Kehilangan perangkat keras Anda cukup buruk, tetapi apa yang terjadi pada data pribadi Anda? Mungkinkah seorang pencuri dengan ponsel, tablet, atau laptop Anda mengakses aplikasi dan file Anda? Itu tergantung pada perangkat yang Anda kehilangan-sayangnya, sebagian besar PC Windows tidak dienkripsi.
Pencuri selalu dapat menghapus perangkat Anda dan tetap menggunakannya — kecuali jika Anda mengaktifkan sesuatu seperti Kunci Aktivasi di iPhone atau iPad — tetapi mereka tidak dapat memperoleh data pribadi Anda jika penyimpanan perangkat Anda dienkripsi.
Apple iPhone dan iPad secara aman dienkripsi secara default. Pencuri tidak akan dapat membuka kunci ponsel Anda tanpa kode sandi Anda. Bahkan jika Anda biasanya masuk dengan Touch ID atau ID Wajah, ponsel Anda juga diamankan dengan kode sandi.
Tentu saja, jika Anda mengatur iPhone atau iPad Anda untuk tidak memerlukan kode sandi atau Anda menggunakan salah satu yang sangat mudah ditebak seperti 1234 atau 0000-pencuri dapat dengan mudah membukanya.
Namun, beberapa jenis informasi pribadi tetap terlihat, meskipun Anda telah melindungi perangkat Anda dengan kode sandi. Misalnya, pencuri dapat melihat pemberitahuan apa pun yang masuk ke ponsel Anda tanpa membukanya. Dengan pengaturan default, ini berarti pencuri akan melihat pesan teks masuk-termasuk pesan yang berisi kode verifikasi SMS untuk mengakses akun Anda. Anda dapat menyembunyikan pemberitahuan sensitif dari layar kunci Anda, tetapi semuanya ada di layar kunci Anda secara default. Pencuri juga bisa menjawab panggilan telepon masuk di ponsel Anda.
Anda dapat mengunjungi situs web Apple Find My iPhone untuk mencari iPhone atau iPad Anda yang hilang dari jarak jauh. Untuk mencegah pencuri menggunakan perangkat Anda, masukkan ke “Mode Hilang.” Ini akan menonaktifkan semua pemberitahuan dan alarm di atasnya. Mode Hilang juga memungkinkan Anda menulis pesan yang akan muncul di ponsel atau tablet-misalnya, Anda dapat meminta siapa pun yang menemukannya untuk mengembalikannya dan memberikan nomor telepon di mana Anda dapat dihubungi.
Jika Anda menyerah untuk mengembalikan iPhone atau iPad Anda, Anda bisa-dan menghapusnya dari jarak jauh. Bahkan jika itu offline, itu akan dihapus pada saat datang online.
GrayKey dapat mengizinkan departemen kepolisian dan lembaga pemerintah lainnya untuk melewati kode sandi Anda, tetapi Apple memperbaiki ini dengan Mode Terbatas USB.
Ponsel Android modern juga dienkripsi secara default. Secara khusus, enkripsi diperlukan secara default dimulai dengan Android 7.0 Nougat, yang secara resmi dirilis pada bulan Agustus 2016. Selama telepon yang Anda gunakan awalnya datang dengan Android Nougat atau versi Android yang lebih baru, itu pasti terenkripsi.
Jika ponsel Anda awalnya dilengkapi dengan versi Android yang lebih lama dan Anda tidak pernah mengaktifkan enkripsi, penyimpanan ponsel Anda mungkin tidak dienkripsi dan mungkin bagi pencuri untuk mendapatkan data Anda dari itu. Bahkan jika ponsel Anda saat ini menjalankan Android 7.0 atau yang lebih baru, itu mungkin tidak dienkripsi jika awalnya menjalankan versi Android yang lebih lama.
Tentu saja, enkripsi ini hanya membantu jika Anda menggunakan PIN aman atau frasa sandi untuk melindungi perangkat Anda. Jika Anda tidak menggunakan PIN atau Anda menggunakan sesuatu yang mudah ditebak seperti 1234-pencuri dapat dengan mudah mendapatkan akses ke perangkat Anda.
