Perangkat Keras Vs. Perangkat Lunak: Siapa yang Bertanggung Jawab Atas Privasi?

Perangkat Keras Vs. Perangkat Lunak: Siapa yang Bertanggung Jawab Atas Privasi?

Membangun lingkungan yang aman dan pribadi untuk perangkat pintar khusus sangat penting untuk operasi, fungsionalitas, dan perlindungannya, tetapi siapa yang bertanggung jawab — pengembang perangkat keras atau perangkat lunak?

Menjawab pertanyaan ini rumit. Siklus keamanan perangkat keras yang berumur pendek berarti bahwa pengembang harus merancang arsitektur dengan sumber daya yang baik untuk mendukung semua standar keamanan yang tersedia yang dapat dimanfaatkan oleh perangkat lunak. Demikian pula, pengembang perangkat lunak harus membuat kebijakan dan praktik yang menangani risiko transfer data berbasis internet dan peretasan firmware, juga dikenal sebagai jailbreaking, terutama mengingat kurangnya undang-undang dan undang-undang peretasan internasional yang ketat yang berbeda dari satu negara ke negara lain.

Pertanyaan tentang tanggung jawab juga tergantung pada vektor yang dimiliki oleh tim perangkat keras dan perangkat lunak. Misalnya, sementara pengembang web dan tim DevOps masing-masing memiliki peran berbeda dalam hal risiko keamanan dan masalah privasi, pengembang bekerja terutama dengan kode sementara tim DevOps cenderung memiliki fokus yang lebih berpusat pada platform. Setiap vektor akan memiliki masalah privasinya sendiri untuk dipertimbangkan.

Tim perangkat keras dan perangkat lunak membawa bagian masing-masing ke teka-teki privasi — skenario yang ideal adalah kemitraan di mana tanggung jawab privasi dibagi. Sederhananya, sementara perangkat keras dapat dibangun dengan kemampuan keamanan seperti akses, otentikasi, enkripsi, dan penyamaran data, perangkat lunak adalah katalis untuk standar dan alat keamanan tersebut untuk mengaktifkan arsitektur yang aman dan pribadi untuk perangkat dalam hal struktur, kompatibilitas, perlindungan terhadap kerentanan dan kegunaan.

Berikut adalah tiga area kritis yang harus dipertimbangkan oleh tim perangkat keras dan perangkat lunak untuk memastikan kemitraan yang sukses untuk privasi perangkat pintar khusus:

1. Pengembang perangkat keras dapat membangun pengaturan privasi dan keamanan untuk kompatibilitas perangkat lunak.
LEBIH BANYAK UNTUK ANDA
Google Mengeluarkan Peringatan Untuk 2 Miliar Pengguna Chrome
Lupakan MacBook Pro, Apple Punya Paket Lebih Besar
Google Diskon Pixel 6, Nest & Pixel Buds Dalam Acara Obral Waktu Terbatas

Dengan jumlah perangkat End of Life (EOL) yang tumbuh hingga miliaran, pengembang perangkat keras harus mempertimbangkan dukungan perangkat dan kebutuhan keamanan saat menyinkronkan perangkat keras dan infrastruktur pendukungnya. Faktor keamanan penting bagi pengembang untuk mengevaluasi termasuk penyimpanan kredensial login, cache dan informasi check-in di kios, penghapusan jarak jauh dan otomatis serta pengaturan privasi pemindai kartu.

Pengembang perangkat lunak juga dapat bermitra dengan penyedia perangkat keras dengan menawarkan patch keamanan terbaru untuk versi OS yang didukung dengan menutup vendor serangan umum. Dengan demikian, perangkat lunak dapat mengaktifkan keamanan tambahan untuk perangkat yang melindungi dari kerentanan tertentu. Selain itu, perangkat keras konektivitas tertentu seperti Bluetooth, radio seluler, dan Near Field Communication (NFC) dapat dinonaktifkan oleh tim perangkat lunak saat tidak digunakan oleh pengguna perangkat pintar.

