Artikel Terbaru

AI Big Sleep Google Temukan 5 Celah Berbahaya di Safari

Apple

Apple

Dalam dunia teknologi yang terus berkembang, keamanan siber menjadi isu yang semakin krusial. Baru-baru ini, Apple mengonfirmasi bahwa kecerdasan buatan milik Google, yang diberi nama Big Sleep, berhasil menemukan lima kerentanan baru di WebKit, mesin utama yang digunakan oleh peramban Safari. Temuan ini bukan sekadar kabar biasa, melainkan bukti bahwa peran AI kini semakin mendalam dalam menjaga keamanan sistem digital global.

 

AI Temukan Celah Berbahaya di Safari

WebKit merupakan komponen inti dalam Safari yang bertugas menampilkan dan memproses konten web. Kerentanan di bagian ini bisa berakibat fatal karena berpotensi dimanfaatkan peretas untuk menjalankan kode berbahaya, mencuri data pengguna, atau bahkan menyebabkan crash pada sistem.

Apple mengakui kontribusi Big Sleep dalam menemukan lima celah keamanan tersebut dan segera menindaklanjutinya dengan merilis pembaruan sistem. Menurut laporan resmi, jika celah-celah ini berhasil dieksploitasi, pengguna bisa mengalami browser crash atau memory corruption—situasi di mana data dalam memori komputer rusak dan berisiko membuka akses bagi peretas.

Berikut lima kerentanan yang ditemukan oleh Big Sleep:

  1. CVE-2025-43429
    Terjadi karena buffer overflow, yaitu kesalahan dalam pengelolaan data di memori yang menyebabkan proses Safari berhenti tiba-tiba. Apple memperbaikinya dengan peningkatan bounds checking.
  2. CVE-2025-43430
    Detail teknis tidak dijelaskan secara rinci, namun kerentanan ini dapat memicu crash ketika Safari memproses konten web tertentu. Masalah ini diatasi dengan peningkatan state management.
  3. CVE-2025-43431 dan CVE-2025-43433
    Dua bug ini sama-sama berpotensi menyebabkan memory corruption. Apple menutup celah tersebut dengan perbaikan pada sistem memory handling.
  4. CVE-2025-43434
    Merupakan use-after-free vulnerability, yaitu ketika program mencoba mengakses memori yang sudah dibebaskan. Bug ini berpotensi menyebabkan Safari menutup tiba-tiba, dan telah diperbaiki melalui peningkatan pengelolaan status memori.

 

Apple Rilis Pembaruan Keamanan Global

Sebagai langkah cepat, Apple merilis pembaruan keamanan besar-besaran untuk menutup kelima celah tersebut. Pembaruan ini mencakup berbagai sistem operasi dan perangkat, di antaranya:

  • iOS 26.1 dan iPadOS 26.1, untuk iPhone 11 ke atas dan iPad Pro generasi ke-3 ke atas.
  • iOS 18.7.2 dan iPadOS 18.7.2, untuk iPhone XS ke atas dan berbagai model iPad.
  • macOS Tahoe 26.1, bagi pengguna Mac terbaru.
  • tvOS 26.1, untuk Apple TV 4K generasi ke-2 dan seterusnya.
  • visionOS 26.1, untuk Apple Vision Pro.
  • watchOS 26.1, bagi pengguna Apple Watch Series 6 dan versi setelahnya.
  • Safari 26.1, tersedia untuk macOS Sonoma dan macOS Sequoia.

Apple menegaskan, pengguna disarankan untuk segera melakukan pembaruan guna memastikan keamanan perangkat mereka dari potensi eksploitasi.

 

Siapa Big Sleep? AI yang Menjadi “Penjaga Dunia Digital”

AI Big Sleep dikembangkan oleh Google DeepMind bekerja sama dengan Google Project Zero, tim elit yang terkenal sebagai pemburu bug dan celah keamanan di berbagai perangkat lunak global. Sebelumnya, proyek ini dikenal dengan nama Project Naptime, sebelum diresmikan menjadi Big Sleep.

Tujuan utama Big Sleep adalah mengotomatiskan pencarian kerentanan keamanan (vulnerability discovery automation). Dengan algoritma pembelajaran mesin canggih, AI ini mampu menganalisis jutaan baris kode untuk mendeteksi pola anomali yang berpotensi menjadi celah keamanan.

Kemampuannya sudah terbukti. Awal tahun 2025, Big Sleep juga menemukan kerentanan serius di SQLite, basis data yang digunakan secara luas dalam aplikasi dan perangkat. Bug tersebut diberi kode CVE-2025-6965 dengan skor keparahan 7.2 (High) menurut standar CVSS. Temuan ini memperkuat reputasi Big Sleep sebagai salah satu agen AI paling efektif dalam dunia keamanan siber modern.

 

AI dan Masa Depan Keamanan Siber

Kemunculan Big Sleep menandai era baru dalam pertahanan digital. Jika sebelumnya pencarian bug dilakukan secara manual oleh tim keamanan yang memerlukan waktu berbulan-bulan, kini proses itu dapat dipercepat dengan bantuan AI. Teknologi ini memungkinkan pemindaian sistem yang lebih luas, cepat, dan efisien.

Para ahli menilai bahwa penerapan AI dalam keamanan siber akan menjadi tren utama dalam beberapa tahun ke depan. Google dan Apple termasuk di antara perusahaan yang paling agresif mengadopsi pendekatan ini. Dengan sistem AI seperti Big Sleep, perusahaan dapat lebih cepat menemukan dan menutup celah sebelum dimanfaatkan oleh peretas.

Namun, di balik kemajuan ini, ada tantangan baru: bagaimana memastikan AI tidak digunakan oleh pihak jahat untuk tujuan sebaliknya, yaitu menemukan celah keamanan untuk menyerang. Oleh karena itu, etika dan pengawasan dalam pengembangan AI menjadi faktor yang sama pentingnya dengan inovasi teknologinya.

 

Peringatan bagi Pengguna: Segera Perbarui Sistem

Meskipun belum ada laporan eksploitasi aktif dari lima kerentanan yang ditemukan Big Sleep, para pakar keamanan tetap menekankan pentingnya memperbarui sistem operasi dan aplikasi ke versi terbaru.
Pembaruan tidak hanya menutup bug, tetapi juga meningkatkan kinerja dan stabilitas perangkat.

Dalam konteks ini, kolaborasi antara perusahaan besar seperti Apple dan Google menjadi langkah positif dalam menjaga keamanan ekosistem digital global. AI bukan lagi sekadar alat bantu, melainkan sekutu penting dalam perang tanpa akhir melawan ancaman siber.

Bagikan artikel ini
Komentar ()

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait