Penggemar komedi mungkin mengenali kalimat "sudahkah Anda mencoba mematikan dan menghidupkannya lagi" dari sitkom Inggris The IT Crowd . Namun, bagaimana jika Badan Keamanan Nasional Amerika Serikat atau National Security Agency (NSA) yang tersohor itu meminta semua pengguna ponsel pintar untuk melakukannya?
Dan, yang lebih penting, jika Anda mengikuti saran tersebut, apakah Anda akan aman dari malware dan spyware pada tahun 2024 dan seterusnya?
Saran NSA untuk Pengguna iPhone dan Android: Matikan dan Nyalakan Lagi
Dilansir Forbes, peringatan asli NSA dipublikasikan dalam panduan praktik terbaik perangkat seluler pada tahun 2020. Jika Anda mengalami kesulitan membuka dokumen PDF yang diarahkan oleh tautan sebelumnya, maka ada rute alternatif ke dokumen yang sama yang memerlukan beberapa klik lagi yang tersedia dari ruang pers NSA . Dengan telepon pintar yang berjalan di semua platform sistem operasi menjadi target yang semakin populer bagi para pelaku ancaman dari semua jenis, NSA mengatakan bahwa "banyak fitur yang memberikan kenyamanan dan kemampuan tetapi mengorbankan keamanan" dan mencoba untuk menjabarkan langkah-langkah sederhana yang bahkan dapat dilakukan oleh sebagian besar pengguna non-teknis untuk melindungi perangkat mereka dan data yang tersimpan di dalamnya dengan lebih baik.
Awal tahun ini, peretas, dan analis keamanan siber, Davey Winder, melaporkan saran NSA, dan artikel itu terus membangkitkan banyak tanggapan hingga hari ini.
"Saya telah memiliki pakar keamanan dan pengguna telepon pintar yang sama-sama berterima kasih kepada saya karena menyampaikan peringatan tersebut kepada mereka dan memarahi saya karena tidak menjelaskan lebih detail tentang apa yang tidak dapat dilindungi oleh reboot. Semua pendapat ini valid, tentu saja, dan artikel ini ditulis dengan harapan dapat memberikan klarifikasi lebih lanjut," katanya.
Dia hanya memuji dokumen yang diterbitkan NSA; saran yang diberikan tidak hanya bijaksana, tetapi juga disajikan sedemikian rupa agar jelas bagi semua pembaca. Dengan pendekatan bergambar, NSA menggunakan sistem peringatan berbasis ikon yang memberi tahu pembaca apa yang harus dihindari, dinonaktifkan, dilakukan, dan tidak dilakukan.
Daftar yang harus dilakukan mencakup penggunaan PIN dan kata sandi yang kuat, kunci biometrik, dan pembaruan perangkat lunak secara berkala, misalnya. Saran yang tidak boleh dilakukan mencakup rooting atau jailbreaking ponsel Anda, mengklik tautan yang tidak dikenal, atau membuka lampiran yang tidak dikenal. Namun, ikon nonaktifkan itulah yang paling menarik minat Winder, terutama saat harus menonaktifkan daya dengan mematikan dan menghidupkan kembali perangkat setiap minggu.
Halaman kedua dari dokumen saran yang sarat infografis ini mengambil pendekatan tabular untuk memperingatkan pengguna ponsel pintar tentang hal-hal yang harus mereka lakukan terkait mitigasi ancaman. Kali ini, ikonografinya dibagi antara pencegahan terkadang dan pencegahan hampir selalu. Saat menyalakan ulang ponsel pintar Anda secara teratur, rekomendasinya adalah menggunakannya karena terkadang mencegah spear phishing (untuk memasang malware) dan eksploitasi zero-click. Oleh karena itu, ini bukanlah solusi peluru ajaib atau obat mujarab keamanan yang cocok untuk semua orang.
Apakah Pengguna iPhone dan Android Perlu Menyalakan Ulang Ponsel Pintar Mereka Secara Berkala pada Tahun 2024?
Jawaban singkat untuk pertanyaan apakah Anda perlu me-reboot ponsel pintar Anda setiap minggu pada tahun 2024 adalah tidak. Namun, kebutuhan berperan besar dalam pertanyaan itu. Dari perspektif keamanan, me-reboot akan tetap menghilangkan ancaman dari malware nonpersisten, yaitu ancaman yang tidak dapat bertahan setelah di-reboot. Saya tahu itu cukup jelas, tetapi perlu dikatakan. Ada banyak malware yang termasuk dalam kategori ini, dan tidak semuanya berasal dari pelaku ancaman yang paling tidak canggih .
Ketika spyware menjadi berita utama karena semua alasan yang tepat, dengan negara-negara menggunakan perangkat lunak canggih seperti Pegasus untuk menginfeksi perangkat Android dan iPhone, laporan menunjukkan bahwa perangkat lunak tersebut berubah dari memiliki persistensi menjadi mengandalkan muatan biner yang dieksploitasi lagi setelah di-boot ulang. Ketergantungan pada malware dalam memori, daripada ditulis ke penyimpanan permanen, adalah cara lain untuk menghindari meninggalkan bukti pengawasan selama serangan canggih tersebut.
"Selama orang-orang memperbarui perangkat mereka secara berkala saat versi sistem operasi terbaru dirilis," kata Jake Moore, penginjil keamanan siber global di ESET, "perangkat akan tetap sehat dan terlindungi. Namun, ada baiknya untuk me-reboot ponsel Anda secara berkala, tetapi lebih karena alasan baterai daripada keamanan."
Moore benar ketika mengatakan bahwa melakukan boot ulang cepat sering kali dapat mengatasi masalah kinerja dan konektivitas. Namun, itu tidak berarti bahwa alasan keamanan untuk melakukan boot ulang sama sekali tidak masuk akal. "Malware zero-click merupakan masalah yang berulang untuk sistem operasi Apple dan Android," kata Moore, "tetapi umumnya dapat diidentifikasi dan ditangani dengan cepat. Setelah terdeteksi, patch dikembangkan, dan pembaruan baru dirilis untuk mengurangi ancaman."
Tidak ada jawaban pasti mengenai ketegasan peringatan NSA dan rekomendasi untuk melakukan booting ulang, namun, menurut Winder, berhati-hati tidak boleh diremehkan.
Ada diskusi menarik di Stack Exchange yang merangkum semuanya dengan cukup baik: jawaban panjangnya adalah bahwa hal itu bergantung pada apa yang dilakukan perangkat genggam Anda sejak terakhir kali di-boot ulang, jawaban singkatnya adalah, secara rata-rata, bahwa melakukan booting ulang mengurangi kerentanan. Melakukan booting ulang tidak memiliki banyak kelemahan, jika ada, jadi mengapa tidak melakukan booting ulang secara berkala? Winder berpihak pada NSA dalam hal ini.
Seperti yang dilaporkan oleh Bleeping Computer , Badan Keamanan Siber dan Keamanan Infrastruktur AS atau U.S. Cybersecurity and Infrastructure Security Agency baru saja menerbitkan serangkaian proposal keamanan baru yang dirancang untuk melindungi data pribadi dan informasi pemerintah dari musuh yang bermusuhan. Daftar persyaratan keamanan yang diusulkan ditujukan langsung pada badan-badan pemerintah yang memindahkan data sensitif secara massal dan, khususnya, pada mereka yang melakukannya di mana informasi tersebut mungkin terekspos ke orang atau negara yang menjadi perhatian. Ini paling sering berarti mereka yang terlibat dalam kampanye spionase siber terhadap AS atau dengan sejarah sponsor negara dari aktor ancaman persisten tingkat lanjut.
CISA mengatakan bahwa pihaknya menilai penerapan persyaratan tersebut sebagaimana diperlukan untuk memvalidasi suatu organisasi memiliki kemampuan teknis dan struktur tata kelola yang memadai untuk "memilih dengan tepat, berhasil menerapkan dan terus menerapkan persyaratan keamanan tingkat data yang dicakup dengan cara yang mengatasi risiko yang diidentifikasi oleh Departemen Kehakiman untuk transaksi terbatas."
Pada saat yang sama, ia mencatat bahwa persyaratan khusus dapat bervariasi untuk jenis transaksi yang berbeda.
Hal-hal seperti memelihara inventaris aset perangkat keras yang diperbarui dan topologi jaringan yang akurat berada di luar jangkauan sebagian besar individu, tidak peduli seberapa bijaksananya mereka. Namun, Anda akan bodoh jika hanya berfokus pada manfaat yang tidak dapat diperoleh dari daftar rekomendasi yang sangat bagus.
Daftar lengkap persyaratan keamanan yang diusulkan oleh CISA tersedia sebagai dokumen PDF dan sangat direkomendasikan sebagai bacaan wajib bagi organisasi mana pun yang ingin memperkuat postur keamanan mereka.
Meskipun usulan tersebut ditujukan terutama kepada lembaga federal, bukan berarti saran yang diajukan tidak memiliki konsekuensi bagi kita, manusia biasa. Bahkan, beberapa langkah yang diusulkan harus diterapkan pada layar ponsel pintar semua pengguna iPhone dan Android: Memperbarui perangkat untuk memperbaiki kerentanan yang diketahui secepat mungkin, memanfaatkan autentikasi faktor kedua pada semua akun yang tersedia, dan memastikan bahwa kata sandi minimal terdiri dari 16 karakter, misalnya.
