Perlindungan dari ancaman fisik

Diperbarui9 April 2024

Kita melakukan banyak kerja digital untuk melindungi informasi sensitif. Namun itu hanyalah satu aspek dari keamanan informasi. Kerja yang kamu lakukan untuk melindungi perangkat dan dokumen berhargamu dapat menjadi sia-sia dalam sekejap jika perangkatmu hilang, dicuri, diganggu, disita atau dirusak. Merencanakan keamanan fisik sama pentingnya dengan melindungi perangkatmu secara digital.

Menilai risiko dengan cermat, menjaga lingkungan yang aman, dan menuliskan kebijakan keamanan dapat membantumu menghindari bencana fisik. Bahkan jika kamu tidak bekerja dengan organisasi formal, menuliskan panduan dan rencana tanggapan untuk diri sendiri, rumah tangga, dan orang-orang yang bekerja denganmu adalah ide yang baik.

Baik kriminal dan penyerang bermotif politik mungkin memiliki alasan untuk mengincar datamu. Mereka mungkin mencari informasi keuangan, data sensitif terkait pekerjaanmu atau detail pribadi yang bisa mereka gunakan untuk mengintimidasi, memeras, atau berpura-pura menjadi dirimu. Kamu juga bisa ditarget karena informasi yang diterima dari orang lain, seperti daftar kontak, wawancara, testimoni, informasi identitas korban atau saksi. Serangan kriminal dan politis seringkali sulit untuk dibedakan, dan percobaan untuk mengambil data sensitif seringkali terlihat seperti percobaan pencurian perangkat keras berharga.

Ketika merencanakan perlindungan, penting untuk selalu pertimbangkan aspek kesejahteraan dari semua orang yang terlibat. Untuk mempelajari hal ini lebih lanjut, lihat Sumber Daya Front Line Defenders untuk kesejahteraan & pengelolaan stress.

Saat berusaha untuk melakukan perlindungan fisik, kamu pasti akan bertukar dan menyimpan banyak informasi sensitif dalam prosesnya. Pastikan untuk melindungi informasi sensitifmu dan privasi komunikasi daringmu.

Mulai dengan langkah di bawah untuk membangun rencana keamanan fisik.

Pikirkan pendekatan keamanan yang terjangkau dan berteknologi sederhana

• Meskipun menganggarkan dana untuk keamanan fisik adalah hal yang penting, uang bukan satu-satunya cara untuk mendapatkan perlindungan. Tindakan, tata cara, kerja tim, persiapan, perencanaan, latihan, waktu dan pengetahuan tersedia secara gratis.
• Pertimbangkan solusi perlindungan yang kreatif dengan teknologi sederhana: Seekor anjing bisa menjadi alarm sebaik kamera pengintai terkini. Kisah legenda mengatakan bahwa kastil Jepang kuno secara sengaja menggunakan lantai berderit untuk mendeteksi penyusup.
• Rencanakan beberapa pendekatan keamanan yang berbeda. Seumpama tali, semakin banyak benang di dalamnya, maka semakin kuat tali tersebut.

Buat kebijakan keamanan fisik bersama kolega dan keluarga

• Jika kamu tinggal dengan orang lain atau berbagi kantor dengan organisasi lain, bicarakan tentang keamanan dengan mereka. Cobalah untuk menentukan kebiasaan apa yang bisa kamu perkirakan dari satu sama lain dan pengunjung.
• Kenali tetanggamu. Tergantung pada suasana keamanan di ruang kerjamu, hal ini bisa memunculkan satu dari dua peluang:
  • Tetanggamu bisa menjadi sekutu yang bisa membantumu memerhatikan rumah atau kantormu.
  • Jika tidak, tetanggamu akan menjadi pintu masuk lain dalam daftar ancaman potensial yang perlu kamu tangani.
• Sisihkan waktu untuk mengerjakan dokumen kebijakan.
  • Koordinasikan dengan kolegamu sehingga mereka bisa berpartisipasi.
  • Koordinasikan dengan anggota keluarga juga untuk membuat rencana untuk menjaga keamanan rumahmu.
  • Pastikan semua orang punya waktu untuk bertanya tentang apa yang harus mereka lakukan dan alasannya.
  • Tentukan dukungan apa yang dibutuhkan kolega atau anggota keluargamu butuhkan agar mereka mampu menindaklanjuti kebijakan tersebut, dan memastikannya tersedia.
• Atur waktu untuk meninjau kembali kebijakan tersebut.
• Atur waktu untuk pelatihan peningkatan kapasitas rutin tentang keamanan dan perlindungan.
• Tetapkan prosedur penerangan keamanan dan ekspektasi tentang berbagi informasi mengenai insiden.
• Simpan dan cadangkan dokumen kebijakanmu dengan cara yang bisa diakses secara cepat.
• Rencanakan bagaimana kamu akan menyampaikan kebijakanmu kepada orang baru dalam organisasi.
• Lihat Buku Kerja Keamanan dari Front Line Defenders untuk saran yang mudah dilakukan tentang bagaimana membuat kebijakan keamanan.
• Kamu bisa menemukan contoh kebijakan keamanan di Sumber daya bersama milik Bantuan Keamanan Digital Access Now.

