March 16, 2016

Mac OS X Berhasil Ditembus Ransomware KeRanger

Penulis: Desmal Andi
Mac OS X Berhasil Ditembus Ransomware KeRanger 

MOBITEKNO – Sistem operasi Apple Mac OS X yang selama ini dikenal cukup tangguh dalam hal serangan virus, belakangan ini berhasil ditembus oleh malware baru dari jenis ransomware yang dikenal sebagai KeRanger (OSX.Keranger). Informasi ini didapatkan Mobitekno dari laporan yang dikeluarkan oleh Symantec Security Response pada awal minggu ini.

Hadirnya KeRanger ke Mac OS X ini tidak lain karena kebiasaan pengguna Mac yang menggunakan layanan file sharing. Melalui installer Bittorrent, ransomware ini mencari korban baru untuk mengenkripsi file-file pada komputer Mac OS X. Para pengguna Mac OS X yang men-download Transmission pada tanggal 4 dan 5 Maret 2016 berisiko terserang malware ini. Keadaan ini membuat KeRanger sebagai ransomware pertama yang dapat menyerang sistem operasi Mac OS X.

Mode serangan yang dilakukan KeRanger ini mirip dengan ransomware yang menyerang sistem operasi Windows. Malware ini akan mencari 300 jenis file yang berbeda lalu mengenkripsinya. Selanjutnya, melalui sebuah pesan, malware meminta korban untu membayar 1 bitcoin untuk membuka enkrispsi. Pembayarannya sendiri akan dilakukan melalui website pada jaringan Tor yang tidak dikenali.

KeRanger masuk ke sistem Apple ini karena sempat terdaftar dalam Mac Developer ID yang sah. Namun, sejak tembusnya malware ini ke Mac OS X, Apple telah mencabut Developer ID tersebut. Inilah alasannya  mengapa pengguna yang men-download installer Bittorrent pada awal Maret berisiko terkena gangguan KeRanger.

Potensi ancaman ke sistem operasi buatan Apple memang tinggal menunggu waktu, seiring semakin populernya perangkat Apple di berbagai lapisan masyarakat. Berbagai serangan dari hacker mencoba untuk menembus jaringan keamanan sistem operasi Apple. Pada bulan November 2015 lalu, sebuah ancaman Proof-of-Concept (PoC) yang dikenal sebagai Mabouia sempat mengungkapkan fakta bahwa Mac masih mungkin untuk ditembus ransomware. Bahkan, browser Safari pernah menjadi target serangan sehingga beberapa website yag menggunakan javascript membuat Safari selalu menampilkan pop up.

Tags: , , , ,


COMMENTS