Apple Ungkap Ancaman Sosial Engineering Kebijakan pada Mac

Apple baru saja mengungkap ancaman siber terbaru yang kini mengintai pengguna Mac. Bukan lagi hacker yang mencoba menembus sistem secara teknis, melainkan pengguna sendiri yang tanpa sadar diminta menjalankan perintah berbahaya di perangkat mereka.

Menurut Apple, pola serangan siber kini mulai bergeser. Dulu pelaku kejahatan fokus mengeksploitasi celah keamanan di sistem operasi atau browser, kini mereka lebih sering menggunakan teknik manipulasi psikologis alias social engineering untuk mengelabui korban. “Hacker tidak lagi harus membobol Mac secara teknis. Mereka cukup meyakinkan pengguna untuk melakukannya sendiri,” ujar pihak Apple.

Metode ini menjadi semakin populer karena sistem keamanan Mac modern, terutama yang ditenagai chip Apple Silicon generasi terbaru seperti M5, sudah jauh lebih sulit ditembus lewat metode konvensional. Dalam banyak kasus, korban diarahkan membuka aplikasi Terminal di Mac mereka lalu menempelkan perintah tertentu yang sebenarnya berbahaya. Karena perintah dijalankan langsung oleh pengguna, sistem keamanan bawaan macOS bisa dilewati.

Skenarionya beragam. Mulai dari pesan error palsu di browser, instruksi dari situs yang tampak terpercaya, hingga skrip yang dibagikan melalui forum online atau platform open source. Tujuan utamanya biasanya untuk mencuri data sensitif seperti password, cookie login, dompet kripto, hingga dokumen pribadi pengguna.

Apple menyebut ancaman seperti ini memang lebih sulit dijalankan dalam skala besar dibanding malware otomatis. Namun dampaknya tetap dianggap serius karena korban sering kali tidak sadar sedang memberi akses penuh kepada pelaku.

Untuk menghadapi ancaman tersebut, Apple menghadirkan beberapa fitur keamanan baru di macOS Tahoe 26. Salah satunya adalah Terminal Paste Warning. Fitur ini akan menampilkan peringatan otomatis ketika pengguna pemula mencoba menempelkan perintah ke aplikasi Terminal. Tujuannya sederhana: memberi waktu agar pengguna berpikir ulang sebelum menjalankan perintah yang belum mereka pahami.

Selain itu, macOS kini juga bisa mendeteksi jika perintah Terminal berasal dari sumber yang diketahui berbahaya. Bahkan pengguna berpengalaman tetap akan mendapatkan peringatan keamanan dalam kondisi tertentu. Apple juga memperbarui XProtect, sistem antivirus bawaan macOS, agar mampu mengenali skrip berbahaya yang umum dipakai dalam serangan social engineering.

Namun Apple menjelaskan perlindungan tambahan untuk pengguna pemula tidak aktif dalam 24 jam pertama penggunaan Mac baru dan tidak berlaku bagi pengguna yang sudah memasang developer tools seperti Xcode.

Selain social engineering, Apple turut menyoroti munculnya aplikasi agen AI yang meminta akses luas ke seluruh isi Mac pengguna. Belakangan, semakin banyak tools AI yang menawarkan kemampuan membaca dokumen, mengakses email, melihat folder pribadi, hingga memantau aktivitas browser demi memberikan pengalaman yang lebih “pintar”. Meski terlihat praktis, Apple menilai akses tanpa batas seperti ini berpotensi membahayakan privasi pengguna.

Pihak Apple menegaskan masalah utamanya bukan pada teknologi AI itu sendiri, melainkan minimnya transparansi terkait data apa yang diakses, ke mana data dikirim, dan siapa yang bisa membacanya. Dalam skenario tertentu, aplikasi AI dapat saja mengirim isi dokumen sensitif pengguna ke server pihak ketiga tanpa disadari.

Apple menegaskan integrasi AI di ekosistem Mac tetap harus mengikuti tiga prinsip utama: transparansi, persetujuan, dan kontrol pengguna. Berikut contoh penerapannya:

• Transparansi – Sebelum data dikirim ke server eksternal, pengguna akan melihat pemberitahuan yang menjelaskan informasi apa saja yang akan dibagikan.
• Persetujuan – Pengguna dapat menolak atau mencabut akses kapan saja.
• Kontrol – Untuk pemrosesan data yang lebih sensitif, Apple menggunakan Private Cloud Compute yang dirancang agar bahkan Apple sendiri tidak dapat membaca data pengguna.

Apple menegaskan keamanan modern kini bukan hanya soal mencegah hacker masuk ke perangkat, tetapi juga memastikan pengguna memahami izin dan akses yang mereka berikan sendiri. Karena itu, Apple menyarankan pengguna untuk selalu berhati-hati sebelum menjalankan perintah Terminal, menginstal aplikasi AI, atau memberikan akses penuh ke data pribadi di Mac.

Dengan pembaruan keamanan terbaru, Apple menyoroti pergeseran dari eksploitasi teknis ke serangan yang memanfaatkan perilaku pengguna, sekaligus menegaskan pentingnya transparansi dan kontrol atas data dalam integrasi AI. Hal ini menunjukkan strategi Apple untuk mengurangi risiko yang dapat melewati pertahanan tradisional.