Miliki rencana komunikasi jika terjadi keadaan darurat

Memiliki rencana untuk rumah tangga dan kantormu adalah hal yang penting. Pertimbangkan untuk menyertakan informasi berikut:

• Orang-orang di dalam jaringan sekutu dan pendukungmu yang bisa membantu.
• Kontak darurat dan kondisi medis staf.
• Siapa yang harus dihubungi ketika ada kebakaran, banjir, atau bencana alam lain.
• Bagaimana menanggapi perampokan atau penyerangan di kantor.
• Langkah apa yang diambil jika perangkat hilang atau dicuri.
• Siapa yang harus diberitahu jika ada informasi sensitif yang terungkap atau hilang.
• Cara memulihkan informasi dari sistem pencadangan di luar situsmu.
• Cara melakukan perbaikan penting dalam keadaan darurat.
• Cara menghubungi organisasi yang menyediakan layanan seperti listrik, air, dan akses internet.

Apa saja yang masuk dalam rencanamu?

Kaji risiko dan kerentanan yang kamu hadapi dan jawab pertanyaan berikut:

• Bagaimana informasimu bisa hilang atau disusupi?
• Apa yang akan terjadi jika itu terjadi?
• Perangkat apa yang kamu gunakan?
  • Buat daftar inventaris.
  • Sertakan nomor serial dan deskripsi fisik.
  • Sertakan perangkat mana yang tersambung dengan layanan yang mana (misalnya akun media sosial, kalender daring, akun surel, penyimpanan daring, dll.).
• Di mana benda-benda ini berada secara fisik?
  • Pikirkan lebih luas, bukan hanya soal informasi di kantor atau rumahmu, namun juga di koper seseorang, di dalam tempat sampah daur ulang di belakang rumah, atau "suatu tempat di internet" (yang seringkali berarti dalam peladen yang dijalankan penyedia layanan daring, perusahaan media sosial, atau orang asing yang tidak kamu kenal).
• Apa kebijakanmu untuk orang yang menggunakan perangkat pribadi untuk bekerja?
• Saluran komunikasi apa yang kamu gunakan, dan bagaimana kamu menggunakannya?
  • Contohnya dapat termasuk surat, faks, perangkat seluler, telepon kabel, surel, panggilan video, media sosial, dan aplikasi bertukar pesan yang aman.
• Bagaimana kamu menyimpan informasi yang penting atau sensitif?
  • Media penyimpanan di komputerm surel dan peladen web, memori stik USB, harddisk eksternal, ponsel, kertas yang dicetak, dan catatan tulisan tangan adalah bentuk umum penyimpanan data.
    • Dalam setiap kasus, sertakan informasi dalam rencanamu tentang apakah data dienkripsi atau tidak, apakah dan di mana ada pencadangan, dan siapa yang memiliki akses ke kunci atau kata sandi yang dibutuhkan untuk mendekripsi informasi tersebut.
  • Lihat bagian tentang melindungi berkas sensitifmu dan panduan keamanan dasar tentang mengenkripsi perangkat dan mengatur kunci layar untuk mempelajari cara menghentikan siapapun yang memiliki akses fisik ke perangkatmu untuk mengakses berkas-berkasmu.
• Bagaimana kamu menghancurkan data sensitif ketika sudah tidak diperlukan?
  • Bagaimana kamu membuang sampah kertas yang mengandung informasi sensitif secara aman?
  • Bagaimana kamu menghapus informasi sensitif dari perangkat yang akan kamu singkirkan?
  • Pelajari bagaimana menghapus data secara aman dalam panduan kami tentang menghancurkan informasi sensitif.
• Apa rencanamu untuk bepergian?
  • Bagaimana kamu, kolega, dan anggota keluargamu berinteraksi dengan personil imigrasi dan keamanan perbatasan dalam berbagai macam keadaan?
  • Bagaimana kamu semua menangani data sensitif atau perangkat lunak yang mungkin dianggap memberatkan?
  • Informasi apa yang perlu kamu semua butuhkan mengenai asuransi perjalanan, jika ada?
  • Apakah jika bermitra/berpasangan dengan orang yang tidak bepergian dan check-in pada waktu yang telah direncanakan sebelumnya akan meningkatkan keamananmu?
  • Apa yang akan kamu lakukan jiika seorang kolega gagal check in sesuai rencana?
• Apa yang akan kamu lakukan saat keadaan darurat berbeda?
  • Buat daftar periksa untuk memudahkanmu bertindak dalam kondisi penuh tekanan.
  • Sertakan informasi tentang akses ke bantuan hukum.
  • Cari perlindungan hukum apa yang kamu miliki terhadap aparat penegak hukum, tuan tanah, dan orang lain yang mungkin ingin mencoba masuk ke rumah atau kantormu.