Pengembang perangkat lunak tidak hanya dapat menerapkan langkah-langkah pengamanan, tetapi mereka juga dapat membuat aplikasi dengan kemampuan penguncian bawaan yang tidak dapat dihapus oleh pengguna dan menginstal fitur yang memungkinkan pengguna untuk menonaktifkan atau memblokir aplikasi yang tidak diinginkan atau tidak perlu. Demikian pula, konfigurasi OS juga dapat digunakan untuk mencegah penginstalan aplikasi pihak ketiga dan mengatur proxy jaringan di seluruh sistem untuk mencegah atau memantau lalu lintas jaringan.

Perangkat keras dan perangkat lunak tidak perlu ada sebagai entitas terpisah yang tidak pernah berpotongan. Sebenarnya, fitur perangkat keras baru telah terbukti melengkapi keamanan perangkat lunak dalam fitur seperti polarisasi layar untuk privasi, pencurian dan kabel trip dan biometrik, yang melibatkan integrasi perangkat keras dan perangkat lunak.

2. Secara proaktif memerangi potensi ancaman peretasan.

Pengembangan perangkat keras khusus sering kali datang dengan harga — peretasan. Meskipun peretasan firmware sering kali legal dan bahkan dapat meningkatkan fungsionalitas perangkat pintar dengan memberikan akses tak terbatas kepada pengguna ke seluruh sistem file, peretasan juga dapat dimanfaatkan oleh aktor jahat yang memanfaatkan undang-undang peretasan internasional yang tidak pasti.

Karena peretasan terus menjadi lebih pintar dan perangkat keras konektivitas menstandardisasi port, kerentanan peretasan pasti menjadi lebih mudah diidentifikasi. Misalnya, tanpa standar keamanan yang direkomendasikan seperti memerlukan verifikasi dua langkah atau nomor PIN, biometrik seperti pengenalan wajah dapat memberikan lebih banyak cara bagi pengguna perangkat pintar untuk dieksploitasi, terutama jika diatur oleh undang-undang dan operator yang terfragmentasi. Inovator perangkat keras dan perangkat lunak harus berbagi tanggung jawab solusi untuk risiko dan fragmentasi ini.

Sementara munculnya AI dan pembelajaran mesin meningkatkan perangkat pintar dengan menciptakan peluang baru dan kemungkinan tak terbatas untuk kasus penggunaan baru, itu juga digunakan oleh penjahat cyber untuk mengembangkan serangan cyber yang lebih cerdas. Akibatnya, pengembang perangkat lunak harus menerapkan kebijakan untuk hak dan pendidikan pelanggan, karena kebijakan tersebut sangat penting untuk mengurangi risiko, terutama di antara pengguna perangkat pintar yang berisiko lebih tinggi (misalnya, mereka yang memiliki disabilitas).

3. Buat infrastruktur yang dioptimalkan untuk kegunaan dan fungsionalitas.

Pada akhirnya, terlepas dari penerapan fitur privasi atau keamanan, pengembang perangkat keras dan perangkat lunak sama-sama harus membuat penyiapan infrastruktur yang berhasil untuk memastikan kegunaan dan fungsionalitas yang baik dalam perangkat pintar. Faktanya, manajemen backend fitur privasi dan keamanan harus memiliki intrusi minimum di ujung depan perangkat. Misalnya, unit pemrosesan Aman Qualcomm dan Pluton Microsoft adalah contoh teknologi dan solusi keamanan seluler yang menambahkan lapisan keamanan tanpa mengganggu penggunaan perangkat.

Selain itu, pengguna harus dapat menonaktifkan atau menghapus komponen tambahan yang tidak penting tanpa mempengaruhi keseluruhan fungsionalitas atau kinerja perangkat pintar. Fitur privasi seperti polarisasi layar dan fungsionalitas biometrik dapat digunakan untuk melengkapi keamanan perangkat lunak dan menyediakan ruang bagi perangkat keras dan perangkat lunak untuk berkolaborasi.

Bermitra Untuk Privasi

Tim perangkat keras dan perangkat lunak keduanya memiliki peran dalam mengamankan privasi untuk perangkat pintar khusus. Saat kedua tim bekerja bersama, mereka dapat membuat struktur yang dilindungi untuk perangkat pintar yang terhubung tanpa mengorbankan fungsionalitas fitur mereka atau keamanan konektivitas mereka. Ini adalah win-win untuk privasi dan kegunaan pelanggan.

Perangkat Lunak