Perlindungan dari ancaman fisik
Diperbarui9 April 2024
Daftar Isi
…Memuat Daftar Isi…Kita melakukan banyak kerja digital untuk melindungi informasi sensitif. Namun itu hanyalah satu aspek dari keamanan informasi. Kerja yang kamu lakukan untuk melindungi perangkat dan dokumen berhargamu dapat menjadi sia-sia dalam sekejap jika perangkatmu hilang, dicuri, diganggu, disita atau dirusak. Merencanakan keamanan fisik sama pentingnya dengan melindungi perangkatmu secara digital.
Menilai risiko dengan cermat, menjaga lingkungan yang aman, dan menuliskan kebijakan keamanan dapat membantumu menghindari bencana fisik. Bahkan jika kamu tidak bekerja dengan organisasi formal, menuliskan panduan dan rencana tanggapan untuk diri sendiri, rumah tangga, dan orang-orang yang bekerja denganmu adalah ide yang baik.
Baik kriminal dan penyerang bermotif politik mungkin memiliki alasan untuk mengincar datamu. Mereka mungkin mencari informasi keuangan, data sensitif terkait pekerjaanmu atau detail pribadi yang bisa mereka gunakan untuk mengintimidasi, memeras, atau berpura-pura menjadi dirimu. Kamu juga bisa ditarget karena informasi yang diterima dari orang lain, seperti daftar kontak, wawancara, testimoni, informasi identitas korban atau saksi. Serangan kriminal dan politis seringkali sulit untuk dibedakan, dan percobaan untuk mengambil data sensitif seringkali terlihat seperti percobaan pencurian perangkat keras berharga.
Ketika merencanakan perlindungan, penting untuk selalu pertimbangkan aspek kesejahteraan dari semua orang yang terlibat. Untuk mempelajari hal ini lebih lanjut, lihat Sumber Daya Front Line Defenders untuk kesejahteraan & pengelolaan stress.
Saat berusaha untuk melakukan perlindungan fisik, kamu pasti akan bertukar dan menyimpan banyak informasi sensitif dalam prosesnya. Pastikan untuk melindungi informasi sensitifmu dan privasi komunikasi daringmu.
Mulai dengan langkah di bawah untuk membangun rencana keamanan fisik.
Pikirkan pendekatan keamanan yang terjangkau dan berteknologi sederhana
- Meskipun menganggarkan dana untuk keamanan fisik adalah hal yang penting, uang bukan satu-satunya cara untuk mendapatkan perlindungan. Tindakan, tata cara, kerja tim, persiapan, perencanaan, latihan, waktu dan pengetahuan tersedia secara gratis.
- Pertimbangkan solusi perlindungan yang kreatif dengan teknologi sederhana: Seekor anjing bisa menjadi alarm sebaik kamera pengintai terkini. Kisah legenda mengatakan bahwa kastil Jepang kuno secara sengaja menggunakan lantai berderit untuk mendeteksi penyusup.
- Rencanakan beberapa pendekatan keamanan yang berbeda. Seumpama tali, semakin banyak benang di dalamnya, maka semakin kuat tali tersebut.
Pelajari mengapa kami merekomendasikan ini
Solusi dengan teknologi canggih tidak selalu dibutuhkan untuk menjadi aman. Ingatlah leluhur kita – mereka tetap aman walau tanpa kamera pengintai, tanpa sistem alarm elektronik terkini, tanpa pintu baja yang diperkuat, bahkan tanpa listrik. Prinsip keamanan tersebut masih bisa dilakukan.
Jika kamu tidak bisa membeli pemadam api terbaru, apa yang bisa kamu gunakan untuk memadamkan api? Pasir, lumpur, atau selimut wol adalah cara yang digunakan orang di masa lalu dan masih bisa digunakan sampai hari ini. Alih-alih berkata "Aku tidak bisa membeli pemadam api terbaru, jadi aku tidak bisa memadamkan api," berimprovisasi, berpikir kreatif, dan temukanlah logika dibalik langkah-langkah keamanan yang disarankan.
Menggunakan beberapa langkah keamanan disebut sebagai "pertahanan di kedalaman." Setiap langkah mungkin kalah atau terjatuh, namun gabungan dari langkah tersebut membuatmu lebih terlindungi. Semakin banyak lapisan keamanan yang kamu miliki, semakin kuat juga rencana keamananmu.
