Menemukan malware di Mac bisa terasa mengkhawatirkan. Jika komputer terinfeksi, maka data pribadi dan identitas kita mungkin akan terancam. Meski Mac relatif jarang terkena malware, jumlah ancaman yang dialami macOS meningkat – sehingga penting untuk memahami cara memeriksa Mac apakah ada malware dan cara menghapusnya.
Dalam artikel ini, istilah ‘malware’ dan ‘virus’ digunakan, meski keduanya berbeda. Malware mengacu kepada perangkat lunak berbahaya, seperti aplikasi yang menyamar sebagai perangkat lunak sah, tetapi menjalankan tugas yang berbahaya, seperti mencuri data. Virus sering kali muncul sebagai program kecil, yang dirancang untuk menginfeksi berkas dan program lain di komputer dengan menginjeksi kodenya. Virus menyebabkan berkas yang terinfeksi berperilaku seperti virus, menyebarkan kodenya ke seluruh perangkat.
Pertanda Mac mungkin terinfeksi virus atau malware
Beberapa jenis malware tidak terdeteksi di perangkat untuk sementara waktu, sementara jenis lainnya bisa langsung diketahui. Berikut tanda-tanda yang perlu diwaspadai:
Kinerja Mac lebih lambat daripada biasanya. Mungkin seseorang telah memanfaatkan perangkat Anda untuk menambang uang kripto atau melancarkan serangan DDoS.
Ada beranda atau ekstensi baru yang belum pernah ditambahkan di browser. Mungkin browser telah dibajak dan mengarahkan lalu lintas web Anda ke situs pihak ketiga yang berbahaya.
Muncul jauh lebih banyak iklan atau sembulan daripada biasanya. Mungkin Anda telah menjadi korban adware. Malware semacam ini bisa menghasilkan profit (untuk pelaku, bukan Anda) lewat klik di iklan.
Anda menerima pesan peringatan keamanan, padahal tidak sedang memindai Mac. Ini bisa menjadi pertanda adanya scareware – sejenis malware yang dirancang untuk mengelabui Anda supaya menginstal lebih banyak malware.
Orang di daftar kontak menerima spam dari akun Anda. Jika teman Anda berkata telah menerima spam dari email atau akun media sosial Anda, mungkin Mac Anda telah terinfeksi malware yang menyebarkan diri atau program berbahaya lainnya kepada pengguna.
Anda tidak bisa mengakses berkas pribadi dan melihat tebusan atau pesan peringatan. Di antara tanda-tanda peringatan adanya malware, ini adalah salah satu tanda yang paling jelas. Mungkin Anda telah menjadi korban serangan Trojan horse atau ransomware – perangkat lunak berbahaya yang digunakan untuk melakukan pemerasan.
Cara memeriksa Mac apakah ada malware
Berikut beberapa langkah utama yang bisa dilakukan untuk memeriksa Mac apakah ada virus dan malware:
Periksa apakah ada aplikasi yang tidak dikehendaki
Malware terkadang bisa masuk ke sistem serta perangkat lunak sah. Jika Anda sudah lama tidak menggunakan sebuah aplikasi atau tidak ingat pernah menginstalnya, sebaiknya hapus. Untuk melakukannya:
- Buka Finder , lalu masuk ke folder Applications
- Gulir daftar aplikasi dan hapus aplikasi yang tidak dikenali
- Kosongkan Trash (Tong Sampah)
Periksa folder unduhan
Malware biasanya perlu diunduh ke Mac untuk diinstal, dan terkadang bisa berlangsung secara diam-diam. Periksa folder Downloads (Unduhan) untuk melihat apakah ada sesuatu yang tidak dikenali. Jika Anda melihat aplikasi atau gambar disk yang tidak diharapkan, jangan klik dua kali untuk mencari tahu – sebaliknya, pilih ikonnya, lalu tekan spasi untuk melihat namanya dan kapan diunduh. Jika Anda tidak mengenalinya, hapus saja. Pindahkan berkas unduhan yang ingin disimpan ke folder lain, lalu hapus berkas lainnya dan kosongkan Trash.
