Lanskap ancaman bagi pengguna Apple semakin kompleks dengan pemanfaatan teknologi kecerdasan buatan sebagai vektor serangan. Berdasarkan riset terbaru dari Trend Micro pada Februari 2026, para pelaku kejahatan siber kini mengeksploitasi kapabilitas atau "skills" dari OpenClaw—sebuah kerangka kerja agen AI otonom—untuk memfasilitasi distribusi Atomic macOS Stealer (AMOS). Metode ini menandai pergeseran berbahaya di mana otomatisasi tingkat tinggi digunakan untuk mengelabui mekanisme pertahanan sistem operasi dan mempercepat proses infeksi pada target yang spesifik.
Mekanisme Infeksi dan Otomatisasi AI
Serangan ini bermula dengan memanfaatkan kemampuan OpenClaw dalam berinteraksi dengan lingkungan sistem secara otonom. Pelaku mengonfigurasi agen AI ini untuk melakukan serangkaian tugas yang tampak sah, namun secara diam-diam mengunduh dan mengeksekusi muatan (payload) Atomic Stealer. AMOS sendiri merupakan malware berbahaya yang dirancang khusus untuk mencuri informasi sensitif dari dompet kripto, kata sandi yang tersimpan di browser, serta data Keychain sistem. Integrasi AI memungkinkan malware ini untuk melakukan teknik penghindaran (evasion) yang lebih cerdas terhadap sistem deteksi perilaku tradisional.
Secara teknis, penggunaan agen AI seperti OpenClaw memberikan keunggulan bagi penyerang dalam hal kecepatan dan skala. Agen tersebut dapat melakukan pemindaian sistem secara otomatis, mencari celah pada konfigurasi pengguna, dan menyesuaikan skrip eksekusi secara real-time. Trend Micro mencatat bahwa vektor serangan sering kali menyamar sebagai pembaruan perangkat lunak atau alat produktivitas yang sah, yang kemudian mengaktifkan instruksi berbahaya melalui modul OpenClaw yang telah dimodifikasi. Keberhasilan serangan ini sangat bergantung pada izin akses yang diberikan oleh pengguna secara tidak sadar kepada aplikasi pihak ketiga.
Langkah Mitigasi dan Penguatan Pertahanan
Munculnya metode distribusi berbasis AI ini menuntut pendekatan keamanan yang lebih proaktif bagi pengguna korporasi maupun individu. Para ahli keamanan menyarankan untuk memperketat kebijakan eksekusi skrip otonom dan memantau komunikasi jaringan yang tidak biasa dari aplikasi berbasis AI. Penting bagi administrator sistem untuk memastikan bahwa fitur keamanan asli macOS, seperti Gatekeeper dan XProtect, selalu dalam kondisi terbaru. Kesadaran terhadap risiko penggunaan alat AI sumber terbuka tanpa audit keamanan yang ketat menjadi kunci utama dalam memutus rantai serangan AMOS di masa depan.
