Liputan6.com, Jakarta - Ancaman siber terhadap pengguna Mac kini bergerak ke arah yang lebih licik dan penuh tipu daya. Selain berusaha menyusup ke sistem macOS di perangkat Apple tanpa sepengetahuan korban, pelaku juga sering kali memakai cara manipulatif atau lebih dikenal dengan social engineering.
Dengan cara ini, pelaku kejahatan siber mampu menipu dan membuat korban menjalankan sendiri perintah berbahaya di perangkat tanpa sadar hal tersebut berpotensi membuat mereka rentan.
Advertisement
Salah satunya adalah ClickFix. Belakangan ini, modus dengan skema kejahatan siber ini memungkinkan pelaku untuk mengarahkan korban untuk mengikuti instruksi palsu yang dibuat sedemikian rupa terlihat seperti panduan perbaikan masalah.
Bahasa yang dipakai kerap sangat meyakinkan, terutama bagi pengguna yang sedang panik karena merasa perangkat atau akun mereka bermasalah.
Masalah muncul ketika instruksi tersebut meminta pengguna membuka Terminal, lalu menyalin dan menjalankan perintah tertentu. Bagi pengguna awam, langkah itu mungkin terlihat seperti prosedur biasa.
Kenyataannya, perintah tersebut bisa saja mengaktifkan malware atau infostealer yang memang sudah dirancang pelaku kejahatan untuk mencuri data-data korban.
Micosoft mencatat, kampanye ClickFix di macOS memakai metode social engineering. Dalam salah satu skenario, korban diminta mengetikkan perintah Base64. Saat dijalankan, perintah itu dapat mengaktifkan infostealer yang sudah disamarkan agar sulit dikenali.
Dengan semakin populernya cara ini untuk menipu pengguna, Apple pun merilis update macOS dengan memperkenalkan Terminal Paste Protection.
Fitur ini dirancang untuk memberi peringatan ketika pengguna menyalin dan menempelkan (copy paste) perintah ke Terminal, terutama jika pengguna jarang pakai Terminal atau tidak memasang developer tools.
Apple merancang peringatan ini sehingga pengguna bisa berhenti sejenak, lalu sadar dan memahami apa yang akan dijalankan sebelum lanjut mengetik perintah tersebut di Terminal.
Walau bagi banyak orang perintah tersebut terlihat sederhana, namun ada kemungkinan barisan teks atau perintah tersebut mampu memicu proses berbahaya, mengunduh file dari internet, menjalankan skrip, atau membuka jalan bagi pencurian data.
Muncul Peringatan Saat Copy Paste Perintah di Terminal
Apple juga menyiapkan peringatan Terminal untuk cakupan lebih luas. Jika macOS mendeteksi perintah yang disalin berasal dari sumber atau situs berbahaya, sistem akan memberi peringatan kepada pengguna, termasuk yang sudah berpengalaman pakai Terminal.
Selain itu, perusahaan juga memperluas kemampuan XProtect agar dapat memblokir skrip berbahaya, termasuk AppleScript. Dalam dokumentasi resminya, pertahanan malware di macOS dibangun melalui tiga lapisan.
Satu mencegah malware berjalan lewat App Store atau Gatekkeper dengan Notorization, memblokir malware lewat Gatekeeper, Notorization, dan XProtect, dan melakukan remediasi jika malware sudah sempat berjalan.
Apple juga menyiapkan peringatan Terminal untuk semua pengguna, termasuk pengguna berpengalaman. Jika macOS mendeteksi bahwa perintah yang disalin berasal dari sumber atau situs yang dinilai berbahaya, sistem akan memberi peringatan.
Dari sisi arsitektur, Apple menempatkan keamanan Mac pada fondasi lebih dalam, yakni Apple Silicon. Komponen seperti Secure Enclave, Secure Boot, data protection, dan system integrity bekerja di level chip.
Bisa dibiliang, Apple Silicon bertindak sebagai brankas di dalam bank, Jika sesuatu terjadi di luar, aset paling penting tetap berada dalam ruang lebih terlindungi.
Cara Hindari Aksi Social Engineering
Meski begitu, ancaman seperti ClickFix tetap menuntut kewaspadaan. Pengguna bisa menerapkan cara-cara keamanan lama dan umum agar terhindari dari serangan siber.
Jangan lupa untuk selalu berhati-hati terhadap penipuan yang meminta Anda mengklik tautan, mengunduh file, atau menjalankan perangkat lunak yang tidak mereka pahami.
Namun, pola serangan kini semakin luas. Pelaku bisa meminta korban membuka Terminal dan menempelkan perintah yang terlihat seperti solusi teknis. Mereka juga bisa memanfaatkan mesin pencari agar halaman berbahaya muncul di posisi tinggi, seolah-olah menjadi panduan resmi atau sumber terpercaya.
Paling penting, pengguna Mac harus tetap tenang dan berhenti sejenak. Periksa sumber instruksi. Jangan langsung menyalin perintah dari situs yang tidak dikenal.
Usahakan untuk menghindari menjalankan perintah Terminal jika tidak memahami fungsinya. Jika instruksi meminta akses ke data, unduhan file, atau perubahan sistem, pengguna perlu lebih curiga.
Bagi pengguna Mac, pesan utamanya jelas. Jangan menganggap macOS kebal dari ancaman siber. Apple memang menyiapkan lapisan perlindungan melalui macOS dan Apple Silicon, tetapi keputusan pengguna tetap punya peran besar.