Melindungi informasi dan perangkatmu saat bepergian
Daftar Isi
…Memuat Daftar Isi…Bepergian bisa mengekspos dirimu, perangkatmu, dan datamu terhadap berbagai risiko. Laptop dan perangkat lainnya bisa jatuh atau dicuri, hilang, rusak, atau disita. Data saat perjalanan dari akses poin jaringan publik seperti bandara dan wifi hotel bisa disusupi. Menggunakan sistem yang tidak bisa dipercaya bisa membuatmu terpapar keylogger dan serangan lain yang dirancang untuk mencatat informasi yang seharusnya dijaga dengan aman.
Sebagai tambahan, saat kamu melintasi perbatasan negara, kamu memiliki sedikit sekali hak untuk menolak saat petugas perbatasan atau petugas bea cukai ingin memeriksa sebagian barang bawaanmu, termasuk data yang tersimpan di laptop, perangkat seluler, kamera atau perekam suara digital. Di beberapa negara, termasuk AS, petugas bea cukai tidak perlu "alasan penyebab" atau putusan pengadilan untuk memeriksa peralatanmu atau menyitanya untuk pemeriksaan lebih lanjut.
Tanyakan dirimu sendiri: akankan kamu bisa bekerja jika peralatan dan semua datanya tidak bisa diakses? Akankah kolega, pendukung, penyumbang, sekutu atau donor akan terancam jika data yang kamu bawa terekspos pengawasan dari luar? Apa yang akan kamu lakukan jika seseorang yang telah memiliki atau mengakses datamu menggunakan apa yang mereka ketahui untuk mengimpersonasimu, berpotensi merusak reputasi pribadimu dan proyek atau organisasimu, serta membahayakan mereka yang merespon tanpa mengetahui keadaannya?
Panduan ini menyertakan rangkaian rekomendasi untuk mempersiapkan perjalananmu dan meminimalisir risiko terhadap data dan perangkatmu saat bepergian dan melintasi perbatasan.
Latihan keamanan dasar
Beberapa rekomendasi berikut adalah latihan keamanan umum, namun harus dijalankan dengan perhatian khusus saat merencanakan sebuah perjalanan.
- Jika kamu belum mengatur kata sandi yang kuat dan unik untuk seluruh
akunmu, penting untuk melakukannya saat mempersiapkan perjalanan.
- Baca panduan kami tentang cara membuat dan mempertahankan kata sandi yang kuat.
- (Jika kamu bisa.) Lihat panduan kami tentang bagaimana membuat dan mempertahankan kata sandi yang kuat.
- Untuk meminimalisir risiko seseorang mengakses surel, media sosial, atau akunmu yang lain, atur autentikasi multi-faktor jika memungkinkan.
- Perbarui sistem operasi dan perangkat lunakmu. Tindakan apa pun yang kamu lakukan dalam langkah-langkah dalam panduan ini, jika sistem operasi dan perangkat lunakmu tidak yang paling mutakhir, mereka akan lebih rentan terhadap serangan.
- Pastikan anti virus paling baru berjalan di perangkatmu.
- Untuk mencegah serangan phishing dan infeksi malware, hindari membuka lampiran yang tidak diminta atau tautan di dalam surel atau pesan lainnya.
- Periksa keadaan negara yang akan kamu kunjungi. Secara khusus, periksa apakah internetnya disensor dan apakah penggunaan VPN dan alat penghindaran sensor lainnya diperbolehkan, jika enkripsi dilarang dan apakah ada hukum yang memaksamu untuk menyerahkan kata sandi perangkatmu, kunci enkripsi, kredensial surel, dan kata sandi atau kode lainnya ke polisi perbatasan saat memasuki negara tersebut.
- Atur perangkatmu untuk mengunci secara otomatis saat tidak digunakan. Kebanyakan sistem operasi memberikan cara untuk mengunci papan ketik dan layar secara otomatis setelah perangkat tidak aktif untuk beberapa saat. Ini adalah solusi yang bagus walau praktik terbaik adalah tidak pernah meninggalkan perangkatmu tanpa pengawasan saat kamu di tempat yang tidak sepenuhnya kamu percaya. Demikian pula, kamu harus mengatur perangkatmu untuk membutuhkan kata sandi untuk masuk dan kapanpun kamu masuk dari mode siaga.
