Lindungi informasi sensitifmu

Diperbarui21 May 2021

Penyusup mungkin bisa melihat atau memodifikasi datamu di internet dari jarak jauh. Jika berhasil mendapatkan perangkatmu, mereka bisa melihat atau memodifikasi datamu secara langsung. Memiliki beberapa lapis perlidungan untuk menghindari hal-hal tersebut adalah hal yang terbaik. Mengenkripsi berkas yang tersimpan di perangkatmu adalah salah satu bentuk perlindungan penting.

Enkripsi adalah cara perangkat lunak menngacak informasimu menggunakan matematika tingkat lanjut, sehingga kamu dan hanya kamu dengan kuncinya untuk mengurainya (dalam bentuk kata sandi atau kunci enkripsi). Sehingga mengenkripsi perangkatmu seperti menyimpan informasimu dalam sebuah brankas terkunci, dengan kombinasi yang hanya diketahui olehmu.

Ambil langkah berikut untuk melindungi data yang disimpan pada perangkatmu.

Pertimbangkan menghapus data lama daripada menyimpannya

Pertimbangkan apakah enkripsi ilegal atau dapat mencurigakan di yurisdiksimu

If encryption is illegal in your region, consider the following alternatives

Hanya simpan informasi yang tidak sensitif

Gunakan steganografi

• Steganografi adalah metode menyamarkan informasi sensitif agar terlihat seperti hal yang lain, untuk menghindari perhatian yang tidak diinginkan. Ada peralatan yang bisa membantu, namun menggunakannya dengan tepat membutuhkan persiapan yang sangat hati-hati, dan kamu masih berisiko memberatkan dirimu di depan orang yang mengetahui alat yang kamu gunakan.

Use a system of code words

• Ini adalah bentuk steganografi. Simpan berkasmu seperti biasa, namun gunakan kata berkode untuk menandai nama, lokasi, aktivitas sensitif, dll.

Simpan ke penyimpanan eksternal yang terenkripsi

• Kamu bisa menyembunyikan informasi sensitif dari komputermu dengan menyimpannya di memori USB atau eksternal hard disk. Bagaimanapun, perangkat tersebut biasanya lebih rentan dari komputer untuk hilangan dan dirampas, sehingga membawa-bawa informasi sensitif yang tidak terenkripsi pada penyimpanan eksternal tersebut adalah hal yang buruk.

Simpan ke akun penyimpanan awan yang terenkripsi

• Pertimbangkan apakah menggunakan akun layanan penyimpanan awan terenkripsi, seperti Tresorit, adalah hal yang bijak dengan mempertimbangkan ancaman yang kamu hadapi, Ketika layanan tersebut melindungi datamu dengan enkripsi, dan menyimpannya di peladen yang mungkin sulit dijangkau musuhmu, jika mereka memiliki akses ke peladen tersebut, mereka punya lebih banyak waktu untuk membobol datamu, dan bisa melakukannya tanpa kamu ketahui.

Consider encrypting your whole device

• Pahamilah bahwa enkripsi diska hanya bekerja jika perangkatmu dalam kondisi mati, bukan mode tidur (atau "suspend" atau "mode hibernasi"). Jika dalam kondisi nyala, orang yang mengambil perangkatmu akan lebih mudah mengakses berkas dan komunikasimu.

Android

• Kebanyakan ponsel Android dengan Android versi 6 ke atas bisa dienkripsi. Untuk mengeceknya pergi ke Pengaturan > Keamanan > Enkripsi dan kredensial dan carilah enkripsi atau enkripsi ponsel. Mohon diingat bahwa pilihan dalam pengaturan bisa saja berbeda di ponselmu.

iOS

• iPhone telah dienkripsi secara bawaan saat kamu [mengatur kunci layar]

Linux

• Mengenkripsi dengan cara bawaan Sistem Operasi:

  • Kamu hanya bisa mengatur enkripsi seluruh-diska saat pertama kali memasang Ubuntu di laptopmu, jadi kamu mungkin butuh memasang ulang. Sebelum melakukannya:
  • Cadangkan semua datamu. Saat ubuntu terpasang, ia akan menggantikan seluruh data yang tersimpan pada sistem operasimu sebelumya.
  • Sambungkan komputermu dengan pengisi daya sehingga tidak mati saat proses pemasangan.
  • Tetap tersambung ke internet sehingga kamu bisa mendapatkan pembaruan terakhir ketika kamu memasang Ubuntu. Jika kamu tidak tersambung ke internet kamu akan diminta untuk memilih jaringan nirkabel, jika tersedia.
  • Buat sebuah USB bootable, Lihat panduan Ubuntu untuk perangkat yang kamu gunakan untuk membuatnya:
    • Bagaimana membuat USB bootable di Windows
    • Bagaimana membuat USB bootable di Mac OS X
    • Bagaimana membuat USB bootable di Ubuntu

Mac

• Nyalakan FileVault pada sistem operasi untuk mengenkripsi diska penyimpanan di komputermu. Kamu bisa mencari FileVault di Preferensi Sistem > Keamanan & Privasi. FileVault akan mengenkripsi diska peyimpanan dengan kata sandi yang sama dengan yang kamu gunakan untuk masuk.

