BALI — Peneliti keamanan dari Calif, firma riset yang berbasis di Palo Alto, berhasil membongkar kerentanan pada sistem operasi macOS. Mereka memanfaatkan versi awal Mythos, perangkat lunak AI besutan Anthropic, untuk mendeteksi kelemahan yang sebelumnya tidak terendus. Temuan ini telah dilaporkan secara resmi kepada Apple sejak April lalu.
Laporan setebal 55 halaman telah diserahkan langsung ke markas Apple di Cupertino. Raksasa teknologi tersebut kini tengah berpacu dengan waktu untuk memverifikasi temuan sebelum celah tersebut dieksploitasi oleh pihak yang tidak bertanggung jawab. Apple mengonfirmasi bahwa mereka menanggapi laporan ini dengan tingkat urgensi tinggi.
Teknik Privilege Escalation yang Mengancam Memori Mac
Para ahli di Calif menemukan cara untuk mengakali teknologi keamanan mutakhir milik Apple dengan menggabungkan dua bug berbeda. Teknik ini memungkinkan terjadinya korupsi memori pada perangkat Mac melalui serangkaian metode yang cukup kompleks. Fokus utama serangan ini menyasar bagian sistem yang paling dalam.
Hasilnya adalah sebuah eksploitasi yang dikenal sebagai privilege escalation. Jika teknik ini digabungkan dengan jenis serangan siber lainnya, peretas memiliki potensi untuk merebut kendali penuh atas komputer korban. Akses ini mencakup bagian-bagian perangkat yang seharusnya tidak dapat dijangkau oleh pengguna biasa maupun aplikasi pihak ketiga.
Peran AI Anthropic dalam Peretasan Sistem
Anthropic sengaja merahasiakan model AI Mythos karena kemampuannya yang dianggap berisiko tinggi terhadap infrastruktur perangkat lunak global. Pengujian yang dilakukan pada April lalu membuktikan bahwa kemampuan AI ini melampaui ekspektasi dalam mendeteksi kelemahan sistem yang rumit. Hal ini memicu diskusi baru mengenai etika penggunaan AI dalam dunia keamanan siber.
Namun, keberhasilan penembusan sistem ini bukan sepenuhnya milik mesin. CEO Calif, Thai Dong, menegaskan bahwa serangan tersebut tidak bisa dilakukan oleh Mythos sendirian tanpa bantuan pakar keamanan siber manusia. Ada kombinasi antara kecepatan pemrosesan data AI dengan logika berpikir kritis dari para peretas profesional.
"Serangan ini tidak mungkin dilakukan oleh Mythos saja dan memanfaatkan keahlian keamanan siber manusia yang sangat mendalam dari beberapa peretas di Calif," ujar Duong saat menjelaskan proses riset tersebut.
Respons Apple dan Langkah Antisipasi Pengguna
Apple menyatakan telah menerima laporan tersebut dan sedang melakukan peninjauan mendalam untuk memvalidasi temuan peneliti. Perusahaan menekankan bahwa keamanan pengguna tetap menjadi prioritas utama dalam ekosistem mereka. Hingga saat ini, belum ada laporan mengenai serangan aktif yang menggunakan metode ini di luar lingkungan riset.
"Keamanan adalah prioritas utama kami, dan kami menanggapi laporan tentang potensi kerentanan dengan sangat serius," kata juru bicara Apple menanggapi laporan dari firma Calif.
Detail teknis mengenai temuan ini baru akan dirilis ke publik setelah Apple menambal lubang keamanan tersebut. Thai Duong memperkirakan bahwa perbaikan akan tersedia dalam waktu dekat melalui pembaruan sistem operasi macOS. Pengguna disarankan untuk segera melakukan update begitu notifikasi pembaruan resmi muncul di perangkat mereka.
Apa itu Anthropic Mythos dan mengapa dirahasiakan?
Mythos adalah model kecerdasan buatan eksperimental milik Anthropic yang memiliki kemampuan analisis kode tingkat tinggi. Model ini dirahasiakan karena kekhawatiran akan penyalahgunaan untuk menciptakan serangan siber otomatis terhadap sistem perangkat lunak di seluruh dunia.
Bagaimana cara peretas mengambil kendali Mac melalui celah ini?
Metode ini menggunakan teknik korupsi memori untuk melakukan eskalasi hak akses (privilege escalation). Dengan hak akses tertinggi, peretas bisa menjalankan perintah sistem, membaca data sensitif, atau menginstal perangkat lunak berbahaya tanpa izin pemilik perangkat.
Apakah pengguna Mac di Indonesia harus khawatir sekarang?
Meskipun celah ini berbahaya, belum ada bukti serangan ini digunakan secara luas oleh peretas umum. Pengguna disarankan tetap waspada dan segera menginstal pembaruan keamanan macOS terbaru yang akan dirilis Apple dalam waktu dekat untuk menutup celah tersebut.
