MENITNEWS.COM, JAKARTA – Selama ini, Signal dikenal sebagai standar emas aplikasi pesan instan paling aman, bahkan melampaui keamanan WhatsApp maupun Telegram. Namun, sebuah fakta mengejutkan terungkap dalam persidangan di Amerika Serikat yang menunjukkan bahwa enkripsi kuat pun bisa ditembus melalui celah di sistem operasi perangkat.

Laporan dari 404 Media menyebutkan bahwa FBI berhasil mengakses konten percakapan Signal dari sebuah iPhone dalam kasus perusakan properti di Texas. Yang lebih mengejutkan, data tersebut didapatkan meskipun aplikasi Signal sudah dihapus dari ponsel tersangka.

Memanfaatkan Riwayat Notifikasi

Dalam kesaksiannya, agen FBI Clark Wiethorn membeberkan teknik yang digunakan untuk menjerat Lynette Sharp, tersangka yang dituduh memberikan dukungan kepada teroris. Wiethorn menjelaskan bahwa FBI tidak meretas enkripsi Signal secara langsung, melainkan mengambil data dari “celah belakang” pada sistem iPhone.

“Pesan didapatkan dari HP milik Sharp melalui penyimpanan notifikasi internal Apple. Meski Signal sudah dihapus, notifikasi tetap tersimpan di memori internal. Namun, hanya chat masuk saja yang terekam,” ungkap Wiethorn di persidangan.

Hal ini terjadi karena tersangka tidak mengaktifkan fitur privasi di dalam aplikasi Signal yang sebenarnya dapat mencegah isi pesan muncul pada bilah notifikasi.

Celah pada Cache iOS

Mengapa data tetap ada meski aplikasi sudah hilang? Menurut analisis 9to5mac, sistem operasi iOS secara otomatis menyimpan dan membuat cache untuk beberapa jenis data agar bisa diakses dengan cepat oleh pengguna.

Selain itu, terdapat masalah pada “token” notifikasi. Ketika sebuah aplikasi dihapus, server pengirim notifikasi seringkali tidak langsung mendapatkan informasi penghapusan tersebut. Akibatnya, server tetap mengirimkan data notifikasi ke perangkat, dan iOS menyimpannya dalam memori lokal yang bisa diakses oleh alat forensik kepolisian.

Respon Apple melalui Update iOS 26.4

Meskipun teknik detail yang digunakan FBI tidak diungkap secara rinci ke publik, Apple tampaknya bergerak cepat untuk menutup lubang keamanan ini.

Baru-baru ini, Apple merilis pembaruan iOS 26.4 yang membawa perubahan signifikan pada metode validasi notifikasi. Para ahli teknologi meyakini bahwa pembaruan ini dirancang khusus untuk mencegah pengambilan data dari cache notifikasi seperti yang dilakukan oleh FBI dalam kasus tersebut.

Kasus ini menjadi pengingat bagi pengguna bahwa keamanan data tidak hanya bergantung pada aplikasi yang digunakan, tetapi juga pada pengaturan privasi notifikasi dan pembaruan sistem operasi perangkat secara berkala. (*)