Privasi telah menjadi perhatian besar selama beberapa tahun terakhir, lebih dari sebelumnya.Dengan berita utama yang berisi cerita tentang orang-orang yang datanya dicuri dan ditipu, tidak heran mengapa banyak dari kita mencari solusi yang lebih baik untuk melindungi privasi dan keamanan saat menggunakan gadget.
Untungnya, jika Anda memiliki perangkat Galaxy, kemungkinan Anda tidak akan menjadi salah satu berita utama tersebut berkat Samsung Knox.Apa itu?Bagaimana cara kerjanya?Apakah aman?Bisakah itu diretas?Kami akan menjawab semua pertanyaan ini dan banyak lagi.Mari kita mulai.
Daftar isi
Apa itu Samsung Knox?
Diperkenalkan pada tahun 2013, Knox adalah sistem keamanan seluler tingkat pertahanan milik Samsung yang disertakan dalam perangkat Galaxy.Fungsi paling dasar adalah untuk melindungi data sensitif termasuk password, PIN, sidik jari, dan face unlock.Ini juga menjaga perangkat Anda dari malware, aplikasi berbahaya, dan intrusi.
Ini dilakukan dengan menggunakan kombinasi rumit dari solusi keamanan berbasis perangkat keras dan perangkat lunak yang bekerja sama untuk meminimalkan pelanggaran.Knox memiliki lebih dari 60 sertifikasi yang memenuhi persyaratan keamanan yang ditetapkan oleh pemerintah di lebih dari 10 negara termasuk AS, Kanada, Inggris, Spanyol, Jerman, Cina, dan banyak lagi.
Samsung mengklaim platform Knox telah mengamankan lebih dari satu miliar perangkat Galaxy sejak diluncurkan, termasuk ponsel, tablet, dan perangkat yang dapat dikenakan.Perlindungan ini terintegrasi ke dalam aplikasi Samsung pra-instal di perangkat Galaxy Anda, seperti Folder Aman, Samsung Health, Samsung Pay, dan Samsung Pass.
Knox juga tersedia sebagai solusi perusahaan, tetapi itu di luar cakupan artikel ini.
Bagaimana Cara Kerja Samsung Knox?
Sebelum Anda mengetahui cara kerja Knox, Anda perlu memahami bagaimana data biasanya diamankan di perangkat pintar.Prosesor smartphone berbasis ARM seperti Qualcomm Snapdragon atau Apple Silicon memiliki apa yang disebut TrustZone;ini adalah lingkungan aman yang dibangun ke dalam CPU dari chip yang menjalankan OS selain Android.
Tugas TrustZone adalah menyediakan landasan bagi keamanan seluruh sistem dengan membagi sumber daya komputer menjadi dua bagian: dunia aman dan dunia normal.Dunia aman memiliki hak istimewa dan dapat mengidentifikasi, mengenkripsi, dan menjauhkan data sensitif dari dunia normal.
Merek menggunakan arsitektur TrustZone untuk membangun solusi keamanan mereka sendiri.Samsung Knox menggunakannya untuk membuat Trusted Execution Environment (TEE);informasi di dalam TEE tidak dapat diganti atau dimodifikasi oleh entitas yang tidak berwenang.Sebagai referensi, Apple\’s setara dengan TEE adalah Enklave Aman yang merupakan prosesor terpisah di dalam Apple Silicon SoC.
Pada tahun 2021, dengan peluncuran Galaxy S21, Samsung memperluas perlindungan TEE melalui platform keamanan baru yang disebut Knox Vault.Ini adalah sistem keamanan berbasis perangkat keras yang berisi prosesor fisik dan unit memori yang berbeda dari yang sudah ada di ponsel Anda.
Meskipun TrustZone bekerja secara independen, itu tidak terlalu aman karena berbagi CPU dan memori utama dengan OS Android.Ini menempatkan beban melindungi data Anda pada perlindungan keamanan berbasis perangkat lunak yang lebih lemah.Ini tidak cukup.
Itulah sebabnya Knox Vault secara fisik menjauhkan dunia aman dari dunia normal sehingga dapat memproses dan menyimpan biometrik, kata sandi, dan data lainnya secara terpisah.Ini adalah masalah besar karena perangkat keras jauh lebih mudah berubah daripada perangkat lunak.
Apa Arti Knox bagi Anda
Ini berarti setiap kali Anda, katakanlah, memasukkan sesuatu ke dalam aplikasi Folder Aman, itu pertama kali diproses melalui prosesor Knox Vault dan kemudian dikirim ke penyimpanan Knox Vault di mana ia menikmati perlindungan ekstra dibandingkan dengan data biasa Anda.
Folder Aman membuat klon aplikasi seperti Galeri, Kontak, dan File Saya di mana Anda dapat menyimpan gambar rahasia, video, kontak, dokumen, catatan suara, dan banyak lagi.Saat dalam aplikasi, Anda tidak dapat mencadangkan data Anda ke Samsung Cloud yang berarti jika Anda menghapus atau mengatur ulang Folder Aman, data di dalamnya akan hancur kecuali Anda memindahkannya terlebih dahulu.
