Apakah Foto iCloud Dienkripsi End-to-End?
Secara default, Foto iCloud tidak dienkripsi end-to-end. Apple menyimpannya menggunakan kunci enkripsi yang dikontrolnya dan dapat mendekripsinya jika diperlukan secara hukum. Mengaktifkan Advanced Data Protection mengubah hal tersebut: perangkat tepercaya Anda yang memegang kunci, bukan Apple. ADP bersifat opt-in, nonaktif secara default, dan memerlukan pengaturan pemulihan sebelum bisa dinyalakan.
Foto iCloud dienkripsi - tetapi dengan perlindungan data standar, Apple memegang kunci enkripsi dan dapat mengakses foto Anda sebagai respons terhadap perintah hukum atau untuk pemulihan akun. Dengan Advanced Data Protection diaktifkan, Foto iCloud menjadi benar-benar terenkripsi end-to-end: perangkat Anda yang memegang kunci, Apple tidak menyimpan apa pun. ADP harus dinyalakan secara manual. Ini bukan default, dan dihapus untuk pengguna Inggris pada Februari 2025 atas permintaan pemerintah yang tidak bisa ditolak Apple secara hukum.
Apa arti 'terenkripsi' ketika Apple memegang kuncinya
iCloud memang mengenkripsi foto Anda. Pernyataan itu benar dan juga menyesatkan jika Anda berhenti di situ.
Dengan perlindungan data standar - default untuk setiap akun Apple - foto Anda dienkripsi saat transit dan disimpan dalam format terenkripsi di server Apple. Enkripsinya nyata. Yang tertulis dalam syarat dan ketentuan adalah bahwa Apple menyimpan kunci enkripsi di modul keamanan perangkat keras di pusat datanya sendiri. Dokumentasi dukungan Apple menyatakannya dengan jelas: kunci dapat diakses oleh server Apple, dan Apple dapat membantu Anda memulihkan data jika Anda kehilangan akses ke akun Anda.
Arsitektur ini memiliki nama: enkripsi sisi server. Vendor mengenkripsi data, dan vendor memegang kunci. Ini melindungi foto Anda dari seseorang yang menembus lapisan penyimpanan tanpa kredensial. Ini tidak melindunginya dari Apple itu sendiri, dari perintah hukum yang diberikan kepada Apple, atau dari pelanggaran sistem manajemen kunci. Ketika jurnalis dan peneliti menggambarkan iCloud sebagai target permintaan penegak hukum, inilah mekanisme yang mereka gambarkan. Data dapat diambil kembali karena Apple dapat mengambilnya.
Ini bukan kelemahan tersembunyi. Apple mempublikasikannya dalam ikhtisar keamanan data iCloud. Ini adalah pertukaran yang disengaja untuk pemulihan akun: Anda bisa mendapatkan kembali foto setelah kehilangan perangkat justru karena Apple dapat mendekripsinya atas nama Anda.
Lima belas kategori data iCloud dienkripsi end-to-end dengan perlindungan standar, termasuk Sandi dan Keychain, data Kesehatan, dan beberapa lainnya. Foto iCloud, Cadangan iCloud, Catatan, dan sebagian besar lainnya tidak.
Advanced Data Protection: ketika Foto iCloud benar-benar terenkripsi end-to-end
Advanced Data Protection untuk iCloud, yang diumumkan Apple pada 7 Desember 2022, mengubah model penyimpanan kunci untuk sebagian besar data iCloud Anda. Ketika ADP aktif, perangkat tepercaya Anda yang memegang kunci enkripsi, bukan Apple. Jumlah kategori data yang dilindungi dengan enkripsi end-to-end meningkat dari 15 menjadi 25, dan Foto iCloud adalah salah satu tambahannya.
Catatan tentang jumlah kategori tersebut: pengumuman Apple pada Desember 2022 menyebutkan cakupan diperluas dari 14 menjadi 23 kategori. Halaman Dukungan Apple saat ini menyebutkan 25. Apple telah memperluas cakupan ADP sejak peluncuran. Artikel ini menggunakan 25 sebagai angka terkini dari dokumentasi Dukungan Apple yang aktif, dan mencatat ketidaksesuaian untuk keakuratan.
