Perlindungan dari ancaman fisik

Diperbarui25 June 2021

We do a lot of digital work to protect sensitive information. But that is only one aspect of information security. The work you do to protect your valuable devices and documents can be undone in an instant if your devices are lost, stolen, tampered with, confiscated, or damaged. Planning for physical security is as important as protecting your devices digitally.

Menilai risiko dengan cermat, menjaga lingkungan komputasi yang aman, dan menuliskan kebijakan keamanan dapat membantumu menghindari bencana fisik. Bahkan jika kamu tidak bekerja dengan organisasi formal, menuliskan panduan dan rencana tanggapan untuk diri sendiri, rumah tangga, dan orang-orang yang bekerja denganmu adalah ide yang baik.

Baik kriminal dan penyerang bermotif politik mungkin memiliki alasan untuk mengincar datamu. Mereka mungkin mencari informasi keuangan, data sensitif terkait pekerjaanmu atau detail pribadi yang bisa mereka gunakan untuk mengintimidasi, memeras, atau berpura-pura menjadi dirimu. Kamu juga bisa ditarget karena informasi yang diterima dari orang lain, seperti daftar kontak, wawancara, testimoni, informasi identitas korban atau saksi. Serangan kriminal dan politis seringkali sulit untuk dibedakan, dan percobaan untuk mengambil data sensitif seringkali terlihat seperti percobaan pencurian perangkat keras berharga.

When planning your protection it is important to always consider the wellbeing aspect of all the people involved. See Resources for Wellbeing & Stress Management.

Saat berusaha untuk perlindungan fisik, kamu pasti akan bertukar dan menyimpan banyak informasi sensitif dalam prosesnya. Pastikan untuk melindungi informasi sensitifmu dan lindungi privasi komunikasi daringmu.

Mulai dengan langkah di bawah untuk membangun rencana keamanan fisik.

Pikirkan pendekatan keamanan yang terjangkau dan berteknologi sederhana

• Meskipun menganggarkan dana untuk keamanan fisik adalah hal yang penting, uang bukan satu-satunya cara untuk mendapatkan perlindungan. Tindakan, tata cara, kerja tim, persiapan, perencanaan, latihan, waktu dan pengetahuan tersedia secara gratis.
• Pertimbangkan solusi perlindungan yang kreatif dengan teknologi sederhana: Seekor anjing bisa menjadi alarm sebaik kamera pengintai terkini. Kastil di Jepang secara sengaja menggunakan lantai berderit untuk mendeteksi penyusup.
• Rencanakan beberapa pendekatan keamanan yang berbeda. Seumpama tali, semakin banyak benang di dalamnya, maka semakin kuat tali tersebut.

Buat kebijakan keamanan fisik bersama kolega dan keluarga

• Jika kamu tinggal dengan orang lain atau berbagi kantor dengan organisasi lain, bicarakan tentang keamanan dengan mereka. Cobalah untuk menentukan kebiasaan apa yang bisa kamu perkirakan dari satu sama lain dan pengunjung.
• Kenali tetanggamu. Tergantung pada suasana keamanan di tempat kamu bekerja, hal ini bisa memunculkan satu dari dua peluang:
  • Tetanggamu bisa menjadi sekutu yang bisa membantumu memerhatikan rumah atau kantormu.
  • Jika tidak, tetanggamu akan menjadi pintu masuk lain dalam daftar ancaman potensial yang perlu kamu tangani.
• Sisihkan waktu untuk mengerjakan dokumen kebijakan.
  • Koordinasikan dengan kolegamu sehingga mereka bisa berpartisipasi.
  • Koordinasikan dengan anggota keluarga juga untuk membuat rencana keamanan di rumah.
  • Pastikan semua orang punya waktu untuk bertanya tentang apa yang harus mereka lakukan dan alasannya.
  • Tentukan dukungan apa yang dibutuhkan kolega atau anggota keluarga untuk memastikan mereka mampu menindaklanjuti kebijakan tersebut, dan memastikannya tersedia.
• Atur waktu untuk meninjau kembali kebijakan tersebut.
• Set dates for regular security and protection capacity building.
• Tetapkan prosedur penerangan keamanan dan ekspektasi tentang berbagi informasi mengenai insiden.
• Simpan dan cadangkan dokumen kebijakanmu dengan cara yang bisa diakses secara cepat.
• Rencanakan bagaimana kamu akan memperkenalkan kebijakan kepada orang baru dalam organisasi.
• Lihat [Buku Kerja Keamanan] dari Front Line Defenders (https://www.frontlinedefenders.org/en/resource-publication/workbook-security-practical-steps-human-rights-defenders-risk) untuk saran yang mudah dilakukan tentang bagaimana membuat kebijakan keamanan.

