Fakta bahwa iPhone mengalami penurunan di bidang keamanan sejak era iOS 11 sebagaimana diungkap Elcomsoft beberapa hari yang lalu ditanggapi oleh banyak ahli IT, bahkan juga developer terkenal Apple. Menurut mereka, ini memang sebuah keputusan yang berat hati diambil oleh Apple karena alasan tertentu. Apakah alasan tersebut?
Perubahan sistem keamanan Apple
iOS dibangun sebagai ekosistem aman sejak awal. Dengan iOS 7 dan iPhone 5S, orang mengibaratkannya seperti batu-bata. Namun akhir-akhir ini, Apple beralih ke sistem fail-safe (berarti sistem tersebut dirancang memiliki konsekuensi ‘tidak aman’ jika ada suatu kesalahan pada sistem).
Penelitian Elcomsoft sebagaimana diungkap dalam artikel kemarin menunjukkan bahwa seorang penyerang dapat mengompromikan data pengguna iOS jika dia memiliki perangkat dan mengetahui passcode kamu. Dengan perangkat dan passcode tersebut, maka seseorang dapat mengakses iCloud dan mereset password untuk sistem lain, sehingga memungkinkan untuk memiliki data kamu.
Apa yang berubah di iOS 11?
Dengan iOS 11, passcode – yang maksimalnya adalah 6 angka sederhana – dapat digunakan untuk mereset password backup iTunes, dan bahkan password untuk Apple ID.
Kenapa ini terjadi? Banyak situasi di mana saat passcode salah dimasukkan beberapa kali (ini sering terjadi di mana perangkat dipakai oleh anak-anak), maka iPhone atau iPad akan ‘mengunci diri’ dan meminta pengguna mengaktifkan perangkat kembali lewat Apple ID password. Nah, di sinilah seringkali pengguna awam terjebak. Kemudahan era Touch ID yang menjadikan kita cukup memberikan sidik jari untuk mengonfirmasi pembukaan lockscreen maupun pembelian sesuatu di iTunes menjadikan banyak orang melupakan password Apple ID milik mereka sendiri. Di era sebelumnya, jika ini terjadi, maka perangkat sama saja mati. Tidak berguna. Kalaupun akhirnya password ‘berhasil ditemukan’, maka perangkat iOS tersebut akan melakukan reset dan menghapus semua data sebagai tindakan keamanan. Banyak orang mengeluh kehilangan foto atau file berharga gara-gara sistem keamanan yang sebenarnya sangat canggih ini.
Inilah mengapa Apple akhirnya mengubah sistem keamanannya. Cukup dengan mengetahui passcode, maka seseorang dapat mereset password untuk mendapatkan kendali kembali terhadap perangkatnya, serta mencegahnya kehilangan data. Namun tentu saja akan sangat memudahkan bagi orang yang tak bertanggungjawab, asalkan memiliki perangkat dan passcode, untuk mengakses data-data individu ini.
Jika kamu tidak puas terhadap keputusan ini, mungkin jawaban dari Guilherme Rambo, developer senior Apple ini dapat memberikan gambaran:
People forget there are multiple classes of users when it comes to security. A head of state needs different standards of security when compared to a “regular person”. Regular person needs a balance of convenience and security, head of state needs as much security as possible.
Guilherme Rambo (@_inside) December 1, 2017
Yup. Apple menganggap ada beberapa ‘kelas’ pengguna terkait keamanan yang dibutuhkan. Seorang kepala negara tentu saja memerlukan keamanan optimal, tapi orang biasa, tentu saja tidak terlalu mengkhawatirkan keamanan, namun perlu kemudahan. Apple berupaya menyeimbangkan ini.
Lalu bagaimana memperkuat keamanan?
Jika kamu khawatir tentang passcode kamu bisa menjadi ‘pintu masuk’ untuk orang yang mencuri data kamu, maka perkuat passcode dengan kode alfanumerik. Kamu bisa mengubahnya dengan menuju Settings > Passcode > Change Passcode > Passcode Options > Custom Alphanumeric Code.
Tentu saja ini akan menjadikan kamu lebih tidak nyaman karena password yang lebih rumit akan makan waktu untuk dimasukkan. Tapi semestinya ini tidak masalah bagi kamu karena adanya Touch ID dan Face ID. Kode alfanumerik ini lebih sulit untuk dibobol dibandingkan dengan 4 angka atau 6 angka passcode yang kemungkinan masih bisa ditebak oleh seseorang.
Nah, bagaimana pendapat kamu tentang upaya Apple ‘menyeimbangkan’ keamanan dan kenyamanan?
Sumber: iMore