Buat kebijakan keamanan fisik bersama kolega dan keluarga
- Jika kamu tinggal dengan orang lain atau berbagi kantor dengan organisasi lain, bicarakan tentang keamanan dengan mereka. Cobalah untuk menentukan kebiasaan apa yang bisa kamu perkirakan dari satu sama lain dan pengunjung.
- Kenali tetanggamu. Tergantung pada suasana keamanan di ruang kerjamu, hal
ini bisa memunculkan satu dari dua peluang:
- Tetanggamu bisa menjadi sekutu yang bisa membantumu memerhatikan rumah atau kantormu.
- Jika tidak, tetanggamu akan menjadi pintu masuk lain dalam daftar ancaman potensial yang perlu kamu tangani.
- Sisihkan waktu untuk mengerjakan dokumen kebijakan.
- Koordinasikan dengan kolegamu sehingga mereka bisa berpartisipasi.
- Koordinasikan dengan anggota keluarga juga untuk membuat rencana untuk menjaga keamanan rumahmu.
- Pastikan semua orang punya waktu untuk bertanya tentang apa yang harus mereka lakukan dan alasannya.
- Tentukan dukungan apa yang dibutuhkan kolega atau anggota keluargamu butuhkan agar mereka mampu menindaklanjuti kebijakan tersebut, dan memastikannya tersedia.
- Atur waktu untuk meninjau kembali kebijakan tersebut.
- Atur waktu untuk pelatihan peningkatan kapasitas rutin tentang keamanan dan perlindungan.
- Tetapkan prosedur penerangan keamanan dan ekspektasi tentang berbagi informasi mengenai insiden.
- Simpan dan cadangkan dokumen kebijakanmu dengan cara yang bisa diakses secara cepat.
- Rencanakan bagaimana kamu akan menyampaikan kebijakanmu kepada orang baru dalam organisasi.
- Lihat Buku Kerja Keamanan dari Front Line Defenders untuk saran yang mudah dilakukan tentang bagaimana membuat kebijakan keamanan.
- Kamu bisa menemukan contoh kebijakan keamanan di Sumber daya bersama milik Bantuan Keamanan Digital Access Now.
Pelajari mengapa kami merekomendasikan ini
Keadaan darurat sering memengaruhi kemampuan kita untuk berpikir jernih. Dengan alasan ini, menulis rencana keamanan dalam dokumen kebijakan, dan merevisinya sesuai perubahan situasi adalah ide yang bagus. Kerjakan dokumen ini dengan kolega dan/atau keluargamu untuk memastikan semua orang tahu apa yang harus dilakukan. Ini akan memakan waktu, namun melakukannya di awal memastikan setiap orang mengetahui bagai bersikap pada detail yang kecil namun penting.
Miliki rencana komunikasi jika terjadi keadaan darurat
Memiliki rencana untuk rumah tangga dan kantormu adalah hal yang penting. Pertimbangkan untuk menyertakan informasi berikut:
- Orang-orang di dalam jaringan sekutu dan pendukungmu yang bisa membantu.
- Kontak darurat dan kondisi medis staf.
- Siapa yang harus dihubungi ketika ada kebakaran, banjir, atau bencana alam lain.
- Bagaimana menanggapi perampokan atau penyerangan di kantor.
- Langkah apa yang diambil jika perangkat hilang atau dicuri.
- Siapa yang harus diberitahu jika ada informasi sensitif yang terungkap atau hilang.
- Cara memulihkan informasi dari sistem pencadangan di luar situsmu.
- Cara melakukan perbaikan penting dalam keadaan darurat.
- Cara menghubungi organisasi yang menyediakan layanan seperti listrik, air, dan akses internet.
Apa saja yang masuk dalam rencanamu?
Kaji risiko dan kerentanan yang kamu hadapi dan jawab pertanyaan berikut:
- Bagaimana informasimu bisa hilang atau disusupi?
- Apa yang akan terjadi jika itu terjadi?
- Perangkat apa yang kamu gunakan?
- Buat daftar inventaris.
- Sertakan nomor serial dan deskripsi fisik.