Buatlah kebijakan akses kantor

• Kebijakanmu harus menyertakan peraturan tentang pembagian kunci, sistem pengawasan seperti kamera, alarm, dan apa yang harus dilakukan saat ada yang mengantar paket, melakukan perawatan teknis, atau membersihkan ruanganmu.
• Bayangkan keamanan fisikmu memiliki beberapa lapisan seperti berikut, dan rencanakan perlindungan untuk setiap lapisnya:
  • Tembok atau pagar dari tempatmu,
  • Di antara tembok/pagar dan pintu juga jendela pada bangunan,
  • Di dalam bangunan,
  • Terakhir, ruang aman di dalam bangunan tersebut dan rencana evakuasi jika lapisan lainnya jebol.
• Tentukan bagian mana dari ruanganmu yang dilarang untuk pengunjung.
• Jika memungkinkan, atur ruangan untuk privasi dan keamanan yang lebih kuat:
  • Buatlah tempat penerimaan tamu untuk menemui pengunjung saat mereka memasuki kantor.
  • Buatlah ruangan rapat yang terpisah dari ruang kerjamu.
  • Jika kamu bekerja di luar rumah, kamu mungkin harus memindahkan dokumen dan peralatan ke dalam kamar atau ruang pribadi lain saat menemui tamu.
• Pertimbangkan untuk membeli perangkat dari vendor terkenal dan terpercaya seperti Apple, Google, Samsung, Sony, dll. Hindari membeli perangkat tanpa merk yang mungkin telah dipasangi perangkat lunak berbahaya dan tidak memiliki pembaruan keamanan.
• Printer, monitor, proyektor dan perangkat lainnya kemungkinan memiliki USB, ethernet, atau port lainnya. Letakkan jauh dari jangkauan atau di luar area publik, sehingga tidak ada orang yang dapat menyambungkan perangkat yang dapat memata-mataimu.

Ketika bekerja di luar rumah atau kantor

• Jaringan wifi publik dan warnet harus dianggap tidak aman.
  • Gunakan jaringan privat virtual (VPN) atau Tor Browser untuk mencegah serangan ketika kamu tersambung ke wifi publik. Kamu bisa mempelajari lebih lanjut mengenai peralatan tersebut dalam panduan tentang meramban secara anonim dan menerobos sensor di internet.
• Pertimbangkan untuk membawa laptopmu di dalam sesuatu yang tidak terlihat sebagai tas laptop.
• Simpan perangkat di dekatmu setiap saat. Misalnya, jangan mengisi daya perangkatmu di luar tempatmu.
• Pertimbangkan untuk bepergian dengan kabel anti pencurian dan biasakan untuk mencari ruang kerja yang dekat dengan benda yang memungkinkanmu memasangnya. Pencuri seringkali memanfaatkan waktu makan dan ke toilet untuk mencuri peralatan yang tidak dijaga di kamar hotel dan kafe.
• Ingatlah bahwa brankas di hotel dapat diakses oleh pekerja hotel yang memiliki kunci induk.