Setelah Anda melakukannya, buka General preferences (Preferensi umum) Safari, lalu kosongkan kotak centang Open “safe” files after downloading (Buka berkas "simpanan" setelah diunduh). Jika opsi ini diaktifkan, unduhan drive-by – yaitu berkas yang diunduh halaman web – bisa dibuka setelah masuk ke Mac.
Periksa dan singkirkan item login yang mencurigakan
Malware sering kali diam-diam aktif begitu Anda masuk ke Mac. Untuk mencegah hal ini terjadi:
- Klik ikon Apple di menu atas
- Buka System Preferences (Preferensi Sistem)
- Klik Users & Groups (Pengguna & Grup)
- Pilih Login Items (Item Login)
- Di bagian bawah kiri sembulan (pop-up), klik lock icon (ikon kunci)
- Centang kotak di sebelah semua item login yang mencurigakan
- Klik tanda kurang untuk menghapus item
- Untuk mengonfirmasi pengaturan baru, klik lock icon (ikon kunci) lagi
Cara menghapus malware di Mac
Jika Anda ingin tahu cara menghapus malware atau virus di Mac, berikut langkah-langkah utama yang bisa dilakukan:
Masuk ke safe mode
Nyalakan Mac dalam Safe mode – untuk mencegah malware aktif saat start up.
Cara menyalakan Safe mode di Mac Intel:
- Tahan tombol Shift segera setelah Mac aktif atau dinyalakan ulang
- Jika jendela login muncul, lepaskan jari dari tombol Shift
- Masuk menggunakan kredensial biasa
- Safe Boot seharusnya terlihat di pojok kanan atas layar login
Cara menyalakan Safe mode di Mac M1:
- Matikan Mac. Tekan dan tahan tombol power selama 10 detik
- Lepaskan saat Anda melihat jendela opsi start up
- Pilih diska start up, lalu tahan tombol Shift
- Jika diminta, klik Continue in Safe Mode (Lanjutkan di Safe Mode) dan lepaskan tombol Shift
- Masuk, dan Mac seharusnya sudah dalam Safe mode
Untuk melihat Safe boot aktif, klik logo Apple di bagian kiri atas layar, lalu buka About This Mac (Tentang Mac ini) > System Report (Laporan Sistem) > Software (Perangkat Lunak). Periksa Mode Booting yang menyatakan Safe (Aman).
Kenali malware di Activity Monitor
Gunakan Activity Monitor untuk mengenali potensi malware:
- Buka Applications (Aplikasi) > Utilities (Utilitas) > Activity Monitor (Pemantauan Aktivitas)
- Jelajahi daftar aplikasi, lalu cari aplikasi yang secara janggal menguras kapasitas memori atau kinerja CPU
- Klik X di bagian kiri atas jendela untuk menutup aplikasi yang dipilih
- Cari nama berkas terkait di Finder , lalu hapus
- Kosongkan Trash (Tong Sampah)
Jalankan pemindai malware
Pemindai malware bisa menghapus sebagian besar infeksi standar. Perlu diingat bahwa jika Anda memiliki program antivirus yang aktif di komputer, Anda harus menggunakan pemindai yang berbeda untuk mendeteksi malware ini karena antivirus saat ini mungkin tidak bisa mendeteksinya sejak awal. Jika Anda yakin komputer telah terinfeksi, unduh sebuah program pemindai sesuai permintaan dari sumber tepercaya yang bisa diandalkan, lalu instal dan jalankan untuk melindungi perangkat dari malware yang telah ada dan baru muncul.
Periksa pengaturan browser dan hapus ekstensi yang tidak dikenal
Pembajak bisa mengalihkan lalu lintas web dan memata-matai Anda atau mencuri data. Jadi, sebaiknya periksa pengaturan browser dan hapus ekstensi yang tidak dikenal. Prosesnya biasanya serupa untuk semua browser, tetapi sebaiknya lihat halaman bantuan browser untuk mencari informasi tertentu.
