FBI Memecahkan Privasi Sinyal dengan Menggunakan Database iPhone Tersembunyi

**FBI secara forensik mengambil pesan Signal yang telah dihapus dari basis data notifikasi push iPhone dalam persidangan terorisme, mengungkap celah yang tidak diketahui pengguna iOS. **

FBI berhasil melakukan sesuatu yang sebagian besar pengguna Signal kira mustahil. Agen secara forensik memulihkan pesan Signal yang telah dihapus dari iPhone terdakwa — bukan dari aplikasinya sendiri, melainkan dari sudut tersembunyi iOS yang diam-diam menyimpan data notifikasi push, menurut laporan 404 Media yang mengutip beberapa saksi yang hadir selama kesaksian FBI.

Kasus ini melibatkan sebuah kelompok yang dituduh melakukan vandalisme terhadap ICE Prairieland Detention Facility di Alvarado, Texas pada bulan Juli, dan satu orang yang menembak seorang polisi di leher. Kasus ini juga menandai penuntutan pertama di bawah penetapan Presiden Trump terhadap “Antifa” sebagai organisasi teroris. Signal sudah dihapus dari perangkat tersebut. Tetap saja tidak berpengaruh.

Apa yang Ditemukan FBI Terpampang di Pandangan

Basis data notifikasi push di iPhone menyimpan konten pesan masuk hingga satu bulan. Setiap aplikasi perpesanan yang mengirim notifikasi terdampak. Seperti yang dicatat IntCyberDigest di X, “penyimpanan notifikasi menyimpan data dari semua aplikasi perpesanan — ini celah besar di iOS.”

Celah itulah yang dimanfaatkan para agen. Perangkat lunak forensik khusus, dijalankan dengan akses fisik ke perangkat, menarik konten pesan langsung dari basis data tersebut. Signal memang memiliki pengaturan yang memblokir konten agar tidak muncul di notifikasi push. Terdakwa tampaknya belum mengaktifkannya.

IntCyberDigest juga mengonfirmasi di X bahwa ada cara untuk menonaktifkan penyimpanan ini. Kebanyakan pengguna tidak tahu hal itu ada.

Durov Mengarah Kembali ke 2013

Pavel Durov tidak tinggal diam. CEO Telegram itu menanggapi langsung cerita FBI di X di @durov, menulis bahwa Telegram Secret Chats tidak pernah menampilkan konten pesan dalam notifikasi push — dan bahwa pilihan desain ini berasal dari 2013. Ia menyebut Secret Chats “cara komunikasi yang paling aman dan tetap bisa digunakan” serta melangkah lebih jauh, mempertanyakan infrastruktur Signal.

Durov mengatakan Signal yang didanai pemerintah AS memuat “terlalu banyak ketergantungan yang dipertanyakan pada perusahaan-perusahaan AS lainnya” — menyebut AWS, Microsoft, dan Intel SGX secara spesifik. Post-nya membingkai pendekatan Telegram sebagai keputusan arsitektural yang disengaja, bukan sekadar tambahan belakangan.

Durov sebelumnya juga lantang soal pengawasan dan jangkauan pemerintah. Ia meninggalkan Prancis lebih awal tahun ini di bawah pengawasan peradilan yang dimodifikasi setelah penangkapannya pada Agustus 2024 terkait tuduhan yang berhubungan dengan praktik moderasi konten Telegram.

Apa Artinya bagi Pengguna Signal

Enkripsi end-to-end Signal sendiri tidak rusak. Pesan tidak disadap dalam perjalanan. Pesan itu berada di sistem iOS terpisah yang menangani notifikasi — sebuah basis data di luar kendali Signal kecuali pengguna menonaktifkan pratinjau notifikasi secara manual.

Fitur untuk memblokir konten pesan dari notifikasi push ada di pengaturan Signal. Fitur itu hanya saja tidak aktif secara default. Dan konteks yang lebih luas dari langkah-langkah Durov baru-baru ini melawan tekanan pengawasan pemerintah menunjukkan bahwa celah antara desain dan pengaturan default inilah jenis hal yang membuat orang justru ketahuan.

Kasus Texas adalah yang pertama. Namun metode forensik yang diungkapnya telah tersedia bagi penegak hukum selama beberapa waktu. Pengguna yang mengira penghapusan berarti penghapusan total baru saja mengetahui ternyata tidak begitu.