Ivan Krstić, kepala Security Engineering and Architecture Apple, menggambarkannya saat peluncuran: Advanced Data Protection adalah tingkat keamanan data cloud tertinggi Apple, memberi pengguna pilihan untuk melindungi sebagian besar data iCloud mereka yang paling sensitif dengan enkripsi end-to-end sehingga hanya dapat didekripsi di perangkat tepercaya mereka.
Deskripsi itu akurat. Dengan ADP diaktifkan, Apple tidak dapat membaca foto Anda. Pihak mana pun yang memberikan perintah hukum kepada Apple untuk data Foto iCloud Anda juga tidak bisa mendapatkannya - Apple tidak memiliki apa pun untuk diserahkan, karena tidak lagi memegang kunci. Ini adalah enkripsi end-to-end yang sesungguhnya, model yang sama yang diterapkan aplikasi pesan aman pada pesan.
ADP adalah peningkatan privasi yang nyata. Dengan mengaktifkannya, iCloud menjadi penyimpanan foto terenkripsi end-to-end yang sesungguhnya. Jika Anda menggunakan iCloud untuk foto yang ingin Anda jaga kerahasiaannya dan Anda tidak berada di Inggris, mengaktifkan ADP sepadan dengan usaha pengaturannya.
Apa yang masih belum dilindungi ADP
Cakupannya luas tetapi tidak total. Tiga kategori tetap berada di luar enkripsi end-to-end bahkan dengan ADP aktif.
Mail, Kontak, dan Kalender. Alasan Apple adalah interoperabilitas: layanan ini bertukar data dengan sistem eksternal - server email, penyedia CalDAV, layanan CardDAV - dan enkripsi standar diperlukan agar pertukaran tersebut berfungsi. Apple mengenkripsi data ini, tetapi memegang kuncinya.
Album Bersama di Foto. Album yang dibagikan dengan orang lain atau diterbitkan dengan URL 'siapa pun yang memiliki tautan' dapat diakses di web. Akses tersebut mengharuskan Apple dapat menyajikan konten, yang memerlukan kunci sisi server. Foto di perpustakaan pribadi Anda dienkripsi end-to-end dengan ADP aktif; foto yang sama di album bersama tidak.
Kolaborasi iWork. Pengeditan real-time dokumen Keynote, Numbers, dan Pages yang dibagikan melalui server Apple untuk mediasi. Koordinasi itu memerlukan akses server ke konten.
Ini bukan karena Apple tidak hati-hati. Ini adalah biaya arsitektur dari fitur yang memerlukan server di tengah. Jika Anda menginginkan foto terenkripsi end-to-end, jangan masukkan ke Album Bersama.
Cara memeriksa apakah ADP aktif, dan cara mengaktifkannya
ADP tidak aktif secara default. Untuk memeriksa: buka Pengaturan di iPhone, ketuk nama Anda di bagian atas, ketuk iCloud, gulir ke bawah dan ketuk Advanced Data Protection. Jika Anda melihat 'Advanced Data Protection aktif,' maka sudah diaktifkan. Jika Anda melihat prompt untuk menyalakannya, berarti belum.
Mengaktifkannya memerlukan dua hal yang akan diminta Apple sebelum tombol bekerja: autentikasi dua faktor pada akun Apple Anda, dan setidaknya satu metode pemulihan - kontak pemulihan (orang lain dengan perangkat Apple) atau kunci pemulihan (string 28 karakter yang Anda simpan di tempat aman). Ini wajib, bukan opsional. Apple tidak dapat membantu Anda memulihkan data terenkripsi end-to-end jika Anda kehilangan akses, sehingga Anda harus menyediakan jalur pemulihan sendiri sebelum ADP dapat dinyalakan.
