Apple pernah mengklaim Memory Integrity Enforcement (MIE) sebagai “puncak dari upaya desain dan rekayasa yang belum pernah terjadi sebelumnya, mencakup setengah dekade.” Sistem keamanan itu dirancang untuk melindungi macOS dari eksploitasi tingkat lanjut. Tapi sebuah eksperimen terbaru menunjukkan, klaim lima tahun kerja keras Apple bisa dipatahkan dalam lima hari — dengan bantuan kecerdasan buatan.
Apple Bangun MIE Selama 5 Tahun, AI Bobol dalam 5 Hari
Pada September 2025, Apple secara resmi memperkenalkan Memory Integrity Enforcement atau MIE. Teknologi ini merupakan hasil kolaborasi antara tim hardware dan sistem operasi Apple, dan digadang-gadang sebagai lompatan besar dalam keamanan macOS. MIE dirancang untuk mencegah eksploitasi memori yang selama ini menjadi salah satu vektor serangan paling umum terhadap sistem Apple.
Namun, seorang peneliti keamanan yang dikenal dengan nama “Calif” berhasil menunjukkan betapa rapuhnya klaim tersebut. Menggunakan Mythos — sebuah tool yang ditenagai oleh Claude, model AI dari Anthropic — Calif berhasil membangun kode eksploitasi untuk dua bug di macOS. Prosesnya? Hanya lima hari.
“Kombinasi antara AI dan keahlian manusia menciptakan dinamika yang sama sekali baru dalam keamanan siber,” Calif menjelaskan dalam tulisannya.
Bagaimana Mythos Bekerja
Mythos menggunakan kemampuan Claude dalam memahami dan menulis kode untuk mengidentifikasi kerentanan pada sistem macOS. AI membantu peneliti menganalisis pola memori, menemukan celah yang bisa dieksploitasi, dan menulis kode eksploitasi secara otomatis.
Yang menarik, proses ini bukan sepenuhnya otomatis. Calif tetap memegang kendali atas arah penelitian, sementara Claude berperan sebagai asisten yang mempercepat proses analisis dan penulisan kode secara signifikan. Sinergi antara intuisi manusia dan kecepatan AI inilah yang membuat proses lima hari itu mungkin.
Implikasi bagi Keamanan Siber
Penemuan ini memicu perdebatan serius di komunitas keamanan siber global. Di satu sisi, kemampuan AI untuk menemukan kerentanan dengan cepat bisa menjadi alat yang sangat berguna bagi peneliti keamanan yang bekerja secara etis. Di sisi lain, teknik yang sama bisa disalahgunakan oleh aktor jahat.
“Ini bukan tentang AI yang buruk atau baik. Ini tentang kecepatan,” kata seorang analis keamanan yang enggan disebutkan namanya. “Jika peneliti etis bisa menemukan bug dalam hitungan hari, penyerang dengan niat buruk juga bisa.”
Bagi pengguna macOS, temuan ini menjadi pengingat bahwa tidak ada sistem yang benar-benar kebal. Apple kemungkinan akan merespons dengan patch keamanan dalam waktu dekat, seperti yang biasa mereka lakukan ketika kerentanan ditemukan.
Apple Belum Beri Komentar Resmi
Hingga berita ini diturunkan, Apple belum memberikan komentar resmi terkait temuan Calif. Namun, perusahaan dikenal responsif terhadap laporan kerentanan keamanan, dan biasanya merilis patch melalui update macOS dalam beberapa minggu setelah temuan dipublikasikan.
Pengguna macOS disarankan untuk selalu memperbarui sistem operasi ke versi terbaru dan mengaktifkan fitur keamanan bawaan seperti Gatekeeper dan System Integrity Protection.
Relevansi bagi Indonesia
Indonesia merupakan salah satu pasar terbesar Apple di Asia Tenggara. Dengan semakin banyak pengguna Mac di kalangan profesional dan kreator konten Indonesia, pemahaman tentang kerentanan keamanan menjadi semakin penting.
Para ahli keamanan siber Indonesia juga mulai mengeksplorasi penggunaan AI untuk meningkatkan pertahanan digital. Badan Siber dan Sandi Negara (BSSN) sebelumnya telah menyatakan pentingnya adopsi teknologi AI dalam strategi pertahanan siber nasional.
“Kita perlu menyiapkan talenta keamanan siber yang paham AI, karena lanskap ancaman sudah berubah,” ujar seorang praktisi keamanan siber Jakarta.
Penutup
Eksperimen Calif membuktikan satu hal: AI tidak hanya mengubah cara kita bekerja, tapi juga cara kita menyerang dan bertahan di dunia digital. Lima tahun versus lima hari — angka ini seharusnya menjadi alarm bagi siapa pun yang berpikir keamanan siber bisa mengandalkan pendekatan lama.
Sumber: theverge.com
