Mobile Verification Toolkit (MVT) yang dikembangkan oleh Amnesty International telah memicu diskusi signifikan tentang kompromi yang melekat antara keamanan perangkat dan aksesibilitas forensik dalam sistem operasi seluler modern. Sementara MVT menyediakan alat berharga untuk mendeteksi spyware canggih seperti Pegasus, diskusi komunitas mengungkapkan kekhawatiran lebih dalam tentang keterbatasan mendasar forensik perangkat seluler, terutama pada perangkat iOS.
Poin-Poin Penting Tentang Mobile Verification Toolkit (MVT)
- Pengembang: Amnesty International Security Lab
- Dirilis: Juli 2021 sebagai bagian dari Pegasus Project
- Tujuan: Memfasilitasi analisis forensik konsensual pada perangkat mobile yang berpotensi disusupi
- Platform: Mendukung perangkat Android dan iOS
- Perintah: Menyediakan perintah
mvt-iosdanmvt-android - Keterbatasan: Bergantung pada indikator kompromitasi publik yang mungkin melewatkan jejak forensik terbaru
Tantangan Forensik iOS
- Verifikasi integritas sistem sejak iOS 15 melalui Signed System Volume (SSV)
- Tidak ada akses ke raw disk image yang tidak disunting
- Pemulihan lengkap pasca-intrusi tidak mungkin dilakukan
- Malware non-persisten dapat dihapus melalui reboot perangkat
- Kemampuan backup terbatas untuk data sensitif keamanan
Tantangan Forensik Android
- Dukungan backup yang tidak konsisten di berbagai aplikasi
- Akses root biasanya memerlukan penghapusan perangkat terlebih dahulu
- SafetyNet/Play Integrity dapat memblokir perangkat yang dimodifikasi
- Banyak aplikasi menolak bekerja pada perangkat yang di-root
 |
|---|
| Gambar ini merepresentasikan Mobile Verification Toolkit (MVT), sebuah alat utama dalam diskusi seputar tantangan forensik dan keamanan perangkat mobile |
Dilema Forensik Keamanan iOS
Pendekatan Apple terhadap keamanan iOS menciptakan tantangan signifikan untuk analisis forensik. Tidak seperti lingkungan komputasi tradisional, perangkat iOS tidak memungkinkan pemilik atau bahkan peneliti keamanan untuk mengakses raw disk image yang tidak diredaksi. Keterbatasan ini, meskipun membuat frustrasi bagi penyelidik forensik, berfungsi sebagai fitur keamanan penting yang melindungi pengguna ketika perangkat hilang, dicuri, atau disita.
Fakta bahwa iPhone sulit untuk di-dump sebenarnya adalah perlindungan utama terhadap ancaman ketika ponsel Anda dicuri atau diambil dari Anda (oleh organisasi atau orang yang terlihat kurang lebih sah). Ini sebenarnya hal yang cukup baik secara keseluruhan.
Namun, mekanisme perlindungan yang sama sangat membatasi kemampuan untuk melakukan investigasi malware menyeluruh atau pemulihan perangkat lengkap setelah terjadi kompromi. Pakar keamanan mencatat bahwa pemulihan perangkat pasca-intrusi pada iOS pada dasarnya tidak mungkin dalam pengertian forensik tradisional. Pengguna hanya dapat menginstal versi OS baru dan memulihkan sebagian data asli mereka, memaksa setiap aplikasi dan layanan untuk membangun kembali kepercayaan dengan apa yang secara efektif merupakan perangkat baru.
Verifikasi Integritas Sistem vs. Ancaman Persisten
Implementasi iOS modern (terutama sejak iOS 15) telah secara signifikan meningkatkan verifikasi integritas sistem melalui fitur seperti Signed System Volume (SSV), yang bekerja mirip dengan dm-verity pada platform lain. Pendekatan ini menempatkan OS pada snapshot volume APFS terpisah yang diverifikasi menggunakan hash tree, membuat malware persisten semakin sulit untuk diimplementasikan.
Kemajuan ini telah membuat malware iOS yang benar-benar persisten relatif jarang, karena bahkan serangan canggih seperti Operation Triangulation tidak dapat mencapai persistensi reboot untuk implan mereka. Namun, komunitas menunjukkan bahwa malware non-persisten tetap menjadi ancaman signifikan, dengan banyak pengguna yang jarang me-reboot perangkat mereka. Selain itu, kerentanan zero-day yang menargetkan data pengguna persisten masih dapat dieksploitasi kembali setelah reboot.
Tantangan Android yang Berbeda Namun Serupa
Diskusi mengungkapkan bahwa Android menghadapi tantangan yang sebanding, meskipun dengan kompromi yang berbeda. Sementara Android berpotensi menawarkan lebih banyak pilihan untuk analisis forensik melalui ROM kustom dan akses root, pendekatan ini biasanya memerlukan penghapusan perangkat terlebih dahulu—menjadikannya tidak berguna untuk investigasi forensik sebenarnya pada perangkat yang dikompromikan.
Kemampuan backup Android juga sangat tidak konsisten dibandingkan dengan iOS. Sementara backup iOS umumnya menangkap semua hal kecuali data Secure Enclave (seperti kartu kredit dan kunci eSIM), dukungan backup Android bersifat opsional untuk aplikasi, dengan banyak aplikasi—terutama game—tidak menawarkan kemampuan backup sama sekali.
Kontroversi Remote Attestation
Mungkin aspek paling kontroversial dari diskusi berpusat pada remote attestation sebagai solusi potensial untuk memverifikasi integritas perangkat. Beberapa berpendapat bahwa Apple dapat memberikan keamanan yang lebih baik melalui remote attestation opsional untuk memverifikasi integritas OS dan baseband. Namun, pendekatan ini menimbulkan kekhawatiran serius tentang kebebasan komputasi.
Teknologi remote attestation, yang sudah digunakan oleh Google (SafetyNet/Play Integrity) dan Apple dalam berbagai bentuk, memungkinkan layanan untuk memverifikasi status perangkat lunak sebelum memberikan akses. Meskipun ini dapat melindungi dari perangkat yang dikompromikan, ini juga memungkinkan diskriminasi terhadap perangkat yang dimodifikasi atau bebas di bawah kendali pengguna daripada pengawasan perusahaan.
Komunitas tampaknya sangat terbagi mengenai masalah ini, dengan beberapa melihat remote attestation sebagai perkembangan yang tak terelakkan namun mengkhawatirkan yang mengancam kebebasan komputasi, sementara yang lain percaya model attestation yang lebih terperinci dan dikendalikan pengguna dapat memberikan jalan tengah.
Seiring ancaman seluler terus berkembang, ketegangan antara keamanan, privasi, dan kontrol tetap menjadi inti dari forensik seluler. Alat seperti MVT menyediakan kemampuan berharga untuk analisis forensik konsensual, tetapi keterbatasan mendasar sistem operasi seluler memastikan bahwa keamanan perangkat yang komprehensif akan terus melibatkan kompromi sulit antara perlindungan dan aksesibilitas.
Referensi: Mobile Verification Toolkit (MVT)