NSA Rekomendasikan Pengguna iPhone dan Android Me-Reset Ulang Perangkat

Penggemar komedi mungkin mengenali kalimat "sudahkah Anda mencoba mematikan dan menghidupkannya lagi" dari sitkom Inggris The IT Crowd . Namun, bagaimana jika Badan Keamanan Nasional Amerika Serikat atau National Security Agency (NSA) yang tersohor itu meminta semua pengguna ponsel pintar untuk melakukannya?

Dan, yang lebih penting, jika Anda mengikuti saran tersebut, apakah Anda akan aman dari malware dan spyware pada tahun 2024 dan seterusnya?

Saran NSA untuk Pengguna iPhone dan Android: Matikan dan Nyalakan Lagi

Dilansir Forbes, peringatan asli NSA dipublikasikan dalam panduan praktik terbaik perangkat seluler pada tahun 2020. Jika Anda mengalami kesulitan membuka dokumen PDF yang diarahkan oleh tautan sebelumnya, maka ada rute alternatif ke dokumen yang sama yang memerlukan beberapa klik lagi yang tersedia dari ruang pers NSA . Dengan telepon pintar yang berjalan di semua platform sistem operasi menjadi target yang semakin populer bagi para pelaku ancaman dari semua jenis, NSA mengatakan bahwa "banyak fitur yang memberikan kenyamanan dan kemampuan tetapi mengorbankan keamanan" dan mencoba untuk menjabarkan langkah-langkah sederhana yang bahkan dapat dilakukan oleh sebagian besar pengguna non-teknis untuk melindungi perangkat mereka dan data yang tersimpan di dalamnya dengan lebih baik.

Awal tahun ini, peretas, dan analis keamanan siber, Davey Winder, melaporkan saran NSA, dan artikel itu terus membangkitkan banyak tanggapan hingga hari ini.

"Saya telah memiliki pakar keamanan dan pengguna telepon pintar yang sama-sama berterima kasih kepada saya karena menyampaikan peringatan tersebut kepada mereka dan memarahi saya karena tidak menjelaskan lebih detail tentang apa yang tidak dapat dilindungi oleh reboot. Semua pendapat ini valid, tentu saja, dan artikel ini ditulis dengan harapan dapat memberikan klarifikasi lebih lanjut," katanya.

Dia hanya memuji dokumen yang diterbitkan NSA; saran yang diberikan tidak hanya bijaksana, tetapi juga disajikan sedemikian rupa agar jelas bagi semua pembaca. Dengan pendekatan bergambar, NSA menggunakan sistem peringatan berbasis ikon yang memberi tahu pembaca apa yang harus dihindari, dinonaktifkan, dilakukan, dan tidak dilakukan.

Daftar yang harus dilakukan mencakup penggunaan PIN dan kata sandi yang kuat, kunci biometrik, dan pembaruan perangkat lunak secara berkala, misalnya. Saran yang tidak boleh dilakukan mencakup rooting atau jailbreaking ponsel Anda, mengklik tautan yang tidak dikenal, atau membuka lampiran yang tidak dikenal. Namun, ikon nonaktifkan itulah yang paling menarik minat Winder, terutama saat harus menonaktifkan daya dengan mematikan dan menghidupkan kembali perangkat setiap minggu.

Halaman kedua dari dokumen saran yang sarat infografis ini mengambil pendekatan tabular untuk memperingatkan pengguna ponsel pintar tentang hal-hal yang harus mereka lakukan terkait mitigasi ancaman. Kali ini, ikonografinya dibagi antara pencegahan terkadang dan pencegahan hampir selalu. Saat menyalakan ulang ponsel pintar Anda secara teratur, rekomendasinya adalah menggunakannya karena terkadang mencegah spear phishing (untuk memasang malware) dan eksploitasi zero-click. Oleh karena itu, ini bukanlah solusi peluru ajaib atau obat mujarab keamanan yang cocok untuk semua orang.

Apakah Pengguna iPhone dan Android Perlu Menyalakan Ulang Ponsel Pintar Mereka Secara Berkala pada Tahun 2024?

Jawaban singkat untuk pertanyaan apakah Anda perlu me-reboot ponsel pintar Anda setiap minggu pada tahun 2024 adalah tidak. Namun, kebutuhan berperan besar dalam pertanyaan itu. Dari perspektif keamanan, me-reboot akan tetap menghilangkan ancaman dari malware nonpersisten, yaitu ancaman yang tidak dapat bertahan setelah di-reboot. Saya tahu itu cukup jelas, tetapi perlu dikatakan. Ada banyak malware yang termasuk dalam kategori ini, dan tidak semuanya berasal dari pelaku ancaman yang paling tidak canggih .

Ketika spyware menjadi berita utama karena semua alasan yang tepat, dengan negara-negara menggunakan perangkat lunak canggih seperti Pegasus untuk menginfeksi perangkat Android dan iPhone, laporan menunjukkan bahwa perangkat lunak tersebut berubah dari memiliki persistensi menjadi mengandalkan muatan biner yang dieksploitasi lagi setelah di-boot ulang. Ketergantungan pada malware dalam memori, daripada ditulis ke penyimpanan permanen, adalah cara lain untuk menghindari meninggalkan bukti pengawasan selama serangan canggih tersebut.

"Selama orang-orang memperbarui perangkat mereka secara berkala saat versi sistem operasi terbaru dirilis," kata Jake Moore, penginjil keamanan siber global di ESET, "perangkat akan tetap sehat dan terlindungi. Namun, ada baiknya untuk me-reboot ponsel Anda secara berkala, tetapi lebih karena alasan baterai daripada keamanan."

Moore benar ketika mengatakan bahwa melakukan boot ulang cepat sering kali dapat mengatasi masalah kinerja dan konektivitas. Namun, itu tidak berarti bahwa alasan keamanan untuk melakukan boot ulang sama sekali tidak masuk akal. "Malware zero-click merupakan masalah yang berulang untuk sistem operasi Apple dan Android," kata Moore, "tetapi umumnya dapat diidentifikasi dan ditangani dengan cepat. Setelah terdeteksi, patch dikembangkan, dan pembaruan baru dirilis untuk mengurangi ancaman."