Gambaran umum keamanan data iCloud

iCloud menggunakan metode keamanan yang kuat, menerapkan kebijakan yang ketat untuk melindungi informasi Anda, dan menjadi yang terdepan di industri ini dalam menggunakan teknologi keamanan yang melindungi privasi, seperti enkripsi menyeluruh untuk data Anda.

Keamanan dan enkripsi data iCloud

Keamanan data Anda di iCloud dimulai dengan keamanan ID Apple Anda. Semua ID Apple baru memerlukan autentikasi dua faktor untuk membantu melindungi Anda dari upaya penipuan yang bertujuan mendapatkan akses ke akun Anda. Autentikasi dua faktor juga diperlukan untuk banyak fitur di seluruh ekosistem Apple, termasuk enkripsi menyeluruh.

Apple menawarkan dua pilihan untuk mengenkripsi dan melindungi data yang Anda simpan di iCloud:

  • Perlindungan data standar adalah pengaturan default untuk akun Anda. Data iCloud Anda dienkripsi, kunci enkripsi diamankan di pusat data Apple sehingga kami dapat membantu Anda memulihkan data, dan hanya data tertentu yang dienkripsi secara menyeluruh.

  • Perlindungan Data Lanjutan untuk iCloud merupakan pengaturan opsional yang menawarkan tingkat keamanan data cloud tertinggi kami. Jika Anda memilih untuk mengaktifkan Perlindungan Data Lanjutan, perangkat tepercaya Anda memiliki satu-satunya akses ke kunci enkripsi untuk sebagian besar data iCloud Anda, yang artinya data Anda dilindungi dengan enkripsi menyeluruh. Data lain yang dilindungi meliputi Cadangan iCloud, Foto, Catatan, dan lainnya.

Mengenai data yang dienkripsi secara menyeluruh

Data yang dienkripsi secara menyeluruh hanya dapat didekripsi di perangkat tepercaya yang digunakan untuk masuk dengan ID Apple Anda. Tidak ada orang lain yang dapat mengakses data Anda yang dienkripsi secara menyeluruh — bahkan Apple — dan data ini tetap aman meskipun terjadi pembobolan data di cloud. Jika Anda kehilangan akses ke akun, hanya Anda yang dapat memulihkan data ini, menggunakan kode sandi atau kata sandi perangkat, kontak pemulihan, atau kunci pemulihan.

Perlindungan data standar

Perlindungan data standar adalah pengaturan default untuk akun Anda. Data iCloud Anda dienkripsi saat transit dan disimpan dalam format terenkripsi saat tidak digunakan. Kunci enkripsi dari perangkat tepercaya diamankan di pusat data Apple, sehingga Apple dapat mendekripsi data Anda atas nama Anda kapan pun dibutuhkan, misalnya saat Anda masuk di perangkat baru, memulihkan dari cadangan, atau memulihkan data setelah Anda lupa kata sandi. Asalkan Anda berhasil masuk dengan ID Apple, Anda dapat mengakses cadangan, foto, dokumen, catatan, dan lainnya.

Untuk privasi dan keamanan yang lebih kuat, 15 kategori data—termasuk Kesehatan dan kata sandi di Rantai Kunci iCloud—dienkripsi secara menyeluruh. Apple tidak memiliki kunci enkripsi untuk kategori ini, dan kami tidak dapat membantu Anda memulihkan data ini jika Anda kehilangan akses ke akun. Tabel di bawah ini mencantumkan daftar kategori data yang selalu dilindungi oleh enkripsi ujung-ke-ujung.

Perlindungan Data Lanjutan untuk iCloud

Dimulai dengan iOS 16.2, iPadOS 16.2, dan macOS 13.1, Anda dapat memilih untuk mengaktifkan Perlindungan Data Lanjutan guna melindungi sebagian besar data iCloud Anda, bahkan jika terjadi pembobolan data di cloud.