Miliki rencana komunikasi jika terjadi keadaan darurat

Memiliki rencana untuk rumah tangga dan kantormu adalah hal yang penting. Pertimbangkan untuk menyertakan informasi berikut:

• SIapa di dalam jaringan sekutu dan pendukungmu yang bisa membantu.
• Emergency contacts and medical conditions of staff.
• Siapa yang harus dihubungi ketika ada kebakaran, banjir, atau bencana alam lain.
• Bagaimana menanggapi perampokan atau penyerangan di kantor.
• Langkah apa yang diambil jika perangkat hilang atau dicuri.
• Siapa yang harus diberitahu jika ada informasi sensitif yang terungkap atau hilang.
• Cara memulihkan informasi dari sistem pencadangan di luar situsmu.
• Cara melakukan perbaikan penting dalam keadaan darurat.
• Cara menghubungi organisasi yang menyediakan layanan seperti listrik, air, dan akses internet.

What goes in your plan? Assess the risks and vulnerabilities you face

• Bagaimana informasimu bisa hilang atau disusupi?
• Apa yang akan terjadi jika itu terjadi?
• Perangkat apa yang kamu gunakan?
  • Buat daftar inventaris.
  • Sertakan nomor serial dan deskripsi fisik.
  • Sertakan perangkat mana yang tersambung dengan layanan yang mana (misalnya akun media sosial, kalender daring, akun surel, penyimpanan berkas awan, dll.).
• Di mana benda-benda ini berada secara fisik?
  • Pikirkan lebih luas, bukan hanya soal informasi di kantor atau rumahm namun koper seseorang, di dalam tempat sampah daur ulang di belakang rumah, atau "suatu tempat di internet" (yang seringkali berarti dalam peladen yang dijalankan penyedia internet, perusahaan media sosial, atau orang lain yang jauh yang tidak kamu kenal).
• Apa kebijakanmu untuk orang yang menggunakan perangkat pribadi untuk bekerja?
• Saluran komunikasi apa yang kamu gunakan, dan bagaimana kamu menggunakannya?
  • Contohnya dapat termasuk surat, faks, perangkat seluler, telepon kabel, surel, panggilan video, media sosial, dan aplikasi bertukar pesan yang aman.
• Bagaimana kamu menyimpan informasi yang penting atau sensitif?
  • Media penyimpanan di komputerm surel dan peladen web, memori stik USB, harddisk eksternal, CD, DVD, ponsel, kertas yang dicetak, dan catatan tulisan tangan adalah bentuk umum penyimpanan data.
    • Dalam setiap kasus, sertakan informasi dalam rencanamu tentang apakah data dienkripsi atau tidak, apakah dan di mana ada pencadangan, dan siapa yang memiliki akses ke kunci atau kata sandi yang dibutuhkan untuk mendekripsinya.
  • Lihat Lindungi berkas sensitif di perangkatmu dan Panduan keamanan dasar tentang mengenkripsi perangkat dan mengatur kunci layar, untuk menghentikan siapapun yang memiliki akses fisik ke perangkatmu untuk mengakses berkas-berkasmu.
• Bagaimana kamu menghancurkan data sensitif ketika sudah tidak diperlukan?
  • Bagaimana kamu membuang sampah kertas yang mengandung informasi sensitif secara aman?
  • Bagaimana kamu menghapus informasi sensitif dari perangkat yang akan kamu singkirkan?
• Apa rencanamu untuk bepergian?
  • Bagaimana kamu, kolega, dan anggota keluargamu berinteraksi dengan personil imigrasi dan keamanan perbatasan dalam berbagai macam keadaan?
  • Bagaimana kamu semua menangani data sensitif atau perangkat lunak yang mungkin dianggap memberatkan?
  • Informasi apa yang perlu kamu semua butuhkan mengenai asuransi perjalanan, jika ada?
  • Apakah jika bermitra/berpasangan dengan orang yang tidak bepergian dan check-in pada waktu yang telah direncanakan sebelumnya akan meningkatkan keamananmu?
  • Apa yang akan kamu lakukan jiika seorang kolega gagal check in sesuai rencana?
• Apa yang akan kamu lakukan saat keadaan darurat berbeda?
  • Buat daftar periksa untuk memudahkanmu bertindak dalam kondisi penuh tekanan.
  • Sertakan informasi tentang akses ke bantuan hukum.
  • Cari perlindungan hukum apa yang kamu miliki terhadap aparat penegak hukum, tuan tanah, dan orang lain yang mungkin ingin mencoba masuk ke rumah atau kantormu.

