Ditemukan, "Penyandera" Data Pertama di Komputer Mac - Kompas.com

Ditemukan, "Penyandera" Data Pertama di Komputer Mac

Deliusno
Kompas.com - 07/03/2016, 11:28 WIB
KOMPAS.com - Selama ini, banyak yang beranggapan bahwa Mac, komputer buatan Apple, lebih kebal program jahat ketimbang platform Windows buatan Microsoft. Belakangan, anggapan tersebut tampaknya bakal segera berubah.

Sebabnya, serangan perdana ransomware di platform Mac OS (sistem operasi komputer Mac) dilaporkan telah terjadi pada akhir pekan lalu, seperti dilaporkan oleh sebuah perusahaan keamanan jaringan bernama Palo Alto Networks.

Ransomware adalah salah satu varian malware alias program jahat yang "menyandera" data milik pengguna. Layaknya penculik, sang pembuat biasanya akan meminta tebusan agar data tersebut bisa kembali diakses.

"Ini merupakan (ransomware) pertama yang ditemukan, benar-benar berfungsi, mengenkripsi data Anda dan mencari sebuah tebusan," ujar Ryan Olson, Director Palo Alto Threat Intelligence, sebagaimana KompasTekno rangkum dari Reuters, Senin (7/3/2016).

Peretas memanfaatkan sebuah aplikasi bernama Transmission untuk menyebarkan ransomware tersebut. Aplikasi ini digunakan untuk berbagi file di jaringan BitTorrent secara peer-to-peer.

Saat pengguna mengunduh Transmission versi 2.90, yang dirilis pada akhir pekan lalu, komputer pengguna bakal langsung terinfeksi "KeRanger", sang ransomware pertama yang khusus mengincar Mac.

Selama ini, aplikasi Transmission sendiri diketahui tidak bermasalah, apalagi sampai dijadikan "kendaraan" ransomware.

Tampaknya pengembang Transmission sedang lengah sehingga penjahat cyber bisa menyusupi salah satu versi program tersebut dengan sebuah program jahat.

Tenang sebelum disandera

Efek buruk apa yang bakal terjadi di komputer Mac ketika terinfeksi ransomware KeRanger?

Menurut Palo Alto, KeRanger diprogram untuk tidak melakukan apa-apa selama tiga hari. Setelah masa "tenang" tersebut berakhir, ia akan menghubungkan diri dengan server milik penjahat cyber dan mulai "menyandera" data milik korban dengan cara mengenkripsinya.

Hasilnya, pengguna tidak akan bisa mengakses data-data miliknya di komputer tersebut. Satu-satunya cara untuk mengembalikan komputer ke kondisi semula adalah dengan membayar uang tebusan dengan nilai tertentu.

Apple dikatakan telah mengambil lambah cepat untuk menghalangi penyebaran ransomware tersebut dengan mencabut sertifikat digital Transmission. Dengan cara ini, aplikasi itu tidak akan bisa terpasang di Mac.

Transmission juga telah merespons dengan menghapus aplikasi Transmission yang telah disusupi program jahat di situs resminya, www.transmissionbt.com.

Pada hari Minggu, pihak pengembang telah merilis versi barunya yang dikatakan bisa membantu menghapus ransomware tersebut secara otomatis dari Mac korban.

Ikuti perkembangan berita ini dalam topik:
PenulisDeliusno
EditorOik Yusuf
SumberReuters
Komentar