Jakarta: Pengguna iPhone model lama kembali diingatkan soal risiko keamanan yang masih membayangi perangkat mereka. Kali ini, ancamannya bukan berasal dari bug software biasa, melainkan celah keamanan tingkat hardware yang tidak dapat diperbaiki melalui pembaruan iOS.
Celah tersebut merujuk pada eksploitasi bernama checkm8, kerentanan yang ditemukan pada bootrom atau kode pertama yang dijalankan saat perangkat Apple dinyalakan. Karena berada pada tingkat hardware yang tertanam langsung di chip, Apple tidak memiliki cara untuk menutup celah tersebut melalui pembaruan software seperti yang biasa dilakukan untuk bug keamanan lainnya.
Mengutip Digital Trends, checkm8 memengaruhi berbagai perangkat Apple yang menggunakan chip seri A5 hingga A11. Artinya, sejumlah model iPhone yang dirilis antara tahun 2011 hingga tahun 2017 berpotensi terdampak, termasuk beberapa perangkat yang masih digunakan hingga saat ini.
Berbeda dengan mayoritas kerentanan keamanan yang ditemukan pada sistem operasi, checkm8 berada di dalam bootrom yang bersifat permanen. Bootrom merupakan komponen penting yang tertanam langsung di silikon chip dan tidak dapat dimodifikasi setelah perangkat diproduksi.
Akibatnya, meskipun Apple terus merilis pembaruan keamanan untuk iOS, perusahaan tidak dapat menghapus kerentanan dasar tersebut dari perangkat yang sudah beredar di pasar. Satu-satunya cara untuk benar-benar menghilangkan risiko adalah melalui desain chip baru pada generasi perangkat berikutnya.
Kendati demikian, keberadaan checkm8 tidak berarti seluruh perangkat yang terdampak langsung bisa diretas dari jarak jauh. Eksploitasi ini memerlukan akses fisik ke perangkat dan proses teknis yang relatif kompleks dibandingkan serangan siber berbasis internet pada umumnya.
Kerentanan checkm8 diketahui memengaruhi perangkat yang menggunakan chip Apple A5 hingga A11. Rentang tersebut mencakup sejumlah model iPhone lama, dari iPhone 4S hingga iPhone X, serta beberapa model iPad, iPod touch, dan perangkat Apple lainnya yang menggunakan arsitektur serupa.
Sementara itu, perangkat yang menggunakan chip generasi lebih baru tidak terdampak oleh kerentanan ini karena Apple telah melakukan perubahan pada desain hardware setelah eksploitasi tersebut ditemukan.
Kendati checkm8 tidak dapat diperbaiki sepenuhnya, Apple tetap mendorong pengguna untuk memasang pembaruan perangkat lunak terbaru yang tersedia. Langkah ini penting untuk menutup berbagai celah keamanan lain yang terus ditemukan dan dieksploitasi oleh pelaku kejahatan siber.
Pada tahun 2026, Apple bahkan merilis sejumlah pembaruan keamanan tambahan untuk perangkat lawas yang tidak lagi mendukung versi iOS terbaru. Perusahaan menyebut pembaruan tersebut dirancang untuk memberikan perlindungan terhadap ancaman berbasis web yang menargetkan versi iOS yang sudah usang.
Apple juga mengimbau pengguna agar berhati-hati saat mengakses tautan atau situs yang tidak dikenal, karena banyak serangan modern memanfaatkan konten web berbahaya untuk mencuri data pribadi maupun informasi sensitif lainnya.
Bagi pengguna perangkat yang terdampak, solusi paling realistis adalah memastikan perangkat selalu menggunakan versi iOS terbaru yang masih didukung. Kendati tidak menghilangkan checkm8, pembaruan sistem dapat membantu mengurangi risiko eksploitasi dari kerentanan lain yang lebih umum digunakan penyerang.
Selain itu, pengguna disarankan mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor, menghindari pemasangan aplikasi dari sumber tidak resmi, serta tidak menghubungkan perangkat ke komputer atau aksesori yang tidak dipercaya.
Kasus checkm8 menjadi pengingat bahwa tidak semua masalah keamanan dapat diselesaikan melalui pembaruan software. Pada beberapa situasi, keterbatasan berasal dari desain hardware itu sendiri, sehingga perlindungan terbaik sering kali datang dari kombinasi pembaruan sistem, kebiasaan penggunaan yang aman, dan penggunaan perangkat lebih modern.
Jadikan Medcom.id sumber informasi pilihan Anda
FOLLOW US
Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan
