Bulan november 2022 lalu apple menghadirkan fitur security revolusioner yaitu advance data protection. Fitur ini sekarang sudah bisa diaktifkan oleh semua pengguna iphone, mac os, dan produk lainnya. Secara sederhana advance data protection ini adalah penerapan dari end to end encryption pada beberapa layanan icloud.
Selama ini data yang disimpan di icloud terenkripsi dengan metode server based key. Proses enkripsi dan dekripsi data menggunakan key yang digenerate dari server apple sendiri. Penggunaan server based key ini menimbulkan resiko tersendiri untuk apple karena ketika sistemnya berhasil diretas, key yang tersimpan ini pun dapat ikut diretas dan disalahgunakan untuk mendekripsi data-data yang ada di icloud.
Selain masalah resiko tersebut, dari sisi user yang menggunakan layanan merasa bahwa apple memiliki akses ke data-data mereka karena kuncinya dipegang oleh apple. Ibarat kita menyimpan data dalam sebuah box di lemari apple tetapi kunci lemarinya apple juga pegang. Berbeda dengan client based key atau yang dikenal dengan end to end encryption, kunci untuk melakukan dekripsi kita yang pegang.
Kunci tersebut digenerate unik untuk setiap user dan disinkronkan ke semua perangkat apple yang kita punya mulai dari iphone, mac, dll. Dengan demikian ketika data ditransmisikan dari icloud, data tersebut dalam keadaan terkunci untuk membukanya hanya perangkat kita saja yang bisa karena kunci enkripsinya digenerate ke perangkat kita. Proses sebelumnya memang semua data di icloud itu terenkripsi dan untuk membukanya membutuhkan authentikasi yaitu credential apple ID kita namun karena kunci lapis keduanya ada di apple maka apple bisa generate key dekripsinya apabila validasi credential apple ID-nya match. Dengan advance data protection, lapis keduanya digenerate ke perangkat kita sehingga setelah credentials match maka proses selanjutnya dalah verifikasi kunci dekripsi dengan perangkat iphone atau mac.
Advance Data Protection ini bisa dibilang level keamanan tertinggi tapi resiko kehilangan datanya juga besar ketika perangkat kita hilang atau rusak maka apple pun tidak akan bisa melakukan dekripsi karena mereka tidak lagi bisa generate key. Mengatasi hal ini saat pembuatan key apple membuat juga backup key berupa 26 karakter huruf yang bisa dipakai untuk dekripsi file jika perangkat kita rusak. kode ini harus diprint dan disimpan dengan baik karena jika sampai hilang kita bisa kehilangan akses ke data kita. Tidak hanya recovery code, apple juga memberikan fitur recovery contact dimana contact yang kita daftarkan akan memiliki recovery code juga sehingga kita minta bantuan contact tersebut untuk dekripsi datanya.
Menaikkan standard keamanan cloud
client based key atau end to end encryption ini sebelumnya sudah banyak diterapkan oleh provider cloud lain seperti google, microsoft, amazon namun penerapannya ada di level enterpise. Microsoft contohnya memberikan fitur ini pada produk office 365 enterprise begitu juga dengan google dan amazon. Di level personal microsoft tidak memberikan fitur ini sepenuhnya untuk product consumer level. Begitu juga dengan google. Apple bisa dibilang memberikan fitur ini untuk product level consumer di hampir semua apps. Dengan adanya Advance Data Protection ini akan memaksa pemain cloud lain untuk mengikutinya dengan memberikan fitur ini di level consumer produk.
Sebagai catatan fitur ini secara default tidak aktif, alasannya karena kesadaran masing-masing user untuk menjaga data akan berbeda-beda. Jika user tidak paham benar dan menghilangkan recovery key maka resikonya akan kehilangan akses ke data. So pergunakanlah fitur ini dengan baik, tanggung jawab perlindungan data sudah diserahkan ke user ketika fitur ini diaktifkan.