trueNetLab ⚡️
Kebijakan Pengawasan Inggris Memaksa Apple Menyerah pada Enkripsi

Kebijakan Pengawasan Inggris Memaksa Apple Menyerah pada Enkripsi


Dunia digital kembali menghadapi perdebatan fundamental antara perlindungan privasi dan pengawasan negara — dan Inggris saat ini menjadi arena perdebatan krusial tersebut. Pusatnya adalah keputusan kontroversial Apple untuk mencabut enkripsi ujung ke ujung bagi pengguna iCloud di Inggris atas tekanan pemerintah. Sebagai warga Inggris kelahiran asli, saya memandang perkembangan ini dengan sangat kritis. Meskipun saya saat ini tinggal di Dubai dan tidak terdampak langsung, saya menilai “pintu belakang” yang diwajibkan negara pada dasarnya bermasalah dan berbahaya.

Meta: Inggris memaksa Apple menyerah pada enkripsi ujung ke ujung untuk iCloud — titik balik kritis bagi privasi dan keamanan digital di seluruh dunia.

Latar Belakang Keputusan: Tekanan lewat Undang-Undang Inggris

Pada Februari 2025 Apple mengumumkan tidak lagi menyediakan “Advanced Data Protection” (ADP) — enkripsi ujung ke ujung untuk data iCloud — di Inggris. Dasarnya adalah perintah otoritas Inggris dengan merujuk pada Investigatory Powers Act (IPA), juga dikenal sebagai “Snoopers’ Charter” (laporan Reuters).

Perintah ini memaksa Apple untuk memasang pintu belakang teknis atau — seperti akhirnya dipilih Apple — menonaktifkan ADP sepenuhnya. Apple memilih opsi kedua demi menjaga integritas sistemnya.

Secara teknis, cadangan iCloud di Inggris tidak lagi terlindungi dengan tingkat keamanan lebih tinggi, sehingga data pengguna secara prinsip menjadi lebih mudah diakses.

Bagaimana Cara Kerja Enkripsi Ujung ke Ujung?

Enkripsi ujung ke ujung memastikan bahwa data selama transmisi atau penyimpanan hanya dapat dibaca oleh titik akhir yang berwenang — penyedia layanan maupun pihak ketiga tidak dapat mengakses isinya. Secara teknis, hal ini biasanya diwujudkan lewat kriptografi pasangan kunci. Pengirim dan penerima memiliki kunci kriptografi unik: pesan dienkripsi pengirim menggunakan kunci publik dan hanya dapat didekripsi penerima dengan kunci privat yang cocok. Meski data disadap di perjalanan atau tersimpan di server, tanpa kunci yang tepat data tetap tidak terbaca. Dalam praktiknya, misalnya: bila data iCloud dienkripsi ujung ke ujung, bahkan Apple tidak bisa membacanya — bahkan atas perintah pemerintah karena Apple tidak memiliki kunci dekripsi yang diperlukan. Pendekatan ini memberikan perlindungan tinggi terhadap akses tidak sah: sekalipun terjadi kebocoran data atau serangan peretas ke server, informasi yang dienkripsi ujung ke ujung tetap tak bernilai bagi penyerang karena tak dapat dibaca.

Mengapa Apple Melemahkan Enkripsi?

Apple menegaskan dalam pernyataan resminya bahwa mereka tidak pernah membangun pintu belakang atau master key untuk produk maupun layanannya, dan tidak akan melakukannya di masa depan. Namun perusahaan terpaksa menonaktifkan perlindungan lanjutan untuk cadangan iCloud di Inggris. Data ekstra sensitif seperti kata sandi yang disinkronkan melalui iCloud dan data kesehatan tetap dienkripsi ujung ke ujung. Ini menunjukkan bahwa Apple tidak sepenuhnya menyerah, melainkan mencari jalan tengah antara tekanan politik dan integritas teknis.

