Perangkat Apple telah menampilkan enkripsi end-to-end secara default selama bertahun-tahun, menggunakan kode sandi Anda sebagai kuncinya. Enkripsi ini berarti bahwa akses tidak sah atau pencurian perangkat Anda tidak dapat menyebabkan pencurian data atau identitas.
Dikombinasikan dengan iCloud, pengguna Apple tidak perlu takut kehilangan data selama kunci perangkat aman, dan kata sandi iCloud aman.
Apple sekarang memasukkan lebih banyak celah keamanan dengan Advanced Data Protection dan dua fitur keamanan lainnya, bahkan di mana pun Apple tidak memiliki kunci data iCloud Anda, seperti halnya Apple tidak memiliki kunci data yang disimpan secara lokal di perangkat Anda perangkat.
Kapan Fitur Ini Tersedia?
Verifikasi Kunci Kontak, Kunci Keamanan untuk ID Apple, dan Perlindungan Data Lanjutan diuraikan dalam sebuah Siaran pers Apple pada awal Desember 2022.
Kami tahu bahwa Verifikasi Kunci Kontak iMessage akan tersedia secara global pada tahun 2023, Kunci Keamanan untuk ID Apple akan tersedia secara global di awal 2023, dan Perlindungan Data Lanjutan untuk iCloud sudah tersedia di AS dan akan mulai diluncurkan ke seluruh dunia pada awal 2023.
Untuk memahami Verifikasi Kunci Kontak dan Perlindungan Data Lanjutan, Anda mungkin ingin segarkan kembali pemahaman Anda tentang Transport Layer Security Dan tahu bagaimana enkripsi end-to-end berbeda dari jenis enkripsi lainnya.
iMessage dan FaceTime telah dienkripsi ujung ke ujung sejak diluncurkan, artinya hanya Anda dan orang yang berkomunikasi dengan Anda yang memiliki kuncinya.
Jika Apple diretas, Transport Layer Security yang digunakan disusupi oleh sertifikat jahat, atau jaringan yang Anda gunakan rentan, data tidak akan berguna bagi penyadap karena mereka tidak memilikinya kunci.
Verifikasi Kunci Kontak adalah fitur keamanan yang memberi tahu Anda saat perangkat yang tidak dikenal mungkin telah ditambahkan ke akun orang lain dan dapat mengakses percakapan iMessage Anda. Saat permintaan ini muncul di percakapan Anda, Anda dapat mengeklik tombol opsi yang menjelaskan apa yang dapat Anda lakukan untuk mengonfirmasi bahwa pesan Anda hanya dibaca oleh penerima yang dimaksud.
Untuk keamanan yang lebih tinggi, ketika kedua orang mengaktifkan Verifikasi Kunci Kontak iMessage, mereka dapat membandingkan Kode Verifikasi Kontak secara langsung, di FaceTime, atau pada panggilan aman lainnya.
Apa Kunci Keamanan Untuk ID Apple?
Kunci keamanan adalah kunci fisik yang memiliki kode unik yang tersimpan di dalamnya, yang digunakan untuk membuat serangkaian kode berbeda yang mengonfirmasi identitas Anda. Karena Anda tidak perlu memasukkan kode apa pun sendiri, penipuan phishing dianggap tidak berguna. Otentikasi dua langkah perangkat keras adalah metode otentikasi yang paling aman.
Anda dapat membaca artikel kami tentang mengapa Anda harus menggunakan autentikasi dua faktor di sebagian besar akun Anda untuk primer, tetapi kemungkinan Anda sudah mengaktifkannya di ID Apple Anda.
Apple adalah salah satu dari sedikit perusahaan teknologi dengan ukurannya yang mengaktifkan autentikasi dua faktor secara default, dan mengklaim bahwa 95% ID Apple mengaktifkannya. Saat Anda masuk di perangkat baru, Anda harus menyetujuinya di perangkat yang ada dengan kode, setelah ditunjukkan lokasinya di peta untuk memastikan bahwa itu benar-benar Anda.
Sebagai cadangan, Anda dapat menggunakan Otentikasi SMS kurang aman jika Anda tidak memiliki akses ke perangkat yang ada. Jika Anda melakukannya, Anda mungkin ingin pelajari cara terbaik untuk menghindari penipuan phishing untuk menjaga diri Anda terlindungi.
Kunci keamanan adalah alternatif yang lebih aman untuk autentikasi dua faktor default dan autentikasi SMS. Namun, ada beberapa kontra. Anda perlu menyimpan kunci di dekat Anda jika Anda berencana untuk masuk saat bepergian, dan Anda harus memiliki setidaknya dua kunci di tempat terpisah untuk memastikan Anda tidak terkunci. Kami telah membahas kunci keamanan terbaik untuk perlindungan online jika Anda tertarik menggunakan otentikasi perangkat keras.
Apa Itu Perlindungan Data Tingkat Lanjut?
Bisa dibilang fitur paling penting yang diperkenalkan oleh Apple adalah Perlindungan Data Tingkat Lanjut. Seperti yang kami jelaskan, data di sebagian besar perangkat Apple telah dienkripsi selama bertahun-tahun, dan kombinasinya enkripsi dan cadangan iCloud menjadikan Apple pilihan tepat bagi mereka yang khawatir tentang pencurian data atau data kehilangan.
Namun, hanya jenis data tertentu yang dienkripsi ujung ke ujung di iCloud pada server Apple. Jika Apple diretas, data yang tidak dienkripsi ujung ke ujung dapat bocor, bersama dengan kunci enkripsi.
