Sudah Saatnya Keluar dari Layanan Apple

 (heatherburns.tech)
3 poin oleh GN⁺ 2025-11-11 | 1 komentar | Bagikan ke WhatsApp
  • Dengan penarikan fitur Apple Advanced Data Protection (ADP) di Inggris, pengguna tidak lagi dapat melindungi sebagian data iCloud dengan enkripsi ujung ke ujung (e2ee)
  • Pengguna yang sudah mengaktifkan ADP berisiko kehilangan akses ke akun iCloud jika tidak menonaktifkan fitur tersebut sendiri
  • Meski ADP ditarik, iMessage, FaceTime, iCloud Keychain, dan data Health tetap dilindungi e2ee secara global
  • Namun, 10 kategori data seperti iCloud Backup, Drive, Photos, dan Notes akan beralih ke perlindungan standar (Standard Data Protection), sehingga tingkat keamanannya menurun
  • Langkah ini, yang dipicu oleh tuntutan TCN (Technical Capability Notice) dari pemerintah Inggris, menunjukkan bahwa individu dan organisasi perlu meninjau ulang strategi keamanan data mereka

Penarikan ADP (Advanced Data Protection) dan dampaknya

  • Apple akan menarik sepenuhnya fitur ADP di Inggris
    • Ini disebut sebagai langkah yang diambil sesuai tuntutan TCN (Technical Capability Notice) dari Home Office dan Investigatory Powers Act
  • Pengguna yang sudah mengaktifkan ADP harus menonaktifkan fitur itu sendiri agar dapat mempertahankan akun iCloud
    • Apple menyatakan tidak dapat menonaktifkan ADP secara otomatis
  • Setelah ADP ditarik, 15 kategori data iCloud bawaan tetap dilindungi e2ee
    • Ini mencakup iCloud Keychain, Health, iMessage, FaceTime, dan lainnya
Iklan

Data yang tidak lagi dienkripsi dan tindakan pengguna

  • Akibat penarikan ADP, 10 kategori data tidak lagi mendapat perlindungan e2ee
    • Item terkait: iCloud Backup, iCloud Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes, Freeform
  • Jika e2ee penting bagi pengguna, data ini harus dihapus dari iCloud
    • Pengaturan iCloud → Kelola (Manage) → jalankan prosedur penghapusan untuk tiap item
  • Sebagai layanan alternatif, disarankan menggunakan Proton (mendukung e2ee)
    • Berpindah ke layanan yang tidak terenkripsi (non-e2ee) tidak ada gunanya

Cara memindahkan Notes dan data lainnya

  • Untuk memindahkan Notes, dapat memakai aplikasi Exporter untuk mengekspor ke file Markdown
    • Setelah itu bisa dipindahkan ke aplikasi catatan yang mendukung e2ee seperti Standard Notes, Obsidian, Joplin
    Iklan
  • Penggunaan layanan catatan yang tidak terenkripsi diperingatkan sebagai risiko keamanan
  • Saat memindahkan data, disebutkan bahwa mengurangi ketergantungan pada cloud berbasis AS (“American stack”) lebih diinginkan

TCN (Technical Capability Notice) dan dampak terhadap iCloud secara keseluruhan

  • Menurut informasi yang dipublikasikan, TCN pertama ternyata meminta hak akses bukan hanya ke data ADP, tetapi ke seluruh data iCloud
    • Menurut laporan Financial Times, pemerintah Inggris ditafsirkan meminta akses penyadapan massal ke seluruh layanan backup iCloud
    • Disebutkan bahwa tuntutan ini juga berlaku pada data pengguna iCloud di seluruh dunia
  • Karena itu, pengguna perlu meninjau ulang apakah masih mempercayai seluruh ekosistem Apple
    • Khususnya perlu mempertimbangkan keamanan kata sandi atau data backup
Iklan

Dampak bagi pengguna di luar Inggris

  • Apple menyatakan bahwa ADP akan tetap tersedia di luar Inggris
  • Pengguna di luar Inggris disarankan segera mengaktifkan ADP
    • Jalur: Pengaturan > nama pengguna > iCloud > Advanced Data Protection
  • Jika ada anggota tim yang berada di Inggris, saat merancang model keamanan (threat model) perlu mempertimbangkan risiko keterpaparan data mereka

