PUGAM.com – Factory Reset atau bahasa awamnya reset ulang adalah proses untuk mengembalikan keadaan sistem sebuah perangkat kembali seperti semula sesuai dengan setelan pabrik. Pada dasarnya banyak hal yang mendasari pengguna untuk me-reset ulang perangkat Android mereka, salah satunya adalah untuk memperbarui sistem dengan yang lebih baru.
Tapi tahukah Anda, bahwa opsi factory reset tidak akan efektif jika memang tujuan Anda adalah untuk menghapus semua data di perangkat tersebut?
Masalah mengenai tidak terhapusnya semua data saat factory reset ini ditemukan oleh beberapa peneliti di Universitas Cambridge melalui sebuah studi terhadap fitur keamanan Android. Sebelumnya, kita sebagai pengguna selalu diberitahu dan diyakinkan bahwa opsi factory reset dapat menghapus semua data atau informasi terkait akun pribadi, rekening, password, dan konten di perangkat itu sendiri.
Para peneliti dalam studi ini menguji beberapa perangkat Android bekas yang menjalankan versi Android 2.3 sampai Android 4.3. Mereka menemukan bahwa seluruh data pribadi yang sebelumnya seakan “hilang” setelah perangkat di-reset ulang dapat dipulihkan kembali seperti semula tanpa ada yang kurang.
Data-data pribadi yang dimaksud termasuk password dan data yang terkait dengan layanan-layanan seperti Google, Facebook, dan WhatsApp. Secara mengejutkan, tingkat keberhasilan pemulihan data ini sebesar 80%.
Paling utama adalah master token yang merupakan gerbang pintu sistem keamanan pada perangkat mobile dapat ikut dipulihkan. Ketika ini terjadi, berkas credential pengguna dapat dikembalikan dan semua data Anda akan kembali disinkronkan ke perangkat, termasuk data email, foto yang disimpan secara cloud, kontak dll.
Bagaimana Hal Ini Bisa Terjadi?
Ada beberapa alasan. Paling utama adalah sebagain besar produsen tidak menyediakan perangkat lunak yang diperlukan untuk dapat sepenuhnya menghapus apa yang tersipan di media penyimpanan flash. Selain produsen, Google juga seharusnya ikut disalahkan karena tidak menyediakan pilihan yang aman bagi pengguna Android.
Para peneliti mencatat bahwa kondisi ini kini sedang dimanfaatkan oleh perusahaan-perusahaan kemanan dan antivirus untuk mempromosikan produk dan jasa mereka sebagai satu-satunya solusi nyata.
Lebih parahnya lagi, perangkat yang hadir dengan built-in enkripsi tetap tidak terhindar dari isu kemanan ini karena decryption key itu sendiri dibiarkan untuk tetap utuh pada perangkat sekalipun sudah di-reset ulang, sementara kunci itu sendiri telah dienkripsi. Menurut para peneliti, hacker mungkin hanya perlu beberapa hari saja untuk dapat membongkar akses ke perangkat yang dienksripsi tersebut.
Lalu Apa yang Sebaiknya Dilakukan?
Perlu dicatat bahwa perangkat yang menjalankan sistem operasi Android 4.4 ke atas dalam hal ini tidak ikut diuji, sehingga belum jelas apakah perangkat yang menjalankan Android KitKat, Lollipop, Marshmallow atau yang terbaru Nougat juga terpengaruh oleh isu keamanan ini, meskipun para peneliti yakin bahwa versi terbaru Android sekali pun akan menunjukkan hasil yang sama.
Beberapa hal yang bisa Anda lakukan untuk melindungi data pribadi Anda adalah dengan menggunakan password yang kuat dan acak. Setidaknya menggunakan kombinasi angka, huruf, huruf besar dan huruf kecil. Masalahnya adalah, langkah ini tidak populer, karena sebagian besar pengguna pastinya lebih memilih untuk menggunakan password yang mudah diingat dan diketik untuk alasan kepraktisan.
Cara kedua adalah setelah perangkat di-reset ulang, media penyimpanan internal dapat diisi ulang dengan data-data yang kurang berguna. Ini dimaksudkan untuk menimpa data penting Anda sebelumnya, berharap bahwa ketika perangkat dipulihkan, hanya data yang tidak berguna tadi yang muncul.
Solusi ini bagaimanapun tidak akan bekerja bagi mereka yang kehilangan perangkatnya atau dicuri. Hingga ada solusi yang benar-benar tepat, sebaiknya Anda perlu teliti dan berhati-hati kepada siapa Anda menjual ponsel, atau jangan simpan data-data yang teramat penting di dalam perangkat mobile.