Google Meluncurkan Pencatatan Intrusi untuk Perangkat Pixel Android

Google meluncurkan Intrusion Logging, fitur Android berbasis opt-in di Advanced Protection Mode yang merekam peristiwa keamanan untuk membantu peneliti menyelidiki serangan spyware dan perangkat forensik pada ponsel, menurut TechCrunch. Fitur ini tersedia pada perangkat yang menjalankan pembaruan Android 16 Desember dan yang lebih baru, meski saat ini masih memerlukan Advanced Protection Mode, akun Google yang sudah login, serta perangkat Google Pixel.

Cara Kerja Intrusion Logging

Log dibuat setiap hari dan disimpan dalam bentuk terenkripsi di akun Google pengguna. Menurut Google, fitur ini dapat merekam instalasi aplikasi, koneksi situs web dan server, akses Android Debug Bridge, pembukaan kunci ponsel, serta upaya untuk menghapus catatan. Amnesty International membantu mengembangkan fitur ini.

Menutup Kesenjangan Forensik Android

Intrusion Logging dibuat untuk mengatasi keterbatasan signifikan dalam riset keamanan Android. Kendala teknis Android secara historis membuat serangan spyware canggih lebih sulit dideteksi secara andal dibanding iOS, sistem operasi seluler milik Apple. Sebelum fitur ini, peneliti mengandalkan log sistem yang tidak dirancang untuk deteksi intrusi, dan catatan tersebut sering ditimpa, sehingga menghapus tanda-tanda serangan.

Sistem ini dirancang untuk merekam serangan dari spyware kelas pemerintahan dan alat forensik kepolisian seperti Cellebrite, perusahaan digital forensik yang perangkat lunaknya dapat membantu penegak hukum membuka kunci perangkat dan mengambil data. Tidak ada produsen ponsel yang sebelumnya meluncurkan fitur yang dibangun khusus untuk membantu peneliti keamanan menelaah serangan spyware yang ditargetkan ini.

Konteks Keamanan Android yang Lebih Luas

Intrusion Logging masuk ke perombakan keamanan Android yang lebih luas, yang mencakup Factory Reset Protection yang lebih kuat, membuat ponsel curian lebih sulit dipakai ulang, serta model izin Local Network Protection yang akan datang, yang memungkinkan orang mengontrol aplikasi mana yang dapat mengakses perangkat di jaringan Wi-Fi yang sama.

Google menempatkan Intrusion Logging di dalam Advanced Protection Mode, yang dibuat untuk melawan spyware pemerintah dan perangkat forensik kepolisian. Pendekatan ini berbeda dari strategi Apple: Apple menawarkan Lockdown Mode, pengaturan keamanan yang membatasi beberapa fungsi ponsel untuk mengurangi paparan terhadap serangan. Sementara Lockdown Mode bertujuan memperkecil permukaan serangan, Intrusion Logging menambahkan catatan terenkripsi yang lebih rinci untuk pekerjaan forensik setelah insiden — kemampuan yang selama ini sulit dikumpulkan secara konsisten oleh peneliti Android.