28 Maret 2016: Pertarungan selesai. FBI hari ini mengumumkan bahwa mereka berhasil mendekripsi iPhone yang dimaksud tanpa melibatkan Apple. Itu dilakukan dengan bantuan dari perusahaan pihak ketiga, yang namanya belum diumumkan. Ini sedikit mengejutkan, mengingat sebagian besar pengamat berpikir ini tidak akan terjadi dan FBI dan Apple menuju ke lebih banyak tanggal pengadilan.
Saya akan menganggap ini sebagai kemenangan untuk Apple, karena perusahaan mampu mempertahankan posisinya dan keamanan produknya.
FBI tidak tampak hebat keluar dari situasi ini, tetapi tampaknya ia sudah mendapatkan data yang dicari, jadi itu ukuran keberhasilan juga.
Masalahnya sudah mati untuk saat ini, tetapi mengharapkan bahwa itu akan kembali di masa depan. Penegak hukum masih ingin mencari cara untuk mengakses komunikasi yang aman, terutama dalam produk yang dibuat oleh Apple. Ketika yang lain, kasus serupa muncul di masa depan, berharap untuk melihat Apple dan pemerintah kembali berselisih.
******
Apa akar dari perselisihan antara Apple dan FBI? Masalahnya telah tersebar di seluruh berita dan bahkan menjadi titik pembicaraan dalam kampanye kepresidenan. Ini situasi yang kompleks, emosional, dan membingungkan, tetapi sangat penting bagi semua pengguna iPhone dan pelanggan Apple untuk memahami apa yang sedang terjadi. Bahkan, semua orang yang menggunakan Internet perlu menyadari situasinya, karena apa yang terjadi di sini dapat secara dramatis mempengaruhi masa depan keamanan bagi setiap pengguna Internet.
Apa yang Terjadi Antara Apple dan FBI?
Apple dan FBI terkunci dalam pertempuran mengenai apakah perusahaan akan membantu akses data FBI pada iPhone yang digunakan oleh penembak San Bernardino Syed Rizwan Farook. IPhone — 5C yang menjalankan iOS 9 — milik Departemen Kesehatan Publik San Bernardino, majikan Farook, dan target serangannya.
Data di telepon dienkripsi dan FBI tidak dapat mengaksesnya. Agensi meminta Apple untuk membantu mengakses data tersebut.
Apa FBI Meminta Apple Melakukannya?
Permintaan FBI lebih rumit dan lebih bernuansa daripada hanya meminta Apple untuk menyediakan data. FBI telah dapat mengakses beberapa data dari cadangan iCloud ponsel, tetapi ponsel tidak di-backup pada bulan sebelum pengambilan gambar. FBI percaya bahwa mungkin ada bukti penting di telepon dari periode itu.
IPhone dilindungi dengan kode sandi, yang mencakup pengaturan yang secara permanen mengunci semua data di ponsel jika passcode yang salah dimasukkan 10 kali. Apple tidak memiliki akses ke kode akses pengguna dan FBI, dapat dimengerti, tidak ingin mengambil risiko menghapus data ponsel dengan tebakan yang salah.
Untuk menyiasati langkah-langkah keamanan Apple dan mengakses data di ponsel, FBI meminta Apple untuk membuat versi khusus dari iOS yang menghapus pengaturan untuk mengunci iPhone jika terlalu banyak passcode yang salah dimasukkan. Apple kemudian dapat menginstal versi iOS pada iPhone Farook. Ini akan memungkinkan FBI untuk menggunakan program komputer untuk mencoba menerka kode pas dan mengakses datanya.
FBI berpendapat bahwa ini diperlukan untuk membantu dalam penyelidikan penembakan dan, mungkin, dalam mencegah tindakan teroris di masa depan.
Mengapa Apple Tidak Mematuhi?
