• Home
• Berkas

Lindungi informasi sensitifmu

Diperbarui 13 March 2024

Penyusup mungkin bisa melihat atau memodifikasi datamu jika mereka berhasil mendapatkan akses ke perangkatmu. Memiliki beberapa lapis pertahanan atas kemungkinan tersebut adalah hal yang terbaik. Mengenkripsi seluruh perangkatmu dan setiap berkasnya adalah satu bentuk perlindungan yang penting.

Enkripsi adalah cara perangkat lunak menngacak informasimu menggunakan matematika tingkat lanjut, sehingga kamu dan hanya kamu dengan kunci untuk mengurainya (dalam bentuk kata sandi, frasa sandi, atau kunci enkripsi). Mengenkripsi perangkatmu ibarat menyimpan informasimu dalam sebuah brankas terkunci dengan kombinasi yang hanya diketahui olehmu.

Ambil langkah berikut untuk melindungi data yang disimpan pada perangkatmu.

Pertimbangkan menghapus data lama daripada menyimpannya

Tinjau apakah enkripsi ilegal atau dapat mencurigakan di yurisdiksimu

Jika enkripsi tidak ilegal di negaramu atau di negara yang sedang kamu kunjungi, kamu bisa melanjutkan ke Mempertimbangkan untuk mengenkripsi seluruh perangkatmu.

Jika enkripsi ilegal di negaramu, pertimbangkan alternatif berikut

Hanya simpan informasi yang tidak sensitif

• Lihat Pertimbangkan untuk menghapus data yang lama alih-alih menyimpannya untuk mempelajari kenapa lebih baik menghapus data yang tidak kamu butuhkan.
• Lihat [Menghancurkan informasi sensitif) (../destroy-sensitive-information) untuk mempelajari bagaimana cara melakukan hal ini dengan aman.

Simpan ke akun penyimpanan awan yang terenkripsi

• Pertimbangkan apakah menggunakan akun layanan penyimpanan awan terenkripsi adalah hal yang bijak dengan mempertimbangkan ancaman yang kamu hadapi. Ketika layanan tersebut melindungi datamu dengan enkripsi, dan menyimpannya di peladen yang mungkin sulit dijangkau musuhmu, jika mereka memiliki akses ke peladen tersebut, mereka punya lebih banyak waktu untuk membobol datamu, dan bisa melakukannya tanpa kamu ketahui.

Gunakan sebuah sistem kata berkode

• Simpan berkasmu seperti biasa, namun gunakan kata berkode untuk menandai nama, lokasi, aktivitas sensitif, dll.

Simpan ke penyimpanan eksternal yang terenkripsi

• Kamu bisa menyembunyikan informasi sensitif dari komputermu dengan menyimpannya di memori USB atau diska keras portabel yang dienkripsi. Untuk mempelajari cara mengenkripsi seluruh perangkat penyimpananmu, lihat Pikirkan untuk mengenkripsi perangkat penyimpanan eksternal below.

• Perlu diingat bahwa perangkat eksternal biasanya lebih rentan terhadap kehilangan dan penyitaan dibandingkan dengan komputer, jadi membawa informasi sensitif di dalamnya bisa beresiko. Saat mengenkripsi perangkat tersebut, pastikan untuk menggunakan kata sandi yang kuat yang sulit untuk ditebak atau dipecahkan. Lihat Membuat dan menjaga kata sandi yang kuat untuk mempelajari cara membuat kata sandi yang kuat.

Pertimbangkan untuk mengenkripsi seluruh perangkatmu

• Pahamilah bahwa enkripsi diska menyeluruh hanya berfungsi jika perangkatmu dalam kondisi mati, bukan mode tidur (atau "suspend" atau "mode hibernasi"). Jika perangkatmu tidak dalam kondisi mati, orang yang mengambil perangkatmu akan lebih mudah mengakses atau mengubah berkas dan komunikasimu.

Android

• Most devices with Android 10 and higher are required to use file-based encryption, which means that any device running on Android 10 or higher should be encrypted by default.