Perlu dicatat bahwa banyak pengguna bahkan belum mengaktifkan Advanced Data Protection for iCloud. Opsi ini ditambahkan lewat pembaruan OS dan tidak aktif secara bawaan. Siapa saja yang benar-benar mengaktifkannya selain teknisi seperti saya?

Investigatory Powers Act (IPA): Tekanan Politik pada Perusahaan

Perkembangan ini merupakan akibat langsung perluasan Investigatory Powers Act (IPA), alias “Snoopers’ Charter”, yang memungkinkan pemerintah Inggris mengeluarkan perintah rahasia kepada perusahaan teknologi. Permintaan kepada Apple dilakukan di bawah undang-undang ini, yang memudahkan aparat penegak hukum mengakses komunikasi digital.

Apple setahun sebelumnya telah memperingatkan secara publik tentang dampak IPA dan menyatakan bahwa perlindungan pengguna di seluruh dunia terancam. Pemerintah Inggris tidak hanya menuntut akses ke akun iCloud warga Inggris, tetapi juga menginginkan kemampuan teknis untuk mengakses seluruh cadangan iCloud global. Hal ini memicu protes internasional, terutama dari AS, yang khawatir langkah tersebut melanggar perjanjian antara AS dan Inggris.

Yang lebih mengkhawatirkan, IPA tidak hanya menargetkan Apple. Ada indikasi bahwa penyedia layanan terenkripsi lain seperti WhatsApp, Signal, atau Threema juga bisa ditekan. Ini akan makin melemahkan privasi jutaan pengguna di seluruh dunia dan menunjukkan bahwa perjuangan melawan enkripsi tidak terbatas pada Inggris.

Keputusan Apple di Inggris: Apa yang Dimatikan?

Apple menghadirkan Advanced Data Protection untuk mengenkripsi banyak data iCloud sepenuhnya ujung ke ujung. Dalam mode ini, misalnya cadangan iPhone, foto, dan catatan dienkripsi sedemikian rupa sehingga bahkan Apple pun tidak dapat mengaksesnya dalam bentuk jelas. Atas tekanan pemerintah Inggris, Apple kini menonaktifkan fitur ini bagi pengguna di Inggris. Pengguna iCloud baru di Inggris tidak bisa lagi mengaktifkan ADP, dan pengguna lama akan diminta mematikannya. Apple menyebutnya langkah yang “sangat mengecewakan” dan menegaskan keputusan itu diambil karena tuntutan hukum (Apple can no longer offer Advanced Data Protection in the United Kingdom to new users - Apple Support). Dengan hilangnya enkripsi ujung ke ujung pada cadangan iCloud di Inggris, Apple — tidak seperti ketika ADP diaktifkan — kini kembali dapat mengakses data pengguna yang disimpan di cloud dan menyerahkannya kepada aparat berwenang jika ada tekanan hukum.

Perubahan ini terutama memengaruhi kategori data tambahan yang dilindungi ADP. Sementara 14 jenis data iCloud (seperti Rantai Kunci iCloud untuk kata sandi atau data kesehatan) secara bawaan tetap dienkripsi ujung ke ujung, area lain kini kembali ke enkripsi yang lebih lemah (Standard Data Protection). Menurut Apple, pengguna Inggris tidak lagi dapat mengenkripsi sembilan kategori data iCloud berikut secara ujung ke ujung:

  • Cadangan iCloud (termasuk cadangan perangkat dan riwayat iMessage yang dicadangkan)
  • iCloud Drive (dokumen yang disimpan di cloud)
  • Foto (Galeri Foto iCloud)
  • Catatan
  • Pengingat
  • Penanda Safari
  • Pintasan Siri
  • Memo Suara
  • Pass Wallet dan konten Freeform

