Polisi mengklaim para penjahat memakai Google Pixel dan GrapheneOS — menurut saya itu adalah kebebasan yang sesungguhnya

 (androidauthority.com)
4 poin oleh GN⁺ 2025-07-24 | 2 komentar | Bagikan ke WhatsApp
  • Muncul kecenderungan polisi Spanyol melakukan profiling dengan mengaitkan pengguna perangkat Google Pixel dengan penjahat, tetapi ini bukan karena chip keamanan Titan M2 yang terpasang bawaan di Pixel, melainkan berkat GrapheneOS, OS yang berfokus pada privasi
  • GrapheneOS tidak menyertakan layanan Google secara bawaan, tetapi Play Store tetap bisa dipasang dan sebagian besar aplikasi (bahkan aplikasi perbankan) dapat digunakan dengan normal, sehingga sepenuhnya menggantikan fungsi utama Android tanpa banyak ketidaknyamanan dalam pemasangan maupun penggunaan
  • Sandboxing aplikasi dan kontrol izin sangat ketat, sehingga bahkan Google pun dibuat hanya dapat berjalan secara terbatas seperti aplikasi biasa, dan juga menyediakan fitur keamanan tingkat lanjut seperti PIN duress (situasi terpaksa)
  • Alasan menggunakan GrapheneOS bukan karena “ada sesuatu yang disembunyikan”, melainkan agar pengguna memiliki kendali atas data dan perangkatnya sendiri
  • Pandangan yang mengaitkan alat privasi dengan kejahatan justru membuktikan pentingnya privasi, dan masalahnya ada pada penyalahgunaan, bukan pada perangkat lunaknya sendiri

Polisi Spanyol mencurigai pengguna Pixel + GrapheneOS sebagai ‘terkait kejahatan’

  • Ada laporan bahwa polisi regional Catalonia di Spanyol melakukan profiling dengan mengaitkan pemilik perangkat Google Pixel dengan penjahat
  • Alasan pengedar narkoba menyukai Pixel bukanlah chip keamanan Titan M2, melainkan GrapheneOS, OS yang berpusat pada privasi
  • Penulis sendiri, sebagai pengguna biasa yang memakai GrapheneOS, merasa tidak nyaman dengan framing semacam ini

Mengapa memakai GrapheneOS

  • GrapheneOS mudah dipasang dan bisa digunakan tanpa kehilangan fitur perangkat lunak modern
  • Meski merupakan fork Android open source, instalasi Play Store dan kompatibilitas aplikasi sangat baik
    • Sebagian besar aplikasi (terutama termasuk aplikasi perbankan) berjalan normal
  • Ciri utamanya adalah berbagai fitur keamanan dan penguatan sandboxing aplikasi, serta pengurangan vektor serangan berbahaya
    • Pada Android biasa, aplikasi Google dapat mengakses data pribadi di level sistem
    • Di GrapheneOS, aplikasi Google juga berjalan di dalam sandbox seperti aplikasi biasa, izin dinonaktifkan secara default dan bisa dikendalikan manual
    • Dengan pemisahan profil pengguna, izin aplikasi dapat diisolasi dengan lebih aman, dan bahkan mendukung penerusan notifikasi ke profil utama
  • Dimungkinkan pengelolaan izin yang rinci seperti memblokir internet atau akses sensor per aplikasi
  • Pengguna dapat secara selektif mengizinkan hanya kontak, foto, dan file tertentu yang boleh diekspos ke aplikasi tertentu
  • Menyediakan fitur PIN duress (Duress, jika dipaksa memasukkan kata sandi, data akan dihapus sepenuhnya)

Kesalahpahaman tentang GrapheneOS dan privasi

  • Menanggapi anggapan “kalau tidak ada yang disembunyikan, untuk apa repot memakainya”, tujuan sebenarnya adalah memperoleh ‘kendali yang dipimpin pengguna’ atas perangkat dan data
  • Keunggulan utamanya adalah dapat meminimalkan akses Google terhadap data
  • Fitur isolasi aplikasi di GrapheneOS sangat efektif untuk mencegah infeksi jarak jauh atau serangan berbahaya
  • Sebagian peningkatan keamanan juga telah diadopsi ke AOSP, sehingga berkontribusi pada peningkatan keamanan seluruh ekosistem Android
  • Fakta bahwa GrapheneOS sendiri menarik perhatian aparat penegak hukum menjadi bukti bahwa efek penguatan privasinya memang besar

