Dua pakar keamanan veteran meluncurkan startup yang bertujuan membantu pembuat produk keamanan siber lainnya meningkatkan upaya mereka dalam melindungi perangkat Apple.
Startup mereka disebut Dua kali kamu, nama tersebut diambil dari inisial salah satu pendirinya, Patrick Wardle, yang bekerja di Badan Keamanan Nasional AS antara tahun 2006 dan 2008. Wardle kemudian bekerja sebagai peneliti keamanan ofensif selama bertahun-tahun sebelum beralih untuk meneliti secara independen keamanan defensif Apple macOS. Sejak 2015, Wardle telah mengembangkan alat keamanan macOS sumber terbuka dan gratis di bawah naungannya Yayasan Tujuan-Lihatyang juga menyelenggarakan Apple-centric Konferensi Objective By The Sea.
Salah satu pendirinya adalah Mikhail Sosonkin, yang juga merupakan peneliti keamanan siber ofensif selama bertahun-tahun sebelum bekerja di Apple antara tahun 2019 dan 2021. Wardle, yang menggambarkan dirinya sebagai “ilmuwan gila di laboratorium”, mengatakan Sosonkin adalah “mitra yang tepat” untuknya. diperlukan untuk mewujudkan gagasannya.
“Mike mungkin tidak terlalu menonjolkan diri, tapi dia adalah insinyur perangkat lunak yang luar biasa,” kata Wardle.
Ide di balik DoubleYou adalah, dibandingkan dengan Windows, masih ada sedikit produk keamanan yang bagus untuk macOS dan iPhone. Hal ini menjadi masalah karena Mac menjadi pilihan yang lebih populer bagi perusahaan di seluruh dunia, yang berarti peretas jahat juga semakin banyak yang menargetkan komputer Apple. Wardle dan Sosonkin mengatakan tidak banyak peneliti keamanan macOS dan iOS yang berbakat, yang berarti perusahaan sedang berjuang untuk mengembangkan produk mereka.
Ide Wardle dan Sosonkin adalah mengambil contoh dari pedoman para peretas yang berspesialisasi dalam menyerang sistem, dan menerapkannya pada pertahanan. Beberapa perusahaan keamanan siber yang ofensif menawarkan produk modular, yang mampu memberikan serangkaian eksploitasi penuh, atau hanya satu komponen saja. Tim DoubleYou ingin melakukan hal itu — tetapi dengan alat defensif.
“Daripada membangun, misalnya, seluruh produk dari awal, kami malah mengambil langkah mundur dan berkata 'hei, bagaimana musuh yang menyerang melakukan ini?'” Kata Wardle dalam sebuah wawancara dengan TechCrunch. “Dapatkah kita pada dasarnya mengambil model yang sama yang pada dasarnya mendemokratisasi keamanan tetapi dari sudut pandang defensif, di mana kita mengembangkan kemampuan individu yang kemudian dapat kita izinkan dan minta perusahaan lain mengintegrasikannya ke dalam produk keamanan mereka?”
Wardle dan Sosonkin yakin mereka bisa.
Dan meskipun para pendiri belum memutuskan daftar lengkap modul yang ingin mereka tawarkan, mereka mengatakan bahwa produk mereka pasti akan menyertakan penawaran inti, yang mencakup analisis semua proses baru untuk mendeteksi dan memblokir kode yang tidak tepercaya (yang dalam MacOS berarti mereka tidak “dinotariskan” oleh Apple), dan memantau serta memblokir lalu lintas jaringan DNS yang tidak wajar, yang dapat mengungkap malware saat terhubung ke domain yang diketahui terkait dengan kelompok peretasan. Wardle mengatakan bahwa ini, setidaknya untuk saat ini, terutama untuk macOS.
Selain itu, para pendiri ingin mengembangkan alat untuk memantau perangkat lunak yang ingin menjadi persisten — ciri khas malware, untuk mendeteksi penambang mata uang kripto dan ransomware berdasarkan perilaku mereka, dan untuk mendeteksi kapan perangkat lunak mencoba mendapatkan izin untuk menggunakan webcam dan mikrofon.
Sosonkin menggambarkannya sebagai “pendekatan katalog siap pakai,” di mana setiap pelanggan dapat memilih komponen apa yang perlu mereka terapkan dalam produk mereka. Wardle menggambarkannya sebagai pemasok suku cadang mobil, bukan pembuat keseluruhan mobil. Pendekatan ini, tambah Wardle, serupa dengan yang diambilnya dalam mengembangkan berbagai alat Objective-See seperti Kelalaian, yang memantau penggunaan mikrofon dan webcam; Dan Ketukan Ketukanyang memantau apakah suatu aplikasi ingin menjadi persisten.
“Kita tidak perlu menggunakan teknologi baru untuk membuat ini berhasil. Yang kita perlukan adalah memanfaatkan alat yang tersedia dan menempatkannya di tempat yang tepat,” kata Sosonkin.
Rencana Wardle dan Sosonkin, untuk saat ini, bukanlah mengambil investasi dari luar. Para pendiri mengatakan mereka ingin tetap mandiri dan menghindari beberapa kendala dalam mendapatkan investasi dari luar, yaitu kebutuhan untuk melakukan penskalaan yang terlalu besar dan terlalu cepat, yang akan memungkinkan mereka untuk fokus pada pengembangan teknologi mereka.
“Mungkin dalam satu hal, kami seperti idealis yang bodoh,” kata Sosonkin. “Kami hanya ingin menangkap beberapa malware. Saya harap kami dapat menghasilkan uang dalam prosesnya.”