Data-data ini kini disimpan terenkripsi di server Apple tanpa kunci eksklusif pengguna akhir — Apple tetap memiliki akses. Fungsi seperti iMessage dan FaceTime sendiri masih terenkripsi ujung ke ujung, tetapi begitu obrolan iMessage masuk ke cadangan iCloud yang tidak terenkripsi, secara teoretis Apple bisa melihatnya. Singkatnya, Apple menarik kembali tingkat enkripsi paling aman layanan cloud-nya di Inggris. Peneliti keamanan menyebutnya kemunduran bagi keamanan data pengguna setempat. Dampaknya, pelanggan Inggris kini harus melepaskan mekanisme perlindungan penting yang sebelumnya melindungi mereka dari pengawasan negara maupun penjahat siber.

Apa Dampaknya bagi Pengguna?

Konsekuensinya signifikan:

  • Cadangan iCloud kini dapat diminta aparat penegak hukum atau institusi negara.
  • Pengguna yang mengandalkan perlindungan lanjutan Apple tak bisa lagi mengaktifkannya di Inggris.
  • Obrolan iMessage bisa dikompromikan secara tak langsung lewat cadangan iCloud, karena cadangan menyimpan pesan atau kuncinya.
  • Keputusan ini bisa menjadi contoh bagi negara lain untuk menuntut hal serupa dari Apple dan perusahaan teknologi lain.
  • Pengguna Inggris yang telah mengaktifkan perlindungan lanjutan harus menonaktifkannya secara manual agar tetap dapat memakai iCloud.
  • Pengguna di seluruh dunia bisa bertanya-tanya apakah Apple di masa depan akan bersikap sama di negara lain bila tekanan pemerintah meningkat.

Data Apa Saja yang Kini Rentan?

Perubahan ini membuat konten iCloud yang disebut di atas menjadi lebih rentan terhadap akses yang tidak diinginkan. Cadangan iCloud dianggap sangat sensitif: berisi cadangan perangkat lengkap termasuk riwayat obrolan, foto, kontak, dan data aplikasi. Sebelumnya, aparat penegak hukum bisa menemukan salinan pesan iMessage dalam cadangan seperti itu karena secara bawaan (tanpa ADP) tidak dienkripsi ujung ke ujung — celah yang diakui Apple dan ingin ditutup lewat ADP. Dengan menonaktifkan ADP, cadangan ini di Inggris kini dapat diakses. Apple kini — dengan surat perintah pengadilan — dapat kembali mendekripsi dan menyerahkan data dari cadangan iCloud. Artinya foto pribadi, dokumen, catatan, dan memo suara pengguna Inggris secara prinsip dapat diambil aparat, asalkan ada putusan pengadilan.

Dari sudut pandang keamanan TI, hal ini mengkhawatirkan: pelemahan serupa juga bisa dieksploitasi penjahat siber dan peretas. Pakar memperingatkan bahwa setiap pintu belakang yang sengaja dibuat lambat laun akan ditemukan dan disalahgunakan pihak jahat. Andrew Crocker dari Electronic Frontier Foundation mengkritik, keputusan Apple membuat pengguna Inggris “tergantung pada belas kasihan pelaku jahat” dan merampas teknologi privasi penting. Tanpa perlindungan ujung ke ujung, data bukan hanya dapat diakses aparat, tetapi juga bisa dicuri secara jelas dalam kebocoran data atau celah keamanan di server Apple. Melepas ADP karenanya meningkatkan risiko informasi pribadi jatuh ke tangan yang salah — baik lewat penyalahgunaan orang dalam, serangan peretas, maupun pengawasan massal.

AS: Reaksi Pemerintahan Trump

Permintaan rahasia Inggris kepada Apple untuk menambahkan pintu belakang ke iCloud memicu ketegangan di Washington. Presiden AS Donald Trump mengkritik keras langkah pemerintah Inggris dan membandingkannya dengan rezim otoriter seperti Tiongkok. Dalam wawancara dengan majalah politik Inggris The Spectator, Trump mengatakan bahwa ia telah menegaskan kepada Perdana Menteri Inggris Keir Starmer bahwa langkah tersebut tak dapat diterima.

Apple pada awal Februari menerima perintah rahasia berdasarkan Investigatory Powers Act (IPA) yang kontroversial. Hingga pertengahan Maret 2025 Apple dilarang mengonfirmasi keberadaan perintah tersebut; setelah putusan Investigatory Powers Tribunal, setidaknya fakta adanya proses hukum kini terbuka.

Kasus Apple–FBI 2016

AS sendiri bukan tanpa catatan soal privasi, terlepas dari skandal PRISM. Dalam kasus Apple–FBI tahun 2016, FBI menuntut Apple mengembangkan perangkat lunak khusus untuk melewati fitur keamanan iPhone 5c milik salah satu pelaku serangan San Bernardino, guna mengakses datanya. FBI berargumen langkah itu diperlukan untuk memperoleh bukti penting, sementara Apple menolak karena akan membuka pintu belakang dan membahayakan keamanan serta privasi semua pengguna. Akhirnya FBI berhasil membuka perangkat melalui pihak ketiga, sehingga tuntutan langsung kepada Apple gugur.

Dibahas di Gedung Putih

Topik ini juga dibahas di tingkat diplomatik. Trump baru-baru ini menjamu PM Keir Starmer di Gedung Putih; selain Ukraina dan perjanjian dagang bilateral, mereka membicarakan tuntutan Inggris terhadap Apple. Majalah The Spectator, yang dahulu dipimpin mantan PM Boris Johnson, melaporkan bahwa isu ini terus memicu kontroversi di kalangan konservatif Inggris. Pemerintah AS khawatir tindakan Inggris menciptakan preseden yang memudahkan negara lain mengajukan tuntutan serupa ke perusahaan teknologi.

Pemerintahan Trump sedang meneliti apakah tindakan Inggris melanggar perjanjian bilateral, khususnya Cloud Act Agreement, yang melarang permintaan data warga AS tanpa persetujuan pemerintah AS. Jika terbukti melanggar, bisa muncul konsekuensi diplomatik. Tulsi Gabbard, Director of National Intelligence (DNI), telah menugaskan pakar hukum menelaahnya. Penilaian awal mengindikasikan potensi pelanggaran, di mana Inggris tak boleh meminta data warga AS tanpa persetujuan pemerintah AS.

Apa yang Bisa Dilakukan Pengguna?

Pilihan pengguna terbatas:

  • Tidak lagi memakai cadangan iCloud di Inggris dan membuat cadangan lokal.
  • Menonaktifkan cadangan iCloud untuk aplikasi pesan bila menginginkan perlindungan maksimal — hanya dengan begitu konten iMessage, WhatsApp, dll. benar-benar tersimpan hanya di perangkat dan bukan di server Apple.
  • Gunakan messenger open-source — Untuk chat dan panggilan, aplikasi seperti Signal atau Element menawarkan enkripsi ujung ke ujung kuat.
  • Jika memungkinkan, pakai layanan yang masih menyediakan enkripsi ujung ke ujung kuat.
  • Cari tahu alternatif layanan cloud Apple dan Google yang lebih sedikit terkena intervensi negara.
  • Bangun tekanan politik untuk memperkuat hak privasi di negara demokratis.
  • VPN dan layanan komunikasi aman: Meski undang-undang UK menargetkan data tersimpan, memperkuat seluruh komunikasi tetap bermanfaat.

Perkembangan Terbaru (Maret 2025)

Dugaan perintah pintu belakang rahasia juga untuk Google (Technical Capability Notice, TCN)

  • Menurut laporan heise online (18 Maret 2025), ada indikasi bahwa bukan hanya Apple, tapi juga Google menerima TCN rahasia berdasarkan IPA. Apple dan Google sama-sama memberi tahu kantor Senator AS Ron Wyden bahwa mereka “tidak boleh” mengatakan apakah menerima TCN — indikasi kuat adanya perintah aktif.
  • TCN mewajibkan perusahaan memelihara “kapabilitas teknis” agar dapat menyediakan konten terenkripsi atas permintaan. Penerima perintah tidak boleh mengonfirmasi maupun menyangkal keberadaannya.