- Sertakan perangkat mana yang tersambung dengan layanan yang mana (misalnya akun media sosial, kalender daring, akun surel, penyimpanan daring, dll.).
- Di mana benda-benda ini berada secara fisik?
- Pikirkan lebih luas, bukan hanya soal informasi di kantor atau rumahmu, namun juga di koper seseorang, di dalam tempat sampah daur ulang di belakang rumah, atau "suatu tempat di internet" (yang seringkali berarti dalam peladen yang dijalankan penyedia layanan daring, perusahaan media sosial, atau orang asing yang tidak kamu kenal).
- Apa kebijakanmu untuk orang yang menggunakan perangkat pribadi untuk bekerja?
- Saluran komunikasi apa yang kamu gunakan, dan bagaimana kamu
menggunakannya?
- Contohnya dapat termasuk surat, faks, perangkat seluler, telepon kabel, surel, panggilan video, media sosial, dan aplikasi bertukar pesan yang aman.
- Bagaimana kamu menyimpan informasi yang penting atau sensitif?
- Media penyimpanan di komputerm surel dan peladen web, memori stik USB,
harddisk eksternal, ponsel, kertas yang dicetak, dan catatan tulisan
tangan adalah bentuk umum penyimpanan data.
- Dalam setiap kasus, sertakan informasi dalam rencanamu tentang apakah data dienkripsi atau tidak, apakah dan di mana ada pencadangan, dan siapa yang memiliki akses ke kunci atau kata sandi yang dibutuhkan untuk mendekripsi informasi tersebut.
- Lihat bagian tentang melindungi berkas sensitifmu dan panduan keamanan dasar tentang mengenkripsi perangkat dan mengatur kunci layar untuk mempelajari cara menghentikan siapapun yang memiliki akses fisik ke perangkatmu untuk mengakses berkas-berkasmu.
- Media penyimpanan di komputerm surel dan peladen web, memori stik USB,
harddisk eksternal, ponsel, kertas yang dicetak, dan catatan tulisan
tangan adalah bentuk umum penyimpanan data.
- Bagaimana kamu menghancurkan data sensitif ketika sudah tidak diperlukan?
- Bagaimana kamu membuang sampah kertas yang mengandung informasi sensitif secara aman?
- Bagaimana kamu menghapus informasi sensitif dari perangkat yang akan kamu singkirkan?
- Pelajari bagaimana menghapus data secara aman dalam panduan kami tentang menghancurkan informasi sensitif.
- Apa rencanamu untuk bepergian?
- Bagaimana kamu, kolega, dan anggota keluargamu berinteraksi dengan personil imigrasi dan keamanan perbatasan dalam berbagai macam keadaan?
- Bagaimana kamu semua menangani data sensitif atau perangkat lunak yang mungkin dianggap memberatkan?
- Informasi apa yang perlu kamu semua butuhkan mengenai asuransi perjalanan, jika ada?
- Apakah jika bermitra/berpasangan dengan orang yang tidak bepergian dan check-in pada waktu yang telah direncanakan sebelumnya akan meningkatkan keamananmu?
- Apa yang akan kamu lakukan jiika seorang kolega gagal check in sesuai rencana?
- Apa yang akan kamu lakukan saat keadaan darurat berbeda?
- Buat daftar periksa untuk memudahkanmu bertindak dalam kondisi penuh tekanan.
- Sertakan informasi tentang akses ke bantuan hukum.
- Cari perlindungan hukum apa yang kamu miliki terhadap aparat penegak hukum, tuan tanah, dan orang lain yang mungkin ingin mencoba masuk ke rumah atau kantormu.
Pelajari mengapa kami merekomendasikan ini
Pikirkan tentang apa yang akan terjadi jika kamu kehilangan perangkat dan dokumen karena pencurian, bencana, atau penyitaan. Siapa yang akan terdampak? Apakah kamu bisa melanjutkan pekerjaanmu? Memikirkan berbagai macam risiko dapat mengurangi potensi dampaknya terhadap pekerjaanmu.
