Perangkat Motorola GrapheneOS akan mendukung buka kunci dan kunci ulang bootloader

 (grapheneos.social)
3 poin oleh GN⁺ 2026-03-05 | 1 komentar | Bagikan ke WhatsApp
  • Kolaborasi jangka panjang antara Motorola dan GrapheneOS telah diumumkan, dan perangkat yang akan dirilis ke depan akan dikembangkan sebagai model resmi yang didukung GrapheneOS dan memenuhi standar keamanan serta privasi
  • Perangkat-perangkat ini akan sepenuhnya mendukung pemasangan sistem operasi lain dan penggunaan GrapheneOS hasil build pengguna, dan ini termasuk dalam persyaratan perangkat keras GrapheneOS
  • Pihak GrapheneOS berencana mendistribusikan build firmware dan driver yang diperkeras (hardened builds) secara resmi, agar dapat dibangun dengan mudah tanpa perlu ekstraksi image terpisah
  • Sistem ini memiliki verifikasi kriptografis dan fitur pencegahan downgrade, serta melindungi metadata versi OS dan firmware dengan menggunakan secure element dan efuse
  • Struktur ini terintegrasi dengan sistem update A/B, sehingga kendali pengguna dan keamanan dapat dijaga sekaligus dalam bentuk yang memungkinkan buka kunci dan kunci ulang bootloader

Pengumuman kolaborasi Motorola dan GrapheneOS

  • GrapheneOS mengumumkan kemitraan jangka panjang dengan Motorola, dan sedang bekerja sama agar perangkat yang akan dirilis ke depan memenuhi standar keamanan dan privasi GrapheneOS
    • Perangkat Motorola baru dengan dukungan resmi GrapheneOS akan dikembangkan
    • Detail terkait juga disertakan dalam pengumuman solusi B2B Motorola yang dipublikasikan di MWC 2026

Kebijakan dukungan bootloader dan sistem operasi

  • GrapheneOS memberikan dukungan penuh di perangkat Motorola untuk pemasangan sistem operasi lain dan penggunaan GrapheneOS hasil build pengguna
    • Ini dinyatakan sebagai salah satu persyaratan perangkat keras GrapheneOS
    • Pengguna dapat memasang GrapheneOS yang mereka build sendiri, serta melakukan buka kunci dan kunci ulang bootloader
  • GrapheneOS berencana menyediakan build firmware dan driver yang diperkeras secara resmi
    • Dengan ini, pengguna dapat melakukan build dengan mudah tanpa perlu mengekstrak file dari factory image GrapheneOS atau Motorola OS

Arsitektur keamanan dan mekanisme verifikasi

  • Seluruh sistem diverifikasi secara kriptografis, dan mencakup fitur downgrade protection
    • Secure element menyimpan metadata versi OS, dan efuse mengelola informasi versi firmware
    • Terintegrasi dengan sistem update A/B, sehingga fitur rollback otomatis berfungsi hingga mencapai home screen
  • Struktur ini sangat berbeda dari implementasi SecureBoot pada Linux desktop, dan menyediakan sistem verifikasi penuh yang dioptimalkan untuk lingkungan mobile

Keberlanjutan dengan perangkat yang ada

  • GrapheneOS telah mendukung verified boot sejak era Nexus 5X, dan berkembang menjadi struktur saat ini sejak Pixel 2
    • Fitur ini telah lama dipertahankan sebagai persyaratan perangkat keras inti untuk dukungan GrapheneOS
    • Hanya dua generasi perangkat awal yang didukung sebagai pengecualian, tetapi setelah itu semua perangkat yang didukung mencakup bootloader yang dapat dikunci dan fitur verifikasi firmware

Makna teknis

  • Melalui kolaborasi ini, GrapheneOS memperluas platform berbasis Android yang menjamin keamanan sekaligus kendali pengguna
  • Di perangkat Motorola juga akan dimungkinkan instalasi resmi GrapheneOS dan distribusi build kustom, sehingga diharapkan ekosistem mobile berfokus keamanan akan makin meluas

