Dalam perlombaan senjata digital yang berlangsung antara keamanan perangkat dan akses penegak hukum, kebocoran terbaru dari firma keamanan Cellebrite mengungkapkan kesenjangan yang mencolok. Sementara ponsel Pixel milik Google yang menjalankan Android stock tetap rentan terhadap alat ekstraksi data, perangkat yang dilengkapi dengan sistem operasi berfokus privasi GrapheneOS menghadirkan penghalang yang tangguh sehingga bahkan alat peretasan profesional pun kesulitan menembusnya.
Dokumentasi Cellebrite yang bocor, diperoleh oleh seorang individu anonim selama pengarahan perusahaan, menunjukkan bahwa penegak hukum dapat mengekstrak data dari perangkat Pixel 6 hingga Pixel 9 dalam berbagai keadaan—baik yang sepenuhnya terbuka kuncinya, setelah dibuka pertama kali, atau bahkan sebelum dibuka pertama kali ketika perangkat belum diakses sejak dihidupkan ulang. Namun, dokumentasi yang sama secara eksplisit mencatat bahwa Pixel yang menjalankan GrapheneOS sebagian besar kebal terhadap metode ekstraksi ini, terutama pada build yang diperbarui dari akhir 2022 dan seterusnya.
Perbandingan Kemampuan Ekstraksi Cellebrite:
- Stock Android Pixels (6-9): Rentan dalam kondisi unlocked, AFU, dan BFU
- GrapheneOS Pixels: Terlindungi dalam kondisi BFU/AFU pada build yang diperbarui; bahkan perangkat unlocked menunjukkan ekstraksi data yang terbatas hingga akhir 2024
- Fitur Keamanan Utama GrapheneOS: Penonaktifan USB hardware saat terkunci, reboot otomatis, memory tagging, hardened memory allocator, duress PIN
 |
|---|
| Tabel ini menguraikan kompatibilitas berbagai versi Android OS dengan model Google Pixel yang berbeda, menyoroti kerentanan pada Android standar dibandingkan dengan GrapheneOS |
Mengapa GrapheneOS Tetap Kuat Melawan Peretasan Profesional
Keunggulan keamanan GrapheneOS bukanlah hal yang tidak disengaja, tetapi berasal dari pilihan desain yang disengaja yang memprioritaskan keamanan di atas kenyamanan. Diskusi komunitas menyoroti beberapa fitur kunci yang membuat sistem operasi ini sangat tahan terhadap alat seperti Cellebrite Premium. Sistem secara fisik menonaktifkan port USB ketika perangkat terkunci, secara signifikan mengurangi permukaan serangan yang biasanya dieksploitasi oleh alat peretasan. Sistem juga menerapkan reboot otomatis untuk mengembalikan perangkat ke keadaan sebelum dibuka pertama kali yang lebih aman, dan menggunakan teknologi perlindungan memori tingkat lanjut termasuk penandaan memori perangkat keras (ARM MTE) untuk seluruh sistem operasi dasar.
Seorang anggota komunitas yang sangat familiar dengan proyek tersebut menjelaskan: GrapheneOS memberikan peningkatan keamanan yang masif dibandingkan Android. Cellebrite jelas-jelas memberikan upaya yang substansial untuk menargetkan GrapheneOS, jauh lebih banyak daripada upaya mereka untuk menargetkan varian Android Google Mobile Services di berbagai perangkat. Salah satu peningkatan keamanan terbesar untuk eksploitasi adalah GrapheneOS menggunakan penandaan memori perangkat keras di kernel utama dan pengalokasi userspace untuk seluruh OS dasar.
Di luar langkah-langkah teknis ini, GrapheneOS mencakup fitur keamanan praktis seperti pembukaan kunci sidik jari dua faktor yang memerlukan autentikasi biometrik dan PIN, pengacakan PIN untuk mencegah shoulder surfing, dan bahkan fitur PIN paksaan yang dapat secara instan menghapus data sensitif sementara terlihat bekerja sama dengan pihak berwenang.
Kasus Aneh Kekurangan Keamanan Google
Pengungkapan bahwa sistem operasi dari nirlaba kecil mengungguli langkah-langkah keamanan Google telah memicu diskusi intensif tentang mengapa raksasa teknologi dengan sumber daya yang besar tidak dapat menandingi keamanan dari proyek yang digerakkan oleh komunitas. Beberapa teori telah muncul dari analisis komunitas. Beberapa menyarankan bahwa model bisnis Google, yang mengandalkan pengumpulan data melalui layanan Google, menciptakan konflik inherent dengan keamanan maksimal. Yang lain menunjuk pada potensi tekanan pemerintah, mencatat bahwa perusahaan seperti Google menghadapi ekspektasi hukum dan regulasi yang berbeda dibandingkan organisasi yang lebih kecil.
