NOV 23, 2020@12:00 WIB | 827 Views
Apple adalah perusahaan yang suka menggembar-gemborkan bagaimana mereka menghargai privasi pelanggan mereka. Ini adalah nilai jual tertinggi dari perusahaan, yang menjadi pembeda signifikan dengan pabrikan sejenis.
Namun baru-baru ini, tampaknya terjadi insiden yang mempertanyakan komitmen Apple terhadap privasi pengguna. Kecurigaan ini muncul karena keberadaan Gate Keeper Apple yang pada dasarnya memeriksa server Apple sendiri, apakah suatu perangkat lunak sah atau tidak.
Baru-baru ini setelah peluncuran MacOS Big Sur, Apple mengalami beberapa masalah server yang mencegah layanan tertentu berfungsi. Ini menyebabkan kegagalan unduhan atau pemasangan aplikasi serta adanya masalah kinerja.
Peneliti keamanan, Jeffry Paul pun telah berbagi pemahamannya yang mendalam dengan privasi dan keamanan untuk Mac, terutama yang Apple Silicon. Jeffry Paul memeriksa masalah tersebut dan menemukan bahwa MacOS mengirimkan detail kembali ke server Apple tentang jenis aplikasi yang digunakan pengguna. Ini kemudian menyebabkan beberapa kekhawatiran bahwa Apple sedang memata-matai penggunanya.
Apple kemudian menyampaikan tanggapan atas kekuatiran Paul dalam dokumen dukungan yang diperbarui, menyertakan apa yang dilakukan MacOS untuk melindungi privasi dan keamanan. Dokumen itu berbunyi, “MacOS telah dirancang untuk menjaga pengguna dan data mereka tetap aman dengan tetap menghormati privasi mereka. Penjaga gerbang melakukan pemeriksaan online untuk memverifikasi apakah suatu aplikasi berisi malware yang diketahui dan apakah sertifikat penandatangan pengembang dicabut.”
“Kami tidak pernah menggabungkan data dari pemeriksaan ini dengan informasi tentang pengguna Apple atau perangkat mereka. Kami tidak menggunakan data dari pemeriksaan ini untuk mempelajari apa yang akan diluncurkan atau dijalankan oleh setiap pengguna di perangkat mereka.”
Kendati demikian, perusahaan juga mengakui bahwa beberapa pengguna mungkin tidak merasa nyaman dengan ini. Oleh karena itu, Apple mengumumkan akan mengambil tiga langkah penting di masa mendatang untuk privasi dan fleksibilitas yang lebih baik.
Pertama, Apple akan berhenti mencatat alamat IP pengguna selama proses pemeriksaan notaris aplikasi. Kedua, perusahaan akan menerapkan perlindungan baru untuk mencegah masalah kegagalan server. Yang terakhir untuk mengatasi kekhawatiran menyeluruh yang diajukan Paul, Apple akan merilis pembaruan yang memungkinkan pengguna memilih keluar dari beberapa perlindungan keamanan yang ditawarkan macOS.
Peneliti keamanan siber Jacopo Jannone mengatakan, saat ini macOS menerapkan proses OCSP (Online Sertificate Status Protocol) yang berfungsi pada koneksi HTTP yang tidak terenkripsi. Protokol ini digunakan untuk memeriksa lebih dari sekedar sertifitikat perangkat lunak, seperti sertifikat enkripsi koneksi web.
Sehingga tidak aneh bagi macOS untuk menggunakan permintaan tidak terenkripsi untuk ini, karena itulah standar industri dan komitmen Apple terhadap keamanan dan privasi. Juga dikatakannya bahwa Apple berinvestasi dalam menciptakan protokol terenkripsi baru yang melampaui OCSP. [yub]/asl/timBX] berbagai sumber