Sama seperti pada iPhone, ponsel Android Anda akan terus menampilkan pemberitahuan di layar kunci Anda. Ini dapat mengekspos pesan teks sensitif, misalnya, kecuali Anda menyembunyikan pemberitahuan sensitif dari layar kunci Anda.
Anda dapat menggunakan Google Temukan Perangkat Saya untuk menemukan ponsel Android Anda yang hilang dari jarak jauh. Alat ini juga memungkinkan Anda mengunci perangkat untuk menghentikan pencuri agar tidak melihat pemberitahuan Anda, dan menghapusnya dari jarak jauh untuk memastikan data pribadi Anda dihapus dari ponsel.
Kebanyakan PC Windows bermasalah jika mereka pernah dicuri. Windows 10 masih satu-satunya sistem operasi modern yang tidak menyediakan enkripsi untuk semua pengguna, dan Windows 7 dan 8 bahkan lebih buruk. Ada kemungkinan yang sangat baik penyimpanan PC Windows Anda tidak dienkripsi, yang berarti siapa pun yang mencuri perangkat Windows Anda dapat memperoleh akses ke file pribadi Anda cukup dengan mem-boot sistem operasi lain di atasnya atau menarik drive internal dan meletakkannya di komputer lain.
Jika Anda menggunakan edisi Profesional, Perusahaan, atau Pendidikan Windows 7, 8, atau 10, Anda dapat mengaktifkan enkripsi BitLocker opsional untuk melindungi perangkat Anda. Jika Anda menggunakan edisi Windows yang lebih mahal dan telah menyiapkan BitLocker, maka data Anda akan aman dengan asumsi Anda menggunakan kata sandi yang kuat.
Anda dapat memeriksa apakah BitLocker sedang digunakan di PC dengan menuju ke Panel Kontrol> Sistem dan Keamanan> Enkripsi Drive BitLocker. (Jika Anda tidak melihat opsi, Anda menggunakan edisi Home Windows.)
Jika Anda menggunakan edisi Home Windows 7, 8, atau 10, tidak ada cara untuk menggunakan enkripsi BitLocker standar. Beberapa PC yang lebih baru yang dikirim dengan Windows 8.1 atau 10 memiliki versi BitLocker khusus dan terbatas yang pada awalnya disebut "Enkripsi Perangkat." Ini secara otomatis akan mengenkripsi penyimpanan mereka-tetapi hanya jika Anda masuk dengan akun Microsoft dan bukan pengguna lokal rekening. Fitur enkripsi ini tidak tersedia pada semua PC Windows 8.1 dan 10, tetapi hanya pada PC dengan perangkat keras tertentu.
Anda dapat memeriksa apakah Enkripsi Perangkat tersedia di PC dengan menuju ke Pengaturan> Sistem> Tentang. Cari pesan tentang "Enkripsi Perangkat." Jika Anda tidak melihat bagian ini, PC Anda tidak mendukungnya.
Jika Anda menggunakan edisi Home Windows, Anda juga dapat mencoba alat enkripsi pihak ketiga seperti VeraCrypt atau membayar $ 100 untuk meningkatkan dari Rumah ke Profesional untuk mendapatkan BitLocker.
Kabar buruknya adalah bahwa, kecuali Anda sudah keluar dari cara Anda untuk mengaktifkan enkripsi dengan BitLocker atau Anda memiliki fitur enkripsi ini yang dibangun ke dalam PC Windows 10 Anda, penyimpanan internal PC Anda mungkin tidak terenkripsi dan file-filenya akan dapat diakses oleh pencuri.
Jika perangkat Anda menjalankan Windows 10, Anda dapat menggunakan alat Microsoft Find My Device saya untuk melacaknya dengan asumsi Find My Device telah diaktifkan pada PC sebelum Anda kehilangannya.