Pertimbangkan untuk memakai kamera pengawas dan sensor gerak

• Ingatlah bahwa jika yang kamu cari adalah solusi berteknologi rendah dengan peringatan yang cepat seperti bel atau alarm yang berbunyi ketika pintu terbuka, atau anjing yang menggonggong, bisa sama, bahkan lebih efektif dari kamera pengawas. Kamera CCTV memerlukan seseorang untuk mengawasi dan meninjau rekamannya.
• Pertimbangkan apakah kamera untuk mengawasi tempatmu bisa berisiko untuk orang yang bekerja di sana jika musuhmu memiliki akses ke kamera tersebut. Seimbangkan risiko ini dengan kebutuhan untuk mengetahui jika tempatmu telah digeledah, digerebek, atau dirampok.
• Hindari penggunaan perangkat "internet of things" seperti Amazon Ring. Banyak sistem internet of things yang sangat rentan terhadap mata-mata. Amazon, yang memiliki sistem Ring, diketahui telah membagikan rekaman kamera tersebut kepada penegak hukum tanpa izin penggunanya, dan menggunakan datamu dalam bentuk lain yang tidak mereka katakan.
• Sebagai alternatif, pertimbangkan untuk memakai Haven, yang secara khusus dibuat untuk membantu pembela HAM mengawasi tempat mereka, dengan kendali atas data mereka sendiri.
• Saat menggunakan kamera pengawas, kamu mungkin ingin mengirimkan videonya ke lokasi selain yang kamu awasi. Video ini harus dikirimkan dengan enkripsi dan tetap terenkripsi di manapun video itu disimpan. Pertimbangkan cara untuk melindung akses fisik ke video tersebut, juga berapa lama kamu akan menyimpan dan menghapusnya secara aman.

Lindungi jaringan lokalmu

Gunakan kabel ethernet, namun hanya di area yang terproteksi

• Menggunakan jaringan kabel ethernet memungkinkan keamanan lebih. Jaringan nirkabel dapat ditembus tanpa akses fisik.
• Hindari memasang kabel ethernet di luar bangunan dan di luar area yang dapat kamu lindungi secara fisik, karena akan lebih mudah untuk disusupi oleh orang lain ketika kamu tidak melihatnya.

Buat frasa sandi yang kuat untuk jaringan nirkabelmu

• Ikuti panduan kami tentang membuat dan menjaga kata sandi yang kuat.
• Atur jaringan nirkabelmu menggunakan keamanan WPA2 atau WPA3.
• Langkah-langkah untuk mengamankan jaringan nirkabel bergantung pada router yang kamu gunakan.

Pasang sebuah firewall router

• Pertimbangkan untuk membeli dan memasang firewall router untuk melindungi dan memisahkan jaringan kantor atau rumahmu dari router miliki perusahaan penyedia jasa internet. Baca lebih lanjut mengenai hal ini pada panduan kami tentang mengamankan routermu.

Hindari menyambungkan perangkat yang tidak perlu ke jaringanmu

• Televisi, kamera, ponsel, printer, konsol game, dan perangkat "Internet of Things" (IoT) juga merupakan komputer. Perangkat tersebut hadir dengan banyak risiko yang sama. Pikir dua kali sebelum menyambungkan perangkat baru ke jaringan rumah atau kantormu.
• Periksa perangkat apa yang tersambung ke jaringanmu dan cabut yang tidak kamu gunakan.

Ganti nama dari jaringan wifimu

• Atur wifimu dengan nama yang tidak secara jelas mengidentifikasi dirimu, organisasimu, atau lokasi access point-mu.

Buat akun wifi yang berbeda untuk tamu

• Kebanyakan perangkat wifi terkini memiliki kemampuan ini.
• Dengan cara ini, kamu tidak perlu memberikan kata sandimu kepada tamu, dan akan lebih mudah untuk mengubah kata sandinya jika diperlukan.
• Pastikan jaringan ini dilindungi oleh kata sandi. Membiarkan router tanpa perlindungan membuat kemungkinan penyusup mengganggu jaringan wifimu.

Kuncilah peralatan jaringan

• Kunci peralatan jaringan seperti peladen, router, sakelar, dan modem di dalam ruangan aman atau lemari untuk mempersulit penyusup untuk mengganggu.

PAstikan peladenmu terenkripsi

• Jika kantormu memiliki peladen sendiri, bekerjalah dengan orang yang mengelolanya untuk memastikan mereka mengenkripsi data di dalamnya (lihat bagian menjaga informasi digitalmu privat untuk informasi lebih lanjut pada topik ini).