Sistem operasi ponsel Anda mengatur bagaimana perangkat lunak dan perangkat keras bekerja sama. Sebagian besar ponsel berfungsi di Android atau iOS. Yang pertama dominan karena pengguna memiliki kontrol lebih besar atas penyesuaian dan dengan itu muncul lebih banyak pilihan — apakah itu perangkat keras atau perangkat lunak. Ini juga membantu bahwa inti Android adalah open-source, yang memungkinkan pengembang untuk membuat rasa khusus dari sistem operasi yang mereka sukai. GrapheneOS adalah salah satu rasa tersebut.
Jadi apa itu? Bagaimana cara kerjanya? Dan apakah itu lebih baik untuk privasi dan keamanan Anda?
Apa Tepatnya GrapheneOS?
GrapheneOS adalah open-source, meskipun versi khusus dari Android yang mengutamakan privasi dan keamanan. Ini dimulai sebagai proyek pengerasan Android untuk menghilangkan masalah keamanan dan privasi yang melekat pada Google Android. Hari ini, ini adalah salah satu sistem operasi alternatif yang dapat Anda instal untuk memutuskan sambungan dari pelacakan dan pengumpulan data yang meluas.
Apa yang Membuat GrapheneOS Pribadi dan Aman?
Sungguh, tidak ada lolos dari pengumpulan data Google dan monetisasi sebagai pengguna Android, bahkan dengan akun pengguna anonim dan preferensi iklan dinonaktifkan. Menurut pengembangnya, GrapheneOS memisahkan Google dari pengalaman Android sekaligus menawarkan keamanan yang lebih baik.
Sandboxing untuk Mencegah Pengumpulan Data
Hal pertama yang akan Anda perhatikan saat menginstal GrapheneOS adalah tidak adanya pengalaman Google. Itu karena OS memisahkan Google Mobile Services (GMS). Di permukaan, itu berarti aplikasi Google seperti Play Store, Search, Chrome, Maps, dan Foto tidak ada. Pemisahan ini juga meluas ke Google API yang bertanggung jawab atas fitur khusus seperti masuk tanpa kata sandi dan pemberitahuan push.
Anda masih dapat menggunakan GMS di GrapheneOS, tetapi aplikasi dan API akan di-sandbox. Dengan cara ini, pengembang aplikasi tidak mendapatkan akses khusus atau mengeksploitasi hak istimewa aplikasi untuk mengumpulkan data pengguna Anda.
GrapheneOS terutama melakukan ini melalui enkripsi disk berbasis file dan enkripsi metadata. Enkripsi berbasis filenya menggunakan kunci acak unik yang dihasilkan saat Anda menyalakan perangkat dan dihancurkan setelah setiap sesi. Demikian pula, GrapheneOS menerapkan enkripsi metadata untuk melindungi data sensitif yang disimpan di profil pengguna. Kedua enkripsi tersebut berdasarkan AES-256, bisa dibilang bentuk enkripsi paling aman di luar sana.
Boot Terverifikasi untuk Mempertahankan Terhadap Serangan Berbahaya
Boot terverifikasi adalah salah satu lapisan pertahanan pertama di GrapheneOS. Idenya adalah untuk mendeteksi dan mencegah modifikasi jahat pada sistem operasi jika ponsel Anda diretas.
Perangkat Anda hanya akan boot jika sistem operasi menyatakan integritas sistem operasi. Jika sistem mendeteksi perubahan selama boot, seperti perangkat keras yang disusupi atau data yang rusak, sistem akan berusaha mendapatkan data asli. Jika tidak, perangkat tidak akan bisa boot.
Izin Aplikasi yang Ketat
Aplikasi di Android mengumpulkan dan menyimpan data secara lokal dan mentransfer data tersebut ke server pengembang saat Anda tersambung ke internet. GrapheneOS membatasi bagaimana aplikasi dapat mengumpulkan dan mengirim data Anda melalui sakelar izin jaringan dan sensor. Sakelar izin jaringan mencegah aplikasi mengakses jaringan yang tersedia secara langsung atau tidak langsung tanpa persetujuan eksplisit Anda. Anda dapat menyetel batasan ini secara default untuk semua aplikasi atau berdasarkan aplikasi per aplikasi selama penginstalan.
Hal yang sama berlaku untuk sensor pada perangkat Anda, yaitu kamera, mikrofon, akselerometer, dan giroskop. Tentu saja, banyak aplikasi memiliki alasan kuat untuk mengakses beberapa sensor ini, seperti pelacak kebugaran atau pemindai kode QR. Tetapi beberapa aplikasi secara teratur menyalahgunakan izin untuk mengumpulkan data — Anda mungkin mengangkat alis saat aplikasi senter meminta untuk mengakses lokasi dan kontak Anda. Sakelar izin sensor mencegah aplikasi semacam itu mengakses sensor di luar yang diperlukan untuk pengalaman pengguna yang fungsional.
Kode Sumber Terbuka Siapapun Dapat Mengaudit
GrapheneOS didasarkan pada Android Open Source Project (AOSP) asli dan terus menjadi open-source. Kode sumbernya adalah tersedia untuk umum bagi siapa saja untuk membantu mengembangkan dan mengaudit. Utama keunggulan proyek sumber terbuka over closed-source adalah bahwa pengembang dan pengguna dengan keahlian dapat menandai bug atau kerentanan.
Selain itu, siapa pun dapat memberikan kontribusi perbaikan dan mengonfirmasi bahwa masalah telah diperbaiki. Itu tidak terdesentralisasi karena pengembang GrapheneOS harus meninjau dan menyetujui kontribusi. Namun demikian, model terbuka ini memastikan bahwa proyek tersebut memiliki standar privasi dan keamanan tertinggi.