  If you would like to make sure that file-based encryption is indeed enabled in your device, navigate to Settings > Security > Encryption & credentials and look for Encryption or Encrypt phone. Please note that these options may differ on your device.

iOS

• iPhone tel/ah dienkripsi secara bawaan saat kamu mengatur kode sandi.

Linux

• Kamu hanya bisa mengaktifkan enkripsi diska menyeluruh saat memasang Linux, jadi kamu mungkin butuh memasang ulang jika enkripsinya belum aktif di komputermu. Sebelum melakukannya:

  • Cadangkan semua datamu. Proses pemasangan akan mengganti seluruh data yang tersimpan pada sistem operasimu sebelumya.
  • Sambungkan komputermu dengan pengisi daya sehingga tidak mati saat proses pemasangan.
  • Tetap tersambung ke internet menggunakan kabel sehingga kamu bisa mendapatkan pembaruan terakhir ketika kamu memasang Linux. Jika kamu tidak tersambung ke internet menggunakan kabel, kamu akan diminta untuk memilih jaringan nirkabel, jika tersedia.

• Untuk memasang Ubuntu, baca tutorial pemasangan pada dokumentasi resmi Ubuntu.

• Untuk pemasangan tersebut, kamu juga membutuhkan stik USB yang bisa diboot.

  • Lihat panduan Ubuntu untuk perangkat yang kamu pakai untuk membuat stik USB yang dapat diboot:
    • Membuat USB yang bisa diboot menggunakan Windows
    • Membuat USB yang bisa diboot menggunakan macOS
    • Bagaimana membuat USB yang bisa diboot menggunakan Ubuntu

macOS

• Nyalakan FileVault untuk mengenkripsi diska komputermu.

Windows

Kamu bisa mengenkripsi seluruh komputer Windows-mu menggunakan BitLocker, sistem enkripsi bawaan yang tersedia pada perangkat yang menjalankan Windows 10 atau 11 Pro, Enterprise atau Education.

• [Untuk mengenkripsi komputer Windows-mu mengunakan BitLocker, lihat dokumentasi resmi Windows
  • Untuk keamanan tambahan, aktifkan PIN pra-boot.
• Mengenkripsi perangkat yang lebih lama
  • Jika kamu menemukan pesan galat berbunyi "Perangkat ini tidak dapat menggunakan Modul Platform Terpercaya," ini berarti komputermu tidak memiliki chip Modul Platform Terpercaya (TPM) yang digunakan untuk enkripsi. Namun, dengan penyesuaian konfigurasi berikut, BitLocker tetap bisa digunakan di komputer tanpa chip TPM:
    1. Tekan Mulai. Ketik gpedit.msc dan tekan Enter. Pada jendela baru, klik dua kali pada Drive Sistem Operasi.
    2. Pada panel bagian kanan di jendela ini, klik dua kali Butuhkan autentikasi tambahan saat memulai, yang akan membuka jendela baru. (Catatan: ada juga opsi "Butuhkan autentikasi tambahan saat memulai (Windows Server 2008 dan Windows Vista)": itu BUKAN opsi yang seharusnya kamu pilih.)
    3. Pilih Aktifkan. Pastikan opsi Izinkan BitLocker tanpa TPM yang cocok (Membutuhkan kata sandi atau kunci di USB) diaktifkan. Klik OK.
    4. Tutup jendela Penyunting Kebijakan Grup Lokal.
    5. Di akhir prosedur ini, kamu bisa menyalakan enkripsi perangkat.

Pertimbangkan untuk mengenkripsi perangkat penyimpanan eksternalmu

• Menyimpan informasi sensitif di perangkat penyimpanan terenkripsi seperti stik USB atau diska keras portabel dapat melindungi datamu yang paling penting dari penjahat yang mencari komputermu.
• Perlu diingat bahwa perangkat eksternal biasanya lebih rentan terhadap kehilangan dan penyitaan, daripada komputer, jadi pastikan untuk mengenkripsinya dengan kata sandi yang kuat dan sulit untuk ditebak atau dipecahkan. Lihat Membuat dan menjaga kata sandi yang kuat untuk mempelajari bagaimana membuat kata sandi yang kuat.
• On desktops and laptops, your device may have built-in encryption options for external storage devices. Alternatively, you can use VeraCrypt to encrypt external storage devices.

