Perkembangan Teknologi
Apple Tutup Celah yang Digunakan Polisi Mengakses iPhone
Roy Franedya, CNBC Indonesia
14 June 2018 20:08
Jakarta, CNBC Indonesia - Apple telah lama memposisikan iPhone sebagai perangkat aman yang hanya bisa dibuka oleh pemiliknya. Kebijakan ini telah menyebabkan perseteruan dengan aparat penegak hukum yang ingin mendapatkan informasi dari mereka, termasuk konfrontasi dengan FBI pada 2016 setelah Apple menolak untuk membantu membuka iPhone yang terkunci dari seorang pembunuh massal.
FBI akhirnya membayar pihak ketiga untuk meretas dan membongkar telepon tersebut. Sejak itu, lembaga penegak hukum di seluruh AS menggunakan strategi tersebut untuk masuk ke iPhone terkunci yang mereka harap akan membantu untuk memecahkan kasus.
Tapi sekarang Apple menutup celah teknologi yang memungkinkan pihak kepolisian meretas iPhone. Apple mengatakan sedang merencanakan pembaruan perangkat lunak (software) iPhone yang akan secara efektif menonaktifkan pengisian daya telepon dan port data satu jam setelah ponsel dikunci.
Untuk mentransfer data ke atau dari iPhone menggunakan port, seseorang harus terlebih dahulu memasukkan kata sandi ponsel.
Perubahan semacam itu akan menghambat aparat penegak hukum, yang biasanya telah membuka iPhone terkunci dengan menghubungkan perangkat lain yang menjalankan software khusus ke port.
Berita tentang pembaruan software yang direncanakan Apple telah mulai menyebar melalui blog keamanan dan lingkaran penegak hukum - dan banyak lembaga investigasi yang marah.
"Jika kita kembali ke situasi di mana kita tidak memiliki akses, sekarang kita tahu secara langsung semua bukti yang telah hilang tidak dapat kita tempatkan dalam posisi aman," kata Chuck Cohen, yang memimpin satuan tugas Kepolisian Negara Bagian Indiana, AS seperti dilaporkan New York Times dan dilansir CNBC International, Jumat (14/6/2018).
Kepolisian Negara Bagian Indiana mengatakan membuka 96 iPhone untuk berbagai kasus tahun ini, dengan menggunakan perangkat khusus seharga US$ 15.000 yang dibelinya bulan Maret dari sebuah perusahaan bernama Grayshift.
Tetapi pendukung privasi mengatakan langkah Apple untuk memperbaiki celah keamanan sudah benar. "Ini adalah kerentanan yang sangat besar di ponsel Apple," kata Matthew D. Green, seorang profesor kriptografi di Universitas Johns Hopkins. Sebuah perangkat Grayshift, katanya, "bisa dengan mudah bocor ke dunia."
Dalam sebuah email, Juru Bicara Apple, Fred Sainz, mengatakan Apple secara konstan memperkuat perlindungan keamanan dan memperbaiki setiap kerentanan yang ditemukan di teleponnya, sebagian karena para penjahat juga dapat memanfaatkan kekurangan tersebut. "Kami sangat menghormati penegakan hukum, dan kami tidak mendesain perbaikan keamanan kami untuk menggagalkan upaya mereka untuk melakukan pekerjaan mereka," katanya.
Apple dan Google, yang membuat software di hampir semua smartphone di dunia, mulai mengenkripsi perangkat lunak seluler mereka pada tahun 2014. Enkripsi mengacak data untuk membuatnya tidak dapat dibaca hingga diakses dengan kunci khusus, seringkali kata sandi.
Gesekan itu menjadi perhatian publik setelah FBI tidak dapat mengakses iPhone seorang penembak yang, bersama dengan istrinya, menewaskan 14 orang di San Bernardino, California, pada akhir 2015. Seorang hakim federal memerintahkan Apple untuk mencari tahu cara membuka telepon, mendorong Timothy D. Cook, kepala executive Apple, menanggapi dengan surat yang berisi menolak untuk mengkompromikan privasi penggunanya. "Implikasi dari pemerintah itu mengerikan," tulisnya.
