
  • Di Graphene OS, pembaca PDF dan peramban Vanadium telah diperkuat secara khusus untuk melindungi dari beberapa serangan yang diarahkan.

Mempersiapkan komputermu

• Ikuti panduan kami untuk menggunakan macOS, Windows atauLinux dengan lebih aman.
• Jika kamu betul-betul perlu menyimpan informasi di komputermu, pastikan untuk mengenkripsi media penyimpananmu.

[Opsional namun disarankan] Gunakan Tails di komputermu

Tails adalah sistem operasi yang berjalan di stik USB atau kartu SD. Saat kamu mematikan komputermu, tidak ada jejak dari apa yang kamu lakukan yang tinggal di media penyimpanan atau RAM. Selain itu, Tails hanya tersambung ke internet melalui jaringan Tor, sehingga lalu lintas daringmu juga dianonimkan.

Dengan menggunakan Tails, kamu bisa menghindari peninggalan jejak aktivitas yang paling sensitif yang dilakukan di komputermu, sehingga jika perangkatmu disita, tak ada orang yang bisa mencari tahu apa yang telah kamu lakukan.

• Baca lebih lanjut tentang Tails.
• Pelajari cara memasang Tails di stik USB atau kartu SD.
• Pelajari cara memulai menggunakan Tails.

Jika perlu, kamu juga bisa membuat volume penyimpanan tetap di dalam stik Tails dan menyimpan informasi sensitif di kontainer terenkripsi tersebut.

• Baca lebih lanjut tentang penyimpanan tetap.
  • Ingatlah bahwa penyimpanan tetap itu tidak tersembunyi. Penyerang yang memegang stik USB-mu bisa mengetahui bahwa ada volume penyimpanan tetap, dan bisa memaksa atau memperdayamu untuk memberikan frasa sandinya. Jika kamu perlu menyembunyikan data sensitif, cobalah gunakan volume tersembunyi VeraCrypt di perangkat penyimpanan eksternal sebagai gantinya.

[Opsional] Pasang Qubes OS untuk melindungi datamu dari serangan daring

Jika kamu perlu melindungi data dari serangan daring, pertimbangkan untuk memasang Qubes OS dan mengaturnya berdasarkan panduan SecureDrop untuk jurnalis dan pekerja hak asasi manusia.

• Qubes OS adalah sistem operasi yang dirancang untuk meningkatkan keamanan dengan memisahkan kompartemen berbeda (disebut qubes) di dalam komputermu. Kamu bisa menggunakan beberapa dari kompartemen tersebut untuk penggunaan yang kurang sensitif sambil memisahkan qubes lainnya yang berisi informasi sensitif terputus dari internet.
• Qubes OS tidak akan secara otomatis melindungi datamu dari seseorang yang bisa menggunakan peralatan forensik untuk memeriksa komputermu, namun bisa melindungi informasi sensitif dari percobaan jarak jauh untuk meretas komputermu.

Meninjau siasat kata sandimu

Titik terlemah dari setiap enkripsi, alat atau layanan yang aman adalah kata sandi yang kamu gunakan untuk melindunginya - jika kata sandimu tidak cukup kuat, tidak akan membutuhkan banyak upaya untuk membukanya dan mendekripsi data sensitif atau akses ke platform layanan daring dan peralatan komunikasimu.

• Pastikan kamu menggunakan kata sandi yang kuat dan unik.
• Simpan kata sandimu di pengelola kata sandi yang aman.
  • Jika kamu menggunakan pengelola kata sandi luring seperti KeePassXC, cadangkan basis data kata sandimu dengan aman.
• Gunakan autentikasi 2 faktor untuk semua akun daringmu.
  • Saat kamu megaktifkan autentikasi 2 faktor, pastikan kamu mengunduh kode pencadangan dan menyimpannya di pengelola kata sandi bersamaan dengan kata sandi untuk akun tersebut.
• Jika kamu menggunakan aplikasi autentikasi 2 faktor, pastikan untuk mencadangkannya di tempat yang aman. Untuk memastikan bahwa kamu bisa mencadangkan kode tersebut, gunakan salah satu dari aplikasi berikut:
  • Proton Authenticator (untuk Android, iOS, Windows, macOS, dan Linux) memungkinkanmu mencadangkan kode 2FA-mu ke iCloud di perangkat Apple atau tempat yang kamu tentukan di perangkat Android. Jika kamu menggunakan perangkat Android, kamu juga bisa memilih seberapa sering pencadangan dilakukan.
    • Pelajari bagaimana pencadangan berlangsung di Proton Authenticator
  • Aegis untuk Android mencadangkan kodemu secara otomatis.
  • Raivo untuk iOS menyinkronkan kata sandi sekali pakai milikmu ke iCloud.

Bercakap dengan lebih aman

• Baca dokumentasi kami tentang menggunakan aplikasi perpesanan dengan lebih aman.
  • Secara khusus, pastikan untuk melindungi obrolan sensitifmu dengan enkripsi ujung-ke-ujung dan mengaktifkan pesan menghilang di semua aplikasi perpesananmu.
• Menggunakan aplikasi perpesanan yang melindungi komunikasimu dengan enkripsi ujung-ke-ujung secara bawaan, idealnya Signal atau aplikasi perpesanan aman lainnya.
  • Pelajari cara menggunakan Signal dengan lebih aman.