Apple menuntut perintah rahasia

  • Apple secara resmi mengajukan keluhan ke Investigatory Powers Tribunal (IPT) untuk menentang TCN tersebut, dengan tujuan membatalkan pintu belakang yang dinilai tidak proporsional dan berbahaya bagi keamanan data.

Tekanan bipartisan dari AS

  • Surat terbuka lintas partai dari Senator Ron Wyden dan empat kolega mendesak IPT melonggarkan kerahasiaan TCN setidaknya kepada perusahaan AS agar pakar keamanan mereka dapat menelaah persyaratan teknis. Para senator memperingatkan bahwa pintu belakang yang dipaksakan membahayakan keamanan nasional AS serta membatasi kebebasan berbicara dan hak privasi.

Pengadilan membatalkan kerahasiaan detail perkara

  • Dalam keputusan sela 17 Maret 2025, IPT menolak permohonan Kementerian Dalam Negeri Inggris: keberadaan perkara Apple v. Home Office dan nama para pihak kini boleh diumumkan. Detail isi tetap tertutup, tetapi ini kemenangan langkah awal bagi transparansi dan kebebasan komunikasi Apple.

Dampak bagi artikel:

  • Dugaan bahwa Apple “bukan kasus tunggal” terbukti.
  • Proses hukum tidak lagi sepenuhnya rahasia; Apple kini boleh mengonfirmasi bahwa mereka menggugat.
  • Pengguna dan pengamat dapat mengikuti proses ini setidaknya sebagian secara publik.

Kata Penutup

Kasus ini sekali lagi menegaskan bahwa bahkan negara demokratis pun semakin menekan perusahaan teknologi untuk melemahkan enkripsi digital dan memperoleh akses ke data pribadi. Apple mengambil jalan pragmatis — “yang paling sedikit buruk” — dengan menonaktifkan enkripsi ujung ke ujung bagi pengguna di Inggris. Masalah sebenarnya tidak terletak pada Apple, melainkan keputusan politik yang diambil di Inggris dan kemungkinan segera menyusul di negara lain.

Bagi pengguna, ini peringatan jelas: data di cloud tidak otomatis aman. Enkripsi tetap salah satu sedikit cara efektif melindungi privasi digital. Pada saat bersamaan, pertanyaannya semakin sering muncul: berapa banyak perusahaan yang mungkin sudah memasang pintu belakang karena tekanan politik?

Ini jelas topik kompleks yang sering kali membingungkan pengguna awam. Saya sadar hidup di “gelembung teknologi” — begitu juga lingkaran teman saya. Justru karena itu saya anggap penting membahasnya secara terbuka dan mudah dipahami.

Kasus penonaktifan enkripsi ujung ke ujung bagi pengguna iCloud Inggris menunjukkan secara gamblang bagaimana kepentingan pengawasan negara dan privasi digital berbenturan. Pelemahan teknis enkripsi bukan hanya membuka jalan bagi aparat, tetapi juga pihak lain, ke data sensitif. Dengan demikian muncul pertanyaan krusial: berapa banyak pengawasan yang dapat diterima masyarakat demokratis tanpa mengorbankan kebebasannya?

Pengguna harus lebih sadar melindungi data mereka dan sekaligus aktif secara sosial: mencari informasi, meningkatkan kesadaran, serta mempertahankan hak kebebasan digital. Preseden Inggris dengan jelas mengingatkan bahwa privasi bukan hal yang terberi. Keamanan dan privasi bukan lawan, melainkan pilar esensial demokrasi yang sehat — patut diperjuangkan agar seimbang.

© 2025 trueNetLab