iPhone memiliki fitur bernama Significant Locations, yang dirancang untuk membantu Siri dan Maps mempelajari rutinitas agar dapat memberikan saran yang lebih baik dan lebih personal. Misalnya, untuk mengingatkan agar berangkat kerja ketika lalu lintas sedang macet, atau menyarankan restoran di dekat pusat kebugaran.

Meskipun Significant Locations memang menyimpan log yang sangat terperinci tentang ke mana saja pernah pergi, kapan, dan seberapa sering, Apple telah melakukan upaya yang patut dipuji untuk meminimalkan ancamannya terhadap privasi.

Bisa dibilang, ancaman yang lebih besar datang dari aplikasi pihak ketiga seperti Google Maps, yang hampir ada di mana-mana, yang memiliki akses terperinci ke riwayat lokasi dan jauh tidak terlalu selektif mengenai dengan siapa mereka membagikannya.

Apa itu Significant Locations dan bagaimana cara kerjanya?

Significant Locations adalah fitur iPhone yang menyimpan catatan tempat-tempat yang sering dikunjungi untuk mempersonalisasi layanan seperti peta, foto, dan saran. Tidak seperti Google Maps, Significant Locations bukan log riwayat GPS lengkap. Sebaliknya, fitur ini mengumpulkan sinyal lokasi berkala menggunakan indikator geolokasi seperti GPS, WiFi, menara seluler, dan koneksi Bluetooth. Seiring waktu, fitur ini mendeteksi pola seperti:

  • Seberapa sering mengunjungi suatu lokasi
  • Berapa lama tinggal di sana
  • Seberapa baru kunjungan terakhir

Setelah pola-pola ini teridentifikasi, lokasi tersebut disimpan secara lokal di perangkat. Jadi, kedai kopi yang dikunjungi setiap hari akan tersimpan, tetapi bukan perjalanan darat satu kali.

Informasi ini digunakan oleh Maps untuk memprediksi perutean berdasarkan lalu lintas, memberikan saran berbasis lokasi di Kalender, mengelompokkan Memories di Foto, membuat peringatan berbasis lokasi dan saran Siri, serta lainnya.

Seberapa aman Significant Locations?

Data Significant Locations tersimpan secara lokal di perangkat. Fitur ini diaktifkan secara bawaan tetapi hanya berfungsi jika Layanan Lokasi diaktifkan dan ponsel diamankan menggunakan kode sandi atau kunci biometrik.

Jika Sync to iCloud diaktifkan, data juga akan tersimpan di server Apple. Namun, Apple mengatakan bahwa data Significant Locations terenkripsi secara end-to-end (E2EE)(jendela baru), dengan kunci enkripsi yang diturunkan dari kode sandi perangkat.

Artinya, data Significant Locations tidak dapat diakses oleh Apple, bahkan jika disinkronkan ke iCloud dan Advanced Data Protection(jendela baru) (E2EE opsional untuk iCloud) tidak diaktifkan. Namun, metadata mungkin tetap ada, dan karena iOS bersifat closed-source, kita hanya bisa menerima pernyataan Apple begitu saja untuk hal ini.

Siapa pun yang memiliki akses fisik ke ponsel yang tidak terkunci dapat melihat Significant Locations. Bergantung pada metode pemulihan, siapa pun yang memiliki kendali penuh atas Apple ID dan salah satu perangkat tepercaya(jendela baru) juga dapat mengakses data tersebut.

Cara memeriksa riwayat lokasi iPhone (data Significant Locations)

Di iPhone atau iPad, buka aplikasi Pengaturan lalu buka Privasi & KeamananLayanan Lokasi Layanan sistem Significant Locations & Routes. Dari sini, Anda dapat melihat catatan Significant Locations.

Significant Locations 1

Cara menghapus riwayat lokasi iPhone (Significant Locations)

1. Di iPhone atau iPad, buka aplikasi Pengaturan.

  1. Buka Privasi & KeamananLayanan Lokasi Layanan sistem Significant Locations & Routes.
  2. Geser sakelar Significant Locations & Routes ke posisi off.
Significant Locations 2

Waspadai pelacakan lokasi oleh aplikasi

Banyak aplikasi yang diinstal di iOS dapat melacak lokasi, tetapi mereka harus melalui sistem izin dan API lokasi sistem yang dikendalikan oleh Apple. Ini membatasi jumlah data geolokasi langsung yang dapat diakses aplikasi, tetapi aplikasi dapat menggunakan sejumlah metode tidak langsung.

Cara iOS menangani izin lokasi

iOS dari Apple menggunakan model berbasis izin yang memerlukan persetujuan eksplisit sebelum aplikasi apa pun dapat mengakses data lokasi. Saat aplikasi meminta akses lokasi, beberapa opsi berikut akan ditampilkan:

  1. Izinkan Sekali: Memberikan akses untuk satu sesi.
  2. Izinkan Saat Menggunakan Aplikasi: Aplikasi hanya dapat mengakses lokasi saat aplikasi sedang terbuka secara aktif atau berada di latar depan.
  3. Izinkan Selalu: Aplikasi dapat mengakses lokasi bahkan di latar belakang (memerlukan alasan yang sah).
  4. Jangan Izinkan: Menolak akses sepenuhnya.
Izin lokasi aplikasi

Yang terpenting, untuk izin Izinkan Selalu, iOS mewajibkan pengembang aplikasi memberikan alasan untuk akses latar belakang. Anda juga sesekali akan diingatkan tentang izin ini melalui prompt sistem yang menanyakan apakah ingin tetap mengaktifkannya.

