Daftar Periksa Privasi iPhone: 12 Pengaturan untuk Diperbaiki pada 2026

Privasi iPhone sebagian besar adalah soal konfigurasi, bukan soal perangkat lunak. iOS hadir dengan pengaturan bawaan yang kuat, tetapi deretan panjang pengaturan berguna berada di balik menu yang jarang dibuka kebanyakan orang. Anda bisa menyelesaikan hampir semuanya dalam satu malam, dengan urutan di bawah ini.

Ini adalah daftar periksa yang saya jalankan pada setiap perangkat baru, dan setiap enam bulan pada perangkat yang sudah saya miliki. Butir-butir diurutkan kira-kira dari “semua orang harus melakukan ini” hingga “lakukan ini jika cocok dengan model ancaman Anda.” Buka Settings, sisihkan sekitar empat puluh lima menit, dan mari kita kerjakan bersama.

1. Mail Privacy Protection

Settings → Mail → Privacy Protection → Protect Mail Activity

Setiap email pemasaran berisi piksel pelacak tak kasatmata: gambar mungil yang dimuat dari server pengirim begitu Anda membuka pesannya. Pemuatan itu memberi tahu pengirim kapan Anda membukanya, kira-kira di mana Anda berada lewat alamat IP Anda, dan perangkat apa yang Anda pakai. Di antara berbagai buletin dan peritel, semua itu menumpuk menjadi catatan tentang kapan Anda membaca apa.

Mail Privacy Protection mematahkan ini dengan dua cara. Ia mengambil gambar jarak jauh terlebih dahulu melalui relay Apple sebelum Anda pernah membuka pesannya, sehingga sinyal waktu tidak lagi berguna sebagai petunjuk. Ia juga menyembunyikan alamat IP asli Anda di balik infrastruktur proksi Apple, sehingga geolokasi berbasis IP pun menjadi tak berguna.

Aktifkan: nyalakan Protect Mail Activity. Satu-satunya kasus khusus adalah jika Anda sendiri mengelola buletin dan peduli pada tingkat keterbukaan (open rate). Angka-angka itu menjadi tak andal untuk pengguna Apple Mail, tetapi itulah memang seluruh maksudnya.

Lewati jika: Anda memakai klien email pihak ketiga seperti Gmail atau Outlook sebagai yang utama. Aplikasi tersebut memiliki aturan pemuatan gambar sendiri dan tidak akan memperoleh manfaat dari relay Apple.

2. Hide My Email

Settings → [Nama Anda] → iCloud → Hide My Email (membutuhkan iCloud+)

Alamat email Anda adalah pengenal yang paling banyak dimanfaatkan dalam pemasaran modern. Ia mengaitkan pembelian Anda di satu peritel dengan aktivitas Anda di peritel lain, dan ia berakhir di setiap kebocoran data. Begitu bocor, Anda tidak benar-benar bisa menggantinya tanpa membangun ulang kehidupan digital Anda.

Hide My Email memungkinkan Anda membuat alamat penerusan acak yang unik sesuai kebutuhan, seperti [email protected]. Masing-masing mengarah ke kotak masuk asli Anda, dan Anda bisa menonaktifkan salah satunya tanpa memengaruhi yang lain. Jika sebuah peritel menjual alamat Anda ke broker data, Anda hapus alias itu dan spam pun berhenti.

Gunakan untuk: pendaftaran buletin, program loyalitas toko, situs sekali beli, apa pun yang Anda tidak yakin akan dipakai lagi. Ia juga mematahkan korelasi lintas layanan dengan memberi setiap layanan alamat yang berbeda.

Lewati jika: Anda tidak berlangganan iCloud+. SimpleLogin dan Fastmail menawarkan alternatif yang setara tanpa langganan Apple.

3. App Tracking Transparency

Settings → Privacy & Security → Tracking

Ketika Anda membuka aplikasi baru dan ia bertanya “Izinkan [Aplikasi] melacak aktivitas Anda di seluruh aplikasi dan situs web perusahaan lain?”, itulah App Tracking Transparency yang sedang bekerja. iOS memaksa aplikasi untuk bertanya sebelum dapat mengakses IDFA (pengenal iklan per-perangkat yang dipakai untuk mengaitkan perilaku di seluruh ekosistem aplikasi).

Jawaban yang tepat hampir selalu “Minta Aplikasi untuk Tidak Melacak.” Tetapi Anda bisa berbuat lebih baik: matikan permintaannya secara global, sehingga aplikasi bahkan tidak bisa bertanya.

