Eks-hacker NSA dan mantan peneliti Apple bangun startup untuk melindungi perangkat iOS

Dua pakar keamanan berpengalaman meluncurkan startup yang bertujuan membantu produsen produk keamanan siber meningkatkan proteksi perangkat Apple. Startup yang bernama DoubleYou ini dinamai berdasarkan inisial salah satu pendirinya, Patrick Wardle, yang memiliki pengalaman bekerja di Badan Keamanan Nasional Amerika Serikat (NSA) dari tahun 2006 hingga 2008. 

Setelah itu, Wardle beralih fokus menjadi peneliti keamanan offensif sebelum akhirnya meriset keamanan defensif independen untuk Apple macOS. Sejak 2015, ia telah mengembangkan berbagai alat keamanan macOS yang gratis dan bersifat open source melalui Objective-See Foundation, yang juga mengadakan konferensi fokus Apple, Objective by the Sea.

Dikutip dari techcrunch.com (26/4), Mikhail Sosonkin, rekan pendiri lainnya, juga memiliki latar belakang sebagai peneliti keamanan cyber offensif sebelum bergabung dengan Apple antara tahun 2019 dan 2021. Menggambarkan dirinya sebagai "ilmuwan gila di laboratorium", Wardle mengatakan bahwa Sosonkin adalah "mitra yang tepat" untuk merealisasikan gagasannya.

"Ia mungkin tidak suka membesar-besarkan diri sendiri, tapi Mike adalah seorang insinyur perangkat lunak yang luar biasa," ujar Wardle.

DoubleYou diharapkan bisa mengisi kekosongan dalam pasar produk keamanan untuk macOS dan iPhone, yang saat ini masih kurang jika dibandingkan dengan produk untuk Windows. Peningkatan popularitas Mac sebagai pilihan utama perusahaan di seluruh dunia berarti bahwa perangkat Apple menjadi target yang semakin menarik bagi peretas. Menurut Wardle dan Sosonkin, minimnya jumlah peneliti keamanan yang ahli dalam macOS dan iOS membuat perusahaan kesulitan dalam mengembangkan produk keamanan yang efektif.

Pendekatan yang diusung oleh Wardle dan Sosonkin adalah mengadaptasi strategi yang biasanya digunakan oleh peretas dalam menyerang sistem, namun diterapkan dalam konteks pertahanan. Mereka berencana menawarkan alat-alat defensif yang bersifat modular, mirip dengan yang ditawarkan oleh beberapa perusahaan keamanan cyber offensif, yang bisa memberikan rangkaian lengkap serangan atau hanya satu komponennya saja.

"Kami tidak membutuhkan teknologi baru untuk membuat ini berhasil. Yang kami butuhkan adalah benar-benar mengambil alat yang sudah ada dan menempatkannya di tempat yang tepat," kata Sosonkin.

Meski para pendiri belum memutuskan daftar lengkap modul yang akan mereka tawarkan, mereka menyatakan bahwa produk mereka tentunya akan mencakup beberapa fitur inti. Ini termasuk menganalisis semua proses baru untuk mendeteksi dan memblokir kode yang tidak terpercaya, serta memantau dan memblokir lalu lintas jaringan DNS yang mencurigakan.

Untuk saat ini, Wardle dan Sosonkin tidak berencana untuk menerima investasi dari pihak luar. Mereka ingin menjaga kemandirian mereka dan menghindari kebutuhan untuk berkembang terlalu cepat, yang memungkinkan mereka untuk fokus pada pengembangan teknologi.

"Mungkin kami memang idealis yang sedikit naif," ungkap Sosonkin. "Tujuan kami sederhana, yakni menangkap beberapa malware. Kami berharap bisa mendapatkan keuntungan dalam prosesnya."