TCN kedua dan ketidakpastian ke depan

  • Pada 1 Oktober, Kementerian Dalam Negeri Inggris menerbitkan TCN kedua, kali ini hanya menargetkan data warga negara Inggris
    • Ungkapan “British citizens’ data” memicu kontroversi
    • Muncul kemungkinan status kewarganegaraan dibedakan berdasarkan informasi paspor, tetapi cara penerapannya secara rinci tidak diungkapkan
  • Informasi terkait TCN kedua hanya diketahui lewat kebocoran media, sementara rincian resminya masih tidak dipublikasikan
  • Gugatan hukum dari kelompok Liberty/PI terhadap TCN pertama dijadwalkan disidangkan pada Januari di Investigatory Powers Tribunal

Kesimpulan dan rekomendasi

  • Pengguna perlu bersiap untuk keluar dari Apple, Google, dan stack teknologi berbasis AS (de-Apple, de-Google, de-American Stack)
  • Ditekankan bahwa keamanan data bukan hanya soal individu, tetapi juga berkaitan langsung dengan keselamatan orang-orang di sekitarnya
  • Jalur regulasi teknologi Inggris yang digambarkan sebagai “terdepan di dunia (world-leading)” disebut, pada kenyataannya, sebagai kondisi dengan pengaruh internasional yang telah melemah
  • Di bagian akhir tulisan, disebutkan foto monumen Alan Turing yang mengingatkan bahwa privasi data dapat berkaitan langsung dengan hidup dan mati

Bacaan terkait

1 komentar

 
GN⁺ 2025-11-11
Komentar Hacker News

  • Sejujurnya, keputusan Google untuk membuat Android lebih tertutup benar-benar gila
    Saat dunia makin mengarah ke otoritarianisme, saya tidak paham kenapa mereka mau menjadikan diri sendiri simbol kontrol dan sasaran serangan
    Kalau sejak awal Apple mendukung layanan cadangan alternatif terbuka untuk iCloud, mungkin diskusi soal pelarangan enkripsi E2E seperti sekarang tidak akan muncul
    Tapi Apple malah membangun tembok yang lebih tinggi, dan akibatnya situasinya jadi merugikan bukan cuma pengguna, tapi juga seluruh dunia

  • Layanan alternatif non-Apple dulu jauh lebih buruk dalam hal privasi
    Saat saya dulu memakai Android, aplikasi perbankan bahkan tidak berjalan hanya karena saya memasang ROM kustom atau melakukan root
    Sekarang lingkungannya makin terkendali, jadi Android yang di-de-Google rasanya sudah tidak layak dicoba
    OS mobile open source masih berada di tahap awal, dan bahkan stabilitas driver pun belum terjamin, jadi masih sangat lama sebelum bisa dipakai secara praktis

    • Baik Apple maupun Google punya riwayat menyerahkan data pengguna dalam jumlah besar kepada pemerintah AS lewat program PRISM
      Sejak kasus yang dibocorkan Snowden itu, saya merasa sulit mempercayai kedua perusahaan tersebut

  • Gambar dan caption di bagian bawah halaman cukup mengesankan
    Itu foto patung Alan Turing, dan penampilannya sedang memegang apel terasa simbolis
    Itu mengingatkan bahwa privasi data bisa berkaitan langsung dengan hidup dan mati
    Detail terkait bisa dilihat di artikel wiki tentang kematian Alan Turing

    • Menurut artikel wiki yang ditautkan, kematian Turing dijelaskan lebih mungkin sebagai kematian akibat kecelakaan daripada bunuh diri
      Tapi teori bunuh diri tampaknya terus dibicarakan secara kultural karena terlalu menjadi ‘kisah yang sempurna’

  • Ini cuma bercanda, tapi saya sempat membayangkan bagaimana kalau Apple menjajah Inggris seperti East India Company lalu mendirikan iGovernment
    Tim Cook menjadi pemimpin baru, dan setiap rumah dipasangi HomePod sehingga tiap pagi dimulai dengan “Good morning!”
    Pemungutan suara dilakukan lewat iPhone yang diautentikasi dengan FaceID

    • Bagaimanapun juga, rasanya kita memang sudah benar-benar ‘matang dimasak’
    • Saya juga membayangkan bagaimana kalau firma konsultan seperti McKinsey atau KPMG langsung mengajukan kandidat politik
    • Muncul slogan seperti “Introducing, Apple Governance, the best government Apple has ever made!”