Linux, macOS, dan Windows

Apapun OS yang digunakan di komputermu, kamu bisa menggunakan VeraCrypt untuk melindungi data sensitif pada perangkat penyimpanan eksternal. Kamu bisa membuat volume terenkripsi di dalam perangkat eksternalmu atau mengenkripsi seluruh perangkat penyimpanan.

• Download VeraCrypt
• How to use VeraCrypt
• Untuk mempelajari bagaimana cara mengenkripsi seluruh perangkat penyimpanan eksternal dengan VeraCrypt, lihat Posting Lifewire tentang cara mengenkripsi flash drive
• Consider using VeraCrypt in portable mode so anyone who searches your computer can't see you're using VeraCrypt in the first place.

macOS

Di macOS, kamu bisa menggunakan Utilitas Diska bawaan untuk mengenkripsi perangkat penyimpanan eksternalmu. Perlu diketahui, jika kamu memilih solusi ini, kamu hanya bisa mengakses perangkat terenkripsimu di sistem macOS saja.

• Pelajari cara [Mengenkripsi dan melindungi perangkat penyimpanan dengan kata sandi pada Utilitas Diska] (https://support.apple.com/id-id/guide/disk-utility/dskutl35612/mac).

Windows

Di Windows, kamu bisa menggunakan Bitlocker bawaan - tersedia di Windows 10 dan Windows 11 Pro, Enterprise atau Education - untuk mengenkrpsi perangkat penyimpanan eksternalmu. Perlu diketahui, jika kamu memilih solusi ini, kamu hanya bisa mengakses perangkat terenkripsi mu di sistem Windows saja.

• Pelajari cara mengenkripsi perangkat penyimpanan eksternal dengan Bitlocker.

Tails

Tails is an operating system that runs off a USB drive plugged into your machine. It protects all of your internet connections by using Tor at all times and erases your history when you shut it down, leaving no traces either in your computer or in the USB where the system is running. Furthermore, you can optionally create an encrypted volume inside the USB stick to store sensitive information that cannot be accessed by intruders who get access to your Tails stick in case you lose it or it is confiscated.

• Pelajari lebih lanjut tentang Tails.
• Pelajari lebih lanjut soal Tails.

Pertimbangkan untuk hanya mengenkripsi beberapa berkas sensitif

On desktops and laptops, your device may have built-in encryption options that offer additional protection for specific files. Alternatively, you can use Cryptomator to activate this additional layer of protection on any operating system, including mobile devices. Another option to encrypt your sensitive data on computers is VeraCrypt, which also makes it possible to hide your encrypted folder.

Windows, macOS, GNU/Linux, Android dan iOS

Baik kamu perlu mengenkripsi data di komputer atau perangkat seluler, kamu bisa menggunakan Cryptomator, aplikasi gratis dan bersumber terbuka yang dibuat khusus untuk melindungi data yang kamu simpan di platform penyimpanan data daring (dalam jejaring), tetapi juga bisa digunakan untuk mengenkripsi data yang kamu simpan di perangkatmu.

Untuk mempelajari cara menggunakan Cryptomator, lihat dokumentasi mereka, khususnya Panduan Memulai untuk komputer.

Windows

• Cara mengenkripsi berkas di Windows 10
• Cara mengenkripsi data di Windows 11

macOS

• Pada komputer macOS kamu bisa melindungi satu persatu berkas dengan cara menyimpannya dalam image disk aman yang dibuat melalui Utilitas Disk.

Linux, macOS, dan Windows

• With VeraCrypt, you can protect individual files by storing them within an encrypted file container.