Setiap bagian dari informasimu mungkin memiliki kerentanan lebih dari satu. Contohnya, berkas yang kamu simpan di memori stik USB rentan terhadap perangkat lunak berbahaya, namun kamu juga bisa kehilangan atau kecurian benda tersebut. Sertakan setiap kemungkinan dalam rencanamu. Beberapa langkah yang kamu lakukan untuk melindungi keamananmu, seperti mencadangkan berkas ke perangkat yang tidak berada di kantormu adalah cara yang membantu melawan ancaman fisik dan digital.
Tidak ada kebijakan yang "benar" secara universal; kebijakan yang akan membantumu tergantung pada situasimu. Contohnya, jika kamu membuat keputusan soal apa yang harus dilakukan saat membawa perangkat ke luar kantor, kamu harus lebih spesifik. Apakah kamu perlu membuat keputusan untuk orang yang pergi ke luar kota? Atau pergi melintasi perbatasan? Apakah ada orang lain yang membawa tasmu? Apakah risiko terhadap perangkat tersebut berbeda jika kamu berunjuk rasa?
Buatlah kebijakan akses kantor
- Kebijakanmu harus menyertakan peraturan tentang pembagian kunci, sistem pengawasan seperti kamera, alarm, dan apa yang harus dilakukan saat ada yang mengantar paket, melakukan perawatan teknis, atau membersihkan ruanganmu.
- Bayangkan keamanan fisikmu memiliki beberapa lapisan seperti berikut, dan
rencanakan perlindungan untuk setiap lapisnya:
- Tembok atau pagar dari tempatmu,
- Di antara tembok/pagar dan pintu juga jendela pada bangunan,
- Di dalam bangunan,
- Terakhir, ruang aman di dalam bangunan tersebut dan rencana evakuasi jika lapisan lainnya jebol.
- Tentukan bagian mana dari ruanganmu yang dilarang untuk pengunjung.
- Jika memungkinkan, atur ruangan untuk privasi dan keamanan yang lebih
kuat:
- Buatlah tempat penerimaan tamu untuk menemui pengunjung saat mereka memasuki kantor.
- Buatlah ruangan rapat yang terpisah dari ruang kerjamu.
- Jika kamu bekerja di luar rumah, kamu mungkin harus memindahkan dokumen dan peralatan ke dalam kamar atau ruang pribadi lain saat menemui tamu.
- Pertimbangkan untuk membeli perangkat dari vendor terkenal dan terpercaya seperti Apple, Google, Samsung, Sony, dll. Hindari membeli perangkat tanpa merk yang mungkin telah dipasangi perangkat lunak berbahaya dan tidak memiliki pembaruan keamanan.
- Printer, monitor, proyektor dan perangkat lainnya kemungkinan memiliki USB, ethernet, atau port lainnya. Letakkan jauh dari jangkauan atau di luar area publik, sehingga tidak ada orang yang dapat menyambungkan perangkat yang dapat memata-mataimu.
Pelajari mengapa kami merekomendasikan ini
Kita sering berpikir ancaman digital hanya secara teknis. Namun peretas memikirkan "rekayasa sosial," atau meyakinkanmu untuk membiarkan mereka mengakses ruangan yang dekat dengan perangkatmu berada sebagai bagian dari cara mereka untuk mendapatkan barang digital berharga milikmu. Memiliki kebijakan mengenai siapa saja yang bisa mengakses bagian mana dari tempatmu dan alasannya, juga memikirkan bagaimana hal tersebut tidak dilanggar, akan membatasi kemungkinan terjadinya hal di atas.
Ketika bekerja di luar rumah atau kantor
- Jaringan wifi publik dan warnet harus dianggap tidak aman.
- Gunakan jaringan privat virtual (VPN) atau Tor Browser untuk mencegah serangan ketika kamu tersambung ke wifi publik. Kamu bisa mempelajari lebih lanjut mengenai peralatan tersebut dalam panduan tentang meramban secara anonim dan menerobos sensor di internet.
- Pertimbangkan untuk membawa laptopmu di dalam sesuatu yang tidak terlihat sebagai tas laptop.
- Simpan perangkat di dekatmu setiap saat. Misalnya, jangan mengisi daya perangkatmu di luar tempatmu.
- Pertimbangkan untuk bepergian dengan kabel anti pencurian dan biasakan untuk mencari ruang kerja yang dekat dengan benda yang memungkinkanmu memasangnya. Pencuri seringkali memanfaatkan waktu makan dan ke toilet untuk mencuri peralatan yang tidak dijaga di kamar hotel dan kafe.
