Apple diam mengenai file data rahasia di iPhone dan iPad karena pengawas menuntut jawaban

SAN FRANCISCO – Pengawas privasi menuntut jawaban dari Apple tentang mengapa iPhone dan iPad secara diam-diam mengumpulkan data lokasi pengguna – catatan yang secara rutin disimpan oleh operator seluler tetapi memerlukan perintah pengadilan untuk menariknya.

Tidak jelas apakah ponsel pintar dan komputer tablet lain mencatat informasi tersebut pada penggunanya. Dan pengungkapan minggu ini bahwa perangkat Apple melakukan hal ini bukanlah hal baru – beberapa pakar keamanan mulai memperingatkan masalah ini setahun yang lalu.

Namun kekhawatiran yang muncul dari laporan peneliti Alasdair Allan dan Pete Warden pada konferensi teknologi di Santa Clara menimbulkan pertanyaan tentang seberapa banyak privasi yang secara implisit Anda korbankan dengan membawa ponsel pintar. Hal ini juga menimbulkan isu mengenai tanggung jawab produsen ponsel pintar untuk melindungi data sensitif yang mengalir melalui perangkat mereka.

Sebagian besar kekhawatiran mengenai pelacakan iPhone dan iPad berasal dari fakta bahwa komputer merekam koordinat fisik pengguna tanpa sepengetahuan pengguna — dan informasi tersebut kemudian disimpan dalam bentuk tidak terenkripsi sehingga mudah ditemukan oleh peretas atau pasangan atau penegak hukum yang mencurigakan tanpa surat perintah.

Peneliti menekankan bahwa tidak ada bukti bahwa Apple sendiri memiliki akses terhadap data tersebut. Data tetap dipercaya pada perangkat itu sendiri, dan komputer yang datanya dicadangkan. Apple tidak menanggapi permintaan komentar dari The Associated Press.

Pelacakan adalah bagian normal dari kepemilikan ponsel. Namun, apa yang dilakukan dengan data tersebut justru menjadi kontroversi.

Pertanyaan utama dalam kontroversi ini adalah apakah ponsel cerdas harus bertindak sekadar sebagai penyalur data lokasi ke penyedia layanan dan aplikasi yang disetujui — atau sebagai peserta yang lebih aktif dengan menyimpan data itu sendiri, untuk membuat aplikasi berbasis lokasi berjalan lebih lancar atau untuk membantu menargetkan iklan seluler atau sejumlah kegunaan lainnya dengan lebih baik.

Data lokasi adalah salah satu informasi paling berharga yang dapat diberikan oleh ponsel, karena data tersebut dapat memberi tahu pengiklan tidak hanya di mana seseorang pernah berada, namun juga ke mana mereka akan pergi — dan apa yang mungkin ingin mereka beli ketika mereka tiba di sana.

Allan dan Warden mengatakan koordinat lokasi dan stempel waktu di perangkat Apple tidak selalu tepat, namun muncul dalam file yang biasanya berisi data selama satu tahun yang, jika digabungkan, memberikan gambaran rinci tentang perjalanan pengguna.

“Kami tidak yakin mengapa Apple mengumpulkan data ini, tapi ini jelas disengaja, karena database dipulihkan melalui pencadangan, dan bahkan migrasi perangkat,” tulis mereka dalam postingan blog yang mengumumkan penelitian tersebut.

Allan mengatakan dalam email kepada AP bahwa dia dan Warden belum melihat bagaimana ponsel pintar lain berperilaku dalam hal ini, namun menambahkan bahwa ada dugaan bahwa ponsel yang dibuat oleh manajemen perangkat lunak Android Google Inc. mungkin berperilaku serupa dan sedang diselidiki.

Google tidak menanggapi permintaan komentar.

Alex Levinson, pakar keamanan, mengatakan pelacakan perangkat Apple bukanlah hal baru – atau merupakan kejutan bagi komunitas forensik komputer.

