SUMATERA BARAT — Gugatan class action yang diajukan oleh Anthony Alvarez ke pengadilan California menuduh Apple gagal memperbaiki kerentanan pada Hide My Email, fitur yang memungkinkan pengguna membuat alamat email acak untuk menyembunyikan alamat asli mereka. Celah ini, menurut laporan 404 Media, berpotensi membocorkan alamat email asli pengguna meskipun mereka telah menggunakan alias.
Fitur Hide My Email tersedia gratis melalui Sign in with Apple, dan versi lebih lengkap ada di langganan iCloud+ mulai USD 0,99 per bulan (sekitar Rp 16.300). Fungsinya sederhana: pengguna bisa mendaftar aplikasi, situs web, atau newsletter tanpa perlu membagikan alamat email pribadi.
Namun, pada Juni 2025, seorang peneliti keamanan melaporkan adanya celah yang bisa mengekspos alamat email asli di balik alias tersebut. Apple baru menanggapi laporan itu sebulan kemudian, dan mengklaim telah memperbaikinya pada Maret 2026. Sayangnya, sang peneliti menemukan bahwa kerentanan itu masih bisa dieksploitasi.
Pada akhir Mei 2026, Apple berjanji akan menambal celah ini dalam pembaruan keamanan mendatang. Namun hingga gugatan diajukan, perbaikan belum juga tiba. "Kami tidak tahu mengapa ini belum diperbaiki, dan kami tidak merasa nyaman menunggu lebih lama lagi," ujar peneliti tersebut kepada 404 Media.
Dalam gugatannya, Alvarez menyatakan bahwa ia adalah salah satu dari jutaan pelanggan yang membayar iCloud+ dengan keyakinan bahwa Hide My Email benar-benar melindungi identitasnya. "Apple sudah mengetahui masalah ini selama lebih dari setahun, dan celah itu masih belum diperbaiki hingga hari ini—sementara Apple terus meraup untung dari Hide My Email dan janji privasinya," tulis Alvarez dalam dokumen gugatan.
Gugatan itu juga mengeklaim bahwa pelanggan iCloud+ membayar premi harga untuk fitur privasi tersebut, sementara pembeli perangkat Apple secara tidak langsung juga membayar melalui harga premium produk yang dipasarkan dengan fitur keamanan tambahan. Nilai klaim gabungan para anggota class action disebut melebihi USD 5 juta (sekitar Rp 82,5 miliar), di luar bunga dan biaya hukum.
Gugatan ini juga menyoroti bahwa masalah privasi Apple bukanlah hal baru. Sebuah laporan pada 2023 menemukan bahwa fitur alamat MAC acak di perangkat Apple juga bisa mengekspos pengenal perangkat keras asli pengguna. Alvarez meminta pengadilan untuk mensertifikasi kasus ini sebagai class action yang mencakup empat kelompok pengguna: pengguna Apple di seluruh AS yang pernah menggunakan Hide My Email, subkelompok pengguna California, pelanggan iCloud+ di AS, dan pelanggan iCloud+ di California.
Alvarez menuntut persidangan dengan juri dan meminta pengadilan mewajibkan Apple untuk memperbaiki Hide My Email atau secara jelas mengungkapkan keterbatasannya. Hingga berita ini ditulis, Apple belum memberikan tanggapan resmi atas gugatan tersebut.
Bagi pengguna Indonesia yang berlangganan iCloud+, kasus ini menjadi pengingat untuk lebih kritis terhadap janji privasi yang ditawarkan. Meski fitur Hide My Email tetap berguna untuk mengurangi spam, celah keamanan yang belum tertambal bisa membuat data pribadi tetap rentan.