Melindungi koneksimu

Jika kamu merasa sedang ada penyelidikan terhadapmu, pastikan untuk melindungi koneksimu dari pengawasan daring.

• Pelajari cara menjelajah web dengan lebih aman.
• Hanya sambungkan internet dengan menggunakan VPN yang terpercaya.
  • Jika kamu ingin memastikan bahwa tidak ada orang yang bisa melacak aktivitas daringmu, pertimbangkan untuk menganonimkan seluruh koneksimu dengan Tor.

Sebaiknya jangan gunakan aplikasi untuk mengakses layanan daring

• Jika kamu perlu mengakses surel yang sensitif atau layanan awan daring, gunakan peramban untuk masuk dan keluar setelah selesai. Hindari menggunakan aplikasi untuk akun daringmu sebisa mungkin: ini akan mengurangi jejak dari aktivitas yang kamu tinggalkan di perangkatmu.
  • Setelah keluar dari akunmu, pastikan untuk mengatur perambanmu untuk menghapus semua riwayat penjelajahanmu setiap kali selesai dan tutup perambannya.

Memilih kontak terpercaya yang bisa kamu kabarkan jika kamu ditangkap

• Pertimbangkan untuk memberikan kata sandi akunmu yang paling sensitif ke kontak yang terpercaya, juga akun Google atau iCloud dan meminta mereka untuk menutup akun media sosialmu serta membersihkan ponselmu dari jauh jika kamu ditangkap.
  • Saat membagikan kata sandi ke seseorang, lakukan hal tersebut hanya dengan cara bertemu langsung atau dengan peralatan komunikasi yang aman yang dilindungi dengan enkripsi ujung-ke-ujung. Idealnya, berikan basis data KeePassXC alih-alih hanya kata sandi dalam dokumen tanpa enkripsi.
  • Baca rekomendasi kami tentang cara membagikan kata sandi dengan lebih aman.
• Membuat daftar bantuan keamanan digital untuk membantu kontakmu menutup akunmu dengan lebih cepat.
  • Di antara saluran bantuan yang bisa membantu, coba Bantuan Keamanan Digital Access Now dan kontak darurat Front Line Defenders.
  • Lihat juga halaman bantuan Digital First Aid Kit untuk mencari bantuan yang bisa membantu kontakmu untuk kebutuhan tertentu.

Mengatur aplikasi darurat untuk menghubungi kontak terpercaya dan menghapus data sensitif

• Di Android, kamu bisa mengatur aplikasi Keselamatan Pribadi untuk memulai tindakan darurat seperti menghubungi bantuan, membagikan lokasi ke kontak daruratmu, atau merekam video.
  • Jika kamu menggunakan perangkat Android, kamu juga bisa memasang Ripple dan mengaturnya untuk menghapus semua data sensitif dan aplikasi jika dalam keadaan darurat.
• Jika kamu menggunakan iPhone, kamu bisa menggunakan Darurat SOS untuk memberitahukan kontak darurat tentang penangkapanmu dan mengirimkan video langsung atau foto yang telah diambil ke mereka.

Selama penahanan

• Jika memungkinkan, matikan semua perangkatmu.
• Hanya nyalakan ponselmu untuk menghubungi kontak terpercaya (jika kamu diizinkan). Setelah itu, matikan lagi ponselmu dan jangan membuka kuncinya.

Saat kamu dibebaskan dari penahanan

• Jika pihak berwenang mengembalikan perangkatmu, jangan menggunakannya sampai seorang ahli bisa melakukan analisa forensik dan memastikannya bersih dari malware.
• Pikirkan bahwa ada kemungkinan mustahil untuk mengonfirmasi bahwa perangkatmu telah terinfeksi dan kamu harus menggantinya.

Sumber Daya

• Coping with Prison
• Front Line Defenders, Buku Kerja tentang Keamanan: Langkah-langkah yang Mudah Dilakukan untuk Pembela HAM Berisiko, Lampiran 9, Daftar periksa: Penahanan / Penangkapan / Penculikan / Menculik, hal. 78-80, 2011.
• EFF Surveillance Self-Defense, Skenario Keamanan - Pembela HAM? Cara-cara untuk organisasi yang perlu menjaga keamanan dari penyadapan pemerintah
• IBON International, Panduan Singkat tentang Keamanan untuk Pembela HAM (terakhir diperbarui: 14 Februari, 2025)
• Craig Higson Smith, Daniel Ó Cluanaigh, Ali G. Ravi, Peter Steudtner, Manual Keamanan Holistik, "Membuat Rencana dan Kesepakatan Keamanan", hal. 134 dst., 2016.

Image: Blockhead, Los Angeles 2017, oleh Hans-Jörg Aleff, diterbitkan dengan Lisensi Creative Commons Atribusi-NonKomersial-BerbagiSerupa 2.0 Generik.