Karena ‘Lockdown Mode’ di iPhone, FBI gagal membuka iPhone milik reporter Washington Post

 (404media.co)
1 poin oleh GN⁺ 2026-02-05 | 1 komentar | Bagikan ke WhatsApp
  • Dokumen pengadilan mengungkap bahwa FBI tidak dapat melakukan analisis forensik pada perangkat reporter yang disita karena iPhone dengan Lockdown Mode aktif
  • iPhone milik reporter Washington Post saat disita dalam keadaan menyala, tetapi tidak dapat diekstrak karena Lockdown Mode
  • Dokumen pemerintah secara eksplisit menyebut Computer Analysis Response Team(CART) milik FBI gagal mengekstrak data dari iPhone tersebut
  • Lockdown Mode awalnya dirancang untuk melindungi dari spyware bertarget tingkat tinggi, tetapi juga terbukti membatasi akses forensik fisik
  • Ini menjadi contoh bahwa fitur keamanan tingkat lanjut Apple dapat memblokir akses digital aparat penegak hukum, sekaligus menunjukkan persaingan antara penguatan keamanan mobile dan forensik aparat

Ringkasan kejadian

  • Rumah reporter Washington Post Hannah Natanson digeledah FBI pada Januari 2026 sebagai bagian dari penyelidikan kebocoran informasi rahasia
  • Penyelidikan terkait tuduhan bahwa kontraktor pemerintah Aurelio Perez-Lugones menyimpan dan menyampaikan informasi rahasia
  • Pemerintah menilai Perez-Lugones adalah sumber yang memberikan informasi rahasia kepada Natanson

Perangkat yang disita dan hasil akses

  • Perangkat yang disita mencakup iPhone 13, dua MacBook Pro, hard drive eksternal, dan perekam suara
  • iPhone tersebut dalam keadaan menyala dan sedang diisi daya, dengan tampilan ‘Lockdown Mode’ di layar
  • Dokumen pengadilan menyatakan, “karena Lockdown Mode, CART tidak dapat mengekstrak iPhone tersebut”
  • Setelah penyitaan, selama sekitar lebih dari dua minggu FBI tetap tidak dapat mengakses iPhone itu

Makna teknis Lockdown Mode

  • Lockdown Mode membatasi lampiran pesan, rendering web, koneksi FaceTime, dan lainnya untuk meminimalkan attack surface di iOS
  • Saat menghubungkan perangkat eksternal, perangkat harus dibuka kuncinya
  • Ini memblokir jalur akses utama alat forensik berbasis koneksi fisik seperti Graykey dan Cellebrite
  • CEO perusahaan forensik digital Garrett Discovery mengatakan, “banyak teknik investigasi tingkat lanjut diblokir oleh Lockdown Mode”

Biometrik dan pembukaan paksa secara hukum

  • Surat perintah penggeledahan mencakup wewenang untuk membuka kunci secara paksa menggunakan sidik jari atau pengenalan wajah
  • Natanson tidak menggunakan autentikasi biometrik di iPhone, dan dalam status Lockdown Mode upaya itu sendiri tidak memungkinkan
  • Sebaliknya, MacBook Pro kedua berhasil dibuka dengan pengenalan sidik jari

Data yang dapat diakses

  • FBI memperoleh foto dan rekaman suara percakapan dalam aplikasi Signal dari MacBook Pro yang sudah terbuka
  • Namun bahkan untuk laptop tersebut, full physical image masih belum berhasil diperoleh

Persaingan keamanan antara aparat dan platform

  • Apple juga dilaporkan pada 2024 mengubah iPhone agar otomatis reboot setelah lama tidak digunakan
  • Akibatnya perangkat masuk ke status BFU(Before First Unlock), sehingga tingkat kesulitan forensik meningkat
  • Kasus ini tercatat sebagai contoh nyata penguatan keamanan software yang benar-benar bekerja di lapangan investigasi

Pernyataan resmi

  • Apple dan Washington Post tidak menanggapi permintaan komentar
  • FBI menolak memberikan komentar resmi terkait perkara ini

Bacaan terkait

1 komentar

 
GN⁺ 2026-02-05
Komentar Hacker News
  • Tautan arsip artikel asli
  • Perlu diingat bahwa Touch ID bisa dipaksa untuk digunakan, tetapi kata sandi tidak bisa dipaksa untuk diminta
    Menurut tweet terkait, FBI mengakses pesan Signal di MacBook kerja milik jurnalis Hannah Natanson menggunakan Touch ID. Karena laptop tersebut mengizinkan autentikasi Touch ID, secara hukum mereka bisa menuntut pembukaan kunci
    • Membagikan tautan mirror Twitter. Tujuannya agar tidak langsung mendukung platform milik miliarder tertentu
    • Perintah pengaturan sleep MacBook yang pernah disarankan pada isu lain juga membantu di sini
      Lihat tautan penjelasan. Saat laptop ditutup atau masuk mode tidur, RAM ditulis ke disk lalu daya dimatikan sepenuhnya. Proses lanjutnya memang lebih lambat, tetapi pada pembukaan kunci pertama autentikasi sidik jari tidak diizinkan, sehingga keamanan setingkat cold boot bisa dipertahankan
    • Jika tidak memberikan kata sandi, seseorang bisa ditahan hingga 18 bulan karena penghinaan terhadap pengadilan (contempt)
      Kasus terkait
    • Hak kita bukanlah hukum alam, melainkan sesuatu yang harus diperjuangkan agar dihormati pemerintah
    • Ada yang penasaran apakah pengetahuan tentang jari mana yang digunakan dilindungi setara dengan kata sandi
      Aparat penegak hukum mungkin bisa secara fisik memaksa jari ditempelkan, tetapi ada hak untuk menolak mengungkapkan jari yang benar. Jika salah beberapa kali, perangkat akan terkunci dan meminta kata sandi. Karena itu saya bercanda bahwa lebih baik memakai hidung anjing saya
  • Lockdown Mode Apple terasa terlalu "all-or-nothing" dan membuat frustrasi
    Saya hanya ingin menyalakan sebagian fitur saja (memblokir FaceTime dari orang tak dikenal, menonaktifkan pratinjau tautan, memblokir koneksi perangkat eksternal saat terkunci, dll.), tetapi tidak ingin pembatasan lainnya. Akan bagus jika opsi-opsi rinci bisa ditoggle satu per satu.
    Misalnya, menonaktifkan JavaScript JIT berdampak buruk pada performa web dan baterai. Album bersama dan pemasangan font kustom juga diblokir. Ketiadaan pengaturan keamanan yang terperinci seperti ini justru melemahkan keamanan
    • Saya juga setuju soal pembatasan album bersama. Baru belakangan saya sadar bahwa dengan Lockdown Mode aktif saya tidak bisa melihat album keluarga. Saya harus mematikannya sementara, berbagi foto, lalu menyalakannya lagi.
      Selain itu, permintaan Screen Time juga tidak berfungsi. Notifikasinya muncul, tetapi tidak bisa direspons.
      Saya paham mengapa Apple mendesainnya serba all-or-nothing — jika satu pengaturan berisiko diizinkan, seluruh model keamanannya bisa runtuh.
      Namun, ketidaknyamanan terbesar adalah saat ada masalah kita tidak tahu apakah penyebabnya Lockdown Mode, sehingga harus sering mematikan dan menyalakannya lagi
    • Artinya, bahkan dalam Lockdown Mode pun Anda tidak bisa mengubah profil. Profil yang sudah ada tetap dipertahankan
    • Album keluarga tetap berfungsi dalam Lockdown Mode. Pembatasan web juga bisa dinonaktifkan per aplikasi atau per situs
    • Menonaktifkan JavaScript JIT di browser justru memberi pelajaran bahwa "browsing web di smartphone memang ide yang buruk sejak awal"
  • Sangat disayangkan aplikasi desktop Signal milik jurnalis itu diretas. Versi desktop jauh lebih rentan jika laptop jatuh ke tangan penyerang
    • Ada permintaan agar dijelaskan secara spesifik mengapa Signal desktop kurang aman
    • Jika pesan sensitif tidak diatur untuk hapus otomatis, itu pada dasarnya tidak berbeda dari SMS biasa
    • Untuk jurnalis di level seperti ini, saya kira dia sudah menjaga higiene keamanan dasar. Semoga insiden ini menjadi peringatan bagi jurnalis lain
    • Kesimpulan artikel ini terasa meragukan. Saya penasaran apakah mereka benar-benar tidak bisa membuka iPhone, atau justru semua data yang dibutuhkan sudah didapat lewat sinkronisasi iCloud. Jika laptopnya sudah dikuasai, mestinya iMessage, log panggilan, dan data iCloud juga sudah ada, jadi mengapa masih membidik ponselnya?
