Hadapi FBI, Apple Bertekuk Lutut
Ilustrasi. | Politico
Cyberthreat.id - Apple Inc batalkan rencana untuk membiarkan pengguna iPhone sepenuhnya mengenkripsi bakcups perangkat mereka di layanan iCloud perusahaan. Kebijakan ini menjawab keluhan FBI yang menyebutkan langkah Apple sebelumnya membahayakan penyelidikan.
Demikian laporan eksklusif Reuters, Rabu (22 Januari 2020) yang mengutip enam sumber yang akrab dengan masalah tersebut. Dituliskan, sikap Apple yang mengalah itu menunjukkan seberapa besar Apple bersedia membantu penegak hukum dan intelijen AS.
Sebelumnya, Apple mengambil garis keras dalam sengketa hukum tingkat tinggi dengan pemerintah dan menjadikan dirinya sebagai pembela informasi pelanggannya.
Tarik ulur yang sudah berlangsung lama antara kekhawatiran peneliti tentang keamanan dan keinginan perusahaan teknologi untuk privasi pengguna kembali ke sorotan publik pekan lalu.
Sorotan ini terjadi setelah Jaksa Agung AS William Barr menyerukan Apple membuka dua iPhone yang digunakan seorang perwira Angkatan Udara Saudi yang menembak mati tiga warga Amerika di sebuah pangkalan angkatan laut Pensacola, Florida, bulan lalu.
Bahkan, Presiden AS Donald Trump melalui akun twitternya, menuduh Apple menolak membuka kunci ponsel yang digunakan "pembunuh, pengedar narkoba dan unsur-unsur kriminal kekerasan lainnya."
Pendapat yang sama juga disampaikan Senator Republik dan Demokrat dalam sidang Desember, mengancam undang-undang terhadap end-to-end mengakhiri enkripsi, mengutip bukti kejahatan terhadap anak yang tidak dapat dipulihkan.
Di belakang layar, Apple telah memberikan bantuan penyelidikan lebih lanjut kepada Biro Investigasi Federal AS, tidak terkait dengan penyelidikan khusus apa pun.
“Dua tahun lalu, Apple mengatakan kepada FBI bahwa mereka berencana untuk menawarkan enkripsi end-to-end kepada pengguna saat menyimpan data ponsel mereka di iCloud,” tulis Reuters mengutip keterangan mantan pejabat FBI dan mantan karyawan Apple.
Di bawah rencana itu, terutama dirancang untuk menggagalkan para peretas, Apple tidak akan lagi memiliki kunci untuk membuka data yang dienkripsi, yang berarti tidak akan dapat menyerahkan materi ke pihak berwenang dalam bentuk yang dapat dibaca bahkan di bawah perintah pengadilan.
Setelah itu, dalam pembicaraan pribadi dengan Apple, perwakilan dari agen kejahatan cyber FBI dan divisi teknologi operasionalnya keberatan dengan rencana tersebut.
Menurut enam sumber Reuters, ketika Apple berbicara secara pribadi dengan FBI tentang pekerjaannya pada keamanan ponsel pada tahun berikutnya, rencana enkripsi end-to-end telah dibatalkan. Reuters tidak dapat menentukan mengapa Apple membatalkan rencana tersebut.
"Hukum membunuhnya, untuk alasan yang bisa Anda bayangkan," kata mantan karyawan Apple. Ditambahkan abhwa Apple tidak ingin mengambil risiko diserang oleh pejabat publik karena melindungi penjahat.
"Mereka memutuskan bahwa mereka tidak akan menyodok beruang lagi," kata sumber itu, merujuk pada pertempuran pengadilan Apple dengan FBI pada tahun 2016 atas akses ke iPhone yang digunakan oleh salah satu tersangka dalam penembakan massal di San Bernardino, California.
Apple memohon perintah pengadilan untuk membobol telepon itu untuk FBI. Pemerintah membatalkan persidangan ketika menemukan seorang kontraktor yang dapat membobol telepon, kejadian umum dalam penyelidikan FBI.
Namun, seorang mantan karyawan Apple mengatakan ada kemungkinan proyek enkripsi dibatalkan karena alasan lain, seperti kekhawatiran bahwa lebih banyak pelanggan akan lebih sering terkunci dari data mereka.
Setelah keputusan dibuat, 10 atau lebih ahli proyek enkripsi Apple - dengan berbagai nama kode Plesio dan KeyDrop – dihentikan.
Keputusan Apple untuk tidak melanjutkan enkripsi end-to-end dari cadangan iCloud membuat pekerjaan FBI lebih mudah.
Agensi mengandalkan peretasan perangkat lunak yang mengeksploitasi kelemahan keamanan untuk membobol telepon. Tetapi metode itu membutuhkan akses langsung ke telepon yang biasanya memberi tip kepada pengguna, yang sering menjadi subjek investigasi.
Apple iCloud, di sisi lain, dapat dicari secara rahasia. Pada paruh pertama tahun lalu, periode yang dicakup oleh laporan transparansi tengah tahunan Apple terbaru tentang permintaan data yang diterimanya dari lembaga pemerintah, otoritas AS yang dipersenjatai dengan surat-surat pengadilan reguler meminta dan memperoleh backups perangkat lengkap atau konten iCloud lainnya dalam 1.568 kasus, mencakup sekitar 6.000 akun.
Perusahaan mengatakan telah menyerahkan setidaknya beberapa data untuk 90% dari permintaan yang diterimanya. Ini membalikkan data lebih sering sebagai tanggapan terhadap arahan pengadilan intelijen AS, yang mencari konten dari lebih dari 18.000 akun pada paruh pertama 2019, periode enam bulan yang paling baru dilaporkan.
Seandainya ia melanjutkan rencananya, Apple tidak akan dapat membalikkan data yang dapat dibaca milik pengguna yang memilih enkripsi end-to-end.
Alih-alih melindungi semua iCloud dengan enkripsi end-to-end, Apple telah bergeser untuk fokus melindungi beberapa informasi pengguna yang paling sensitif, seperti kata sandi yang disimpan dan data kesehatan.
Tetapi informasi kontak dan teks cadangan dari iMessage, WhatsApp, dan layanan terenkripsi lainnya tetap tersedia untuk karyawan dan pihak berwenang Apple.
Apple bukan satu-satunya perusahaan teknologi yang telah menghapus aksesnya sendiri ke informasi pelanggan.
Pada Oktober 2018, Alphabet Inc Google mengumumkan sistem yang mirip dengan rencana yang dibatalkan Apple untuk cadangan yang aman. Pembuat perangkat lunak Android, yang berjalan di sekitar tiga perempat dari perangkat seluler dunia, mengatakan pengguna dapat membuat cadangan data mereka ke cloud sendiri tanpa mempercayai perusahaan dengan kuncinya.
Dua orang yang akrab dengan proyek itu mengatakan Google tidak memberikan pemberitahuan sebelumnya kepada pemerintah, dan mengambil waktu untuk mengumumkannya ketika enkripsi tidak ada dalam berita.
Perusahaan terus menawarkan layanan tetapi menolak mengomentari berapa banyak pengguna telah mengambil opsi. FBI tidak menanggapi permintaan komentar tentang layanan Google atau pendekatan agensi terhadapnya.[]
