Privasi telah menjadi perhatian besar selama beberapa tahun terakhir, lebih dari sebelumnya. Dengan tajuk berita yang penuh dengan cerita tentang orang-orang yang datanya dicuri dan ditipu, itu bukan bertanya-tanya mengapa banyak dari kita mencari solusi yang lebih baik untuk melindungi privasi kita dan aman saat menggunakan gadget.

Untungnya, jika Anda memiliki perangkat Galaxy, Anda cenderung tidak menjadi salah satu berita utama berkat Samsung Knox. Apa itu? Bagaimana cara kerjanya? Apakah aman? Bisakah itu diretas? Kami akan menjawab semua pertanyaan ini dan banyak lagi. Mari kita mulai.

Apa Itu Samsung Knox?

Diperkenalkan pada tahun 2013, Knox adalah sistem keamanan seluler kelas pertahanan milik Samsung yang disertakan dalam perangkat Galaxy. Fungsi paling dasar adalah untuk melindungi data sensitif termasuk password, PIN, sidik jari, dan face unlock. Ini juga menjaga perangkat Anda dari malware, aplikasi berbahaya, dan intrusi.

Ini dilakukan dengan menggunakan kombinasi rumit dari solusi keamanan berbasis perangkat keras dan perangkat lunak yang bekerja sama untuk meminimalkan pelanggaran. Knox memiliki lebih dari 60 sertifikasi yang memenuhi persyaratan keamanan yang ditetapkan oleh pemerintah di lebih dari 10 negara termasuk AS, Kanada, Inggris, Spanyol, Jerman, Cina, dan banyak lagi.

instagram viewer

Samsung mengklaim platform Knox telah mengamankan lebih dari satu miliar perangkat Galaxy sejak diluncurkan termasuk ponsel, tablet, dan perangkat yang dapat dikenakan. Perlindungan ini terintegrasi ke dalam aplikasi Samsung yang sudah diinstal sebelumnya di perangkat Galaxy Anda, seperti Folder Aman, Samsung Health, Samsung Pay, dan Samsung Pass.

Knox juga tersedia sebagai solusi perusahaan, tetapi itu di luar cakupan artikel ini.

Bagaimana Cara Kerja Samsung Knox?

Sebelum Anda mengetahui cara kerja Knox, Anda perlu memahami bagaimana data biasanya diamankan di perangkat pintar. Prosesor smartphone berbasis ARM seperti Qualcomm Snapdragon atau Apple Silicon memiliki apa yang disebut TrustZone; ini adalah lingkungan aman yang dibangun ke dalam CPU dari chip yang menjalankan OS selain Android.

Tugas TrustZone adalah menyediakan landasan bagi keamanan seluruh sistem dengan membagi sumber daya komputer menjadi dua bagian: dunia aman dan dunia normal. Dunia aman memiliki hak istimewa dan dapat mengidentifikasi, mengenkripsi, dan menjauhkan data sensitif dari dunia normal.

Merek menggunakan arsitektur TrustZone untuk membangun solusi keamanan mereka sendiri. Samsung Knox menggunakannya untuk membuat Trusted Execution Environment (TEE); informasi di dalam TEE tidak dapat diganti atau dimodifikasi oleh entitas yang tidak berwenang. Sebagai referensi, Apple yang setara dengan TEE adalah Secure Enclave yang merupakan prosesor terpisah di dalam Apple Silicon SoC.

Pada tahun 2021, dengan peluncuran Galaxy S21, Samsung memperluas perlindungan TEE melalui platform keamanan baru yang disebut Knox Vault. Ini adalah sistem keamanan berbasis perangkat keras yang berisi prosesor fisik dan unit memori yang berbeda dari yang sudah ada di ponsel Anda.

Meskipun TrustZone bekerja secara independen, itu tidak begitu aman karena berbagi CPU dan memori utama dengan OS Android. Ini menempatkan beban melindungi data Anda pada perlindungan keamanan berbasis perangkat lunak yang lebih lemah. Ini tidak cukup.

Itulah mengapa Knox Vault secara fisik menjauhkan dunia aman dari dunia normal sehingga dapat memproses dan menyimpan biometrik, kata sandi, dan data lainnya secara terpisah. Ini adalah masalah besar karena perangkat keras jauh lebih mudah berubah daripada perangkat lunak.

Apa Arti Knox bagi Anda?

Ini berarti setiap kali Anda, katakanlah, memasukkan sesuatu ke dalam aplikasi Folder Aman, itu pertama kali diproses melalui Knox Vault prosesor dan kemudian dikirim ke penyimpanan Knox Vault di mana ia menikmati perlindungan ekstra dibandingkan dengan reguler Anda data.

Folder Aman membuat klon aplikasi seperti Galeri, Kontak, dan File Saya di mana Anda dapat menyimpan gambar rahasia, video, kontak, dokumen, catatan suara, dan banyak lagi. Saat di aplikasi, Anda tidak bisa buat cadangan data Anda ke Samsung Cloud yang artinya jika anda menghapus atau mereset Secure Folder maka data di dalamnya akan musnah kecuali anda memindahkannya terlebih dahulu.

