Apple Akhirnya Bisa 'Ditembus' Malware

Apple Perkenalkan MacBook Pro Terbaru
Sumber :
  • REUTERS/Beck Diefenbach

VIVA.co.id – Malware, atau virus jahat misterius telah menginfeksi ratusan komputer Macbook selama bertahun-tahun, dan tidak ada yang memperhatikan, setidaknya, hingga beberapa bulan lalu.

Ransomware Baru bikin Data Kamu Lenyap dalam Sekejap

Sejak pertama kali muncul pada Juli kemarin, malware bernama FruitFly ini membuat para peneliti menggaruk-garuk kepalanya.

Di permukaan, FruitFly tampak sederhana, karena diprogram untuk memonitor korban melalui webcam secara diam-diam, menangkap layar korban, serta mencatat penekanan tombol.

Peretas Makin Sadis

Thomas Reed dari perusahaan keamanan siber dan perangkat lunak antimalware, Malwarebytes, mengungkapkan, serangan FruitFly sangat ajaib sejak 2015, karena tidak terdeteksi oleh antivirus apapun.

"Tidak ada indikasi siapa yang berada di belakangnya. Malware ini juga berisi fungsi 'kuno' dan kemampuan kontrol jarak jauh yang tidak sempurna," kata Reed, dikutip Motherboard, Selasa 1 Agustus 2017.

Hindari Nasib Buruk Ini dengan Tips Sederhana

Versi kedua FruitFly, lanjut dia, bahkan lebih membingungkan lagi. Mantan agen mata-mata hacker, Patrick Wardle bernada sama dengan Reed.

Wardle, yang sekarang mengembangkan alat keamanan gratis untuk komputer Apple dan meneliti keamanan Mac untuk perusahaan Synack mengungkapkan, ketika pertama kali menemukan FruitFly 2 tidak ada perangkat lunak anti-virus yang bisa mendeteksinya.

"Ini mengejutkan. Malware ini sepertinya telah mengintai sekitar 5-10 tahun dan menginfeksi beberapa ratus pengguna. FruitFly dan FruitFly 2 sama misteriusnya," papar dia.

Keduanya pun menduga bahwa FruitFly dan FruitFly 2 memanfaatkan kecacatan pada kode MacOS atau sengaja diinstal oleh seseorang melalui rekayasa sosial.

Wardle juga menemukan bahwa FruitFly 2 diprogram untuk mengirim kembali data ke peretas (hacker), atau hacker yang mengendalikannya melalui serangkaian server cadangan apabila komputer utama sedang down.

"Komputer mendaftarkan domain cadangan tersebut dan menginfeksi mesin virtualnya sendiri dengan FruitFly," ujar Wardle. Sementara pihak Apple sendiri masih enggan berkomentar.

Halaman Selanjutnya
Halaman Selanjutnya