Untuk menghapus ekstensi Safari yang tidak dikehendaki:
- Buka Safari, lalu masuk ke Preferences (Preferensi) > General (Umum)
- Di bidang Homepage (Beranda), lihat alamat beranda
- Jika alamat saat ini tidak dikenal, ganti ke halaman yang disukai
- Buka tab Extensions (Ekstensi), lalu centang kotak di sebelah ekstensi yang mencurigakan
- Klik Uninstall (Hapus)
Untuk menghapus ekstensi Chrome yang tidak dikehendaki:
- Di Chrome, pilih Window (Jendela) > Task Manager (Pengelola Tugas)
- Urutkan kolom CPU untuk melihat apakah ada ekstensi yang menguras daya pemrosesan. Lakukan hal yang sama untuk jejak Memory (Memori) dan kolom Network (Jaringan)
- Sekarang pilih Window (Jendela) > Extensions (Ekstensi) dari bilah menu
- Periksa ekstensi yang terinstal, lalu klik tombol Remove (Hapus) pada ekstensi yang mencurigakan
Hapus cache
Setelah memverifikasi pengaturan beranda, Anda harus menghapus cache browser. Cache merupakan bagian dari hard drive yang menyimpan berkas browser yang bisa digunakan browser kembali. Tanpa fitur ini, browser akan bekerja lebih lama karena setiap kali situs web dibuka, banyak berkas akan kembali diunduh dari awal. Berikut cara menghapus cache di Safari dan Chrome:
Untuk menghapus cache di Safari:
Pilih Safari > Preferences (Preferensi) > Privacy (Privasi) > Manage Website Data (Kelola Data Situs Web) > Remove All (Hapus Semua).
Untuk menghapus cache di Chrome:
Pilih Chrome > History (Riwayat) > Clear Browsing Data (Hapus Data Browsing) > Time Range (Rentang Waktu) > All Time (Sepanjang Waktu) > Clear Data (Hapus Data).
Hal yang perlu dilakukan jika Mac terserang virus
Selain saran di atas, ada berbagai tindakan yang bisa dilakukan untuk melindungi diri jika Mac terinfeksi malware – baik sebelum dan sesudah malware dihapus. Yaitu:
Tetap offline:
Selama infeksi malware diduga masih terjadi, tetaplah offline sebisa mungkin. Anda bisa mematikan koneksi internet dengan mengeklik ikon Wi-Fi di pojok kiri atas bilah menu dan memilih Turn Wi-Fi Off (Matikan Wi-Fi), atau dengan mencabut colokan kabel eternet jika menggunakan jaringan kabel. Tetaplah offline sampai Anda yakin infeksi malware telah dibersihkan. Ini untuk mencegah data dikirim ke server malware. Namun, ada satu peringatan: jika Anda perlu mengunduh program pembersih, ini tidak akan bisa dilakukan.
Jangan gunakan kata sandi dan ubah secepatnya:
Jika Anda merasa Mac telah terinfeksi malware atau virus, jangan ketik kata sandi atau kredensial login apa pun di perangkat. Ini untuk mengantisipasi keylogger tersembunyi – komponen malware yang umum – yang sedang aktif. Beberapa malware atau virus berbasis keylogger bisa mengambil tangkapan layar secara berkala. Jadi, jangan ekspos kata sandi apa pun dengan menyalin dan merekatkannya dari dokumen atau mencentang kotak Show Password (Tampilkan Kata Sandi) yang terkadang muncul dalam kotak dialog.
Untuk mengubah kata sandi login Mac:
Buka System Preferences (Preferensi Sistem) > Users & Groups (Pengguna & Grup), lalu klik Change Password (Ubah Kata Sandi).
Untuk mengubah kata sandi iCloud:
Kata sandi iCloud sangat penting karena memberikan akses ke banyak data pribadi di beberapa perangkat. Seperti penjelasan di atas, jika malware merekam kata sandi yang Anda ketik, akun iCloud bisa diretas. Untuk mengubahnya, buka System Preferences (Preferensi Sistem) > Apple ID (ID Apple) > Password & Security (Kata Sandi & Keamanan), lalu klik Change Password (Ubah Kata Sandi). Jika Anda belum melakukannya, aktifkan Autentikasi Dua Faktor supaya tidak seorang pun bisa masuk ke akun iCloud tanpa kode verifikasi tambahan yang dikirimkan ke perangkat Anda.
