Sudah Saatnya Keluar dari Layanan Apple

• Dengan penarikan fitur Apple Advanced Data Protection (ADP) di Inggris, pengguna tidak lagi dapat melindungi sebagian data iCloud dengan enkripsi ujung ke ujung (e2ee)
• Pengguna yang sudah mengaktifkan ADP berisiko kehilangan akses ke akun iCloud jika tidak menonaktifkan fitur tersebut sendiri
• Meski ADP ditarik, iMessage, FaceTime, iCloud Keychain, dan data Health tetap dilindungi e2ee secara global
• Namun, 10 kategori data seperti iCloud Backup, Drive, Photos, dan Notes akan beralih ke perlindungan standar (Standard Data Protection), sehingga tingkat keamanannya menurun
• Langkah ini, yang dipicu oleh tuntutan TCN (Technical Capability Notice) dari pemerintah Inggris, menunjukkan bahwa individu dan organisasi perlu meninjau ulang strategi keamanan data mereka

Penarikan ADP (Advanced Data Protection) dan dampaknya

• Apple akan menarik sepenuhnya fitur ADP di Inggris
  • Ini disebut sebagai langkah yang diambil sesuai tuntutan TCN (Technical Capability Notice) dari Home Office dan Investigatory Powers Act
• Pengguna yang sudah mengaktifkan ADP harus menonaktifkan fitur itu sendiri agar dapat mempertahankan akun iCloud
  • Apple menyatakan tidak dapat menonaktifkan ADP secara otomatis
• Setelah ADP ditarik, 15 kategori data iCloud bawaan tetap dilindungi e2ee
  • Ini mencakup iCloud Keychain, Health, iMessage, FaceTime, dan lainnya

Data yang tidak lagi dienkripsi dan tindakan pengguna

• Akibat penarikan ADP, 10 kategori data tidak lagi mendapat perlindungan e2ee
  • Item terkait: iCloud Backup, iCloud Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes, Freeform
• Jika e2ee penting bagi pengguna, data ini harus dihapus dari iCloud
  • Pengaturan iCloud → Kelola (Manage) → jalankan prosedur penghapusan untuk tiap item
• Sebagai layanan alternatif, disarankan menggunakan Proton (mendukung e2ee)
  • Berpindah ke layanan yang tidak terenkripsi (non-e2ee) tidak ada gunanya

Cara memindahkan Notes dan data lainnya

• Untuk memindahkan Notes, dapat memakai aplikasi Exporter untuk mengekspor ke file Markdown
  • Setelah itu bisa dipindahkan ke aplikasi catatan yang mendukung e2ee seperti Standard Notes, Obsidian, Joplin
• Penggunaan layanan catatan yang tidak terenkripsi diperingatkan sebagai risiko keamanan
• Saat memindahkan data, disebutkan bahwa mengurangi ketergantungan pada cloud berbasis AS (“American stack”) lebih diinginkan

TCN (Technical Capability Notice) dan dampak terhadap iCloud secara keseluruhan

• Menurut informasi yang dipublikasikan, TCN pertama ternyata meminta hak akses bukan hanya ke data ADP, tetapi ke seluruh data iCloud
  • Menurut laporan Financial Times, pemerintah Inggris ditafsirkan meminta akses penyadapan massal ke seluruh layanan backup iCloud
  • Disebutkan bahwa tuntutan ini juga berlaku pada data pengguna iCloud di seluruh dunia
• Karena itu, pengguna perlu meninjau ulang apakah masih mempercayai seluruh ekosistem Apple
  • Khususnya perlu mempertimbangkan keamanan kata sandi atau data backup

Dampak bagi pengguna di luar Inggris

• Apple menyatakan bahwa ADP akan tetap tersedia di luar Inggris
• Pengguna di luar Inggris disarankan segera mengaktifkan ADP
  • Jalur: Pengaturan > nama pengguna > iCloud > Advanced Data Protection
• Jika ada anggota tim yang berada di Inggris, saat merancang model keamanan (threat model) perlu mempertimbangkan risiko keterpaparan data mereka

TCN kedua dan ketidakpastian ke depan

• Pada 1 Oktober, Kementerian Dalam Negeri Inggris menerbitkan TCN kedua, kali ini hanya menargetkan data warga negara Inggris
  • Ungkapan “British citizens’ data” memicu kontroversi
  • Muncul kemungkinan status kewarganegaraan dibedakan berdasarkan informasi paspor, tetapi cara penerapannya secara rinci tidak diungkapkan
• Informasi terkait TCN kedua hanya diketahui lewat kebocoran media, sementara rincian resminya masih tidak dipublikasikan
• Gugatan hukum dari kelompok Liberty/PI terhadap TCN pertama dijadwalkan disidangkan pada Januari di Investigatory Powers Tribunal

Kesimpulan dan rekomendasi

• Pengguna perlu bersiap untuk keluar dari Apple, Google, dan stack teknologi berbasis AS (de-Apple, de-Google, de-American Stack)
• Ditekankan bahwa keamanan data bukan hanya soal individu, tetapi juga berkaitan langsung dengan keselamatan orang-orang di sekitarnya
• Jalur regulasi teknologi Inggris yang digambarkan sebagai “terdepan di dunia (world-leading)” disebut, pada kenyataannya, sebagai kondisi dengan pengaruh internasional yang telah melemah
• Di bagian akhir tulisan, disebutkan foto monumen Alan Turing yang mengingatkan bahwa privasi data dapat berkaitan langsung dengan hidup dan mati