Apple mengungkap ancaman siber terbaru yang kini membayangi pengguna Mac. Bukan lagi hacker yang berusaha membobol sistem keamanan secara teknis, melainkan pengguna sendiri yang tanpa sadar diminta menjalankan perintah berbahaya di perangkat mereka.
Pihak Apple menyebut pola serangan siber kini mulai bergeser. Jika dulu pelaku kejahatan fokus mengeksploitasi celah keamanan di sistem operasi atau browser, kini mereka lebih sering menggunakan teknik manipulasi psikologis alias social engineering untuk mengelabui korban.
"Hacker tidak lagi harus membobol Mac secara teknis. Mereka cukup meyakinkan pengguna untuk melakukannya sendiri," ujar pihak Apple.
Apple menilai metode ini menjadi semakin populer karena sistem keamanan Mac modern, terutama yang ditenagai chip Apple Silicon generasi terbaru seperti M5, sudah jauh lebih sulit ditembus lewat metode konvensional.
Modus Baru: Pengguna Disuruh Mengetik Perintah Sendiri
Dalam banyak kasus, korban diarahkan untuk membuka aplikasi Terminal di Mac mereka lalu menempelkan perintah tertentu yang sebenarnya berbahaya. Karena perintah dijalankan langsung oleh pengguna, sistem keamanan bawaan macOS bisa dilewati.
Skenarionya beragam. Mulai dari pesan error palsu di browser, instruksi dari situs yang tampak terpercaya, hingga skrip yang dibagikan melalui forum online atau platform open source.
Tujuan utamanya biasanya untuk mencuri data sensitif seperti password, cookie login, dompet kripto, hingga dokumen pribadi pengguna.
Apple menyebut ancaman seperti ini memang lebih sulit dijalankan dalam skala besar dibanding malware otomatis. Namun dampaknya tetap dianggap serius karena korban sering kali tidak sadar sedang memberi akses penuh kepada pelaku.
Perlindungan Baru di macOS 26
Untuk menghadapi ancaman tersebut, Apple menghadirkan beberapa fitur keamanan baru di macOS Tahoe 26.
Salah satunya adalah Terminal Paste Warning. Fitur ini akan menampilkan peringatan otomatis ketika pengguna pemula mencoba menempelkan perintah ke aplikasi Terminal.
Tujuannya sederhana: memberi waktu agar pengguna berpikir ulang sebelum menjalankan perintah yang belum mereka pahami.
Selain itu, macOS kini juga bisa mendeteksi jika perintah Terminal berasal dari sumber yang diketahui berbahaya. Bahkan pengguna berpengalaman tetap akan mendapatkan peringatan keamanan dalam kondisi tertentu.
Apple juga memperbarui XProtect, sistem antivirus bawaan macOS, agar mampu mengenali skrip berbahaya yang umum dipakai dalam serangan social engineering.
Namun Apple menjelaskan perlindungan tambahan untuk pengguna pemula tidak aktif dalam 24 jam pertama penggunaan Mac baru dan tidak berlaku bagi pengguna yang sudah memasang developer tools seperti Xcode.
(afr/afr)