Mengapa privasi dan keamanan GrapheneOS menjadi kontroversi politik

  • Seperti layanan messenger terenkripsi seperti Signal, GrapheneOS juga menghadapi kecurigaan dan tekanan karena dianggap mempersulit pengawasan
  • Di Uni Eropa ada dorongan melalui RUU "Chat Control" untuk mewajibkan pemindaian bahkan terhadap pesan yang dienkripsi end-to-end
    • Enkripsi itu sendiri masih diizinkan, tetapi pemindaian di perangkat sebelum pengiriman pada praktiknya berarti memperkenalkan backdoor
    • Hal ini dapat meningkatkan risiko pengawasan warga atau peretasan oleh pihak jahat
  • Ironisnya, pada 2019 Catalonia adalah pusat skandal spyware Pegasus
    • Banyak politisi dan aktivis mengalami peretasan akibat penggunaan alat pengawasan khusus pemerintah
    • Meski begitu, sekarang justru warga biasa dan power user yang berusaha melindungi diri sendiri menjadi sasaran pengawasan

Netralitas alat open source

  • Pengembang GrapheneOS dan Signal tidak dapat mengendalikan tujuan penggunaan perangkat lunaknya, dan sebagian besar pengguna memakainya untuk meningkatkan privasi dan keamanan
  • Tuntutan untuk mengatur alat privasi dengan dalih pencegahan kejahatan pada dasarnya bermasalah
  • Logikanya mirip dengan “kotak korek api dipakai untuk pembakaran, uang tunai dipakai untuk pencucian uang”
    mengatur alat privasi itu sendiri adalah tidak adil
    • Netralitas alat dari open source harus diakui
  • Pada akhirnya, kenyataan bahwa seseorang menjadi sasaran profiling aparat penegak hukum hanya karena memakai alat seperti GrapheneOS adalah tidak adil
    • Jika mengejar privasi menjadi alasan untuk dicurigai, maka itu sendiri sudah menjadi masalah sosial

Bacaan terkait

2 komentar

 
bus710 2025-07-24

Kalau hanya masalah kecil, beberapa perusahaan kadang memakai aplikasi autentikasi push seperti DUO (login Okta/Jira, persetujuan pull request, dan sebagainya), jadi untuk OS tidak resmi seperti ini sepertinya akan ada batasan dalam pemasangan dan penggunaan. Tentu saja, ini bisa diatasi dengan memakai dua ponsel, sih...
 
GN⁺ 2025-07-24
Komentar Hacker News

  • Di SNS resmi GrapheneOS, mereka menyatakan bahwa sejumlah otoritarian dan media di Eropa sedang memelintir GrapheneOS dan ponsel Pixel sebagai alat yang dipakai kriminal
    GrapheneOS menekankan bahwa mereka menentang sistem pengawasan massal yang mengarah ke negara polisi
    Ketika pejabat negara dari posisi resmi menggiring narasi dengan informasi yang tidak akurat bahwa GrapheneOS adalah sistem operasi untuk kriminal, bahkan memperlakukan kelompok penggunanya sebagai kriminal, itu ditafsirkan sebagai serangan di tingkat negara
    Mereka juga membagikan tautan ke Pernyataan SNS GrapheneOS 1 / Pernyataan 2

    • Saya belum pernah ke Spanyol dan tidak terlalu paham soal Barcelona atau isu Catalunya, tetapi situasi seperti ini layak dipikirkan
      Ironisnya, Catalunya dulu merupakan pusat skandal spyware Pegasus
      Pegasus adalah alat pengawasan canggih yang hanya dijual ke pemerintah, dan pada 2019 dipakai untuk meretas ponsel anggota Parlemen Eropa
      Namun sekarang polisi di wilayah itu justru mencurigai warga yang memakai Pixel dan GrapheneOS untuk mencegah pengawasan ilegal, dan itu terasa serius