Kedua belah pihak berseteru di pengadilan selama sebulan. Kemudian FBI tiba-tiba mengumumkan bahwa mereka telah menemukan kelompok yang dirahasiakan dengan meretas ke dalam telepon, yang untuk itu FBI membayar paling sedikit US$1,3 juta.
Sejak itu, dua perusahaan telah membantu penegak hukum meretas iPhone: Cellebrite, sebuah perusahaan forensik Israel yang dibeli oleh Sun Corporation Jepang pada 2006, dan Grayshift, yang didirikan oleh mantan insinyur Apple pada tahun 2016.
Apple telah menutup celah di masa lalu. Selama bertahun-tahun, polisi menggunakan software khusus untuk membobol telepon dengan hanya mencoba setiap setiap kemungkinan kode sandi. Apple memblokir teknik itu dengan menonaktifkan iPhone setelah sejumlah kode sandi yang salah, tetapi software Grayshift dan Cellebrite tampaknya dapat menonaktifkan teknologi Apple, memungkinkan perangkat mereka untuk menguji ribuan kode sandi, kata Chuck Green.
Selebrite menolak berkomentar. Grayshift tidak menanggapi permintaan untuk komentar.
Membuka iPhone terkunci melalui metode ini telah menjadi lebih umum, kata para pejabat penegak hukum. Pemerintah federal, serta departemen kepolisian negara bagian AS, biasanya memiliki akses ke alat-alat tersebut, sementara badan-badan lokal yang lebih kecil meminta negara atau otoritas federal untuk membantu kasus-kasus berprofil tinggi, kata mereka.
Lembaga penegak hukum yang telah membeli perangkat GrayKey termasuk Drug Enforcement Administration, yang membeli model lanjutan tahun ini seharga US$30.000, menurut catatan publik. Polisi negara bagian Maryland memiliki satu, seperti halnya departemen kepolisian di Portland, Ore., Dan Rochester, Minn., Menurut catatan.
Hillar Moore, jaksa wilayah di Baton Rouge, AS Mengatakan bahwa kantornya telah membayar ribuan dolar software Cellebrite untuk membuka kunci iPhone dalam lima kasus sejak 2017, termasuk penyelidikan atas kematian terkait perpeloncoan persaudaraan di Louisiana State University. Dia mengatakan iPhone mereka telah menghasilkan informasi penting, dan dia kesal karena Apple berencana menutup jalur investigasi yang berguna.
"Mereka terang-terangan melindungi aktivitas kriminal, alasan privasi bagi klien mereka hanya kedok saja," katanya.
Michael Sachs, asisten jaksa wilayah di Manhattan, AS mengatakan bahwa kantornya menggunakan cara kerja khusus untuk mengakses iPhone terkunci beberapa kali seminggu. Cara tersebut telah membantu menyelesaikan serangkaian kasus dalam beberapa bulan terakhir, termasuk masuk ke iPhone untuk menemukan video seorang tersangka melakukan penyerangan seksual terhadap seorang anak. Pria itu dihukum tahun ini.
Dalam 10 bulan pertama 2017, kantor jaksa distrik Manhattan mengatakan telah pulih dan memperoleh surat perintah atau persetujuan untuk mencari 702 smartphone yang dikunci, dua pertiganya adalah iPhone. Ponsel pintar yang menjalankan software Android Google umumnya lebih mudah diakses, sebagian karena banyak perangkat yang lebih tua tidak memiliki enkripsi.
Enkripsi pada ponsel cerdas hanya berlaku untuk data yang tersimpan di telepon. Perusahaan seperti Apple dan Google secara teratur memberi petugas penegak hukum akses ke data yang didukung konsumen di server mereka, seperti melalui layanan iCloud Apple. Apple mengatakan bahwa sejak 2013, telah menanggapi lebih dari 55.000 permintaan dari pemerintah AS yang mencari informasi tentang lebih dari 208.000 perangkat, akun atau pengidentifikasi keuangan.
Apple mungkin tidak akan mempermudah polisi jika tidak dipaksa oleh Kongres. Keamanan iPhone merupakan jualan utama Apple. Tetapi Apple telah mematuhi hukum lokal yang bertentangan dengan nilai yang dinyatakan. Di Cina, misalnya, Apple baru-baru ini mulai menyimpan data pelanggan China di server yang dikelola oleh China karena undang-undang baru di sana.
Langkah terbaru Apple adalah bagian dari permainan tarik ulung antara perusahaan teknologi dan penegak hukum, kata Michelle Richardson, seorang analis di Pusat Demokrasi dan Teknologi, yang mendukung perlindungan untuk privasi online.
"Orang-orang selalu berharap akan ada ini timbal balik bahwa pemerintah akan dapat meretas ke perangkat ini, dan kemudian Apple akan memasang lubang dan peretas akan menemukan cara lain," katanya.
(roy/roy) Next Article Canggih, iPhone Bakal Bisa Menuntun Orang Buta
FBI akhirnya membayar pihak ketiga untuk meretas dan membongkar telepon tersebut. Sejak itu, lembaga penegak hukum di seluruh AS menggunakan strategi tersebut untuk masuk ke iPhone terkunci yang mereka harap akan membantu untuk memecahkan kasus.
Perubahan semacam itu akan menghambat aparat penegak hukum, yang biasanya telah membuka iPhone terkunci dengan menghubungkan perangkat lain yang menjalankan software khusus ke port.
Berita tentang pembaruan software yang direncanakan Apple telah mulai menyebar melalui blog keamanan dan lingkaran penegak hukum - dan banyak lembaga investigasi yang marah.
"Jika kita kembali ke situasi di mana kita tidak memiliki akses, sekarang kita tahu secara langsung semua bukti yang telah hilang tidak dapat kita tempatkan dalam posisi aman," kata Chuck Cohen, yang memimpin satuan tugas Kepolisian Negara Bagian Indiana, AS seperti dilaporkan New York Times dan dilansir CNBC International, Jumat (14/6/2018).
Kepolisian Negara Bagian Indiana mengatakan membuka 96 iPhone untuk berbagai kasus tahun ini, dengan menggunakan perangkat khusus seharga US$ 15.000 yang dibelinya bulan Maret dari sebuah perusahaan bernama Grayshift.
Tetapi pendukung privasi mengatakan langkah Apple untuk memperbaiki celah keamanan sudah benar. "Ini adalah kerentanan yang sangat besar di ponsel Apple," kata Matthew D. Green, seorang profesor kriptografi di Universitas Johns Hopkins. Sebuah perangkat Grayshift, katanya, "bisa dengan mudah bocor ke dunia."
Dalam sebuah email, Juru Bicara Apple, Fred Sainz, mengatakan Apple secara konstan memperkuat perlindungan keamanan dan memperbaiki setiap kerentanan yang ditemukan di teleponnya, sebagian karena para penjahat juga dapat memanfaatkan kekurangan tersebut. "Kami sangat menghormati penegakan hukum, dan kami tidak mendesain perbaikan keamanan kami untuk menggagalkan upaya mereka untuk melakukan pekerjaan mereka," katanya.
Apple dan Google, yang membuat software di hampir semua smartphone di dunia, mulai mengenkripsi perangkat lunak seluler mereka pada tahun 2014. Enkripsi mengacak data untuk membuatnya tidak dapat dibaca hingga diakses dengan kunci khusus, seringkali kata sandi.
Gesekan itu menjadi perhatian publik setelah FBI tidak dapat mengakses iPhone seorang penembak yang, bersama dengan istrinya, menewaskan 14 orang di San Bernardino, California, pada akhir 2015. Seorang hakim federal memerintahkan Apple untuk mencari tahu cara membuka telepon, mendorong Timothy D. Cook, kepala executive Apple, menanggapi dengan surat yang berisi menolak untuk mengkompromikan privasi penggunanya. "Implikasi dari pemerintah itu mengerikan," tulisnya.
Kedua belah pihak berseteru di pengadilan selama sebulan. Kemudian FBI tiba-tiba mengumumkan bahwa mereka telah menemukan kelompok yang dirahasiakan dengan meretas ke dalam telepon, yang untuk itu FBI membayar paling sedikit US$1,3 juta.
Sejak itu, dua perusahaan telah membantu penegak hukum meretas iPhone: Cellebrite, sebuah perusahaan forensik Israel yang dibeli oleh Sun Corporation Jepang pada 2006, dan Grayshift, yang didirikan oleh mantan insinyur Apple pada tahun 2016.
