Operator seluler dapat mengetahui lokasi GPS pengguna

 (an.dywa.ng)
7 poin oleh GN⁺ 2026-02-01 | 1 komentar | Bagikan ke WhatsApp
  • iOS 26.3 memperkenalkan fitur privasi baru yang membatasi data lokasi presisi yang diberikan ke jaringan seluler
  • Namun, melalui protokol standar telekomunikasi (RRLP, LPP), perangkat dapat secara otomatis mengirim koordinat GNSS (GPS, GLONASS, Galileo, BeiDou) ke operator
  • Protokol ini berjalan di control plane sehingga tidak terlihat oleh pengguna, dan memiliki presisi hingga beberapa meter
  • Di masa lalu, DEA (Badan Pemberantasan Narkoba AS) dan Shin Bet Israel diketahui menggunakan teknik ini untuk melacak lokasi melalui perintah pengadilan atau sistem pengawasan
  • Lewat langkah ini, Apple memang memblokir salah satu jalur pengawasan massal, tetapi pengguna juga perlu bisa menonaktifkan respons GNSS dan menerima notifikasi saat ada percobaan permintaan

Fitur pembatasan informasi lokasi baru di iOS 26.3

  • iOS 26.3 menghadirkan fitur yang membatasi data lokasi presisi yang bisa diakses jaringan seluler
    • Fitur ini hanya tersedia pada perangkat dengan modem buatan Apple sendiri yang dirilis setelah 2025
    • Apple menjelaskan bahwa “jaringan seluler dapat mengetahui lokasi perangkat berdasarkan menara sel tempat perangkat terhubung”
  • Pelacakan lokasi berbasis menara sel memiliki akurasi puluhan hingga ratusan meter, dan ini merupakan metode yang selama ini sudah dikenal

Mekanisme pengiriman data lokasi GNSS ke operator

  • Standar seluler memiliki protokol bawaan yang membuat perangkat otomatis mengirim koordinat GNSS ke operator
    • Di 2G·3G disebut RRLP (Radio Resources LCS Protocol), sedangkan di 4G·5G disebut LPP (LTE Positioning Protocol)
    • Strukturnya adalah jaringan meminta “beri tahu koordinat GPS”, lalu perangkat mengirim jawabannya
  • Protokol ini berjalan di control plane sehingga tidak terlihat oleh pengguna
    • Diproses di lapisan jaringan internal, sehingga tidak dapat diperiksa oleh pengguna umum maupun aplikasi
  • Koordinat GNSS pada dasarnya adalah informasi pasif yang dihitung hanya di dalam perangkat, sehingga tidak perlu dikirim ke luar
    • GNSS ibarat membaca rambu jalan; tidak seharusnya ada pihak luar yang tahu siapa yang membacanya dan kapan

Contoh penggunaan nyata

  • Pada 2006, DEA AS memperoleh koordinat GPS ponsel dengan mengirim permintaan 'ping' ke operator berdasarkan perintah pengadilan (bukan surat perintah penggeledahan)
  • Shin Bet Israel menggunakan GSS Tool untuk melacak lokasi semua ponsel secara terpusat
    • Menggabungkan triangulasi antena seluler dan data GPS untuk mengetahui lokasi secara presisi
    • Pada Maret 2020 saat penyebaran COVID-19, sistem ini dipakai untuk contact tracing, lalu kontak orang yang terinfeksi menerima SMS karantina
    • Kasus ini menunjukkan bahwa data lokasi presisi yang tidak mungkin didapat hanya dari menara sel memang sedang dikumpulkan

Bagian yang belum diketahui dan risiko potensial

  • Belum pasti apakah teknik yang dipakai DEA atau Shin Bet adalah RRLP/LPP, dan mungkin saja ada protokol lain atau backdoor
  • Belum jelas pula apakah operator asing bisa menyalahgunakannya dari jarak jauh
    • Arab Saudi pernah melacak lokasi pengguna di AS lewat protokol SS7, tetapi ini hanya memungkinkan penentuan lokasi sampai tingkat mobile switching center (MSC)
  • Mengingat rendahnya standar keamanan dan etika di industri telekomunikasi, kemungkinan aktor negara memperoleh koordinat GNSS hanya dengan nomor telepon atau IMEI tidak bisa dikesampingkan

Langkah Apple dan tugas selanjutnya

  • Apple mengendalikan langsung hardware modem dan firmware untuk memblokir salah satu jalur pengawasan massal
  • Namun, Apple juga perlu menyediakan opsi agar pengguna bisa menonaktifkan respons lokasi GNSS serta fitur notifikasi saat operator mencoba meminta lokasi
  • Langkah tersebut diajukan sebagai tahap berikutnya untuk memperkuat perlindungan privasi pengguna

Bacaan terkait

1 komentar

 
GN⁺ 2026-02-01
Pendapat Hacker News

  • Saya rasa status aman tidak bisa dihapus
    Sebagai gantinya, pengguna harus bisa mematikan berbagi data pribadi, dan harus ada notifikasi instan serta mekanisme pemulihan jika seseorang mencoba melakukannya
    Jika akses dilakukan dengan memanfaatkan celah teknis saat berbagi sudah dimatikan, harus ada struktur yang menimbulkan pertanggungjawaban
    Data harus diperlakukan seperti api. Jika tidak bisa dikendalikan, pada akhirnya diri sendirilah yang akan terbakar