Nonaktifkan secara global: matikan Allow Apps to Request to Track. Izin pelacakan yang ada dicabut, dan aplikasi yang mencoba bertanya secara diam-diam ditolak.

Apa yang Anda korbankan: tidak ada yang terukur. Aplikasi gratis mungkin menampilkan iklan yang kurang dipersonalisasi, yang biasanya berarti iklan yang terasa lebih acak dan kurang bertarget.

Perlu dicatat: ATT hanya mengendalikan pelacakan lintas-aplikasi melalui pengenal Apple. Aplikasi masih bisa melacak perilaku di dalam aplikasinya sendiri dan mengaitkannya ke akun yang sudah Anda masuki. Untuk konteks yang lebih luas, lihat panduan mitos VPN kami.

4. Safari: Cegah Pelacakan Lintas Situs dan Sembunyikan Alamat IP

Settings → Safari → Privacy & Security

Safari sudah memiliki Intelligent Tracking Prevention selama bertahun-tahun, tetapi dua sakelar tertentu layak diperiksa secara manual.

Prevent Cross-Site Tracking sebaiknya menyala. Ini memblokir cookie pihak ketiga dan mengisolasi penyimpanan per situs, mematikan sebagian besar infrastruktur pelacakan yang mengikuti Anda di seluruh web. Menyala secara bawaan, tetapi layak dipastikan.

Hide IP Address punya dua mode. From Trackers menyala secara bawaan dan merutekan koneksi ke domain pelacak yang dikenal melalui proksi Apple. From Trackers and Websites lebih kuat tetapi membutuhkan iCloud+ dan menyalakan iCloud Private Relay (butir berikutnya).

Periksa juga:Fraudulent Website Warning (biarkan menyala) dan Advanced → Privacy Preserving Ad Measurement (menyala secara bawaan, dan itu tidak masalah).

Perlindungan Safari hanya mencakup Safari. Lihat panduan kami tentang apa sebenarnya VPN itu untuk mengetahui apa yang ditambahkan privasi di tingkat jaringan.

5. iCloud Private Relay

Settings → [Nama Anda] → iCloud → Private Relay (membutuhkan iCloud+)

iCloud Private Relay sering disalahpahami. Ia bukan VPN. Ia hanya melindungi penjelajahan Safari, kueri DNS, dan sekumpulan kecil permintaan HTTP tak aman dari aplikasi yang memakai API jaringan sistem. Ia tidak mencakup aplikasi Anda secara umum, lalu lintas latar belakang, atau streaming media. Dalam cakupan itu ia memakai arsitektur dua lompatan sehingga baik Apple maupun jaringan lompatan kedua tidak bisa melihat sekaligus siapa Anda dan apa yang Anda kunjungi.

Aktifkan jika: Anda punya iCloud+ dan menginginkan perlindungan Safari yang lebih kuat. Ia gratis dengan langganan, berdampak kecil bagi sebagian besar pengguna, dan langsung berfungsi.

Jangan mengandalkannya untuk: lalu lintas aplikasi umum, perlindungan Wi-Fi publik di seluruh aplikasi, atau perpindahan lokasi geografis. Ia biasanya menahan Anda di wilayah yang kurang lebih sama. Untuk perbandingan yang lebih mendalam dengan VPN penuh, lihat uraian iCloud Private Relay vs VPN kami.

Ringkasan jujur: Private Relay sangat baik dalam apa yang ia lakukan. Ia bukan pengganti VPN jika Anda membutuhkan privasi jaringan di luar Safari.

6. Lockdown Mode

Settings → Privacy & Security → Lockdown Mode

Lockdown Mode adalah mode pengerasan dari Apple untuk orang yang menghadapi serangan bertarget: jurnalis yang menangani narasumber sensitif, aktivis, pembangkang, eksekutif yang datanya sepadan dengan waktu penyerang sungguhan. Ketika aktif, iOS secara agresif membatasi permukaan serangan. Lampiran pesan dibatasi, sebagian teknologi web dinonaktifkan, panggilan FaceTime dari kontak tak dikenal diblokir, dan banyak fitur tersembunyi dimatikan.

Konsekuensinya nyata. Sebagian situs web akan rusak. Sebagian lampiran tidak akan ditampilkan. Ini bukan mode yang Anda nyalakan asal-asalan.

Aktifkan jika: Anda berada dalam profesi atau situasi di mana Anda mungkin secara khusus menjadi sasaran, bukan sekadar dilacak secara umum. Jika Anda tidak yakin apakah Anda termasuk, hampir pasti Anda tidak termasuk.

Lewati jika:Anda pengguna arus utama. Lockdown Mode adalah alat khusus untuk orang-orang tertentu, bukan sakelar “makin banyak privasi makin baik”.

Bagaimanapun, ketahuilah bahwa ia ada. Jika suatu saat Anda membutuhkannya, menyalakan sakelarnya hanya butuh sepuluh detik.

7. Akses Pustaka Foto

Settings → Privacy & Security → Photos

Ketika Anda menggulir daftar aplikasi yang punya akses foto, Anda kemungkinan akan melihat beberapa yang memang membutuhkannya (penyunting foto, aplikasi perpesanan) dan deretan panjang yang tidak. Aplikasi pengiriman tidak perlu melihat setiap foto yang pernah Anda ambil hanya agar Anda bisa mengunggah satu gambar “bukti kerusakan”.

iOS punya tiga opsi per aplikasi:

• None: aplikasi sama sekali tidak bisa melihat foto Anda
• Limited Access (Selected Photos): Anda memilih foto tertentu setiap kali
• Full Access: aplikasi melihat seluruh pustaka, semua metadata, setiap lokasi yang tertanam di setiap foto

Sebagian besar aplikasi sebaiknya disetel ke Limited Access atau None. Telusuri daftarnya dan tanyakan apakah setiap aplikasi pada Full Access benar-benar membutuhkannya.

Masalah metadata: foto berisi koordinat GPS dan stempel waktu secara bawaan. Aplikasi dengan akses penuh tidak hanya melihat foto yang Anda niatkan untuk dibagikan; ia melihat peta tempat-tempat yang pernah Anda kunjungi selama bertahun-tahun. Limited Access memangkas ini hampir sepenuhnya.

8. Audit Izin Aplikasi

Settings → Privacy & Security

Menyelesaikan bagian ini sekali adalah hal paling bernilai dalam daftar periksa ini. Setiap entri (Location Services, Microphone, Camera, Contacts, Bluetooth, Local Network, Motion & Fitness, Health) menunjukkan aplikasi mana yang telah meminta dan mendapatkan izin tersebut. Anda akan menemukan setidaknya satu kejutan.

Pertanyaan yang perlu diajukan, aplikasi demi aplikasi:

• Location Services: presisi atau perkiraan? Selalu, saat digunakan, atau tidak pernah? Aplikasi cuaca butuh perkiraan, saat digunakan. Aplikasi tebeng kendaraan butuh presisi, saat digunakan. Aplikasi pencatat tidak butuh apa-apa.
• Microphone: apa pun selain panggilan, memo suara, perekaman video, atau transkripsi patut dicurigai.
• Contacts: sangat sedikit aplikasi yang benar-benar butuh daftar kontak lengkap Anda. Sebagian besar aplikasi perpesanan yang dulu memintanya kini berfungsi tanpa itu.
• Local Network: ditambahkan di iOS 14 karena aplikasi memakainya untuk mengambil sidik jari jaringan Anda. Tolak kecuali aplikasi itu jelas perlu berbicara dengan perangkat rumah pintar atau pencetak.

Cabut dengan murah hati. iOS akan meminta lagi jika sebuah aplikasi memang membutuhkan izin itu kembali.

9. Pratinjau Notifikasi di Layar Kunci

Settings → Notifications → Show Previews → When Unlocked

Secara bawaan, iOS menampilkan isi notifikasi di layar kunci. Kode dua faktor, pesan dari bank Anda, teks pribadi, semua terlihat oleh siapa pun yang memegang ponsel atau siapa pun yang melirik ke arahnya saat ponsel tergeletak di meja kafe.

Mengubah Show Previews menjadi When Unlocked adalah perubahan kecil dengan pengurangan kebocoran yang nyata. Notifikasi tetap datang, Anda tetap mendapat lencananya, Anda tetap melihat nama aplikasinya, tetapi isinya tersembunyi sampai Anda terotentikasi.

Pengaturan per-aplikasi: Anda bisa membiarkan ini menyala secara global dan tetap mengizinkan aplikasi tertentu untuk selalu menampilkan pratinjau jika mau. Masuk ke pengaturan notifikasi masing-masing aplikasi.

Risiko di sini tidaklah canggih. Ia adalah orang yang duduk di sebelah Anda di kereta, rekan kerja yang mencondong di atas meja Anda. Sebagian besar kebocoran layar kunci itu sepele, itulah sebabnya solusinya pun sepele. Pengaturan ini hanya butuh sepuluh detik.

