GrapheneOS dan ekstraksi data forensik (2024)

 (discuss.grapheneos.org)
2 poin oleh GN⁺ 2025-09-12 | 1 komentar | Bagikan ke WhatsApp
  • GrapheneOS mendapat perhatian karena keamanan dan privasi yang tinggi, dengan tingkat yang sebanding dengan iOS
  • Pada Mei 2024, terjadi serangan disinformasi di media sosial yang menuduh GrapheneOS rentan terhadap ekstraksi data
  • Alat forensik seperti Cellebrite dapat melakukan ekstraksi tanpa persetujuan pada sebagian besar perangkat Android/iOS, tetapi GrapheneOS tidak dapat ditembus bila patch keamanan terbaru telah diterapkan
  • Ekstraksi data berbasis consent adalah ketika pengguna membuka kunci perangkat miliknya sendiri, dan hanya dalam kondisi ini ekstraksi dimungkinkan
  • Kombinasi Pixel 6 ke atas dan GrapheneOS juga memblokir serangan terbaru seperti brute-force kata sandi dan peretasan koneksi USB

Ikhtisar GrapheneOS dan latar belakang serangan di media sosial

  • GrapheneOS adalah OS berbasis Android, open source, berfokus pada keamanan dan privasi, yang menawarkan tingkat perlindungan setara atau bahkan melampaui iOS
  • Pada Mei 2024, terjadi serangan yang mendorong kesalahpahaman di media sosial bahwa GrapheneOS berhasil ditembus oleh alat forensik
  • Kenyataannya, ini adalah kasus ekstraksi data berbasis persetujuan (consent) pengguna yang sengaja disalahartikan secara jahat sehingga GrapheneOS keliru diberi kesan rentan

Ikhtisar digital forensics dan ekstraksi data

  • Digital forensics adalah proses pengumpulan dan analisis bukti elektronik
  • Dalam proses ini, data dari berbagai perangkat seperti komputer, ponsel pintar, dan media penyimpanan diekstraksi dan dianalisis untuk bukti kejahatan atau sengketa hukum
  • Namun, teknologi forensik juga dapat disalahgunakan untuk pelanggaran privasi, pembalasan, atau manipulasi bukti
  • GrapheneOS mengembangkan berbagai langkah keamanan dengan tujuan mencegah ekstraksi data tanpa persetujuan dan modifikasi perangkat

Cellebrite dan dampaknya

  • Cellebrite adalah perusahaan digital forensics terkemuka berbasis di Israel, terkenal dengan alat UFED (Universal Forensic Extraction Device)
  • Perusahaan ini menjual perangkatnya secara legal kepada pemerintah dan lembaga penegak hukum, tetapi juga menjualnya ke negara otoriter atau negara yang menindas HAM
  • Dengan alat ini, upaya ekstraksi data ponsel pintar dilakukan di berbagai wilayah dunia

Metode ekstraksi data dan latar belakang teknis

  • Tahap pertama digital forensics adalah ekstraksi data dari perangkat seluler
  • Jika perangkat terkunci, berbagai metode seperti peretasan dan brute-force digunakan untuk menebak kata sandi/PIN
  • Dua status utama pada smartphone:
    • BFU (Before First Unlock): keadaan setelah boot tetapi belum pernah dibuka sama sekali; data internal terenkripsi penuh sehingga sangat sulit untuk analisis forensik
    • AFU (After First Unlock): setelah perangkat pernah dibuka; kunci tersimpan di memori sehingga akses data relatif lebih mudah

Praktik nyata ekstraksi data

  • Status AFU: mencoba bypass dengan memanfaatkan celah perangkat lunak atau menonaktifkan screen lock lalu mengekstrak data
  • Status BFU: mencoba mencocokkan PIN/kata sandi dengan brute-force (mencoba semua kombinasi)

Kemampuan ekstraksi data terbaru Cellebrite

  • Menurut materi yang dipublikasikan pada April 2024, semua merek Android selain GrapheneOS dapat diretas dan diekstrak baik dalam status AFU maupun BFU

  • Ada juga sebagian dukungan untuk perangkat iOS terbaru, tetapi sebagian besar pengguna iPhone otomatis menerima patch terbaru sehingga risikonya berkurang

  • NSO (pembuat Pegasus) pernah menunjukkan kasus eksploitasi yang sangat cepat terhadap kerentanan pada versi iOS terbaru

  • GrapheneOS secara resmi diakui tetap tidak dapat diretas bahkan oleh Cellebrite jika pembaruan keamanan sejak akhir 2022 telah diterapkan

  • Karena pembaruan aktif secara otomatis, mayoritas pengguna tetap berada pada tingkat keamanan terbaru

  • Namun, jika pengguna sendiri membuka kunci perangkat (consent-based), maka iOS, Android, dan GrapheneOS semuanya memungkinkan ekstraksi data

    • GrapheneOS memungkinkan akses penuh ke data melalui opsi pengembang dan alat adb

  • Pixel 6 dan model setelahnya + GrapheneOS bahkan tidak dapat ditembus dengan brute-force terhadap kombinasi acak PIN 6 digit

Insiden serangan di media sosial dan faktanya

  • Pada Mei 2024, di media sosial menyebar klaim palsu tentang kerentanan dengan dasar keberhasilan ekstraksi consent-based pada GrapheneOS
  • Sebelumnya juga pernah ada kasus serupa, seperti rumor bahwa enkripsi Signal berhasil ditembus (padahal sebenarnya pengguna sendiri yang membuka aplikasi dan memberikannya untuk forensik)

Strategi pertahanan GrapheneOS terhadap peretasan forensik

Fitur utama pencegahan peretasan ponsel

  • Saat perangkat dalam keadaan terkunci (seperti screen lock), tersedia fitur untuk memblokir koneksi USB baru dan mematikan port pada level perangkat keras
  • Dalam berbagai skenario seperti BFU, AFU, atau perangkat yang sudah sepenuhnya dibuka, pengguna dapat mengatur pemblokiran USB total sampai tingkat yang diinginkan
  • Sejak 2024, keamanan bahkan telah diperkuat hingga firmware Pixel

Pertahanan terhadap brute-force

  • Perangkat Pixel 6 ke atas dilengkapi Titan M2 (modul keamanan perangkat keras) untuk melindungi kunci enkripsi
  • Setelah 5 kali salah input, harus menunggu 30 detik; setelah melewati 30 kali dan 140 kali, waktu tunggu meningkat; setelah itu hanya 1 percobaan per hari yang diizinkan (secure element throttling)
  • Lulus evaluasi independen dengan tingkat AVA_VAN.5, membuktikan tingkat keamanan yang sangat tinggi
  • Modul keamanan iOS, Samsung, dan Qualcomm sudah pernah dibypass oleh penyerang tingkat korporat, tetapi kombinasi GrapheneOS + Pixel 6 ke atas tidak memiliki kasus keberhasilan dalam beberapa tahun terakhir

Fitur auto reboot

  • Secara default perangkat akan reboot otomatis setelah 18 jam (bisa diatur mulai 10 menit hingga kustom), dan bila tidak digunakan akan kembali ke status BFU
  • Karena itu, sekalipun peretas mengembangkan exploit, jendela waktu serangan nyata tetap terbatas pada periode setelah pengguna membuka kunci dan sebelum perangkat reboot

Kesimpulan dan prospek ke depan

  • Tim GrapheneOS terus memperkuat berbagai peningkatan keamanan dan fitur keamanan otomatis
  • Ke depan direncanakan perlindungan yang lebih kuat sekaligus nyaman seperti autentikasi dua langkah sidik jari + PIN dan UI otomatis untuk passphrase acak
  • Di tengah upaya penyebaran informasi palsu ketika kelompok peretas canggih pun tidak mampu menembusnya, informasi berbasis fakta dapat menjadi pertahanan

