Data pribadi apa yang tersimpan di ponsel?

Perselisihan antara FBI dan Apple mengenai iPhone yang digunakan oleh salah satu penembak di San Bernardino, California, pada bulan Desember menyoroti area kebingungan bagi banyak pengguna ponsel pintar. Sulit untuk mengetahui mana data pribadi yang hanya ada di smartphone kita, dan mana yang juga disimpan di cloud.

Singkatnya: Pada bulan Februari, pengadilan memerintahkan Apple untuk membantu penyelidik FBI meretas telepon si pembunuh. Perusahaan menolak untuk menulis perangkat lunak yang diperlukan untuk mematuhinya. Dan sejak itu, keamanan data pribadi telah diadu dengan keamanan nasional dalam sebuah perdebatan yang menarik perhatian para politisi, pakar keamanan seluler, dan pendukung privasi.

Pada tanggal 21 Maret, kasus ini mengambil arah baru ketika pemerintah mengatakan mereka mungkin telah menemukan cara untuk mengalahkan keamanan iPhone tanpa bantuan Apple.

Anda mungkin berpikir demikian pada kami usia yang sangat terhubung semua data pribadi di smartphone juga akan disimpan di cloud computing. Bukankah perusahaan seluler dan situs web menyimpan catatan panggilan telepon, pertukaran email, transaksi perbankan, dan tugas lain yang dilakukan dengan perangkat seluler? Namun jika itu benar, mengapa FBI perlu meretas perangkat tersebut?

Masalah ini tidak hanya penting bagi keamanan nasional. Setiap kali Anda menggunakan program pemetaan, mengirim pesan teks atau mengunggah foto ke akun sosial, data pribadi tertentu dihasilkan. Sebagian besar data tersebut bermigrasi ke komputer besar milik perusahaan seperti Google dan Facebook. Tapi tidak semuanya.

Memahami detailnya dapat membantu Anda memperkirakan perusahaan mana yang mungkin memiliki akses ke data pribadi Anda. Ini juga dapat membantu Anda memahami informasi apa yang dapat diambil jika telepon hilang-dan data apa yang mungkin rentan terhadap peretas.

Berikut penjelasan singkat tentang di mana data ponsel Anda disimpan, dikelompokkan berdasarkan jenis file.

Foto-fotomu

Foto yang diambil dengan ponsel cerdas hanya akan tersimpan di ponsel hingga dibagikan atau dicadangkan. Banyak foto pengguna iPhone disimpan secara otomatis di iCloud, dan pengguna Android dan iPhone dapat memiliki foto yang dicadangkan secara otomatis ke layanan lain seperti Foto Google. (Ketika foto pribadi Jennifer Lawrence dan selebritas lainnya dicuri pada tahun 2014, para penjahat melakukannya dengan mengakses akun iCloud mereka.)

Pengguna juga dapat menyimpan foto secara manual ke layanan cloud atau komputer, atau membagikannya melalui Facebook, email, atau forum lain.

Ponsel yang digunakan oleh Syed Rizwan Farook, pembunuh San Bernardino, belum dicadangkan selama lebih dari sebulan, sehingga kemungkinan ponsel tersebut menyimpan foto yang belum pernah dilihat orang lain. Bagi kita semua, menghindari pencadangan berarti foto tetap bersifat pribadi—tetapi rentan hilang jika ponsel dicuri atau data terhapus secara tidak sengaja.

Pesan teks standar

Kita akan membahas iMessages Apple sebentar lagi. Namun pesan teks biasa yang dikirim dari satu telepon ke telepon lainnya harus melalui sistem komputer penyedia telepon seluler. Operator menyimpan metadata, atau informasi tentang kapan pesan teks dikirim, dan kepada siapa. Data itu digunakan untuk penagihan. Namun, sebagian besar operator hanya menyimpan isi teks selama waktu yang diperlukan untuk mengirimkannya—setelah pesan mencapai targetnya, datanya akan dihapus. Verizon adalah pengecualian, meskipun datanya tidak bertahan lama. “Isi pesan teks umumnya disimpan selama seminggu atau kurang,” kata Richard Young, juru bicara kantor legislatif, peraturan dan kebijakan maskapai tersebut. (Perusahaan tidak akan mengatakan mengapa mereka menyimpan data tersebut.)

iMessages

Aplikasi perpesanan milik Apple, iMessage, bekerja secara berbeda dari layanan SMS konvensional.

“Operator tidak memiliki metadata di iMessages,” kata Dan Guido, peneliti keamanan dan Hacker in Residence di Polytechnic Institute of New York University. “Semuanya dikirim ke dan dari Apple.”

Yang diketahui jaringan seluler hanyalah mengirimkan pesan terenkripsi ke server Apple—dan jika file dikirim melalui Wi-Fi, mereka melewati operator seluler.

Pesan apa pun yang dicadangkan dapat diambil—dan Apple membagikan informasi tersebut kepada penegak hukum jika dilengkapi dengan dokumentasi hukum yang sesuai. (Ya, Apple dapat mendekripsi iMessages yang disimpan di iCloud.) Ini hanya berlaku untuk iMessages yang dicadangkan oleh pengguna, baik secara manual atau melalui pencadangan otomatis. Perusahaan tidak menyimpan pesan-pesan tersebut karena pesan-pesan tersebut dialihkan dari satu perangkat ke perangkat lainnya.

Dimana Anda berada

Dalam hal data lokasi, ponsel memang terlahir sebagai penjahat. Penegakan hukum telah lama dapat meminta operator untuk menemukan pelanggan secara real time. Misalnya, jika ada penyelidikan penculikan yang sedang berlangsung, penyedia layanan seluler sering kali dapat menggunakan beberapa menara untuk melakukan pelacakan posisi telepon; metode ini juga dapat digunakan untuk melacak ponsel saat melakukan panggilan 911.

