Kamu pasti sudah mendengar kasus terbaru di mana Biro Investigasi Federal AS (FBI) berhasil mengambil pesan Signal dari iPhone seorang terdakwa, meskipun pesan-pesan itu diatur untuk otomatis hilang dan aplikasi Signal-nya sendiri sudah dihapus dari ponsel.
Trik yang digunakan aparat penegak hukum? Pratinjau setiap pesan Signal yang masuk tercatat dalam basis data notifikasi yang dikelola oleh iOS. Meskipun Signal sudah menghapus percakapan tersebut, dan aplikasinya pun sudah didelet, basis data ini masih bisa diakses oleh tim forensik FBI.
Ada kabar baik: Apple sudah merilis pembaruan iOS 26.4.2 yang memastikan log notifikasi dibersihkan dengan benar setelah notifikasi kedaluwarsa. Pastikan iPhone kamu sudah diperbarui (via Umum > Pembaruan Perangkat Lunak) dan kamu seharusnya terlindungi dari jenis serangan ini.
Meski begitu, kejadian ini tetap meresahkan bagi siapa pun yang peduli dengan privasi mereka sendiri. Dan meskipun Apple sudah meningkatkan pengelolaan sistem iOS, ada langkah-langkah yang bisa kamu ambil untuk lebih meminimalkan risiko dalam situasi serupa.
Apa yang Sebenarnya Dilakukan FBI?
Tidak mengherankan, FBI enggan memberikan petunjuk langkah-demi-langkah tentang bagaimana mereka membobol ponsel pintar dan mengekstrak data. Namun demikian, melalui laporan 404 Media dan analisis dari para ahli seperti spesialis keamanan siber Andrea Fortuna, kita bisa membuat beberapa tebakan yang masuk akal tentang apa yang terjadi.
Yang tampak jelas adalah tim forensik tidak memecahkan enkripsi Signal, atau meretas basis data Signal mana pun, tetapi memfokuskan perhatian mereka pada basis data notifikasi yang dicatat oleh iOS. Penting untuk dicatat bahwa FBI hanya bisa mengekstrak pesan masuk, bukan pesan keluar, karena pesan yang dikirim dari perangkat tidak akan muncul di notifikasi.
Mengingat Apple menjaga iOS dengan cukup ketat, kemungkinan besar iPhone yang dianalisis dalam keadaan tidak terkunci, atau setidaknya dalam status *After First Unlock* (AFU). Saat ponsel di-restart dan pertama kali menampilkan layar kunci, itu adalah status *Before First Unlock* (BFU)—tetapi ketika kamu kemudian mengunci dan membuka kunci ponsel sepanjang hari, itu adalah AFU.
Meskipun pesan-pesan dalam suatu aplikasi mungkin sudah hilang, notifikasinya belum. Foto: David Nield
Kedua status menampilkan layar kunci dan menjaga ponselmu dari pengunjung yang tidak diinginkan, tetapi BFU memiliki beberapa lapisan keamanan dan enkripsi tambahan. Inilah salah satu alasan mengapa ponsel Android sekarang melakukan reboot otomatis jika tidak digunakan selama tiga hari—karena layar buka kunci pertama setelah restart itu sedikit lebih aman.