KALIMANTAN BARAT — Para peneliti dari Calif, perusahaan riset keamanan yang berbasis di Palo Alto, menemukan cara baru untuk melewati teknologi keamanan mutakhir milik Apple. Mereka memanfaatkan versi awal perangkat lunak AI Mythos milik Anthropic pada April lalu guna mengidentifikasi kelemahan sistemik pada sistem operasi Mac. Laporan setebal 55 halaman mengenai temuan ini telah diserahkan secara langsung kepada pihak Apple untuk ditindaklanjuti.
Mekanisme Serangan Lewat Eksploitasi Memori
Metode yang dikembangkan oleh tim Calif bekerja dengan cara merantai dua bug berbeda dan sejumlah teknik khusus untuk merusak memori pada perangkat Mac. Melalui manipulasi ini, peneliti mampu mendapatkan akses ke bagian perangkat yang seharusnya tidak dapat dijangkau oleh pengguna biasa maupun aplikasi pihak ketiga.
Eksploitasi ini dikategorikan sebagai privilege escalation atau peningkatan hak akses. Jika peretas berhasil menggabungkan teknik ini dengan jenis serangan siber lainnya, mereka memiliki potensi besar untuk merebut kendali penuh atas komputer korban secara jarak jauh. Kerentanan semacam ini sangat krusial bagi Apple karena menyerang jantung pertahanan macOS yang selama ini dikenal sangat tertutup.
Apple mengonfirmasi bahwa mereka tengah meninjau validitas temuan dari laporan Calif tersebut. "Keamanan adalah prioritas utama kami, dan kami menanggapi laporan mengenai potensi kerentanan dengan sangat serius," ujar juru bicara Apple dalam keterangannya kepada Wall Street Journal.
Peran AI Mythos Sebagai Alat Bantu Peretas
Mythos merupakan model AI besutan Anthropic yang selama ini dijaga kerahasiaannya karena dianggap memiliki risiko tinggi terhadap integritas sistem perangkat lunak global. Namun, Chief Executive Calif, Thai Dong, menegaskan bahwa serangan ini tidak dilakukan oleh AI secara mandiri tanpa campur tangan manusia.
Keberhasilan menembus macOS tersebut tetap membutuhkan keahlian keamanan siber tingkat tinggi dari para peretas di tim Calif. Model AI Mythos berperan sebagai akselerator yang membantu manusia menemukan celah yang mungkin terlewatkan oleh pemindaian keamanan konvensional. Kolaborasi antara kecerdasan buatan dan keahlian manusia inilah yang menjadi ancaman baru bagi pengembang perangkat lunak di masa depan.
Detail teknis mengenai bug ini baru akan dibuka ke publik setelah Apple merilis pembaruan keamanan untuk menambal lubang tersebut. Thai Dong memperkirakan bahwa Apple akan bergerak cepat untuk merilis patch dalam waktu dekat guna melindungi jutaan pengguna Mac di seluruh dunia.
FAQ: Memahami Ancaman Keamanan AI
Apa itu privilege escalation exploit?
Ini adalah jenis serangan siber di mana peretas mendapatkan tingkat akses yang lebih tinggi daripada yang diizinkan, misalnya dari pengguna biasa menjadi administrator sistem. Dengan akses ini, peretas bisa mengubah pengaturan sistem, mencuri data sensitif, atau memasang perangkat lunak berbahaya.
Apakah pengguna Mac di Indonesia harus khawatir?
Hingga saat ini, belum ada laporan bahwa celah keamanan tersebut telah digunakan oleh peretas jahat di luar lingkungan riset. Langkah terbaik bagi pengguna di Indonesia adalah selalu melakukan pembaruan macOS ke versi terbaru segera setelah notifikasi update muncul di perangkat mereka.
