Craig Federighi dari Apple Membahas Enkripsi End-to-End iCloud yang Diperluas

Craig Federighi dari Apple Membahas Enkripsi End-to-End iCloud yang Diperluas – Apple hari ini mengumumkan peluncuran fitur Perlindungan Data Tingkat Lanjut yang memperluas enkripsi ujung-ke-ujung ke data tambahan yang disimpan di iCloud, termasuk Pencadangan ‌iCloud‌, iCloud Drive, Pengingat, Catatan, dan lainnya.

Dengan peluncuran fitur tersebut, Craig Federighi dari Apple melakukan wawancara singkat dengan Joanna Stern dari The Wall Street Journal untuk membahas perubahan dan fitur keamanan baru lainnya yang akan hadir di masa mendatang.

Federighi mengatakan bahwa memperluas enkripsi end-to-end ‌iCloud‌ membutuhkan waktu lama untuk diterapkan karena Apple perlu “membangun menuju saat ini” dan membuktikan teknologinya.

“Beberapa langkah yang kami ambil lebih dari satu dekade yang lalu dalam mendesain iCloud dan cara kami mengenkripsi adalah pendahulu yang diperlukan untuk membangun momen ini. Menggunakan enkripsi end-to-end untuk jenis data lain seperti kata sandi dan riwayat browser membantu membuktikan teknologi tersebut.”

Dengan enkripsi end-to-end yang meluas ke sebagian besar layanan ‌iCloud‌, jika penyerang mendapatkan akses ke data ‌iCloud‌, tidak akan ada cara untuk mendekripsinya. Sebagai kerugiannya, ini akan mencegah informasi diakses di iCloud.com, oleh karena itu ini adalah fitur keikutsertaan yang dapat diaktifkan atau dinonaktifkan tergantung pada tingkat keamanan dan kenyamanan yang diinginkan setiap pengguna iPhone.

Baca Juga: Spesifikasi iPhone 14 Pro dan iPhone 14 Pro Max

Craig Federighi dari Apple Membahas Enkripsi End-to-End iCloud yang Diperluas – Mengenai pemulihan data, Federighi menjelaskan bahwa seseorang yang mengaktifkan Perlindungan Data Tingkat Lanjut yang kehilangan akses ke perangkatnya dan lupa kata sandi ‌iCloud‌ mereka harus membuat kunci pemulihan atau Kontak Pemulihan Data untuk mendapatkan akses ke konten mereka.

“Seorang pengguna yang mengaktifkan fitur ini mengambil tanggung jawab tambahan. Mereka bertanggung jawab atas pemulihan data mereka, mulai dari menyiapkan Kontak Pemulihan Data atau mengamankan kunci pemulihan. Semua pengguna mungkin belum siap atau mau melakukan itu.”

Perlindungan Data Tingkat Lanjut tidak akan mengizinkan aparat penegak hukum untuk mengakses data seperti cadangan atau foto ‌iCloud‌, sesuatu yang sekarang dapat dilakukan dengan cadangan ‌iCloud‌ yang tidak terenkripsi. Ketika ditanya apakah Apple mempertimbangkan hal ini saat mengimplementasikan Perlindungan Data Lanjutan, Federighi mengatakan bahwa manfaatnya lebih besar daripada kerugiannya karena melindungi pejabat pemerintah yang mungkin menjadi sasaran musuh asing.

“Kami sangat menghargai pekerjaan penegakan hukum dan mendukung pekerjaan penegakan hukum. Kami memandang bahwa kami memiliki misi yang sama: menjaga keselamatan orang. Pada akhirnya menjaga keamanan data pelanggan memiliki implikasi besar bagi keamanan kami secara lebih luas. Ada informasi sensitif bahwa penyerang yang bermaksud buruk, apakah itu musuh asing atau kejahatan terorganisir, untuk mendapatkan akses ke informasi tentang pemimpin politik kita atau orang lain yang memiliki rahasia tertentu, atau akses ke sistem, akan menjadi bencana bagi kita semua.

Kami menganggap ini penting untuk mencapai misi yang kami bagikan, yaitu menjaga keamanan pengguna”. 

Federighi mengatakan bahwa rumor bahwa pencadangan ‌iCloud‌ pernah dihapuskan karena akan membahayakan penyelidikan penegak hukum adalah tidak benar dan bahwa dampak terhadap penegakan hukum tidak menjadi pertimbangan saat menerapkan Perlindungan Data Lanjutan. Federighi mengatakan satu-satunya cara untuk menjaga keamanan data pelanggan adalah tetap “selangkah lebih maju” dari penyerang dengan fitur seperti Perlindungan Data Lanjutan.