Kerentanan keamanan kritis yang memungkinkan penegak hukum melewati enkripsi ujung ke ujung telah diatasi oleh Apple. Pembaruan perangkat lunak terkini telah menambal bug yang memungkinkan FBI memulihkan pesan yang dihapus dari aplikasi Signal dengan mengakses data sisa dalam notifikasi iPhone.
Kerentanan: Bagaimana Enkripsi Dilewati
Meskipun Signal terkenal dengan enkripsi end-to-end tingkat tinggi, kelemahan keamanannya tidak terletak pada aplikasi Signal itu sendiri, melainkan pada sistem notifikasi iOS.
Ketika pengguna menerima pesan, telepon menghasilkan pemberitahuan push. Dalam kasus yang diidentifikasi oleh penyelidik, bahkan setelah pengguna menghapus pesan dalam aplikasi Signal, notifikasi terkait tetap tersimpan di sistem perangkat. Karena pemberitahuan ini sering kali berisi isi pesan teks biasa agar dapat dibaca dengan cepat, pemberitahuan tersebut bertindak sebagai “pintu belakang”.
Dengan mengekstraksi notifikasi yang disimpan ini, FBI dapat merekonstruksi percakapan yang diyakini pengguna telah terhapus secara permanen.
Perbaikan: Pembaruan Keamanan Apple
Apple telah mengatasi masalah ini dengan pengidentifikasi CVE-2026-28950. Meskipun buletin keamanan resmi perusahaan tetap singkat, buletin tersebut mengonfirmasi bahwa “pemberitahuan yang ditandai untuk dihapus dapat disimpan secara tidak terduga di perangkat.”
Untuk memastikan perangkat Anda terlindungi, Anda harus memperbarui ke versi berikut:
– iOS 26.4.2 (untuk iPhone)
– iPadOS 26.4.2 (untuk iPad)
– iOS 18.7.8 (untuk model yang kompatibel)
Patch ini memastikan bahwa setelah pemberitahuan ditandai untuk dihapus, sistem operasi akan membersihkan data dengan benar, mencegahnya diambil nanti.
Privasi Proaktif: Cara Mengamankan Notifikasi Anda
Bahkan dengan patch tersebut, pakar keamanan merekomendasikan pendekatan “pertahanan mendalam”. Mengandalkan penghapusan tingkat OS saja berarti data Anda masih rentan selama siklus hidupnya.
Untuk memaksimalkan privasi, pengguna Signal dapat mencegah informasi sensitif muncul di log notifikasi sistem dengan menyesuaikan pengaturan aplikasi mereka:
- Buka Sinyal.
- Navigasikan ke Pengaturan.
- Ketuk Pemberitahuan.
- Pilih Isi Pemberitahuan.
- Pilih Tanpa Nama atau Konten.
Dengan memilih opsi ini, ponsel Anda akan memberi tahu Anda bahwa Anda mendapat pesan baru, namun tidak akan menampilkan identitas pengirim atau teks pesan di layar kunci atau di pusat notifikasi. Hal ini memastikan bahwa meskipun suatu perangkat disita, log notifikasi tetap tidak berguna bagi penyelidik.
Ringkasan: Apple telah menambal bug yang memungkinkan FBI membaca pesan Signal yang dihapus melalui notifikasi push yang tersisa. Meskipun pembaruan ini memperbaiki celah teknis, pengguna dapat lebih meningkatkan privasi mereka dengan menonaktifkan pratinjau pesan di pengaturan notifikasi Signal mereka.
