Bisakah Pemerintah Meretas iPhone Anda?

Pemerintah akhirnya menemukan cara untuk masuk ke iPhone penembak San Bernardino, mengakhiri pertempuran hukum dengan Apple. Pada 21 Maret, pemerintah mengumumkan "pihak luar" telah menemukan teknik yang menjanjikan untuk memecahkan iPhone 5C yang digunakan oleh salah satu penembak San Bernardino. Setelah satu minggu jeda hukum, teknik baru itu berhasil, dan kasusnya selesai. Pemerintah menarik semua tuduhan terhadap Apple dan mengumumkan bahwa mereka telah berhasil mengakses data di telepon penembak, menghindari keamanan dan enkripsi Apple yang dirancang dengan cermat.

Pemerintah tidak membiarkan apa yang mereka bisa dan tidak bisa lakukan. Satu-satunya hal yang kita ketahui dengan pasti adalah bahwa mereka memiliki exploit yang dapat dikerjakan dari fitur keamanan yang memungkinkan mereka untuk menghapus data yang tersimpan dari iPhone 5C yang menjalankan iOS 9. Pemerintah mengkonfirmasi bahwa exploit keamanan mereka bekerja untuk ponsel yang terhubung ke case, yang memiliki spesifikasi yang tercantum di atas, tetapi tidak mengkonfirmasi atau menyangkal apakah teknik ini akan berfungsi pada ponsel yang sama. Tapi itu taruhan yang sangat aman. Pembaruan iOS terbaru, iOS 9.3, menghilangkan beberapa kelemahan keamanan dan menambahkan beberapa fitur privasi, tetapi tanpa mengetahui eksploitasi yang digunakan "pihak luar" pemerintah, tidak ada yang tahu betapa rapuhnya model ponsel baru terhadap pelanggaran tersebut.

Satu hal yang dapat Anda lakukan adalah mengubah pengaturan kode sandi Anda menjadi kata sandi alfanumerik yang lebih panjang. Semakin lama dan semakin kompleks kata sandi Anda, semakin sulit serangan brute force untuk merusak keamanan Anda. Pada versi baru iPhone, enam digit adalah minimum untuk kode sandi angka saja, tetapi versi lama dapat memiliki paling sedikit empat. Meningkatkan kode Anda dari empat digit menjadi enam meningkatkan permutasi kode sandi yang mungkin dari sekitar 10.000 menjadi lebih dari satu juta, dan menambahkan kata sandi alfanumerik (angka dan huruf) yang lebih lama menjadikannya meroket secara eksponensial lebih tinggi.

Namun, bahkan kode sandi yang rumit mungkin tidak akan menghentikan peretas yang berdedikasi dengan akses fisik penuh ke ponsel dalam waktu lama. Sementara kode sandi pasti dapat menunda pemerintah, aman untuk berasumsi bahwa seseorang akan menemukan cara untuk mengekstrak data, jika diberikan waktu yang cukup, seperti dalam kasus San Bernardino. Enkripsi adalah alat digital yang kuat, tetapi tidak sempurna, dan segala sesuatu dari kesalahan digital hingga kesalahan manusia dapat membahayakan keamanan Anda kapan saja. Tanpa mengetahui metode khusus pemerintah untuk membuka kunci ponsel, mungkin bijaksana untuk mengasumsikan bahwa data pada ponsel Anda kurang aman dari sebelumnya - sementara ponsel San Bernardino adalah model lama yang menjalankan versi iOS yang sudah ketinggalan zaman, tidak ada jaminan bahwa pembaruan memiliki Memperbaiki exploit tanpa mengetahui apa itu.