Windows

• Enkripsi dengan metode bawaan sistem operasi, BitLocker
  • Mengenkripsi perangkat yang lebih lama
  • Jika kamu menemukan pesan galat berbunyi "Perangkat ini tidak dapat menggunakan Modul Platform Terpercaya," berarti komputermu tidak memiliki chip Modul Platform Terpercaya (TPM) yang digunakan untuk enkripsi. Namun, dengan penyesuaian konfigurasi berikut, BitLocker tetap bisa digunakan di komputer tanpa chip TPM:
    • Langkah 1. Tekan Start. Ketik gpedit.msc dan tekan Enter. Pada jendela baru, klik dua kali pada "Drive Sistem Operasi."
    • Langkah 2. Pada panel bagian kanan di jendela ini, klik dua kali "Butuhkan autentikasi tambahan saat memulai," yang akan membuka jendela baru. (Catatan: ada juga opsi "Butuhkan autentikasi tambahan saat memulai (Windows Server 2008 dan Windows Vista)" itu BUKAN opsi yang kamu pilih.)
    • Langkah 3. Nyalakan. Pastikan opsi "Izinkan BitLocker tanpa TPM yang cocok (Membutuhkan kata sandi atau kunci di USB)" dinyalakan. Klik OK.
    • Langkah 4. Tutup jendela Penyunting Kebijakan Grup Lokal.
    • Langkah 5 Nyalakan enkripsi perangkat.

Pertimbangkan untuk mengenkripsi hanya beberapa berkas

Linux, Mac, dan Windows

• Unduh VeraCrypt
• Bagaimana menggunakan VeraCrypt

Pertimbangkan untuk membuat volume tersembunyi

Lindungi drive terenkripsimu

Unmount

• Ketika volume Veracryptmu dalam keadaan 'mounted'--dengan kata lain, kapanpun kamu bisa mengakses isinya-- datamu menjadi rentan. Biarkan dalam kondisi unmounted ketika tidak membaca atau memodifikasi berkas di dalamnya.
• Jika kamu menyimpan volume terenkripsi di penyimpanan USB, ingatlah bahwa dengan hanya mencabut USB tersebut tidak secara langsung membuat volume tersebut menghilang dari sistem. Mencabutnya begitu saja bisa merusak berkas dan volume pada USB tersebut. Kamu perlu "unmount" drive tersebut di VeraCrypt, lalu keluarkan/ eject USB dan cabut dari komputermu. Ingatlah bahwa untuk melakukan unmount sebuah volume, semua berkas yang terbuka harus ditutup. Jadi, jika kamu sedang menyunting dokumen atau mencari foto, kamu perlu menutup berkas-berkas tersebut atau program yang dipakai untuk membukanya sebelum kamu unmount. Berlatihlah melakukan hal ini sampai kamu bisa melakukannya dengan mudah, sehingga kamu siap di saat darurat.

Disconnect the drive

• Sebelum kamu meninggalkan perangkatmu untuk waktu yang lama. Ini memastikan kamu tidak membiarkan berkas sensitifmu dapat diakses oleh penyusup secara fisik maupun jarak jauh ketika kamu pergi.
• Sebelum kamu menyalakan mode tidur di komputer (dikenal juga dengan "suspend" atau "hibernate"), entah dengan memilih opsi tersebut atau dengan langsung menutup laptop.
• Sebelum membiarkan orang lain memegang komputermu. Ketika membawa laptop melewati pengecekan keamanan atau penyeberangan perbatasan, sangat penting untuk memutus sambungan semua volume terenkripsi dan mematikan komputermu.
• Sebelum memasukkan sebuah USB atau media penyimpanan eksternal yang tidak terpercaya atau, termasuk milik teman dan kolega.

Don’t access your encrypted drive on a device you don’t trust

• Musuh mungkin telah memasang perangkat lunak berbahaya untuk mengintip perangkat yang di luar kendalimu, seperti komputer di warnet, Mereka mungkin menggunakannya untuk mencuri kata sandimu agar mendapatkan akses ke drive terenkripsi atau materi sensitif lainnya dalam perangkatmu.

Pergi ke penjual dan tempat perbaikan yang terpercaya

• Jika kamu membeli perangkat bekas, minta orang yang kamu percaya untuk membersihkan isinya dan memeriksa apakah ada perangkat lunak berbahaya.
• Jika kamu pikir seseorang memiliki akses, sumber daya, atau motivasi untuk menjadikanmu target dengan memasang perangkat lunak berbahaya pada perangkat sebelum kamu membelinya, pertimbangkan untuk membeli dari penjual resmi secara acak.