- Dokumen pengadilan mengungkap bahwa FBI tidak dapat melakukan analisis forensik pada perangkat reporter yang disita karena iPhone dengan Lockdown Mode aktif
- iPhone milik reporter Washington Post saat disita dalam keadaan menyala, tetapi tidak dapat diekstrak karena Lockdown Mode
- Dokumen pemerintah secara eksplisit menyebut Computer Analysis Response Team(CART) milik FBI gagal mengekstrak data dari iPhone tersebut
- Lockdown Mode awalnya dirancang untuk melindungi dari spyware bertarget tingkat tinggi, tetapi juga terbukti membatasi akses forensik fisik
- Ini menjadi contoh bahwa fitur keamanan tingkat lanjut Apple dapat memblokir akses digital aparat penegak hukum, sekaligus menunjukkan persaingan antara penguatan keamanan mobile dan forensik aparat
Ringkasan kejadian
- Rumah reporter Washington Post Hannah Natanson digeledah FBI pada Januari 2026 sebagai bagian dari penyelidikan kebocoran informasi rahasia
- Penyelidikan terkait tuduhan bahwa kontraktor pemerintah Aurelio Perez-Lugones menyimpan dan menyampaikan informasi rahasia
- Pemerintah menilai Perez-Lugones adalah sumber yang memberikan informasi rahasia kepada Natanson
Perangkat yang disita dan hasil akses
- Perangkat yang disita mencakup iPhone 13, dua MacBook Pro, hard drive eksternal, dan perekam suara
- iPhone tersebut dalam keadaan menyala dan sedang diisi daya, dengan tampilan ‘Lockdown Mode’ di layar
- Dokumen pengadilan menyatakan, “karena Lockdown Mode, CART tidak dapat mengekstrak iPhone tersebut”
- Setelah penyitaan, selama sekitar lebih dari dua minggu FBI tetap tidak dapat mengakses iPhone itu
Makna teknis Lockdown Mode
- Lockdown Mode membatasi lampiran pesan, rendering web, koneksi FaceTime, dan lainnya untuk meminimalkan attack surface di iOS
- Saat menghubungkan perangkat eksternal, perangkat harus dibuka kuncinya
- Ini memblokir jalur akses utama alat forensik berbasis koneksi fisik seperti Graykey dan Cellebrite
- CEO perusahaan forensik digital Garrett Discovery mengatakan, “banyak teknik investigasi tingkat lanjut diblokir oleh Lockdown Mode”
Biometrik dan pembukaan paksa secara hukum
- Surat perintah penggeledahan mencakup wewenang untuk membuka kunci secara paksa menggunakan sidik jari atau pengenalan wajah
- Natanson tidak menggunakan autentikasi biometrik di iPhone, dan dalam status Lockdown Mode upaya itu sendiri tidak memungkinkan
- Sebaliknya, MacBook Pro kedua berhasil dibuka dengan pengenalan sidik jari
Data yang dapat diakses
- FBI memperoleh foto dan rekaman suara percakapan dalam aplikasi Signal dari MacBook Pro yang sudah terbuka
- Namun bahkan untuk laptop tersebut, full physical image masih belum berhasil diperoleh
Persaingan keamanan antara aparat dan platform
- Apple juga dilaporkan pada 2024 mengubah iPhone agar otomatis reboot setelah lama tidak digunakan
- Akibatnya perangkat masuk ke status BFU(Before First Unlock), sehingga tingkat kesulitan forensik meningkat
- Kasus ini tercatat sebagai contoh nyata penguatan keamanan software yang benar-benar bekerja di lapangan investigasi
Pernyataan resmi
- Apple dan Washington Post tidak menanggapi permintaan komentar
- FBI menolak memberikan komentar resmi terkait perkara ini
1 komentar
Komentar Hacker News
Menurut tweet terkait, FBI mengakses pesan Signal di MacBook kerja milik jurnalis Hannah Natanson menggunakan Touch ID. Karena laptop tersebut mengizinkan autentikasi Touch ID, secara hukum mereka bisa menuntut pembukaan kunci
Lihat tautan penjelasan. Saat laptop ditutup atau masuk mode tidur, RAM ditulis ke disk lalu daya dimatikan sepenuhnya. Proses lanjutnya memang lebih lambat, tetapi pada pembukaan kunci pertama autentikasi sidik jari tidak diizinkan, sehingga keamanan setingkat cold boot bisa dipertahankan
Kasus terkait
Aparat penegak hukum mungkin bisa secara fisik memaksa jari ditempelkan, tetapi ada hak untuk menolak mengungkapkan jari yang benar. Jika salah beberapa kali, perangkat akan terkunci dan meminta kata sandi. Karena itu saya bercanda bahwa lebih baik memakai hidung anjing saya
Saya hanya ingin menyalakan sebagian fitur saja (memblokir FaceTime dari orang tak dikenal, menonaktifkan pratinjau tautan, memblokir koneksi perangkat eksternal saat terkunci, dll.), tetapi tidak ingin pembatasan lainnya. Akan bagus jika opsi-opsi rinci bisa ditoggle satu per satu.
Misalnya, menonaktifkan JavaScript JIT berdampak buruk pada performa web dan baterai. Album bersama dan pemasangan font kustom juga diblokir. Ketiadaan pengaturan keamanan yang terperinci seperti ini justru melemahkan keamanan
Selain itu, permintaan Screen Time juga tidak berfungsi. Notifikasinya muncul, tetapi tidak bisa direspons.
Saya paham mengapa Apple mendesainnya serba all-or-nothing — jika satu pengaturan berisiko diizinkan, seluruh model keamanannya bisa runtuh.
Namun, ketidaknyamanan terbesar adalah saat ada masalah kita tidak tahu apakah penyebabnya Lockdown Mode, sehingga harus sering mematikan dan menyalakannya lagi
Dengan Advanced Data Protection, data iCloud bisa dilindungi dengan E2EE, dan Face ID memang bisa dipaksa dibuka, tetapi dengan menekan tombol daya 5 kali perangkat bisa dialihkan ke mode PIN yang secara hukum tidak bisa dipaksa.
Jika Lockdown Mode berhasil memblokirnya, apakah itu berarti pemerintah memiliki zero-day yang tidak bekerja dalam mode PIN?
Aneh bahwa mematikan fitur justru disebut sebagai fitur; bukankah lebih tepat disebut pengaturan (setting)?
Sebagian besar pengguna iPhone tidak mengubah pengaturan bawaan. Alasan Google membayar Apple miliaran dolar juga karena pengaturan pencarian default.
Lockdown Mode bukan default, dan hampir tidak ada yang memakainya.
Jika mode ini membuat iPhone lebih aman, maka pengaturan bawaan justru membuat peretasan lebih mudah
Memblokir lampiran pesan, FaceTime dari orang tak dikenal, dan membatasi fitur Safari sangat merepotkan bagi pengguna biasa.
Karena itu tidak realistis menjadikannya pengaturan default, dan juga tidak terlalu membantu keamanan pengguna umum
Ini mungkin salah satu alasan mengapa itu bukan pengaturan default
Di beberapa negara Eropa, memaksa seseorang menempelkan jari diperbolehkan, tetapi memaksa membuka mata adalah tindakan ilegal
Saya tidak pernah menyambungkan iPhone ke perangkat apa pun selain daya.
Kalau ada "mode perlindungan aksesori eksternal" tersendiri, saya akan langsung menyalakannya, tetapi Apple justru memperingatkan bahwa "perangkat mungkin tidak akan berfungsi seperti biasa"
Lihat artikel 2014 dan panduan terbaru