    • GrapheneOS juga tidak sempurna, tetapi penebaran ketakutan yang sangat dibesar-besarkan terus berlanjut
      Saya pikir ada kampanye PR yang terorganisir untuk terus membuat orang meragukan kemampuan perlindungan privasi GrapheneOS
      Anehnya, polisi dan pihak lain mendorong narasi bahwa ini dipakai kriminal, tetapi di saat yang sama mengklaim bahwa ini tidak efektif untuk privasi dan keamanan
      Referensi: postingan SNS terkait

    • Sebenarnya menyebutnya sebagai “serangan tingkat negara terhadap GrapheneOS” terasa berlebihan, karena negara sungguhan akan mengambil langkah berat seperti penangkapan massal atau pemutusan pendanaan
      Masing-masing hanya sedang melakukan PR dan punya sudut pandang berbeda

  • Logika “kalau tidak punya sesuatu untuk disembunyikan, mengapa perlu privasi” harus dibantah
    Bukan saya yang menentukan apa yang harus saya sembunyikan, melainkan kekuasaan yang akan menentukannya
    Kekuasaan selalu bisa rusak, dan itu bisa dilihat bahkan dari Amerika saat ini
    Misalnya, seseorang gay, dan saat ini tidak perlu menyembunyikannya, tetapi ketika rezim baru muncul dia bisa sewaktu-waktu dianiaya
    Pada akhirnya, jika informasinya tetap tersimpan, bisa datang masyarakat di mana hal itu menjadi sebuah kejahatan

    • Tidak harus sampai sejauh itu
      Kepada orang yang memberi jawaban seperti itu, coba saja minta informasi bank, kata sandi, atau foto sensitif mereka
      Semua orang pasti punya sesuatu untuk disembunyikan; kalau tidak punya, justru itu masalah serius

    • Ada contoh bagus yang pernah saya baca
      Kalimat “saya tidak punya sesuatu untuk disembunyikan jadi tidak butuh privasi” sama dengan “saya tidak punya sesuatu untuk dikatakan jadi tidak butuh kebebasan berpendapat”
      Dampak keduanya sama-sama sangat besar

  • Gerakan anti-privasi di Eropa sangat mengkhawatirkan
    Terutama karena publik umum tidak terlalu peduli pada isu privasi, jadi perubahan besar terasa mungkin terjadi
    Saya penasaran dari mana perubahan ekstrem ini bermula, dan apakah ada lobi di belakangnya

    • Fenomena ini bukan hanya di Eropa, di Amerika pun sama
      Sebagai contoh, Roman Storm baru-baru ini diadili karena membuat alat privasi
      Hanya jurnalis Rage yang tampaknya menangani isu ini dengan baik

    • Banyak orang tidak memahami konsekuensi dari usulan ChatControl (mengizinkan backdoor pemerintah di semua messenger)
      Politisi mengklaim ini hanya demi perlindungan anak, tetapi misalnya di Swedia,
      polisi dan badan intelijen bisa mengakses data warga, dan melalui pembagian data dengan NSA semua DM bisa disimpan di Amerika
      Badan intelijen negara lain juga bisa mengetahui informasinya, sehingga saat saya naik pesawat ke negara itu, identitas seksual atau kecenderungan politik saya pun bisa terekspos
      Semua ini terjadi di luar hukum dan kewenangan negara saya
      Ada juga dugaan terkait politisi Ylva Johansson
      Wiki ChatControl
      Kebebasan berekspresi di Swedia
      Undang-undang anti-diskriminasi Swedia
      Johansson, terkait kebijakan pengawasan

    • Jika sistem seperti ini dibangun, suatu hari ketika pemerintah membusuk itu bisa disalahgunakan untuk menyingkirkan lawan politik
      Menganggap bahwa “kaum tengah akan selalu berkuasa” adalah pemikiran yang terlalu naif
      Sama seperti keyakinan sia-sia di Amerika bahwa “Trump tidak mungkin jadi presiden”, di Inggris Reform dan di Prancis National Rally juga sangat mungkin berkuasa
      Tidak boleh ada yang pura-pura tidak melihatnya

    • Sudah jelas ada lobi di belakangnya
      Masalah yang lebih serius adalah negara-negara yang dulu mengusung HAM dan privasi justru berbalik total dalam 10~15 tahun terakhir
      Ini bukan hanya karena sayap kanan ekstrem, melainkan upaya terang-terangan untuk membungkam suara rakyat
      Negara seperti Hungaria mungkin masih bisa dipahami, tetapi ketika EU dan pihak lain mengajukan kebijakan seperti ini, itu sama sekali tidak masuk akal

