Apple kini menyoroti ancaman baru yang makin relevan bagi pengguna Mac: serangan yang tidak lagi memaksa peretas menerobos sistem, tetapi justru mendorong korban menjalankan perintah berbahaya sendiri. Pola ini membuat ancaman keamanan bergeser dari peretasan teknis ke manipulasi psikologis yang lebih sulit dikenali.
Perubahan itu penting karena sistem keamanan Mac modern, termasuk perangkat yang memakai chip Apple Silicon generasi terbaru seperti M5, dinilai jauh lebih sulit ditembus lewat metode konvensional. Di titik ini, pelaku kejahatan tidak perlu lagi mencari celah besar di sistem operasi atau browser jika mereka bisa meyakinkan pengguna membuka pintu sendiri.
Modusnya: korban diminta menempelkan perintah berbahaya
Apple menjelaskan bahwa banyak serangan kini bermula dari instruksi yang terlihat biasa saja. Korban diarahkan membuka aplikasi Terminal di Mac lalu menempelkan perintah tertentu yang sebenarnya berbahaya.
Karena perintah dijalankan langsung oleh pengguna, perlindungan bawaan macOS bisa dilewati. Skenario seperti ini kerap muncul dari pesan error palsu di browser, situs yang tampak tepercaya, atau skrip yang dibagikan lewat forum online dan platform open source.
Tujuan utamanya juga sangat jelas. Pelaku biasanya ingin mencuri password, cookie login, dompet kripto, hingga dokumen pribadi yang tersimpan di perangkat.
Apple menilai serangan seperti ini memang lebih sulit dijalankan dalam skala besar dibanding malware otomatis. Namun dampaknya tetap serius karena korban sering tidak sadar sedang memberi akses penuh kepada pihak yang menyerang.
Lapisan keamanan baru di macOS Tahoe 26
Untuk merespons pola ancaman tersebut, Apple menambahkan beberapa fitur keamanan baru di macOS Tahoe 26. Salah satu yang paling menonjol adalah Terminal Paste Warning, yaitu peringatan otomatis saat pengguna pemula mencoba menempelkan perintah ke Terminal.
Fitur ini dibuat untuk memberi jeda sebelum perintah dijalankan. Dengan begitu, pengguna punya waktu untuk menilai apakah perintah itu benar-benar aman dan mereka pahami.
macOS juga kini dapat mendeteksi perintah Terminal yang berasal dari sumber yang sudah diketahui berbahaya. Dalam kondisi tertentu, pengguna berpengalaman tetap akan menerima peringatan keamanan.
Apple turut memperbarui XProtect, sistem antivirus bawaan macOS, agar dapat mengenali skrip berbahaya yang sering dipakai dalam serangan social engineering. Meski begitu, perlindungan tambahan bagi pengguna pemula tidak aktif dalam 24 jam pertama penggunaan Mac baru dan tidak berlaku untuk pengguna yang sudah memasang developer tools seperti Xcode.
AI juga ikut jadi sorotan Apple
Selain social engineering, Apple menyoroti risiko dari aplikasi agen AI yang meminta akses luas ke isi Mac pengguna. Semakin banyak tools AI yang menawarkan kemampuan membaca dokumen, mengakses email, melihat folder pribadi, hingga memantau aktivitas browser.
Menurut Apple, masalah utama bukan pada teknologi AI-nya, melainkan minimnya transparansi soal data apa yang diakses, ke mana data dikirim, dan siapa yang bisa membacanya. Dalam skenario tertentu, isi dokumen sensitif bisa saja terkirim ke server pihak ketiga tanpa disadari.
Apple menegaskan integrasi AI di ekosistem Mac harus mengikuti tiga prinsip utama: transparansi, persetujuan, dan kontrol pengguna. Contohnya terlihat pada integrasi ChatGPT di Apple Intelligence, ketika pengguna menerima pemberitahuan sebelum data dikirim ke server eksternal.
Pengguna juga dapat menolak atau mencabut akses kapan saja. Untuk data yang lebih sensitif, Apple menggunakan Private Cloud Compute yang dirancang agar bahkan Apple sendiri tidak dapat membaca data pengguna.
Perusahaan itu menegaskan keamanan modern bukan hanya soal mencegah hacker masuk ke perangkat. Keamanan juga berarti memastikan pengguna memahami izin dan akses yang mereka berikan sendiri.
Karena itu, Apple menyarankan pengguna untuk berhati-hati sebelum menjalankan perintah Terminal, memasang aplikasi AI, atau memberikan akses penuh ke data pribadi di Mac. Di tengah ancaman yang makin mengandalkan manipulasi dan akses berlebihan, kewaspadaan pengguna kini menjadi lapisan perlindungan yang sama pentingnya dengan teknologi keamanan perangkat.
Source: inet.detik.com