Kami pikir Microsoft harus mengaktifkan enkripsi secara default untuk semua orang. Sayangnya, itu tidak melakukannya dan, di antara perangkat modern, PC Windows secara unik rentan terhadap pencurian data kecuali BitLocker diaktifkan.
Apple telah mengenkripsi penyimpanan Mac secara default dengan FileVault sejak OS X 10.10 Yosemite, yang dirilis pada tahun 2014. Disk internal Mac Anda hampir pasti dienkripsi dengan FileVault, yang mencegah siapa pun mengakses file Anda tanpa mengetahui kata sandi Mac Anda.
Anda dapat memeriksa ulang apakah Mac Anda dienkripsi dengan menuju ke menu Apple> Preferensi Sistem> Sistem & Privasi> FileVault.
Tentu saja, ini mengasumsikan MacBook Anda diamankan dengan kata sandi. Jika Anda menggunakan kata sandi yang sangat lemah, mudah ditebak, atau mengatur login otomatis, pencuri dapat dengan mudah mendapatkan akses.
Jika Anda mengaktifkan Temukan Mac Saya, Anda dapat menggunakan alat Apple Find My iPhone (ya, Mac muncul di dalamnya juga) untuk mengunci dan menghapus Mac Anda dari jarak jauh. Kode sandi yang Anda atur ketika Anda mengunci Mac Anda bahkan akan mencegah pencuri mengatur ulang Mac Anda dan menggunakannya sebagai milik mereka sendiri.
Chromebook selalu memiliki penyimpanan yang dienkripsi, jadi pencuri tidak akan dapat masuk dan mengakses data Anda tanpa kata sandi akun Google Anda atau PIN yang Anda gunakan untuk membuka kunci Chromebook Anda.
Pencuri dapat masuk dengan akun Google lain, masuk ke akun tamu, atau menghapus Chromebook Anda dan menyiapkannya dari awal - tetapi mereka tidak akan dapat mengakses data pribadi Anda.
Ini mengasumsikan bahwa akun Google Anda memiliki kata sandi yang bagus dan bukan sesuatu seperti "kata sandi" atau "letmein," tentu saja.
Jika Anda menjalankan Linux di laptop Anda, apakah itu dienkripsi tergantung pada opsi yang Anda pilih saat menginstal distribusi Linux pilihan Anda. Kebanyakan distribusi Linux modern, termasuk Ubuntu, memungkinkan Anda mengaktifkan enkripsi disk selama proses instalasi, dan enkripsi ini diamankan dengan kata sandi akun pengguna Linux normal Anda atau dengan kata sandi enkripsi khusus yang Anda ketik ketika komputer Anda boot.
Namun, opsi enkripsi ini sering tidak diaktifkan secara default-itu tidak di Ubuntu. Jika Anda tidak memilih untuk mengaktifkannya, sistem Linux Anda tidak akan menggunakan penyimpanan terenkripsi.
Dengan asumsi Anda melakukan enkripsi ketika menginstal distribusi Linux Anda, data Anda harus dilindungi-selama Anda menggunakan kata sandi aman yang sulit ditebak.
Ada satu lagi pertimbangan untuk laptop: Jika laptop Anda dinyalakan tetapi tertidur, kunci penyandiannya disimpan dalam memorinya. Secara teoritis, penyerang dapat melakukan "serangan boot dingin," dengan cepat mengatur ulang perangkat Anda dan mem-boot sistem operasi lain dari USB drive untuk mengambil kunci enkripsi dari memori sebelum dihapus.
Kebanyakan pencuri bahkan tidak akan berpikir tentang serangan seperti ini, karena ini cukup canggih. Namun, jika Anda benar-benar khawatir tentang spionase perusahaan atau lembaga pemerintah, lebih aman untuk mematikan laptop Anda ketika Anda tidak menggunakannya daripada meninggalkannya dalam mode tidur. Anda mungkin hanya ingin menutupnya ketika Anda membawanya ke tempat umum atau di tempat lain yang Anda khawatir mungkin dicuri juga. Ini akan memastikan kunci enkripsi tidak ada dalam memori.
Kredit Gambar: waewkid / Shutterstock.com.