Setelah Anda yakin telah menghapus semua malware atau virus di Mac, harap ubah semua kata sandi Anda – untuk situs web, layanan cloud, aplikasi, perbankan, dan sebagainya. Ingatlah untuk menggunakan kata sandi kuat, dan jangan pernah gunakan kata sandi yang sama di beberapa situs atau untuk berbagai layanan. Pengelola kata sandi bisa membantu Anda melacak banyak kata sandi.
Batalkan kartu kredit dan kartu bank:
Jika pada suatu hari, Anda memberikan uang kepada malware – misalnya, jika membeli aplikasi antivirus yang Anda pikir sah – segera hubungi perusahaan kartu kredit atau pihak bank dan jelaskan permasalahannya. Ini untuk memastikan bahwa data kartu kredit Anda tidak disalahgunakan di tempat lain, daripada untuk mendapatkan pengembalian uang – meski ini mungkin bisa dipenuhi.
Meski tidak ada uang yang berpindah tangan, sebaiknya kabari pihak bank atau lembaga keuangan tentang infeksi tersebut dan minta saran mereka tentang langkah selanjutnya yang perlu dilakukan. Mereka bisa menandai rekening Anda supaya lebih waspada jika ada orang yang berupaya untuk mengaksesnya di kemudian hari. Mereka juga bisa memberikan informasi baru kepada Anda.
Gunakan Time Machine:
Asalkan Anda membuat cadangan secara berkala di perangkat, mudah untuk memulihkan sistem menggunakan Time Machine. Artinya Mac bisa dipulihkan menggunakan cadangan yang telah dibuat sebelum ada tanda-tanda infeksi malware atau virus di perangkat Anda. Apple memberikan saran tentang cara melakukannya di sini.
Bersihkan Mac dan instal ulang macOS:
Terkadang satu-satunya cara untuk memastikan Mac terbebas dari infeksi adalah dengan membersihkan Mac guna mengembalikannya ke pengaturan pabrik, lalu menginstal ulang macOS dan semua aplikasinya dari awal. Mengembalikan Mac ke pengaturan pabrik akan menghapus semua program berbahaya.
Namun, solusi ini cukup radikal. Opsi yang lebih baik adalah menggunakan pemindai virus, yang biasanya merupakan fitur perangkat lunak antivirus yang dirancang untuk Mac, seperti yang dijelaskan di atas.
Selektif dengan antivirus yang Anda gunakan:
Satu hal yang tidak boleh dilakukan jika Anda merasa Mac telah terinfeksi malware adalah mencari kejelasan masalah lewat Google, lalu menginstal program pertama yang terlihat dan mengeklaim bisa menyelesaikan masalah. Karena banyak perangkat lunak yang mengeklaim bisa memperbaiki Mac sebenarnya adalah malware atau hanyalah perangkat lunak palsu yang dirancang untuk menguras uang Anda. Aplikasi-aplikasi ini terlihat meyakinkan dan profesional. Jadi, waspadalah.
Cara mencegah infeksi malware di Mac
Berikut beberapa kiat keamanan untuk melindungi Mac dari virus dan perangkat lunak berbahaya lainnya:
Jangan unduh perangkat lunak berbahaya
Apple memiliki perlindungan bawaan yang dirancang untuk mencegah pengguna menginstal perangkat lunak berbahaya. Misalnya, perusahaan ini tidak akan mengizinkan Anda menginstal perangkat lunak yang bukan buatan pengembang terdaftar tanpa seizin Anda. Saat Anda membuka aplikasi tersebut, Anda akan diperingatkan bahwa aplikasinya berasal dari pengembang yang tidak dikenal. Belum tentu ini malware. Biasanya Anda bisa membuka perangkat lunak tersebut, tetapi Anda harus mengubah pengaturan untuk membukanya:
- Buka System Preferences (Preferensi Sistem)
- Buka tab Security & Privacy (Keamanan & Privasi)
- Klik kuncinya, lalu masukkan kata sandi supaya Anda bisa melakukan perubahan
- Ubah pengaturan ‘Allow apps downloaded from (Izinkan aplikasi yang diunduh dari)’ ke ‘App Store and identified developers (App Store dan pengembang yang dikenal)’ dari hanya App Store
Teknologi Gatekeeper macOS akan mengenali perangkat lunak berbahaya apa pun dan mencegah Anda menginstalnya – asalkan bukan versi terbaru (Apple mungkin butuh waktu beberapa hari atau minggu untuk mengatasi malware baru). Jika macOS mendeteksi aplikasi berbahaya, Anda akan dikabari dan diminta untuk memindahkannya ke Trash.
