Mengumpulkan data dengan aman di negara-negara berisiko tinggi

Sangat disayangkan bahwa pejuang hak asasi manusia dan jurnalis kerap mengalami risiko penganiayaan dari pemerintah mereka.

Mengingat orang-orang pemberani dan berdedikasi ini sering kali merupakan pakar hak asasi manusia yang sama yang kami minta partisipasinya dalam pengumpulan data, sangat penting bagi kami untuk menjaga identitas mereka dan meminimalkan kemungkinan bahwa berpartisipasi dalam proses pengumpulan data HRMI akan membahayakan mereka.

Jika Anda berpikir untuk berpartisipasi dalam pengumpulan data kami di negara Anda, kami ingin Anda tahu bahwa kami sangat memperhatikan keselamatan Anda.

HRMI mengumpulkan dua jenis informasi sensitif sebagai bagian dari pengumpulan data, dan kami telah menerapkan proses yang jelas untuk mengumpulkan dan menyimpan informasi ini dengan aman.

Kami menyimpan informasi identitas Anda dengan aman

Jenis informasi sensitif yang pertama adalah nama dan rincian kontak calon responden survei. Kami mengumpulkan data ini melalui formulir online di situs web dengan sertifikat SSL dan diamankan dengan https. Hal ini berarti nama-nama dan rincian kontak dienkripsi saat mereka berpindah secara online.

Informasi yang telah dienkripsi ini dikirimkan ke Perangkat Lunak Manajemen Hubungan Klien (CRM) kami. CRM disertifikasi dengan standar keamanan ISO tertinggi. Dengan begitu, dapat dipastikan semua informasi ditangkap, dikelola, dan disimpan secara terenkripsi. Akses terhadap informasi ini dibatasi hanya untuk tim kecil staf HRMI yang berbasis di Selandia Baru, dan hanya digunakan untuk mengirimkan tautan ke survei online.

Kami menganonimkan tanggapan survei pakar Anda

Jenis informasi sensitif kedua yang kami kumpulkan adalah tanggapan terhadap survei pakar kami. Sekali lagi, informasi ini dikumpulkan melalui perangkat lunak online dengan sertifikat SSL dan diamankan dengan https, yang mengenkripsi semua informasi yang dikirimkan melalui survei.

Baik kami maupun orang lain tidak mengetahui dari siapa setiap tanggapan tersebut berasal.

Baik kami maupun orang lain tidak mengetahui dari mana setiap tanggapan berasal, dan kami juga memiliki proses untuk menghilangkan informasi paling sensitif dari tanggapan tersebut sebelum diringkas menjadi metrik umum dan dipublikasikan di situs web kami.

Kami melakukan audit keamanan secara berkala

Kami menjadikan prioritas kami untuk selalu terdepan dalam menghadapi ancaman, pelanggaran keamanan, dan serangan siber yang dapat membahayakan keselamatan calon responden survei dan reputasi kami. Kami melibatkan kontraktor pihak ketiga untuk membantu menjaga sistem kami tetap terkendali dan memastikan kami mengikuti praktik terbaik. Kami menangani keamanan dengan sangat serius, dan di sela-sela audit formal, kami mengadakan pertemuan tim rutin untuk memeriksa hal-hal seperti praktik keamanan kata sandi kami dan memastikan semua orang mengetahui betapa pentingnya hal ini.

Apa risikonya bagi responden kami?

Secara keseluruhan, risiko terbesar yang dapat kami lihat pada responden adalah jika seseorang meretas email Anda dan melihat bahwa Anda telah menerima tautan survei dari HRMI. Pemerintah yang bermusuhan kemudian dapat mengetahui bahwa Anda mungkin berkontribusi terhadap metrik hak asasi manusia kami.

Beberapa tip untuk melindungi diri Anda dari pengawasan online

Untuk membantu calon responden survei yang mengkhawatirkan risiko ini, berikut beberapa informasi tentang cara menyembunyikan aktivitas online Anda.

Sembunyikan alamat IP Anda

Ada dua cara menyembunyikan alamat IP Anda (alamat internet unik komputer atau ponsel Anda) untuk melindungi aktivitas online Anda:

  • VPN (Jaringan Pribadi Virtual)

VPN memberi Anda alamat IP publik yang berbeda dengan alamat IP pribadi Anda.

VPN dapat diatur untuk melindungi seluruh perangkat Anda, bukan hanya lalu lintas yang berjalan melalui browser Anda, artinya program lain pada perangkat Anda yang menggunakan internet (seperti aplikasi email desktop) juga akan dilindungi oleh VPN Anda. Beberapa VPN sendiri berisiko untuk digunakan.

• Some free options: Proton VPN, TunnelBear (limited to 500MB), Hideme (limited to 10GB).
• Some paid options: Express VPN, NordVPN, Surfshark.

Perlu dicatat bahwa beberapa negara sangat kritis terhadap penggunaan VPN dan berusaha mempersulit pengunduhannya, bahkan dalam beberapa kasus dengan menjadikan VPN ilegal.

