Saat Presiden Donald Trump mulai menjabat, ia juga menggunakan simbol digital baru kepresidenan. Sebelum, selama, dan sejak kampanye, ia menggunakan smartphone Android untuk menjalankan bisnisnya dan banyak tweet , yang langsung menjangkau jutaan pengikut. Tetapi ketika dia dilantik, Trump menyerahkan perangkat itu dan menerima sebagai gantinya sebuah smartphone yang entah bagaimana dibuat lebih aman.
Ini adalah langkah kunci bagi seorang pria yang mungkin sekarang tidak hanya menjadi panglima tertinggi ke-45 tetapi juga presiden pertama Amerika dengan pengabdian seperti itu pada Twitter. Banyak perusahaan swasta menghadapi masalah seperti ini, di mana karyawan yang bergabung sudah memiliki ponsel yang mereka gunakan untuk kehidupan pribadi mereka. Haruskah perangkat itu dihubungkan ke sistem perusahaan? Atau haruskah pekerja diberi telepon kedua yang merepotkan untuk tujuan kerja saja? Ada rekomendasi federal tentang itu, tetapi hanya sedikit perusahaan yang menangani data sensitif seperti telepon presiden.
Ponsel pintar kepresidenan mungkin adalah target paling menarik yang bisa dibayangkan oleh para peretas pemerintah asing. Menyerang telepon dapat memberikan akses ke rahasia tertinggi keamanan nasional, dan informasi waktu nyata yang hampir konstan tentang di mana tepatnya presiden berada, meningkatkan potensi ancaman fisik. Mengamankan ponsel seperti itu membutuhkan perlindungan berlapis.
Sebenarnya apa yang telah dilakukan untuk melindungi telepon presiden sengaja dibiarkan tidak jelas kepada publik. Namun sebagai pakar keamanan seluler, saya tahu bahwa di luar langkah-langkah keamanan jaringan secara keseluruhan, ada beberapa pendekatan teknologi untuk mengamankan ponsel cerdas untuk penggunaan khusus. Namun, yang paling aman juga termasuk yang paling tidak praktis dan paling tidak mungkin: memastikan ponsel sama sekali tidak dapat terhubung ke internet, untuk lebih lengkapnya di 1Suara. Jadi, bagaimana mungkin spesialis keamanan siber pemerintah mengunci ponsel baru Trump?
Menyembunyikan informasi kunci
Satu tingkat perlindungan adalah apa yang disebut ” keamanan dengan ketidakjelasan “. Banyak orang mungkin memiliki nomor telepon. Sekarang, relatif sedikit orang yang memiliki nomor barunya. Demikian pula, pengenal perangkat internal ponsel lamanya, seperti 15 digit nomor Identitas Peralatan Seluler Internasional, atau IMEI, mungkin tidak dijaga dengan hati-hati seperti yang ada pada ponsel barunya. Menjaga kerahasiaan informasi itu berarti rintangan pertama bagi calon penyerang adalah mencari tahu telepon mana yang akan diserang.
Lapisan keamanan lain melibatkan memastikan perangkat dibuat oleh produsen tepercaya, menggunakan komponen tepercaya, mengurangi risiko bahwa perangkat keras akan memiliki kerentanan yang dapat dieksploitasi oleh penyerang. Demikian pula, siapa pun yang bekerja dengan atau menangani telepon pada langkah apa pun harus dicegah untuk merusaknya untuk menimbulkan kelemahan.
Menambahkan lebih banyak keamanan di perangkat fisik itu sendiri akan menjadi chip komputer khusus untuk menambahkan kemampuan enkripsi yang signifikan untuk data yang disimpan di telepon atau dikirim ke atau dari itu. Disebut ” Trusted Platform Module “, elemen perangkat keras ini dibutuhkan oleh Departemen Pertahanan di semua perangkat baru yang menangani informasi militer. Selain itu, ini dapat digunakan untuk memastikan bahwa setiap upaya untuk merusak telepon, pengaturannya, atau sistem operasi yang dipasang akan segera diidentifikasi.
Konfigurasi kustom
Telepon juga mungkin dikonfigurasi untuk hanya terhubung dengan telepon tertentu yang telah ditentukan dan jaringan data yang secara teratur disaring dari gangguan. Membatasi kontaknya dengan internet, tentu saja, menjadi kuncinya meskipun itu juga akan secara signifikan membatasi kegunaan telepon bagi seorang presiden yang rutinitasnya melibatkan koneksi konstan.
