Apple Perbaiki Bug yang Bisa Dipakai Polisi untuk Ambil Chat Terhapus di iPhone

Baru-baru ini Apple merilis patch untuk memperbaiki bug yang cukup mengkhawatirkan. Celah ini ternyata bisa dimanfaatkan oleh pihak berwenang untuk mengakses pesan chat yang sudah kamu hapus dari iPhone.

Bug ini ditemukan di sistem penyimpanan iMessage dan SMS. Data yang seharusnya sudah hilang justru masih bisa diambil pakai tools forensik khusus.

Yang bikin prihatin, celah ini bukan cuma teori. Beberapa kasus hukum di Amerika Serikat menunjukkan bahwa polisi memang menggunakan teknik ini sebagai bukti.

Jadi meskipun kamu sudah hapus chat di aplikasi, jejak digitalnya masih tertinggal di storage device. Ini yang dimanfaatkan oleh software forensik seperti Cellebrite atau GrayKey.

Apple sendiri nggak banyak komentar soal detail teknisnya. Tapi update iOS terbaru sudah mengatasi masalah ini dengan cara rewrite cara sistem menangani deleted data.

Buat kamu yang pakai iPhone, ada beberapa hal penting yang perlu diperhatikan. Pertama, selalu update iOS ke versi terbaru. Security patch ini masuk di iOS 17.5 dan versi di atasnya.

Kedua, jangan anggap hapus chat di aplikasi sama dengan hapus permanen. Data masih bisa recovery sampai benar-benar di-overwrite oleh data baru.

Ketiga, kalau kamu benar-benar butuh data dihapus permanen, pertimbangkan pakai fitur Erase All Content and Settings. Atau lebih ekstrem, enkripsi device dengan strong passphrase yang nggak mudah di-brute force.

Yang menarik dari kasus ini adalah dinamika antara tech company dan law enforcement. Apple dikenal dengan stance privasi yang kuat, tapi celah seperti ini menunjukkan bahwa sistem kompleks selalu punya attack surface.

Di sisi lain, tools forensik yang dipakai polisi juga terus berkembang. Perusahaan seperti Cellebrite dan Magnet Forensics punya business model yang bergantung pada kemampuan bypass security device.

Ini jadi pengingat bahwa security dan privacy bukan binary state. Ada trade-off yang konstan antara usability, security, dan kemampuan recovery data.

Buat pengguna biasa, takeaway praktisnya sederhana. Update OS secara reguler, pahami limitasi dari "delete" di aplikasi messaging, dan pertimbangkan encrypted messaging apps kalau komunikasi sensitif.

Signal atau WhatsApp dengan end-to-end encryption dan disappearing messages bisa jadi opsi tambahan. Tapi ingat, forensic extraction bisa tetap mengambil data dari backup atau device itu sendiri.

Yang pasti, kasus ini memperkuat argumen bahwa digital privacy butuh layered approach. Satu lapisan protection saja nggak cukup, apalagi lawan yang punya resources dan tools khusus.