  • Di artikel itu ada saran untuk “de-Apple, de-Google, de-American Stack”,
    tapi saya ragu apakah di Inggris itu benar-benar bisa menghindari kebijakan backdoor E2EE pemerintah

    • Dua saran pertama bisa dimengerti, tapi “de-American” menurut saya tidak masuk akal
      Akar masalahnya bukan Amerika, melainkan kebijakan pemerintah Inggris
    • Penyimpanan cloud E2EE bukan sesuatu yang hanya bisa dilakukan perusahaan besar
      Saya sendiri membangun kombinasi Syncthing + NAS + Backblaze + Wireguard sebagai pengganti Dropbox
    • Inggris tidak melarang E2EE itu sendiri; Apple-lah yang menghapus fitur enkripsi setelah menolaknya
      Pada akhirnya, pengguna masih tetap bisa mengenkripsi sendiri lalu mengunggah data
    • Sekarang saya mengelola data dengan pena dan kertas. Sejauh ini itu masih belum dilarang di Inggris
    • Bahkan perusahaan AS pun tidak bisa menjamin E2EE yang sesungguhnya
      Bisakah kita yakin bahwa Signal yang diunduh dari App Store akan selalu mempertahankan ‘enkripsi yang tak bisa ditembus’?

  • Ada yang bilang “ini masalah yang harus di-de-UK”, tapi

    • Masalah yang lebih besar adalah Apple dan Google sudah menjadi gerbang bagi semua pengguna
      Sekalipun ada alternatif iCloud, pengguna iPhone tidak bisa memakainya karena keterbatasan teknis
    • Dengan memakai perangkat lunak bebas, hukum seperti ini bisa diakali
    • Bahkan di luar Inggris pun ada banyak alasan untuk menjauhi Apple
    • Tentu saja 70 juta orang tidak bisa semuanya pindah negara, jadi itu bukan solusi yang realistis

  • Kabar bahwa Apple menarik fitur Advanced Data Protection (ADP) di Inggris pada akhirnya menunjukkan
    bahwa semua layanan di negara itu mau tak mau bisa terdampak hukum yang sama

    • Sebenarnya E2EE bukan fitur cloud, melainkan sesuatu yang harus diimplementasikan sendiri oleh pengguna
    • Apple mendapat sorotan karena proporsi pengguna iOS dan macOS tinggi
    • Negara-negara lain juga mulai mengadopsi sistem pengawasan serupa
    • Ucapan bahwa “ini bukan cuma masalah Inggris” makin terasa menjadi kenyataan
    • Ada juga saran untuk pindah ke layanan E2EE seperti Proton

  • Saran untuk “de-American” terdengar aneh
    Dalam situasi ketika perusahaan AS mengikuti hukum Inggris, saya tidak mengerti kenapa orang Inggris harus menyalahkan perusahaan AS

    • Betul, ini kerangka politik yang memanfaatkan sentimen anti-Amerika
      Di Eropa, sering ada anggapan bahwa Amerika jauh lebih buruk daripada kenyataannya
      Saat benar-benar berkunjung, banyak orang justru merasa kondisi negaranya sendiri lebih buruk

  • CSS halaman itu aneh sehingga ujung baris terlihat terpotong

    • Masalahnya ada pada overflow: hidden; di .site-content .post dan max-width: 965px; di .entry-content
      Solusinya adalah menghapus max-width atau mengecilkan lebar browser ke bawah 1700px
    • Teks memang terpotong di atas 1700px, dan itu bisa dilihat di video ini
    • Penyebabnya adalah pengaturan margin-right: -34.0740%
    • Kalau ukuran jendela diperkecil, teks akan membungkus normal lagi

  • Apple hanya mematuhi hukum, dan hukum dibuat oleh politisi, sementara kita yang memilih politisi itu
    Jadi menyalahkan Apple tidak terasa logis

    • Tapi inti tulisannya bukan soal ‘siapa yang salah’, melainkan ajakan untuk memahami kenyataan dan meresponsnya
    • Ini bukan untuk mengecam Apple, melainkan membahas situasi nyata yang dihadapi pengguna di Inggris
    • Di beberapa negara, suara dalam pemilu dipengaruhi oleh kekuatan uang, jadi pernyataan seperti itu terdengar membuat iri
    • Apple juga beroperasi di negara-negara tempat orang bahkan tidak bisa memilih
    • Pada akhirnya, penulis bukan sedang mencoba menyalahkan Apple, melainkan menyoroti masalah struktural di dunia nyata