KONSULTASI INTERNET SECURITY
Alfons Tanujaya
Alfons Tanujaya
Alfons Tanujaya aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.
Selasa, 18 Mar 2014 12:07 WIB

KlinikINET

Bersih-bersih Data di Gadget Sebelum Dijual

- detikInet
(ilustrasi) (ilustrasi)
Jakarta - Teman saya membeli smartphone bekas dan semua data-data yang didalamnya sudah kosong. Namun saat ia mengoprek-oprek smartphone tersebut ia menemukan file (foto, video) pemilik sebelumnya.
 
Yang ingin saya tanyakan, apakah benar walaupun kita sudah menghapus file seperti dokumen, foto, dan video di gadget (smartphone ataupun komputer) akan bisa kembali lagi data tersebut? Jika memang benar bagaimana caranya agar data tersebut benar-benar terhapus.

Karena hal ini akan sangat mengganggu jika kita akan menjual barang tersebut dan ternyata pengguna tersebut mampu mengoprek gadget tersebut. Takut akan disalahgunakan jika ternyata memang benar bisa dikembalikan lagi data yang sudah dihapus.
(Aditya Prakoso, Pria)

[Vaksincom]

Bung Adit,

Sebenarnya kalau pengguna smartphone terdahulu sudah melakukan langkah penghapusan yang baik dan benar datanya akan sangat sulit di-recover kembali (oleh orang awam). Menjawab pertanyaan Anda, apakah data yang dihapus bisa dibuka kembali. Jawabannya adalah jika hanya di-delete saja maka cukup banyak tools yang bisa membuka kembali data yang dihapus tersebut seperti “Cellebrite”.
 
Pertanyaan Anda sangat menarik dan Vaksincom akan membahas sedikit mendalam supaya para pengguna smartphone pada umumnya memiliki pengetahuan lebih atas keamanan data dari smartphone yang dimilikinya dan menerapkan standar pelindungan yang baik dan tidak terlalu merepotkan (kalau repot sudah pasti dibandingkan dengan tidak melakukan perlindungan, tetapi manfaat yang didapatkan dari kerepotan tersebut adalah mendapatkan perlindungan maksimal atas data Anda).
 
Pertama-tama yang harus anda ingat sewaktu menjual perangkat Anda adalah :

1. Lepaskan SIM Card anda atau jika nomor diinjeksi ke perangkat pastikan nomor yang terasosiasi ke perangkat Anda telah dinoaktifkan dengan menghubungi provider telekomunikasi.

Hal ini sangat penting khususnya untuk Anda yang menggunakan nomor postpaid atau masih ingin menggunakan nomor Anda di perangkat baru.

2. Lepaskan SD Card eksternal dan jangan samakan dengan adaptor atau power bank dan diberikan sebagai paket penjualan sebelum Anda pastikan data di SD Card tersebut kamu hapus dengan baik. Salah satu cara yang mudah mengamankan data di SD Card adalah melakukan enkripsi pada data tersebut sehingga sekalipun diakses menggunakan card reader, isi dokumen tersebut tidak akan bisa dibuka karena sudah terenkripsi.

Namun, bila Anda awam dengan enkripsi, cara yang lebih aman dari enkripsi adalah dengan tidak menyertakan SD Card ke dalam smartphone yang Anda jual.

Setelah mengamankan data di media eksternal. Selanjutnya yang perlu menjadi perhatian adalah media internal. Karena pengguna smartphone di Indonesia beragam, dan para penggunanya cukup fanatik, maka Vaksincom akan mencoba memberikan tips untuk 3 OS. iOS, Android dan Blackberry.
 
iOS

Untuk urusan sekuriti, dibandingkan Android, iOS perlu diberikan sedikit pujian (dengan catatan perangkatnya tidak di-jailbreak).

Untuk iOS 3.0 ke atas, Apple sudah menggunakan enkripsi hardware. Jadi semua data yang tersimpan pada memori internal (kecuali SIM Card) sudah dienkripsi secara otomatis dan hanya bisa dibuka dengan kunci yang hanya tersedia di perangkat.

Dengan menghapus kunci ini, otomatis seluruh data yang ada di memori internal menjadi tidak berguna, walaupun secara fisik masih tersimpan di dalam memori dan filenya bisa dilihat/dikopi.

Tetapi karena terenkripsi dan kunci untuk membukanya sudah dihapus, maka data ini menjadi tidak berguna. Kira-kira sama dengan data di komputer yang dienkripsi oleh malware cryptolocker dimana pemilik komputer bisa melihat datanya tetapi tidak bisa dibuka karena kunci untuk membukanya disimpan oleh pembuat malware di server tersembunyi.

Cara untuk menghapus data di iOS3.0 jika ingin dijual (iPhone 3GS ke atas) adalah dengan mengakses : [Settings][General][Reset][Erase all Content and Settings]
 
Android

Khusus untuk Android, enkripsi tidak terjadi pada level hardware dan perlu diaktifkan secara manual. Namun anda jangan kecil hati dulu, sekali enkripsi diaktifkan, tingkat keamanan yang anda nikmati akan sama tinggi dengan iOS dan khusus untuk perangkat yang memiliki SDcard eksternal, Anda juga bisa memilih untuk mengenkripsi data di SDcard ekternal tersebut.

Jika hal ini Anda lakukan, sekalipun SDcard tersebut dicabut dan diakses menggunakan perangkat lain/card reader, data Anda akan tetap aman karena sudah terenkripsi.
 
Cara termudah menghapus data dari perangkat Android adalah dengan menjalankan Factory Reset, biasanya bisa diakses dari menu [Settings][Backup&reset]. Hal ini pada dasarnya sudah cukup aman, namun karena beragamnya penyedia perangkat Android, tingkat keamanan yang diberikan berbeda untuk setiap vendor. Dan terkadang dengan tools Mobile Forensics seperti Cellebrites recovery data pada tingkat tertentu masih bisa dilakukan.
 
Karena itu, jika Anda termasuk paradroid (paranoid Android users), Anda bisa melakukan langkah enkripsi semua data di perangkat dan SDcard. Caranya sedikit berbeda untuk setiap vendor. Vaksincom memberikan contoh dari HTC One dengan OS Android Kitkat yang bisa diakses dari [Settings][Storage][Phone Storage Encryption] untuk mengenkripsi memori perangkat dan [Settings][Storage][Encrypt SD card content] untuk mengenkripsi data di SD Card.

Sekali mengaktifkan enkripsi di perangkat Android, selain Anda mendapatkan perlindungan ekstra atas data ketika perangkat dijual. Anda juga mendapatkan perlindungan dari kebocoran data ketika perangkat anda dicuri sepanjang PIN / Passwordnya tidak bisa ditebak.

Tetapi hal ini juga berlaku untuk Anda dan bisa menjadi senjata makan tuan. Jika Anda lupa password untuk membuka perangkat, maka tidak ada cara untuk mengembalikan data tersebut dan satu-satunya cara untuk menggunakan perangkat Anda kembali adalah dengan melakukan hard reset dan kehilangan semua data anda di perangkat.
 
PENTING !!!
Harap menjadi perhatian bahwa proses pengaktifan enkripsi akan memakan waktu cukup lama (lebih dari 1 jam) dan diharuskan untuk menghubungkan perangkat ke charger karena jika terjadi kehabisan daya ditengah proses enkripsi akan menyebabkan perangkat error dan data menjadi kacau.

Selain itu, sekali mengaktifkan enkripsi, ibaratnya Anda sudah kontrak mati dan harus memasukkan password enkripsi setiap kali perangkat melakukan booting. Password enkripsi ini berbeda dengan PIN / Password membuka Lock Screen.
 
Blackberry

Blackberry merupakan OS smartphone pertama yang merupakan pionir sekuriti pada smartphone. Karena itu tentunya mereka memiliki pengamanan konten yang mumpuni dan dikenal dengan nama Content Protection yang jika diaktifkan akan mengenkripsi data dengan enkripsi 256 AES (Advance Encription Standard).

Namun Anda perlu memastikan bahwa data di SDcard ikut dienkrip guna menjaga keamanannya (khususnya jika memiliki data penting yang akan mengakibatkan kerugian besar jika jatuh ke tangan orang lain). Jika tidak yakin, ketika menjual perangkat, sekali lagi ingatlah untuk mengambil SDcard tersebut.

Lebih baik sedikit repot daripada menyesal di kemudian hari, jangan sampai karena kecerobohan anda tahu-tahu foto atau video anda yang bersifat rahasia tersebar ke dunia maya.

Untuk melakukan Security Wipe dari Blackberry anda dapat melakukan langkah sebagai berikut:

OS 10:
[Settings][Security and Privacy][Security Wipe] ketikkan kata [blackberry] sentuh [Delete Data] untuk menjalankan Security Wipe.
 
OS 6.0 dan 7.1:
[Options][Security][Security Wipe] dan pilih data dan aplikasi yang ingin dihapus. Ketikkan kata [blackberry] dan klik [Wipe Data]

(jsn/ash)
-
Load Komentar ...

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed