Dua pakar keamanan yang berpengalaman sedang meluncurkan sebuah startup yang bertujuan untuk membantu pembuat produk keamanan siber lainnya meningkatkan kualitas perlindungan perangkat Apple.
Startup mereka bernama DoubleYou, nama diambil dari inisial salah satu pendirinya, Patrick Wardle, yang bekerja di Badan Keamanan Nasional AS antara 2006 dan 2008. Wardle kemudian bekerja sebagai peneliti keamanan ofensif selama bertahun-tahun sebelum beralih ke penelitian keamanan defensif Apple macOS secara independen. Sejak 2015, Wardle telah mengembangkan alat keamanan macOS gratis dan sumber terbuka di bawah naungan Yayasan Objective-See miliknya, yang juga mengatur konferensi Objective by the Sea yang berfokus pada Apple.
Mitrapendirinya adalah Mikhail Sosonkin, yang juga merupakan peneliti keamanan siber ofensif selama bertahun-tahun sebelum bekerja di Apple antara 2019 dan 2021. Wardle, yang menggambarkan dirinya sebagai “ilmuwan gila di laboratorium,” mengatakan bahwa Sosonkin adalah “mitra yang tepat” yang ia butuhkan untuk mewujudkan ide-ideya.
“Mungkin Mike tidak akan mengembangkan dirinya sendiri, tetapi dia adalah insinyur perangkat lunak yang luar biasa,” kata Wardle.
DoubleYou bertujuan mengatasi kenyataan bahwa, dibandingkan dengan Windows, masih sedikit produk keamanan yang baik untuk macOS dan iPhone. Itu merupakan masalah karena Mac semakin menjadi pilihan yang populer bagi perusahaan di seluruh dunia, artinya para hacker jahat juga semakin banyak menargetkan komputer Apple. Wardle dan Sosonkin mengatakan bahwa tidak banyak peneliti keamanan macOS dan iOS berbakat, yang berarti perusahaan kesulitan mengembangkan produk mereka.
Ide Wardle dan Sosonkin adalah mengambil contoh dari playbook para hacker yang mengkhususkan diri dalam menyerang sistem, dan menerapkannya pada pertahanan. Beberapa perusahaan keamanan siber ofensif menawarkan produk modular, yang mampu memberikan rangkaian penuh eksploitasi, atau hanya satu komponennya. Tim DoubleYou ingin melakukan hal yang sama — tetapi dengan alat-alat pertahanan.
“Daripada membangun, misalnya, sebuah produk secara bersih, kami benar-benar mundur, dan kami berkata 'hey, bagaimana musuh ofensif melakukannya?',” kata Wardle dalam wawancara dengan TechCrunch. “Bisakah kami pada dasarnya mengambil model yang sama dari pada memperdemokratisasikan keamanan tetapi dari sudut pandang pertahanan, di mana kami mengembangkan kemampuan individual yang kemudian kita bisa lisensikan dan perusahaan lain dapat mengintegrasikannya ke dalam produk keamanan mereka?”
Wardle dan Sosonkin percaya bahwa mereka dapat melakukannya.
Dan sementara para pendiri belum memutuskan daftar lengkap modul yang ingin mereka tawarkan, mereka mengatakan produk mereka pasti akan mencakup penawaran inti, yang mencakup menganalisis semua proses baru untuk mendeteksi dan memblokir kode yang tidak dapat dipercaya (yang artinya tidak “dipernyatakan” oleh Apple), dan memantau serta memblokir lalu lintas jaringan DNS yang anomali, yang dapat mengungkapkan malware ketika terhubung ke domain yang diketahui terkait dengan kelompok peretasan. Wardle mengatakan bahwa ini, setidaknya untuk saat ini, akan lebih berfokus pada macOS.
Selain itu, para pendiri ingin mengembangkan alat untuk memantau perangkat lunak yang ingin menjadi persisten — ciri dari malware, untuk mendeteksi penambang kripto dan ransomware berdasarkan perilakunya, dan untuk mendeteksi saat perangkat lunak mencoba mendapatkan izin untuk menggunakan webcam dan mikrofon.
Sosonkin menggambarkannya sebagai “pendekatan katalog siap pakai,” di mana setiap pelanggan dapat memilih komponen mana yang perlu mereka implementasikan dalam produk mereka. Wardle menggambarkannya sebagai sebuah pemasok suku cadang mobil, bukan pembuat mobil keseluruhan. Pendekatan ini, tambah Wardle, mirip dengan yang ia gunakan dalam mengembangkan berbagai alat Objective-See seperti OverSight, yang memantau penggunaan mikrofon dan webcam, dan KnockKnock, yang memantau apakah sebuah aplikasi ingin menjadi persisten.
“Kami tidak perlu menggunakan teknologi baru untuk membuat ini berhasil. Yang kami butuhkan adalah benar-benar mengambil alat yang tersedia dan menempatkannya di tempat yang tepat,” kata Sosonkin.
Rencana Wardle dan Sosonkin, untuk saat ini, bukanlah menerima investasi dari luar. Para pendiri mengatakan bahwa mereka ingin tetap independen dan menghindari beberapa kendala dari menerima investasi eksternal, yaitu keharusan untuk berkembang terlalu banyak dan terlalu cepat, yang akan memungkinkan mereka fokus pada pengembangan teknologi mereka.
“Mungkin dalam suatu cara, kami agak seperti idealis yang bodoh,” kata Sosonkin. “Kami hanya ingin menangkap beberapa malware. Saya harap kami dapat menghasilkan uang dalam prosesnya.”
