Fitur Hide My Email yang selama ini diandalkan pengguna Apple untuk menjaga privasi ternyata menyimpan celah keamanan serius. Layanan ini dirancang untuk menyembunyikan alamat email asli dengan membuat alias acak saat mendaftar akun baru. Namun, sebuah laporan terbaru mengungkap bahwa identitas asli pengguna justru bisa terungkap melalui celah tersebut.
Kabar ini pertama kali mencuat melalui laporan dari 404 Media yang melibatkan temuan Tyler Murphy, salah satu pendiri EasyOptOuts. Menurut Murphy, celah keamanan ini memungkinkan pihak tidak bertanggung jawab untuk melacak alamat email asli di balik alias yang dibuat oleh Apple. Ironisnya, proses pelacakan ini diklaim cukup mudah dilakukan oleh hampir siapa saja.
Cara kerjanya tergolong sederhana namun berbahaya. Pihak luar dapat memanfaatkan situs pencarian orang yang tersedia secara publik dan gratis di internet. Dengan memasukkan alias dari fitur Hide My Email, sistem tersebut mampu memetakan dan menampilkan alamat email utama yang digunakan pengguna. Dalam pengujian yang dilakukan, Murphy bahkan mampu mengungkap email asli dalam waktu kurang dari lima menit.
Apple sebenarnya sudah mengetahui kerentanan ini sejak Juni 2025 lalu. Murphy mengaku telah berkomunikasi dengan raksasa teknologi asal Cupertino tersebut sejak setahun silam. Apple sempat merespons pada Maret 2026 dengan mengklaim bahwa celah tersebut telah diperbaiki. Sayangnya, hingga Juli 2026, kerentanan yang sama ternyata masih ditemukan aktif.
Apple kembali menyatakan bahwa mereka sedang melakukan investigasi mendalam terkait masalah ini. Meski telah diminta untuk menunda pengungkapan publik demi keamanan, Murphy merasa perlu menyampaikan hal ini agar pengguna tetap waspada. Ia menilai ketidakpastian keamanan ini berisiko bagi privasi data pengguna yang telanjur mempercayai fitur tersebut.
Situasi ini menjadi pukulan ganda bagi Apple. Sebelumnya, perusahaan ini juga mendapat sorotan tajam karena rencana perubahan domain alias dari @icloud.com menjadi @private.icloud.com. Perubahan tersebut dinilai justru akan membuat alias lebih mudah diidentifikasi oleh bot maupun situs web. Dengan adanya label private, banyak platform kemungkinan besar akan langsung memblokir penggunaan alias tersebut.
Hingga saat ini, belum ada pembaruan resmi dari Apple mengenai langkah mitigasi final untuk menutup celah keamanan ini. Pengguna disarankan untuk tetap berhati-hati saat memberikan informasi kontak di platform yang kurang tepercaya. Kepercayaan pengguna terhadap fitur keamanan Apple kini tengah diuji, terutama setelah janji perbaikan yang tak kunjung tuntas. Bagi banyak pihak, keamanan data pribadi adalah prioritas utama yang tidak bisa ditawar lagi oleh perusahaan teknologi sebesar Apple.











