Mungkin sebagaian dari kita tahu bahwa sistem operasi MacOS besutan Apple sangat jarang terkena malware. Namun, sebuah laporan dari Ars Technica menyebutkan bahwa peneliti keamanan telah menemukan dua ancaman terpisah, virus MacOS baru yang mengandalkan trik Windows lama untuk masuk ke laptop kamu dan mencuri data kamu.

Salah satu serangan, didokumentasikan oleh perusahaan piranti lunak Objective-See, mengeksploitasi menggunakan teknik ekploitasi Windows yang menyembunyikan dan mengeksekusi kode berbahaya menggunakan dokumen Word macro.

Trik hacking ini tidak membuat pengguna curiga saat membuka dokumen Word yang terinfeksi. Kemudian menjalankan serentetan perintah macro berbahaya dari file yang telah dimuat. Kabar baiknya adalah dokumen terinfeksi ini cukup mudah untuk diidentifikasi membuka file tersebut.

Credit: Objective-See / Patrick Wardle

Setiap kali Kamu membuka file Word yang berisi macro, perangkat Mac yang kamu gunakan akan meminta izin. Dengan menyangkal atau menolak memberikan izin, cukup untuk mencegah malware menyebar di perangkat Mac yang kamu gunakan.

Tapi jika kita klik ‘run’, segala macam hal-hal buruk bisa terjadi: Seorang hacker bisa memata-matai kita atau menarik riwayat browsing kita, atau mereka bisa memulai menjalankan infeksi sekunder dengan men-download malware tambahan.

Malware MacOS Lainnya

Masih terinspirasi dari cara eksploitasi Windows, yang lain baru-baru ini muncul malware baru – ditemukan oleh peneliti dari Iran Thread – yang tampaknya malware ini sedikit lebih maju dan canggih.

Berbeda dengan contoh sebelumnya, yang menggunakan dokumen Microsoft Word yang terinfeksi sebagai vektor serangan, yang satu ini hanya menyamar sebagai aplikasi yang sah.

MacOS Malware
Credit: Iran Threats

Virus dasarnya meminta pengguna untuk men-download dan menginstal pembaruan perangkat lunak palsu. Kemudian mulai memanen informasi dari aplikasi Keychain dan phish milik pengguna untuk mendapatkan username, password serta kredensial lainnya, sebelum akhirnya mengirimkan data kembali ke pembuat malware.

Cara terbaik untuk menghindari serangan ini adalah dengan menahan diri dari men-download software dari pihak ketiga atau situs yang tidak terpercaya. Rute paling aman adalah untuk men-download update langsung dari App Store atau hanya dari situs resmi pembuat aplikasi yang bersangkutan.

Sementara eksploitasi untuk MacOS masih bisa dikatakan jarang, Apple berurusan dengan litani bug dan Glitches untuk iOS dalam beberapa bulan terakhir.

Belum lama, beberapa pengguna iOS melaporkan bahwa perangkat iOS yang mereka gunakan berhenti bekerja atau hang setelah melihat video 3 detik yang disinyalir merupakan video “jahat”. Dalam kasus serupa lainnya, ribuan pengguna melaporkan mengalami shutdowns tak terduga setelah menemukan kesalahan dalam iOS yang bisa membuat crash perangkat apapun dengan hanya mengirim pesan teks singkat.