Selain itu, Samsung Knox juga menawarkan hypervisor keamanan yang disebut Real-Time Kernel Protection (RKP) yang menjaga malware dan aplikasi berbahaya agar tidak mendapatkan kendali atas kernel perangkat Anda, melindungi sistem di besar.

Kernel perangkat adalah garis pertahanan terakhir; jika penyerang menguasainya, mereka mendapatkan kontrol penuh atas perangkat Anda dan tidak ada yang dapat Anda lakukan setelah titik itu untuk lindungi privasi Anda. Itulah mengapa Knox menggunakan keamanan multi-layer untuk membuat garis pertahanan tambahan yang mencakup chipset, kernel, firmware, dan aplikasi.

Perlindungan ini diperluas melalui penggunaan Knox Garansi Bit yang mendeteksi jika perangkat lunak tidak resmi telah diinstal pada perangkat Anda dan mengaktifkan e-fuse yang tidak dapat diubah. Ini membatalkan garansi perangkat Anda dan mencegah penyerang melakukan operasi yang sensitif terhadap keamanan.

Cara Memeriksa apakah Perangkat Galaxy Anda Memiliki Knox

Anda dapat memeriksa apakah perangkat Galaxy Anda memiliki keamanan Knox dengan membuka Pengaturan > Tentang ponsel > Informasi perangkat lunak. Jika tidak ada opsi menu berjudul Versi Knox, ponsel Anda tidak memilikinya. Samsung juga menyediakan daftar perangkat dilindungi oleh Knox jika Anda ingin lebih yakin.

Jika Anda memilikinya, pastikan Anda memiliki versi Knox terbaru yang pada saat penulisan ini adalah Knox 3.8. Anda tidak perlu memperbaruinya secara terpisah; Knox diperbarui secara otomatis saat Anda mengunduh pembaruan perangkat lunak baru.

Mengapa Ponsel Samsung Murah Tidak Memiliki Knox

Ponsel Samsung yang murah tidak mendapatkan perlakuan Knox yang sama dengan yang lebih mahal. Yang pertama mungkin masih memiliki aplikasi Folder Aman di laci aplikasi, tetapi tidak akan mendapatkan perangkat keras Knox Vault yang ditemukan di semua ponsel seri Galaxy S dan Z, dan ponsel seri A kelas atas.

Pada dasarnya, semua Perangkat Samsung yang berjalan di One UI Core (versi lite dari One UI) tidak mendapatkan perangkat keras Knox karena biaya tambahan untuk menempatkan chip di perangkat, meningkatkan harga. Ini buruk karena keamanan berbasis perangkat lunak lebih mudah diretas. Jika Anda tidak mampu membeli flagship, Anda masih bisa mendapatkan pengalaman Knox lengkap di Galaxy A33 dan A53 yang terjangkau.

Bisakah Perangkat yang Dilindungi Knox Diretas?

Seaman Knox, itu masih bisa diretas. Ini terbukti pada tahun 2017 ketika peneliti keamanan Google Project Zero, Gal Beniamini, mengatasi Perlindungan Kernel Real-Time Knox. Menariknya, Beniamini disorot Kerentanan Knox yang dia gunakan untuk melewati perlindungan kernelnya. Samsung kemudian memperbaiki kesalahan ini melalui patch keamanan.

Apakah ini berarti Knox tidak efektif? Tidak benar-benar, tidak.

Hal tentang sistem keamanan seluler adalah bahwa mereka sangat mirip dengan sistem kekebalan tubuh Anda; mereka tumbuh dan menjadi lebih kuat dari waktu ke waktu. Membangun platform keamanan adalah pekerjaan tanpa akhir yang sedang berlangsung karena penyerang terus menemukan cara baru untuk mencoba dan melewatinya.

Dengan setiap pembaruan baru, Knox menjadi lebih aman, lebih sedikit bug, dan lebih mampu mengenali ancaman. Dan dengan bantuan peretas etis seperti Beniamini yang bertindak sebagai vaksin untuk sistem kekebalan Knox, Samsung mampu menemukan kesalahan dan kerentanan sebelum penyerang sejati dapat menemukannya.

Lindungi Privasi Anda Dengan Samsung Knox

Samsung Knox adalah salah satu platform keamanan seluler terberat yang pernah dibuat, dan meskipun kami tidak dapat mengatakannya yakin seberapa baik itu melawan rekan Apple, ini sebagus yang Anda bisa dapatkan di Android perangkat. Jika perangkat Galaxy Anda dilindungi oleh Knox, Anda dapat yakin bahwa data sensitif Anda aman.

Pada saat yang sama, adalah bijaksana untuk mengingat bahwa para peneliti dan analis di balik Knox adalah manusia dan karenanya bisa salah. Jadi, disarankan untuk memperhatikan jenis file dan aplikasi yang Anda unduh dan simpan di perangkat Anda untuk meminimalkan risiko keamanan.