Salah satu keunggulan yang sering dikemukakan soal Mac OS adalah seakan-akan kebal virus. Padahal dalam kenyataannya semua piranti lunak adalah buatan manusia membawa sifat pembuatnya, tidak sempurna alias selalu mengandung celah keamanan.
Akhir-akhir ini beredar varian Rogue Antivirus alias antivirus palsu yang juga mengancam pengguna Mac tidak hanya momok pengguna Microsoft Windows. Rogue Antivirus merupakan salah satu jenis malware yang sangat dihindari. Sudah ratusan varian Rogue Antivirus ini yang menginfeksi para pengguna komputer di dunia. Hampir setiap tahun sejak 2008, varian malware ini terus berkembang dan menyebar ke seluruh penjuru dunia.
Dan kini, sasaran tembak pembuat virus bertambah pada platform OS lain seperti Android atau Mac OS karena rupanya kedua platform OS ini mulai mendapatkan basis pengguna yang besar sehingga mematahkan mitos atau propaganda bahwa ada Operating System yang kebal virus.
Jika anda para pengguna komputer dengan platform Mac OS di Indonesia, harap berhati-hati karena sejak Mei 2011 hingga saat ini telah terdeteksi serangan Rogue Antivirus yang menginfeksi para pengguna Mac OS. Dan salah satu varian Rogue Antivirus yang terdeteksi merupakan salah satu dari varian Mac Defender yaitu Mac Security atau Trojan.Fakealert.20856.
Mac Defender
Untuk pengguna Mac OS, pada tahun 2008 juga pernah teridentifikasi varian Rogue Antivirus dengan nama MacSweeper dan iMunizator. Sedangkan saat ini varian Rogue Antivirus yang sedang menyebar dan berkembang yaitu Mac Defender. Mac Defender sendiri memiliki 5 jenis varian yaitu Mac Defender, Mac Guard, Mac Protector, Mac Shield dan Mac Security. Ke-5 jenis varian ini sudah muncul sejak Mei 2011 dan hingga saat ini masih menyebar dan berkembang.
Varian pertama yaitu Mac Defender menyebar menggunakan media jejaring sosial Facebook dengan menyebarkan sebuah pesan untuk menampilkan sebuah video. Sedangkan varian Mac Protector dan Mac Security menyebar dengan memanfaatkan hasil pencarian gambar pada google. Untuk varian Mac Guard menyebar dan berkembang dengan mampu terinstall tanpa memerlukan password. Sedangkan untuk varian terakhir yaitu Mac Shield muncul setelah Apple merilis update patch terbaru untuk melakukan blok terhadap Mac Defender. Varian Mac Shield mampu menembus patch terbaru tersebut sehingga mudah terinstall pada komputer Mac OS.
Kelima varian Mac Defender memiliki kemampuan yang sama yaitu memunculkan pop-up scan antivirus, dan mengambil informasi atau data pribadi terutama yang berhubungan dengan kartu kredit. Selain itu, secara umum anda akan diminta untuk membeli lisensi antivirus Mac Defender tersebut seharga 59,95 dollar AS hingga 79,95 dollar AS.
Ciri-ciri serangan
File Mac Security (Trojan.Fakealert.20856) akan terdownload saat anda mengakses sebuah link dari situs atau jejaring sosial dan menjalankan file tersebut. File tersebut umum-nya memiliki ciri-ciri sebagai berikut :
- nama "MacSecurity3s.mpkg"
- ukuran "1,9 MB"
- ekstension "mpkg"
- tipe file "installer package"
Secara umum, browser Safari pada Mac Os memiliki fitur "open save file after downloading" yang sudah terpilih secara standar. Sehingga jika anda sudah mendownload, maka secara otomatis jendela instalasi dari Mac Security akan terbuka dan user akan terpaksa untuk menjalankan hingga selesai.
Setelah instalasi selesai, Mac Security akan membuat sekumpulan file yaitu sebagai berikut :
- /Applications/MacSecurity.app/Contents/Info.plist
- /Applications/MacSecurity.app/Contents/PkgInfo
- /Applications/MacSecurity.app/Contents/MacOs/MacSecurity
- /Applications/MacSecurity.app/Contents/Resources/About-Back.png
- /Applications/MacSecurity.app/Contents/Resources/About-Mail.png
- /Applications/MacSecurity.app/Contents/Resources/About-Phone32x32.png
- /Applications/MacSecurity.app/Contents/Resources/About-Ticket.png
- /Applications/MacSecurity.app/Contents/Resources/AboutD.nib
- /Applications/MacSecurity.app/Contents/Resources/AboutMBMI.png
- /Applications/MacSecurity.app/Contents/Resources/Affid.txt
- /Applications/MacSecurity.app/Contents/Resources/[dll hingga 140 file]…………………….
- /Applications/MacSecurity.app/Contents/Resources/English.lproj/InfoPlist.strings
- /Applications/MacSecurity.app/Contents/Resources/English.lproj/Localizable.strings
- /Applications/MacSecurity.app/Contents/Resources/English.lproj/MainMenu.nib
- /Applications/MacSecurity.app/Contents/Resources/Fonts/MyriadPro-It.otf
- /Applications/MacSecurity.app/Contents/Resources/Fonts/MyriadPro-Regular.otf
- /Applications/MacSecurity.app/Contents/Resources/Fonts/MyriadPro-Semibold.otf
- /Applications/MacSecurity.app/Contents/Resources/Fonts/MyriadPro-SemiboldIt.otf
Gejala & Efek
Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :
- Aktif pada start-up dan memunculkan splash screen
Setiap komputer dinyalakan, Mac Security (Trojan.Fakealert.20856) akan langsung aktif pada start-up dan akan muncul splash screen.
- Aktif pada taskbar dan memunculkan pesan pop-up
Mac Security (Trojan.Fakealert.20856) juga akan aktif pada taskbar Mac OS dan akan memunculkan pesan pop-up pada waktu-waktu tertentu.
- Memiliki tampilan program yang mirip antivirus
Salah satu yang membuat Mac Security (Trojan.Fakealert.20856) dan varian Mac Defender lain-nya tampak meyakinkan yaitu tampilan program yang hampir mirip dengan program antivirus. Hal ini digunakan untuk memanipulasi pengguna Mac OS bahwa seolah-olah menggunakan produk antivirus dan agar bersedia membayar lisensi-nya.
- Menawarkan lisensi antivirus melalui web secara online
Jika status scan menunjukan adanya varian malware, maka Mac Security (Trojan.Fakealert.20856) akan menawarkan untuk proses pembersihan dengan terlebih dahulu membeli lisensi via internet dengan biaya antara 59,95 dollar AS hingga 79,95 dollar AS. Pembuat virus telah membuat beberapa link situs palsu yang digunakan untuk meyakinkan pengguna komputer.
- Mengambil data atau informasi Kartu Kredit
Saat menawarkan proses pembelian lisensi tersebut via internet, pengguna akan diminta untuk memasukkan data atau informasi kartu kredit. Hal ini merupakan cara agar pembuat virus mendapatkan data atau informasi kartu kredit dari link situs palsu yang telah dibuat tersebut.
- Menggunakan e-mail dan website palsu agar memudahkan informasi pembelian Mac Security
Agar pengguna komputer percaya, pembuat virus mencantumkan e-mail dan website palsu untuk memudahkan proses pembelian dari Mac Security (Trojan.Fakealert.20856). Alamat weebsite yang dicantumkan yaitu antara "mac-defence.com" dan "macbookprotection.com". Kedua website ini di-identifikasi berasal dari Rusia.
- Terintegrasi dengan login account Mac OS
Agar dapat aktif dan berjalan pada seluruh account termasuk Admin, Mac Security (Trojan.Fakealert.20856) menambahkan pada diri pada login account (atau disebut start-up pada Windows).
Metode Penyebaran Mac Security
Beberapa cara dari Mac Security (Trojan.Fakealert.20856) melakukan penyebaran yaitu sebagai berikut :
- SEO (Search Engine Optimization) Poisoning
SEO Poisoning merupakan cara pembuat virus dengan memanfaatkan hasil pencarian dari sebuah website pencari (Google, Yahoo, Bing, dll) dengan mengelabui pengguna untuk menjalankan sebuah link (javascript) berbahaya. Dengan cara ini maka pengguna akan otomatis mendownload sebuah file varian Mac Defender.
- Jejaring sosial Facebook
Bagi anda pengguna jejaring sosial facebook, harap berhati-hati terhadap kiriman pesan yang menampilkan sebuah link video yang juga mengandung javascript.
Pembersihan Mac Security
1. Putuskan koneksi jaringan/internet.
2. Matikan proses Mac Security (Trojan.Fakealert.20856)
Lakukan langkah-langkah berikut :
· Klik menu Go, pilih Utilities.
· Pada Utilities, klik 2x file Activity Monitor
· Pada Activity Monitor, pilih proses dengan nama Mac Security kemudian klik Quit Process.
3. Hapus Mac Security (Trojan.Fakealert.20856)
Lakukan langkah-langkah berikut :
· Klik menu Go, pilih Applications.
· Pada Applications, pilih MacSecurity.
· Kemudian tarik geser program MacSecurity menuju folder Trash.
· Selanjutnya klik menu Finder, pilih Empty Trash.
· Saat muncul pesan untuk menghapus secara permanen, klik OK.
4. Hapus login account Mac Security (Trojan.Fakealert.20856)
Lakukan langkah-langkah berikut :
· Klik logo Apple , pilih System Preferences.
· Pada System Preferences, pilih Account.
· Pada jendela Account, pilih salah satu account kemudian pilih tab Login Items.
· Selanjutnya pilih pada Mac Security kemudian klik tombol (-) .
· Lakukan juga terhadap account-account yang lain.
5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali malware ini dengan baik.