    • Untuk menciptakan konsekuensi, konsep qualified immunity bagi pejabat harus dihapus
      Tidak masuk akal jika polisi, politisi, atau petugas pemerintah tidak memikul tanggung jawab pribadi meski melanggar hukum
      Sekarang strukturnya adalah menggugat pemerintah lalu ganti rugi dibayar dari pajak, sehingga pelakunya sendiri tidak mengalami perubahan apa pun
    • “Status aman” pada dasarnya adalah sistem pengawasan
      Lembaga yang punya kewenangan seperti ini tidak mungkin benar-benar akuntabel. Surat perintah setelah kejadian atau pengawasan pengadilan tidak ada artinya
      Untuk mencegah penyalahgunaan data, justru perlu membuat noise dari perangkat
      Dengan cara mengalirkan data tak berguna dalam jumlah besar agar sistemnya sendiri tercemar
    • Sebenarnya pendekatan seperti ini sudah dilakukan oleh GDPR
    • Saat menerapkan kebijakan apa pun pada teknologi, pikirkan apakah itu tetap bisa diterima jika diterapkan pada otak Anda sendiri
      Misalnya Anda memakai Neuralink lalu seorang teman mengajukan ‘hak untuk dilupakan’, bayangkan situasi ketika ingatan tentang teman itu hilang

  • Saya rasa komunitas perlu lebih banyak membicarakan Meshcore
    Ini adalah jaringan P2P berbasis LoRa; memang hanya mendukung pesan teks, tetapi bisa terhubung dengan hop hingga 20 km sehingga cakupannya luas
    Tetap bisa dipakai berkomunikasi saat sedang hiking
    Jika melihat peta Eastmesh, jaringannya sedang menyebar ke seluruh Australia

    • Reticulum menyelesaikan banyak masalah seperti ini
      Enkripsinya dilakukan di tingkat aplikasi dan tidak terikat pada LoRa, sehingga kompatibel dengan beragam metode transport
      Bisa terhubung lewat WebSocket, TCP, UDP, radio non-LoRa, dan juga punya klien JS serta Arduino
      Kebijakan pengantaran pesan bisa diatur sangat rinci, dan ada juga fitur anti-spam berbasis PoW
    • Jaringan seperti ini bagus saat masih kecil, tetapi begitu ada pelaku jahat masuk, akan mudah diserang
      Seperti kasus Gnutella, ada keterbatasan bawaan pada jaringan P2P tak terkelola
    • Saya juga sangat tertarik dengan jaringan mesh berbasis LoRa, tetapi performa jarak nyatanya terlalu rendah
      Saya mengujinya di wilayah Midwest dan hanya bisa berkomunikasi sekitar 0,4 km
      Rasanya sulit dipakai secara nyata jika tidak ada banyak node antena di dataran tinggi
    • Masalah Meshcore dan Meshtastic adalah kunci kripto terikat ke perangkat, bukan ke aplikasi
    • Karena LoRa punya karakteristik transmisi burst, saya penasaran berapa besar biaya yang diperlukan jika seseorang ingin melacak lokasi pemancar melalui sinyal radio

  • Saya adalah programmer sistem 112, dan pelacakan lokasi terdiri dari beberapa tahap
    Ada triangulasi menara seluler, alamat pelanggan, dan pesan respons GPS yang dicegat oleh firmware
    Fitur ini juga bisa dimatikan setelah diimplementasikan

    • Amerika Serikat memakai protokol yang berbeda dari UE
      UE menggunakan format SMS privat dengan mekanisme opt-in, tetapi 911 di AS memungkinkan aktivasi jarak jauh
      112 dirancang agar hanya berfungsi saat panggilan darurat
    • Yang Anda sebutkan itu keluar dari inti artikel
      Artikelnya mengakui triangulasi, lalu membahas fitur yang meminta GPS lewat perintah UMTS/LTE
    • Pernyataan “fitur ini bisa dimatikan” sebelumnya bukan sesuatu yang bisa dilakukan pengguna langsung
      Hal baru kali ini adalah Apple memberi opsi agar pengguna bisa mematikannya

  • Di iPhone Air, iPhone 16e, dan iPad Pro (M5) Wi‑Fi + Cellular
    pada iOS 26.3 atau lebih baru, Anda bisa menyalakan atau mematikan fitur pembatasan lokasi presisi
    Pengaturannya ada di Pengaturan → Seluler → Opsi Data → pilih SIM → Limit Precise Location

