Gambaran umum keamanan iCloud

iCloud dilengkapi dengan teknologi keamanan standar industri, menerapkan kebijakan yang ketat untuk melindungi informasi Anda, dan menjadi yang terdepan dalam industri ini dengan mengadopsi teknologi yang melindungi privasi seperti enkripsi menyeluruh untuk data Anda.

Keamanan data

iCloud mengamankan informasi Anda dengan mengenkripsinya saat transit, menyimpannya di iCloud dalam format terenkripsi, dan menggunakan token yang aman untuk autentikasi. Untuk informasi sensitif tertentu, Apple menggunakan enkripsi menyeluruh. Hal ini berarti hanya Anda yang dapat mengakses informasi pribadi dan hanya di perangkat yang digunakan untuk masuk ke iCloud. Tidak ada orang lain, bahkan Apple, yang dapat mengakses informasi dengan enkripsi menyeluruh.

Dalam beberapa kasus, data iCloud Anda mungkin disimpan menggunakan server mitra pihak ketiga—seperti Amazon Web Services atau Google Cloud Platform—tetapi mitra ini tidak memiliki kunci untuk membuka enkripsi data Anda yang disimpan di server mereka.

Enkripsi menyeluruh mewajibkan Anda mengaktifkan autentikasi dua faktor untuk ID Apple Anda. Memperbarui perangkat lunak Anda dan menggunakan autentikasi dua faktor adalah hal terpenting yang dapat dilakukan untuk menjaga keamanan perangkat dan data Anda.

Berikut ini detail selengkapnya mengenai cara iCloud melindungi data Anda.

Data Enkripsi Catatan
Saat transit Pada server
Cadangan Ya Ya Enkripsi minimal 128-bit AES
Riwayat & Penanda Safari Ya Ya
Kalender Ya Ya
Kontak Ya Ya
Cari Milik Saya (Perangkat & Orang) Ya Ya
iCloud Drive Ya Ya
Pesan di iCloud Ya Ya
Catatan Ya Ya
Foto Ya Ya
Pengingat Ya Ya
Pintasan Siri Ya Ya
Memo Suara Ya Ya
Pass Wallet Ya Ya
iCloud.com Ya Semua sesi di iCloud.com dienkripsi dengan TLS 1.2. Data apa pun yang diakses melalui iCloud.com dienkripsi di server seperti yang ditunjukkan pada tabel ini.
Mail Ya Tidak Semua lalu lintas antara perangkat Anda dan iCloud Mail dienkripsi dengan TLS 1.2. Sesuai dengan praktik industri standar, iCloud tidak mengenkripsi data yang tersimpan di server mail IMAP. Semua klien email Apple mendukung enkripsi S/MIME opsional.

Data yang dienkripsi menyeluruh

Enkripsi menyeluruh memberikan tingkat keamanan data yang tertinggi. Data Anda dilindungi dengan kunci yang diambil dari informasi khusus untuk perangkat Anda, yang digabungkan dengan kode sandi perangkat, yang hanya diketahui oleh Anda. Tidak ada orang lain yang dapat mengakses atau membaca data ini.

Fitur ini dan datanya ditransmisikan serta disimpan di iCloud menggunakan enkripsi menyeluruh:

  • Transaksi Apple Card (memerlukan iOS 12.4 atau versi lebih baru)
  • Data rumah
  • Data kesehatan (memerlukan iOS 12 atau versi lebih baru) 
  • Rantai Kunci iCloud (termasuk semua akun dan kata sandi yang disimpan)
  • Favorit Peta, Koleksi, dan riwayat pencarian (memerlukan iOS 13 atau versi lebih baru)
  • Memoji (memerlukan iOS 12.1 atau versi lebih baru)
  • Informasi pembayaran
  • Keyboard QuickType mempelajari kosakata (memerlukan iOS 11 atau lebih baru)
  • Riwayat Safari dan Tab iCloud (memerlukan iOS 13 atau versi lebih baru)
  • Waktu Layar
  • Informasi Siri
  • Kata sandi Wi-Fi
  • Kunci Bluetooth W1 dan H1 (memerlukan iOS 13 atau versi lebih baru)

Untuk mengakses data di perangkat baru, Anda mungkin harus memasukkan kode sandi untuk perangkat saat ini atau sebelumnya.

Pesan di iCloud juga menggunakan enkripsi menyeluruh. Jika Cadangan iCloud diaktifkan, cadangan akan menyertakan salinan kunci yang melindungi Pesan Anda. Tindakan ini akan memastikan Anda dapat memulihkan Pesan jika kehilangan akses ke Rantai Kunci iCloud dan perangkat tepercaya Anda. Bila Anda menonaktifkan Cadangan iCloud, kunci baru akan dihasilkan di perangkat untuk melindungi pesan di waktu mendatang dan tidak disimpan oleh Apple.

Autentikasi dua faktor

Dengan autentikasi dua faktor, akun Anda hanya bisa diakses pada perangkat yang Anda percaya seperti iPhone, iPad, atau Mac. Saat Anda akan masuk dengan ID Apple di perangkat baru untuk pertama kalinya, Anda harus memberikan dua informasi—kata sandi dan kode verifikasi enam digit yang ditampilkan secara otomatis di perangkat tepercaya.

Penggunaan token yang aman untuk autentikasi

Saat Anda mengakses layanan iCloud dengan app internal Apple (misalnya, app Mail, Kontak, dan Kalender di iOS atau macOS), autentikasi akan ditangani menggunakan token yang aman. Token aman akan meniadakan keharusan menyimpan kata sandi iCloud di perangkat dan komputer.

Data kesehatan

Enkripsi menyeluruh untuk data Kesehatan memerlukan iOS 12 atau versi lebih baru dan autentikasi dua faktor. Jika tidak, data Anda masih dienkripsi dalam penyimpanan dan transmisi tetapi tidak dienkripsi secara menyeluruh. Setelah mengaktifkan autentikasi dua faktor dan memperbarui iOS, data Kesehatan Anda dimigrasikan ke dalam enkripsi menyeluruh.

Jika Anda mencadangkan perangkat di Mac atau iTunes, data Kesehatan hanya disimpan jika cadangan dienkripsi.

Privasi

Apple memiliki komitmen di semua bagian perusahaan terhadap privasi Anda. Kebijakan Privasi kami membahas cara kami mengumpulkan, menggunakan, mengungkapkan, mentransfer, dan menyimpan informasi Anda. Selain mematuhi Kebijakan Privasi Apple, Apple merancang semua fitur iCloud dengan tetap menjaga privasi Anda.

Selengkapnya

Selengkapnya tentang fitur keamanan tingkat lanjut di Panduan Keamanan iOS.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: