Lindungi informasi sensitifmu

Diperbarui13 March 2024

Penyusup mungkin bisa melihat atau memodifikasi datamu jika mereka berhasil mendapatkan akses ke perangkatmu. Memiliki beberapa lapis pertahanan atas kemungkinan tersebut adalah hal yang terbaik. Mengenkripsi seluruh perangkatmu dan setiap berkasnya adalah satu bentuk perlindungan yang penting.

Enkripsi adalah cara perangkat lunak menngacak informasimu menggunakan matematika tingkat lanjut, sehingga kamu dan hanya kamu dengan kunci untuk mengurainya (dalam bentuk kata sandi, frasa sandi, atau kunci enkripsi). Mengenkripsi perangkatmu ibarat menyimpan informasimu dalam sebuah brankas terkunci dengan kombinasi yang hanya diketahui olehmu.

Ambil langkah berikut untuk melindungi data yang disimpan pada perangkatmu.

Pertimbangkan menghapus data lama daripada menyimpannya

Tinjau apakah enkripsi ilegal atau dapat mencurigakan di yurisdiksimu

Kamu bisa mulai mencari tahu status hukum enkripsi di negaramu di [Global Partners Digital - Peta Dunia tentang hukum dan kebijakan enkripsi] (https://www.gp-digital.org/world-map-of-encryption).

Jika enkripsi tidak ilegal di negaramu atau di negara yang sedang kamu kunjungi, kamu bisa melanjutkan ke Mempertimbangkan untuk mengenkripsi seluruh perangkatmu.

Jika enkripsi ilegal di negaramu, pertimbangkan alternatif berikut

Hanya simpan informasi yang tidak sensitif

• Lihat [Pertimbangkan untuk menghapus data yang lama alih-alih menyimpannya] (#pertimbangkan-untuk-menghapus-data-lama-alih-alih-menyimpannya) untuk mempelajari kenapa lebih baik menghapus data yang tidak kamu butuhkan.
• Lihat [Menghancurkan informasi sensitif) (../destroy-sensitive-information) untuk mempelajari bagaimana cara melakukan hal ini dengan aman.

Simpan ke akun penyimpanan awan yang terenkripsi

• Pertimbangkan apakah menggunakan akun layanan penyimpanan awan terenkripsi adalah hal yang bijak dengan mempertimbangkan ancaman yang kamu hadapi. Ketika layanan tersebut melindungi datamu dengan enkripsi, dan menyimpannya di peladen yang mungkin sulit dijangkau musuhmu, jika mereka memiliki akses ke peladen tersebut, mereka punya lebih banyak waktu untuk membobol datamu, dan bisa melakukannya tanpa kamu ketahui.

Gunakan sebuah sistem kata berkode

• Simpan berkasmu seperti biasa, namun gunakan kata berkode untuk menandai nama, lokasi, aktivitas sensitif, dll.

Simpan ke penyimpanan eksternal yang terenkripsi

• Kamu bisa menyembunyikan informasi sensitif dari komputermu dengan menyimpannya di memori USB atau diska keras portabel yang dienkripsi. Untuk mempelajari cara mengenkripsi seluruh perangkat penyimpananmu, lihat Pikirkan untuk mengenkripsi perangkat penyimpanan eksternal below.

• Perlu diingat bahwa perangkat eksternal biasanya lebih rentan terhadap kehilangan dan penyitaan dibandingkan dengan komputer, jadi membawa informasi sensitif di dalamnya bisa beresiko. Saat mengenkripsi perangkat tersebut, pastikan untuk menggunakan kata sandi yang kuat yang sulit untuk ditebak atau dipecahkan. Lihat Membuat dan menjaga kata sandi yang kuat untuk mempelajari cara membuat kata sandi yang kuat.

Pertimbangkan untuk mengenkripsi seluruh perangkatmu

• Pahamilah bahwa enkripsi diska menyeluruh hanya berfungsi jika perangkatmu dalam kondisi mati, bukan mode tidur (atau "suspend" atau "mode hibernasi"). Jika perangkatmu tidak dalam kondisi mati, orang yang mengambil perangkatmu akan lebih mudah mengakses atau mengubah berkas dan komunikasimu.