    • Menurut dokumen resmi Apple,
      di AS hanya Boost Mobile yang didukung (sekitar 7,5 juta pelanggan)
      Kemungkinan butuh 5G. Saya juga penasaran apakah ini tetap berfungsi saat roaming
      Referensi terkait: wiki Boost Mobile, 5G NR
    • Menarik bahwa kombinasi paling aman di AS ternyata adalah iPhone Air + Boost Mobile
    • Saya penasaran apakah mematikan fitur ini akan memengaruhi layanan darurat 911
      Fitur panggilan otomatis seperti deteksi jatuh membutuhkan GPS, jadi bisa saja muncul masalah jika dinonaktifkan
    • Meski begitu, triangulasi stasiun basis tetap memungkinkan pelacakan lokasi
      Pada akhirnya pemerintah tetap bisa mengetahui lokasi dalam satu bentuk atau bentuk lain
      Jika ingin anonimitas penuh, mungkin satu-satunya cara adalah burner phone yang dibeli tunai

  • Pemerintah AS juga membeli data lokasi dari broker data
    Menurut artikel EFF dan
    tautan HN,
    operator telekomunikasi menjual data lokasi real-time

    • Masalahnya adalah perusahaan swasta punya kekuasaan lebih besar daripada pemerintah
      Hal-hal yang tidak bisa dilakukan pemerintah secara langsung justru dikerjakan perusahaan karena dibayar
      Pada akhirnya, yang dibutuhkan adalah regulasi lebih ketat terhadap perusahaan swasta. Korporasi besar sudah punya pengaruh setingkat kuasi-pemerintah

  • Produsen peralatan stasiun basis seperti Ericsson bisa mengetahui lokasi ponsel
    dan bisa memanfaatkan datanya lewat kerja sama dengan perusahaan iklan atau pelacakan
    Pada akhirnya, selama seseorang membawa ponsel, lokasinya bisa diketahui jika memang diinginkan

    • Tetapi masih ada cara
      ① Tinggalkan ponsel di rumah
      ② Putuskan daya modem seluler dengan sakelar perangkat keras atau masukkan ke tas Faraday
      ③ Warga bersatu untuk menjadikan pelacakan lokasi sebagai tindakan ilegal
      Hentikan fatalisme privasi, dan gunakan pilihan yang memang masih tersedia
    • Jadi maksudnya Ericsson menaruh backdoor di semua peralatan RAN dan Core?

  • Lembaga layanan darurat sudah lama memakai perangkat lunak yang bisa mengambil lokasi akurat
    Ini bukan fitur baru

    • Hal seperti ini tidak boleh terjadi tanpa persetujuan pengguna
      Jika operator telekomunikasi dibayangkan sebagai Facebook, akan langsung terlihat betapa anehnya situasi ini
    • Saya pernah menjadi relawan SAR di New Mexico
      Saya memang menerima data triangulasi stasiun basis, tetapi belum pernah melihat data GNSS
      Sebagai gantinya, saya menerima koordinat langsung lewat FindMeSAR
      Sekarang, dengan pesan satelit untuk konsumen yang sudah umum, situasinya mungkin banyak berubah
    • Tetapi bukankah permintaan lokasi seperti ini hanya bisa dilakukan saat panggilan 911?

  • Operator telekomunikasi juga bisa mengaktifkan mikrofon pengguna dari jarak jauh

    • Tetapi ada juga ponsel dengan hardware kill switch
      Daya ke mikrofon, kamera, dan GPS bisa diputus secara fisik
    • Saya ingin meminta agar ada dasar atau bukti untuk klaim itu
    • Operator saya tahu hampir semua hal: kepada siapa saya menelepon atau mengirim SMS, situs apa yang saya buka,
      bahkan rekening bank, alamat, dan lokasi saya
      Mereka bahkan tahu tombol apa yang saya tekan lewat sinyal DTMF
    • Karena alasan inilah saya lebih memilih ekosistem Apple
      Karena perangkat keras dan perangkat lunaknya terintegrasi, saya percaya kemungkinan kebocoran informasi lebih rendah
    • Saya jadi penasaran bagaimana dengan GrapheneOS

  • Sejak proyek e911, operator diwajibkan bisa mengambil lokasi GPS
    Dulu mereka melacak rute perpindahan antar stasiun basis dengan terus-menerus mereset indikator pesan menunggu
    Alasannya adalah membantu FBI melacak penculik
    Selain itu, mereka juga bisa mengatur berbagai tag lain seperti prioritas panggilan dan membuka blokir caller ID

  • Saat bepergian, saya sering menerima panggilan spam dengan kode area lokal dari tempat yang saya kunjungi
    Saya bertanya ke operator dan mereka bilang tidak menjual data lokasi, tetapi sulit dipercaya
    Setelah baru-baru ini saya ganti operator, hal itu hilang. Mungkin suatu hari akan muncul gugatan class action
    Bahkan tanpa GPS, informasi stasiun basis saja sudah cukup untuk melakukan itu

    • Tetapi dalam praktiknya, kemungkinan besar justru jaringan iklan berbasis IP yang melacak lokasi
      SDK analitik/iklan bersama di situs web atau aplikasi memperbarui profil lokasi
    • Saya juga lebih curiga pada jaringan iklan daripada operator
      Lihat artikel EFF terkait
    • Lain kali saya akan mencoba memakai VPN untuk melihat apakah fenomena yang sama muncul
    • Ada juga yang meminta agar nama operator itu diungkapkan