Bacaan terkait

1 komentar

 
GN⁺ 2026-03-05
Komentar Hacker News

  • Saya selalu merasa GrapheneOS itu seperti "yang sempurna adalah musuh dari yang baik"
    Saya lebih menginginkan fitur yang mensandbox Google Play dan aplikasi agar tidak bisa mengendalikan seluruh ponsel saya, daripada fitur keamanan kelas tertinggi
    Akan bagus jika ada sistem yang memberi izin palsu per aplikasi tanpa membuat aplikasi sadar akan hal itu
    Misalnya, saat aplikasi meminta izin lokasi, sistem memberi koordinat tetap, atau saat meminta kontak, sistem memberi daftar kosong
    Pada akhirnya saya ingin mengurung ekosistem Android di dalam "sangkar burung di rumah saya" yang berada di bawah kendali saya
    Saya juga ingin prinsip yang sama diterapkan di browser atau desktop Linux, agar halaman web atau aplikasi tidak bisa memiliki otoritas atas sistem saya

    • GrapheneOS sedang menjalin kemitraan OEM dengan Motorola dan bekerja sama untuk menjaga kualitas pembaruan tanpa menurunkan standar keamanan
      Pekerjaan besar untuk mem-porting fitur keamanan memory tagging dari chip Tensor ke Snapdragon juga sedang berlangsung
      Mereka sudah mendukung agar aplikasi hanya bisa mengakses data terbatas tanpa memperoleh izin sebenarnya melalui Contact Scopes dan Storage Scopes
      Selain itu, Mock Location adalah fitur Android bawaan, dan saat ini mereka sedang mengembangkan Location Scopes per aplikasi
      Sandbox Google Play hampir bekerja sempurna, dan hanya beberapa aplikasi yang memakai Play Integrity API yang tidak kompatibel
      Hanya sekitar 10% aplikasi perbankan yang memiliki pembatasan, dan mereka telah meyakinkan beberapa bank agar mengizinkan GrapheneOS
    • Saya tidak setuju dengan ungkapan "yang sempurna adalah musuh dari yang baik"
      GrapheneOS sudah menyediakan hampir semua yang Anda inginkan
      Saya tidak paham sikap merasa berhak menuntut fitur dari proyek open source
      Ini bukan perusahaan raksasa, melainkan proyek gratis yang dibuat oleh para pengembang bersemangat di waktu luang mereka
    • Fitur pemalsuan lokasi per aplikasi disebut Location Scopes dan sedang dikembangkan
      Saat ini yang tersedia hanya Mock Location pada tingkat global
      Diskusi terkait bisa dilihat di forum GrapheneOS
    • GrapheneOS perlu mempertimbangkan beragam jenis pengguna, jadi lebih tepat dilihat sebagai sistem dasar ketimbang sesuatu yang dikirim dalam keadaan "sempurna"
      Pengguna menambahkan F-Droid atau Google Play di atasnya untuk membangun lingkungan berfokus privasi versi mereka sendiri
      Pendekatan "build-up" seperti inilah satu-satunya cara untuk memuaskan basis pengguna dengan kebutuhan yang beragam
    • Justru saya melihat GrapheneOS sebagai proyek realistis yang tidak terhambat perfeksionisme dan berhasil menerapkan fitur-fitur yang benar-benar berguna

  • Saya rasa kerja sama GrapheneOS dengan Motorola adalah perubahan besar
    Selama ini hanya Pixel yang mendapat dukungan tingkat satu, jadi adanya dukungan pabrikan adalah kemajuan besar
    Sekarang mungkin akan ada perangkat yang bisa menjalankan game berat bahkan di OS berfokus keamanan