Buatlah kebijakan akses kantor

• Kebijakanmu harus menyertakan peraturan tentang pembagian kunci, sistem pengawasan seperti kamera, alarm, dan apa yang harus dilakukan saat ada yang mengantar paket, memperbaiki sistem, atau melakukan perbaikan atau membersihkan ruanganmu.
• Bayangkan keamanan fisikmu memiliki beberapa lapisan seperti berikut, dan rencanakan perlindungan untuk setiap lapisnya:
  • Tembok atau pagar dari tempatmu
  • Di antara tembok/pagar dan pintu juga jendela pada bangunan
  • Di dalam bangunan
  • Terakhir, ruang aman di dalam bangunan tersebut, dan rencana evakuasi jika lapisan lainnya jebol.
• Tentukan bagian mana dari ruanganmu yang dilarang untuk pengunjung.
• Jika memungkinkan, atur ruangan untuk privasi dan keamanan yang lebih kuat:
  • Buatlah tempat penerimaan tamu untuk menemui pengunjung saat mereka memasuki kantor
  • Buatlah ruangan rapat yang terpisah dari ruang kerjamu.
  • Jika kamu bekerja di luar rumah, kamu mungkin harus memindahkan dokumen dan peralatan ke dalam kamar atau ruang pribadi lain saat menemui tamu.
• Pertimbangkan untuk membeli perangkat dari vendor terkenal dan terpercaya seperti Apple, Google, Samsung, Sony, dll. Hindari membeli perangkat tanpa merk yang mungkin telah dipasangi perangkat lunak berbahaya dan tidak memiliki pembaruan keamanan.
• Printer, monitor, proyektor dan perangkat lainnya kemungkinan memiliki USB, ethernet, atau port lainnya. Letakkan jauh dari jangkauan atau di luar area publik, sehingga tidak ada orang yang dapat menyambungkan perangkat yang dapat memata-mataimu.

Ketika bekerja di luar rumah atau kantor

• Jaringan wifi publik dan warnet harus dianggap tidak aman.
  • Gunakan jaringan privat virtual (VPN) atau Tor Browser untuk mencegah serangan ketika kamu tersambung ke wifi publik. Kamu bisa mempelajari lebih lanjut mengenai peralatan tersebut dalam panduan tentang meramban secara anonim dan menerobos sensor di internet.
• Pertimbangkan untuk membawa laptopmu di dalam sesuatu yang tidak terlihat sebagai tas laptop.
• Simpan perangkat di dekatmu setiap saat. Misalnya, jangan mengisi daya perangkatmu di luar tempatmu.
• Pertimbangkan untuk bepergian dengan kabel anti pencurian dan biasakan untuk mencari ruang kerja yang dekat dengan benda yang memungkinkanmu memasangnya. Pencuri seringkali memanfaatkan waktu makan dan ke toilet untuk mencuri peralatan yang tidak dijaga di kamar hotel dan kafe.
• Ingatlah bahwa brankas di hotel dapat diakses oleh pekerja hotel yang memiliki kunci induk.

