Signal telah lama dianggap sebagai standar emas untuk komunikasi pribadi yang aman. Janji intinya dibangun di atas enkripsi ujung ke ujung, yang memastikan bahwa hanya pengirim dan penerima yang dapat membaca pesan, dan fitur “pesan yang hilang” yang memastikan tidak ada jejak digital yang tersisa.
Namun, laporan terbaru dari 404 Media mengungkapkan kerentanan yang signifikan: FBI dapat membaca pesan Signal tersangka bahkan setelah pengguna menghapus aplikasi dari perangkat mereka.
Kerentanan: Pintu Samping Melalui Notifikasi
Pelanggaran tersebut tidak melibatkan “pembobolan” enkripsi Signal. Sebaliknya, para penyelidik mengeksploitasi efek samping teknis dari cara ponsel cerdas menangani peringatan.
Saat Anda menerima pesan, ponsel Anda menggunakan pemberitahuan push untuk mengingatkan Anda. Agar notifikasi ini berguna, sistem operasi sering kali menyimpan pratinjau isi pesan sehingga dapat ditampilkan di layar kunci Anda. Dalam kasus khusus ini, FBI dapat mengekstrak pesan-pesan ini dari database pemberitahuan push iPhone.
Hal ini mengungkap realitas penting keamanan seluler: enkripsi hanya melindungi data saat sedang transit atau disimpan dalam aplikasi itu sendiri. Jika sistem operasi ponsel membuat pratinjau teks biasa dari pesan tersebut untuk menampilkan notifikasi kepada Anda, pratinjau tersebut akan menjadi bagian data terpisah dan tidak terenkripsi yang tersimpan di file sistem ponsel Anda.
Mengapa Ini Penting untuk Privasi
Ini bukan hanya masalah Sinyal; ini adalah masalah sistemik yang memengaruhi hampir semua aplikasi perpesanan yang menggunakan pemberitahuan push. Meskipun suatu aplikasi secara matematis “tidak dapat diretas”, cara aplikasi tersebut berinteraksi dengan sistem operasi ponsel cerdas (iOS atau Android) dapat menimbulkan “kebocoran”.
Bagi pengguna yang sadar privasi, ini berarti bahwa fitur yang dirancang demi kenyamanan—kemampuan membaca cuplikan teks tanpa membuka kunci ponsel—adalah fitur yang sama yang dapat digunakan untuk melewati keamanan tingkat tinggi.
Cara Mengamankan Pesan Sinyal Anda
Kabar baiknya adalah kelemahan ini mudah diperbaiki melalui penyesuaian pengaturan sederhana. Untuk mencegah konten pesan Anda disimpan di database notifikasi ponsel, ikuti langkah-langkah berikut:
- Buka aplikasi Sinyal.
- Ketuk gambar profil Anda di pojok kiri atas untuk mengakses Pengaturan.
- Pilih bagian Pemberitahuan.
- Ketuk Konten Pemberitahuan.
- Pilih “Tanpa Nama atau Konten.”
Dengan mengaktifkan pengaturan ini, Anda akan tetap menerima peringatan ketika Anda memiliki pesan baru, namun pemberitahuan tersebut tidak akan menampilkan siapa yang mengirimnya atau apa yang mereka katakan. Untuk membaca pesan tersebut, Anda harus membuka aplikasi secara manual. Perubahan kecil ini memastikan bahwa meskipun perangkat disita, konten sensitif tetap terkunci di balik enkripsi Signal daripada tersimpan di log notifikasi.
Kesimpulan
Meskipun enkripsi end-to-end memberikan perlindungan yang kuat untuk data saat transit, cara sistem operasi seluler menangani notifikasi menciptakan celah yang signifikan. Menyesuaikan pengaturan notifikasi untuk menyembunyikan konten adalah langkah penting dalam memastikan percakapan “pribadi” Anda tetap benar-benar pribadi.