Dan ada yang penuh halaman fitur jika Anda ingin tahu lebih banyak.
Tapi GrapheneOS Tidak Sempurna
Google membumbui Android Open Source Project (AOSP) saat mengambil alih. GrapheneOS adalah Android dalam bentuk yang bersih, pribadi, dan aman sebagaimana mestinya. Dengan demikian, melepaskan GMS dan kulit Android kustom Google dari OS berarti penurunan estetika. Namun, mengingat manfaat privasi dan keamanan, pertukaran ini bisa dibilang sepadan. Ada juga hal-hal lain untuk membiasakan diri ...
Anda Akan Kehilangan Pemberitahuan Push
Notifikasi masih berfungsi di GrapheneOS. Masalahnya muncul ketika aplikasi sebagian besar bergantung pada GMS untuk mengambil dan menyinkronkan data untuk pemberitahuan push instan. Dengan tidak adanya GMS, aplikasi semacam itu tertinggal dalam menyinkronkan data. Jadi, Anda mungkin harus membuka aplikasi secara manual untuk mendapatkan notifikasi. Kata pengembang GrapheneOS:
“Sebagian besar aplikasi yang dapat berjalan tanpa layanan Google Play akan memiliki notifikasi yang berfungsi saat berada di latar depan. Sayangnya, banyak aplikasi tidak mengimplementasikan layanan untuk terus menerima acara dari [sic] server di latar belakang. Di OS stok, mereka mengandalkan penerimaan acara melalui server Google melalui Firebase Cloud Messaging (FCM) di latar belakang dan terkadang bahkan di latar depan, meskipun tidak bagus keandalan/latensi.”
Intinya adalah, di satu sisi, Anda tidak terus-menerus diganggu oleh notifikasi, dan ponsel Anda tidak berdengung setiap menit. Ini bagus jika Anda menggunakan detoksifikasi digital atau mengendalikan aktivitas online Anda. Namun di sisi lain, Anda mungkin melewatkan email penting—misalnya, konfirmasi 2FA atau reset kata sandi.
Tidak Ada Sinkronisasi Lintas Perangkat
GMS menyinkronkan perangkat dan aktivitas akun Anda. Sinkronisasi lintas perangkat ini memudahkan Anda melanjutkan dari bagian terakhir yang Anda tinggalkan di beberapa perangkat, mis. browser dan riwayat lokasi, data game/aplikasi, dan kata sandi. Memisahkan GMS dari ponsel berarti Anda tidak lagi menikmati sinkronisasi silang. Namun, itu juga berarti aplikasi tidak dapat lagi melacak Anda di seluruh papan.
Anda Harus Mendapatkan Aplikasi Dari Toko Lain
Meskipun GMS tidak ada, Anda tetap dapat mengunduh aplikasi Google dan aplikasi pihak ketiga melalui fitur Google Play yang di-sandbox. Memang, ada kenyamanan dalam keakraban mendapatkan aplikasi dari Google Play Store. Namun, jika Anda menginginkan privasi dan keamanan terbaik di GrapheneOS, Anda harus mendapatkan aplikasi Anda dari F-Droid atau Aurora Store.
Toko-toko ini memiliki pustaka aplikasi yang lebih kecil, tetapi Anda akan melihat sebagian besar aplikasi utama yang Anda gunakan di sini. Tidak seperti Play Store, Anda tidak perlu membuat akun pengguna sebelum dapat mengunduh aplikasi. Ini sudah membatasi seberapa banyak Google dapat melacak penggunaan aplikasi Anda.
Haruskah Anda Menggunakan GrapheneOS?
Tergantung. Anda harus mempertimbangkan untuk menginstal GrapheneOS jika privasi dan keamanan penting bagi Anda. Namun, jika Anda memutuskan untuk beralih, ada masalah kompatibilitas perangkat. GrapheneOS hanya stabil di perangkat Pixel. Mengingat ceritanya sejauh ini, dapat dimengerti jika menurut Anda masalah kompatibilitas ini terdengar berlawanan dengan intuisi. GrapheneOS lebih stabil di Pixel daripada ponsel lain karena perangkat Pixel menawarkan kemampuan perangkat keras yang unggul, terutama chipset keamanannya.
Juga, pengembang GrapheneOS punya dukungan produksi resmi untuk seri Pixel. Dengan cara ini, Anda mendapatkan pembaruan perangkat lunak terbaru segera setelah tersedia. Anda masih dapat menggunakan sistem operasi pada merek ponsel lain, tetapi Anda harus bergantung pada pengembang lain untuk pembaruan dan perbaikan bug.
GrapheneOS: Pil Biru, Keputusan Pil Merah
GrapheneOS adalah versi Android yang ringan tetapi juga kapal selam di lautan digital privasi dan keamanan ponsel. Memilih sistem operasi ini daripada kulit Android kustom pabrikan ponsel Anda berarti memperdagangkan estetika dan kenyamanan untuk keamanan dan privasi. Dalam dunia pengawasan dan pengumpulan data yang konstan, trade-off itu bukanlah ide yang buruk.
Timbang pilihan Anda sebelum melompat ke kapal ini. Anda bisa mulai dengan bergabung dengan komunitas GrapheneOS untuk membaca tentang pengalaman pengguna saat ini. Ada forum diskusi, komunitas Reddit (dihentikan, tetapi obrolan masih ada), dan ruang obrolan Matrix.