Anda dapat membandingkan beberapa VPN di sini dan di sini.

  • Tor Browser

Tor Browser adalah program gratis yang dapat Anda unduh ke komputer Anda.

Program tersebut memungkinkan Anda menggunakan perangkat lunak Tor, yang membuat lebih sulit untuk melacak aktivitas internet Anda kembali dengan mengalirkan komunikasi Anda ke jaringan relai di seluruh dunia yang dijalankan oleh sukarelawan.

Gunakan WiFi pribadi

Menggunakan titik akses WiFi publik berisiko, contohnya seperti yang dijelaskan dalam artikel Human Rights Defenders yang ditautkan di bawah ini. Pilihan yang lebih aman, jika Anda memiliki paket seluler yang bagus (atau perangkat WiFi saku jika negara Anda mengizinkannya), adalah dengan membuat hotspot dari ponsel Anda untuk dihubungkan ke laptop atau komputer. Pastikan Anda menggunakan kata sandi yang kuat agar tidak ada yang dapat menggunakan data Anda tanpa izin, dan ingatlah untuk mematikan hotspot setelah Anda selesai.

Pencarian yang cerdas

Ketika Anda menggunakan Internet, kebanyakan browser (seperti Chrome, Safari, Firefox dan lainnya) biasanya melacak apa yang Anda cari dan situs web yang Anda kunjungi di internet.

Saat Anda melakukan sesuatu yang sensitif, atur browser Anda ke penjelajahan ‘pribadi’ atau ‘penyamaran’, dan gunakan mesin pencari aman (seperti DuckDuckGo) yang tidak mencatat informasi Anda atau menyimpan riwayat browser Anda.

Tip lainnya adalah pastikan Anda menghapus ‘cookie’ dari browser Anda setelah selesai menjelajah internet. Cookie adalah berkas teks kecil yang disimpan di web browser Anda yang berisi informasi tentang interaksi dengan berbagai situs web. Setiap peramban memiliki cara yang berbeda untuk menghapus cookie, yang dapat Anda temukan dengan mudah secara online (cukup cari ‘hapus cookie Safari’ atau yang serupa). Petunjuk untuk Chrome ada di sini.

Gunakan email yang aman dengan enkripsi

Menggunakan akun email yang terpisah untuk berkomunikasi dengan kami di HRMI juga merupakan cara yang baik untuk melindungi diri Anda.

Ada banyak layanan seperti ini, seperti ProtonMail. Disarankan untuk mengatur penjelajahan pribadi di browser Anda (seperti yang disebutkan di atas) sebelum menggunakan layanan-layanan ini. Selain itu, hindari menggunakan informasi pribadi saat mengonfigurasi atau mengatur layanan-layanan ini.

Praktik Umum yang Baik

Pastikan perangkat Anda memiliki kebiasaan siber yang baik (baik komputer maupun ponsel)

Gunakan hanya perangkat yang tepercaya dan telah dirawat dengan kebiasaan siber yang baik. Pastikan Anda menjalankan dan memperbarui versi terbaru sistem operasi dan aplikasi Anda.

Terapkan prosedur standar yang baik

Selalu kunci layar Anda saat Anda meninggalkan ruangan. Perbarui perangkat lunak dan aplikasi Anda segera setelah pembaruan tersedia. Biasakan untuk menutup aplikasi dan keluar untuk mengurangi kemungkinan secara tidak sengaja meninggalkan informasi Anda terbuka untuk orang lain.

Hindari ‘shoulder-surfers’ (pencuri mata)

‘Shoulder-surfer’ (pencuri mata) adalah seseorang yang melihat layar komputer Anda saat Anda bekerja untuk mendapatkan informasi. Untuk menjaga keamanan informasi Anda, Anda dapat duduk bersandar ke dinding, atau menjauhkan layar Anda dari pandangan mata orang lain.

Gunakan perlindungan anti-virus

Pastikan perangkat lunak anti-virus telah diinstal pada perangkat Anda.

Gunakan autentikasi multi-faktor dan pengelola kata sandi

Dua cara lain untuk menjaga keamanan informasi Anda adalah:

  • Autentikasi multi-faktor. Ketika layanan seperti akun email Anda meminta kata sandi, dan juga mengirimkan kode terpisah ke ponsel atau aplikasi autentikasi Anda. Kami merekomendasikan aplikasi autentikasi ponsel pintar seperti FreeOTP, Google Authenticator, atau LastPass Authenticator daripada autentikasi multi-faktor berbasis SMS/teks. Banyak layanan akan menanyakan apakah Anda ingin mengaktifkan fitur ini saat Anda mengatur akun Anda. Saran kami adalah Anda memilih fitur ini jika tersedia.
  • Password managers so you can use complex passwords without having to remember them. – need to translate this into Indonesia

Untuk detail lebih lanjut tentang kebijakan keamanan kami, silakan klik di sini. Front Line Defenders juga memberikan ringkasan yang sangat baik tentang tips untuk melindungi diri.

Jika Anda memiliki pertanyaan atau kekhawatiran keamanan lainnya, silakan hubungi kami.