.webp)
Apple mengungkap ancaman siber terbaru yang kini membayangi pengguna Mac. Bukan lagi hacker yang berusaha membobol sistem keamanan secara teknis, melainkan pengguna sendiri yang tanpa sadar diminta menjalankan perintah berbahaya di perangkat mereka.
Pihak Apple menyebut pola serangan siber kini mulai bergeser. Jika dulu pelaku kejahatan fokus mengeksploitasi celah keamanan di sistem operasi atau browser, kini mereka lebih sering menggunakan teknik manipulasi psikologis alias social engineering untuk mengelabui korban.
"Hacker tidak lagi harus membobol Mac secara teknis. Mereka cukup meyakinkan pengguna untuk melakukannya sendiri," ujar pihak Apple.
SCROLL TO CONTINUE WITH CONTENT
Apple menilai metode ini menjadi semakin populer karena sistem keamanan Mac modern, terutama yang ditenagai chip Apple Silicon generasi terbaru seperti M5, sudah jauh lebih sulit ditembus lewat metode konvensional.
Modus Baru: Pengguna Disuruh Mengetik Perintah Sendiri
Dalam banyak kasus, korban diarahkan untuk membuka aplikasi Terminal di Mac mereka lalu menempelkan perintah tertentu yang sebenarnya berbahaya. Karena perintah dijalankan langsung oleh pengguna, sistem keamanan bawaan macOS bisa dilewati.
Skenarionya beragam. Mulai dari pesan error palsu di browser, instruksi dari situs yang tampak terpercaya, hingga skrip yang dibagikan melalui forum online atau platform open source.
Tujuan utamanya biasanya untuk mencuri data sensitif seperti password, cookie login, dompet kripto, hingga dokumen pribadi pengguna.
Apple menyebut ancaman seperti ini memang lebih sulit dijalankan dalam skala besar dibanding malware otomatis. Namun dampaknya tetap dianggap serius karena korban sering kali tidak sadar sedang memberi akses penuh kepada pelaku.
Perlindungan Baru di macOS 26
Untuk menghadapi ancaman tersebut, Apple menghadirkan beberapa fitur keamanan baru di macOS Tahoe 26.
Salah satunya adalah Terminal Paste Warning. Fitur ini akan menampilkan peringatan otomatis ketika pengguna pemula mencoba menempelkan perintah ke aplikasi Terminal.
Tujuannya sederhana: memberi waktu agar pengguna berpikir ulang sebelum menjalankan perintah yang belum mereka pahami.
Selain itu, macOS kini juga bisa mendeteksi jika perintah Terminal berasal dari sumber yang diketahui berbahaya. Bahkan pengguna berpengalaman tetap akan mendapatkan peringatan keamanan dalam kondisi tertentu.
Apple juga memperbarui XProtect, sistem antivirus bawaan macOS, agar mampu mengenali skrip berbahaya yang umum dipakai dalam serangan social engineering.
Namun Apple menjelaskan perlindungan tambahan untuk pengguna pemula tidak aktif dalam 24 jam pertama penggunaan Mac baru dan tidak berlaku bagi pengguna yang sudah memasang developer tools seperti Xcode.
 Apple M5 Foto: Apple |
Apple Juga Soroti Risiko Agen AI
Selain social engineering, Apple turut menyoroti munculnya aplikasi agen AI yang meminta akses luas ke seluruh isi Mac pengguna.
Belakangan, semakin banyak tools AI yang menawarkan kemampuan membaca dokumen, mengakses email, melihat folder pribadi, hingga memantau aktivitas browser demi memberikan pengalaman yang lebih "pintar".
Meski terlihat praktis, Apple menilai akses tanpa batas seperti ini berpotensi membahayakan privasi pengguna.
Pihak Apple menegaskan masalah utamanya bukan pada teknologi AI itu sendiri, melainkan minimnya transparansi terkait data apa yang diakses, ke mana data dikirim, dan siapa yang bisa membacanya.
Dalam skenario tertentu, aplikasi AI dapat saja mengirim isi dokumen sensitif pengguna ke server pihak ketiga tanpa disadari.
Apple Tegaskan Prinsip AI di Mac
Apple mengatakan integrasi AI di ekosistem Mac tetap harus mengikuti tiga prinsip utama: transparansi, persetujuan, dan kontrol pengguna.
Contohnya diterapkan pada integrasi ChatGPT di Apple Intelligence. Sebelum data dikirim ke server eksternal, pengguna akan melihat pemberitahuan yang menjelaskan informasi apa saja yang akan dibagikan.
Pengguna juga bisa menolak atau mencabut akses kapan saja.
Untuk pemrosesan data yang lebih sensitif, Apple menggunakan sistem Private Cloud Compute yang dirancang agar bahkan Apple sendiri tidak dapat membaca data pengguna.
Apple menegaskan keamanan modern kini bukan hanya soal mencegah hacker masuk ke perangkat, tetapi juga memastikan pengguna memahami izin dan akses yang mereka berikan sendiri.
Karena itu, Apple menyarankan pengguna untuk selalu berhati-hati sebelum menjalankan perintah Terminal, menginstal aplikasi AI, atau memberikan akses penuh ke data pribadi di Mac.
(afr/afr)