- Ingatlah bahwa brankas di hotel dapat diakses oleh pekerja hotel yang memiliki kunci induk.
Pertimbangkan untuk memakai kamera pengawas dan sensor gerak
- Ingatlah bahwa jika yang kamu cari adalah solusi berteknologi rendah dengan peringatan yang cepat seperti bel atau alarm yang berbunyi ketika pintu terbuka, atau anjing yang menggonggong, bisa sama, bahkan lebih efektif dari kamera pengawas. Kamera CCTV memerlukan seseorang untuk mengawasi dan meninjau rekamannya.
- Pertimbangkan apakah kamera untuk mengawasi tempatmu bisa berisiko untuk orang yang bekerja di sana jika musuhmu memiliki akses ke kamera tersebut. Seimbangkan risiko ini dengan kebutuhan untuk mengetahui jika tempatmu telah digeledah, digerebek, atau dirampok.
- Hindari penggunaan perangkat "internet of things" seperti Amazon Ring. Banyak sistem internet of things yang sangat rentan terhadap mata-mata. Amazon, yang memiliki sistem Ring, diketahui telah membagikan rekaman kamera tersebut kepada penegak hukum tanpa izin penggunanya, dan menggunakan datamu dalam bentuk lain yang tidak mereka katakan.
- Sebagai alternatif, pertimbangkan untuk memakai Haven, yang secara khusus dibuat untuk membantu pembela HAM mengawasi tempat mereka, dengan kendali atas data mereka sendiri.
- Saat menggunakan kamera pengawas, kamu mungkin ingin mengirimkan videonya ke lokasi selain yang kamu awasi. Video ini harus dikirimkan dengan enkripsi dan tetap terenkripsi di manapun video itu disimpan. Pertimbangkan cara untuk melindung akses fisik ke video tersebut, juga berapa lama kamu akan menyimpan dan menghapusnya secara aman.
Lindungi jaringan lokalmu
Gunakan kabel ethernet, namun hanya di area yang terproteksi
- Menggunakan jaringan kabel ethernet memungkinkan keamanan lebih. Jaringan nirkabel dapat ditembus tanpa akses fisik.
- Hindari memasang kabel ethernet di luar bangunan dan di luar area yang dapat kamu lindungi secara fisik, karena akan lebih mudah untuk disusupi oleh orang lain ketika kamu tidak melihatnya.
Buat frasa sandi yang kuat untuk jaringan nirkabelmu
- Ikuti panduan kami tentang membuat dan menjaga kata sandi yang kuat.
- Atur jaringan nirkabelmu menggunakan keamanan WPA2 atau WPA3.
- Langkah-langkah untuk mengamankan jaringan nirkabel bergantung pada router yang kamu gunakan.
Pelajari mengapa kami merekomendasikan ini
Ada kemungkinan seseorang di dalam jangkauan sinyal wifimu untuk memata-matai jaringan atau komunikasimu. Jika wifi-mu menggunakan kata sandi yang lemah – atau tanpa kata sandi – siapa saja dalam jangkauan bisa menjadi penyusup.
Pasang sebuah firewall router
- Pertimbangkan untuk membeli dan memasang firewall router untuk melindungi dan memisahkan jaringan kantor atau rumahmu dari router miliki perusahaan penyedia jasa internet. Baca lebih lanjut mengenai hal ini pada panduan kami tentang mengamankan routermu.
Pelajari mengapa kami merekomendasikan ini
Penyedia jasa internet memiliki akses penuh atas router yang mereka sediakan untukmu untuk memberikanmu akses ke internet . Dalam beberapa kasus, mereka bisa menggunakan router ini untuk mengakses jaringan, komunikasi, dan peragkatmu. Sehingga menggunakan firewall router bisa menghentikan mereka melihat perangkat apa yang tersambung ke jaringanmu.
Hindari menyambungkan perangkat yang tidak perlu ke jaringanmu
- Televisi, kamera, ponsel, printer, konsol game, dan perangkat "Internet of Things" (IoT) juga merupakan komputer. Perangkat tersebut hadir dengan banyak risiko yang sama. Pikir dua kali sebelum menyambungkan perangkat baru ke jaringan rumah atau kantormu.
