Mac buatan Apple adalah salah satu mesin komputer yang dibanggakan keamanannya.
Hal ini lantaran Apple membuat lingkungan tertutup untuk pengembangan software dan hardware perangkat itu.
Dengan lingkungan yang tertutup ini, Apple bisa mendorong pembaruan keamanan lebih cepat dari sistem terbuka .
Namun sebuah riset terbaru menemukan pembaruan keamanan Mac ini tidak bekerja seperti seharusnya.
Hal ini terungkap dari penelitian perusahaan keamanan bernama System Duo.
Survei Duo terhadap tujuh puluh tiga komputer Mac menemukan ada empat koma dua persen di antaranya belum memakai firmware yang seharusnya.
Bahkan di model seperti iMac, ada sekitar empat puluh tiga persen di antaranya yang tak memperbaharui firmware.
Peretas malahan telah membuat malware untuk memanfaatkan celah keamanan di Mac itu melalui serangan Thunderstrike, demikian Gizmodo.
Celah di komputer Mac ini bisa dieksploitasi ketika pemilik komputer memasang adapter ethernet ke lubang ‘thunderbolt’.
Merespons temuan ini, Apple sudah mengetahuinya dan segera membenahinya.
“Untuk memberikan pengalaman yang lebih aman, macOS High Sierra akan memvalidasi otomatis firmware secara mingguan,” kata Apple dalam pernyataan resminya, seperti dikutip Reuters
Firmware sendiri merupakan piranti lunak bawaan di komputer yang keberadaannya tak kalah penting dari sistem operas
Firmware punya tugas untuk mengecek apakah hard disk dan prosesor ada di tempat dan memberi perintah kepadanya.
Piranti ini bekerja ketika komputer dinyalakan.
Bedanya, firmware ini seringkali agak sulit untuk diperbaharui sistemnya. Alhasil vendor harus menyediakan update yang terpisah dari pembaruan sistem operasi yang lebih jamak
Para pengamat keamanan menyebutkan bahwa serangan yang menimpa beberapa pengguna Macbook dan iPhone bukanlah serangan ransomware, melainkan phising.
Dikatakan bahwa serangan ini adalah kasus bocornya password iCloud seperti pernah terjadi sebelumnya.
Ini case password iCloud bocor, bukan malware.
Sementara, pengamat keamanan siber menyebutkan bahwa ini adalah seragan cracker. Cracker ini menyerang DNS router (router wifi) pengguna dan mengalihkannya ke server palsu.
Ini adalah aksi cracker (hacker jahat) yg meng eksploitasi sistem Apple untuk mengunci akses. Kemungkinan akses ke sistem Apple di arahkan ke server lain.
Cracker atau hacker jahat mengeksploitasi sistem Apple untuk mengunci akses. Kemungkinan akses ke sistem Apple di arahkan ke server lain.
Sementara layar yang meminta empat kode pin ini menurut Alfons adalah pancingan dari situs phising tersebut.
Lantas apakah ini berarti pengguna Mac aman dari serangan ransomware?
Tidak juga.
Sebab, tahun ini sempat ada laporan mengenai serangan tersebut. Tercatat ransomware dengan nama KeRanger telah terdistribusi dan terdeteksi sejak awal tahun ini, berdasarkan data yang dikumpulkan Eset.
Ransomware ini tersebar lewat BitTorrent. Ini adalah layanan untuk melakukan pengunduhan file dengan lebih cepat. Malware ini menamakan dirinya sebagai Patcher.
Mengerikannya, kode ini tak mungkin didekripsi. Bahkan oleh pembuat ransomware itu sendiri.
Masalahnya, ransomware ini tak punya kode untuk berkomunikasi dengan server komandonya.
Sehingga, membayar tebusan tak akan mengembalikan file-file pengguna. Toh, si pembuat pun tak bisa membuka kuncinya.
Alfons juga sepakat bahwa MacOS atau sistem operasi apapun tetap tak aman dari ransomware. Meski ia mengakui serangan ini tetap menjadi ancaman terbesar bagi pengguna Windows.
Sebab, tentu karena Windows masih menguasai sembilan puluh persen total pengguna PC konsumer. pengguna Mac sendiri hanya sekitar lima persen dari pasar.
Kasus ransomware Mac memang masih sangat sedikit dan kasusnya jarang terdengar. Meski demikian, pengguna diperingatkan perlu mulai waspada karena pertumbuhan pengguna Mac di dunia yang sangat cepat.
Hal ini membuat sistem operasi ini mulai jadi incaran pembuat malware dan ransomware.
Juga diingatkann agar pengguna Mac berhati-hati ketika melakukan file sharing dengan Windows.
