Produsen teknologi Apple memperingatkan pengguna Mac mengenai pergeseran tren serangan siber yang kini lebih mengandalkan manipulasi psikologis untuk mengelabui korban agar menjalankan perintah berbahaya secara mandiri. Sebagaimana dilansir dari Detik iNET, pola kejahatan ini mulai beralih dari eksploitasi celah teknis pada sistem operasi menjadi teknik rekayasa sosial.
Metode serangan baru tersebut mengharuskan pengguna secara sadar memberikan akses ke dalam sistem melalui instruksi yang tampak tepercaya. Hal ini terjadi karena arsitektur keamanan perangkat keras Apple modern dianggap semakin sulit ditembus oleh peretas menggunakan cara-cara konvensional.
"Hacker tidak lagi harus membobol Mac secara teknis. Mereka cukup meyakinkan pengguna untuk melakukannya sendiri," ujar pihak Apple.
Perusahaan menilai tingkat kesulitan menembus sistem keamanan Mac meningkat secara signifikan pada perangkat yang ditenagai chip Apple Silicon terbaru, seperti M5. Kondisi tersebut mendorong pelaku kejahatan siber mencari titik lemah pada sisi perilaku pengguna daripada sisi kode perangkat lunak.
Modus yang sering ditemukan melibatkan arahan bagi pengguna untuk membuka aplikasi Terminal dan menempelkan perintah tertentu yang mengandung kode berbahaya. Karena perintah tersebut dieksekusi langsung oleh pemilik perangkat, sistem pertahanan bawaan macOS sering kali dapat terlampaui tanpa terdeteksi sebagai serangan luar.
Skenario penipuan biasanya muncul melalui pesan galat palsu di peramban web atau instruksi dari forum daring yang terlihat kredibel. Tujuan dari aksi ini adalah untuk mencuri data krusial, mulai dari kata sandi, kuki log masuk, dokumen pribadi, hingga akses ke dompet kripto.
Guna memitigasi risiko tersebut, sistem operasi macOS Tahoe 26 kini dilengkapi dengan fitur Terminal Paste Warning. Fitur ini dirancang untuk memberikan peringatan otomatis kepada pengguna sebelum mereka menempelkan perintah ke dalam Terminal, memberikan kesempatan untuk mengevaluasi kembali tindakan tersebut.
Sistem keamanan antivirus bawaan, XProtect, juga telah diperbarui untuk mengenali skrip berbahaya yang umum digunakan dalam rekayasa sosial. Namun, Apple memberikan pengecualian perlindungan ini bagi pengguna yang telah memasang alat pengembang seperti Xcode atau pada 24 jam pertama aktivasi perangkat baru.
Apple turut menyoroti risiko privasi yang muncul dari aplikasi agen kecerdasan buatan (AI) pihak ketiga yang meminta akses luas ke folder pribadi dan surel. Perusahaan menekankan pentingnya transparansi mengenai tujuan penggunaan data dan lokasi penyimpanan informasi sensitif pengguna.
Implementasi teknologi AI di ekosistem Apple tetap berpegang pada prinsip kontrol penuh di tangan pengguna, seperti yang diterapkan pada integrasi ChatGPT. Data yang bersifat sangat sensitif diproses melalui sistem Private Cloud Compute untuk memastikan informasi tersebut tidak dapat dibaca oleh siapapun, termasuk oleh pihak Apple sendiri.