Perangkat Apple telah menyimpan informasi tersebut selama beberapa waktu, tetapi informasi tersebut disimpan dalam bentuk yang berbeda hingga perangkat lunak operasi iOS 4 dirilis tahun lalu, Levinson, kepala teknis perusahaan Katana Forensics, menulis di blognya.

Melalui kerja samanya dengan lembaga penegak hukum, Levinson mengatakan dia dapat mengakses data lokasi di iPhone lama dan memperingatkan tentang masalah tersebut lebih dari setahun yang lalu. Data lokasi kini lebih mudah ditemukan karena adanya perubahan dalam cara aplikasi iPhone mengakses data, katanya.

“Bagaimanapun, ini bukan rahasia, jahat atau tersembunyi,” tulis Levinson. “Pengguna tetap harus menyetujui akses lokasi ke aplikasi apa pun dan memiliki kemampuan untuk langsung mematikan layanan lokasi untuk aplikasi dalam menu pengaturan di perangkat mereka.”

Keberadaan file data lokasi di ponsel mengkhawatirkan karena tidak terenkripsi, kata para peneliti, yang berarti siapa pun yang memiliki akses ke perangkat tersebut dapat melihatnya.

Charlie Miller, seorang peretas iPhone terkemuka, mengatakan perubahan keamanan yang dilakukan Apple bulan lalu akan membuat ekstraksi file dari ponsel dalam serangan jarak jauh menjadi sangat sulit. Bahkan jika penyerang membobol ponsel seseorang untuk mencari file tersebut, dia tidak akan memiliki hak istimewa untuk mengakses file tersebut.

Data tersebut “cukup terlindungi dengan baik di telepon,” kata Miller, analis keamanan utama di Independent Security Evaluators, dalam sebuah wawancara.

“Di telepon, mereka melakukan banyak tindakan pencegahan.” Dia berkata. “Agak menakutkan dalam artian itu ada di sana, dan penuh dengan informasi tentang di mana Anda berada, tapi kabar baiknya adalah tidak mudah untuk mencapainya.”

Namun lain halnya jika data yang di backup dipindahkan ke komputer lain. Jika komputer cadangan terinfeksi perangkat lunak berbahaya, file tersebut dapat dengan mudah dilacak dan dikirim ke peretas. Salah satu cara untuk melindunginya adalah dengan mengenkripsi cadangan iPhone melalui iTunes, kata para peneliti.

Masalah ini mendorong beberapa anggota Kongres untuk menulis surat kepada Apple, yang berbasis di Cupertino, untuk menjawab pertanyaan mengenai praktik tersebut.

Senator Al Franken, D-Minn., mengatakan hal ini menimbulkan “masalah privasi yang serius,” terutama bagi anak-anak yang menggunakan perangkat tersebut, karena “siapa pun yang mengakses file tunggal ini kemungkinan besar dapat mengetahui lokasi rumah pengguna, bisnis yang ia kunjungi, dokter yang ia kunjungi, sekolah yang dihadiri anak-anaknya, dan perjalanan yang dilakukannya — selama beberapa bulan atau bahkan satu tahun terakhir.”

Perwakilan Edward Markey, D-Mass., mempertanyakan apakah praktik tersebut bisa ilegal berdasarkan undang-undang federal yang mengatur penggunaan informasi lokasi untuk tujuan komersial, jika konsumen tidak diberi informasi yang benar.

“Apple harus melindungi informasi lokasi pribadi penggunanya untuk memastikan iPhone tidak menjadi iTrack,” ujarnya dalam pernyataan. “Mengumpulkan, menyimpan, dan mengungkapkan lokasi konsumen untuk tujuan komersial tanpa persetujuan tertulis dari mereka tidak dapat diterima dan akan melanggar hukum yang berlaku.”

Saham Apple naik $8,29, atau 2,4 persen, menjadi $350,70 pada hari Kamis menyusul hasil keuangan kuartal terbaru perusahaan, yang menunjukkan laba bersih Apple hampir dua kali lipat, sebagian besar disebabkan oleh kuatnya penjualan iPhone.