Selain itu, perusahaan seluler dapat melihat catatan mereka untuk mengetahui di mana lokasi ponsel ketika mereka melakukan panggilan rutin satu tahun atau lebih yang lalu. Namun, catatan ini sangat tidak tepat – panggilan telepon tidak selalu disalurkan melalui menara terdekat, dan menara dapat memiliki jangkauan puluhan kilometer. Jika Anda ingat cara menghitung luas lingkaran, Anda akan mengerti mengapa catatan mungkin hanya menunjukkan lokasi telepon dalam jarak beberapa mil persegi, atau bahkan ratusan mil persegi, saat melakukan panggilan.

Ponsel cerdas juga memiliki chip GPS, dan pengembang aplikasi seluler mungkin dapat melacak di mana pun ponsel berada. Misalnya, Google Maps menyebutkan fitur opsional Linimasa yang menyimpan data lokasi terperinci selama bertahun-tahun, jika diaktifkan di pengaturan telepon. Precise tidak mulai menggambarkan data ini – Anda dapat melihat beberapa tahun ke belakang untuk mengetahui ke mana Anda berjalan atau berkendara pada hari tertentu. Penegakan hukum dapat meminta riwayat garis waktu terperinci ini dari Google dengan surat perintah.

Beberapa data geografis hanya disimpan secara lokal di ponsel. IPhone memiliki fitur yang disebut Lokasi Sering, yang menghasilkan daftar tempat tertentu yang pernah Anda kunjungi, serta kapan dan seberapa sering.

“Kami tidak melakukan pelacakan perangkat pengguna kami, jadi kami tidak memiliki catatan lokasi, katakanlah, perusahaan seluler akan melakukan ping ke menara seluler mereka,” kata seorang insinyur senior Apple, yang berbicara tanpa mau disebutkan namanya. Lokasi reguler, dia menegaskan, “dilakukan secara lokal di perangkat, bukan Apple yang mengumpulkan lokasi semua orang.”

Apple mengatakan fitur tersebut dimaksudkan untuk menawarkan layanan seperti perutean lalu lintas prediktif. Ponsel ini dapat mempelajari jadwal perjalanan Anda, dan menawarkan apa yang diharapkan Apple sebagai notifikasi bermanfaat, seperti berapa lama perjalanan pulang Anda, berdasarkan kondisi lalu lintas saat ini. Ponsel Android punya kemampuan yang sama.

Lokasi biasa bisa jadi berguna, namun begitu Anda melihat catatannya, tingkat detailnya bisa mengganggu. Jika Anda telah pulang ke rumah sebanyak 58 kali dalam dua bulan terakhir, ini akan memberi tahu Anda, beserta jam berapa Anda tiba dan berangkat setiap hari. (Untuk menemukan data ini di iPhone, buka Pengaturan > Privasi > Layanan Lokasi > Layanan Sistem > Lokasi Sering. Ketuk nama kota di daftar tempat yang pernah Anda kunjungi untuk melihat detailnya.)

Fitur tersebut dapat dimatikan. Namun, jika dijalankan pada iPhone Farook, mungkin berisi catatan tempat-tempat yang dikunjungi si pembunuh pada hari-hari dan minggu-minggu sebelum penembakan.

Email, Kontak, dan lainnya

Email disimpan di awan—jika Anda menggunakan Gmail, misalnya, konten korespondensi Anda ada di server Google. Hal ini dapat diperoleh oleh petugas penegak hukum yang dilengkapi dengan surat perintah yang tepat. Daftar kontak hanya disimpan online jika dicadangkan oleh pengguna.

Ini bukanlah daftar lengkap data yang dihasilkan oleh ponsel pintar. Ada riwayat browser, catatan barang yang dibeli di Amazon, film yang ditonton, dan catatan atau video yang dibuat melalui aplikasi seluler. Sebagian besar data ini disimpan suatu tempat di awan dan jika penyelidik mengetahui setiap layanan online yang digunakan oleh pemilik ponsel pintar, mereka mungkin dapat melakukan panggilan pengadilan dan mengungkap sebagian besar layanan tersebut. Namun pekerjaan detektif semacam itu tidak akan mengesampingkan kemungkinan bahwa ada sesuatu yang penting yang tertinggal di telepon, dan hanya di telepon.

Ketidakpastian semacam itu bisa menghantui, kata seorang mantan jaksa yang berbicara kepada kami tanpa mau disebutkan namanya. “Bayangkan jika ada serangan teroris lagi, dan ternyata ada sesuatu di telepon yang mungkin bisa membantu menghentikannya,” katanya. “Kamu tidak selalu tahu apa yang kamu cari. Anda hanya menginginkan segalanya.”

Inilah sebabnya mengapa terdapat konflik nyata di jantung perdebatan nasional ini.

Jika perusahaan seperti Apple terpaksa membuat perangkat lunak yang melemahkan perlindungan keamanan, para pakar keamanan mengatakan, data pribadi dan keuangan secara bertahap akan lebih mudah diakses oleh peretas yang berbasis di Amerika Serikat dan luar negeri. Dan jika perusahaan teknologi tidak dapat dipaksa untuk melakukan hal tersebut, maka beberapa petunjuk dalam investigasi kriminal, bahkan yang melibatkan kejahatan keji, mungkin tidak akan pernah ditemukan.

Bagaimanapun upaya FBI dalam meretas iPhone Farook, anomali tersebut akan terus berlanjut.

Hak Cipta © 2005-2016 Serikat Konsumen US, Inc. Dilarang memperbanyak, seluruhnya atau sebagian, tanpa izin tertulis. Consumer Reports tidak memiliki hubungan dengan pengiklan mana pun di situs ini.