‘Sembunyikan Email Saya’ Apple Dikabarkan Mengungkap Alamat Email Asli Anda

Fitur “Sembunyikan Email Saya” dari Apple sangat penting untuk pengaturan privasi dan keamanan saya. Hampir setiap kali saya membuat akun login baru, khususnya ketika saya tidak sepenuhnya mempercayai perusahaan di belakangnya, saya menutupi alamat email asli saya dengan Sembunyikan Email Saya. Jika perusahaan tersebut ternyata curang dan memutuskan untuk menjual alamat email saya, atau mengalami pelanggaran data dan malah membocorkannya, jangan khawatir: Mereka tidak pernah memiliki email asli saya. Setidaknya, mereka tidak seharusnya melakukannya. Sembunyikan Email Saya memiliki masalah privasi dan keamanan Seperti yang dilaporkan oleh Joseph Cox dari 404 Media, Sembunyikan Email Saya memiliki kerentanan yang dapat mengekspos alamat email di balik alias Hide My Email. Detail di sini sangat sedikit, dan memang memang demikian adanya: Ini adalah kerentanan keamanan aktif, dan mengungkapkan terlalu banyak hal dapat menyebarkan eksploitasi lebih jauh lagi. Namun menurut Tyler Murphy, salah satu pendiri EasyOptOuts, “hampir semua orang” dapat memanfaatkan kerentanan ini untuk mengetahui alamat email sebenarnya di balik proxy Hide My Email. Jika Anda tidak mengetahui cara kerja Sembunyikan Email Saya, berikut ringkasan singkatnya: Katakanlah alamat email Anda (dilindungi email). Saat Anda mendaftar akun baru di suatu tempat, Sembunyikan Email Saya dapat membuatkan “alias” untuk Anda. Dalam hal ini, kita dapat menganggap fitur tersebut muncul (dilindungi email) (hampir selalu terlihat seperti ini). Anda mendaftar akun baru dengan alias tersebut, bukan alamat email asli Anda, dan semua email ke alias tersebut secara otomatis disalurkan ke kotak masuk Anda yang sah. Secara fungsional, ini seperti Anda memberikan alamat asli Anda kepada perusahaan tersebut. Namun jika Anda perlu memutuskan hubungan dengan perusahaan tersebut, Anda cukup mematikan aliasnya, dan alamat email asli Anda tetap anonim. Permasalahannya di sini adalah melalui “situs pencarian orang yang gratis dan dapat diakses publik”, pelaku kejahatan dapat mengetahui alamat email Anda yang sebenarnya melalui alias tersebut. Cox mengatakan mereka menguji temuan tersebut dengan Murphy. Mereka mengirimi Murphy salah satu alias Sembunyikan Email Saya, dan dalam waktu lima menit, Murphy membalas dengan alamat email Cox yang sebenarnya. Meskipun Murphy mengatakan pengujiannya terbatas, eksploitasi tersebut berhasil pada setiap alias yang dia coba. Itu bukan pertanda baik bagi keamanan Hide My Emial. Apple mengetahui tentang eksploitasi Sembunyikan Email Saya Terlebih lagi, Apple tampaknya telah mengetahui kelemahan tersebut sejak Juni 2025. Murphy mengatakan dia menghubungi perusahaan tersebut mengenai kerentanan tersebut lebih dari setahun yang lalu. Apple merespons sebulan kemudian, mengonfirmasi bahwa pihaknya sedang menyelidiki masalahnya. Kemudian pada bulan Maret 2026, Apple membalas dengan mengumumkan telah memperbaiki kekurangan tersebut. Apa pendapat Anda sejauh ini? Mengingat saat ini bulan Juli, jelas bukan itu masalahnya. Murphy menghubungi Apple lagi untuk memberi tahu mereka bahwa Hide My Email masih memiliki kerentanan ini. Apple menjawab bahwa mereka kembali menyelidikinya, dan baru-baru ini mengonfirmasi pada bulan Mei bahwa penyelidikan sedang berlangsung. Apple memang meminta Murphy untuk tidak mengungkapkan masalah ini sampai mereka memperbaikinya, untuk menghindari risiko bagi pelanggan. Namun Murphy mengatakan dia tidak merasa nyaman membiarkan pengguna terus mengandalkan Sembunyikan Email Saya tanpa mengetahui risikonya. Sembunyikan Email Saya sudah dalam masalahCerita ini muncul hanya beberapa minggu setelah TechCrunch melaporkan bahwa Apple mengubah Sembunyikan Email Saya menjadi lebih buruk. Menurut laporan, Apple berencana mengubah domain alias Sembunyikan Email Saya dari @icloud.com menjadi @private.icloud.com. Hal ini secara signifikan mengurangi efektivitas fitur tersebut, karena membuat semua orang tahu bahwa Anda menggunakan alias. Saat ini, alias tidak dapat dibedakan dari alamat email iCloud pada umumnya (mungkin selain nama yang aneh), karena domainnya sama. Dengan memberi label pada domain alias dengan “pribadi”, manusia dan bot akan mengetahui bahwa ini bukan alamat Anda yang sebenarnya, dan mungkin memblokir alias Anda saat membuat akun. Apple sebenarnya belum meluncurkan perubahan ini, tapi bagaimanapun Anda melihatnya, Sembunyikan Email Saya sedang mengalami bulan yang buruk. Saya belum akan merombak keseluruhan alur kerja saya berdasarkan laporan ini, namun saya berharap Apple mengambil tindakan yang tepat dan memperbaiki kekurangannya sesegera mungkin. (Dan, sebagai tambahan, membatalkan rencananya untuk mengubah domain Sembunyikan Email Saya.)


Diterbitkan : 2026-07-01 15:05:00

sumber : lifehacker.com