Bacaan terkait

1 komentar

 
GN⁺ 2025-09-12
Komentar Hacker News
  • Saya rasa tidak ada yang namanya "pemerintah buruk" dan "pemerintah baik"; pada akhirnya semuanya bergantung pada sudut pandang orang, jadi kita tidak boleh begitu saja mempercayakan seluruh data kita kepada pemerintah hanya karena mereka katanya melindungi kita dari teroris atau pelaku kejahatan seksual terhadap anak; pada akhirnya pemerintah cepat atau lambat akan menyalahgunakan warga yang tidak bersalah, hal seperti ini sudah terjadi sekarang dan mungkin mereka bahkan sedang menuntut kontrol yang lebih besar
    • Jika pemerintah tidak mampu memenuhi kebutuhan rakyatnya dengan benar (bukan sekadar keinginannya), maka itulah pemerintah yang buruk menurut saya; jika jalanan dipenuhi geng atau pencuri, narkoba, penyakit, dan semacamnya, itu bukan soal sudut pandang rakyat, melainkan hal buruk yang harus diselesaikan pemerintah; kalau tidak punya peran seperti itu, saya tidak melihat alasan pemerintah harus ada
    • Jadi saya rasa tidak bijak menyerahkan pengelolaan data secara membabi buta kepada pemerintah ataupun pihak mana pun; setidaknya pemerintah masih mengajukan nilai kepentingan publik, sedangkan perusahaan hanya termotivasi oleh keuntungan pemegang saham
    • Secara teori ini argumen yang menarik, tetapi di negara asal saya, dalam praktiknya pemerintah memeriksa ponsel orang dan menjadikannya bukti untuk menjatuhkan hukuman sangat panjang atas tindakan anti-pemerintah atau aktivitas media sosial, dan untuk contoh terbaru bisa lihat tautan ini; seaman apa pun GrapheneOS, untuk benar-benar menghindari ancaman seperti itu Anda tetap membutuhkan ponsel yang benar-benar bersih
    • Saya rasa ada orang yang sengaja mengaburkan pokok persoalan, dan menurut saya topik ini bahkan sudah tidak perlu diperdebatkan lagi; pemerintah yang menculik, menyiksa, membunuh, dan "menghilangkan" warganya jelas merupakan pemerintah yang buruk; secara historis maupun nyata, Tiongkok, Rusia, Meksiko, Korea Utara, Belarus, Balkan, dan banyak negara Afrika adalah contohnya; hanya karena 34% tetangga saya ingin saya dikirim ke kamp konsentrasi, itu tidak membuatnya sah; secara pribadi saya juga sama sekali tidak ingin pergi ke tempat seperti itu; lagi pula contoh seperti "tergantung sudut pandang" justru merupakan contoh khas pemerintah yang buruk; sebenarnya tidak sulit menjadi pemerintah yang baik, cukup jangan bertindak jahat
    • Saya rasa cara berpikir seperti ini sangat problematis, yaitu langsung menyimpulkan bahwa pemerintah itu buruk hanya karena berbeda dengan pendapat pribadi; tampaknya orang lupa bahwa agar peradaban bisa hidup bersama banyak anggota dengan berbagai sudut pandang, terkadang kompromi itu perlu
  • Saya sangat menyukai GrapheneOS, tetapi akan sempurna jika ada versi yang memungkinkan ekstraksi data privat aplikasi atau memperoleh root shell saat pengguna sudah terautentikasi; para pengembang bilang hak root membuat lubang besar pada model keamanan, tetapi kalau saja ada cara menggunakan root dengan aman, saya bisa memodifikasi sendiri aplikasi yang saya inginkan dan itu akan menjadi OS yang benar-benar ideal; tentu saja saya bisa mengunduhnya dan menandatangani sendiri, tetapi saya tidak ingin sampai sejauh itu
    • Root juga bisa dikonfigurasi di GrapheneOS, hanya saja data akan dihapus dalam prosesnya jadi wajib membuat cadangan; jika benar-benar membutuhkan root, Anda bisa menjalankannya dengan pola seperti backup data - aktifkan hak root - pulihkan kembali
    • Saya juga menginginkan fitur ini; saya sedang memakai build userdebug buatan sendiri untuk adb root, tetapi akan jauh lebih baik kalau didukung secara resmi
    • Artinya Anda tidak bisa mendapatkan keduanya; akses root adalah lubang keamanan yang sangat besar, jadi tidak akan pernah didukung di versi resmi; selain membuat kunci dan image kustom sendiri, tidak ada cara lain
    • Saya penasaran apa model ancamannya saat mengaktifkan root di ponsel dan mengapa hal itu tidak bisa dicegah sepenuhnya; kebanyakan server atau desktop tetap bisa dipakai dengan baik meski root diaktifkan
  • Ini adalah [2024], dan tulisan ini tampaknya masih berupa draf; bisa dilihat di blog penulis: https://telefoncek.si/2024/05/2024-05-30-grapheneos-and-forensic-extraction-of-data/
  • Setelah membaca ini saya jadi ingin membeli Pixel dan mencoba memasang GrapheneOS; sekalipun perusahaan besar punya niat tertentu untuk melindungi privasi, pada akhirnya mereka mudah menjadi target secara hukum; kalau besok AS atau EU meloloskan undang-undang yang mewajibkan backdoor di semua perangkat mobile, seluruh dunia akan terdampak
    • Bisa dicoba dengan sangat murah; saya membeli Pixel 7 Pro refurb di eBay seharga 250 dolar lalu memasang GrapheneOS; ini ponsel khusus dengan paket eSIM 20 dolar yang saya pakai saat keluar rumah; kalau hilang atau dicuri saat bepergian, saya tidak perlu terlalu peduli; cukup nonaktifkan eSIM lalu beli Pixel lain dan pasang GrapheneOS lagi; di rumah ponsel utama saya, Pixel 10 Pro, tetap aman seperti sediakala
    • Sebagai referensi, pemerintah Inggris pernah mencoba meminta Apple membuat backdoor dengan dasar Investigatory Powers Act 2016, tetapi Apple menolak
    • Pixel terakhir saya (4a) setelah sekitar satu setengah tahun kondisinya memburuk cukup parah; saya penasaran apakah ada perangkat Android yang lebih tangguh; saya memakai Apple SE selama bertahun-tahun tanpa masalah, jadi akhirnya kembali ke Apple; saya benar-benar ingin mencoba GrapheneOS
    • Saya juga ingin membeli Pixel karena GrapheneOS, tetapi Google tetap selalu enggan menjualnya secara global meski merupakan perusahaan bernilai triliunan dolar
  • Saya merasa ini seperti membantah spekulasi internet dengan spekulasi internet lainnya; Cellebrite tidak mengungkap status dukungan perangkat terbaru, jadi orang biasa tidak bisa tahu pasti perkembangan apa yang ada untuk iPhone atau iOS terbaru, Pixel 9/10, atau Android OS terbaru; namun yang telah diungkap resmi oleh kedua perusahaan adalah bahwa Apple memberikan enkripsi end-to-end jauh lebih luas daripada Google saat menggunakan Advanced Data Protection, dan bahwa keduanya berinvestasi pada keamanan hardware dan platform (misalnya SEAR milik Apple); keberadaan GrapheneOS sendiri positif, tetapi saya tidak merasa postingan ini memberi bantuan yang benar-benar praktis
    • Dalam dokumen yang bocor awal tahun ini, Pixel 9 juga tercantum; setidaknya menurut materi yang bocor saat itu, GrapheneOS ditandai tidak didukung oleh Cellebrite jika patch setelah 2022 telah diterapkan, dan bahkan lebih aman daripada firmware Google bawaan; salah satu alasan GrapheneOS menghindari perdebatan semacam ini adalah karena mereka berani menerapkan penonaktifan port USB yang Google sendiri enggan lakukan demi kenyamanan penggunaan; tidak seperti Google, Samsung, dan Apple (none-lockdown mode), GrapheneOS selalu meminta unlock saat pengguna ingin menghubungkan ponsel ke mobil, layar, memori USB, adaptor jack 3,5 mm, dan sebagainya, sehingga lebih sedikit menghadapi keluhan; mereka juga menambahkan berbagai opsi kompilasi dengan mengorbankan performa demi memperkuat keamanan, dan menjelaskan kasus nyata di mana hal itu berperan penting dalam pertahanan ketika serangan yang jarang terjadi berhasil sebagian (kasus GrapheneOS); kita mungkin tidak tahu status terbaru Cellebrite saat ini, tetapi melihat bahwa mereka gagal menembusnya dengan baik selama lebih dari 3 tahun, kepercayaan saya pada GrapheneOS meningkat; tentu saja GRU atau NSA mungkin punya metode serangan yang luar biasa, tetapi sejauh ini tidak ada indikasi bahwa GrapheneOS telah ditembus oleh tool komersial yang dijual di pasaran
    • Seseorang terus membocorkan status dukungan Cellebrite kepada pengembang GrapheneOS, dan menurut catatan itu, dokumen resmi menyatakan bahwa hanya GrapheneOS dengan level patch sebelum 2022 yang bisa diretas; mereka bahkan sudah memperoleh dokumen terbaru hingga Juni 2025 dan bisa mendapatkan lebih banyak jika perlu, tetapi saat ini ada hal lain yang lebih mendesak sehingga belum berencana melakukannya segera; mereka merasa tenang karena jika ada perkembangan, kontak kunci yang mengirimkan materi itu akan segera menghubungi mereka (tautan)
  • Jika mempertimbangkan pindah dari iOS ke GrapheneOS, panduan migrasi dan ulasan ini mungkin membantu: https://blog.okturtles.org/2024/06/the-ultimate-ios-to-grapheneos-migration-guide-and-review/
    • Ada juga layanan tepercaya seperti Ente yang bisa menggantikan Apple Photos dan Google Photos, selain berbagai alternatif lainnya
    • Agak di luar topik, tetapi saya penasaran saat ini GrapheneOS dipelihara oleh berapa anggota tim; kalau Daniel Micay tiba-tiba menghilang, saya ingin tahu apakah sudah ada orang dan infrastruktur yang siap melanjutkan pengembangan segera setelah itu
  • Terkait klaim "...karena GrapheneOS lebih memperkuat keamanan terhadap serangan semacam ini dibanding iOS. iPhone juga punya secure element, tetapi penyerang telah lama berhasil melewatinya. Hal yang sama berlaku untuk Samsung dan Qualcomm", saya penasaran apakah Pixel benar-benar lebih kuat terhadap serangan brute-force, dan apakah iPhone dan lain-lain memang mudah ditembus oleh tool seperti ini
    • Saya tidak setuju dengan penilaian itu; saya sangat menghormati GrapheneOS, tetapi saat mendapat kritik terkadang muncul ungkapan yang mendekati iklan berlebihan; artikel atau informasi terkait didasarkan pada versi bocoran daftar dukungan Cellebrite (file di perangkat administratif yang menyimpan data) sehingga bisa berubah tergantung waktunya; pada saat artikel ditulis, Cellebrite dapat mengakses iPhone hingga sebelum iPhone 12 (sebelum komponen secure storage diperkenalkan) dengan brute-force, dan iPhone 12 masih dalam tahap penelitian untuk ditembus pada versi sebelum iOS 17; di Android, brute-force tidak mungkin sejak Pixel 6 (dengan diperkenalkannya Titan M2); pada dasarnya model kepercayaan iPhone dan Pixel hampir sama: passcode pengguna dicampur dengan secure entropy untuk membuat kunci enkripsi, lalu prosesor keamanan membatasi jumlah percobaan; arsitektur Apple dijelaskan sangat baik dalam dokumen resmi, dan Weaver milik Google juga bekerja dengan cara serupa; secara keseluruhan saya menilai kombinasi iPhone terbaru (iOS) dan Pixel terbaru + GrapheneOS sama-sama memberikan perlindungan terbaik di industri; seperti disebut di artikel, sebagian besar perangkat dan firmware lain tertinggal jauh dalam desain perangkat lunak keamanan (ROM, bootloader, dll.)
    • Kecuali bagian "mudah", sebagian besar itu benar
  • Kekhawatiran keamanan pertama yang terlintas adalah blobs, yakni driver hardware tertutup yang wajib ada di ponsel Android dan berjalan dengan hak istimewa tinggi; jika GrapheneOS tidak men-sandbox driver-driver ini dengan sangat ketat, penyerang yang terampil bisa menembus keamanan lewat backdoor di driver wifi, modem, atau Bluetooth; untuk blobs seperti ini, apa pun yang dilakukan pengembang GrapheneOS pada dasarnya sulit mencegahnya sepenuhnya; misalnya kita bisa membayangkan driver wifi mencegat input PIN
    • GrapheneOS memang menjalankan blobs seperti ini dalam sandbox yang sangat ketat; pengguna HN strcat punya banyak tulisan yang menjelaskan bagian ini secara rinci jawaban rinci strcat
  • Selama masih memakai port USB pada smartphone, keamanan penuh tidak bisa dijamin; backdoor yang diinginkan pemerintah ada tepat di jalur ini; saya menganjurkan orang memilih demi privasi dan demi kebebasan; terlepas dari pendapat politik, pemerintah menganggarkan pekerjaan seperti ini secara diam-diam; banyak subkontraktor di platform seperti AWS menganalisis data hasil dump UFED (yakni direktori ponsel yang dikompresi menjadi zip), termasuk email, riwayat panggilan, pengaturan operator, riwayat peramban, SMS, cookie, aplikasi, log dan data aplikasi, pada dasarnya semua yang ada di ponsel
    • Jika melihat isi TFA, GrapheneOS juga bisa menonaktifkan port USB
  • Ini menarik secara teknis, jadi saya ingin sekali melihat tulisan yang benar-benar membandingkan bagaimana tool forensik digital bekerja pada setiap sistem operasi dalam konfigurasi paling aman
    • Kalau yang dimaksud "konfigurasi paling aman", bukankah itu keadaan mati total dan tidak terhubung ke jaringan?