Stolen Device Protection: Apa yang Tidak Dilindunginya
Stolen Device Protection memblokir pengambilalihan akun oleh pencuri yang mengetahui kode sandi Anda. Secara default, fitur ini tidak melindungi perpustakaan foto Anda. Seseorang yang mengetahui kode sandi Anda dapat membuka Photos, menggulir perpustakaan Anda, dan membuka Hidden album - SDP tidak akan menghentikan mereka kecuali Anda mengambil langkah tambahan.
Stolen Device Protection melindungi Apple ID, kata sandi tersimpan, dan metode pembayaran Anda dari pencuri yang mengetahui kode sandi. Perpustakaan foto dan Hidden album tidak termasuk dalam perlindungan tersebut secara default. Jika Anda mengunci aplikasi Photos menggunakan kunci aplikasi iOS 18 dan menyetel penundaan keamanan SDP ke Always, kombinasi tersebut menghilangkan fallback kode sandi bahkan di rumah. Tanpa langkah-langkah tambahan tersebut, siapa pun dengan kode sandi Anda dapat mengakses foto Anda terlepas dari apakah SDP aktif atau tidak.
Apa yang sebenarnya dilakukan Stolen Device Protection
Apple memperkenalkan Stolen Device Protection di iOS 17.3, yang dirilis Januari 2024. Fitur ini menargetkan serangan tertentu: pencuri yang mengamati Anda memasukkan kode sandi di tempat umum, lalu mencuri ponsel Anda. Sebelum SDP, orang tersebut bisa menggunakan kode sandi Anda untuk mengubah kata sandi Apple ID, menonaktifkan Find My, menguras Apple Cash, dan mengunci Anda dari akun secara permanen dalam hitungan menit.
SDP menutup celah tersebut. Ketika iPhone Anda berada jauh dari lokasi yang dikenal, yaitu rumah, tempat kerja, tempat yang sering Anda kunjungi, tindakan sensitif tertentu memerlukan Face ID atau Touch ID tanpa fallback kode sandi. Bahkan mengetahui kode sandi Anda tidak cukup untuk: melihat kata sandi dan passkey yang tersimpan dari iCloud Keychain, menggunakan metode pembayaran tersimpan di Safari, menonaktifkan Lost Mode, menghapus semua konten dan pengaturan, mengakses detail Apple Card dan Apple Cash, dan menyiapkan perangkat baru melalui Quick Start.
Lapisan kedua menambahkan penundaan keamanan satu jam. Untuk perubahan paling kritis, yaitu mengubah kata sandi Apple Account, keluar dari Apple Account, mengubah kode sandi perangkat, menambah atau menghapus Face ID atau Touch ID, mengatur ulang semua pengaturan iPhone, mendaftar ke Mobile Device Management, dan mematikan Stolen Device Protection, iPhone Anda memerlukan pemindaian biometrik yang berhasil, kemudian menunggu satu jam, kemudian pemindaian kedua yang berhasil. Penundaan ini dirancang khusus agar pemaksaan tidak praktis untuk tindakan-tindakan tersebut: penyamun yang memaksa jempol Anda ke sensor sekali tidak dapat menjadikannya sebagai pengambilalihan akun.
Menurut MacRumors, beta pengembang iOS 26.4 pada Februari 2026 dilaporkan mengaktifkan SDP secara default untuk semua iPhone, yang akan menghilangkan kebutuhan untuk mengaktifkannya secara manual. Waktu rilis publik perubahan tersebut tidak dikonfirmasi oleh sumber utama Apple pada saat penulisan.
Celah: SDP dan foto Anda
Perlindungan di atas terbatas pada keamanan Apple Account dan kredensial. Aplikasi Photos tidak ada dalam daftar tersebut.
Secara default, perpustakaan foto Anda dapat diakses oleh siapa saja yang membuka iPhone Anda dengan kode sandi. SDP tidak mengubah ini. Jika seseorang mengetahui kode sandi Anda, mereka dapat membuka Photos, menelusuri setiap album, dan melihat setiap foto. Fitur ini dirancang untuk menghentikan pengambilalihan akun oleh orang asing, bukan untuk melindungi apa yang sudah ada di perangkat dari seseorang yang sudah memiliki akses.
Hidden album memiliki kuncinya sendiri, yang diperkenalkan di iOS 16. Membukanya memerlukan Face ID, Touch ID, atau kode sandi Anda. Bagian terakhir itulah masalahnya: kode sandi masih berfungsi sebagai fallback untuk Hidden album. SDP tidak mengubah ini. Kunci Hidden album adalah fitur UI internal di dalam aplikasi Photos, bukan tindakan yang diatur oleh SDP. Hasilnya: konten Hidden album dapat diakses oleh siapa saja yang memiliki kode sandi Anda, terlepas dari apakah SDP aktif atau tidak.
Ini bukan kelalaian. Ini adalah batas dari apa yang dirancang SDP. Fitur ini menargetkan skenario orang asing ditambah kode sandi yang teramati. Fitur ini tidak dirancang untuk situasi di mana orang yang memiliki kode sandi Anda adalah seseorang yang Anda kenal, atau seseorang dengan waktu dan kedekatan.
Solusi parsial: kunci aplikasi iOS 18 dikombinasikan dengan SDP
iOS 18 menambahkan kunci aplikasi: Anda dapat mewajibkan Face ID atau Touch ID untuk membuka aplikasi tertentu, termasuk Photos. Dengan SDP aktif dan aplikasi Photos dikunci, Apple menghapus fallback kode sandi untuk aplikasi tersebut ketika iPhone Anda berada jauh dari lokasi yang dikenal. Kombinasinya lebih kuat daripada salah satu fitur saja.
Untuk mengunci aplikasi Photos, tahan ikon Photos hingga menu tindakan cepat muncul, lalu ketuk Require Face ID.
Ini penting, tetapi ada dua batasan yang perlu Anda ketahui. Pertama, lokasi yang dikenal: ketika iPhone Anda berada di lokasi yang dikenal seperti rumah atau tempat kerja, persyaratan tambahan SDP tidak berlaku. Di rumah, seseorang yang mengetahui kode sandi Anda dapat menggunakannya untuk membuka aplikasi Photos yang dikunci meskipun SDP aktif. Penundaan keamanan dan persyaratan hanya biometrik hanya berlaku di lingkungan yang tidak dikenal, kecuali Anda mengalihkan SDP ke pengaturan Always.
Kedua, Hidden album di dalam aplikasi Photos yang dikunci: jika Anda mengunci aplikasi Photos di tingkat aplikasi, seluruh aplikasi memerlukan Face ID untuk dibuka, yang berarti Hidden album juga berada di balik penghalang tersebut. Tetapi jika Anda hanya mengaktifkan kunci Photos-internal Hidden album sendiri, kode sandi masih berfungsi sebagai fallback bahkan dengan SDP aktif dan jauh dari lokasi yang dikenal. Kunci di tingkat aplikasi adalah yang diatur oleh SDP. Kunci Hidden album Photos-internal tidak diatur oleh SDP.
Tentang Hidden album secara khusus
Hidden album adalah folder di dalam aplikasi Photos. Mulai iOS 16, folder ini dikunci secara default dan memerlukan Face ID, Touch ID, atau kode sandi untuk membukanya. Desainnya dimaksudkan untuk mencegah penelusuran sembarangan.
Fallback kode sandi adalah masalah utamanya. Seseorang yang mengetahui kode sandi Anda dapat membuka Hidden album dengannya. Stolen Device Protection tidak mengubah perilaku ini. Autentikasi Hidden album adalah fitur UI internal Photos. Ini bukan tindakan yang diatur oleh SDP. Hasilnya: konten Hidden album dapat diakses oleh siapa pun yang memiliki kode sandi Anda, baik SDP aktif maupun tidak.
Satu-satunya cara untuk membawa Hidden album di bawah perlindungan SDP adalah mengunci aplikasi Photos di tingkat aplikasi menggunakan kunci aplikasi iOS 18, dan menyetel SDP ke Always agar persyaratan biometrik berlaku bahkan di lokasi yang dikenal. Kombinasi tersebut menutup celah fallback kode sandi untuk Hidden album. Kunci Hidden album sendiri saja, maupun SDP saja, tidak mencapai ini.
Cara mengaktifkan Stolen Device Protection
Prasyarat sebelum memulai: autentikasi dua faktor pada Apple Account, kode sandi perangkat telah diatur, Face ID atau Touch ID telah didaftarkan, Find My diaktifkan, dan Location Services dengan Significant Locations diaktifkan.
Langkah 1: Buka Settings. Langkah 2: Ketuk Face ID and Passcode. Langkah 3: Masukkan kode sandi perangkat Anda. Langkah 4: Ketuk Stolen Device Protection. Langkah 5: Aktifkan Stolen Device Protection. Langkah 6: Di bawah Require Security Delay, pilih Always jika Anda ingin persyaratan hanya biometrik berlaku di rumah maupun di lokasi yang tidak dikenal. Defaultnya adalah Away from Familiar Locations.
Mengunci aplikasi Photos adalah tindakan terpisah: tahan ikon aplikasi Photos hingga menu tindakan cepat muncul, lalu pilih Require Face ID. Ini harus dilakukan secara independen dari layar pengaturan SDP.
Catatan tentang menonaktifkan SDP: jika iPhone Anda berada jauh dari lokasi yang dikenal, Anda tidak dapat mematikan Stolen Device Protection tanpa menunggu satu jam. Itu disengaja, penundaan tersebut mencegah pencuri menonaktifkan fitur segera setelah mengambil ponsel Anda.
Model ancaman yang tidak dirancang untuk SDP
Tesis desain SDP adalah: orang asing, kode sandi yang teramati, perangkat yang dicuri. Ini adalah fitur yang menargetkan ancaman tersebut dengan baik, dan menanganinya dengan baik.
Tetapi perpustakaan foto dan Hidden album menghadapi ancaman berbeda bagi orang yang berbeda. Pasangan atau mantan yang mengetahui kode sandi Anda. Anggota keluarga yang berbagi ponsel. Pemeriksaan perbatasan di mana petugas meminta Anda membuka kunci perangkat. Situasi di mana Anda dipaksa oleh seseorang yang memiliki waktu, mengetahui kode Anda, dan tidak akan pergi.
Model berbasis lokasi SDP mengasumsikan ancaman adalah orang asing yang bertindak cepat di tempat yang tidak dikenal. Di rumah, dengan kode sandi, di lokasi yang dikenal: konfigurasi SDP default tidak menambahkan apa pun untuk foto di perangkat Anda.
Pengaturan Always adalah jawaban sebagian. Mengaktifkannya berarti SDP berlaku di mana saja, sehingga mengunci aplikasi Photos di tingkat aplikasi menghilangkan fallback kode sandi bahkan di rumah. Tetapi kode sandi perangkat masih membuka kunci ponsel itu sendiri. Jika seseorang memiliki kode sandi, mereka memiliki perangkat. SDP ditambah kunci aplikasi meninggikan hambatan. Ini tidak menghapus kode sandi sebagai kredensial utama.
Di mana Vaultaire cocok
Vaultaire mengatasi celah yang tidak dicakup SDP: orang yang mengetahui kode sandi Anda, berada bersama Anda, dan memiliki waktu.
Arsitekturnya berbeda dari kunci aplikasi atau Hidden album. Vaultaire menurunkan kunci enkripsi AES-256-GCM Anda dari pola yang Anda gambar di kisi 5x5. Pola tersebut tidak disimpan di mana pun, tidak di perangkat, tidak di server. Ini bukan kode sandi iPhone Anda dan tidak dapat ditebak dari sana. Seseorang yang mengetahui kode sandi perangkat Anda tidak dapat menurunkan pola Vaultaire Anda dari sana.
Tidak ada akun, tidak ada email, tidak ada penyimpanan kredensial, tidak ada yang bisa diserahkan kepada pihak ketiga di bawah tekanan. File di dalam Vaultaire adalah ciphertext terenkripsi. File tersebut tidak disembunyikan dari aplikasi Photos; file tersebut sama sekali tidak ada di sana, tidak dapat dibaca tanpa pola yang benar.
Duress mode dibangun untuk skenario pemaksaan: pola kedua yang tampaknya membuka brankas tetapi malah menghancurkan isinya. Itu bukan sesuatu yang dapat dimodelkan oleh Hidden album iOS atau SDP. Ini adalah arsitektur untuk ancaman di mana orang yang meminta Anda untuk mengautentikasi bukan orang asing, mereka ada di sana, dan tahu apa yang harus dicari.
Tidak ada dari ini yang menjadikan Vaultaire sebagai pengganti SDP. Aktifkan SDP. Kunci aplikasi Photos Anda. Atur penundaan keamanan ke Always. Langkah-langkah ini gratis, bermakna, dan mengatasi skenario pencurian orang asing dengan baik. Yang tidak mereka atasi adalah masalah yang lebih sempit dari seseorang yang sudah berada di ponsel Anda.
Bacaan terkait:
- Di mana iPhone Hidden album sebenarnya menyimpan foto Anda
- Apa yang sebenarnya dilakukan aplikasi photo vault iOS dengan data Anda
- Apakah aplikasi photo vault aman?
