Pemerintah AS Minta Microsoft dan Twitter Berkaca pada Sistem Keamanan Apple

JAKARTA - Apple telah lama menjunjung tinggi keamanan dalam segala lini produk dan layanannya. Hal itu terbukti bukan sebagai pernyataan belaka hingga pemerintah Amerika Serikat (AS) memuji pekerjaan perusahaan tersebut.

Direktur Badan Keamanan Cybersecurity dan Infrastruktur (CISA) AS, Jen Easterly menunjuk Apple sebagai perusahaan yang memperhatikan keamanan dan akuntabilitas dengan serius, bahkan menyarankan perusahaan lain untuk mengikuti jejaknya.

Easterly, dalam pidato yang disampaikan di Universitas Carnegie Mellon, AS, meminta raksasa teknologi seperti Microsoft dan Twitter untuk mencontoh Apple.

Dia merujuk pada praktik keamanan iCloud Apple, yang mengaktifkan Autentikasi Multi-Faktor (MFA) secara default. Hasilnya, 95 persen pengguna iCloud telah mengaktifkan MFA, yang membuat keamanan semakin meningkat.

MFA sendiri mengharuskan pengguna memasukkan kode yang dikirim ke perangkat atau akun berbeda saat masuk untuk melindungi iCloud mereka dari peretas. “Apple mengambil kepemilikan atas hasil keamanan penggunanya," ujar Easterly.

Namun, hal ini berbanding terbalik jika melihat Microsoft dan Twitter yang memiliki tingkat adopsi MFA rendah. Di mana hanya sekitar seperempat pelanggan Microsoft yang menggunakan MFA, dan kurang dari 3 persen pengguna Twitter menggunakannya. Menurutnya, angka itu cukup mengecewakan.

"Seharusnya lebih banyak yang mengikuti jejak mereka—sebenarnya, setiap organisasi harus menuntut transparansi mengenai praktik dan kontrol yang diterapkan oleh penyedia teknologi dan kemudian menuntut penerapan praktik tersebut sebagai kriteria dasar untuk penerimaan sebelum pengadaan atau penggunaan," tegas Easterly.

Selain itu, Easterly juga menyinggung gagasan undang-undang baru, yang seharusnya mencegah produsen teknologi melepaskan tanggung jawab berdasarkan kontrak.

"(Sasarannya juga harus seperti) menetapkan standar perawatan yang lebih tinggi untuk perangkat lunak di entitas infrastruktur kritis tertentu, dan mendorong pengembangan kerangka kerja pelabuhan yang aman untuk melindungi dari perusahaan pertanggungjawaban yang mengembangkan dan memelihara produk dan layanan perangkat lunak mereka dengan aman," ungkap Easterly.

Mirisnya, Twitter baru saja menyembunyikan otentikasi keamanan SMS di balik paywall Twitter Blue- nya, yang dapat dilihat sebagai langkah mundur dalam hal membuat akun Twitter lebih aman.

Pengguna masih dapat mengaktifkan Twitter MFA menggunakan aplikasi autentikator pihak ketiga, yang lebih aman daripada autentikasi SMS.

Melansir Digital Trends dan CNBC Internasional, Rabu, 1 Maret, keamanan Apple tidak hanya berasal dari MFA yang diaktifkan secara default.

Aplikasi juga berada dikotak pasir sehingga tidak dapat mengakses bagian penting dari sistem operasi, sementara chip Apple merupakan kantong aman untuk menangani data sensitif. Sepertinya, dengan adanya perlindungan itu lebih meyakinkan pemerintah AS, Apple layak dipuji.