30 Ribu Gawai Apple Terinfeksi Malware yang Dapat Menghancurkan Diri

ANTARA FOTO/REUTERS/Mike Segar
Logo Apple Inc terlihat di pintu masuk toko Apple di 5th Avenue di Manhattan, New York, Amerika Serikat, Rabu (16/10/2019).
23/2/2021, 11.10 WIB

Peneliti di perusahaan keamanan siber Red Canary menemukan 30 ribu perangkat Mac Apple disusupi oleh malicious software (malware) misterius. Perangkat lunak jahat ini dapat menghancurkan diri ketika sudah masuk ke gadget.

Belum diketahui fungsi dari mekanisme penghancuran diri tersebut. Namun, malware yang dikenal dengan nama ‘silver sparrow’ itu biasanya digunakan untuk operasi rahasia tingkat tinggi.

Peneliti menilai, malware tersebut berbahaya ditinjau dari sisi kompatibilitas, jangkauan global, tingkat infeksi, dan kematangan operasional. Itu karena software jahat ini menginfeksi 30 ribu gawai di 153 negara, termasuk Amerika Serikat (AS), Inggris, Kanada, Prancis, dan Jerman.

“Ini ancaman yang cukup serius," kata peneliti Red Canary dikutip dari Business Insider, Senin (22/2).

Berdasarkan kajian peneliti, silver sparrow hadir dalam dua versi. Pertama, memiliki biner dalam format objek yang dikompilasi agar dapat menyusup ke prosesor Intel x86_64. Kedua, yang dapat menyusup di cip (chipset) buatan Apple yakni M1.

Biner atau sistem bilangan basis dua adalah penulisan angka menggunakan dua simbol yakni 0 dan 1. Pengelompokan biner dalam komputer selalu berjumlah delapan, dengan istilah satu byte.

Red Canary mencatat, silver sparrow yang menyusup ke perangkat Mac tidak memiliki satu fitur penting yakni payload. Payload adalah bagian dari data yang ditransmisikan. Dalam konteks virus, muatan payload yakni bagian dari malware.

Meski begitu, peneliti masih mengkaji dampak yang mungkin timbul dari masuknya silver sparrow ke 30 ribu perangkat Mac. Apalagi, perangkat lunak jahat ini dapat mengeksploitasi kerentanan di MacOS Installer JavaScript API.

Jika malware mengetahui bagian rentan tersebut dan menyusup, maka peretas (hacker) dapat mengambil alih perangkat dan menjalankan perintah tertentu.

Apple pun sudah mencabut sertifikat akun pengembang yang digunakan untuk menandatangani paket. Ini untuk menghentikan malware mengirimkan muatan berbahaya ke Mac yang sudah terinfeksi.

Pada September tahun lalu, perangkat Apple juga sempat disusupi malware. Peneliti keamanan siber macOS Patrick Wardle dan Peter Dantini menemukan adanya kode berbahaya berkedok aplikasi Adobe Flash yang lolos dari penyaringan.

Wardle mengatakan Apple telah menyetujui kode yang digunakan oleh aplikasi. Padahal, aplikasi itu membawa malware shlayer. Firma keamanan siber Kaspersky mengatakan, malware ini merupakan ancaman paling umum yang dihadapi Apple. 

Shlayer masuk dengan cara mencegat enkripsi, mengganti situs web dan hasil pencarian dengan iklan. Ketika lolos penyaringan sistem, malware shlayer menyusup ke perangkat milik Apple, termasuk pada versi beta dari macOS Big Sur.

Setelah kejadian itu, Apple mencabut hasil penyaringan notaris dari aplikasi. "Kami mencabut varian yang teridentifikasi, menonaktifkan akun pengembang, dan mencabut sertifikat terkait," kata Apple dikutip dari Apple Insider, Agustus tahun lalu (31/8/2020).

Namun, Apple mengaku bahwa malware kemungkinan bisa berubah. Pelaku penyerangan siber itu bisa mengirimkan kembali muatan berbahaya di aplikasi yang akan disaring notaris Apple.

Reporter: Fahmi Ahmad Burhan