Apple telah menutup celah di masa lalu. Selama bertahun-tahun, polisi menggunakan software khusus untuk membobol telepon dengan hanya mencoba setiap setiap kemungkinan kode sandi. Apple memblokir teknik itu dengan menonaktifkan iPhone setelah sejumlah kode sandi yang salah, tetapi software Grayshift dan Cellebrite tampaknya dapat menonaktifkan teknologi Apple, memungkinkan perangkat mereka untuk menguji ribuan kode sandi, kata Chuck Green.
Selebrite menolak berkomentar. Grayshift tidak menanggapi permintaan untuk komentar.
Membuka iPhone terkunci melalui metode ini telah menjadi lebih umum, kata para pejabat penegak hukum. Pemerintah federal, serta departemen kepolisian negara bagian AS, biasanya memiliki akses ke alat-alat tersebut, sementara badan-badan lokal yang lebih kecil meminta negara atau otoritas federal untuk membantu kasus-kasus berprofil tinggi, kata mereka.
Lembaga penegak hukum yang telah membeli perangkat GrayKey termasuk Drug Enforcement Administration, yang membeli model lanjutan tahun ini seharga US$30.000, menurut catatan publik. Polisi negara bagian Maryland memiliki satu, seperti halnya departemen kepolisian di Portland, Ore., Dan Rochester, Minn., Menurut catatan.
Hillar Moore, jaksa wilayah di Baton Rouge, AS Mengatakan bahwa kantornya telah membayar ribuan dolar software Cellebrite untuk membuka kunci iPhone dalam lima kasus sejak 2017, termasuk penyelidikan atas kematian terkait perpeloncoan persaudaraan di Louisiana State University. Dia mengatakan iPhone mereka telah menghasilkan informasi penting, dan dia kesal karena Apple berencana menutup jalur investigasi yang berguna.
"Mereka terang-terangan melindungi aktivitas kriminal, alasan privasi bagi klien mereka hanya kedok saja," katanya.
Michael Sachs, asisten jaksa wilayah di Manhattan, AS mengatakan bahwa kantornya menggunakan cara kerja khusus untuk mengakses iPhone terkunci beberapa kali seminggu. Cara tersebut telah membantu menyelesaikan serangkaian kasus dalam beberapa bulan terakhir, termasuk masuk ke iPhone untuk menemukan video seorang tersangka melakukan penyerangan seksual terhadap seorang anak. Pria itu dihukum tahun ini.
Dalam 10 bulan pertama 2017, kantor jaksa distrik Manhattan mengatakan telah pulih dan memperoleh surat perintah atau persetujuan untuk mencari 702 smartphone yang dikunci, dua pertiganya adalah iPhone. Ponsel pintar yang menjalankan software Android Google umumnya lebih mudah diakses, sebagian karena banyak perangkat yang lebih tua tidak memiliki enkripsi.
Enkripsi pada ponsel cerdas hanya berlaku untuk data yang tersimpan di telepon. Perusahaan seperti Apple dan Google secara teratur memberi petugas penegak hukum akses ke data yang didukung konsumen di server mereka, seperti melalui layanan iCloud Apple. Apple mengatakan bahwa sejak 2013, telah menanggapi lebih dari 55.000 permintaan dari pemerintah AS yang mencari informasi tentang lebih dari 208.000 perangkat, akun atau pengidentifikasi keuangan.
Apple mungkin tidak akan mempermudah polisi jika tidak dipaksa oleh Kongres. Keamanan iPhone merupakan jualan utama Apple. Tetapi Apple telah mematuhi hukum lokal yang bertentangan dengan nilai yang dinyatakan. Di Cina, misalnya, Apple baru-baru ini mulai menyimpan data pelanggan China di server yang dikelola oleh China karena undang-undang baru di sana.
Langkah terbaru Apple adalah bagian dari permainan tarik ulung antara perusahaan teknologi dan penegak hukum, kata Michelle Richardson, seorang analis di Pusat Demokrasi dan Teknologi, yang mendukung perlindungan untuk privasi online.
"Orang-orang selalu berharap akan ada ini timbal balik bahwa pemerintah akan dapat meretas ke perangkat ini, dan kemudian Apple akan memasang lubang dan peretas akan menemukan cara lain," katanya.
(roy/roy) Next Article Canggih, iPhone Bakal Bisa Menuntun Orang Buta
Most Popular