Teknologi.info – Apple memperkenalkan fitur keamanan untuk perangkat iPhone, iPad, dan Mac yang dirancang untuk mencegah serangan siber yang ditargetkan pada pengguna khusus -dan mungkin terkenal?- seperti aktivis, jurnalis, dan pejabat pemerintah.
Fitur opsional, yang disebut Lockdown Mode ini menawarkan perlindungan “ekstrim” untuk “sejumlah kecil pengguna yang menghadapi serangan serius yang ditargetkan,” kata Apple pada Rabu dalam sebuah pernyataan. Fitur ini sangat membatasi cara penyerang untuk meretas baik fisik ataupun digital. Apple mengatakan fitur tersebut ditujukan terutama untuk mencoba memerangi serangan dari “spyware” yang dijual oleh NSO Group dan perusahaan lain.
Selama beberapa tahun terakhir, entitas yang disponsori negara telah meretas pengguna terkenal dengan mendapatkan akses jarak jauh ke data di iPhone mereka. Tahun lalu, Bloomberg News melaporkan bahwa sejumlah karyawan Departemen Luar Negeri AS diretas dan diberi tahu oleh Apple. Pada bulan November, Apple menggugat NSO Group, mengatakan perusahaan yang berbasis di Israel mengembangkan alat seperti spyware Pegasus untuk menyalahgunakan dan merugikan pengguna Apple.
Apple mengatakan sejumlah kecil penggunanya telah menjadi sasaran serangan semacam itu di 150 negara. Pembuat iPhone baru-baru ini menerapkan fitur yang memberi tahu pengguna yang menjadi sasaran serangan siber yang “disponsori negara”. Sistem pemberitahuan itu akan diperbarui untuk memberi tahu orang-orang itu tentang Mode Lockdown yang baru, kata Apple.
Mode Lockdown akan mempengaruhi aplikasi Pesan, FaceTime, layanan online Apple, profil konfigurasi, browser web Safari, dan koneksi kabel.
Dengan fitur yang ada, aplikasi Pesan akan memblokir lampiran selain gambar dan menonaktifkan pratinjau tautan. Itu adalah dua mekanisme umum yang digunakan peretas untuk menyusup ke perangkat dari jarak jauh. Peramban web, saluran lain yang sering digunakan oleh peretas, juga akan sangat dibatasi, dengan pembatasan pada font, bahasa web, dan fitur tertentu yang melibatkan membaca PDF dan melihat pratinjau konten.
Di FaceTime, pengguna tidak akan dapat menerima panggilan dari seseorang yang belum pernah mereka hubungi sebelumnya dalam masa 30 hari.
Mode Lockdown dapat diaktifkan menggunakan tombol toggle di bagian bawah menu privasi dalam aplikasi pengaturan di perangkat Apple. Selama penyiapan, pengguna akan diperingatkan bahwa mengaktifkan fitur ini akan berarti perangkat “tidak akan berfungsi seperti biasanya” dan bahwa “aplikasi, situs web, dan fitur akan sangat dibatasi untuk keamanan dan beberapa pengalaman tidak akan tersedia sama sekali,” menurut tangkapan layar fitur yang dibagikan oleh Apple.
Google Alphabet menawarkan fitur serupa untuk pengguna dengan profil “khusus”, memperingatkan mereka ketika mereka ditargetkan oleh peretas dan mempromosikan teknik otentikasi yang kuat sebagai tindakan defensif.
Apple berencana untuk merilis Mode Lockdown sebagai bagian dari pembaruan sistem operasi iOS 16, iPadOS 16, dan macOS Ventura yang akan datang dalam beberapa bulan ke depan. Ini juga akan diuji minggu ini sebagai bagian dari beta ketiga untuk pengembang. Perusahaan tidak mengatakan kapan versi fitur tersebut akan tiba di sistem operasi Apple lainnya, termasuk watchOS untuk Apple Watch, tetapi mengatakan pihaknya berencana untuk menambahkan perlindungan baru di masa mendatang.
Layanan online lainnya juga akan mendapatkan perubahan dalam Mode Lockdown, tetapi Apple tidak menentukan perbedaan yang tepat. Fitur seperti CarPlay yang dalam beberapa kasus memerlukan koneksi kabel tidak akan berfungsi kecuali pengguna memasukkan kode sandi mereka, sementara profil konfigurasi baru dan pendaftaran perangkat ke perangkat lunak manajemen perusahaan juga tidak akan berfungsi dalam mode ini.
Apple juga mengatakan akan membayar para Bounty Hunter ataupun Penetration Tester (Pentester) keamanan sebanyak $2 juta jika mereka menemukan cara untuk mem-bypass Mode Lockdown dan membantu meningkatkan perlindungannya. Perusahaan juga memberikan hibah sebesar $10 juta kepada Dignity and Justice Fund, yang didirikan dan disarankan oleh Ford Foundation, untuk mendukung penyelidikan dan pencegahan serangan siber yang sangat tertarget.
Bagaimana dengan di Indonesia? Cukup sering mendengar akun-akun besar kena retas? Apakah fitur ini cukup ampuh? Mari kita lihat perkembangan ke depannya.