- Waspadai pengintip dari belakang. Selalu perhatikan siapa yang berada di sekitarmu saat mengetikkan kata sandi, frasa sandi, dan PIN kartu kredit dan debit. Melindungi diri dari orang yang mengintip ID pengguna dan kata sandimu dengan mengawasi dari belakang atau dari jarak jauh (perhatikan keberadaan kamera) adalah alasan mengapa sistem operasi masa kini membuat kata sandi yang sedang kamu ketik dengan serangkaian titik. Namun, informasi yang sama dapat diambil dengan memperhatikan jari-jarimu di papan ketik atau layar, jadi berhati-hatilah.
Bersiap untuk melintasi perbatasan
Minimalisasi data yang akan kamu bawa
- Tanyakan dirimu data apa yang sebenarnya kamu butuhkan saat bepergian dan apa yang bisa ditinggal.
- Salin semua yang tidak kamu perlukan ke komputer yang terenkripsi penuh
atau media penyimpanan yang aman di rumah atau kantormu dan hapus dari
perangkat yang kamu bawa bepergian.
- Saat kamu melakukan hal tersebut, cadangkan juga data sensitif ke media seperti media penyimpanan eksternal dan stik memori USB dan simpan di lokasi aman yang terpisah dari komputer utamamu seperti di beberapa brankas di luar kantormu.
- Pelajari cara mencadangkan datamu secara aman.
- Pertimbangkan menyimpan datamu saja (setelah mengenkripsinya) atau seluruh sistemmu lengkap dengan perangkat lunaknya di sebuah penyedia layanan awan dan bepergian dengan laptop kosong. Saat tiba di tujuan, kamu bisa mengunduh data dan/atau perangkat lunak tersebut, dan mengunggahnya lagi sebelum keberangkatan. Setelan ini memberikanmu minimalisasi data dan pencadangan yang mudah diakses, meskipun membatasi pekerjaan yang bisa kamu lakukan saat perjalanan.
Pelajari mengapa kami merekomendasikan ini
Data yang tidak kamu bawa tidak bisa hilang atau dicuri.
Saat melewati perbatasan, sangat penting untuk memastikan kamu tidak membawa data apa pun yang mungkin ilegal di setiap negara yang kamu kunjungi. Data yang mungkin ilegal termasuk salinan resmi dari materi yang memiliki hak cipta (seperti musik dan video), semua jenis pornografi, dll. Jika materi seperti itu ditemukan saat penggeledahan di perbatasan, laptopmu bisa disita.
Membuat alamat surel alternatif
- Keluar dari akun surelmu, entah kamu menggunakan aplikasi, klien sure, atau peramban untuk membuka surelmu.
- Buat akun surel baru berbasis web untuk perjalananmu.
Pelajari mengapa kami merekomendasikan ini
Petugas perbatasan mungkin ingin memeriksa kotak surelmu, yang bisa berisi banyak informasi sensitif. Selain itu, selama perjalanan kamu kemungkinan harus menggunakan koneksi dan perangkat yang tidak terpercaya, membuat surelmu terbuka terhadap banyak kemungkinan serangan. Sebuah taktik penting untuk membatasi akibat dari serangan seperti itu adalah membuat alamat surel berbasis web yang baru hanya untuk perjalanan dan kemudian menghapusnya.
Gunakan alamat ini untuk semua komunikasi yang tidak sensitif saat perjalanan sehingga jika akunmu dibobol, penyerang tidak akan bisa mengetahui informasi apa pun setelah perjalananmu berakhir. Jangan masuk dengan akun surel milikmu kecuali kamu yakin koneksi dan komputer yang kamu gunakan aman.
Hapus akun-akun milikmu dari perangkatmu
- Keluarkan akunmu sebelum melintasi perbatasan.
- Hapus (atau sembunyikan) media sosial dan aplikasi sensitif lainnya dari perangkatmu.
- Pertimbangkan untuk membuat profil atau akun kedua pada platform sosial media dan layanan daring yang paling umum. Isi akun tersebut dengan konten mulai dari beberapa minggu atau beberapa bulan sebelumnya, dan masuklah dari perangkat seluler yang kamu bawa saat bepergian.
Pelajari mengapa kami merekomendasikan ini
Petugas perbatasan mungkin ingin memeriksa akun sosial media yang mereka temukan di perangkatmu. Dengan menghapus akun-akun tersebut, dan bahkan menghapus aplikasi terkait, kamu bisa memastikan mereka tidak mengetahui di media sosial mana kamu menerbitkan konten yang berkemungkinan mencurigakan.
Jika kamu berpikir petugas yang memeriksa perangkatmu mencurigai dan tidak percaya bahwa kamu tidak memiliki akun media sosial, kamu bisa membuat sebuah akun pada beberapa platform media sosial yang paling umum, jika kamu memutuskan untuk melakukannya, mengisi akun alternatifmu dengan konten yang tidak berbahaya (seperti pesan dengan percakapan remeh, serta foto makanan dan kucing) adalah ide yang bagus.
Bersihkan peramban webmu
- Keluarkan semua akun, seperti surel dan platform media sosial.
- Hapus berkas internet sementara dan riwayat penjelajahan.
Bersihkan aplikasi perpesananmu secara manual
- Pertimbangkat aplikasi perpesanan mana yang kamu pasang (misal, di beberapa negara, kedapatan memiliki Signal di perangkatmu saat di pos pemeriksaan bisa membahayakanmu).
- Cari kata-kata sensitif di riwayat percakapanmu dan hapus percakapan tersebut.
- Ubah nama grup jika kamu adalah adminnya, gunakan nama yang tidak mengandung kata-kata sensitif yang menjelaskan.
- Atur penghilangan pesan di percakapan sensitifmu.
- Kamu bisa selalu mencopot pemasangan aplikasi perpesanan jika kamu tidak memiliki waktu, namun pertimbangkan untuk tidak memasang aplikasi yang bisa dilihat memunculkan bahaya.
[Tingkat Lanjut] Menyembunyikan berkas atau folder sensitifmu
- Jika kamu menggunakan perangkat Android, kamu bisa melindungi berkasmu dalam folder Aman di aplikasi Files.
- Jika kamu menggunakan perangkat iOS, kamu bisa menyembunyikan foto di dalam album Tersembunyi.
- Kamu juga bisa menggunakan Tella - tersedia di Android dan iOS - untuk menyembunyikan berkas sensitifmu. Di Android kamu juga bisa menyamarkan Tella, agar ia terlihat seperti kalkulator yang berfungsi.
- Jika kamu memilih untuk menyembunyikan berkas sensitifmu di komputer, pertimbangkan untuk membuat folder tersembunyi dengan VeraCrypt.
Pelajari mengapa kami merekomendasikan ini
Jika kamu perlu membawa berkas sensitif saat melintasi perbatasan, kamu bisa menyembunyikannya di dalam perangkat dengan layanan bawaan Android atau iOS, atau, aplikasi yang lebih baik dan aman seperti Tella atau VeraCrypt, yang tidak hanya menyembunyikan berkasmu, namun melindunginya di dalam folder terenkripsi.
Menggunakan enkripsi untuk melindungi data dan komunikasimu
Periksa apakah enkripsi adalah hal yang legal di negara yang akan kamu kunjungi
- Periksa aturan tentang enkripsi di negara tertentu yang akan kamu
kunjungi sebelum
bepergian.
- Cari tahu status hukum enkripsi di negaramu di Global Partners Digital - Peta Dunia tentang hukum dan kebijakan enkripsi.
- Baca informasi tentang bepergian dan enkripsi dari bagian keamanan informasi Universitas Princeton.
Pelajari mengapa kami merekomendasikan ini
Walau selalu disarankan untuk mengenkripsi data yang tersimpan di perangkatmu, proses pengimporan, pengeksporan, dan/atau penggunaan kriptografi bersifat ilegal di beberapa negara.
Di beberapa kejadian, kamu perlu mengajukan izin pengimporan atau pengeksporan; sedikit diantaranya, penggunaan pribadi mungkin dilarang sepenuhnya. Kamu juga harus memeriksa kondisi hukum yang berhubungan dengan menyerahkan kunci privatmu ke penegak hukum; di beberapa negara kamu bisa dipenjara jika kamu menolaknya.
Jika enkripsi ilegal di negara yang kamu kunjungi, cara terbaik untuk melindungi data sensitifmu adalah dengan mengenkripsi semua informasi yang akan kamu butuhkan, mengunggahnya ke platform penyimpanan awan yang aman, dan kemudian menghapusnya dari perangkat yang kamu bawa.
Mengenkripsi perangkatmu
- Enkripsi diska penuh dinyalakan.
- Mengenkripsi perangkat penyimpanan eksternalmu.
- Pelajari lebih lanjut tentang cara melindungi data sensitifmu.
Pelajari mengapa kami merekomendasikan ini
Enkripsi adalah teknik yang penting untuk memastikan jika seseorang menguasai laptop atau perangkatmu yang lain dan mencoba mengakses datanya tanpa frasa sandimu, yang akan mereka lihat adalah pola acak dari angka 1 dan 0.
Namun, perlu diingat bahwa menggunakan enkripsi membuat pemulihan data lebih sulit jika media penyimpananmu terjatuh, diketuk dengan keras, atau mengalami kecelakaan lain. Biaya pemulihan data tingkat lanjut tersebut diluar kemampuan pembela HAM dan organisasi masyarakat sipil. Menjaga pencadangan yang baik sangat diperlukan.
[Tingkat Lanjut] Melindungi kunci kriptografimukata sandimu
Jika kamu mengenkripsi surel, data yang paling berharga di perangkat yang kamu bawa mungkin adalah kunci enkripsi privat PGP milikmu. Kamu harus memberi perhatian khusus untuk melindunginya dan frasa sandi yang bisa membuka kuncinya. Ini berarti tidak memperbolehkan perangkat tersebut ada di tangan pihak ketiga tanpa pengawasan dan meninggalkan perangkat tersebut ketika orang lain mengaksesnya. Kamu bisa memilih untuk tidak menyimpan kunci privat milik di perangkatmu. Alih-alih, kamu bisa menyimpannya di stik memori USB terenkripsi yang kamu kalungkan dan jaga baik-baik setiap saat.
Akses publik
Saat bepergian, kamu mungkin sering menggunakan infrastuktur umum, baik komputer yang ada di perpustakaan atau tempat umum lainnya, atau jaringan kabel atau nirkabel di hotel, tempat konferensi, dan lainnya. Setiap kejadian memiliki risiko spesifiknya masing-masing.
Komputer bersama
- Jika kamu berencana menggunakan komputer bersama saat bepergian, kamu harus selalu menganggap perangkat tersebut tidak aman.
- Untuk mengurangi risiko keylogger fisik digunakan untuk memata-matai komunikasimu, bawalah papan ketik USB kecil yang bisa kamu colok ke komputer tak terpercaya yang kamu gunakan.
- Untuk mengurangi risiko diawasi menggunakan spyware yang dipasang di
komputer bersama yang kamu gunakan, cobalah membawa USB live kustom yang
diisi sistem operasi pilihanmu dan perangkat lunak dasar yang kamu
butuhkan. Dengan cara ini kamu bisa menjalankan sistem operasi terpercaya
dari USB dan menghindari seluruh setelan komputer yang tidak terpercaya.
- Jika kamu berencana untuk menyiapkan USB live kustom, cobalah menggunakan Tails, yang juga akan melindungi seluruh koneksimu dengan mengarahkannya melalui Jaringan Tor.
- Ingatlah bahwa komputer publik tidak dimungkinkan untuk memulai dari stik USB live.
Pelajari mengapa kami menyarankan ini
Hal yang paling mungkin membahayakanmu saat bepergian adalah memasukkan akunmu ke sebuah perangkat yang tidak bisa dipercaya.
Khususnya bahaya seperti keylogger dan spyware, yang bisa menangkap apa pun yang kamu lakukan di sebuah komputer.
Keylogger dalam bentuk perangkat keras adalah sebuah dongle yang dimasukkan di dalam kabel antara papan ketik dan komputer. Kamu harus memeriksa hal tersebut sebelum menggunakan papan ketik yang bukan milikmu.
Keylogger berbentuk perangkat lunak dan spyware jenis lain adalah ancaman yang lebih berbahaya karena sulit diketahui keberadaannya. Karena itu, mempercayai dalam tingkat apa pun atas komputer yang tidak bisa dipercaya adalah kemungkinan yang mengerikan.
Melindungi koneksimu saat menggunakan jaringan yang tidak terpercaya
- Atur perambanmu untuk tersambung hanya melalui HTTPS untuk memastikan kamu hanya membuka versi HTTPS dari situs web yang ingin kamu kunjungi, jika tersedia.
- Memasang satu atau beberapa VPN sebelum perjalananmu.
- Gunakan pengaya/ekstensi peramban yang bisa melindungi, khususnya sebuah pemblokir iklan seperti uBlock Origin (atau uBlock Origin Lite untuk Chrome/Chromium.
- Apapun protokol enkripsi yang kamu gunakan, perhatikan jika sebuah peringatan muncul saat kamu memulai sambungan, galat semacam itu bisa mengindikasikan sebuah serangan machine-in-the-middle (MITM). Namun ketidakadaannya bukan berarti kamu aman: beberapa serangan MITM tidak akan memicu peringatan galat. Namun, sebuah pembajakan sesi yang berhasil secara umum akan memberikan penyerang hanya sedikit waktu untuk membuat kerusakan, karena biasanya hanya memberikan penyerang tersebut kunci untuk sesi terkini saja.
Pelajari mengapa kami merekomendasikan ini
Keperluan untuk menggunakan koneksi internet yang tidak terpercaya selalu ada saat bepergian. Termasuk koneksi kabel dan nirkabel hotel, hotspot pemerintah kota dan komersial, dan sebagainya. Node jahat dalam jaringan semacam itu bisa melakukan sesuatu yang dikenal dengan serangan machine-in-the-middle (MITM). Hal tersebut bisa menangkap alamat dari situs yang kamu kunjungi, juga alamat serta isi dari komunikasi surelmu. Node jahat juga bisa mengalihkan lalu lintasmu dari situs yang sebenarnya ingin kamu kunjungi ke situs palsu yang berbahaya.
Enkripsi, seperti biasa, adalah teknologi terpenting untuk memastikan bahwa data tidak dapat dibaca oleh siapa pun yang menyadapnya saat dikirim. Solusi yang umum adalah menggunakan VPN tepercaya. Namun, yang terpenting adalah memastikan untuk melindungi koneksimu dengan selalu menggunakan HTTPS, yang mengenkripsi semua lalu lintasmu, baik saat mengunjungi situs web atau menggunakan layanan daring lainnya.
Penyensoran dan pemblokiran Internet
- Pelajari tentang bagaimana internet bekerja dan bagaimana penyensoran bisa terjadi.
- [Pelajari bagaimana mengindari pemblokiran dan pengawasan di internet]
(../../internet-connection/circumvention/).
- Pikirkanlah bahwa di beberapa negara, penggunaan alat penghindaran sensor mungkin jadi hal yang ilegal, jadi periksalah status penggunaannya di negara yang akan kamu kunjungi sebelum melintasi perbatasan.
- Jika kamu adalah seorang pembela HAM, jurnalis, atau aktivis dan bepergian ke negara yang memiliki akses internet yang sulit dengan pengawasan yang canggih dan menyebar, hubungi Front Line Defenders atau Access Now Digital Security Helpline untuk mendapatkan rekomendasi spesifik tentang cara menghindari penyensoran internet di negara tersebut.
Pelajari mengapa kami merekomendasikan ini
Di beberapa negara, akses ke sebuah situs web bisa dibatasi karena penyensoran atas beberapa situs web atau pemblokiran nasional.
Keamanan perangkat seluler
Meninggalkan ponselmu di rumah dan bepergian dengan ponsel berbeda
Telepon seluler secara umum harus dianggap tidak aman. Saat bepergian, yang terbaik adalah meninggalkan ponselmu di rumah dan membawa ponsel lain yang tidak berisi semua datamu. Jika kamu harus membawa ponsel kerja, cadangkan semua data di perangkat lain dan hapus dari ponselmu. Untuk membatasi risiko yang bisa terjadi pada ponselmu, kamu bisa membaca panduan kami tentang mengamankan perangkat Android dan iPhone atau iPad.
Berkomunikasi melalui aplikasi perpesanan yang aman
- Periksa aplikasi perpesanan yang kami rekomendasikan untuk mengamankan komunikasimu.
- Baca panduan kami tentang cara melindungi privasi dalam komunikasi daringmu.
Pelajari mengapa kami merekomendasikan ini
Saat kamu bepergian, beberapa cara yang tercepat untuk mengamankan komunikasimu bisa dengan menggunakan aplikasi perpesanan di perangkat seluler. Jika orang yang ingin kamu hubungi menggunakan aplikasi perpesanan yang aman, kamu bisa mempertimbangkan untuk menggunakan peralatan berikut untuk mengenkripsi pesan dan berkas, juga panggilan suara.
[Tingkat Lanjut] Menyembunyikan aplikasi sensitif di perangkat selulermu
- Jika kamu memiliki perangkat Android, pertimbangkan untuk menyembunyikan aplikasi sensitit dengan ruang privasi.
- Pelajari cara menyembunyikan aplikasi sensitif di iOS.
Pelajari mengapa kami merekomendasikan ini
Jika kamu perlu menyimpan beberapa aplikasi sensitif yang terpasang di perangkatmu saat bepergian, kamu bisa menyembunyikannya dengan fitur bawaan yang tersedia di Android maupun iOS.
Referensi
- Lily Hay Newman, Matt Burgess, Bagaimana cara Melindungi Diri Dari Pengecekan Ponsel di Perbatasan AS, Wired, 21 April 2025
- Nikita Mazurov, Matt Sledge, Melintasi Perbatasan AS? Berikut Cara Melindungi Dirimu, The Intercept, 29 Maret 2025
- Andy Greenberg, Matt Burgess. Cara Masuk ke AS Tanpa Mengganggu Privasi Digitalmu, Wired, 24 Maret 2025
- Panduan Perjalanan Internasional dari Universitas Princeton - salah satu sumber daya paling lengkap yang tersedia