Jakarta, Mureks – Keamanan perangkat Mac yang selama ini dianggap lebih superior dibandingkan PC Windows kini kembali diuji. Sebuah laporan terbaru dari Jamf Threat Labs mengungkap keberadaan virus baru yang sangat licik, mampu menyamar sebagai aplikasi normal dan aman, bahkan dengan memanfaatkan sertifikat resmi Apple.
Temuan ini menjadi peringatan serius bagi pengguna Mac, mengingat popularitas perangkat Apple yang terus meningkat juga menjadikannya sasaran empuk bagi serangan siber yang kian canggih. Menurut Mureks, modus operandi peretas kali ini sangat mengkhawatirkan karena berhasil mengelabui sistem keamanan inti Apple.
Simak artikel informatif lainnya di Mureks melalui mureks.co.id.
Biasanya, aplikasi yang diunduh dari luar App Store resmi harus memiliki izin digital berupa sertifikat Developer ID. Namun, para peretas kini memanfaatkan sertifikat asli yang diperoleh dari pasar gelap. Akibatnya, malware tersebut dianggap sebagai aplikasi resmi oleh sistem operasi, memungkinkan perangkat lunak berbahaya ini melewati peringatan keamanan standar yang seharusnya mencegah aplikasi tidak terverifikasi dijalankan.
Trik “Bait and Switch” yang Licik
Para peretas juga menggunakan trik cerdik yang dikenal sebagai “bait and switch” untuk mengelabui sistem peninjauan otomatis Apple. Saat mengajukan aplikasi untuk disetujui, mereka mengirimkan versi “bersih” yang tidak mengandung aktivitas berbahaya. Aplikasi tersebut ditulis menggunakan Swift, bahasa pemrograman umum di Mac, sehingga terlihat aman dan lolos verifikasi awal.
Setelah terpasang di perangkat, aplikasi ini akan menunggu sebelum terhubung ke server jarak jauh untuk mengunduh malware utama. Dengan menyimpan kode berbahaya di cloud, ancaman ini menjadi sulit dideteksi oleh sistem pemindaian awal Apple.
Evolusi Metode Infeksi Malware
Ancaman ini merupakan versi terbaru dari MacSync Stealer. Pada versi sebelumnya, malware ini mencoba menipu pengguna dengan meminta mereka menjalankan perintah rumit di komputer. Namun, Mureks mencatat bahwa versi terbaru ini memiliki metode penyebaran yang jauh lebih tersembunyi dan otomatis.
Malware disiapkan dalam penginstal perangkat lunak palsu yang tampil menyerupai aplikasi pesan populer. Saat aplikasi dibuka, kode berbahaya langsung berjalan di latar belakang tanpa pemberitahuan kepada pengguna. Pelaku juga menyertakan file “umpan”, seperti dokumen PDF palsu, agar ukuran aplikasi terlihat wajar dan terhindar dari deteksi sistem keamanan.
Strategi Penghindaran Deteksi dan Respons Apple
Pembuat malware menggunakan sejumlah cara untuk menyamarkannya. Program tersebut dirancang hanya aktif saat perangkat terhubung ke internet dan dilengkapi pengatur waktu agar tidak berjalan terlalu sering. Langkah ini dilakukan untuk mencegah kinerja komputer melambat, yang bisa memicu kecurigaan pengguna.
Meski sempat luput dari deteksi beberapa sistem keamanan, Jamf Threat Labs berhasil mengidentifikasi ancaman tersebut. Temuan itu kemudian dilaporkan ke Apple, yang langsung mencabut sertifikat terkait guna menghentikan penyebaran malware lebih lanjut.
Waspada: Iklan Google dan Percakapan AI Palsu Sebarkan Malware AMOS
Di sisi lain, ancaman siber juga datang dari iklan Google yang kembali dimanfaatkan pelaku kejahatan siber. Kali ini, targetnya adalah perangkat macOS, dengan mengarahkan korban ke percakapan ChatGPT dan Grok palsu. Percakapan ini tampak menawarkan solusi teknis, namun sebenarnya memberikan instruksi berbahaya yang menginstal infostealer AMOS.
Penemuan ini pertama kali diungkap peneliti keamanan siber Kaspersky, disusul laporan mendalam dari tim Huntress yang menelusuri pola serangannya. Serangan yang dijuluki ClickFix ini bekerja saat pengguna mencari informasi tentang perawatan macOS, seperti cara membersihkan sistem atau mengatasi penyimpanan penuh.
Dari pencarian tersebut, muncul iklan Google yang langsung mengarah ke percakapan ChatGPT dan Grok yang sudah disiapkan penyerang. Percakapan itu terlihat meyakinkan karena berada pada platform resmi dan menampilkan jawaban teknis seolah dapat membantu pengguna. Namun, instruksi terminal yang diberikan justru memicu unduhan skrip berbahaya.
Huntress menemukan bahwa hasil ‘pencarian berbahaya’ ini muncul pada berbagai pertanyaan umum. Skrip yang dijalankan akan menampilkan dialog palsu untuk meminta kata sandi. Setelah korban memasukkannya, skrip langsung memanfaatkan akses tersebut untuk mengunduh dan mengeksekusi AMOS dengan hak admin.
Google Perluas Kemampuan AI Mode dengan Fitur “Create with Canvas”
Dalam perkembangan teknologi yang berbeda, Google memperluas kemampuan AI Mode dengan menghadirkan fitur baru bernama Create with Canvas. Fitur ini memudahkan pengguna membuat rencana perjalanan langsung dari percakapan mereka dengan Gemini.
Cukup menuliskan deskripsi perjalanan, maka Canvas akan langsung menyusun itinerary lengkap yang menampilkan opsi penerbangan, hotel, restoran, hingga rekomendasi aktivitas. Fitur ini bekerja dengan meminta pengguna mendeskripsikan perjalanan yang ingin dilakukan. AI Mode kemudian menyusun dokumen rencana perjalanan di panel samping, termasuk foto dan ulasan di Google Maps.
Pengguna juga bisa mempersempit hasil pencarian lewat pertanyaan lanjutan, misalnya hotel dengan batas harga tertentu atau aktivitas dekat dengan tempat menginap. Kemampuan membuat itinerary ini masih hanya tersedia bagi pengguna di Amerika Serikat (AS) yang sudah mengaktifkan AI Mode melalui Labs di desktop. Nantinya, seluruh draf rencana yang dihasilkan disimpan otomatis dalam riwayat AI Mode.
Dilansir The Verge pada Senin (8/12/2025), fitur Canvas diluncurkan pada bulan Maret sebagai ruang kerja dinamis untuk Gemini. Panel ini awalnya dirancang untuk menampilkan kode secara real time dan menyusun rencana belajar. Pengembangan ini mendekatkan layanan perencanaan perjalanan Google kepada pengguna mesin pencarian, sekaligus memperketat persaingan dengan platform seperti Kayak dan Expedia yang juga mengembangkan fitur serupa berbasis AI.
Google menjelaskan, pengguna akan mendapatkan saran sesuai dengan kriteria mereka. Sistem mampu membandingkan hotel berdasarkan harga dan fasilitas, atau ide restoran dan aktivitas dioptimalkan berdasarkan waktu tempuh dari tempat menginap.
