Dua mantan pakar keamanan meluncurkan startup yang bertujuan membantu pengembang keamanan siber lainnya meningkatkan upaya mereka dalam melindungi perangkat Apple.
Startup mereka bernama DoubleYou, nama yang awalnya diambil dari salah satu pendirinya, Patrick Wardle, yang bekerja untuk Badan Keamanan Nasional AS antara tahun 2006 dan 2008. perlindungan keamanan macOS. Sejak tahun 2015, Wardle telah mengembangkan alat keamanan sumber terbuka dan gratis untuk macOS di bawah payung Objective-See Foundation, yang juga menyelenggarakan konferensi Objective By The Sea yang berpusat pada Apple.
Salah satu pendirinya adalah Mikhail Sosonkin, yang juga merupakan peneliti keamanan siber selama bertahun-tahun sebelum bekerja di Apple antara tahun 2019 dan 2021. Wardle, yang menggambarkan dirinya sebagai “ilmuwan gila di laboratorium”, mengatakan Sosonkin dan “mitra idealnya”. diperlukan agar pendapatnya benar.
“Mike mungkin tidak mencela diri sendiri, tapi dia seorang programmer yang luar biasa,” kata Wardle.
Pendapat DoubleYou adalah, dibandingkan dengan Windows, fitur keamanan untuk macOS dan iPhone masih sedikit. Hal ini menjadi masalah karena Mac menjadi pilihan populer bagi perusahaan di seluruh dunia, yang berarti bahwa peretas jahat juga menargetkan komputer Apple. Wardle dan Sosonkin mengatakan kurangnya peneliti keamanan untuk MacOS dan iOS, yang berarti perusahaan kesulitan mengembangkan produk mereka sendiri.
Ide Wardle dan Sosonkin adalah menghapus satu halaman dari pedoman para peretas yang menggunakan sistem ofensif, dan menggunakannya untuk pertahanan. Sejumlah perusahaan keamanan siber menawarkan produk serupa, yang dapat memberikan lebih banyak, atau hanya satu komponen. Tim DoubleYou ingin melakukan hal itu – tetapi dengan alat pertahanan diri.
“Daripada membangun, misalnya, semuanya, kami malah mundur dan berkata, ‘Hei, bagaimana musuh melakukan ini?’” kata Wardle dalam sebuah wawancara dengan TechCrunch. “Dapatkah kita mengambil jenis keamanan demokratis yang sama tetapi dari perspektif defensif, di mana kita menciptakan kemampuan individu untuk mengeluarkan izin dan mengajak perusahaan lain untuk berintegrasi ke dalam sistem keamanan mereka?”
Wardle dan Sosonkin yakin mereka bisa.
Dan meskipun para pendiri belum memutuskan daftar lengkap modul yang ingin mereka tawarkan, mereka mengatakan bahwa produk mereka juga akan mencakup penawaran besar, yang mencakup analisis semua metode baru untuk mendeteksi dan memblokir kode yang tidak dapat diandalkan (yang mana dalam MacOS artinya “Tidak Dikenal” oleh Apple), dan memantau serta memblokir lalu lintas DNS, yang dapat mengungkap malware saat terhubung ke domain yang diketahui terkait dengan kelompok peretas. Wardle mengatakan ini, setidaknya untuk saat ini, berlaku untuk macOS.
Selain itu, perusahaan rintisan ini ingin mengembangkan alat untuk menganalisis program yang ingin mereka pertahankan – tanda adanya malware, untuk mengidentifikasi penambang mata uang kripto dan ransomware berdasarkan aktivitas mereka, dan untuk mendeteksi kapan program mencoba mendapatkan izin untuk menggunakan webcam dan mikrofon.
Sosonkin menggambarkannya sebagai “strategi pemasaran siap pakai”, di mana setiap pelanggan dapat memilih apa yang akan digunakan untuk produk mereka. Wardle menggambarkannya seperti dealer suku cadang mobil, bukan produsen mobil lengkap. Pendekatan ini, tambah Wardle, serupa dengan yang ia ambil dalam menciptakan berbagai alat Objective-See seperti Oversight, yang memantau mikrofon dan menggunakan kamera web; dan KnockKnock, yang memantau apakah suatu program ingin bertahan.
“Kita tidak perlu menggunakan teknologi baru untuk mewujudkan hal ini. Yang kita butuhkan adalah mengambil peralatan yang ada dan meletakkannya di tempat yang tepat,” kata Sosonkin.
Rencana Wardle dan Sosonkin untuk saat ini tidak memakan uang asing. Para pendiri mengatakan mereka ingin mandiri dan menghindari beberapa tantangan dalam mendapatkan pendanaan dari luar, yaitu permintaan yang tinggi dan kecepatan yang tinggi, yang akan memungkinkan mereka untuk fokus pada teknologi mereka.
“Di satu sisi, kami agak bodoh,” kata Sosonkin. “Kami hanya ingin menangkap malware tersebut. Saya yakin kami akan menghasilkan uang dengan melakukan hal ini.”