TEKNOLOGI, Perspektif.co.id — Jutaan perangkat Apple di seluruh dunia setiap detik saling “berbisik” lewat sinyal Bluetooth, membentuk jaringan pelacakan raksasa yang disebut Find My. Layanan ini dirancang Apple untuk membantu pengguna menemukan iPhone, iPad, Mac, AirPods, AirTag, hingga aksesori pihak ketiga yang hilang, bahkan ketika perangkat itu offline dan jauh dari pemiliknya. Di balik kemudahan itu, jaringan Find My kini kembali jadi sorotan setelah peneliti keamanan mengungkap celah serius yang berpotensi mengubah perangkat Bluetooth biasa menjadi alat pelacak global tanpa sepengetahuan pemiliknya.
Penelitian terbaru dari tim di George Mason University menunjukkan bagaimana jaringan Find My bisa dieksploitasi untuk melacak hampir semua perangkat berkemampuan Bluetooth, mulai dari laptop, konsol gim, headset VR, hingga e-bike. Eksploit yang mereka sebut “nRootTag” memanfaatkan cara jaringan Find My memverifikasi identitas perangkat, dengan memanipulasi kunci kriptografi agar sistem Apple mengira perangkat Bluetooth biasa adalah AirTag yang sah. Dalam skenario nyata, teknik ini membuka peluang bagi pelaku untuk memantau pergerakan perangkat—dan secara tidak langsung pemiliknya—di seluruh dunia, hanya dengan menumpang pada infrastruktur Apple yang sudah ada.
“While it is scary if your smart lock is hacked, it becomes far more horrifying if the attacker also knows its location,” ujar salah satu peneliti, menggambarkan betapa sensitifnya kombinasi antara kerentanan perangkat dan data lokasi yang presisi.
Dalam pengujian, tim peneliti mengklaim serangan ini memiliki tingkat keberhasilan sekitar 90 persen dan mampu menentukan lokasi perangkat dalam hitungan menit. Mereka bahkan berhasil melacak komputer yang dibiarkan diam dengan akurasi sekitar tiga meter, serta merekonstruksi jalur penerbangan sebuah konsol gim yang dibawa ke dalam pesawat. Eksploit ini tidak membutuhkan akses fisik atau hak administrator ke perangkat target; serangan dapat dilakukan dari jarak jauh, selama perangkat tersebut memancarkan sinyal Bluetooth dan berada dalam jangkauan ekosistem Apple yang padat.
“The vulnerable Find My network will continue to exist until those devices slowly ‘die out,’ and this process will take years,” kata salah satu peneliti, memperingatkan bahwa dampak kerentanan ini bisa bertahan lama karena banyak pengguna menunda pembaruan perangkat lunak.
Apple sendiri disebut telah mengambil langkah mitigasi. Menurut laporan yang beredar di media teknologi internasional, perusahaan itu telah memperkuat perlindungan jaringan Find My melalui pembaruan perangkat lunak pada Desember 2024, setelah menerima laporan kerentanan dari peneliti pada pertengahan 2024. Namun, seperti biasa dalam ekosistem perangkat konsumen, tambalan keamanan hanya efektif jika pengguna benar-benar memperbarui perangkat mereka. Artinya, selama masih banyak iPhone, iPad, Mac, dan perangkat lain yang belum di-update, versi jaringan Find My yang rentan tetap akan hidup berdampingan dengan versi yang sudah diperbaiki.
Di atas kertas, Find My dirancang dengan lapisan privasi dan keamanan yang ketat. Jaringan ini bekerja secara crowdsourced: perangkat Apple di sekitar akan secara anonim mendeteksi sinyal Bluetooth dari perangkat yang hilang, lalu mengirimkan lokasi terenkripsi ke server Apple. Data lokasi itu dienkripsi end-to-end, sehingga secara teori hanya pemilik perangkat yang bisa melihat posisi terakhirnya di aplikasi Find My. Apple menegaskan bahwa perusahaan tidak dapat membaca lokasi spesifik perangkat pengguna, dan identitas perangkat yang membantu melaporkan lokasi pun disamarkan.