    • Pixel dipilih karena pabrikannya secara resmi mendukung OS alternatif
      Fakta bahwa chip-nya bukan Snapdragon terbaru tidak penting bagi sebagian besar pengguna
      Kerja sama OEM baik untuk kesehatan proyek, tetapi bukan karena performa gaming
    • Saya ragu pengguna biasa benar-benar memainkan game mobile spesifikasi tinggi
      Kebanyakan hanya memainkan game premium dengan monetisasi yang sederhana
    • Yang utama adalah kualitas kamera
      Jika Motorola bisa menghadirkan kamera setingkat flagship, itu akan jadi alasan membeli
      Hanya saja saya ragu ada banyak irisan antara orang yang peduli kualitas selfie dan penggemar open source
    • Akan sangat bagus jika Tap to Pay bisa berfungsi bahkan saat perangkat dalam keadaan root
      Saat ini kita harus bermain kucing-kucingan tanpa akhir dengan Google
    • Fakta bahwa Motorola secara resmi merilis perangkat yang bootloader-nya bisa dibuka adalah berita besar
      Samsung sudah menyerah, Xiaomi nyaris mustahil, dan Sony harganya buruk dibanding kualitasnya
      Motorola punya value for money yang bagus dan akses regional yang lebih baik daripada Pixel
      Namun saya khawatir soal tidak adanya ponsel kecil dan stabilitas kamera

  • Saya ingin Motorola merilis ponsel kecil
    Ukuran seperti Pixel 8 itu ideal
    Saya sudah menyerah pada jack audio, tetapi saya benar-benar berharap ukuran ringkas tetap dipertahankan

    • Ponsel kecil penjualannya rendah, jadi pabrikan enggan membuatnya
      Untuk diskusi terkait, lihat video YouTube 1, video 2
      Saya memakai Sony Xperia 5 V, yang mendukung unlock bootloader dan juga didukung LineageOS
    • Seri Moto G masih punya jack audio
      Saya berharap GrapheneOS juga didukung di model entry-level seperti ini
      Saya justru tidak menginginkan kamera performa tinggi atau fitur AI
    • Saya juga ingin smartphone kecil
      Ponsel saya sekarang sudah mendekati akhir masa pakainya, tetapi tidak ada model kecil yang layak jadi pengganti
    • Motorola, tolong rilis Edge 50 Neo di AS juga
      Itu ponsel terkecil dengan lensa telefoto, jadi saya membelinya langsung lewat eBay
      Saya puas karena ukurannya lebih kecil daripada Pixel 6a
    • Value for money dan pengalaman pengguna Motorola sangat bagus
      Masih ada sedikit kekurangan, tetapi menurut saya tetap lebih baik daripada pesaing
      Dulu ukuran iPhone 6 itu sempurna — mudah dioperasikan dengan satu tangan dan pas di saku
      Saya ingin ponsel Android kecil seperti itu lagi

  • Saya khawatir Motorola memasok perangkat komunikasi terenkripsi militer Israel
    Jika baseband masih berupa binary blob tertutup, keamanan GrapheneOS bisa menjadi tidak berarti
    Saya penasaran apakah ada kemungkinan spyware seperti Pegasus bersembunyi di sana
    Materi terkait: laporan WhoProfits, siaran pers Motorola Solutions

    • Pixel juga bisa saja bekerja sama dengan lembaga negara
      Keamanan yang benar-benar sempurna itu mustahil, dan jika ada backdoor hardware, driver open source pun tidak ada gunanya
    • Motorola Solutions dan Motorola Mobility adalah perusahaan yang berbeda
      Yang terakhir dimiliki sebagian oleh pemerintah Tiongkok
      Pemerintah Tiongkok tampaknya tidak akan menyerahkan data ke AS atau Israel
      Diskusi terkait: tautan HN
    • Peretasan oleh negara-bangsa sulit dicegah di perangkat apa pun
      Bahkan Apple rentan terhadap spyware tingkat negara
      Fork seperti GrapheneOS bertujuan melindungi dari kapitalisme pengawasan
      Artinya, fokusnya adalah memblokir pengumpulan data oleh big tech seperti Google dan Apple
    • Selama ada kartu SIM, perangkat memang harus menjalankan perintah jaringan
      Itu adalah batasan standar GSM/LTE
      Jika OS dan modem komunikasi dipisahkan ke SoC terpisah, keamanan akan meningkat tetapi konsumsi daya menjadi dua kali lipat
      Referensi: video presentasi DEFCON21

  • Jika kabar ini benar, saya akan langsung membeli flagship Motorola
    Saat ini saya membeli Pixel bekas di eBay lalu memasang GrapheneOS
    Saya tidak ingin memberikan uang langsung ke Google

    • Membeli Pixel bekas bisa menaikkan nilai jual kembali, yang pada akhirnya juga mendorong penjualan unit baru
    • Saya juga memakai Pixel 4a bekas dari eBay, dan baterainya masih bagus
      Untuk sementara saya tidak punya alasan untuk upgrade
    • Saya rasa sebaiknya membeli ponsel bekas jika memungkinkan
    • Saya juga membeli Pixel bekas karena alasan lingkungan
      Saya sudah membeli beberapa unit dari toko lokal dan tidak ada masalah

  • Saya penasaran perangkat Motorola mana yang akan didukung
    Di FAQ GrapheneOS maupun siaran pers belum ada informasinya

    • Para pengembang sangat ketat soal persyaratan keamanan hardware
      Perangkat Motorola saat ini tidak memenuhi standar, dan kemungkinan hanya model baru yang dikembangkan bersama yang akan didukung
    • Menurut Twitter, seri Razr dan lini flagship akan menjadi target dukungan pertama
      SoC kelas menengah tampaknya masih kekurangan memory tagging atau keterbukaan elemen keamanan, jadi untuk sementara fokusnya kemungkinan pada flagship
    • Pengumuman resmi: akun sosial GrapheneOS menyebut mereka "sedang bekerja sama untuk perangkat masa depan"
    • Belum ada model spesifik, dan kemungkinan perangkatnya adalah yang dirilis setelah 2027
      Bisa saja akan muncul model khusus GrapheneOS
    • Pengembang strcat juga menyebut lini saat ini tidak didukung

  • Dengan kerja sama ini, Motorola kini menjadi opsi pembelian yang sangat kuat
    Ungkapan "di negeri orang buta, si bermata satu adalah raja" terasa sangat cocok

  • Saya ragu apakah perangkat Motorola milik Lenovo layak dipakai di lingkungan keamanan
    Dulu pernah ada kasus ThinkPad dilarang karena isu keterkaitan dengan Partai Komunis Tiongkok

    • Melihat ketidakstabilan politik pemerintah AS, saya rasa orang di luar Barat juga sulit mempercayai perusahaan AS
    • iPhone, Tesla, dan lainnya juga memakai komponen buatan Tiongkok
      Praktis tidak ada perangkat elektronik tanpa komponen Tiongkok
      Bahkan jet tempur F-35 pun memiliki beberapa komponen asal Tiongkok
      Rantai pasok sepenuhnya non-Tiongkok secara realistis tidak mungkin diwujudkan
    • Masalah sebenarnya adalah sistem paten
      Monopoli paten Barat menghalangi hardware yang sepenuhnya open
    • Gagasan bahwa Google tidak terkait dengan pemerintah AS hanyalah lelucon
      Mereka jelas punya hubungan yang erat
    • Inti dari open boot chain adalah tidak perlu adanya kepercayaan
      Yang penting Anda bisa menjalankan kode sendiri
      Tentu ada kemungkinan adanya instruksi rahasia di level hardware, tetapi itu berlaku untuk semua chip
      Dalam lingkungan air-gapped, itu sudah cukup aman

  • Saya benar-benar bersyukur karena tidak perlu memakai perangkat Google
    Di negara saya, Pixel tidak dijual resmi sehingga pajak dan biaya impor sangat tinggi
    Sebaliknya, Motorola punya produksi lokal dan toko resmi, jadi jauh lebih murah dan mudah diakses