FYI.

This story is over 5 years old.

Apple

Kamu Pengguna iPhone? Mending Berhenti Pakai Passcode 6 Digit Deh

Passcode enam angka itu terbukti mudah dijebol peretas. Saatnya menggunakan password lebih panjang, kalau perlu dengan kombinasi huruf, angka dan simbol. Berikut penjelasannya.
Sumber foto ilustrasi: KOKTARO / Shutterstock

Berapa karakter panjang PIN iPhonemu? Kalau jawabannu “enam” atau lebih parah lagi “empat,” kayaknya kamu harus segera menggantinya.

Polisi di seluruh wilayah Amerika Serikat berlomba-lomba membeli teknologi baru dan lumayan murah bernama GrayKey untuk membuka kunci iPhone. GrayShift, perusahaan pengembang aplikasi tersebut, berjanji bisa membuka iPhone mana pun, terlepas dari apapun passcode yang dgunakan. GyaKey bisa membuka beberapa iPhone dalam dua jam, atau tiga hari untuk iPhone yang dilindungi kode passcode enam angka, menurut sebuah sumber anomim yang menyedikan perusahaan keamanan Malwarebytes gambar aplikasi penjebol iPhone dan sekelumit mekanisme kerjanya.

Iklan

Foto iPhone yang berhasil dijebol GrayKey. Sumber: Malwarebytes

Pada September 2014, Apple membuat sebuah disk enkripsi default iPhone. Teorinya sih, kalau iPhonenmu terkunci dan dilindungi sebuah passcode, siapapun yang menemukan ponsel tersebut tak akan bisa membukanya kecuali tahu variasi angkanya atau menebaknya dengan tepat. Perubahan ini menyebabkan perang dingin antara FBI dan Apple yang mencapai pncaknya pada 2016 saat FBI meminta hakim untuk memaksa Apple mengunlock pirantinya dalam kasus teroris San Bernardino.

Untuk melindungi dari serangan macam ini, Apple telah melakukan serangkaian perubahan beberapa tahun terakhir. Pertama, iPhone ini mewajibkan penggunaan passcode enam angka (namun mereka yang mengunakan data backup lama saat mengganti iPhonenya dengan model terbaru masih tetap bisa menggunakan passcode empat angka). Kedua, setelah beberapa kali membuat kesalahan, iPhone akan menunda pemberian kesempatan untuk menebak passwcode. Terakhir, iPhone bahkan dilengkapi fitur menghapus otomatis data ponsel setelah sepuluh kali salah memasukkan passcode, seperti yang dijelaskan oleh panduan keamanan IOS Apple.

Jika GrayShift bekerja seperti yang diiklankan, GrayShift berarti menemukan cara untuk menghindari penundaan ini dan terus menerus menebak passcode tanpa henti.

Inilah alasan kenapa para pakar keamanan menyarankan agar pengguna iPhone berhenti menggunakan passcode enam angka.

Harlo Holmes, seorang pelatih keamanan di Freedom of the Press Foundation, mengatakan langkah yang terbaik untuk mengatasi masalah ini adalah membuat passcode sepanjang sembilan sampai 12 karakter yang terdiri dari angka dan huruf.

Iklan

“Pengguna harusnya mulai menggunakan passwcode alphanumeric untuk menghindari “dictionary attack.” Artinya passcode yang digunakan idealnya terdiri dari minimal tujuh karakter dan berisi perpaduan huruf kapital, huruf kecil, dan angka,” kata Ryan Dyff, seorang periset yang banyak memelajari iOS dan Direktur Solusi Cyber du Point3 Security, dalam sebuah chat online. “Menambahkan adalah langkah yang dianjurkan dan makin panjang passcode, makin baik.”

Untuk menggambarkan sekuat apa passcode yang terdiri lebih dari angka, Mathew Green, asisten pengahar dan kriptpgrafer di Johns Hopkins Information Security Institute, melakukan perhitungan kecepatan GrayKey menjebol sebuah iPhone dengan asumsi program ini hanya bisa menebak passcode secepat yang tertera dalam panduan keamanan iOS Apple.

Dengan demikian, passcode sepanhang 10 digit acak (asal jangan 1234567890 ya) baru bisa dijebol oleh GrayKey dalam waktu 25 tahun—atau paling cepat 12 tahun.

Tentu saja, GrayKey baru dipasarkan pada pihak kepolisian saat ini. Jadi, rasanya pencoleng iPhone kambuhan sepertinya belum bisa mengakses teknologi seperi ini. Lagipula, memasang passcode yang kepalang panjang memang menyebalkan. Pilihanya lainnya yang cukup membantu adalah menggunakan fitur biometrik pembuka iPhone seperti TouchID dan FaceID—namun dengan catatan, di negara tertentu seperti Amerika, password atau passcode dianggap lebih punya kekuatan hukum.

Seperti biasa, ujung-ujungnya keputusan menggunakan passcode yang rumit kembali lagi pada prinsip threat modeling. Intinya sih, kamu harus bisa menyeimbangkan keamanan dan kenyamanan menggunakan iPhone. Namun, jika kamu tetap khawatir kalau iPhonemu bakal suatu saat disita dan diobrak-abrik polisi, berhenti menggunakan passcode enam karakter adalah keputusan yang bijak.

Nah, jika itu yang kalian ingin lakukan, berikut cara melakukannya.

  • Buka sSettings.
  • Klik Touch ID & Passcode (kamu akan diminta memasukkan passcode saat ini)
  • Klik Change Passcode (masukkan passcodemu saat ini)
  • Klik Password options di bagian bawah layar..
  • Klik Custom Alphanumeric Code
  • Masukkan passcode barumu, yang sekarang bisa menyertaan huruf, angka dan simbol.