10. Kata Sandi dan Passkey

Settings → Passwords

iOS Passwords (aplikasi mandiri di iOS 18 ke atas) adalah pengelola kata sandi yang benar-benar mumpuni. Ia menyinkronkan di seluruh perangkat Anda lewat iCloud Keychain, mengisi otomatis kredensial di aplikasi dan Safari, membuat kata sandi yang kuat saat pendaftaran, dan memperingatkan Anda tentang kata sandi yang dipakai ulang atau telah bocor.

Dua hal yang perlu dilakukan di sini:

• Buka Security Recommendations dan telusuri daftar kata sandi yang dipakai ulang, lemah, atau telah bocor. Ganti satu per satu. Alur bawaannya menangani sebagian besar situs dengan rapi.
• Aktifkan Passkey di tempat yang mendukung. Sebuah passkey menggantikan tarian nama pengguna dan kata sandi dengan kunci kriptografis yang disimpan di Keychain Anda, dibuka dengan Face ID atau Touch ID. Ia tidak bisa di-phishing, tidak bisa dipakai ulang lintas situs, dan tidak bisa dicuri dalam kebocoran basis data karena rahasianya tidak pernah meninggalkan perangkat Anda.

Lewati jika: Anda sudah memakai 1Password, Bitwarden, atau pengelola lain yang Anda percayai. Dua pengelola kata sandi lebih buruk daripada satu.

Memakai ulang kata sandi yang sama adalah salah satu penyebab paling umum akun disusupi. Jika Anda hanya melakukan satu hal dalam daftar periksa ini di luar yang gratisan, lakukan yang satu ini.

11. Autentikasi Dua Faktor pada Apple ID Anda

Settings → [Nama Anda] → Sign-In & Security

Apple ID Anda adalah kunci induk. Ia bisa menghapus perangkat Anda dari jarak jauh, membaca cadangan iCloud Anda, melihat foto Anda, dan (jika pemulihan akun berhasil bagi penyerang) menyamar sebagai Anda terhadap kontak-kontak Anda.

Autentikasi dua faktor seharusnya sudah menyala jika akun Anda dibuat dalam beberapa tahun terakhir. Pastikan itu. Sekalian saat Anda di sana:

• Tinjau perangkat tepercaya. Hapus yang tidak Anda kenali atau tidak Anda pakai.
• Buat dan simpan Recovery Key. Kode 28 karakter yang memungkinkan Anda memperoleh kembali akses jika Anda kehilangan semua perangkat tepercaya. Simpan di tempat yang bisa Anda temukan tetapi penyerang tidak bisa. Catatan kertas di brankas pun tidak masalah. Tanpa kunci pemulihan, pemulihan akun melalui proses peninjauan Apple yang lambat dan tidak dijamin berhasil.
• Tinjau nomor telepon tepercaya Anda. Jika Anda sudah ganti nomor, perbarui.

Bonus: nyalakan Stolen Device Protection(Settings → Face ID & Passcode). Ia menambahkan jeda dan syarat biometrik pada tindakan sensitif ketika ponsel Anda berada di lokasi yang tak biasa, mengalahkan serangan “pencuri mengamati Anda mengetik kode sandi lalu mencuri ponselnya”.

12. VPN: Kapan dan Mengapa

VPN adalah butir kedua belas dalam daftar ini, bukan butir pertama, dan urutan itu disengaja. Untuk sebagian besar kekhawatiran privasi sehari-hari, sebelas butir di atas berbuat lebih banyak daripada VPN. VPN menyelesaikan satu masalah spesifik: ia menempatkan terowongan terenkripsi antara perangkat Anda dan server yang Anda percayai, sehingga jaringan yang kebetulan Anda gunakan (Wi-Fi kedai kopi, internet hotel, ISP Anda di rumah, jaringan asing saat bepergian) tidak bisa melihat apa yang sedang Anda hubungi.

Masalah itu layak diselesaikan dalam tiga situasi:

• Wi-Fi publik dan bersama.Ancaman telah berkembang sejak era “siapa pun bisa mengendus lalu lintas Anda”, tetapi pengintaian di tingkat DNS dan gangguan captive portal masih nyata. Lihat uraian kami tentang bahaya Wi-Fi publik pada 2026.
• Bepergian. Terhubung ke jaringan yang tak akan pernah Anda pakai lagi, di yurisdiksi tempat ISP tidak bertanggung jawab kepada Anda, persis itulah tujuan VPN dibuat. Lihat panduan kami soal VPN saat bepergian.
• Privasi dari ISP Anda. ISP Anda bisa melihat setiap domain yang Anda kunjungi. Di banyak negara mereka bisa menjual data itu. VPN memindahkan keterlihatan itu ke penyedia yang model bisnisnya, jika Anda memilih yang baik, adalah privasi.