Mengaktifkan ADP di satu perangkat mengaktifkannya untuk seluruh akun Apple Anda di semua perangkat yang kompatibel. Ini berlaku untuk seluruh akun. Perangkat harus menjalankan iOS 16.2, iPadOS 16.2, macOS 13.1, atau yang lebih baru.
Pertanyaan ketahanan: apa yang terjadi di Inggris
Pada Februari 2025, Apple menghapus Advanced Data Protection dari pengguna Inggris. Penyebab langsungnya adalah Technical Capability Notice yang dikeluarkan oleh Kementerian Dalam Negeri Inggris berdasarkan Investigatory Powers Act, yang menuntut Apple memberikan akses ke data pengguna terenkripsi yang tersimpan di iCloud.
Daripada membangun pintu belakang, Apple menarik ADP untuk Inggris. Pengguna Inggris yang sudah mengaktifkan ADP menerima peringatan pada 21 Februari 2025 yang meminta mereka mematikannya atau berisiko kehilangan akses ke akun iCloud mereka. Pengguna Inggris baru tidak dapat mengaktifkan ADP sama sekali. 15 kategori yang dienkripsi secara default tetap terlindungi; semua yang lain - Foto, Cadangan, Catatan, dan sisa 25 kategori ADP - kembali ke enkripsi standar (Apple memegang kunci) untuk akun Inggris.
Pemberitahuan asli dilaporkan menuntut akses ke data iCloud untuk semua pengguna global. Setelah tekanan besar dari pembuat undang-undang AS dan, menurut laporan pada Agustus 2025, pernyataan dari Direktur Intelijen Nasional AS bahwa Inggris telah menarik tuntutan yang lebih luas, Kementerian Dalam Negeri mengubah perintah tersebut untuk hanya mencakup pengguna Inggris. Apple kemudian mencabut tantangan hukumnya terhadap pemberitahuan yang direvisi. Investigatory Powers Tribunal menolak banding pada 14 Oktober 2025, dengan menyebut 'perubahan keadaan.'
Pernyataan Apple pada saat itu: 'Kami sangat kecewa bahwa perlindungan yang diberikan ADP tidak tersedia bagi pelanggan kami di Inggris, mengingat terus meningkatnya pelanggaran data dan ancaman lainnya terhadap privasi pelanggan.'
Pada Juni 2026, ADP tetap tidak tersedia untuk pengguna Inggris sesuai halaman dukungan Apple sendiri di support.apple.com/en-gb/122234. Privacy International dan Liberty memiliki tantangan hukum aktif terhadap perintah pengawasan Kementerian Dalam Negeri yang dijadwalkan hingga 2026, tetapi kasus-kasus tersebut berupaya menantang perintahnya, bukan memulihkan ADP sebagai hasil jangka dekat. Apakah ADP akan kembali ke Inggris adalah pertanyaan terbuka tanpa jawaban yang dikonfirmasi hingga tulisan ini dibuat.
Kasus Inggris relevan bagi pengguna di mana pun karena satu alasan: ini adalah bukti konsep yang terdokumentasi. Pemerintah dapat memaksa tombol tingkat platform dimatikan untuk seluruh pengguna suatu negara tanpa pengguna tersebut ditarget atau diberitahu secara individual. Mekanismenya - pemberitahuan rahasia berdasarkan undang-undang keamanan nasional - bukan hanya milik Inggris. Investigatory Powers Act memiliki padanannya di yurisdiksi lain. Poinnya bukan untuk menakut-nakuti; poinnya adalah 'platform menjanjikan enkripsi end-to-end' berbeda dari 'kemampuan platform untuk menghadirkan enkripsi end-to-end tahan secara hukum.' Itu adalah dua klaim yang berbeda.
Di mana Vaultaire cocok: arsitektur yang berbeda
Vaultaire adalah arsitektur yang berbeda, bukan pengganti untuk semua yang dilakukan ADP.
ADP bersifat tingkat platform, terikat akun, dan terhubung cloud. Data masih tinggal di iCloud; inovasinya adalah Apple tidak lagi memegang kunci. Anda mendapatkan sinkronisasi iCloud, akses multi-perangkat, dan cadangan, dengan penyimpanan kunci yang dipindahkan ke perangkat Anda. Itu adalah pertukaran yang baik bagi kebanyakan orang.
Vaultaire bersifat lokal di perangkat. Foto Anda tidak pergi ke server secara default. Ketika Anda menggambar pola di grid 5x5, pola itu menghasilkan kunci AES-256-GCM secara langsung. Ini bukan kata sandi yang dibandingkan dengan apa pun yang tersimpan di mana pun. Tidak ada yang diunggah. Tidak ada akun, tidak ada email, tidak ada penyimpanan kredensial. Kunci hanya ada di perangkat Anda, diturunkan secara baru setiap kali Anda menggambar pola.
Cadangan iCloud terenkripsi opsional bekerja seperti ini: jika Anda memilih untuk mencadangkan vault, itu dienkripsi di perangkat Anda sebelum menyentuh iCloud. Apple menerima ciphertext yang tidak dapat dibacanya, cara yang sama ia menerima ciphertext dari cadangan Messages dengan ADP aktif. Vaultaire juga tidak memegang kunci untuk cadangan Anda. Kuncinya adalah pola Anda, dan hanya Anda yang memilikinya.
Inilah arti enkripsi zero-knowledge dalam praktik: penyedia layanan tidak pernah memiliki kunci, sehingga pelanggaran pada penyedia bukan berarti pelanggaran pada data Anda.
Perbedaan dari ADP adalah di mana kendali berada. Dengan ADP dan iCloud, foto Anda disinkronkan di seluruh perangkat dan dapat dipulihkan jika Anda menyiapkan kontak pemulihan. Itu berguna bagi kebanyakan orang. Dengan Vaultaire, foto tetap lokal kecuali Anda secara eksplisit mencadangkannya, dan pemulihan sepenuhnya bergantung pada pola dan frasa pemulihan Anda. Tidak ada fallback sisi cloud.
Tidak ada model yang secara mutlak lebih unggul. ADP memberi Anda enkripsi end-to-end yang sesungguhnya ditambah kenyamanan sinkronisasi dan pemulihan iCloud. Vaultaire memberi Anda enkripsi tanpa akun dan tanpa server untuk file yang ingin Anda jauhkan sepenuhnya dari platform, dengan cadangan terenkripsi opsional ke iCloud untuk file yang terlalu rapuh jika hanya disimpan lokal. Untuk foto yang sangat sensitif secara privasi - dokumen, korespondensi pribadi yang disimpan sebagai gambar, apa pun yang tidak ingin Anda tampilkan di bawah perintah hukum - model lokal di perangkat menghapus cloud dari permukaan ancaman sepenuhnya.
Anda bisa menggunakan keduanya. Kebanyakan orang yang menggunakan Vaultaire masih menggunakan Foto iCloud untuk perpustakaan sehari-hari mereka, dengan ADP diaktifkan.
Bacaan terkait:
- Enkripsi end-to-end untuk foto, dijelaskan
- Apakah Apple Intelligence memindai foto Anda?
- Enkripsi zero-knowledge, dijelaskan
- Cadangan iCloud terenkripsi: dienkripsi sebelum meninggalkan ponsel Anda
- Apa yang sebenarnya dikatakan kebijakan privasi penyimpanan foto cloud
Sumber
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Pertanyaan yang Sering Diajukan
Apakah Foto iCloud dienkripsi end-to-end secara default?
Tidak. Dengan perlindungan data standar, Apple menyimpan Foto iCloud menggunakan kunci enkripsi yang dikontrolnya di pusat datanya sendiri. Apple dapat mendekripsi foto Anda jika diperlukan: untuk pemulihan akun, dan sebagai respons terhadap perintah hukum yang valid. Hanya 15 kategori data iCloud yang dienkripsi end-to-end secara default; Foto bukan salah satunya.
Apa yang sebenarnya dilakukan Advanced Data Protection untuk foto saya?
Dengan ADP diaktifkan, Foto iCloud bergabung dengan 25 kategori data iCloud yang menggunakan enkripsi end-to-end. Perangkat tepercaya Anda yang memegang kunci, bukan Apple. Apple tidak dapat membaca foto Anda, tidak dapat menyerahkannya sebagai respons terhadap perintah hukum untuk data iCloud, dan tidak dapat memulihkannya jika Anda kehilangan akun. Pemulihan adalah tanggung jawab Anda - itulah mengapa ADP mengharuskan penyiapan kontak pemulihan atau kunci pemulihan sebelum aktif.
Apakah Apple bisa melihat foto iCloud saya?
Dengan perlindungan data standar: ya, Apple dapat mengakses dan mendekripsi Foto iCloud jika diperlukan. Dengan Advanced Data Protection: tidak, Apple tidak memegang kunci apa pun untuk data terenkripsi end-to-end Anda. 15 kategori default - termasuk Kesehatan dan kata sandi Keychain - selalu tidak dapat diakses Apple terlepas dari status ADP.
Bagaimana cara mengaktifkan Advanced Data Protection?
Buka Pengaturan, ketuk nama Anda, ketuk iCloud, gulir ke bawah, dan ketuk Advanced Data Protection. Anda memerlukan autentikasi dua faktor yang diaktifkan dan setidaknya satu metode pemulihan yang disiapkan terlebih dahulu - kontak pemulihan atau kunci pemulihan. Perangkat harus menjalankan iOS 16.2 atau yang lebih baru. Mengaktifkannya di satu perangkat mengaktifkannya untuk seluruh akun Apple Anda.
Data apa yang tidak dicakup oleh Advanced Data Protection?
Mail, Kontak, dan Kalender tidak dienkripsi end-to-end bahkan dengan ADP aktif, karena perlu bertukar data dengan server eksternal. Album Bersama di Foto juga tidak dienkripsi end-to-end: dapat diakses di web. Dokumen kolaborasi real-time iWork juga tidak dicakup. Apa pun yang dibagikan 'kepada siapa pun yang memiliki tautan' berada di luar perlindungan ADP.
Bisakah pemerintah mengakses foto iCloud saya melalui Apple?
Dengan perlindungan data standar, ya: perintah hukum yang valid yang diberikan kepada Apple dapat mengakibatkan foto Anda diserahkan. Dengan ADP diaktifkan, Apple tidak memegang kunci untuk diserahkan. Kasus Inggris pada Februari 2025 menunjukkan bahwa pemerintah juga dapat memaksa platform untuk menonaktifkan ADP bagi seluruh negara, memindahkan pengguna dari perlindungan end-to-end kembali ke perlindungan standar tanpa persetujuan individual mereka.
Apa itu brankas foto iCloud?
Frasa tersebut menggambarkan penggunaan Foto iCloud sebagai tempat untuk menyimpan foto sensitif. Dengan ADP aktif, Foto iCloud berfungsi sebagai penyimpanan foto cloud terenkripsi end-to-end yang sesungguhnya. Batasannya adalah ini masih terikat akun: akses memerlukan akun Apple Anda, dan ketahanan enkripsinya bergantung pada kemampuan Apple untuk mempertahankannya di bawah tekanan hukum di yurisdiksi Anda.
Apakah ada cara untuk menyimpan foto yang tidak dapat diakses Apple?
Ya, dua cara. Pertama, aktifkan Advanced Data Protection: Apple kehilangan kunci dan tidak dapat mendekripsi foto Anda. Kedua, gunakan aplikasi vault lokal yang mengenkripsi foto di perangkat Anda sebelum diunggah - Apple menerima ciphertext yang tidak dapat dibacanya. Model lokal menghapus cloud dari permukaan ancaman sepenuhnya; ADP membuat Anda tetap di ekosistem iCloud dengan penyimpanan kunci yang dipindahkan ke perangkat Anda.