Meskipun ini tidak mungkin karena Apple dan sebagian besar perusahaan teknologi seukurannya menerapkan keamanan yang serius langkah-langkah, bukan tidak mungkin dan berbagai tingkat pelanggaran data dilaporkan secara teratur di industri.
Dengan Perlindungan Data Standar, pengaturan default di akun Apple, data berikut dienkripsi ujung ke ujung dengan kunci yang disimpan di perangkat tepercaya:
- Kata Sandi dan Gantungan Kunci
- Data Kesehatan
- Data Rumah
- Pesan di iCloud
- Informasi Pembayaran
- Transaksi Kartu Apple
- Peta
- QuickType Keyboard Belajar Kosakata
- Safari
- Waktu layar
- Informasi Siri
- Kata Sandi Wi-Fi
- Tombol Bluetooth W1 dan H1
- Memoji
Segala sesuatu yang disimpan di iCloud dienkripsi, tetapi tidak end-to-end karena Apple memegang kuncinya. Inilah mengapa mereka bisa bocor, dan data terenkripsi dapat didekripsi oleh penyerang.
Mengaktifkan Perlindungan Data Lanjutan akan mengenkripsi data berikut, selain data yang dicakup oleh Perlindungan Data Standar:
- Cadangan iCloud (termasuk cadangan perangkat dan Pesan)
- iCloud Drive
- Foto
- Catatan
- Pengingat
- Penanda Safari
- Pintasan Siri
- Memo Suara
- Pass Dompet
Mengaktifkan Perlindungan Data Lanjutan hanya menyisakan iCloud Mail, Kontak, dan Kalender tanpa enkripsi ujung-ke-ujung. Anda dapat menjelajahi ini secara lebih rinci di Ikhtisar keamanan data iCloud.
Seperti Kunci Keamanan untuk ID Apple, Perlindungan Data Lanjutan memiliki kekurangannya sendiri. Tidak seorang pun, bahkan Apple, dapat mengakses data terenkripsi end-to-end Anda, sehingga pelanggaran data cloud akan membuat data Anda aman.
Artinya, jika Anda kehilangan akses ke akun, hanya Anda yang dapat memulihkan data menggunakan kode sandi perangkat, kontak pemulihan, atau kunci pemulihan. Apple tidak dapat membantu Anda memulihkan data ini. Kami menjelaskan cara mengaktifkan Perlindungan Data Lanjutan langkah demi langkah dan peluncuran di seluruh dunia diharapkan pada awal 2023.
Seperti yang baru ditambahkan Mode Penguncian di iOS, kebanyakan orang tidak memerlukan perlindungan tambahan yang ditawarkan oleh fitur ini (yang merupakan kabar baik). Namun, mereka menjadi penting bagi politisi, jurnalis, selebritas, dan CEO karena serangan menjadi lebih umum dan canggih.
Siapa yang Harus Menggunakan Fitur Ini?
Mengaktifkan Verifikasi Kunci Kontak tidak disertai dengan kontra, jika seseorang yang Anda ajak bicara menambahkan perangkat baru ke akun mereka yang dapat mengakses iMessages Anda, Anda akan diberi prompt dan dapat menanyakan apakah itu mereka untuk memastikan tidak ada orang lain yang membaca Anda percakapan. Namun, kemampuan untuk membandingkan kunci seharusnya tidak diperlukan untuk sebagian besar kecuali Anda termasuk dalam salah satu kategori yang lebih bertarget.
Jika Anda memiliki setidaknya dua kunci keamanan, mengaktifkan Kunci Keamanan untuk ID Apple mungkin merupakan ide yang bagus, tetapi perhatikan caranya penting bahwa Anda tidak kehilangan kedua kunci tersebut dan Anda tidak akan dapat masuk saat bepergian tanpa salah satu dari mereka.
Perlindungan Data Lanjutan adalah fitur keamanan yang sangat andal, karena Pencadangan iCloud, iCloud Drive, dan Foto iCloud menyimpan hampir seluruh konten perangkat Apple kami. Bagus untuk menghindari kehilangan data, tetapi merugikan jika terlibat dalam pelanggaran.
Jika Anda tahu pasti bahwa kode sandi perangkat Anda tidak akan dilupakan, tempat Anda dapat menyimpan kunci pemulihan, dan beberapa kontak pemulihan untuk ditambahkan, maka akan sulit untuk dikunci. Ini adalah fitur yang kita semua harap tidak diperlukan, tetapi jika memang demikian maka banyak yang akan berterima kasih karena mereka mengaktifkannya. Kami katakan jika Anda bisa menjamin ketiga hal itu, mungkin layak dipertimbangkan.
Akankah Akun Saya Aman Tanpa Fitur Ini?
Fitur keamanan dari Apple ini merupakan langkah maju yang bagus bagi orang-orang yang cenderung menjadi sasaran serangan canggih, terutama dengan spyware seperti Pegasus yang masih menjadi perhatian banyak orang. Meskipun layak untuk dilihat bagi mereka yang tertarik, Anda tidak perlu merasa terpaksa untuk mengaktifkan salah satu fitur ini.
Menjaga sistem operasi dan aplikasi Anda diperbarui, menggunakan kata sandi unik untuk mengamankan ID Apple dan konten iCloud Anda, bersama dengan saran keamanan normal lebih dari cukup untuk sebagian besar orang. Apple tidak merekomendasikan fitur ini untuk pengguna rata-rata.