Pengguna macOS di RI Paling Sering Diserang Malware

CNN Indonesia | Rabu, 29/01/2020 13:58 WIB
Indonesia menjadi negara peringkat teratas di antara negara-negara Asia Tenggara yang mengalami serangan malware di sistem operasi macOS sepanjang 2019. Ilustrasi malware. (AFP PHOTO / DAMIEN MEYER)
Jakarta, CNN Indonesia -- Kaspersky mencatat Indonesia menjadi negara yang paling sering mengalami serangan malware di sistem operasi macOS dalam iMac hingga MacBook sepanjang 2019.

Indonesia menempati peringkat teratas di antara negara-negara Asia Tenggara dengan jumlah deteksi 16,7 persen. Diikuti oleh Filipina 15,8 persen dan Malaysia 14,6 persen, Thailand 10,3 persen persen. Vietnam berada di peringkat kelima dengan angka 9,6 persen, Singapura berada di posisi terakhir dengan angka 6 persen.

"Platform macOS adalah sumber pendapatan menjanjikan bagi para pelaku kejahatan siber, yang terus- menerus mencari cara baru untuk mengelabui pengguna, dan secara aktif menggunakan teknik rekayasa sosial untuk menyebarkan malware mereka," ujar Analis Keamanan Kaspersky, Anton Ivanov dalam keterangan resmi, Rabu (29/1).


Serangan ini diakibatkan oleh malware yang dinamakan Shlayer. Malware ini masih satu keluarga dengan virus trojan. Sepertiga serangan siber ke macOS berasal dari Shlayer dengan angka 29,28 persen.


Proses infeksi sering terdiri dari dua fase, pertama pengguna menginstal Shlayer, kemudian malware menginstal jenis adware yang dipilih. Namun infeksi perangkat, dimulai dengan pengguna yang tanpa sadar mengunduh program berbahaya.

Untuk mencapai instalasi, aktor ancaman di belakang Shlayer membuat sistem distribusi malware dengan sejumlah saluran yang mengarahkan pengguna untuk mengunduh malware.

Shlayer ditawarkan sebagai cara untuk memonetisasi situs web di sejumlah file program mitra, dengan pembayaran relatif tinggi untuk setiap instalasi malware yang dilakukan oleh pengguna.

[Gambas:Video CNN]

Kaspersky mencatat saat ini terdapat 1.000 situs mitra yang mendistribusikan Shlayer. Skema ini diawali saat pengguna atau korban mencari episode serial TV atau pertandingan sepak bola dalam situs.

Iklan dalam situs akan mengarahkan mereka ke halaman pembaruan Flash Player palsu, dari sinilah korban akan mengunduh malware. Untuk setiap instalasi semacam itu, mitra yang mendistribusikan tautan ke malware menerima pembayaran per pemasangan.

Hampir semua situs web yang mengarah ke Flash Player palsu berisi konten dalam bahasa Inggris. Berikut adalah negara-negara peringkat teratas di mana pengguna telah dipengaruhi ancaman tersebut, Amerika Serikat (31 persen), Jerman (14 persen), Prancis (10 persen) dan Inggris (10 persen).



(jnp/DAL)