Potensi ancaman ransomware di macOS, berasal dari grup LockBit, baru-baru ini ditemukan oleh sekelompok peneliti keamanan siber, MalwareHunterTeam.
Rupanya, ini adalah bentuk ransomware pertama yang dikembangkan untuk MacOS.
Grup LockBit, yang terkenal karena mengembangkan ransomware untuk sistem operasi Windows, tampaknya mengembangkan malware yang dapat mengenkripsi file pada perangkat yang menjalankan sistem operasi macOS Apple. Para peneliti telah menganalisis malware tersebut untuk menentukan seberapa besar ancaman sebenarnya yang ditimbulkan oleh ransomware ini.
Daftar isi
Potensi ancaman ransomware pada macOS, pada tahun 2023
MalwareHunterTeam melaporkan pada Minggu (16/04/2023) bahwa mereka menemukan apa yang tampaknya merupakan malware macOS pertama yang dikembangkan oleh kelompok terorganisir yang berspesialisasi dalam ransomware.
Dalam waktu singkat, VX-Underground, yang mengumpulkan sumber kode malware, menemukan bukti bahwa malware tersebut setidaknya sudah ada selama beberapa bulan, tepatnya pada November 2022. Tampaknya hingga saat ini, virus ini berhasil tetap tersembunyi dan tidak terdeteksi oleh aplikasi antimalware, seperti VirusTotal.
Namun ada kabar baik bagi pengguna Mac. Pakar keamanan Apple, Patrick Wardle, menganalisis versi macOS a LockBit dan menemukan bahwa meskipun dapat berjalan di Mac dan mengenkripsi file, saat ini tidak menimbulkan risiko nyata bagi pengguna.
Pertama-tama, sampel malware yang dianalisis ditandatangani secara digital, namun tidak dengan sertifikat kepercayaan (trust), yang artinya macOS mencegahnya berjalan. Wardle juga menunjukkan bahwa meskipun ransomware tersebut dapat berjalan di perangkat macOS, perlindungan sistem file diterapkan oleh Apple, menyukai TCC (Transparency, Consent, and Control), kemungkinan besar akan membatasi dampak ransomware ini secara signifikan. Ini adalah tindakan efektif yang melindungi pengguna dari ransomware di macOS.
Peneliti juga menemukan bahwa malware tersebut memiliki bug yang dapat menyebabkannya berhenti tiba-tiba saat dijalankan MacOS. Kemungkinan besar, karena beberapa ketidakcocokan, karena rangkaian karakter malware ini menunjukkan bahwa ini sebenarnya adalah versi modifikasi dari Windows.
Bagaimana cara melindungi diri Anda dari virus di Mac Anda? Ransomware dan jenis malware lainnya
Bagi saya, saya sudah menjadi pengguna Mac selama lebih dari 12 tahun, dan saya belum pernah menginstal antivirus. Baik itu iMac atau MacBook, terkadang, ketika saya mencurigai sesuatu, saya melakukan pemindaian penuh Malwarebytes. Saya tidak pernah memiliki malware dan apalagi ransomware di macOS.
Langkah keamanan pertama untuk melindungi diri Anda dari virus di Mac Anda adalah kesadaran. Perhatikan aplikasi mana yang Anda instal, dari sumber mana, dan jangan melakukan perubahan di macOS yang mengizinkan instalasi aplikasi tanpa tanda tangan digital yang valid. Artinya, jangan gunakan trik seperti yang dijelaskan di sini: Aplikasi [Solve] tidak dapat dibuka karena Apple tidak dapat memeriksanya untuk perangkat lunak berbahaya.
Sangat penting untuk memperhatikan situs mana yang Anda akses, sumber dari mana Anda mengizinkan instalasi aplikasi di macOS, dan yang terpenting, jangan pernah menggunakan aplikasi dari situs dengan konten palsu.
