Benarkah Sistem Operasi MAC OS Bebas dan Aman dari Gangguan Virus Komputer?

malware-dan-virus-di-mac-osBanyak dari pengguna MAC OS yang beranggapan bahwa komputer MAC mereka bebas dari virus, karena mereka beranggapan bahwa tidak akan ada virus yang menyerang MAC OS. Benarkah sistem operasi MAC bebas dan aman dari gangguan virus komputer?

Berdasarkan catatan sejarah diinternet, kenyataan ini justru berbanding terbalik. Dari 3 sistem operasi besar yang ada, seperti Windows, Mac Os, dan Linux, kenyataannya MAC OS memiliki sistem keamaanan yang paling buruk. MAC OS memang memiliki keunggulan pada usabilitas dan aksesbilitas, namun sesungguhnya memiliki kelemahan pada sistem keamanannya. Alasan mengapa MAC OS jarang diserang virus sesungguhnya, karena Mac OS bukanlah sistem operasi yang paling banyak digunakan. Menurut W3Schools Hanya sekitar 6-7% saja pengguna komputer yang menggunakan MAC OS. Inilah alasan kenapa cracker jarang atau malas menyerang Mac OS, karena “virus” karya mereka hanya menyerang “sedikit” komputer. Berbeda dengan Windows yang digunakan oleh sebagain besar pengguna komputer saat ini.

Berikut ini adalah catatan sejarah mengenai serangan malware pada MAC OS

Tahun 1982 | Seorang remaja sekolahan usia 15 tahun bernama Rich Skrenta menulis virus “Elk Cloner” yang menginfeksi mesin Apple II. Ini merupakan virus komputer skala besar, berkemampuan menyebar dengan sendirinya yang pertama kali diciptakan.

Tahun 1987 | Nvir.A (nVIR) muncul. Kini ada pelbagai varian, karena sumber kodenya tersebar luas. Jika ada peretas yang mau mengakali komputer Mac, maka varian ini bisa jadi yang ia coba kembangkan.

Tahun 1988 | Virus HyperCard menyebar. Sebenarnya HyperCard adalah peranti lunak yang dikembangkan oleh Apple Computer Inc. (dulu bernama demikian), namun karena kemampuannya untuk menjalankan script dengan segera saat dieksekusi, aplikasi ini menjadi aplikasi pertama yang rentan terhadap serangan virus makro.

Tahun 1995 | Micorosft tanpa sengaja merilis (melepaskan) “concept”, yang merupakan virus makro Microsoft Office yang pertama, menginfeksi baik Microsoft maupun Mac OS.

Tahun 1998 | Munculnya worm AutoStart 9805 yang menyebar melalui fitur autoplay CR-ROM pada QuickTime Player. Di tahun yang sama, juga ditemukan SevenDust yang kemudian memiliki banyak varian.

Tahun 2004 | Markah Renepo ditemukan, memiliki kemampuan untuk melumpuhkan tembok api (firewall), dan akan mencoba menyalin dirinya ke /System/Library/StartupItems. Juga pada tahun yang sama, Amphimix – berkas MP3 yang berjalan di iTunes – ditemukan, memperlihatkan bagaimana kode dieksekusi di pemutar media populer ini.

Tahun 2006 | Munculnya trojan asli pada Mac, yaitu Leap-A. Menyebar melalui iChat, meneruskan dirinya sebagai berkas terarsip latestpic.tgz ke semua kontak pengguna yang terinfeksi. Di dalam arsip ini, terdapat sebuah berkas eksekusi yang menyamarkan diri sebagai sebuah ikon JPEG. Ketika Leap dieksekusi, ia mulai menginfeksi semua aplikasi Cocoa. Menggunakan Spotligth untuk menemukan aplikasi-apliksi tersebut, dan menggunakan InputManager untuk menginfeksinya. Juga pada tahun ini ditemukan sebuah worm Bluetooth berbasis Java bernama Inqtana.

Tahun 2008 | Mungkin merupakan tahun yang berat bagi Apple. Beberapa serangan yang terjadi adalah:

  • Munculnya worm Babbunny, menyerang dengan dua markah Ruby ke sistem.
  • Munculnya trojan RSPlug.A. Mengubah titik DNS ke pelbagai mesin berbahaya. Ia menyebar melalui codec video, unduhan dari situs porno, dan berkemampuan meng-update dirinya sendiri. Terdapat modifikasi dari Trojan ini yang mencuri infor PayPal dan pelbagai akun keuangan terkait.
  • Pada bulan Juni, muncul AppleScript.THT. Sekali tereksekusi, ia akan mencoba mematikan seluruh sistem keamanan, mencuri password pengguna, mematikan fungsi bagi berkas, mengambil pratampil desktop, dan melalui kamera laptop mengambil foto penggunanya. Ini mengingatkan saya mungkin virusnya akan berkata, “I know what you did last summer“.
  • Muncul juga aplikasi rogue pertama pada Mac, namanya adalah MacSweeper. Saat dipasang, ia akan melalukan pemindaian dan peringatan palsu bahwa Apple komputer sedang terinfeksi virus, dan meminta pengguna untuk membeli lisensi penuh dari aplikasi pembersih virus palsu ini.
  • Hovdy-A ditemukan. Jika berhasil menyalinkan dirinya ke /Library/Caches, maka bencana akan dimulai, ia akan mematikan syslog dan system updates, mencuri penyimpanan password, dan menjalankan web server, VNC dan SSH. Ia juga mencoba mendapatkan akses root.
  • Akhir 2008. Apple merilis pengumuman penyaranan penggunaan produk antivirus pada sistem Mac OS. Namun karena respons media yang cukup masih, Apple kemudian menarik kembali saran tersebut.

Tahun 2009 | Pada awal tahun beredar iWork ’09 versi bajakan melalui protokol Bittorent, di dalam paket tersebut terdapat virus yang disebut iWorks-A (OSX.Iservice). Ketika dieksekusi, berkas iWorkService menyalin dirinya ke map tertentu dan mencoba menjalan dua permintaan HTTP. Versi baru varian virus ini juga kemudian ditemukan pada paket Adobe Photoshop CS4 bajakan.

  • Pada 28 Agustus 2009, Apple merilis Snow Leopard. Berisi alat antivirus/antimalware tersendiri dasar yang disebut XProtect, kini versi 10.6.7-nya bisa melindungi dari (hanya!) 4 jenis virus termasuk OSX.RSPlug dan OSX.Iservice.

Tahun 2010 | Trojan Pinhead ditemukan. Ketika terpasang, maka komputer bisa diakses oleh pihak lain dari jauh, menyamarkan dirinya sebagai iPhoto. Pada tahun ini juga muncul trojan Boonana, sebagai salah satu ancaman terkini bagi Mac OS. Boonana adalah mutiplatform trojan yang menyebar melalui jejaring sosial dan surat elektronik dengan menyamar sebagai berkas video. Muncul sebagai tautan pada situs-situs jejaring sosial dengan deskripsi, “Is this you in this video?”, ia berjalan sebagai java applet, yang mungunduh pemasangannya ke dalam mesin.

Tahun 2011 | Sebuah antivirus palsu bernama MacDefender ditemukan. Mungkin tidak berbahaya bagi mesin, namun ia menginginkan uang pengguna komputer MAC (sejenis scareware).

Serangan awal mengambil nama dari sebuah program keamanan yang sah Mac, MacDefender, dan – sebagai pengguna mencari web untuk gambar – muncul peringatan palsu mengklaim telah menemukan malware pada komputer mereka.

Serangan anti-virus palsu tersebut sangat mirip dengan yang ditemukan sebelumnya untuk Windows, tapi kali ini menyasar pengguna MAC.

Dalam beberapa hari, serangan mulai mengadopsi penyamaran baru seperti “Mac Security”.

Dalam semua serangan, niat itu untuk menakut-nakuti pengguna agar percaya bahwa komputer MAC mereka memiliki masalah keamanan dan menipu mereka untuk membeli produk mereka sebagai solusinya. Dengan kata lain, mereka akan meminta data rincian dari kartu kredit pengguna.

Sumber:
– https://blog.avast.com/2011/05/20/mac-malware-%E2%80%93-a-short-history/
– http://nakedsecurity.sophos.com/2011/10/03/mac-malware-history/

loading...