  • Kebanyakan orang menyebut isu ini sebagai serangan terhadap privasi, tetapi saya tidak benar-benar melihat bagian itu di artikelnya
    Intinya adalah polisi melakukan profiling terhadap pengguna ponsel Pixel
    Ini masalah yang berbeda dari pelarangan atau pelarangan enkripsi
    Saya sendiri juga peduli privasi sampai memakai Mullvad di ponsel Pixel
    Tetapi diskusi saat ini terasa seperti menyerang musuh imajiner setelah hanya membaca judul
    Pembahasan yang sebenarnya harusnya soal apakah profiling oleh polisi itu pantas, atau sebaliknya apakah memang pengguna GrapheneOS adalah kriminal
    Eropa memang sedang menyerang enkripsi dan privasi, tetapi kali ini tidak relevan

    • Untuk sampai ke inti bahwa polisi melakukan profiling terhadap pengguna Pixel, orang harus membuka beberapa tautan
      Pada kenyataannya itu hanya komentar satu baris yang diucapkan sepintas oleh seorang polisi
      Rasanya media sedang membesarkan isu besar dari satu kalimat itu

    • Inti dari isu kali ini adalah penyebaran persepsi palsu bahwa memakai GrapheneOS sama dengan kriminal

    • Pembahasan tentang konsep kejahatan itu sendiri juga perlu dilakukan
      Jika masyarakat tidak mendefinisikan tindakan tak berbahaya dari orang biasa sebagai kejahatan, kebutuhan untuk mendemonisasi teknologi tertentu seperti ini pun akan berkurang

    • Perlu ada diskusi tentang dampak nyata dari profiling oleh polisi
      Polisi yang sekadar merasa seseorang “sedikit lebih mencurigakan” itu berbeda dengan kenyataan terus-menerus dihentikan atau digeledah karena alasan sepele
      Yang terakhir adalah masalah dasar hukum seperti standar stop-and-search di masing-masing negara

    • Saya akan terkejut jika ada orang yang berpikir bahwa profiling berbasis mesin atau perangkat lunak tidak berdampak buruk pada privasi
      Di sebagian besar negara Barat, pengawasan hanya dibenarkan bila ada bukti kejahatan
      Jika merek ponsel atau OS menjadi dasar kecurigaan kriminal, itu sendiri sudah merupakan pelanggaran privasi yang serius
      Menggunakan perangkat yang berorientasi privasi tidak boleh menjadi alasan kecurigaan kriminal

  • Saya memakai GrapheneOS bukan untuk tujuan negatif, melainkan karena saya tidak ingin Google punya terlalu banyak kendali atas Android secara keseluruhan
    Ironisnya, untuk itu saya tetap harus membeli ponsel Google, tetapi Android dari vendor lain pada akhirnya juga menjadi sasaran pemasaran dan pengumpulan data ala Google
    Saya juga tidak suka Android memblokir akses ke folder Android>Data dengan dalih peningkatan keamanan
    Ini ponsel saya, saya harus bisa memakainya sesuka saya
    Di GrapheneOS saya suka karena bisa bebas mengakses folder-folder tersebut

    • Saya jadi tidak memakainya karena GrapheneOS tidak mendukung ponsel seperti Fairphone atau Nothing Phone yang bootloader-nya bisa dikunci ulang
      Ini tampak seperti OS yang hebat, tetapi membeli ponsel Google untuk menjauhi Google terasa kontradiktif

  • Kontroversi ini bermula dari komentar satu baris seorang polisi anonim di rubrik “masyarakat” sebuah surat kabar
    Untuk mencapai sumber aslinya, orang harus melewati lima lapis tautan
    Pada akhirnya, satu kalimat yang sudah melalui beberapa putaran terjemahan mesin telah berkembang menjadi wacana besar
    Terjemahan artikel Spanyol / Teks asli bahasa Katalan

