Tombol “Sign In With Apple” Belum Aman Digunakan


Pada konferensi WWDC 2019, yang diadakan tanggal 3-7 Juni lalu. Perusahaan Apple kembali mengeluarkan fitur baru, yaitu “Single Sign On” (SSO) Button. Rencananya fitur ini akan muncul pada iOS 13 yang akan rilis September mendatang. Tetapi pihak OpenID Fondation mengklaim fitur ini mempunyai celah keamanan yang bisa membocorkan data pribadi.

Konferensi WWDC 2019

WWDC (WorldWide Developer Conference) adalah konferensi tahunan yang diadakan Apple sebagai tempat berkumpulnya developer dari seluruh dunia. Disini ada berbagai macam sesi, dan salah satunya yang dinanti-nanti adalah sesi pengumuman fitur atau produk baru yang akan dikeluarkan. Disinilah fitur SSO Button diumumkan.

“Single Sign On” (SSO) Button

SSO Button adalah tombol login satu akun untuk semua website atau aplikasi. Fitur ini sudah lebih dulu diperkenalkan oleh Google dan Facebook sebagai pesaing besar dari Apple. Jika kita mengunjungi suatu situs atau mengistal aplikasi smartphone, lalu kita ingin login atau mendaftar di situs / aplikasi tersebut dan kita melihat tombol “masuk dengan Google” atau “masuk dengan Facebook”, maka inilah yang dinamakan SSO Button. Jadi dengan menekan tombol tersebut, kita bisa langsung masuk otomatis tanpa perlu membuat akun baru, karena semua data akun Google atau Facebook kita akan disingkronkan dengan situs / aplikasi tersebut.

Untuk tombol “Sign In With Apple” sendiri mempunyai cara implementasi yang agak berbeda, mereka menggunakan Apple ID yang didapat dari deteksi wajah atau sidik jari dari perangkat, bukan dari data personal. Mereka mengklaim fitur SSO Button milik mereka lebih menjaga privasi karena lebih sedikit data pribadi yang di singkronkan.

Klaim Tidak Aman Dari Pihak OpenID Foundation

OpenID Foundation adalah organisasi yang mengembangkan OpenID Connect Protocol, yang menjadi dasar dari fitur SSO Button. Anggotanya terdiri dari berbagai perusahaan, termasuk Google dan Microsoft.

Pihak OpenID Foundation mengirimkan surat terbuka kepada Craig Federighi, sebagai Wakil Presiden Apple. Mereka mengklaim bahwa implementasi SSO Button milik Apple bisa mempunyai dampak pada keamanan dan privasi dari data pengguna.

Mereka telah membuat daftar perbedaan antara SSO Button milik mereka dengan milik Apple. Dan mereka memberi catatan kalau tombol “Sign In With Apple” ini sangat terinspirasi oleh protokol OpenID milik mereka, dan pihak Apple harus segera melakukan perubahan untuk mengurangi perbedaan tersebut agar tombol “Sign In With Apple” jadi lebih aman.

Bahkan OpenID Foundation telah mengundang Apple untuk bergabung dengan organisasi ini dan membuat sertifikasi tombol sign-in buatannya. Sekaligus menyarankan agar Apple meningkatkan kemampuan SSO Button miliknya agar bisa terbentuk integrasi antara “Sign In With Apple” dengan protokol OpenID Connect.


 


Popular Posts