Jamf merilis laporan Security 360 yang menunjukkan 53 persen organisasi memiliki setidaknya satu perangkat Apple dengan sistem operasi usang yang sangat rentan. Temuan ini menjadi peringatan bagi tim IT di Indonesia untuk memperketat manajemen perangkat mobile guna menghindari eksploitasi celah keamanan kritis.
Keamanan perangkat Apple di lingkungan kerja kini menghadapi tantangan serius yang sering kali berasal dari kelalaian sederhana. Laporan tahunan Jamf bertajuk "Security 360: Annual Trends Report on Mobile Devices" mengungkapkan bahwa ancaman terbesar bukan berasal dari peretasan canggih ala film aksi, melainkan dari kebiasaan pengguna yang menunda pembaruan sistem operasi (OS) dan penggunaan jaringan Wi-Fi publik yang tidak aman.
Data menunjukkan bahwa lebih dari separuh perusahaan di seluruh dunia membiarkan celah keamanan terbuka lebar di saku karyawan mereka. Fenomena ini diperparah dengan munculnya teknologi kecerdasan buatan (AI) yang dimanfaatkan peretas untuk menciptakan serangan yang lebih meyakinkan dan sulit dideteksi oleh mata awam.
Krisis Pembaruan OS dan Celah Keamanan Kritis
Manajemen pembaruan perangkat lunak menjadi titik lemah utama dalam keamanan korporat saat ini. Berdasarkan data terbaru, 53 persen organisasi memiliki perangkat dengan versi OS yang sudah sangat tertinggal dan tidak lagi menerima tambalan keamanan (patch). Hal ini menciptakan risiko besar terhadap eksploitasi kerentanan yang sudah diketahui publik.
Salah satu contoh nyata adalah munculnya kerentanan CVE-2025-31200. Celah ini memungkinkan peretas menjalankan kode berbahaya hanya melalui pemrosesan aliran audio dari file media yang dimodifikasi. Pengguna bahkan tidak perlu mengeklik tautan apa pun; cukup dengan membiarkan perangkat memproses pratinjau pesan audio, memori perangkat dapat disusupi dan data perusahaan bisa dicuri seketika.
Bahaya Jailbreak dan Marketplace Pihak Ketiga
Pendekatan "walled garden" atau ekosistem tertutup milik Apple selama ini menjadi benteng pertahanan utama bagi keamanan IT. Namun, laporan Jamf menemukan tren yang mengkhawatirkan di lingkungan profesional:
- Perangkat Jailbroken: 1 dari 850 perangkat kerja terdeteksi telah di-jailbreak, yang berarti batasan keamanan resmi Apple telah dilewati secara sengaja.
- Marketplace Alternatif: Sekitar 2 persen organisasi memiliki perangkat yang menggunakan toko aplikasi pihak ketiga di luar App Store resmi.
- Risiko Sideloading: Penggunaan aplikasi dari sumber tidak resmi meningkatkan risiko masuknya malware karena tidak melalui proses kurasi keamanan Apple yang ketat.
Bradley Chambers, pakar manajemen IT Apple, menegaskan bahwa App Store resmi tetap menjadi pilihan paling aman bagi kebutuhan korporat. Membiarkan karyawan melakukan sideloading aplikasi adalah mimpi buruk bagi integritas data perusahaan.
Ancaman Jaringan dan Phishing Berbasis AI
Keamanan data tidak lagi terbatas pada konfigurasi perangkat, tetapi juga pada bagaimana data tersebut berpindah. Sebanyak 18 persen organisasi melaporkan karyawannya terhubung ke hotspot Wi-Fi publik yang berisiko, seperti di bandara atau kafe. Koneksi tanpa enkripsi ini membuka peluang serangan Adversary-in-the-Middle, di mana peretas dapat mencegat data sensitif atau mencuri session cookies.
Di sisi lain, serangan phishing tetap menjadi ancaman dominan dengan tingkat keberhasilan mencapai 25 persen. Penggunaan AI generatif kini memudahkan penjahat siber untuk menyusun pesan penipuan yang sangat mirip dengan komunikasi resmi dari institusi finansial atau layanan teknologi besar seperti Microsoft dan Apple.
Apa Artinya bagi Pengguna dan Perusahaan di Indonesia
Kultur kerja fleksibel atau Work From Anywhere (WFA) yang populer di Jakarta dan kota besar lainnya di Indonesia meningkatkan risiko ini secara signifikan. Karyawan sering kali bekerja dari kedai kopi menggunakan Wi-Fi gratis tanpa menyadari bahwa perangkat mereka sedang dipantau oleh pihak ketiga. Tim IT perusahaan lokal perlu beralih dari sekadar mendorong profil konfigurasi ke arah penegakan keamanan yang proaktif.
Langkah krusial yang harus diambil adalah penggunaan platform Unified Endpoint Management (UEM) untuk memaksakan pembaruan OS secara otomatis. Selain itu, penerapan alat keamanan seperti Tailscale atau pemantauan kesehatan perangkat secara real-time menjadi standar baru untuk melindungi aset digital perusahaan dari lanskap ancaman mobile yang terus berkembang pesat.
Ketergantungan pada keputusan keamanan di tangan pengguna akhir terbukti tidak lagi efektif. Tanpa sistem manajemen yang ketat, perangkat Apple yang dianggap paling aman sekalipun akan tetap menjadi pintu masuk utama bagi serangan siber di tahun ini.