Selain itu, Samsung Knox juga menawarkan hypervisor keamanan yang disebut Real-Time Kernel Protection (RKP) yang menjaga malware dan aplikasi jahat agar tidak mengontrol kernel perangkat Anda, melindungi sistem secara luas.
Kernel perangkat adalah garis pertahanan terakhir;jika penyerang menguasainya, mereka mendapatkan kontrol penuh atas perangkat Anda dan tidak ada yang dapat Anda lakukan setelah itu untuk melindungi privasi Anda.Itu sebabnya Knox menggunakan keamanan multi-lapisan untuk membuat garis pertahanan tambahan yang mencakup chipset, kernel, firmware, dan aplikasi.
Perlindungan ini diperluas melalui penggunaan Bit Garansi Knox yang mendeteksi jika perangkat lunak tidak resmi telah diinstal pada perangkat Anda dan mengaktifkan sekring elektronik yang tidak dapat diubah.Ini membatalkan garansi perangkat Anda dan mencegah penyerang melakukan operasi yang sensitif terhadap keamanan.
Cara Memeriksa Apakah Perangkat Galaxy Anda Memiliki Knox
Anda dapat memeriksa apakah perangkat Galaxy Anda memiliki keamanan Knox dengan membuka Pengaturan > Tentang ponsel > Informasi perangkat lunak.Jika tidak ada opsi menu berjudul versi Knox, ponsel Anda tidak memilikinya.Samsung juga menyediakan daftar perangkat yang dilindungi oleh Knox jika Anda ingin lebih yakin.
Jika Anda memilikinya, pastikan Anda memiliki versi Knox terbaru yang pada saat penulisan ini adalah Knox 3.8.Anda tidak perlu memperbaruinya secara terpisah;Knox diperbarui secara otomatis saat Anda mengunduh pembaruan perangkat lunak baru.
Mengapa Ponsel Samsung Murah Tidak Memiliki Knox
Ponsel Samsung yang murah tidak mendapatkan perlakuan Knox yang sama dengan yang lebih mahal.Yang pertama mungkin masih memiliki aplikasi Folder Aman di laci aplikasi, tetapi perangkat keras Knox Vault tidak akan ditemukan di semua ponsel seri Galaxy S dan Z, dan ponsel seri A kelas atas.
Pada dasarnya, semua perangkat Samsung yang menjalankan One UI Core (versi lite dari One UI) tidak mendapatkan perangkat keras Knox karena biaya tambahan untuk memasang chip di perangkat, meningkatkan harga.Ini buruk karena keamanan berbasis perangkat lunak lebih mudah diretas.Jika Anda tidak mampu membeli flagship, Anda masih bisa mendapatkan pengalaman Knox penuh pada Galaxy A33 dan A53 yang terjangkau.
Bisakah Perangkat yang Dilindungi Knox Diretas?
Seaman Knox, itu masih bisa diretas.Ini terbukti pada tahun 2017 ketika peneliti keamanan Google Project Zero, Gal Beniamini, mengatasi Perlindungan Kernel Real-Time Knox.Menariknya, Beniamini menyoroti kerentanan Knox yang ia gunakan untuk melewati perlindungan kernelnya.Samsung kemudian memperbaiki kesalahan ini melalui patch keamanan.
Apakah ini berarti Knox tidak efektif?Tidak benar-benar, tidak.
Hal tentang sistem keamanan seluler adalah bahwa mereka sangat mirip dengan sistem kekebalan tubuh Anda;mereka tumbuh dan menjadi lebih kuat dari waktu ke waktu.Membangun platform keamanan adalah pekerjaan tanpa akhir yang sedang berlangsung karena penyerang terus menemukan cara baru untuk mencoba dan melewatinya.
Dengan setiap pembaruan baru, Knox menjadi lebih aman, lebih sedikit bug, dan lebih mampu mendeteksi ancaman.Dan dengan bantuan peretas etis seperti Beniamini yang bertindak sebagai vaksin untuk sistem kekebalan Knox, Samsung mampu menemukan kesalahan dan kerentanan sebelum penyerang sejati dapat menemukannya.
Lindungi Privasi Anda Dengan Samsung Knox
Samsung Knox adalah salah satu platform keamanan seluler terberat yang pernah dibuat, dan meskipun kami tidak dapat mengatakan dengan pasti seberapa baik ketahanannya terhadap rekan Apple, ini hampir sebaik yang Anda bisa dapatkan diperangkat Android.Jika perangkat Galaxy Anda dilindungi oleh Knox, Anda dapat yakin bahwa data sensitif Anda aman.
Pada saat yang sama, adalah bijaksana untuk mengingat bahwa para peneliti dan analis di balik Knox adalah manusia dan karenanya bisa salah.Jadi, disarankan untuk memperhatikan jenis file dan aplikasi yang Anda unduh dan simpan di perangkat Anda untuk meminimalkan risiko keamanan.