Apple menolak untuk mematuhi permintaan FBI karena mengatakan akan membahayakan keamanan penggunanya dan menempatkan beban yang tidak semestinya pada perusahaan. Argumen Apple untuk tidak mematuhi mencakup:
- Mengubah OS dengan cara ini merongrong upaya keamanannya — Apple berpendapat bahwa itu menempatkan langkah-langkah keamanannya dengan sengaja dan dengan banyak pertimbangan dan strategi. Dipaksa untuk membuat versi baru dari iOS ini secara langsung bertentangan dengan pekerjaannya.
- Merusak kepercayaan pengguna - Jika pelanggan tahu bahwa versi iOS yang dikompromikan dengan keamanan ada dan bahwa pemerintah AS dapat memaksa Apple untuk menginstalnya di iPhone, tidak ada cara untuk mengetahui apakah versi iOS yang akan datang memasukkannya. Pemerintah dapat memaksa Apple untuk secara diam-diam memasukkannya ke dalam semua versi iOS yang akan datang. Hal ini sangat mengkhawatirkan di negara-negara dengan pemerintahan yang lebih represif (lebih lanjut tentang itu nanti).
- Meningkatkan risiko peretasan untuk Apple - Jika dunia tahu bahwa versi iOS ini ada, secara dramatis meningkatkan kemungkinan bahwa peretas akan menyerang Apple untuk mendapatkan akses ke kode.
- Meningkatkan risiko keamanan bagi pengguna— Jika peretas berhasil mendapatkan kode dari Apple, risiko keamanan bagi pengguna akan meroket. Dengan serangan yang tepat, peretas mungkin dapat mengelabui pengguna agar memasang versi iOS yang disusupi keamanan di perangkat mereka, yang akan membuka semua jenis data untuk peretas. Mempertimbangkan bahwa ponsel berisi kata sandi, detail perbankan , informasi kesehatan pribadi, sidik jari, dan banyak lagi, risikonya jelas.
- Permintaan tersebut belum pernah terjadi sebelumnya - Apple secara rutin membantu FBI dalam membuka kunci iPhone dalam kasus lain. Belum pernah FBI atau lembaga pemerintah lainnya meminta Apple untuk membuat perangkat lunak baru yang diyakini tidak ada di dalamnya, atau kepentingan penggunanya. Gagasan bahwa pemerintah dapat memaksa perusahaan swasta untuk menciptakan produk bertentangan dengan keinginan mereka adalah preseden yang berbahaya.
- Dasar hukum FBI dipertanyakan — Yang ini akan sangat menarik bagi para pengacara dan penggemar semacam ini detail hukum / pemerintah, tetapi Apple berpendapat bahwa permintaan FBI didasarkan pada alasan yang salah. Ia mengatakan bahwa All Writs Act of 1798, yang disebut oleh FBI sebagai dukungan untuk posisinya, tidak berlaku dan bahwa ia dilindungi oleh amandemen pertama dan kelima.
Apakah Penting Bahwa Ini adalah iPhone 5C Menjalankan iOS 9?
Ya, karena beberapa alasan:
- Versi sistem operasi itu penting - Apple menerapkan langkah-langkah keamanan baru yang lebih ketat di iOS 8. Jika telepon menjalankan sesuatu yang lebih tua, keamanan tidak akan sesulit untuk dihancurkan.
- Model telepon penting - iPhone 5C adalah model iPhone terakhir yang tidak memiliki pemindai sidik jari Touch ID . Ini penting karena semua model Touch ID juga memiliki fitur keamanan khusus yang disebut enklave aman. Di sinilah data penting, seperti sidik jari Anda, disimpan.
Mengapa Begitu Sulit Mengakses Data Ini?
Ini menjadi rumit dan teknis tetapi tetap dengan saya. Enkripsi dasar di iPhone memiliki dua elemen: kunci enkripsi rahasia yang ditambahkan ke ponsel saat dibuat dan kode pas yang dipilih oleh pengguna. Kedua elemen tersebut digabungkan untuk menciptakan "kunci" yang mengunci dan membuka kunci telepon dan datanya. Jika pengguna memasukkan kode pas yang benar, ponsel akan memeriksa dua kode dan membuka kunci sendiri.