Untuk menangani jalan tengah itu menemukan kompromi antara koneksi internet penuh dan tidak terbatas dan perangkat yang benar-benar terputus ponsel Trump kemungkinan memiliki beberapa tingkat penyesuaian. Ini dapat mencakup sistem operasi khusus, seperti varian Android yang telah dikembangkan Departemen Pertahanan. Ini akan berisi fitur keamanan yang biasanya tidak ditemukan dalam sistem komersial, seperti pembatasan khusus untuk masuk dan membuka kunci ponsel, serta pengaturan enkripsi khusus.
Toko aplikasi yang lebih terbatas
Aplikasi yang diizinkan di telepon presiden harus sedikit dan hanya terbatas pada yang telah diverifikasi sebelumnya. Harus ada sedikit, jika ada, kemampuan untuk mengunduh dan menginstal aplikasi secara otomatis, yang dapat membawa serta kode pelanggaran keamanan. Untuk alasan serupa, pembaruan otomatis untuk aplikasi atau sistem operasi mungkin dibatasi.
Apa yang terjadi di dalam prosesor dan memori ponsel saat menjalankan aplikasi sudah cukup aman bahkan di smartphone komersial. Bagian dari memori yang menyimpan data dan bagian lain yang menangani instruksi perangkat lunak untuk bekerja dengan data tersebut biasanya dipisahkan dan diidentifikasi. Untuk smartphone seperti yang digunakan presiden, penandaan memori ini sebaiknya dilakukan di perangkat keras. Ini dapat mencegah sejumlah jenis serangan yang mencoba mengelabui perangkat agar menjalankan kode perangkat lunak dari area memori yang disisihkan untuk menangani data.
Yang juga penting adalah menentukan data mana yang dapat digunakan aplikasi. Sebagian besar sistem operasi memungkinkan pengguna membuat keputusan itu. Untuk lebih meningkatkan keamanan, telepon dapat diprogram dengan batasan wajib yang diberikan oleh, katakanlah, dinas rahasia. Sampai taraf tertentu, kemampuan ini hadir di banyak ponsel cerdas, mencegah pengguna atau penyerang merusak elemen kunci sistem.
Tapi itu bisa ditingkatkan bahkan menegakkan bahwa file tertentu hanya dapat dibagikan dengan orang atau aplikasi yang memiliki tingkat izin keamanan tertentu, dan membuat sistem mencegah berbagi di tempat lain. Misalnya, meskipun presiden secara tidak sengaja memberi tahu aplikasi Twitter (jika diinstal di ponselnya) untuk membagikan informasi rahasia, perangkat lunak ponsel dapat turun tangan dan mencegah hal itu terjadi.
Langkah tambahan
Secara terpisah mengenkripsi ruang memori yang digunakan oleh masing-masing aplikasi dapat meningkatkan keamanan lebih lanjut. Itu akan memastikan bahwa meskipun aplikasi berbahaya masuk ke ponsel, ia tidak dapat melihat apa yang dilakukan aplikasi lain, atau membaca data yang mereka kerjakan.
Peneliti akademis telah mengembangkan cara lain yang dapat dimasukkan ke dalam smartphone kepresidenan yang lebih aman. Konsep “ penandaan data ” dapat memastikan bahwa data yang telah diakses oleh aplikasi tertentu hanya diakses dengan cara terbatas. Misalnya, ponsel dapat diinstruksikan bahwa informasi yang telah melewati jaringan nirkabel aman Gedung Putih seharusnya tidak dapat diakses oleh aplikasi Twitter.
Selain itu, pengaturan yang bergantung pada konteks dapat memantau lokasi ponsel dan memperhatikan perangkat di sekitarnya. Mungkin mikrofon dan kamera telepon dapat dimatikan, dan tautan Twitter yang aktif terputus, jika telepon itu sendiri ada di Oval Office, dan setiap kali presiden bertemu dengan anggota tim keamanan nasionalnya.
Bagaimana tepatnya telepon presiden dilindungi sangat penting bagi keamanan nasional kita. Kesepakatan Trump untuk berhenti menggunakan telepon kelas komersial sebelumnya dan lebih memilih telepon yang diamankan pemerintah adalah langkah yang baik untuk menjaga presiden tetap mendapat informasi dan terlibat sementara dia dan negara juga tetap aman.