    • Saya juga penasaran apakah enkripsi disk seperti BitLocker atau FileVault berhasil ditembus, atau mereka mengaksesnya saat perangkat sudah dalam keadaan menyala
  • Jika memang Lockdown Mode yang menghalangi, apakah itu menyiratkan bahwa dengan pengaturan keamanan yang lebih rendah pemerintah bisa menyusup?
    Dengan Advanced Data Protection, data iCloud bisa dilindungi dengan E2EE, dan Face ID memang bisa dipaksa dibuka, tetapi dengan menekan tombol daya 5 kali perangkat bisa dialihkan ke mode PIN yang secara hukum tidak bisa dipaksa.
    Jika Lockdown Mode berhasil memblokirnya, apakah itu berarti pemerintah memiliki zero-day yang tidak bekerja dalam mode PIN?
    • Yang dipakai pemerintah kebanyakan adalah spyware seperti Pegasus dari NSO Group
    • Betul
  • Jurnalis itu mengatakan bahwa dia "tidak menggunakan pengenalan sidik jari", tetapi laptopnya terbuka saat penyidik menempelkan jarinya, jadi ini membingungkan
    • Kemungkinan besar pernah diatur dulu lalu terlupakan. Bisa saja didaftarkan saat pengaturan awal
    • Jika memang begitu, apakah dia pernah mendaftarkannya di masa lalu? Saya penasaran bagaimana sidik jarinya bisa dikenali
    • Ada juga komentar yang bertanya kenapa hal itu dianggap aneh
    • Jika sidik jari tidak pernah didaftarkan, perangkat itu tidak mungkin mengenalinya. Sekalipun ada kesalahan sensor, pada dasarnya perangkat tidak akan terbuka
  • Ungkapan bahwa "Lockdown Mode adalah fitur yang membuat peretasan lebih sulit" terasa menarik
    Aneh bahwa mematikan fitur justru disebut sebagai fitur; bukankah lebih tepat disebut pengaturan (setting)?
    Sebagian besar pengguna iPhone tidak mengubah pengaturan bawaan. Alasan Google membayar Apple miliaran dolar juga karena pengaturan pencarian default.
    Lockdown Mode bukan default, dan hampir tidak ada yang memakainya.
    Jika mode ini membuat iPhone lebih aman, maka pengaturan bawaan justru membuat peretasan lebih mudah
    • Lockdown Mode adalah fitur perlindungan untuk kelompok kecil seperti jurnalis atau aktivis HAM yang mungkin menjadi target serangan seperti Pegasus.
      Memblokir lampiran pesan, FaceTime dari orang tak dikenal, dan membatasi fitur Safari sangat merepotkan bagi pengguna biasa.
      Karena itu tidak realistis menjadikannya pengaturan default, dan juga tidak terlalu membantu keamanan pengguna umum
    • Mengurangi permukaan serangan juga bisa berarti mengurangi pengumpulan data dan pelacakan iklan, yang dapat memengaruhi pendapatan Apple.
      Ini mungkin salah satu alasan mengapa itu bukan pengaturan default
  • Di beberapa wilayah, Face ID lebih aman daripada sidik jari karena tidak bisa membuka kunci saat mata tertutup
    Di beberapa negara Eropa, memaksa seseorang menempelkan jari diperbolehkan, tetapi memaksa membuka mata adalah tindakan ilegal
    • Namun ada juga sanggahan bahwa mereka pernah melihat Face ID bekerja dengan wajah orang yang sedang tidur
  • Harus mengaktifkan seluruh Lockdown Mode hanya demi perlindungan koneksi perangkat eksternal terasa tidak efisien
    Saya tidak pernah menyambungkan iPhone ke perangkat apa pun selain daya.
    Kalau ada "mode perlindungan aksesori eksternal" tersendiri, saya akan langsung menyalakannya, tetapi Apple justru memperingatkan bahwa "perangkat mungkin tidak akan berfungsi seperti biasa"
    • Mulai iOS 26, di pengaturan Privacy & Security > Wired Accessories Anda bisa membuat perangkat selalu menanyakan apakah akses akan diizinkan saat perangkat baru disambungkan
    • GrapheneOS secara default hanya mengizinkan suplai daya saat terkunci, dan dengan pemblokiran perangkat keras ia sepenuhnya kebal terhadap alat serangan USB
    • Sebenarnya, sejak 2014 siapa pun sudah bisa menerapkan ini dengan fitur Pair Lock/Supervise
      Lihat artikel 2014 dan panduan terbaru
    • Jalur pengaturannya adalah Settings > Privacy & Security > Wired Accessories, dan bisa diatur agar selalu menanyakan setiap kali aksesori baru disambungkan
    • Masalah terbesarnya adalah tidak adanya pengaturan keamanan yang terperinci, yang akhirnya membuat pengguna menyerah pada keamanan