Malware Korea Utara Berhasil Bobol Keamanan Apple, Ancaman Baru bagi Pengguna macOS



KONTAN.CO.ID - JAKARTA. Penemuan terbaru dari malware buatan peretas Korea Utara yang mampu melewati sistem keamanan Apple menjadi sorotan para peneliti keamanan dunia maya.

Penelitian dari Jamf Threat Labs menunjukkan bahwa malware ini merupakan jenis pertama yang berhasil mengelabui sistem keamanan macOS, meskipun hanya pada sistem yang belum diperbarui.

Eksperimen ini dianggap sebagai "trial balloon," atau percobaan untuk melihat sejauh mana kemampuan malware tersebut dalam menghindari deteksi, yang menimbulkan potensi ancaman serius bagi pengguna perangkat Apple.


Baca Juga: Starlink Masuki Pasar India, Jadi Ancaman Perusahaan Telekomunikasi Mukesh Ambani

Analisis Teknik Peretasan: Eksploitasi Celah Keamanan

Para peneliti Jamf Threat Labs menemukan aplikasi-aplikasi dengan tujuan jahat yang dapat melewati deteksi oleh layanan pemindai online Microsoft, yaitu VirusTotal.

Aplikasi-aplikasi ini dibuat dengan berbagai varian bahasa pemrograman, termasuk Go dan Python, serta menggunakan kit pengembangan Google Flutter.

Flutter, sebagai kit pengembangan aplikasi lintas platform, memungkinkan peretas untuk menciptakan malware yang mampu menargetkan berbagai jenis perangkat.

Dari enam aplikasi berbahaya yang ditemukan, lima di antaranya memiliki tanda tangan dari akun pengembang dan sempat dinotarisasi oleh Apple.

Tanda tangan tersebut memungkinkan malware untuk melewati beberapa tahapan verifikasi keamanan sebelum akhirnya dideteksi.

Target Malware: Industri Kripto

Nama-nama yang digunakan untuk malware ini mengindikasikan keterkaitan dengan dunia cryptocurrency, seperti "New Updates in Crypto Exchange," "New Era for Stablecoins and DeFi," serta "Multisig Risks in Stablecoin and Crypto Assets."

Baca Juga: Patuhi Kebijakan Ekspor AS, TSMC Hentikan Produksi Chip AI untuk Pelanggan China

Hal ini menunjukkan bahwa tujuan akhir dari peretas adalah untuk mencuri atau merusak aset kripto dari pengguna yang kurang waspada terhadap ancaman keamanan ini.

Ketika aplikasi "New Updates in Crypto Exchange" dijalankan, aplikasi tersebut membuka versi modifikasi dari permainan Minesweeper, yang digunakan sebagai umpan untuk mengecoh korban.

Peretas Korea Utara: Rekam Jejak dan Strategi

Kelompok peretas Korea Utara dikenal sebagai aktor yang sangat terorganisir dan inovatif dalam melakukan aksi peretasan.

Pada bulan Oktober, mereka sempat tertangkap mengeksploitasi kelemahan di Chrome untuk mencuri kredensial dompet kripto.

Tuduhan juga muncul terkait keterlibatan mereka dalam pengembangan modul Liquid Staking pada jaringan Cosmos.

Berdasarkan laporan Perserikatan Bangsa-Bangsa (PBB), kelompok ini diduga menghasilkan keuntungan senilai sekitar $3 miliar dalam enam tahun terakhir.

Baca Juga: 3 Tokoh Pengembang Game Genshin Impact Masuk Daftar 100 Orang Terkaya di China

Proses Pengembangan Malware dan Tantangan Keamanan

Malware yang berhasil melewati sistem keamanan Apple ini bukanlah sekadar hasil eksploitasi sederhana.

Kelompok peretas tampaknya memiliki pemahaman mendalam tentang sistem keamanan yang digunakan Apple serta mengerti bagaimana cara untuk mengelabui proses notarisasi Apple.

Notarisasi sementara yang diterima malware ini menunjukkan bahwa peretas terus memperbarui teknik mereka agar mampu melewati pengamanan yang semakin ketat dari Apple.

Dampak bagi Pengguna dan Langkah Pencegahan

Kasus ini menjadi pengingat bagi pengguna perangkat Apple untuk selalu memperbarui sistem operasi mereka ke versi terbaru.

Baca Juga: Kemenperin Tagih Janji Apple Bangun Pabrik Senilai Hampir US$ 10 Juta di Indonesia

Apple terus memperbaiki celah keamanan, namun pengguna tetap memiliki peran penting dalam menjaga keamanan perangkat mereka.

Untuk meminimalisir risiko, pengguna disarankan untuk tidak menginstal aplikasi dari sumber yang tidak dikenal serta selalu waspada terhadap aplikasi yang mencurigakan.

Editor: Handoyo .