Para ahli telah memperingatkan bahwa satu-satunya cara untuk benar-benar menghapus data adalah "menghancurkan ponsel Anda"
Perusahaan keamanan maya, Avast, menyatakan, melalui perangkat lunak ini, foto-foto yang telah dihapus dari ponsel bisa dilacak dan dimunculkan kembali. "Bahkan ketika semua data dalam ponsel telah dihapus dengan menekan tombol factory reset," demikian pernyataan perusahaan.
Melalui alat-alat keamanan forensik yang tersedia untuk umum, Avast mencoba mengekstraksi gambar dari ponsel bekas yang dibeli di eBay. Data lain yang bisa diambil termasuk e-mail, pesan teks, dan pencarian Google.
Para ahli telah memperingatkan bahwa satu-satunya cara untuk benar-benar menghapus data adalah "menghancurkan ponsel Anda".
Menurut mereka, opsi factory reset yang tersedia pada kebanyakan smartphone tak banyak membantu untuk menghapus dan me-reset perangkat, kembali ke keadaan sistem aslinya. Ponsel ini, kata mereka, hanya menghapus pengindeksan data, bukan data itu sendiri, yang berarti gambar, e-mail, dan pesan teks dapat dipulihkan dengan relatif mudah.
Perusahaan mengklaim bahwa lebih dari 40 ribu foto yang terhapus berhasil diekstrak dari 20 ponsel yang dibeli dari eBay--lebih dari 750 adalah perempuan dalam berbagai pose tanpa busana.
"Menghapus file dari ponsel Android Anda sebelum menjual atau memberikan begitu saja tidak cukup untuk mengamankan data Anda, karena bisa dimunculkan kembali," demikian pernyataan perusahaan.
Mengomentari temuan Avast, Google menyatakan yang berhasil diekstrak adalah data dari smartphone usang. Selain itu, penelitian itu tidak "mencerminkan perlindungan keamanan versi Android yang digunakan oleh sebagian besar pengguna".
Google menganjurkan pada semua pengguna untuk mengaktifkan enkripsi pada perangkat mereka sebelum melakukan factory reset untuk memastikan file tidak dapat diakses. Fitur ini, kata Google, telah tersedia selama tiga tahun.
Apple juga memiliki sistem enkripsi built-in untuk hardware dan firmware sejak rilis iPhone 3GS. Dalam perangkat itu, enkripsi hardware secara permanen diaktifkan dan pengguna tidak dapat mematikannya.
Analis keamanan komputer independen, Graham Cluley, mengatakan, jika pengguna serius tentang privasi dan keamanan, mereka harus memastikan perangkat selalu "dilindungi dengan PIN atau passphrase, dan bahwa data dienkripsi". Namun Alan Calder, pendiri cybersecurity dan manajemen risiko perusahaan IT Governance, mengatakan kepada BBC bahwa menghapus data, bahkan setelah dienkripsi, tidak akan cukup untuk benar-benar melindungi data Anda.
BBC | TEMPO.CO | INDAH P
Silakan klik:
Posting Komentar