- Kasus FBI memulihkan pesan Signal yang telah dihapus dengan memanfaatkan basis data notifikasi internal iPhone terungkap melalui kesaksian di pengadilan
- Pada iPhone milik terdakwa, isi notifikasi Signal yang diterima tetap tersisa di penyimpanan internal bahkan setelah aplikasi Signal dihapus, dan pengaturan pratinjau notifikasi berada dalam keadaan nonaktif
- Karena status keamanan iPhone (AFU, BFU) dan struktur cache lokal, sebagian data dapat tetap tertinggal di dalam sistem
- Muncul kemungkinan bahwa token push notification tidak langsung dinonaktifkan setelah aplikasi dihapus, sehingga server terus mengirim notifikasi dan iPhone tetap menerimanya
- Kasus ini menunjukkan bahwa struktur retensi data pada aplikasi pesan terenkripsi dan sistem notifikasi iOS sedang menjadi isu kunci dalam keamanan privasi
Kasus FBI Memulihkan Pesan Signal yang Dihapus dari Data Notifikasi iPhone
- Kasus FBI memulihkan pesan Signal yang telah dihapus dengan memanfaatkan basis data notifikasi internal iPhone telah terungkap
- Menurut laporan 404 Media, hal ini muncul lewat kesaksian dalam persidangan terdakwa yang terlibat dalam insiden kembang api dan perusakan properti di fasilitas penahanan ICE Prairieland di Alvarado, Texas
- Agen FBI Clark Wiethorn menjelaskan proses pengumpulan bukti di pengadilan
-
Pesan yang dipulihkan dari data notifikasi
- Pada iPhone milik terdakwa Lynette Sharp, isi pesan yang diterima tetap tersisa di penyimpanan notifikasi internal bahkan setelah aplikasi Signal dihapus
- Menurut ringkasan barang bukti di pengadilan (Exhibit 158), “Signal telah dihapus, tetapi notifikasi yang diterima tetap tersimpan di memori internal melalui penyimpanan notifikasi internal Apple, dan hanya pesan yang diterima yang berhasil dipulihkan”
- Signal memiliki pengaturan untuk menyembunyikan isi pesan di pratinjau notifikasi, tetapi terdakwa diketahui menonaktifkan pengaturan tersebut
- Baik Signal maupun Apple belum memberikan pernyataan resmi mengenai cara data notifikasi disimpan atau diproses
-
Struktur penyimpanan internal dan latar belakang teknis
- Karena informasi teknis rinci tentang kondisi iPhone terdakwa terbatas, metode pasti yang digunakan FBI untuk memulihkan data belum jelas
- iPhone memiliki beberapa status keamanan seperti BFU (Before First Unlock) dan AFU (After First Unlock), dan hak akses data berbeda tergantung pada status tersebut
- Saat perangkat berada dalam keadaan telah dibuka, sistem mengasumsikan pengguna sedang mengoperasikannya secara langsung sehingga cakupan akses ke data yang dilindungi menjadi lebih luas
- iOS mengelola berbagai status keamanan berdasarkan kepercayaan, dan menyimpan banyak data secara lokal dalam bentuk cache demi kenyamanan pengguna
-
Token push notification dan kemungkinan data tetap tersisa
-
Token yang digunakan untuk pengiriman push notification tidak langsung dinonaktifkan meskipun aplikasi telah dihapus
- Karena server tidak dapat mengetahui apakah aplikasi telah dihapus, push dapat terus dikirim setelah notifikasi terakhir, dan ada kemungkinan iPhone menerimanya lalu memprosesnya secara internal
- Apple baru-baru ini mengubah metode verifikasi token push notification di iOS 26.4; kaitan langsung dengan kasus ini belum terkonfirmasi, tetapi waktunya menarik perhatian
-
Kemungkinan ekstraksi data dan alat investigasi
- Menurut penjelasan pada Exhibit 158, FBI memulihkan data melalui penyimpanan notifikasi internal Apple, dan ini mungkin merupakan informasi yang diekstrak dari cadangan perangkat
- Lembaga penegak hukum memiliki banyak alat forensik komersial yang mengekstrak data dengan memanfaatkan kerentanan iOS, dan ada kemungkinan FBI menggunakannya
- 404 Media juga menerbitkan laporan asli kasus ini secara terpisah
-
Makna dari kasus ini
- Kasus ini mendapat perhatian sebagai contoh bahwa menghapus aplikasi pesan atau menggunakan enkripsi saja tidak menjamin penghapusan data secara menyeluruh
- Struktur retensi data pada sistem notifikasi iOS dan cara pengelolaan keamanannya berpotensi menjadi isu utama dalam perdebatan privasi ke depan
Belum ada komentar.