Uptodai.com - Selama bertahun-tahun, komputer Mac kerap dianggap lebih aman dibandingkan PC berbasis Windows. Anggapan ini bukan sepenuhnya keliru, namun bukan pula berarti sistem Apple kebal terhadap serangan. Pada dasarnya, perangkat Mac lebih jarang menjadi target karena jumlah penggunanya dulu relatif lebih sedikit. Akan tetapi, seiring meningkatnya popularitas Mac secara global, pola serangan siber pun mulai berubah.

Kini, para peretas tak lagi memandang Mac sebagai “wilayah aman”. Sebaliknya, mereka mulai mengembangkan metode serangan yang jauh lebih canggih dan sulit terdeteksi. Laporan terbaru dari Jamf Threat Labs, yang dikutip Gizchina pada Rabu, mengungkap adanya jenis malware baru yang secara khusus dirancang untuk menipu sistem keamanan Apple.

Yang membuat temuan ini mengkhawatirkan, malware tersebut mampu menyamar sebagai aplikasi normal dan terlihat sah. Dengan kata lain, pengguna Mac bisa saja menginstal aplikasi berbahaya tanpa menyadarinya sama sekali. Fakta ini menjadi pengingat bahwa meningkatnya popularitas Mac juga sejalan dengan meningkatnya risiko ancaman siber yang mengintai penggunanya.

Memanfaatkan Kepercayaan Sistem Apple

Hal paling mencolok dari kasus ini adalah cara peretas mengeksploitasi sistem kepercayaan Apple. Umumnya, aplikasi yang diunduh di luar App Store harus ditandatangani dengan sertifikat resmi bernama Apple Developer ID. Sertifikat ini berfungsi sebagai “cap legalitas” agar aplikasi bisa dijalankan di macOS tanpa peringatan keamanan.

Namun dalam praktiknya, para peretas kini memanfaatkan celah tersebut. Mereka membeli atau mencuri sertifikat Developer ID asli dari pasar gelap. Akibatnya, malware yang mereka buat terlihat seolah-olah merupakan aplikasi resmi yang telah diverifikasi oleh Apple.

Karena ditandatangani dengan sertifikat sah, sistem macOS tidak memunculkan peringatan keamanan yang biasanya muncul saat aplikasi mencurigakan dijalankan. Dengan begitu, pengguna pun cenderung merasa aman dan melanjutkan instalasi tanpa rasa curiga.

Strategi Licik Lolos dari Pemeriksaan Apple

Tak berhenti di situ, peretas juga menggunakan strategi cerdik untuk mengecoh proses peninjauan otomatis Apple. Saat mengajukan aplikasi untuk diverifikasi, mereka mengirimkan versi aplikasi yang “bersih” dan sama sekali tidak mengandung kode berbahaya.

Aplikasi tersebut ditulis menggunakan bahasa pemrograman Swift, yang memang lazim digunakan dalam pengembangan aplikasi Mac. Secara kasat mata, tidak ada aktivitas mencurigakan yang terdeteksi selama proses pemeriksaan.

Namun setelah aplikasi tersebut terpasang di perangkat pengguna, barulah skenario berbahaya dimulai. Aplikasi akan diam-diam terhubung ke server jarak jauh dan mengunduh malware utama dari cloud. Dengan cara ini, kode berbahaya baru aktif setelah aplikasi lolos dari seluruh tahapan keamanan awal.

Strategi menyimpan malware di server eksternal hingga tahap akhir ini membuat proses pemindaian awal hampir tidak mampu mendeteksinya. Alhasil, ancaman baru pun muncul tanpa disadari oleh pengguna maupun sistem.

Evolusi Malware MacSync Stealer

Ancaman ini diketahui sebagai versi terbaru dari malware MacSync Stealer. Pada versi sebelumnya, malware ini mengandalkan trik rekayasa sosial, yakni dengan meminta pengguna memasukkan perintah tertentu secara manual melalui Terminal.

Namun pada versi terbaru, metode tersebut ditinggalkan. Malware kini bekerja secara otomatis dan jauh lebih tersembunyi. Ia disisipkan ke dalam installer perangkat lunak palsu yang tampilannya menyerupai aplikasi pesan atau utilitas biasa.

Begitu installer dibuka, skrip tersembunyi langsung berjalan di latar belakang tanpa notifikasi apa pun. Pengguna tidak melihat tanda-tanda mencurigakan, sementara malware mulai mengumpulkan data sensitif secara diam-diam.

Menariknya, peretas juga menambahkan berkas “umpan” seperti PDF palsu agar ukuran file installer terlihat normal. Tujuannya sederhana, yaitu agar aplikasi tidak mencurigakan baik bagi pengguna maupun sistem keamanan otomatis.

Menghindari Deteksi dengan Berbagai Trik

Agar semakin sulit dilacak, malware ini dilengkapi sejumlah mekanisme pengelabuan tambahan. Program akan memastikan perangkat terhubung ke internet sebelum aktif sepenuhnya. Selain itu, malware menggunakan pengatur waktu agar tidak berjalan terlalu sering.

Strategi ini bertujuan menghindari lonjakan penggunaan sumber daya sistem yang bisa membuat perangkat terasa lambat. Jika Mac tetap berjalan normal, pengguna pun cenderung tidak menyadari adanya aktivitas berbahaya di balik layar.

Meski demikian, tim Jamf Threat Labs akhirnya berhasil mengidentifikasi dan melacak ancaman ini. Setelah dikonfirmasi, Jamf segera melaporkan sertifikat Developer ID yang disalahgunakan kepada Apple.

Sebagai respons, Apple langsung mencabut sertifikat tersebut. Langkah ini dilakukan untuk menghentikan penyebaran malware dan mencegah aplikasi berbahaya lainnya menggunakan identitas yang sama.

Peringatan bagi Pengguna Mac

Kasus ini menjadi peringatan penting bahwa keamanan Mac tidak boleh dianggap remeh. Meskipun Apple memiliki sistem proteksi yang kuat, kreativitas peretas terus berkembang dan mampu memanfaatkan celah kepercayaan yang ada.

Oleh karena itu, pengguna disarankan untuk tetap waspada, mengunduh aplikasi hanya dari sumber tepercaya, serta rutin memperbarui sistem dan perangkat lunak keamanan. Di era digital saat ini, kewaspadaan tetap menjadi kunci utama dalam menjaga data dan privasi.