Saat aplikasi sedang aktif mengakses data lokasi, ikon indikator lokasi biru akan terlihat di bilah notifikasi (ikon abu-abu menandakan lokasi baru saja diakses oleh aplikasi).

Ikon indikator lokasi biru

Untuk melihat seberapa sering aplikasi telah mengakses data lokasi, Anda dapat melihat App Privacy Report jika fitur ini telah diaktifkan. Untuk melakukannya:

  1. Buka aplikasi Pengaturan.
  2. Buka Privasi & KeamananApp Privacy Report (di bawah Transparency Logs).
  3. Ketuk Turn On App Privacy Report.

Setelah diaktifkan, buka App Privacy Report kapan pun ingin memeriksa seberapa sering aplikasi mengakses lokasi dan data sensitif lainnya.

Laporan privasi aplikasi

Lokasi perkiraan vs lokasi presisi di iPhone

Secara bawaan, aplikasi yang meminta izin lokasi menggunakan Lokasi Presisi. Fitur ini menggunakan berbagai sensor di iPhone untuk menentukan lokasi secara akurat hingga dalam beberapa meter. Namun, sejak iOS 14, Lokasi Presisi dapat dinonaktifkan untuk setiap aplikasi yang memintanya, sehingga aplikasi tersebut terpaksa menggunakan lokasi perkiraan sebagai gantinya (kurang lebih dalam radius beberapa kilometer).

Untuk menonaktifkan Lokasi Presisi, ketuk Precise: On saat aplikasi pertama kali meminta izin lokasi (lihat tangkapan layar di atas). Atau buka aplikasi Pengaturan, lalu buka Privasi & KeamananLayanan Lokasi, pilih aplikasi, dan geser sakelar Precise Location ke posisi off. Anda juga dapat mengubah kapan aplikasi dapat meminta data lokasi dari layar ini.

Lokasi Presisi

Geofencing

Aplikasi mendaftarkan geofence menggunakan API lokasi Apple. Saat pengguna memasuki atau meninggalkan area ini, aplikasi dapat memicu tindakan. Ini sering digunakan untuk pengingat atau layanan berbasis lokasi, seperti aplikasi ritel yang memicu notifikasi toko dan aplikasi smart-home yang memicu otomatisasi.

Geofencing memungkinkan aplikasi mengumpulkan sebagian data lokasi latar belakang, bahkan ketika dibatasi ke izin Izinkan Saat Menggunakan Aplikasi. Satu-satunya cara untuk mencegahnya adalah Jangan Pernah mengizinkan akses lokasi untuk aplikasi tersebut.

Inferensi lokasi pasif

Bahkan tanpa akses GPS eksplisit, aplikasi dapat menyimpulkan lokasi menggunakan hal-hal seperti alamat IP, jaringan WiFi terdekat, beacon Bluetooth, dan metadata dari foto(jendela baru). Meskipun teknik ini biasanya memberikan data lokasi yang kurang presisi dibanding akses GPS penuh, teknik tersebut tetap dapat mengungkap lokasi hingga tingkat kota atau bahkan lingkungan.

Dan setelah aplikasi memiliki informasi ini, mereka dapat menggunakannya sendiri untuk menargetkan iklan yang dipersonalisasi dan/atau menjualnya ke broker data(jendela baru) dan platform analitik.

Pertahanan terbaik terhadap teknik semacam ini adalah menggunakan VPN untuk menyembunyikan alamat IP asli, dan pemfilteran DNS (seperti fitur NetShield Ad-blocker milik Proton VPN) untuk memblokir skrip pelacak.

Aplikasi dan layanan individual juga dapat menawarkan cara masing-masing untuk melihat dan menghapus riwayat lokasi yang telah mereka kumpulkan. Misalnya, riwayat pencarian Google Maps dapat dihapus atau berbagi lokasi Instagram dinonaktifkan(jendela baru) menggunakan pengaturan dalam aplikasi.

Pemikiran akhir tentang pelacakan lokasi iPhone

Fitur Significant Locations dari Apple menunjukkan bagaimana riwayat lokasi dapat digunakan dengan cara yang relatif sadar privasi. Datanya tersimpan secara lokal (atau terenkripsi secara end-to-end jika disinkronkan dengan iCloud), dan fitur ini dirancang terutama untuk meningkatkan layanan bawaan yang berguna seperti Siri dan Maps, alih-alih membangun profil rinci pergerakan untuk tujuan iklan. Namun, Significant Locations tetap dapat memberikan catatan yang sangat terperinci tentang tempat-tempat yang rutin dikunjungi, jadi memeriksa dan membersihkan datanya dari waktu ke waktu mungkin merupakan tindakan pencegahan yang masuk akal.

Dalam praktiknya, risiko privasi yang lebih besar sering kali datang dari aplikasi yang diinstal. Banyak aplikasi pihak ketiga meminta akses lokasi dan mungkin mengumpulkan, menyimpan, serta membagikan informasi tersebut kepada pengiklan, perusahaan analitik, atau broker data. Bahkan ketika iOS membatasi akses GPS langsung, aplikasi terkadang masih dapat menyimpulkan lokasi melalui sinyal lain.

Cara terbaik untuk tetap memegang kendali atas data lokasi adalah dengan meninjau izin lokasi secara berkala, menonaktifkan Lokasi Presisi untuk aplikasi yang benar-benar tidak membutuhkannya, dan menghapus akses sepenuhnya jika memungkinkan. Dikombinasikan dengan alat seperti VPN dan pemblokiran pelacak, langkah-langkah ini dapat membantu mengurangi seberapa banyak riwayat pergerakan berakhir di tangan perusahaan yang sebenarnya tidak ingin Anda bagikan.