Bantahan yang masuk akal: pilih VPN yang tidak mengganti pengawasan ISP Anda dengan pengawasan mereka sendiri. Itu berarti tanpa catatan lalu lintas sebagai fakta teknis, bukan sekadar baris pemasaran (lihat penjelasan kami tentang klaim VPN tanpa log). Dan idealnya penyedia yang sejak awal tidak mengaitkan langganan Anda ke identitas nyata.

Bagian terakhir itulah alasan Snap VPN tidak meminta email. Langganan Anda ditangani oleh Apple, jadi kami tidak pernah melihat nama, email, atau detail pembayaran Anda, dan kami tidak menyimpan catatan tentang server mana yang Anda hubungi atau apa yang Anda lakukan di sana. Protokolnya adalah WireGuard (lihat perbandingan WireGuard vs OpenVPN vs IKEv2 kami), cukup cepat sehingga selalu-aktif menjadi praktis. Panduan langkah demi langkah pengaturannya: cara mengatur VPN di iPhone. Argumen yang lebih luas untuk akun yang tidak membutuhkan email: VPN anonim, tanpa email.

Apa yang Tidak Perlu Anda Repotkan

Beberapa hal terlihat seperti upaya privasi tetapi sebagian besar bukan:

• Kantong Faraday untuk ponsel sehari-hari. Berguna untuk menyeberang perbatasan atau pertemuan tertentu berisiko tinggi. Bukan untuk kehidupan sehari-hari. Anda akan lupa kalau ia menyala dan melewatkan panggilan.
• Terus-menerus mengganti penyedia DNS Anda. Pilih satu resolver tepercaya sekali saja (Cloudflare, Quad9, atau bawaan VPN Anda) lalu lanjut. Menggantinya tiap minggu tidak menghasilkan apa-apa.
• “Penjelajahan privat” sebagai strategi privasi. Mode Private/Incognito menyembunyikan aktivitas dari orang lain yang memakai perangkat Anda. Ia tidak menyembunyikan apa pun dari situs web yang Anda kunjungi, ISP Anda, atau pelacak.
• Menutup kamera dengan selotip. iOS menampilkan titik hijau ketika kamera aktif dan titik oranye untuk mikrofon. Indikator di tingkat OS itu dapat diandalkan. Selotip hanyalah pertunjukan.
• Menghindari buka kunci biometrik. Face ID dan Touch ID lebih aman untuk sebagian besar model ancaman sehari-hari daripada kode sandi yang diketik. Keduanya menaikkan ambang untuk serangan mengintip dari balik bahu. Langkah yang sadar privasi adalah memakainya.

Curahkan perhatian Anda pada butir-butir di atas garis, bukan di bawahnya.

Kesimpulan

Privasi di iPhone bekerja secara berlapis. Setiap pengaturan menutup satu celah spesifik, dan melewatkan salah satunya bukanlah bencana. Tetapi melakukan keseluruhan lintasan sekali berarti pengaturan bawaan berhenti bekerja melawan Anda. Sebagian besar yang membocorkan data Anda saat ini bukanlah serangan canggih; melainkan sebuah izin aplikasi yang Anda berikan tiga tahun lalu, sebuah pelacak email yang tidak Anda tahu keberadaannya, atau layar kunci yang menampilkan kode dua faktor bank Anda kepada siapa pun yang bermata.

Jika Anda punya satu malam, kerjakan butir satu hingga sebelas secara berurutan. Semuanya gratis atau nyaris gratis, tidak menuntut keahlian, dan secara kolektif mengatur ulang pengaturan bawaan Anda. Lalu putuskan apakah butir kedua belas, sebuah VPN, cocok dengan cara Anda benar-benar memakai ponsel. Bagi para pelancong, pengguna Wi-Fi publik, dan siapa pun yang lebih suka tidak memercayai ISP-nya, alasannya gamblang. Bagi orang yang hanya memakai jaringan rumah pada ponsel yang sebagian besar di rumah saja, ia opsional.

Untuk gambaran yang lebih luas tentang kapan VPN layak dan kapan tidak, lihat panduan apa-itu-VPN kami. Untuk kesalahpahaman yang umum, tulisan mitos VPN kami. Dan jika Anda memutuskan ia cocok, Snap VPN dibangun dengan logika yang sama seperti seluruh isi daftar periksa ini: tanpa pendaftaran email, tanpa catatan lalu lintas, tanpa pengenal yang mengaitkan akun Anda ke orang nyata. Satu lapisan lagi dalam tumpukan, bukan pengganti yang lainnya.