Android

• Sebagian besar perangkat dengan Android 10 dan versi yang lebih baru diharuskan menggunakan enkripsi berbasis berkas.

  Untuk mengeceknya pergi ke Pengaturan > Keamanan > Enkripsi dan kredensial dan carilah Enkripsi atau Enkripsi ponsel. Mohon diingat bahwa pilihan dalam pengaturan bisa saja berbeda di ponselmu.

iOS

• iPhone tel/ah dienkripsi secara bawaan saat kamu mengatur kode sandi

Linux

• Kamu hanya bisa mengaktifkan enkripsi diska menyeluruh saat memasang Linux, jadi kamu mungkin butuh memasang ulang jika enkripsinya belum aktif di komputermu. Sebelum melakukannya:

  • Cadangkan semua datamu. Proses pemasangan akan mengganti seluruh data yang tersimpan pada sistem operasimu sebelumya.
  • Sambungkan komputermu dengan pengisi daya sehingga tidak mati saat proses pemasangan.
  • Tetap tersambung ke internet menggunakan kabel sehingga kamu bisa mendapatkan pembaruan terakhir ketika kamu memasang Linux. Jika kamu tidak tersambung ke internet menggunakan kabel, kamu akan diminta untuk memilih jaringan nirkabel, jika tersedia.

• Untuk memasang Ubuntu, baca tutorial pemasangan pada dokumentasi resmi Ubuntu.

• Untuk pemasangan tersebut, kamu juga membutuhkan stik USB yang bisa diboot.

  • Lihat panduan Ubuntu untuk perangkat yang kamu pakai untuk membuat stik USB yang dapat diboot:
    • Membuat USB yang bisa diboot menggunakan Windows
    • Membuat USB yang bisa diboot menggunakan macOS
    • Bagaimana membuat USB yang bisa diboot menggunakan Ubuntu

macOS

• Nyalakan FileVault untuk mengenkripsi diska komputermu.

Windows

Kamu bisa mengenkripsi seluruh komputer Windows-mu menggunakan BitLocker, sistem enkripsi bawaan yang tersedia pada perangkat yang menjalankan Windows 10 atau 11 Pro, Enterprise atau Education.

• [Untuk mengenkripsi komputer Windows-mu mengunakan BitLocker, lihat dokumentasi resmi Windows
  • Untuk keamanan tambahan, aktifkan PIN pra-boot.
• Mengenkripsi perangkat yang lebih lama
  • Jika kamu menemukan pesan galat berbunyi "Perangkat ini tidak dapat menggunakan Modul Platform Terpercaya," ini berarti komputermu tidak memiliki chip Modul Platform Terpercaya (TPM) yang digunakan untuk enkripsi. Namun, dengan penyesuaian konfigurasi berikut, BitLocker tetap bisa digunakan di komputer tanpa chip TPM:
    1. Tekan Mulai. Ketik gpedit.msc dan tekan Enter. Pada jendela baru, klik dua kali pada Drive Sistem Operasi.
    2. Pada panel bagian kanan di jendela ini, klik dua kali Butuhkan autentikasi tambahan saat memulai, yang akan membuka jendela baru. (Catatan: ada juga opsi "Butuhkan autentikasi tambahan saat memulai (Windows Server 2008 dan Windows Vista)": itu BUKAN opsi yang seharusnya kamu pilih.)
    3. Pilih Aktifkan. Pastikan opsi Izinkan BitLocker tanpa TPM yang cocok (Membutuhkan kata sandi atau kunci di USB) diaktifkan. Klik OK.
    4. Tutup jendela Penyunting Kebijakan Grup Lokal.
    5. Di akhir prosedur ini, kamu bisa menyalakan enkripsi perangkat.

Pertimbangkan untuk mengenkripsi perangkat penyimpanan eksternalmu

• Menyimpan informasi sensitif di perangkat penyimpanan terenkripsi seperti stik USB atau diska keras portabel dapat melindungi datamu yang paling penting dari penjahat yang mencari komputermu.
• Be aware that external devices are usually even more vulnerable than computers to loss and confiscation, so make sure to encrypt them with a strong password that is harder to guess or crack. See Create and maintain strong passwords to learn how to create a strong password.
• Pada desktop dan laptop, perangkatmu mungkin memiliki pilihan enkripsi bawaan untuk perangkat penyimpanan eksternal. Sebagai alternatif kamu bisa menggunakan VeraCrypt untuk mengaktifkan lapisan perlindungan tambahan ini.

Linux, macOS, dan Windows

Apapun OS yang digunakan di komputermu, kamu bisa menggunakan VeraCrypt untuk melindungi data sensitif pada perangkat penyimpanan eksternal. Kamu bisa membuat volume terenkripsi di dalam perangkat eksternalmu atau mengenkripsi seluruh perangkat penyimpanan.

• Unduh VeraCrypt
• Bagaimana menggunakan VeraCrypt
• Untuk mempelajari bagaimana cara mengenkripsi seluruh perangkat penyimpanan eksternal dengan VeraCrypt, lihat Posting Lifewire tentang cara mengenkripsi flash drive
• Pertimbangkan untuk menggunakan VeraCrypt pada [mode portabel] (../../tools/veracrypt/#7-veracrypt-portabel) sehingga siapapun yang memeriksa komputermu tidak bisa melihat jika kamu menggunakan VeraCrypt sejak awal.

macOS

Di macOS, kamu bisa menggunakan Utilitas Diska bawaan untuk mengenkripsi perangkat penyimpanan eksternalmu. Perlu diketahui, jika kamu memilih solusi ini, kamu hanya bisa mengakses perangkat terenkripsimu di sistem macOS saja.

• Pelajari cara [Mengenkripsi dan melindungi perangkat penyimpanan dengan kata sandi pada Utilitas Diska] (https://support.apple.com/id-id/guide/disk-utility/dskutl35612/mac).

Windows

Di Windows, kamu bisa menggunakan Bitlocker bawaan - tersedia di Windows 10 dan Windows 11 Pro, Enterprise atau Education - untuk mengenkrpsi perangkat penyimpanan eksternalmu. Perlu diketahui, jika kamu memilih solusi ini, kamu hanya bisa mengakses perangkat terenkripsi mu di sistem Windows saja.

• Pelajari cara mengenkripsi perangkat penyimpanan eksternal dengan Bitlocker.

Tails

Tails adalah sebuah sistem operasi yang berjalan dari USB drive yang dicolokkan di komputermu. Sistem ini melindungi semua koneksi internetmu dengan menggunakan Tor sepanjang waktu dan menghapus riwayat saat kamu mematikannya tanpa meninggalkan jejak di komputermu. Selain itu, kamu bisa membuat volume terenkripsi didalam stik USB untuk menyimpan informasi sensitif yang tidak dapat diakses oleh penyusup yang mendapatkan akses pada stick Tails-mu, jika kamu kehilangan atau stik tersebut disita.

• Pelajari lebih lanjut tentang Tails.
• Pelajari lebih lanjut soal Tails.

Pertimbangkan untuk hanya mengenkripsi beberapa berkas sensitif

Di desktop dan laptop, perangkatmu mungkin memiliki pilihan enkripsi bawaan yang menawarkan perlindungan tambahan untuk file tertentu. Sebagai alternatif, kamu bisa menggunakan Cryptomator untuk mengaktifkan lapisan perlindungan tambahan ini pada sistem operasi apapun, termasuk perangkat seluler. Pilihan lain untuk mengenkripsi data sensitifmu di komputer adalah VeraCrypt, yang juga memungkinkan kamu untuk menyembunyikan folder terenkripsimu.

Windows, macOS, GNU/Linux, Android dan iOS

Baik kamu perlu mengenkripsi data di komputer atau perangkat seluler, kamu bisa menggunakan Cryptomator, aplikasi gratis dan bersumber terbuka yang dibuat khusus untuk melindungi data yang kamu simpan di platform penyimpanan data daring (dalam jejaring), tetapi juga bisa digunakan untuk mengenkripsi data yang kamu simpan di perangkatmu.

Untuk mempelajari cara menggunakan Cryptomator, lihat dokumentasi mereka, khususnya Panduan Memulai untuk komputer.

Windows

• Cara mengenkripsi berkas di Windows 10
• Cara mengenkripsi data di Windows 11

macOS

• Pada komputer macOS kamu bisa melindungi satu persatu berkas dengan cara menyimpannya dalam image disk aman yang dibuat melalui Utilitas Disk.

Linux, macOS, dan Windows

• Dengan VeraCrypt, kamu bisa melindungi data individual dengan menyimpannya di dalam wadah data yang terenkripsi.

• Unduh VeraCrypt

• Bagaimana menggunakan VeraCrypt

Pertimbangkan untuk menyimpan berkasmu di volume tersembunyi

Lindungi folder atau volume terenkripsimu

Melepaskan dan putuskan sambungan folder atau volume terenkripsi tersebut

• Saat volumemu yang dienkripsi dalam keadaan terpasang - dengan kata lain, kapanpun kamu bisa mengakses isinya - datamu menjadi rentan. Biarkan dalam kondisi terlepas ketika tidak sedang membaca atau memodifikasi berkas di dalamnya.
• Jika kamu menyimpan volume terenkripsi di stik USB atau drive eksternal, ingatlah bahwa dengan hanya mencabut USB tersebut tidak secara langsung membuat volume tersebut menghilang dari sistem. Mencabutnya begitu saja bisa merusak berkas dalam drive eksternal tersebut. Kamu perlu melepas volume atau foldernya terlebih dulu, lalu keluarkan/eject drive tersebut dari sistem operasimu sebelum kamu bisa mencabutnya secara fisik dari komputermu. Ingatlah bahwa untuk melakukan pelepasan sebuah volume, semua berkas yang terbuka harus ditutup. Jadi, jika kamu sedang menyunting dokumen atau mencari foto, kamu perlu menutup berkas-berkas tersebut atau program yang dipakai untuk membukanya sebelum kamu melepaskannya. Berlatihlah melakukan hal ini sampai kamu bisa melakukannya dengan mudah, sehingga kamu siap di saat darurat.

Pastikan untuk melepas dan memutuskan koneksi folder atau volume terenkripsi dalam keadaan berikut:

• Sebelum kamu meninggalkan perangkatmu untuk waktu yang lama. Ini memastikan kamu tidak membiarkan berkas sensitifmu dapat diakses oleh penyusup secara fisik maupun jarak jauh ketika kamu pergi.
• Before you put your computer to sleep (also known as "suspend" or "hibernate"), either by selecting that option or by closing a laptop.
• Before allowing someone else to handle your computer. When taking a laptop through a security checkpoint or border crossing, it is important that you disconnect all encrypted volumes and shut your computer down completely.
• Before inserting an untrusted USB memory stick or other external storage device, including those belonging to friends or colleagues.

Protect your device against malware

Encryption can only protect your files if nobody can spy on you, for example, when you enter the password to decrypt them. Malicious software like spyware and other forms of malware can reduce the effectiveness of any steps you take to protect your files and communications, so try to keep your device healthy by following the recommendations in the Security in a Box guide on how to protect against malware.

Don’t access your encrypted folder or volume on a device you don’t trust

• An adversary may have installed malware to snoop on a device that is not in your control, like a shared computer at a net cafe. They might use this to steal your passwords and get access to your encrypted drive or other sensitive material on your device.

Use trusted dealers and repair shops

• If you buy a pre-owned device, have someone you trust wipe it clean and check it for malware.
• If you think someone might have the access, resources, or motivation to target you by pre-installing malware on your device before you buy it, carefully think about how to find a dealer you can trust.
• If you need your device to be repaired, be sure you trust the repair shop or the person you hand it over to.