- Periksa perangkat apa yang tersambung ke jaringanmu dan cabut yang tidak kamu gunakan.
Ganti nama dari jaringan wifimu
- Atur wifimu dengan nama yang tidak secara jelas mengidentifikasi dirimu, organisasimu, atau lokasi access point-mu.
Buat akun wifi yang berbeda untuk tamu
- Kebanyakan perangkat wifi terkini memiliki kemampuan ini.
- Dengan cara ini, kamu tidak perlu memberikan kata sandimu kepada tamu, dan akan lebih mudah untuk mengubah kata sandinya jika diperlukan.
- Pastikan jaringan ini dilindungi oleh kata sandi. Membiarkan router tanpa perlindungan membuat kemungkinan penyusup mengganggu jaringan wifimu.
Kuncilah peralatan jaringan
- Kunci peralatan jaringan seperti peladen, router, sakelar, dan modem di dalam ruangan aman atau lemari untuk mempersulit penyusup untuk mengganggu.
PAstikan peladenmu terenkripsi
- Jika kantormu memiliki peladen sendiri, bekerjalah dengan orang yang mengelolanya untuk memastikan mereka mengenkripsi data di dalamnya (lihat bagian menjaga informasi digitalmu privat untuk informasi lebih lanjut pada topik ini).
Pelajari mengapa kami merekomendasikan ini
Mengenkripsi peladenmu melindungi berkas di dalamnya ketika peladenmu disita atau saat diperlukan perbaikan/penggantian.
Mencegak kecelakaan dan pemadaman listrik
Komputer, peralatan jaringan, dan perangkat penyimpanan data dapat bersifat cukup lemah. Juga termasuk kamera pengawas, printer, "perangkat pintar" dan perangkat keras lainnya. Fluktuasi elektrik seperti sambaran petir, lonjakan arus listrik, dan pemadaman listrik dapat menyebabkan kerusakan fisik perangkat keras dengan merusak komponen elektronik atau merusak data pada media penyimpanan. Suhu ekstrim, debu, dan kelembaban juga dapat merusak perangkatnya.
Gunakan stopkontak dan colokan yang memiliki kabel ground
Memiliki sambungan daya dengan kabel ground memperpanjang usia peralatan elektronikmu dan bisa mengurangi risiko kerusakan karena tegangan yang tidak stabil atau sambaran petir.
Colok peralatan elektronik ke pelindung lonjakan arus
- Tidak semua soket ekstensi memiliki pelindung lonjakan arus, maka periksalah ketika membeli soket ekstensi baru. Pelindung lonjakan arus seharusnya menentukan tegangan maksimum dan mencantumkan peringkatnya dalam ukuran joule.
- Jika kelistrikanmu tidak stabil, kamu mungkin memerlukan sebuah "filter tegangan" atau "pengatur saluran listrik."
- Letakkan pelindung lonjakan arus, UPS, soket, dan kabel ekstensi di tempat yang tidak akan tercabut atau mati jika seseorang menabraknya.
Menghindari kerusakan jika terjadi pemadaman listrik
- Pertimbangkan untuk memasang Catu Daya Tidak Terputus (UPS). Ini agak lebih mahal dibanding pelindung lonjakan arus, namun akan membuat pasokan listrikmu stabil dan menyediakan listrik untuk sementara saat pemadaman.
- UPS sangat berguna khususnya untuk peladen dan komputer desktop yang tidak menyala jika tidak dicolok.
- Pertimbangkan memiliki pencahayaan yang tidak bergantung pada listrik – senter yang terang, lampu strip bertenaga baterai, lampu tenaga surya, dll.
Ketika pindah ke bangunan baru, periksalah pasokan listrinya
- Lakukan hal ini sebelum mencolokkan perangkat penting. Jika listriknya buruk terhadap lampu, dan kipas angin, listriknya kemungkinan akan merusak perangkat digitalmu.
- Minta teknisi kelistrikan untuk meninjau pemasangan kabelnya.
Cari kabel yang bagus
- Saat kamu memiliki akses ke kabel komputer berkualitas bagus, pelindung lonjakan listrik, dan kabel listrik, pertimbangkan untuk membeli beberapa tambahan. Percikan listrik dari kabel yang jatuh dari stopkontak di dinding yang tidak bisa menahan colokan bisa menyebabkan cedera fisik pada manusia, juga merusak perangkat dan datamu.
Ventilasi
- Jika kamu menyimpan komputer di dalam lemari, pastikan lemari tersebut memiliki ventilasi yang memadai untuk mencegah komputer menjadi terlalu panas.
- Peralatan komputer jangan diletakkan di dekat radiator, ventilasi pemanas, AC, atau saluran air.
Melindungi dari pencurian, perusakan, dan penyitaan
Mulai dengan kunci
- Jika memungkinkan, pasanglah kunci berkualitas tinggi di pintu dan
jendelamu.
- Buat daftar yang diperbarui tentang berapa banyak kunci yang telah dibuat dan kepada siapa kunci tersebut telah diberikan.
- Buat rencana untuk mengambil kunci tersebut dari siapapun yang tidak lagi membutuhkannya (ketika seseorang keluar dari organisasi adalah waktu yang ideal untuk mengambil kuncinya.)
- Pertimbangkan untuk membeli brankas laptop atau lemari dengan kunci untuk dokumen dan peralatan sensitif.
- Mengunci perangkat itu sendiri:
- Kebanyakan casing komputer desktop memiliki terdapat slot yang bisa dipasangi gembok untuk menghentikan orang masuk dan merusak perangkat keras di dalamnya.
- Gunakan kabel pengunci, saat memungkinkan, untuk mencegah penyusup menncuri komputer desktop dan laptopmu.
Pelajari mengapa kami merekomendasikan ini
Kunci pintu, gerbang, jendela, dan titik masuk lainnya bertindak sebagai lapisan keamanan luarmu. Kunci tersebut membantumu menunda dan mendeteksi penyusupan, tidak hanya menghentikannya.
Jangan letakkan peralatan di tempat yang dapat dicuri atau dirusak dengan mudah
- Hindari meletakkan perangkat penting, seperti peladen dan router wifi di lokasi yang mudah diakses seperti lorong dan area tunggu, atau di sebelah jendela atau pintu.
- Lindungi sakelar listrik utama di bangunanmu dengan kunci.
Pelajari mengapa kami merekomendasikan ini
Jika peralatan berada di area yang mudah diakses, penyerang bisa mencurinya atau memasang malware di dalamnya. Ketahuilah bahwa penyerang sering kali mencoba memutus aliran listrik gedung sebelum masuk, sehingga menambah kebingungan dan menyulitkanmu untuk meminta bantuan.
Pertimbangkan risiko dari meninggalkan perangkat dibanding membawanya
- Kamu mengetahui tingkat risiko dengan lebih baik dibanding siapapun, jadi pertimbangkan: adakah kemungkinan seseorang menggerebek ruanganmu atau merusak perangkatmu saat kamu keluar? Atau lebih memungkinkan kamu ditahan dan digeledah saat membawa perangkatnya?
- Apa saja yang akan kamu lakukan saat keluar kantor? Apakah kamu akan bepergian? Melintasi perbatasan? Menghadiri unjuk rasa yang memiliki kemungkinan ditangkap? Pertimbangkan apakah risiko penggeledahan atau penyitaan lebih tinggi jika perangkatnya kamu bawa, atau kamu tinggal.
- Pikirkan untuk menggunakan selotip pengaman untuk menutupi lubang USB dan media penyimpanan di komputermu.
- Sebarkan benda-benda kecil ke perangkatmu. Ambil fotonya sebelum kamu pergi. Saat kamu kembali, bandingkan foto tersebut dengan posisi benda-benda yang kamu sebar sebelumnya, untuk melihat apakah perangkatmu telah dipindah. (Satu taktik klasik adalah meletakkan benang atau rambut di atas perangkat jika area tidak berangin; akan sangat sulit bagi penyerang untuk meletakkan kembali benang atau rambutnya dengan posisi yang sama.)
- Pertimbangkan untuk memakai aplikasi pengawasan seperti Haven untuk mengawasi barang-barangmu saat kamu pergi.
- Pertimbangkan juga apakah kotak terkunci dapat mengamankan perangkatmu saat tempatmu digeledah.
Putuskan apakah kamu akan mendaftarkan perangkatmu ke penegak hukum
- Jika penegak hukum setempat dapat dipercaya, mendaftarkan model dan nomor seri perangkatmu bisa membantu memulihkan perangkatmu jika dicuri.
Pertimbangkan apa yang dapat dilihat
- Tetapkan "kebijakan meja bersih": pastikan kamu dan kolegamu tidak meninggalkan informasi sensitif di atas meja, terutama kata sandi, kalender kertas, agenda, jurnal, buku alamat, atau catatan tempel.
- Letakkan layar komputer di rumah atau kantormu sehingga tidak bisa terlihat dari luar. Ingat untuk memperhatikan jendela, pintu yang terbuka, dan area tunggu pengunjung.
- Pikirkan cara untuk menghindari penggunaan perangkat di tempat umum, karena orang lain dapat mengawasimu.
- Jika kamu sering bekerja di tempat umum, belilah pelindung layar privasi. Penutup layar berbahan plastik sederhana ini menyulitkan untuk melihat layar selain dari depan. Pelindung layar tersebut tersedia untuk laptop, monitor eksternal, tablet, dan ponsel. Pelajari lebih lanjut tentang pelindung layar privasi di Security Planner.
- Jika kamu perlu menyembunyikan lokasimu, ingatlah bahwa petunjuk berikut
bisa digunakan untuk mencari tahu di mana kamu berada:
- Periksa apa yang nampak di kamera pada panggilan video: bangunan, papan penanda, pohon, ciri-ciri geologis seperti gunung?
- Pikirkan apa yang bisa terdengar di latar: lalu lintas sekitar, tata suara, pabrik, anak-anak yang sedang bermain?
- Tutupi kamera di perangkatmu saat tidak digunakan, sehingga tidak bisa dimanipulasi untuk memata-mataimu. Baca lebih lanjut tentang penutup kamera.
Pelajari mengapa kami merekomendasikan ini
Musuhmu mungkin tidak memerlukan akses fisik atau elektronik ke perangkat dan data pentingmu jika mereka bisa mendapatkannya dengan melihat ruang atau perangkatmu. Mereka mungkin tidak memerlukan lokasi akuratmu jika mereka dapat mengetahuinya dari hal-hal yang mereka lihat atau dengar pada latar panggilan suara atau video. Dokumen kertas memang kebal terhadap perangkat lunak berbahaya, namun jika dicuri, disalin, atau difoto, dokumen tersebut dapat mengungkapkan informasi yang sangat sensitif.
Tentukan bagaimana kamu akan membuang informasi sensitif
- Tetapkan jadwal rutin untuk menghapus berkas-berkas secara aman, untuk memastikan informasi sensitif tidak tertinggal di perangkatmu, media penyimpanan, memori stik USB, kartu SD dari kamera, ponsel atau pemutar musik portabel, dan perangkat lainnya yang mungkin menyimpan informasi sensitif.
- Pelajari bagaimana menghapus berkas secara aman, membersihkan ruiang kosong dan membuang perangkat lama pada panduan kami tentang menghancurkan informasi sensitif. Sertakan instruksi tersebut untuk setiap perangkatmu (Android, iOS, Windows, macOS, atau Linux) dalam rencana keamanan fisikmu.
- Ketika kamu membuang media penyimpanan komputer, kamu bisa mempersulit proses mengembalikan data dengan menghancurkannya dengan bor listrik, beberapa pukulan kuat menggunakan palu atau paku. Jangan membakar atau menuangkan cairan asam ke media penyimpanan, dan jangan letakkan di dalam microwave.
Sumber daya lainnya
- Untuk mempelajari lebih lanjut mengenai mengintegrasikan keamanan fisik, digital, psikososial, dan organisasi ke dalam kebijakan dan pelaksanaannya, lihat bagian Petunjuk Keamanan Holistik (PDF) dan Petunjuk Holistik untuk Pelatih (PDF).
- Untuk saran praktis mengenai cara membuat kebijakan keamanan, lihat Buku Kerja Front Line Defenders mengenai Keamanan.
- Kamu bisa menemukan contoh kebijakan keamanan di Sumber daya bersama milik Bantuan Keamanan Digital Access Now.