Key Takeaways
- Sistem Multi-Factor Authentication (MFA) bawaan lebih mudah diakses oleh pengguna iOS yang tidak mengetahui atau tertarik mengunduh aplikasi autentikator pihak ketiga.
- Lebih sedikit pihak yang mengendalikan keamanan berarti lebih sedikit peluang bagi sistem untuk disusupi dan lebih mudah mengatasi masalah.
- Aplikasi pihak ketiga masih dapat membuat kelemahan, baik secara sengaja atau karena gagal melindungi data dengan benar.
Apple telah mengumumkan otentikasi multi-faktor bawaan untuk iOS 15, yang akan sangat meningkatkan perlindungan data pribadi Anda menurut pakar keamanan cyber.
Pengguna iOS yang ingin menggunakan autentikasi multi-faktor saat ini harus mengunduh aplikasi autentikator pihak ketiga seperti Google Authenticator, Authy, atau Microsoft Authenticator. Dengan menyediakan sistem bawaan, Apple membuat proses penyiapan lebih mudah diakses, sehingga mendorong lebih banyak orang untuk menggunakannya.
“Memiliki sistem yang lebih terpusat daripada sistem yang tersebar akan mengubah permainan.” kata Miranda Yan, pendiri VinPit, dalam wawancara email dengan Lifewire. “Meskipun Apple terkenal karena privasi dan penanganan data pengguna yang aman, iOS 15 baru akan membawanya ke tingkat yang lebih tinggi.”
Terlalu Banyak Koki
MFA, atau otentikasi dua faktor (2FA), mengharuskan Anda memberikan lebih dari satu bentuk verifikasi untuk mengakses akun Anda, seperti media sosial dan email. Harus memberikan identifikasi tambahan-seperti memasukkan kode numerik sekali pakai yang dikirim melalui pesan teks-membuat mengambil alih akun pribadi lebih sulit bagi calon penjahat.
Aplikasi Authenticator berfungsi dengan cara yang sama. Aplikasi ini menghasilkan kode enam digit acak yang ditautkan ke berbagai akun yang mengaktifkan MFA. Menggunakannya adalah masalah membuka aplikasi untuk melihat kode, lalu memasukkan kode itu saat diminta saat masuk ke akun yang terhubung.
Jika keamanan sistem bergantung pada terlalu banyak entitas terpisah untuk memantau dan mengendalikannya, lebih banyak peluang untuk eksploitasi dapat muncul. Menyerahkan semuanya ke satu perusahaan (dalam hal ini, Apple) menciptakan lingkungan yang jauh lebih stabil.
Setiap elemen sistem kemudian dapat memiliki kumpulan pedoman yang sama dan tidak perlu lagi "menerjemahkan" informasi antar platform. Jika terjadi kesalahan, orang yang mengetahui dan mengoperasikan seluruh sistem akan menjadi orang yang mencoba memperbaikinya, bukan pihak ketiga.
Menurut Sakinah Tanzil, pelatih karir keamanan siber dan penulis Breaking the Cyber Code, MFA bawaan iOS 15 yang baru “…memberi [Apple] kemampuan untuk menyediakan layanan keamanan dasar seperti menjaga integritas proses komputasi, mengontrol akses ke sumber daya dan data sistem, dan menyediakan layanan komputasi yang konsisten dan dapat diprediksi.”
Setiap kali aplikasi berurusan dengan data pengguna, ada kemungkinan seseorang dapat mencuri data tersebut. Semakin banyak data yang dibagikan dan semakin besar jumlah pihak yang terlibat, semakin besar peluang untuk dikompromikan. Jika data dikompromikan, lebih mudah bagi satu entitas untuk menemukan dan mengatasi masalah daripada beberapa mencoba untuk berkoordinasi.
“Pengenalan fitur MFA/2FA di iOS 15 baru akan membantu meningkatkan keamanan perangkat iPhone dengan menghilangkan aplikasi otentikasi pihak ketiga,” kata Harriet Chan, salah satu pendiri CocoFinder. “…Artinya data Anda tidak berisiko salah penanganan di aplikasi pihak ketiga mana pun yang dapat membuat Anda terkena beberapa risiko keamanan dan pelanggaran privasi data.”
Tidak Ada yang Sempurna
Tentu saja, tidak ada sistem keamanan yang sempurna, dan meskipun penambahan MFA bawaan merupakan peningkatan yang pasti untuk iOS 15, pengguna tetap harus waspada. Dengan jumlah aplikasi yang tidak sedikit yang menipu pengguna App Store dari jutaan dolar kumulatif, mudah untuk mengetahui alasannya.
“Karena pengguna akan dapat menggunakan fitur keamanan MFA tanpa mengakses aplikasi pihak ketiga, ini mengurangi tekanan pada pengembang aplikasi untuk melakukan bagian mereka dalam melindungi aplikasi dengan fitur keamanan siber,” Phil Crippen, CEO John Adams IT, kata dalam sebuah wawancara email.
“Mulai tahun 2021, masih cukup umum bagi peretas untuk mengekstrak data pengguna dari suatu aplikasi tanpa banyak usaha,” katanya.
Ini adalah masalah serupa dengan yang ditimbulkan oleh pedoman penerimaan ketat App Store, yang dapat memberi Anda rasa aman yang salah. Dengan lengah, Anda dapat membuka diri untuk mengunduh aplikasi palsu yang mengklaim sebagai resmi, aplikasi manipulatif dengan peringkat yang ditingkatkan dari ulasan palsu, dan banyak lagi. Hal yang sama berlaku untuk merasa terlalu nyaman dan aman dengan iOS 15. Ya, itu telah meningkatkan fitur keamanan, tetapi tidak terkalahkan. Para ahli setuju bahwa Anda masih perlu menyadari-dan menggunakan-MFA bila tersedia.
