Jakarta (ANTARA) - Selama bertahun-tahun, banyak orang menganggap komputer Mac lebih aman dibandingkan PC. Bukan karena sistem Apple sepenuhnya sempurna, melainkan karena para peretas lebih sering menargetkan pengguna Windows.
Namun kini, seiring semakin populernya Mac, para pelaku kejahatan siber mulai memberi perhatian lebih besar dan melancarkan serangan yang jauh lebih canggih, lapor Gizchina, Rabu.
Laporan terbaru dari Jamf Threat Labs menemukan jenis malware baru yang sangat licik. Malware ini mampu menyamar sebagai aplikasi normal dan aman. Temuan tersebut menjadi peringatan bahwa meningkatnya popularitas perangkat Mac juga membuatnya menjadi sasaran empuk bagi serangan siber yang semakin pintar.
Baca juga: Malware baru ini serang iPhone dan Mac
Mencuri kepercayaan untuk tembus keamanan
Hal paling mengkhawatirkan dari temuan ini adalah cara peretas melewati sistem keamanan Apple.
Biasanya, aplikasi yang diunduh di luar toko aplikasi resmi harus memiliki “cap persetujuan” digital berupa sertifikat Developer ID. Namun kini, peretas membeli atau mencuri sertifikat asli tersebut dari pasar gelap.
Karena malware ditandatangani dengan sertifikat Apple yang sah, sistem operasi menganggapnya sebagai aplikasi legal. Akibatnya, perangkat Mac tidak menampilkan peringatan keamanan yang biasanya mencegah aplikasi tidak tepercaya dijalankan.
Para peretas juga menggunakan strategi cerdik untuk mengecoh proses peninjauan otomatis Apple.
Baca juga: Ayo rutin perbarui sistem aplikasi guna tutup celah kena malware
Saat mengajukan aplikasi untuk diperiksa, mereka mengirimkan versi “bersih” yang tidak mengandung kode berbahaya. Aplikasi kosong ini ditulis menggunakan Swift, bahasa pemrograman yang umum digunakan untuk aplikasi Mac.
Setelah aplikasi terpasang di komputer pengguna, barulah aplikasi tersebut terhubung ke server jarak jauh dan mengunduh malware sebenarnya.
Dengan menyimpan kode berbahaya di cloud hingga tahap terakhir, peretas membuat pemindaian awal hampir tidak mampu mendeteksinya.
Baca juga: Tips praktis amankan HP dari peretas dan malware yang perlu Anda tahu
Metode infeksi baru
Ancaman ini merupakan versi terbaru dari malware MacSync Stealer. Pada versi sebelumnya, virus ini mencoba menipu pengguna agar memasukkan perintah yang rumit secara manual.
Versi terbaru jauh lebih tersembunyi dan otomatis. Malware ini disisipkan dalam installer perangkat lunak palsu yang tampak seperti aplikasi pesan biasa. Saat dibuka, skrip tersembunyi langsung berjalan di latar belakang tanpa peringatan apapun.
Malware ini juga menyertakan berkas “umpan” seperti PDF palsu agar ukuran file terlihat wajar dan tidak mencurigakan bagi sistem keamanan.
Baca juga: 5 langkah tepat untuk memitigasi serangan "ransomware"
Menghindari deteksi dan respons Apple
Pengembang malware ini menambahkan berbagai trik untuk tetap tersembunyi. Program memastikan komputer tersambung ke internet dan menggunakan pengatur waktu agar tidak berjalan terlalu sering, sehingga tidak menimbulkan perlambatan sistem yang bisa membuat pengguna curiga.
Meski beberapa perangkat lunak keamanan gagal mendeteksinya, Jamf berhasil melacak ancaman ini. Jamf kemudian melaporkan sertifikat yang dicuri kepada Apple, dan Apple telah mencabut sertifikat tersebut untuk menghentikan penyebaran malware lebih lanjut.
Baca juga: Microsoft tingkatkan keamanan layanan cloud untuk perangi "malware"
Penerjemah: Pamela Sakina
Editor: Siti Zulaikha
Copyright © ANTARA 2025
Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.
