Hati-Hati, Ada Bug di macOS yang Bisa Jebol Data Pribadi!

Liputan6.com, Jakarta - Menurut hasil pengamatan dan analisis dari tim intelijen ancaman Microsoft, ada celah keamanan pada Apple macOS.

Setelah diteliti lebih dalam, bug ini terjadi pada alat pencarian Spotlight yang mengizinkan pengguna tak dikenal dalam akses data pribadi.

Permasalahan utama dari kasus ini adalah “Spotlight” yang berpotensi menjebol sistem perlindungan data pribadi Apple atau lebih dikenal sebagai Transparency, Consent, and Control (TCC).

Spotlight plugin sendiri sebenarnya adalah sebuah komponen berharga yang membantu pencarian indeks aplikasi di dalam sandbox environment.

Celah keamaanan ini dapat memudahkan penyerang melakukan eksploitasi plug in dari sistem Spotlight yang ada.

Tim peneliti dari Microsoft telah menemukan metode untuk memanipulasi plugin hasil buatan fitur AI dengan mendapatkan akses ke cached data.

Dilansir Ubergizmo, Minggu (3/8/2025), beberapa ancaman yang mungkin terjadi atas pemanfaatan celah plugin ini di antaranya:

• Kebocoran data lokasi akurat
• Kebocoran metadata video dan foto
• Kebocoran data rekam muka dari fitur facial recognition di aplikasi Photos
• Kebocoran data riwayat pencarian
• Kebocoran data ringkasan hasil buatan AI seperti isi email
• Kebocoran data setelan dan preferensi pengguna

Meskipun temuan dilontarkan secara serius, Microsoft mengatakan bahwa kerentanan pembobolan ini belum dieksploitasi secara terus menerus.

Berlandaskan pada pengungkapan yang terukur, Microsoft telah melaporkan temuannya ke Apple agar dapat menangani masalah ini dengan cepat.

Selanjutnya, Apple telah merilis perbaikan di sebagian besar macOS 15.4 dan iOS 18.4 pada 31 Maret 2025, untuk meningkatkan proteksi keamanan data pribadi pengguna.

Menurut dokumentasi keamanan Apple, secara terperinci cara kerja keamanan tersebut berfokus pada peningkatan sistem untuk menangani jenis data tertentu dalam membantu memastikan pengontrolan lebih ketat terhadap plugin.

Selain perbaikan Spotlight, Apple terjun langsung dalam menangani kerentanan validasi tautan simbolik dan manajemen sistem negara.

Pada akhirnya, insiden ini menunjukkan pentingnya kolaborasi antar perusahaan agar dapat saling mengingatkan terkait adanya ancaman keamanan yang luput dari pantauan, khususnya pada platform dengan dukungan AI dan machine learning.

Teruntuk para pengguna, kamu tidak perlu memastikan ulang apakah perangkatmu memiliki sistem keamanan terbaru. Permasalahan ini sudah terselesaikan atas tanggapan sigap yang diberikan Apple dalam upaya mencegah kerentanan menjadi celah penyerangan.

Meskipun permasalahan keamanan data Apple telah terselesaikan, belakangan ini muncul banyak penipuan dengan memanfaatkan fitur AI yang beredar di internet.

Perkembangan teknologi Deepfake yang pesat telah membuka jembatan baru bagi orang-orang jahil dan berniat jahat.

Untuk melakukan penipuan berbasis hacking, pelaku sudah tidak perlu melalui rentetan proses hack yang terbilang sulit.

Dengan mengunggah foto ke sebuah web, pelaku dapat meniru dan berpura-pura sebagai kerabat dekat korban, lalu menguras habis harta kekayaan korban dengan melakukan penipuan, seperti "Tolong transfer! mama kecelakaan, butuh biaya berobat."

Dalam menangani masalah itu, teknologi penanganan serangan skala besar mulai dikembangkan, namun teknologi ini masih bersifat eksklusif untuk perusahaan dan tidak bisa digunakan oleh individu.

Teknologi ini akan melakukan deteksi wajah maupun suara untuk mengklasifikasikan apakah gambar dan video ini asli atau terdapat campur tangan buatan AI.