• Download VeraCrypt

• How to use VeraCrypt

Pertimbangkan untuk menyimpan berkasmu di volume tersembunyi

Lindungi folder atau volume terenkripsimu

Melepaskan dan putuskan sambungan folder atau volume terenkripsi tersebut

• Saat volumemu yang dienkripsi dalam keadaan terpasang - dengan kata lain, kapanpun kamu bisa mengakses isinya - datamu menjadi rentan. Biarkan dalam kondisi terlepas ketika tidak sedang membaca atau memodifikasi berkas di dalamnya.
• Jika kamu menyimpan volume terenkripsi di stik USB atau drive eksternal, ingatlah bahwa dengan hanya mencabut USB tersebut tidak secara langsung membuat volume tersebut menghilang dari sistem. Mencabutnya begitu saja bisa merusak berkas dalam drive eksternal tersebut. Kamu perlu melepas volume atau foldernya terlebih dulu, lalu keluarkan/eject drive tersebut dari sistem operasimu sebelum kamu bisa mencabutnya secara fisik dari komputermu. Ingatlah bahwa untuk melakukan pelepasan sebuah volume, semua berkas yang terbuka harus ditutup. Jadi, jika kamu sedang menyunting dokumen atau mencari foto, kamu perlu menutup berkas-berkas tersebut atau program yang dipakai untuk membukanya sebelum kamu melepaskannya. Berlatihlah melakukan hal ini sampai kamu bisa melakukannya dengan mudah, sehingga kamu siap di saat darurat.

Pastikan untuk melepas dan memutuskan koneksi folder atau volume terenkripsi dalam keadaan berikut:

• Sebelum kamu meninggalkan perangkatmu untuk waktu yang lama. Ini memastikan kamu tidak membiarkan berkas sensitifmu dapat diakses oleh penyusup secara fisik maupun jarak jauh ketika kamu pergi.
• Sebelum kamu menyalakan mode tidur di komputer (dikenal juga dengan "suspend" atau "hibernate"), entah dengan memilih opsi tersebut atau dengan langsung menutup laptop.
• Sebelum membiarkan orang lain memegang komputermu. Ketika membawa laptop melewati pengecekan keamanan atau penyeberangan perbatasan, sangat penting untuk memutus sambungan semua volume terenkripsi dan mematikan komputermu.
• Sebelum memasukkan sebuah USB atau media penyimpanan eksternal yang tidak terpercaya atau, termasuk milik teman atau kolega.

Melindungi perangkatmu dari perangkat lunak berbahaya

Enkripsi hanya bisa melindungi datamu jika tidak ada yang bisa memata-matai kamu, misalnya, ketika kamu memasukkan kata sandi untuk mendekripsinya. Perangkat lunak berbahaya seperti spyware dan malware lainnya dapat mengurangi efektivitas langkah yang kamu ambil untuk melindungi data dan komunikasimu, jadi cobalah untuk menjaga perangkatmu agar tetap sehat dengan mengikuti rekomendasi berikut Panduan Keamanan pada Kotak tentang cara melindungi dari malware.

Jangan mengakses drive terenkripsimu pada perangkat yang tidak kamu percaya

• Musuh mungkin telah memasang perangkat lunak berbahaya untuk mengintip perangkat yang di luar kendalimu, seperti komputer bersama di warnet, Mereka mungkin menggunakannya untuk mencuri kata sandimu agar mendapatkan akses ke drive terenkripsi atau materi sensitif lainnya dalam perangkatmu.

Pergi ke penjual dan tempat perbaikan yang terpercaya

• Jika kamu membeli perangkat bekas, minta orang yang kamu percaya untuk membersihkan isinya dan memeriksa apakah ada perangkat lunak berbahaya.
• Jika kamu pikir seseorang memiliki akses, sumber daya, atau motivasi untuk menjadikanmu target dengan memasang malware pada perangkatmu sebelum kamu membelinya, pikirkanlah membeli dari penjual yang bisa kamu percaya.
• Jika kamu perlu memperbaiki perangkatmu, pastikan kamu mempercayai toko atau orang yang kamu serah terima-kan.