- apple.com
VIVA.co.id – Apple dilaporkan menemukan perangkat lunak berbahaya (malware) peminta tebusan pertama yang menyasar secara khusus pada perangkat Mac. Temuan itu disebutkan yang pertama kalinya melanda perangkat dektop Apple tersebut. Program berbahaya yang dikenal dengan nama ramwomware itu biasanya menyasar perangat komputer berbasis Windows.
Dikutip dari PC World, Senin 7 Maret 2016, malware yang menyasar perangkat Apple itu muncul dalam laporan perusahaan keamanan Palo Alto Networks pada Minggu pekan lalu. Perusahaan itu menuliskan mereka menemukan program pemalak ‘KeRanger’ tersembunyi dalam Transmission, klien BitTorrent Mac yang gratis.
Dalam website-nya, Transmission mengingatkan kepada pengguna yang mengunduh versi 2.90 mereka harus segera memperbaharui ke versi 2.92.
Belum diketahui secara jelas bagaimana penyerang bisa menyusupkan malware pemalak tersebut, tapi umumnya modus serangan malware pemalak menggunakan metode yang disebut aplikasi sah yang telah mengompromikan sasaran.
"Memungkinkan website resmi Transmission telah terkompromi dan file-file diganti dengan versi program berbahaya yang telah disusun kembali," kata Palo Alto dalam blog mereka.
Perusahaan keamanan itu mengatakan belum bisa mengonfirmasi bagaimana serangan tersebut bisa terjadi.
Versi Transmission yang telah tercemar malware pemalak itu hadir menyaru dengan sertifikat pengembang Apple yang sah. Makanya, jika pada pengaturan keamanan pengguna Mac memungkinkan mengunduh aplikasi pengembang Apple, maka pengguna tak akan melihat peringatan bahwa aplikasi tersebut berbahaya.
Apple diketahui bergerak cepat atas temuan tersebut. Produsen iPhone itu telah mencabut sertifikat aplikasi yang tercemar malware pemalak setelah muncul laporan dari Palo Alto. Apple dikabarkan langsung memperbaharui mesin antivirus XProtect.
Disebutkan, usai ransomware itu terinstal pada sistem, maka ‘KeRanger’ akan menunggu tiga hari sebelum menghubungkan ke server command and control di area yang jauh, dengan menggunakan sistem Tor. Nantinya malware pemalak itu akan mengamankan lebih dari 300 jenis file.
Parahnya lagi, tulis Palo Alto Network, ‘KeRanger’ juga terindikasi ingin mengenkripsi file pada Time Machine, backup cadangan penyimpanan Apple.
Serangan bermodus malware pemalak memang sudah muncul sejak satu dekade lalu, namun belakangan serangan peminta tebusan itu kian merajalela.
Jika beberapa tahun lalu, serangan itu menargetkan perangkat konsumen dengan target memalak ratusan dolar, kini serangan itu kian menargetkan perusaaan dan organisasi besar dengan tebusan yang makin berlipat.
Kasus malware pemalak yang baru melanda sebuah rumah sakit di Los Angeles, bulan lalu. Rekaman medis rumah sakit itu disasar oleh penyerang dan rumah sakit itu dipalak sekitar US$17 ribu (Rp222 juta) agar sistem mereka dikembalikan seperti sedia kala.
Meski nilai saham Apple dalam pasar komputer dekstop masih kecil dibandigkan Windows, tapi itu tak mengurangi minat penyerang siber untuk menyasar platform Apple tersebut.
