Apple Perbaiki Bug yang Mungkinkan FBI Pulihkan Pesan Signal yang Dihapus

Apple secara resmi telah merilis pembaruan keamanan darurat (out-of-band) untuk perangkat iPhone dan iPad. Pembaruan ini ditujukan untuk menambal kelemahan pada Layanan Pemberitahuan (Notification Services) yang sebelumnya memungkinkan notifikasi pesan yang sudah ditandai untuk dihapus justru tetap tersimpan di dalam memori perangkat.

Celah keamanan yang dilacak sebagai CVE-2026-28950 ini telah diperbaiki pada tanggal 22 April 2026 melalui pembaruan sistem operasi iOS 26.4.2 dan iPadOS 26.4.2, serta untuk perangkat lama pada iOS 18.7.8 dan iPadOS 18.7.8.

“Pemberitahuan yang ditandai untuk dihapus mungkin saja secara tidak terduga dipertahankan di perangkat,” tulis buletin keamanan resmi Apple. Perusahaan menyatakan bahwa celah ini telah diperbaiki melalui peningkatan redaksi data (data redaction), meskipun mereka tidak memberikan rincian teknis lebih lanjut.

Fakta di Balik Pembaruan Darurat: Kasus FBI

Meskipun Apple tidak menjelaskan secara gamblang mengapa mereka merilis pembaruan darurat ini di luar siklus normalnya, laporan terbaru dari 404 Media mengungkap konteks yang mengerikan. Laporan tersebut merinci bagaimana Biro Investigasi Federal (FBI) AS berhasil memulihkan salinan pesan Signal dari iPhone milik seorang tersangka, bahkan setelah pesan maupun aplikasinya dihapus.

Berdasarkan catatan persidangan, data yang berhasil dipulihkan oleh penegak hukum tersebut tidak berasal dari penyimpanan pesan terenkripsi milik Signal, melainkan bersumber langsung dari penyimpanan notifikasi internal iPhone.

“Pesan dipulihkan dari ponsel Sharp melalui penyimpanan pemberitahuan internal Apple—Signal telah dihapus, tetapi pemberitahuan masuk tetap dipertahankan di memori internal,” urai catatan persidangan tersebut. Laporan 404 Media juga menegaskan bahwa data notifikasi itu tetap tersimpan utuh meskipun aplikasi Signal itu sendiri telah dicopot pemasangannya (uninstalled) dari perangkat.

Respons Signal dan Langkah Pencegahan

Menanggapi langkah cepat Apple, pihak Signal secara terbuka memberikan apresiasi atas tindakan penambalan kerentanan yang mengancam privasi percakapan penggunanya ini.

“Kami berterima kasih kepada Apple atas tindakan cepat di sini, dan karena memahami serta bertindak atas pertaruhan masalah semacam ini. Dibutuhkan sebuah ekosistem untuk melestarikan hak asasi manusia yang mendasar atas komunikasi pribadi,” ungkap perwakilan Signal dalam pernyataan publiknya.

Apa yang Harus Dilakukan Pengguna?

• Perbarui Perangkat Segera: Pengguna sangat disarankan untuk segera menginstal pembaruan iOS dan iPadOS terbaru (versi 26.4.2 atau 18.7.8) agar data notifikasi yang dihapus tidak lagi tersimpan secara tak terduga.
• Sesuaikan Pengaturan Signal: Sebagai lapisan keamanan ekstra untuk mencegah isi pesan Signal direkam oleh penyimpanan notifikasi iOS di masa mendatang, pengguna dapat mengubah pengaturan privasi notifikasi. Buka Pengaturan Signal (Signal Settings) > Pemberitahuan (Notifications) > Konten pemberitahuan (Notification content), lalu ubah pengaturan Tampilkan (Show) menjadi “Name Only” (Hanya Nama) atau “No Name or Content” (Tanpa Nama atau Konten).