Dengan Perlindungan Data Lanjutan, jumlah kategori data yang menggunakan enkripsi menyeluruh bertambah menjadi 25 dan mencakup Cadangan iCloud, Foto, Catatan, dan lainnya. Tabel di bawah ini mencantumkan kategori data tambahan yang dilindungi enkripsi ujung-ke-ujung saat Anda mengaktifkan Perlindungan Data Lanjutan.

Jika Anda mengaktifkan Perlindungan Data Lanjutan, kemudian kehilangan akses ke akun, Apple tidak akan memiliki kunci enkripsi untuk membantu Anda memulihkannya. Anda perlu menggunakan kode sandi atau kata sandi perangkat, kontak pemulihan, atau kunci pemulihan personal. Karena sebagian besar data iCloud Anda akan dilindungi oleh enkripsi menyeluruh, Anda akan dipandu untuk mengatur setidaknya satu kontak pemulihan atau kunci pemulihan sebelum menyalakan Perlindungan Data Lanjutan. Anda juga harus memperbarui semua perangkat Apple Anda ke versi perangkat lunak yang mendukung fitur ini.

Anda dapat mematikan Perlindungan Data Lanjutan kapan saja. Perangkat Anda akan mengunggah kunci enkripsi yang diperlukan ke server Apple dengan aman, dan akun Anda akan kembali menggunakan perlindungan data standar.

Pelajari cara menyalakan Perlindungan Data Lanjutan untuk iCloud.

Kategori dan enkripsi data

Tabel di bawah ini mencantumkan detail selengkapnya tentang cara iCloud melindungi data Anda saat menggunakan perlindungan data standar atau Perlindungan Data Lanjutan.

Kategori data

Perlindungan data standar

Perlindungan Data Lanjutan

Enkripsi

Penyimpanan kunci

Enkripsi

Penyimpanan kunci

Mail iCloud (1)

Saat transit & di server

Apple

Saat transit & di server

Apple

Kontak (2)

Saat transit & di server

Apple

Saat transit & di server

Apple

Kalender (2)

Saat transit & di server

Apple

Saat transit & di server

Apple

Cadangan iCloud (termasuk cadangan perangkat dan Pesan) (3)

Saat transit & di server

Apple

Menyeluruh

Perangkat tepercaya

iCloud Drive (4)

Saat transit & di server

Apple

Menyeluruh

Perangkat tepercaya

Foto

Saat transit & di server

Apple

Menyeluruh

Perangkat tepercaya

Catatan

Saat transit & di server

Apple

Menyeluruh

Perangkat tepercaya

Pengingat (5)

Saat transit & di server

Apple

Menyeluruh

Perangkat tepercaya

Penanda Safari

Saat transit & di server

Apple

Menyeluruh

Perangkat tepercaya

Pintasan Siri

Saat transit & di server

Apple

Menyeluruh

Perangkat tepercaya

Memo Suara

Saat transit & di server

Apple

Menyeluruh

Perangkat tepercaya

Pass Dompet

Saat transit & di server

Apple

Menyeluruh

Perangkat tepercaya

Freeform

Saat transit & di server

Apple

Menyeluruh

Perangkat tepercaya

Kata Sandi dan Rantai Kunci(6)

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Data kesehatan

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Data jurnal

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Data rumah

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Pesan di iCloud(7)

Menyeluruh (7a)

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Informasi pembayaran

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Transaksi Apple Card

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Peta (8)

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Kosakata yang dipelajari Papan Ketik QuickType

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Safari (9)

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Durasi Layar

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Informasi Siri (10)

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Kata sandi Wi-Fi

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Kunci Bluetooth W1 dan H1

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Memoji

Menyeluruh

Perangkat tepercaya

Menyeluruh

Perangkat tepercaya

Catatan tambahan

  1. Mail iCloud: Mail iCloud tidak menggunakan enkripsi menyeluruh karena adanya keperluan interoperasi dengan sistem email global. Semua klien email Apple native mendukung S/MIME opsional untuk enkripsi pesan.

  2. Kontak dan Kalender: Kontak dan kalender dibuat dengan standar industri (CalDAV dan CardDAV) yang tidak menyediakan dukungan internal untuk enkripsi menyeluruh.

  3. Cadangan iCloud (termasuk cadangan perangkat dan Pesan)

    • Perlindungan data standar: Ketika Cadangan iCloud diaktifkan, kunci untuk cadangan Anda diamankan di pusat data Apple. Jika Anda menggunakan Cadangan iCloud dan Pesan di iCloud, cadangan akan menyertakan salinan Pesan dalam kunci enkripsi untuk membantu Anda memulihkan data.

    • Perlindungan Data Lanjutan: Cadangan iCloud dan semua item di dalamnya dienkripsi secara menyeluruh, termasuk Pesan dalam kunci enkripsi iCloud.

  4. iCloud Drive: Mencakup dokumen Pages, Keynote, dan Numbers, PDF, unduhan Safari, atau file lain yang disimpan secara manual maupun otomatis di iCloud Drive.

  5. Pengingat: Pengingat yang diselaraskan menggunakan CalDAV tidak mendukung enkripsi menyeluruh.

  6. Kata Sandi dan Rantai Kunci: Mencakup akun dan kata sandi Anda yang tersimpan.

  7. Pesan di iCloud

    • Perlindungan data standar: Pesan di iCloud dienkripsi secara menyeluruh ketika Cadangan iCloud dinonaktifkan. Ketika Cadangan iCloud diaktifkan, cadangan Anda menyertakan salinan Pesan dalam kunci enkripsi iCloud untuk membantu Anda memulihkan data. Jika Anda mematikan Cadangan iCloud, kunci baru akan dibuat di perangkat Anda untuk melindungi Pesan mendatang di iCloud. Kunci ini dienkripsi secara menyeluruh di semua perangkat Anda dan tidak disimpan oleh Apple

    • Perlindungan Data Lanjutan: Pesan di iCloud selalu dienkripsi secara menyeluruh. Ketika Cadangan iCloud diaktifkan, semua yang ada di dalamnya dienkripsi secara menyeluruh, termasuk Pesan di kunci enkripsi iCloud.

  8. Peta: Mencakup Favorit, Panduan Saya, dan Riwayat Pencarian.

  9. Safari: Mencakup Riwayat, Grup Tab, dan Tab iCloud.

  10. Informasi Siri: Mencakup Pengaturan dan personalisasi Siri, serta jika Anda telah mengatur Hey Siri, sedikit sampel permintaan Anda.

Enkripsi metadata tertentu dan informasi penggunaan

Sebagian metadata dan informasi penggunaan yang disimpan di iCloud tetap berada dalam perlindungan data standar, meskipun Perlindungan Data Lanjutan diaktifkan. Misalnya, tanggal dan waktu pengubahan file atau objek digunakan untuk mengurutkan informasi Anda, lalu checksum data file dan foto digunakan untuk membantu Apple menghapus duplikat dan mengoptimalkan ruang penyimpanan Anda di iCloud dan perangkat, semua tanpa memiliki akses ke file dan foto itu sendiri. Contoh yang mewakili disediakan dalam tabel di bawah ini.

Metadata ini selalu dienkripsi, tetapi kunci enkripsi tetap disimpan oleh Apple. Seiring upaya kami untuk terus memperkuat perlindungan keamanan bagi semua pengguna, Apple berkomitmen untuk memastikan lebih banyak data, termasuk jenis metadata ini, dienkripsi secara menyeluruh saat Perlindungan Data Lanjutan diaktifkan.

Kategori data

Informasi yang dilindungi dengan enkripsi data standar

Cadangan iCloud

  • Nama, model, warna, dan nomor seri perangkat yang terkait dengan setiap pencadangan

  • Daftar app dan format file yang disertakan dalam cadangan

  • Tanggal, waktu, dan ukuran setiap snapshot cadangan

iCloud Drive

  • Checksum bita mentah dari konten file dan nama file

  • Jenis file, waktu pembuatan, terakhir diubah, atau terakhir dibuka

  • Apakah file ditandai sebagai favorit

  • Ukuran file

  • Tanda tangan penginstal app apa pun (tanda tangan .pkg) dan tanda tangan bundel

  • Apakah file yang diselaraskan dapat dieksekusi

Foto

  • Checksum bita mentah dari foto atau video

  • Apakah item ditandai sebagai favorit, disembunyikan, atau ditandai sebagai dihapus

  • Waktu item pertama kali dibuat di perangkat

  • Waktu item pertama kali diimpor dan diubah

  • Berapa kali item dilihat

Catatan

  • Tanggal dan waktu catatan dibuat, terakhir diubah, atau terakhir dilihat

  • Apakah catatan disematkan atau ditandai sebagai dihapus

  • Apakah catatan berisi gambar atau tulisan tangan

  • Checksum bita mentah konten dari catatan yang diimpor atau dimigrasikan

Penanda Safari

  • Apakah penanda berada di folder favorit

  • Waktu penanda terakhir diubah

  • Apakah penanda ditandai sebagai dihapus

Pesan di iCloud

  • Waktu penyelarasan terakhir selesai dan apakah penyelarasan dinonaktifkan

  • Tanggal konten terakhir diubah

  • Kode kesalahan

  • Jenis pesan, seperti iMessage biasa, SMS, atau Tapback

Berbagi dan kolaborasi

Dengan perlindungan data standar, konten iCloud yang Anda bagikan dengan orang lain tidak dienkripsi secara menyeluruh.

Perlindungan Data Lanjutan dirancang untuk mempertahankan enkripsi ujung-ke-ujung pada konten bersama asalkan semua peserta mengaktifkan Perlindungan Data Lanjutan. Tingkat perlindungan ini didukung di sebagian besar fitur berbagi iCloud, termasuk Perpustakaan Foto Bersama iCloud, folder bersama di iCloud Drive, dan Catatan bersama.

Perlindungan Data Lanjutan tidak didukung untuk kolaborasi iWork, fitur Album Bersama di app Foto, dan berbagi konten dengan “siapa pun yang memiliki tautan”. Saat Anda menggunakan fitur ini, kunci enkripsi untuk konten bersama diunggah dengan aman ke pusat data Apple sehingga iCloud dapat memfasilitasi aktivitas berbagi web atau kolaborasi secara real-time. Ini artinya konten bersama tidak dienkripsi secara menyeluruh, meskipun Perlindungan Data Lanjutan diaktifkan.

Untuk memulai aktivitas berbagi atau kolaborasi, nama dan ID Apple peserta dikirim ke server Apple, dan judul serta gambar mini yang mewakili item bersama dapat digunakan untuk menampilkan pratinjau kepada peserta.

iCloud.com dan akses data di web

iCloud.com menyediakan akses ke data iCloud Anda melalui browser web apa pun. Semua sesi di iCloud.com dienkripsi saat transit antara server Apple dan browser di perangkat Anda. Ketika Perlindungan Data Lanjutan diaktifkan, akses ke data Anda melalui iCloud.com dinonaktifkan secara default. Anda memiliki pilihan untuk menyalakan akses data di iCloud.com, yang memungkinkan browser web yang Anda gunakan dan Apple memiliki akses sementara ke kunci enkripsi khusus data yang disediakan oleh perangkat Anda untuk mendekripsi dan melihat informasi Anda. Pelajari lebih lanjut mengenai akses web iCloud.com.

Data app pihak ketiga

Data app pihak ketiga yang disimpan di iCloud selalu dienkripsi saat transit dan di server. Apabila Anda menyalakan Perlindungan Data Lanjutan, data app pihak ketiga yang disimpan di Cadangan iCloud serta bidang dan aset terenkripsi CloudKit akan dienkripsi secara menyeluruh.

Mengenai pusat data pihak ketiga

Pusat data Apple dan pihak ketiga dapat digunakan untuk menyimpan dan memproses data Anda. Saat memproses data yang disimpan di pusat data pihak ketiga, kunci enkripsi hanya diakses oleh perangkat lunak Apple yang berjalan di server aman, dan hanya saat melakukan pemrosesan yang diperlukan. Kunci selalu disimpan dan diamankan di pusat data Apple. Apple tidak mengakses atau menyimpan kunci untuk data yang dienkripsi secara menyeluruh.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: