Diduga Phising, Macbook Apple Tetap Rentan Ransomware

Eka Santhika, CNN Indonesia | Selasa, 15/08/2017 08:33 WIB
Diduga Phising, Macbook Apple Tetap Rentan Ransomware Meski serangan yang diributkan netizen baru-baru ini bukan ransomware, namun pengguna mesti tetap waspada. Sebab, ancaman ini masih mengintai di luar sana. (dok. CNN Indonesia/Asfahan Yahsyi)
Jakarta, CNN Indonesia -- Para pengamat keamanan menyebutkan bahwa serangan yang menimpa beberapa pengguna Macbook dan iPhone bukanlah serangan ransomware, melainkan phising.

Yudhi Kukuh, Technical Consultant PT Prosperita-ESET Indonesia menyebutkan bahwa serangan ini adalah kasus bocornya password iCloud seperti pernah terjadi sebelumnya.

"Ini case password iCloud bocor, bukan malware," terang Yudhi. "Setelah bocor ke seseorang maka dipakai untuk me-lock (mengunci) iPhone/Mac, terus minta tebusan. Hal seperti ini, biasanya sumber bocornya dari phising," tuturnya.


Sementara, pengamat keamanan siber dari Vaksin.com, Alfons Tanuwijaya, menyebutkan bahwa ini adalah seragan cracker. Cracker ini menyerang DNS router (router wifi) pengguna dan mengalihkannya ke server palsu.

"Ini adalah aksi cracker (hacker jahat) yg meng eksploitasi sistem Apple untuk mengunci akses. Kemungkinan akses ke sistem Apple di arahkan ke server lain," tulisnya saat dihubungi CNNIndonesia.com melalui sambungan telepon.

"Cracker (hacker jahat) mengeksploitasi sistem Apple untuk mengunci akses. Kemungkinan akses ke sistem Apple di arahkan ke server lain," tambah Alfons.

Sementara layar yang meminta empat kode pin ini menurut Alfons adalah pancingan dari situs phising tersebut.

MacOS aman dari Ransomware?

Lantas apakah ini berarti pengguna Mac aman dari serangan ransomware? Tidak juga. Sebab, tahun ini sempat ada laporan mengenai serangan tersebut. Tercatat ransomware dengan nama KeRanger telah terdistribusi dan terdeteksi sejak awal 2017, seperti disebutkan Yudhi berdasarkan data yang dikumpulkan Eset.

Diduga Phising, Macbook Apple Tetap Rentan RansomwareTampilan bitTorrent yang menampilkan Patcher palsu. Patcher ini menyamar sebagai software populer. Dalam kasus ini Adobe Premier. (dok.  www.welivesecurity.com)

Ransomware ini tersebar lewat BitTorrent. Ini adalah layanan untuk melakukan pengunduhan file dengan lebih cepat. Malware ini menamakan dirinya sebagai Patcher. Patcher adalah aplikasi yang digunakan untuk membajak perangkat lunak populer. Patcher palsu ini menyamar sebagai software palsu untuk Adobe Premiere Pro CC 2017 dan Office 2016.

Diduga Phising, Macbook Apple Tetap Rentan RansomwareTampilan patcher setelah diunduh. Selain Adobe Premier, patcher palsu ini juga bisa menyamar sebagai Office 2016 atau software populer lainnya (dok. Screenshot via www.welivesecurity.com)

Mengerikannya, kode ini tak mungkin didekripsi. Bahkan oleh pembuat ransomware itu sendiri. Masalahnya, ransomware ini tak punya kode untuk berkomunikasi dengan server komandonya. Sehingga, membayar tebusan tak akan mengembalikan file-file pengguna. Toh, si pembuat pun tak bisa membuka kuncinya.

Tetap perlu waspada

Alfons juga sepakat bahwa MacOS atau sistem operasi apapun tetap tak aman dari ransomware. Meski ia mengakui serangan ini tetap menjadi ancaman terbesar bagi pengguna Windows.

Sebab, tentu karena Windows masih menguasai 90 persen total pengguna PC konsumer. pengguna Mac sendiri menurut Alfons hanya sekitar lima persen dari pasar.

Alfons menjelaskan bahwa kasus ransomware Mac memang masih sangat sedikit dan kasusnya jarang terdengar. Meski demikian, Alfons memperingatkan pengguna Mac perlu mulai waspada karena pertumbuhan pengguna Mac di dunia yang sangat cepat. Hal ini membuat sistem operasi ini mulai jadi incaran pembuat malware dan ransomware.

Alfons juga memperingatkan agar pengguna Mac berhati-hati ketika melakukan file sharing dengan Windows. "Pengguna Mac yang memberikan hak "Full Access", datanya sangat rentan ikut di enkripsi jika komputer Windows terinfeksi ransomware," jelasnya. (eks/eks)