Raksasa teknologi asal Amerika Serikat (AS) Apple Inc telah menerapkan sistem penyaringan sebelum aplikasi pada perangkat Mac bisa dipakai pengguna. Namun, baru-baru ini peneliti keamanan siber mengungkapkan, ada satu malicious software (malware) berbahaya yang lolos dari penyaringan itu.
Apple pun lantas mengambil pendekatan dengan meminta pengembang mengirimkan aplikasi mereka untuk pemeriksaan keamanan agar dapat berjalan di jutaan perangkat Mac tanpa hambatan.
Sistem yang dinamakan notaris ini akan memindai dan mencari masalah keamanan hingga konten berbahaya pada setiap aplikasi yang akan digunakan.
Jika disetujui, perangkat lunak penyaringan keamanan internal Mac, yakni Gatekeeper, memungkinkan aplikasi untuk berjalan. Sedangkan jika tidak lulus uji keamanan, aplikasi yang terdeteksi akan diblokir agar tidak berjalan di perangkat Apple.
Sebenarnya, sistem ini berjalan efektif dijalankan oleh Apple. Namun, pekan lalu, peneliti keamanan siber macOS Patrick Wardle dan Peter Dantini menemukan adanya kode berbahaya berkedok aplikasi Adobe Flash yang lolos dari penyaringan.
Wardle mengatakan Apple telah menyetujui kode yang digunakan oleh aplikasi. "Sejauh yang saya tahu, ini yang pertama," kata Wardle dikutip dari TechCrunch, Selasa (1/9).
Padahal, aplikasi itu membawa malware shlayer. Menurut firma keamanan siber Kaspersky, malware jenis ini merupakan ancaman paling umum yang dihadapi Apple tahun lalu.
Shlayer masuk dengan cara mencegat enkripsi, mengganti situs web, hingga mengganti hasil pencarian dengan iklannya sendiri. Shlayer dapat menghasilkan uang iklan palsu untuk operator. Ketika diloloskan sistem, malware shlayer akan berjalan di perangkat milik Apple, termasuk pada versi beta dari macOS Big Sur.
Apple kemudian mencabut hasil penyaringan notaris dari aplikasi itu. "Setelah mempelajari, kami mencabut varian yang teridentifikasi, menonaktifkan akun pengembang, dan mencabut sertifikat terkait," kata Apple dikutip dari Apple Insider pada Senin (31/8).
Namun, Apple mengaku, Malware kemungkinan bisa berubah. Ke depan, pelaku penyerangan siber itu bisa mengirimkan kembali muatan berbahaya di aplikasi yang akan disaring notaris Apple.
Serangan siber yang menyerang sistem informasi dan komunkasi (ICT) memberi dampak negatif bagi para korban baik perusahaan maupun perorangan.
Riset dari International Data Corporation (IDC) menyebutkan, dampak terbesar serangan siber bagi perusahaan adalah kehilangan pendapatan, disusul oleh kehilangan kesempatan bisnis, dan juga kehilangan pelanggan perusahaan itu sendiri.