JAWA BARAT — Tim keamanan Apple di Cupertino saat ini tengah memvalidasi laporan setebal 55 halaman yang dikirimkan oleh Calif, sebuah perusahaan riset keamanan yang berbasis di Palo Alto. Laporan tersebut merinci metode baru untuk menembus sistem pertahanan macOS yang selama ini dikenal sangat ketat. Penemuan ini menjadi signifikan karena melibatkan Mythos, model AI milik Anthropic yang selama ini dirahasiakan karena potensi risikonya terhadap infrastruktur perangkat lunak global.
Para peneliti di Calif mulai melakukan pengujian pada versi awal Mythos sejak April lalu. Dari eksperimen tersebut, mereka berhasil mengidentifikasi kombinasi dua bug sistem dan beberapa teknik khusus yang dapat merusak memori pada perangkat Mac. Jika lubang keamanan ini berhasil dieksploitasi, pihak luar bisa mendapatkan akses ke bagian sistem yang seharusnya terisolasi dan tidak dapat dijangkau oleh pengguna biasa maupun aplikasi pihak ketiga.
Kerentanan yang ditemukan ini dikategorikan sebagai eksploitasi eskalasi hak akses (privilege escalation). Dalam skenario serangan siber, celah ini memungkinkan peretas untuk meningkatkan level kontrol mereka di dalam sistem operasi secara ilegal. Jika serangan ini digabungkan dengan teknik peretasan lainnya, seorang aktor jahat memiliki kemampuan untuk menyita kendali penuh atas komputer korban tanpa disadari.
Apple bergerak cepat menanggapi temuan ini dengan melakukan tinjauan mendalam terhadap data yang diserahkan oleh tim Calif. Juru bicara Apple menyatakan kepada Wall Street Journal bahwa keamanan adalah prioritas utama perusahaan. Pihak perusahaan mengklaim menangani setiap laporan mengenai potensi kerentanan dengan sangat serius untuk memastikan ekosistem mereka tetap aman dari ancaman siber yang terus berkembang.
Meskipun AI berperan besar dalam menemukan celah ini, keberhasilan peretasan tersebut tetap membutuhkan campur tangan manusia. CEO Calif, Thai Dong, menegaskan bahwa serangan ini tidak bisa dilakukan oleh Mythos sendirian tanpa arahan yang tepat. Teknologi AI bertindak sebagai akselerator yang mempercepat identifikasi kelemahan sistem, namun eksekusinya tetap mengandalkan keahlian siber tingkat tinggi dari para peretas di perusahaannya.
Thai Dong menyebutkan bahwa detail teknis mengenai bagaimana celah ini bekerja baru akan dibuka ke publik setelah Apple merilis tambalan keamanan (patch). Ia memprediksi bahwa bug ini akan diperbaiki dalam waktu singkat mengingat risiko yang ditimbulkannya cukup besar bagi pengguna macOS di seluruh dunia. "Serangan ini memanfaatkan keahlian keamanan siber manusia yang sangat spesifik dari beberapa hacker di Calif," ujar Dong.
Kasus ini mempertegas alasan mengapa Anthropic sangat berhati-hati dalam merilis Mythos ke publik. Kemampuan model AI tersebut dalam membedah arsitektur perangkat lunak yang kompleks dapat menjadi pedang bermata dua. Di satu sisi, ia membantu peneliti keamanan menemukan lubang sebelum dimanfaatkan penjahat, namun di sisi lain, teknologi serupa bisa disalahgunakan jika jatuh ke tangan yang salah.
Bagi pengguna Mac, langkah terbaik saat ini adalah memastikan sistem operasi selalu berada pada versi terbaru. Apple biasanya menyertakan perbaikan untuk celah keamanan kritis seperti ini dalam pembaruan macOS rutin. Hingga saat ini, belum ada laporan mengenai eksploitasi aktif di luar lingkungan riset, namun kecepatan Apple dalam merilis patch akan menjadi penentu keamanan jutaan perangkat Mac ke depannya.