  • Uang tunai sudah menjadi objek regulasi dan kecurigaan di banyak negara
    Karena penggunaan kartu praktis, peralihannya mudah, dan negara seperti Swedia pada dasarnya sudah menjadi masyarakat tanpa uang tunai
    Transaksi tunai di atas jumlah tertentu hampir mustahil, dan membayar pajak atau ongkos bus dengan tunai pun menjadi sulit
    Ada juga negara di mana sebagian orang tidak punya rekening
    Bahkan ada negara yang melacak uang tunai dengan RFID (misalnya Australia)
    Di permukaan semuanya dibungkus sebagai niat baik, tetapi pada kenyataannya itu adalah alat pengawasan dan kontrol

  • Teknologi secara moral bersifat netral
    Ia bisa dipakai untuk tujuan baik maupun buruk, dan teknologi itu sendiri tidak membuat penilaian moral
    Ketika teknologi diatur, bebannya selalu lebih besar bagi pengguna yang taat hukum
    Hal yang sama berlaku untuk enkripsi, DRM, bahkan alat dasar seperti pisau
    Pada akhirnya, ketakutan dan kepanikan moral sering kali mengalahkan akal sehat

  • Saya baru-baru ini memasang GrapheneOS dan sedang memindahkan aplikasi satu per satu
    Saya sangat biasa-biasa saja sehingga mungkin tidak terlalu peduli walau diawasi, tetapi alasan saya menjaga privasi adalah untuk mencegah pemborosan sumber daya otoritas dan agar informasi saya tidak diambil perusahaan
    Dari pengalaman saya, polisi sering menganggap tampil sedikit berbeda dari publik umum saja sudah merupakan “bukti yang cukup”
    Kalau sedang ingin menantang sedikit, GrapheneOS cukup memuaskan hasrat itu

    • Menjaga privasi juga membantu melindungi keluarga dan teman saya
      Misalnya, dengan melakukan sandbox pada buku kontak agar aplikasi pesan tidak bisa mengambil seluruh kontak saya

  • Saya tidak lagi memakai GrapheneOS karena PR-nya terasa mengganggu
    Di setiap SNS mereka berulang kali mengkritik proyek lain seolah proyek-proyek itu salah, dan cenderung meremehkan bila keamanan/privasi mereka sedikit saja berbeda dari standar mereka
    Kata-kata seperti “penghinaan” dan “serangan” terlalu sering dipakai tanpa dasar
    Padahal sebenarnya GrapheneOS memang yang terbaik dari sisi performa, kegunaan, dan keamanan, jadi sangat disayangkan mereka bersikap seperti itu
    Kesombongan yang sudah lama terasa itu seperti bug yang “tidak akan diperbaiki”

    • Saya justru menganggap menjelaskan secara rinci bagian yang salah dari proyek lain itu hal yang baik (meski saya setuju tim GOS kurang diplomatis)
      Dulu, untuk pertanyaan mengapa Fairphone tidak didukung, saya tidak pernah mendapat jawaban lebih dari “karena keamanan”, tetapi belakangan mereka memberi alasan konkret seperti Secure Element (chip keamanan)
      Jadi saya bisa mencari dan membandingkannya sendiri

    • Saya benar-benar mencoba mencari materinya, dan ketika GOS mengklaim ada “penghinaan”, menurut saya dasarnya cukup jelas
      Soal “menyerang” proyek lain, misalnya ketika /e/OS mengklaim privasi terbaik meski memakai hardware yang keamanannya lemah dan AOSP yang usang, GOS mengkritiknya dengan dasar yang jelas
      Mengatakan bahwa GOS meremehkan semua proyek open source secara umum justru menurut saya merupakan penghinaan
      Yang disebut GOS sebagai “serangan” adalah saat tuduhan tanpa dasar dilontarkan secara massal
      Bahkan ada pengguna yang meminta contoh tuduhan tanpa dasar tersebut
      Proyek-proyek yang benar-benar direkomendasikan GOS semuanya punya alasan yang masuk akal
      Untuk istilah “Custom ROM” pun, GOS menjelaskan bahwa mereka bukan membenci istilah itu sendiri, melainkan menganggapnya tidak akurat
      Memang ada masalah sikap, tetapi isi argumennya tidak salah

    • Saya tidak merasa pengembang mobile OS perlu jago PR
      Yang saya inginkan adalah update keamanan yang teratur, dan untuk standar itu mereka memenuhinya