SULAWESI UTARA — Laporan setebal 55 halaman telah diserahkan langsung kepada Apple di kantor pusat mereka, Cupertino. Dokumen tersebut disusun oleh tim peneliti dari Calif, sebuah firma riset keamanan siber yang berbasis di Palo Alto, California. Mereka menemukan cara untuk menembus teknologi keamanan terbaru Apple dengan memanfaatkan kemampuan model AI Mythos milik Anthropic.
Mythos sendiri merupakan model kecerdasan buatan yang selama ini dijaga ketat kerahasiaannya oleh Anthropic. Perusahaan rintisan asal San Francisco tersebut sengaja membatasi akses ke Mythos karena risiko besar yang bisa ditimbulkan terhadap sistem perangkat lunak di seluruh dunia. Pengujian terhadap versi awal perangkat lunak ini telah dilakukan oleh para peneliti sejak April lalu.
Para peneliti di Calif berhasil menghubungkan dua bug spesifik dengan beberapa teknik teknis untuk merusak memori pada perangkat Mac. Metode ini memungkinkan mereka mendapatkan akses ke bagian sistem yang seharusnya tidak dapat dijangkau oleh pengguna biasa maupun aplikasi pihak ketiga. Teknik ini dikenal dalam dunia siber sebagai privilege escalation exploit.
Bahaya utama dari temuan ini terletak pada potensi penggabungan dengan serangan siber lainnya. Jika seorang peretas mampu merantai eksploitasi ini dengan serangan tambahan, mereka dapat mengambil alih kendali penuh atas komputer pengguna. Hal ini mencakup akses ke data sensitif, dokumen pribadi, hingga kendali atas fungsi perangkat keras secara menyeluruh.
Meskipun melibatkan kecerdasan buatan, keberhasilan ini tetap membutuhkan campur tangan manusia yang ahli. Thai Duong, Chief Executive Calif, menegaskan bahwa teknologi AI belum sepenuhnya mampu bekerja mandiri dalam skenario serangan yang kompleks. "Serangan ini tidak bisa dilakukan oleh Mythos sendirian dan tetap memanfaatkan keahlian keamanan siber dari para peretas manusia di Calif," ungkap Duong.
Pihak Apple memberikan respons cepat terhadap laporan yang masuk. Perusahaan raksasa teknologi tersebut kini sedang meninjau temuan dari tim Calif untuk memvalidasi risiko yang dilaporkan. Hingga saat ini, Apple belum merilis pembaruan perangkat lunak khusus untuk menutup celah tersebut, namun investigasi internal terus berjalan secara intensif.
"Keamanan adalah prioritas utama kami, dan kami menanggapi laporan mengenai potensi kerentanan dengan sangat serius," ujar juru bicara Apple kepada Wall Street Journal. Pernyataan ini menegaskan posisi Apple yang tetap berkomitmen menjaga integritas ekosistem macOS di tengah ancaman siber yang semakin canggih menggunakan bantuan AI.
Thai Duong optimis bahwa Apple akan segera bertindak untuk melindungi penggunanya. Ia memperkirakan bahwa perbaikan untuk bug tersebut akan dirilis dalam waktu dekat. Detail teknis mengenai penemuan Calif baru akan dibuka ke publik setelah Apple berhasil menambal seluruh masalah mendasar yang ditemukan dalam laporan tersebut.
Apa yang dimaksud dengan privilege escalation exploit pada macOS?
Ini adalah jenis serangan siber di mana peretas memanfaatkan celah keamanan untuk mendapatkan tingkat akses yang lebih tinggi daripada yang diizinkan. Dalam kasus macOS ini, peretas bisa mendapatkan hak akses administratif (root) yang memungkinkan mereka mengubah pengaturan sistem atau mencuri data yang seharusnya terproteksi rapat.
Mengapa penggunaan AI seperti Mythos dalam riset keamanan menjadi sangat krusial?
AI mampu memproses ribuan baris kode dan mensimulasikan berbagai skenario serangan jauh lebih cepat daripada manusia. Penggunaan Mythos menunjukkan bahwa AI dapat menemukan pola kerentanan yang sangat halus, sehingga perusahaan teknologi harus mulai menggunakan alat serupa untuk memperkuat pertahanan mereka sebelum dieksploitasi oleh pihak yang tidak bertanggung jawab.