- Bagaimana duress mode melindungi Anda di bawah paksaan
- Enkripsi berbasis pola: pola Anda adalah kuncinya
Sumber
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Pertanyaan yang Sering Diajukan
Apakah Stolen Device Protection melindungi foto saya?
Tidak secara default. SDP melindungi akses akun dan kredensial, yaitu kata sandi, metode pembayaran, perubahan Apple ID, dari seseorang yang memiliki kode sandi Anda tetapi bukan Face ID Anda. Aplikasi Photos tidak ada dalam daftar tindakan yang dilindungi SDP. Jika Anda juga mengunci aplikasi Photos menggunakan kunci aplikasi iOS 18, SDP kemudian menghapus fallback kode sandi untuk Photos saat Anda berada jauh dari lokasi yang dikenal.
Apa yang sebenarnya dilakukan Stolen Device Protection?
Fitur ini memerlukan Face ID atau Touch ID, tanpa fallback kode sandi, untuk daftar tindakan sensitif tertentu ketika iPhone Anda berada jauh dari lokasi yang dikenal. Untuk perubahan paling kritis, yaitu kata sandi Apple ID, kode sandi perangkat, mematikan SDP, fitur ini juga menambahkan penunggu satu jam antara dua konfirmasi biometrik. Dirancang untuk menghentikan pencuri yang mengamati kode sandi Anda kemudian mencuri perangkat Anda.
Bagaimana cara mengaktifkan Stolen Device Protection?
Buka Settings, ketuk Face ID and Passcode, masukkan kode sandi Anda, lalu ketuk Stolen Device Protection dan aktifkan. Untuk cakupan penuh, pilih Always di bawah Require Security Delay agar perlindungan berlaku bahkan di rumah. Kemudian tahan ikon aplikasi Photos secara terpisah dan pilih Require Face ID untuk menguncinya. Persyaratan: autentikasi dua faktor, kode sandi perangkat, Face ID atau Touch ID, Find My aktif, Significant Locations diaktifkan.
Apakah Stolen Device Protection menghentikan seseorang yang mengetahui kode sandi saya?
Untuk tindakan yang diaturnya, ya, kode sandi tidak diterima sebagai fallback saat berada jauh dari lokasi yang dikenal. Untuk semua hal di luar cakupan itu, tidak. Mengetahui kode sandi Anda masih memberikan akses penuh ke aplikasi yang terbuka, perpustakaan foto utama, dan Hidden album. Hidden album kembali ke kode sandi terlepas dari apakah SDP aktif, karena kuncinya adalah fitur internal Photos, bukan tindakan yang diatur oleh SDP.
Apa perbedaan antara mengunci aplikasi Photos dan Stolen Device Protection?
SDP mengatur daftar tindakan tingkat akun dan menambahkan persyaratan biometrik saat berada jauh dari lokasi yang dikenal. Kunci aplikasi adalah fitur iOS 18 yang terpisah yang memerlukan Face ID untuk membuka aplikasi tertentu. Ketika keduanya aktif, SDP menghapus fallback kode sandi untuk aplikasi yang dikunci saat jauh dari rumah. Bersama-sama keduanya lebih kuat daripada salah satu saja. Di lokasi yang dikenal, kombinasi hanya berfungsi jika SDP disetel ke Always.
Apakah Hidden album melindungi foto jika seseorang mengetahui kode sandi saya?
Tidak. Hidden album memerlukan Face ID, Touch ID, atau kode sandi untuk dibuka. Karena kode sandi adalah fallback yang valid, seseorang yang mengetahuinya dapat membukanya. Stolen Device Protection tidak mengubah ini. Kunci Hidden album adalah kontrol UI internal Photos, bukan tindakan yang diatur oleh SDP. Fitur ini mencegah penelusuran sembarangan; fitur ini tidak melindungi dari seseorang dengan kode sandi Anda.
Apa itu penundaan keamanan satu jam di Stolen Device Protection?
Ketika Anda mencoba melakukan tindakan kritis, yaitu mengubah kata sandi Apple ID, mengubah kode sandi perangkat, atau mematikan SDP, iPhone Anda memerlukan pemindaian Face ID atau Touch ID yang berhasil, kemudian menunggu satu jam, kemudian pemindaian biometrik kedua. Penundaan tersebut membuat tidak praktis bagi pencuri untuk memaksa satu autentikasi dan kemudian mengambil alih akun Anda sebelum Anda dapat merespons atau campur tangan.