Pertimbangkan untuk memakai kamera pengawas dan sensor gerak

• Ingat, jika yang kamu cari adalah solusi berteknologi rendah dengan peringatan yang cepat seperti bel atau alarm yang berbunyi ketika pintu terbuka, atau anjing yang menggonggong, bisa sama, bahkan lebih efektif dari kamera pengawas. Kamera CCTV memerlukan seseorang untuk mengawasi dan meninjau rekamannya.
• Pertimbangkan apakah kamera untuk mengawasi tempatmu bisa berisiko untuk orang yang bekerja di sana jika musuhmu memiliki akses ke kamera tersebut. Seimbangkan risiko ini dengan kebutuhan untuk mengetahui jika tempatmu telah digeledah, digerebek, atau dirampok.
• Hindari penggunaan perangkat "internet of things" seperti Amazon Ring. Banyak sistem internet of things yang sangat rentan terhadap mata-mata. Amazon, yang memiliki sistem Ring, diketahui telah membagikan rekaman kamera tersebut kepada penegak hukum tanpa izin penggunanya, dan menggunakan datamu dalam bentuk lain yang tidak mereka katakan.
• Sebagai alternatif, pertimbangkan untuk memakai Haven, yang secara khusus dibuat untuk membantu pembela HAM mengawasi tempat mereka, dengan kendali atas data mereka sendiri.
• Saat menggunakan kamera pengawas, kamu mungkin ingin mengirimkan videonya ke lokasi selain yang kamu awasi. Video ini harus dikirimkan dengan enkripsi dan tetap terenkripsi di manapun video itu disimpan. Pertimbangkan cara untuk melindung akses fisik ke video tersebut, juga berapa lama kamu akan menyimpan dan menghapusnya.

Lindungi jaringan lokalmu

Hindari menggunakan kabel ethernet di area tanpa proteksi

• Menggunakan jaringan kabel ethernet memungkinkan keamanan lebih. Jaringan nirkabel dapat ditembus tanpa akses fisik.
• Hindari memasang kabel internet di luar bangunan dan di luar area yang dapat kamu lindungi secara fisik, karena akan lebih mudah untuk disusupi oleh orang lain ketika kamu tidak melihatnya.

Buat frasa sandi yang kuat untuk jaringan nirkabelmu

• Ikuti panduan kami tentang membuat dan menjaga kata sandi yang kuat.
• Atur jaringanmu menggunakan keamanan WPA2 atau WPA3.
• Langkah-langkah untuk mengamankan jaringan nirkabel bergantung pada router yang kamu gunakan.

Pasang sebuah firewall router

• Pertimbangkan untuk membeli dan memasang firewall router untuk melindungi dan memisahkan jaringan kantor atau rumahmu dari router miliki perusahaan penyedia jasa internet. Bacalah cara untuk mengamankan routermu.

Hindari menyambungkan perangkat yang tidak perlu ke jaringanmu

• Televisi, kamera, ponsel, printer, konsol game, dan perangkat "Internet of Things" (IoT) juga merupakan komputer. Perangkat tersebut hadir dengan banyak risiko yang sama. Pikir dua kali sebelum menyambungkan perangkat baru ke jaringan rumah atau kantormu.
• Cabut perangkat yang tidak kamu gunakan.

Ganti nama jaringan wifimu

• Atur wifimu dengan nama yang tidak secara jelas mengidentifikasi dirimu, organisasimu, atau lokasi access point.

Buat akun wifi yang berbeda untuk tamu

• Most modern WiFi devices have this capability.
• Dengan cara ini, kamu tidak perlu memberikan kata sandimu ke mereka, dan akan lebih mudah untuk mengubah kata sandinya jika diperlukan.
• Ensure this network is protected by a password. Leaving your router unprotected makes it possible for intruders to tamper with your wifi.

Lock up networking equipment

• Kunci peralatan jaringan seperti peladen, router, sakelar, dan modem di dalam ruangan aman atau lemari untuk mempersulit penyusup untuk mengganggu.

PAstikan peladenmu terenkripsi

• If your office runs servers, work with the person who manages them to ensure they encrypt their data (see the section on keeping your digital information private for more information on this topic). If for some reason you run unencrypted servers, ensure that at least if they are unplugged, they will encrypt their contents.