NUSA TENGGARA BARAT — Kecanggihan sistem keamanan Apple kini menghadapi tantangan baru dari ranah kecerdasan buatan. Firma riset keamanan Calif yang berbasis di Palo Alto melaporkan bahwa mereka telah menemukan metode untuk menembus proteksi macOS. Penemuan ini bermula dari pengujian versi awal Mythos, perangkat lunak AI milik Anthropic, pada April lalu.
Para peneliti di Calif mengembangkan perangkat lunak khusus yang merangkai dua bug berbeda dengan sejumlah teknik teknis. Kombinasi ini mampu merusak memori pada perangkat Mac dan memberikan akses ke bagian sistem yang seharusnya tidak dapat dijangkau oleh pengguna biasa maupun aplikasi pihak ketiga.
Metode ini dikenal sebagai privilege escalation exploit. Jika serangan ini digabungkan dengan teknik peretasan lainnya, seorang aktor jahat berpotensi menyita kendali penuh atas komputer korban. Temuan ini menjadi alarm bagi ekosistem macOS yang selama ini dikenal memiliki pertahanan berlapis dan sangat sulit ditembus.
Meskipun melibatkan AI, Chief Executive Calif, Thai Dong, menegaskan bahwa serangan ini tidak dilakukan oleh Mythos secara mandiri. "Serangan ini tidak bisa dilakukan oleh Mythos sendirian dan tetap memanfaatkan keahlian keamanan siber tingkat tinggi dari para peretas manusia di Calif," ungkap Dong dalam keterangannya.
Tim peneliti Calif tidak sekadar mengumumkan temuan ini ke publik, melainkan telah menyerahkan laporan teknis setebal 55 halaman secara langsung kepada Apple di markas besar mereka, Cupertino. Laporan tersebut berisi detail teknis bagaimana celah tersebut ditemukan dan cara kerja eksploitasinya.
Apple telah memberikan respons resmi terkait laporan serius ini. Juru bicara Apple menyatakan kepada Wall Street Journal bahwa keamanan adalah prioritas utama perusahaan. "Kami menanggapi laporan mengenai potensi kerentanan dengan sangat serius dan saat ini sedang meninjau laporan dari Calif untuk memvalidasi temuan mereka," tulis pernyataan tersebut.
Mythos sendiri merupakan model AI yang keberadaannya cukup misterius di industri teknologi. Anthropic sengaja merahasiakan detail model ini karena dianggap memiliki risiko tinggi terhadap integritas sistem perangkat lunak di seluruh dunia jika jatuh ke tangan yang salah.
Kemampuan Mythos dalam membantu peneliti menemukan celah yang terlewat oleh audit keamanan konvensional menunjukkan pergeseran peta keamanan siber. Di satu sisi, AI bisa menjadi alat bantu bagi peneliti (white hat) untuk memperkuat sistem, namun di sisi lain, ia mempercepat penemuan lubang keamanan yang bisa dieksploitasi.
Thai Dong optimistis bahwa Apple akan segera merilis tambalan keamanan (patch) untuk menutup celah ini. Menurutnya, masalah fundamental yang ditemukan kemungkinan besar akan diperbaiki dalam waktu dekat. Detail lengkap mengenai temuan Calif baru akan dibuka ke publik setelah Apple resmi merilis pembaruan sistem untuk melindungi para pengguna Mac.