Diskusi juga menyentuh perjuangan keamanan Microsoft baru-baru ini, dengan seorang komentator mencatat: Banyak insinyur perangkat lunak berpengalaman, Microsoft memiliki reputasi untuk rekayasa perangkat lunak yang buruk dalam hal keamanan, keandalan, stabilitas, skalabilitas selama 30 tahun. Google umumnya memiliki reputasi yang jauh lebih baik dalam area-area tersebut. Namun dokumentasi Cellebrite menunjukkan bahwa ketika datang untuk melawan alat ekstraksi profesional, bahkan langkah-langkah keamanan Google pun jatuh pendek dibandingkan dengan GrapheneOS.
Perspektif lain yang diangkat dalam diskusi mempertanyakan apakah sistem operasi komersial menghadapi keterbatasan inherent: Jika tidak peduli tidak membuat Anda kehilangan pendapatan yang signifikan, mengapa Anda harus peduli? Hal yang sama berlaku untuk pemain besar di industri sehubungan dengan keamanan dan kualitas secara umum. Dalam kasus ini mereka memiliki sesuatu untuk diperoleh dengan menjaga ponsel tetap terbuka untuk perangkat lunak yang digunakan oleh agensi pemerintah.
Kegunaan dan Pertukaran di Dunia Nyata
Terlepas dari keunggulan keamanannya, GrapheneOS memang melibatkan beberapa kompromi praktis yang mungkin menjelaskan mengapa Google belum mengadopsi langkah-langkah serupa untuk Android arus utama. Beberapa aplikasi perbankan dan komersial menolak untuk berjalan di GrapheneOS karena pemeriksaan integritas yang gagal karena sistem tidak memberikan hak istimewa yang lebih tinggi kepada Google Play Services. Layanan populer seperti fungsi tap-to-pay Google Pay tidak bekerja, meskipun aplikasi Wallet itu sendiri berfungsi untuk menyimpan pass dan kartu.
GrapheneOS membuat pertukaran keamanan yang merepotkan bagi pengguna. Ini menghasilkan perangkat yang jauh lebih aman, namun tetap saja perangkat yang akan dianggap jauh lebih menyebalkan oleh masyarakat umum. Google akan kehilangan sebagian basis penggunanya dengan menerapkan perlindungan yang sama.
Namun, banyak pengguna melaporkan bahwa sebagian besar aplikasi perbankan memang bekerja, dan solusi alternatif ada untuk fungsi pembayaran melalui perangkat yang terhubung seperti Pixel Watch atau smartwatch Garmin. Sistem ini juga memungkinkan instalasi Google Play Services dalam lingkungan yang tersandbox tanpa hak istimewa khusus, menjaga kegunaan untuk banyak aplikasi sehari-hari sambil mempertahankan keamanan.
Pertimbangan Praktis GrapheneOS:
- Berfungsi: Sebagian besar aplikasi perbankan, Google Play Services tersandbox, Chromecast
- Tidak Berfungsi: Tap-to-pay Google Pay, beberapa aplikasi korporat, face unlock (keterbatasan perangkat keras)
- Trade-off Keamanan: Tidak ada pattern unlock (risiko keamanan), memerlukan lebih banyak konfigurasi pengguna
Gambaran Besar Keamanan Perangkat
Pengungkapan Cellebrite ini muncul di tengah kekhawatiran yang berkembang tentang keamanan perangkat di semua platform. Anggota komunitas mencatat bahwa iOS Apple juga tidak kebal terhadap alat Cellebrite, meskipun peningkatan terbaru seperti reboot otomatis di iOS 18.1 telah membantu menutup beberapa celah kerentanan. Diskusi juga menyoroti bahwa kemampuan Cellebrite hanya mewakili satu segmen dari pasar forensik digital, dengan perusahaan lain seperti GrayKey dan NSO Group menawarkan alat yang bahkan lebih canggih.
Apa yang membuat kasus GrapheneOS sangat patut diperhatikan adalah bahwa hal ini menunjukkan bagaimana fokus keamanan yang ditentukan dapat menghasilkan hasil yang nyata melawan alat peretasan tingkat profesional. Pengembang proyek tersebut telah berhasil menerapkan fitur yang secara fundamental mengubah kalkulasi keamanan, bukan hanya menambal kerentanan individu. Pekerjaan mereka pada pengalokasi memori yang dikeraskan dan perlindungan sistemik menangani seluruh kelas kerentanan daripada sekadar bermain whack-a-mole dengan eksploitasi tertentu.
Permainan kucing-kucingan yang sedang berlangsung antara keamanan perangkat dan alat ekstraksi tidak menunjukkan tanda-tanda melambat. Seperti yang diringkas dengan tepat oleh seorang anggota komunitas mengenai situasi ini: Faktanya adalah bahwa agensi 3 huruf semakin banyak mengganggu orang normal dalam perlombaan ke bawah. Jangan bersikap defeatis - itu hanya menyakiti semua orang. Semakin banyak orang yang melindungi diri mereka sendiri, semakin aman semua orang dari orang-orang ini. Contoh GrapheneOS membuktikan bahwa dengan pendekatan yang tepat, perlindungan yang lebih baik adalah mungkin—pertanyaannya tetap apakah perusahaan teknologi besar akan mengikutinya atau melanjutkan business as usual.
Referensi: Leaker reveals which Pixels are vulnerable to Cellebrite phone hacking