Ada batasan yang ditempatkan pada fitur ini untuk membuatnya lebih aman. Seperti yang disebutkan sebelumnya, batas kunci menyebabkan iPhone mengunci secara permanen jika passcode yang salah dimasukkan 10 kali (ini adalah pengaturan yang diaktifkan oleh pengguna).
Menebak passcode dalam situasi semacam ini sering dilakukan oleh program komputer yang mencoba setiap kombinasi yang memungkinkan hingga berhasil. Dengan kode sandi empat digit, ada sekitar 10.000 kemungkinan kombinasi. Dengan kode sandi 6 digit, jumlah itu meningkat menjadi sekitar 1 juta kombinasi. Kode akses enam digit dapat dibuat dari angka dan huruf, komplikasi lebih lanjut yang berarti bahwa itu bisa mengambil alih 5 tahun upaya untuk menebak kode dengan benar, menurut Apple.
Enklave aman yang digunakan dalam beberapa versi iPhone membuat ini bahkan lebih rumit.
Setiap kali Anda menebak kode pas yang salah, enklave aman membuat Anda menunggu lebih lama sebelum upaya Anda berikutnya. IPhone 5C yang dipermasalahkan di sini tidak memiliki enklave yang aman, tetapi penyertaannya di semua iPhone berikutnya memberikan gambaran tentang seberapa aman model-model tersebut.
Mengapa FBI Pilih Kasus Ini?
FBI belum menjelaskan ini, tapi itu tidak sulit ditebak. Penegakan hukum telah mengganggu langkah-langkah keamanan Apple selama bertahun-tahun. FBI mungkin telah menduga bahwa Apple tidak akan mau mengambil sikap tidak populer dalam kasus terorisme selama tahun pemilihan dan ini akan menjadi kesempatannya untuk akhirnya menghancurkan keamanan Apple.
Apakah Penegakan Hukum Ingin "Backdoor" Ke Semua Enkripsi?
Kemungkinan besar, ya. Selama beberapa tahun terakhir, penegak hukum senior dan pejabat intelijen telah menekan kemampuan untuk mengakses komunikasi terenkripsi. Jumlah ini menjadi backdoor. Untuk contoh yang baik dari diskusi itu, periksa artikel Wired ini yang meneliti situasi setelah serangan teroris November 2015 di Paris. Tampaknya lembaga penegak hukum menginginkan kemampuan untuk mengakses komunikasi terenkripsi kapan pun mereka mau (setelah mereka mengikuti saluran hukum yang tepat, meskipun hal itu telah gagal menawarkan perlindungan di masa lalu).
Apakah Permintaan FBI Terbatas untuk Satu iPhone?
Tidak. Sementara masalah mendesak berkaitan dengan telepon individu ini, Apple mengatakan bahwa ada sekitar selusin permintaan serupa dari Departemen Kehakiman sekarang. Ini berarti bahwa hasil dari kasus ini akan mempengaruhi setidaknya selusin kasus lain dan mungkin sangat baik menetapkan preseden untuk tindakan di masa depan.
Apa Pengaruh Apple Bisa Mematuhi Seluruh Dunia?
Ada bahaya nyata jika Apple mematuhi pemerintah AS, dalam hal ini, pemerintah lain di seluruh dunia dapat meminta perlakuan serupa. Jika pemerintah AS mendapatkan backdoor ke dalam ekosistem keamanan Apple, apa yang menghentikan negara-negara lain memaksa Apple memberikan mereka hal yang sama jika perusahaan ingin tetap melakukan bisnis di sana? Ini terutama berkaitan dengan negara-negara seperti China (yang secara teratur melakukan serangan cyber terhadap pemerintah AS dan perusahaan AS) atau rezim represif seperti Rusia, Suriah, atau Iran. Memiliki backdoor ke iPhone dapat memungkinkan rezim-rezim ini untuk meredam gerakan reformasi pro-demokrasi dan membahayakan aktivis.
Apa yang Perusahaan Teknologi Lainnya Pikirkan?
Sementara mereka lambat untuk mendukung Apple secara publik, perusahaan-perusahaan berikut adalah di antara mereka yang telah mengajukan amicus brief dan mendaftarkan bentuk dukungan lain untuk Apple:
| Amazon | Atlassian |
| Automattic | Kotak |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Sarang |
| Kendur | Snapchat |
| Kotak | SquareSpace |
| Kericau | Yahoo |
Apa yang Harus Anda Lakukan?
Itu tergantung pada perspektif Anda tentang masalah ini. Jika Anda mendukung Apple, Anda dapat menghubungi perwakilan terpilih Anda untuk menyatakan dukungan itu. Jika Anda setuju dengan FBI, Anda dapat menghubungi Apple untuk memberi tahu mereka.
Jika Anda khawatir dengan keamanan perangkat Anda, ada sejumlah langkah yang dapat Anda lakukan:
- Setel kode sandi di iPhone Anda. Gunakan opsi kode sandi kompleks dan buat kode sandi 6+ karakter, menggunakan huruf dan angka. Kode sandi kerumitan itu sangat sulit dihentikan. Petunjuk untuk mengatur kode sandi
- Enkripsikan cadangan Anda. Cadangan iCloud dienkripsi secara otomatis, tetapi jika Anda menggunakan iTunes, ikuti langkah-langkah berikut:
- Sinkronkan perangkat Anda dengan iTunes
- Pastikan Anda memiliki versi iTunes terbaru dan iOS
- Pastikan Anda telah memindahkan semua pembelian iTunes dan App Store ke iTunes ( File -> Devices -> Transfer Purchases )
- Pada tab Ringkasan di iTunes, klik Enkripsi Pencadangan iPhone
- Ikuti petunjuk pada layar untuk mengatur kata sandi untuk cadangan Anda. Pastikan itu salah satu yang dapat Anda ingat, jika tidak Anda akan terkunci dari cadangan Anda juga.
Apa yang akan terjadi?
Segalanya cenderung bergerak sangat lambat untuk sementara waktu. Harapkan banyak diskusi di media dan banyak komentator yang sangat tidak tahu tentang topik (enkripsi dan keamanan komputer) yang tidak mereka pahami sepenuhnya. Harapkan untuk tampil dalam pemilihan presiden.
Tanggal-tanggal langsung yang harus diperhatikan adalah:
- 10 Maret — Batas waktu bagi pemerintah AS untuk menanggapi pengajuan terbaru pengadilan Apple yang menolak permintaan tersebut
- 22 Maret— Argumen-argumen lisan tentang masalah ini sebelum Pengadilan Distrik AS di California Tengah.
Apel muncul dengan kukuh dalam posisinya di sini. Saya berani bertaruh kita akan melihat beberapa putusan pengadilan yang lebih rendah dan saya tidak akan terkejut jika kasus ini berakhir di Mahkamah Agung pada satu atau dua tahun berikutnya. Apple tampaknya berencana untuk itu juga: itu dipekerjakan Ted Olson, pengacara yang mewakili George W. Bush di Bush v. Gore dan membantu membatalkan California anti-gay Proposition 8 sebagai pengacaranya.
April 2018: Penegakan Hukum Kini Dapat Memintas i Phone Encryption?
Meskipun FBI mengklaim bahwa melewati enkripsi pada iPhone dan perangkat serupa masih sangat sulit, pelaporan terbaru menunjukkan bahwa penegak hukum sekarang memiliki akses ke alat untuk memecahkan enkripsi. Perangkat kecil yang disebut GrayKey dilaporkan digunakan di seluruh negeri oleh penegak hukum untuk mengakses perangkat yang dilindungi sandi.
Meskipun ini tidak sepenuhnya merupakan kabar baik bagi pendukung privasi atau Apple, ini dapat membantu melemahkan argumen pemerintah bahwa produk Apple, dan yang berasal dari perusahaan lain, membutuhkan backdoor keamanan yang dapat diakses oleh pemerintah.