Namun, penelitian terbaru menunjukkan bahwa implementasi teknis di lapangan bisa membuka celah yang tidak terduga. Dengan memanipulasi cara kunci kriptografi dihasilkan dan divalidasi, penyerang dapat “menyamar” sebagai perangkat yang sah di jaringan Find My. Di titik ini, keunggulan jaringan—yakni skala global dan kepadatan perangkat Apple—berbalik menjadi risiko, karena infrastruktur yang sama dapat dimanfaatkan untuk pelacakan yang tidak diinginkan.
Temuan ini menambah daftar panjang kekhawatiran terkait pelacakan melalui ekosistem Apple, terutama sejak peluncuran AirTag. Sebelumnya, sejumlah kasus menunjukkan bagaimana AirTag disalahgunakan untuk menguntit orang atau melacak kendaraan secara ilegal. Apple merespons dengan menambahkan notifikasi anti-stalking, suara peringatan di AirTag, dan kerja sama dengan Google untuk standar deteksi pelacak lintas platform. Namun, eksploit di level jaringan Find My menempatkan masalah pada lapisan yang lebih dalam: bukan hanya satu perangkat pelacak, melainkan seluruh cara jaringan pelacakan itu dibangun.
Di sisi lain, bagi ratusan juta pengguna, Find My tetap menjadi fitur krusial dalam kehidupan sehari-hari. Layanan ini memungkinkan pemilik mengunci perangkat yang hilang, menampilkan pesan di layar, menghapus data dari jarak jauh, hingga memutar suara untuk membantu pencarian. Fitur Lost Mode memberi pemilik kontrol tambahan ketika perangkat dicuri atau tertinggal, sementara integrasi dengan AirTag dan aksesori pihak ketiga memperluas jangkauan pelacakan ke tas, kunci, sepeda, dan barang-barang lain yang sebelumnya sulit dipantau.
Apple dalam berbagai dokumentasi resminya menekankan bahwa desain Find My mengutamakan privasi, dengan rotasi identitas Bluetooth secara berkala dan pemrosesan data lokasi yang seminimal mungkin di sisi server. Perusahaan juga mendorong pengguna untuk selalu memperbarui perangkat ke versi sistem operasi terbaru, karena banyak perbaikan keamanan—termasuk yang terkait jaringan Find My—disalurkan lewat update rutin iOS, iPadOS, macOS, dan watchOS. Di tengah sorotan publik dan komunitas keamanan, kecepatan adopsi pembaruan ini akan menjadi faktor penentu seberapa cepat risiko di lapangan bisa ditekan.
Bagi pengguna, temuan ini menjadi pengingat bahwa kenyamanan pelacakan perangkat selalu datang dengan kompromi tertentu di ranah privasi dan keamanan. Peneliti menyarankan agar pengguna lebih selektif memberikan izin Bluetooth pada aplikasi, memantau pembaruan sistem, dan mempertimbangkan pengaturan privasi yang lebih ketat jika merasa berisiko tinggi. Di era di mana hampir setiap benda bisa terhubung dan dilacak, memahami cara kerja jaringan seperti Find My bukan lagi sekadar pengetahuan teknis, melainkan bagian dari literasi digital dasar.
Pada akhirnya, jaringan Find My adalah contoh ekstrem dari bagaimana sebuah ekosistem tertutup bisa menjadi infrastruktur global yang tak kasat mata—membantu jutaan orang menemukan perangkat yang hilang, sekaligus membuka medan baru bagi pertempuran antara inovasi, keamanan, dan privasi. Pertanyaannya sekarang bukan hanya apakah Apple bisa menutup celah yang ada, tetapi seberapa cepat pengguna di seluruh dunia akan ikut bergerak, memperbarui perangkat, dan menyesuaikan kebiasaan mereka di tengah lanskap pelacakan digital yang kian kompleks.
