Meskipun Anda menggunakan perpesanan terenkripsi ujung ke ujung dan menghapus aplikasi sepenuhnya, percakapan “pribadi” Anda mungkin tidak akan hilang seperti yang Anda kira. Proses hukum baru-baru ini mengungkap celah keamanan yang signifikan: database notifikasi iPhone dapat menyimpan potongan pesan lama setelah aplikasi pengirim dicopot pemasangannya.
Kasus Texas: Pelanggaran Privasi di Pengadilan
Kerentanan ini terungkap selama persidangan terhadap sembilan orang yang didakwa melakukan terorisme domestik setelah insiden Juli 2025 di Fasilitas Penahanan ICE Prairieland di Texas. Selama persidangan, terungkap bahwa FBI berhasil mengekstrak pesan Signal pribadi dari iPhone yang digunakan oleh salah satu terdakwa.
Implikasi dari kesaksian ini sangat mengejutkan:
– Aplikasinya Hilang: Seorang agen khusus FBI bersaksi bahwa aplikasi Signal telah dihapus dari perangkat pada saat pemeriksaan forensik.
– Pesan yang Hilang Gagal: Meskipun fitur “pesan yang hilang” dari Signal telah digunakan, konten tetap dapat diakses.
– Sumber Kebocoran: Meskipun Signal berhasil menghapus pesan dalam lingkungan terenkripsinya sendiri, sistem notifikasi iPhone telah menyimpan teks tersebut dalam cache di database internalnya.
Mengapa Ini Penting: Celah Pemberitahuan
Penemuan ini menyoroti kesenjangan penting antara pengembangan aplikasi yang aman dan perilaku sistem operasi seluler. Signal dirancang untuk memastikan bahwa begitu sebuah pesan hilang, pesan itu pun hilang. Namun, ketika sebuah pesan masuk, sistem operasi ponsel cerdas (iOS) sering kali membuat catatan sekunder untuk menampilkan pemberitahuan push di layar kunci Anda.
Dalam hal ini, FBI tidak “merusak” enkripsi Signal; sebaliknya, mereka melewatinya dengan mengambil salinan “bayangan” dari pesan yang ditinggalkan oleh sistem manajemen notifikasi iPhone.
“Seseorang yang menghapus aplikasi perpesanan yang aman secara wajar berharap bahwa pesannya tidak akan tersimpan selamanya atau dapat diambil kembali jika perangkat tersebut jatuh ke tangan yang tidak tepercaya,” kata John Davisson, wakil direktur Pusat Informasi Privasi Elektronik.
Hal ini menimbulkan pertanyaan mendasar mengenai privasi digital: Dapatkah suatu aplikasi benar-benar dianggap aman jika sistem operasi di bawahnya membocorkan datanya?
Cara Mengamankan Pesan Anda
Jika Anda mengandalkan Signal untuk privasi berisiko tinggi, Anda tidak dapat berasumsi bahwa menghapus aplikasi saja sudah cukup. Untuk mencegah pesan Anda diarsipkan di database notifikasi iPhone, Anda harus mengubah cara aplikasi berinteraksi dengan layar kunci ponsel Anda.
Panduan Privasi Langkah demi Langkah
Untuk memastikan pesan Anda tidak meninggalkan jejak digital di log sistem ponsel Anda, ikuti langkah-langkah berikut di iOS dan Android :
- Buka Signal dan masuk ke menu Pengaturan.
- Pilih Pemberitahuan.
- Temukan pengaturan untuk “Tampilkan” (atau “Tampilkan Pratinjau”).
- Ubah pengaturan menjadi “Tidak ada nama atau pesan.”
Hasilnya: Anda masih akan menerima notifikasi push yang memberi tahu Anda bahwa Anda memiliki pesan baru, tetapi notifikasi tersebut akan kosong. Itu tidak akan menampilkan nama pengirim atau isi pesan. Meskipun hal ini memerlukan langkah ekstra dengan membuka aplikasi untuk membaca setiap teks, hal ini memastikan bahwa tidak ada data yang dapat dibaca disimpan di penyimpanan internal iPhone, sehingga membuat ekstraksi forensik menjadi jauh lebih sulit.
Kesimpulan: Privasi digital adalah pertahanan berlapis; bahkan enkripsi terkuat pun dapat dirusak oleh cara ponsel cerdas Anda menangani notifikasi. Untuk menjaga anonimitas sebenarnya, pengguna harus mengonfigurasi aplikasi mereka untuk mencegah sistem operasi menyimpan informasi sensitif dalam cache.
