Sunday, 12 July 2026
BREAKING
LIFESTYLE

Terungkap! Fitur ‘Hide My Email’ Apple Ternyata Bisa Bocorkan Alamat Email Asli Pengguna

Oleh Heni Maulidya July 12, 2026 2 hours lalu 0 komentar

Fitur privasi andalan Apple, ‘Hide My Email’, yang dirancang untuk melindungi alamat email asli pengguna, dilaporkan memiliki kerentanan serius. Sebuah investigasi mengungkap bahwa celah keamanan ini memungkinkan pihak tak bertanggung jawab untuk melacak kembali alamat email pribadi di balik alias yang dibuat oleh fitur tersebut.

Fitur ‘Hide My Email’ memungkinkan pengguna membuat alamat email alias unik untuk setiap pendaftaran akun baru. Tujuannya adalah agar alamat email asli pengguna tetap aman, bahkan jika layanan pihak ketiga mengalami kebocoran data atau menjual informasi pengguna. Namun, temuan terbaru menunjukkan fungsi perlindungan ini tidak sepenuhnya efektif.

Menurut laporan dari 404 Media, yang mengutip pakar keamanan Tyler Murphy dari EasyOptOuts, kerentanan ini dapat dieksploitasi oleh siapa saja. Murphy mengklaim bahwa hampir semua orang dapat mengakses celah ini untuk mengungkap alamat email sebenarnya.

Cara kerja ‘Hide My Email’ cukup sederhana. Pengguna dengan alamat email utama, misalnya ‘namaanda@gmail.com’, dapat membuat alias seperti ‘sizzle_lax_3y@icloud.com’. Semua email yang dikirim ke alias ini akan diteruskan ke kotak masuk utama. Jika pengguna ingin menghentikan komunikasi dengan layanan tersebut, alias dapat dihapus, menjaga kerahasiaan email asli.

Masalahnya, alias yang dihasilkan oleh fitur ini, melalui situs pencarian publik, dapat dimanfaatkan untuk mengungkap alamat email asli. Dalam sebuah pengujian yang dilakukan oleh Joseph Cox dari 404 Media bersama Murphy, alias ‘Hide My Email’ yang dikirimkan kepada Murphy berhasil dipecahkan dalam waktu lima menit.

Murphy menyatakan bahwa eksploitasi ini berhasil pada setiap alias yang telah ia coba. Temuan ini tentu menjadi perhatian serius bagi keamanan privasi pengguna Apple.

Lebih mengkhawatirkan lagi, Apple diduga telah mengetahui adanya celah keamanan ini sejak Juni 2025. Murphy mengaku telah menghubungi Apple mengenai kerentanan tersebut lebih dari setahun lalu. Perusahaan teknologi raksasa itu sempat merespons pada bulan berikutnya, menyatakan sedang menyelidiki masalah tersebut.

Pada Maret 2026, Apple mengumumkan bahwa masalah tersebut telah diperbaiki. Namun, kenyataannya tidak demikian. Pada Juli 2026, Murphy kembali menghubungi Apple karena ‘Hide My Email’ masih rentan.

Apple kembali menyatakan sedang melakukan investigasi, dan pada Mei 2026, mereka mengonfirmasi bahwa penyelidikan masih berlangsung. Apple sempat meminta Murphy untuk tidak mempublikasikan isu ini demi melindungi pengguna, namun Murphy merasa tidak nyaman membiarkan pengguna terus bergantung pada fitur ini tanpa mengetahui risikonya.

Masalah ini muncul tak lama setelah laporan lain yang menyebutkan Apple berencana mengubah domain alias ‘Hide My Email’ dari @icloud.com menjadi @private.icloud.com. Perubahan ini dikhawatirkan akan mengurangi efektivitas fitur, karena secara jelas menandakan bahwa alamat tersebut adalah alias, bukan email asli.

Saat ini, alias ‘Hide My Email’ sulit dibedakan dari alamat iCloud biasa. Dengan penambahan kata ‘private’ pada domain, baik manusia maupun bot akan langsung mengenali ini sebagai alamat sementara, yang berpotensi menyebabkan pemblokiran saat pendaftaran akun baru.

Meskipun perubahan domain belum diterapkan, serangkaian isu ini menempatkan fitur ‘Hide My Email’ dalam sorotan negatif. Pengguna berharap Apple segera mengambil tindakan tegas untuk memperbaiki celah keamanan ini dan mempertimbangkan kembali rencana perubahan domain yang dapat mengurangi manfaat fitur privasi andalannya.

Bagikan: Facebook X WhatsApp

Artikel Terkait