Namun, malware bisa menyamar sebagai perangkat lunak sah, seperti pemindai virus yang diunduh dan diinstal karena Anda panik setelah yakin Mac terinfeksi. Oleh sebab itu, kita harus membaca ulasan tepercaya atau meminta rekomendasi pribadi dari orang lain sebelum mengunduh perangkat lunak.
Meski Apple menawarkan perlindungan bawaan, perangkat lunak berbahaya masih punya cara untuk mengelabui Anda supaya menginstalnya. Malware semacam ini bisa diunduh oleh Anda, atau mungkin dikirim lewat email, atau bahkan lewat pesan instan. Jadi, tetaplah waspada.
Waspadalah terhadap berkas palsu
Malware dan virus terkadang disamarkan sebagai berkas gambar, pengolah kata, atau dokumen PDF yang bisa dibuka tanpa sadar, atau karena penasaran ingin melihat isinya – saat menemukan berkas baru yang janggal di desktop, misalnya. Jadi, sebaiknya jangan buka berkas yang tiba-tiba muncul, kecuali Anda mengenalinya.
Teknik pembuat malware di sini adalah dengan memberikan ekstensi berkas palsu kepada malware – yang sering kali berhasil mengelabui pengguna. Berkas semacam ini sering dikirim melalui email mencurigakan dari orang di daftar kontak yang kemudian diketahui email-nya telah diretas.
Waspadai muatan malware lewat berkas sah
Malware bisa menginfeksi sistem lewat kelemahan atau celah keamanan di browser atau perangkat lunak lain, seperti program pengolah kata atau pembaca PDF. Misalnya, dokumen atau halaman web biasa yang Anda buka bisa berisi malware tersembunyi yang aktif tanpa disadari atau membuka celah di sistem untuk lebih dieksploitasi.
Hindari program sistem atau pembaruan palsu
Malware sering menyamar sebagai pembaruan sah. Biasanya ditawarkan lewat kotak dialog peringatan palsu saat Anda sedang menjelajahi internet. Pembaruan palsu untuk plugin browser Adobe Flash Player, atau aplikasi pengoptimalan sistem/antivirus palsu, merupakan vektor serangan yang populer. Perlu diketahui bahwa Adobe telah mengakhiri dukungan untuk Adobe Flash pada akhir tahun 2020. Jadi, jika ada undangan untuk mengunduh Flash Player, itu adalah penipuan.
Jangan terima bantuan teknis palsu
Jika Anda tiba-tiba menerima panggilan telepon yang mengaku berasal dari Apple atau mungkin penyedia layanan telekomunikasi, dan mereka mengabari bahwa komputer Anda terinfeksi dan menawarkan beberapa langkah panduan untuk memperbaiki kerusakan, segera tutup telepon. Mereka berniat mengelabui Anda supaya mengunduh malware ke komputer.
Praktikkan cyber hygiene
Misalnya, jangan buka lampiran email dari orang yang tidak dikenal, hindari situs web yang tidak tepercaya, cukup unduh aplikasi dari sumber tepercaya seperti App Store, gunakan kata sandi kuat untuk setiap akun, cadangkan berkas penting secara berkala, dan gunakan antivirus untuk Mac yang memberikan perlindungan real-time.
Produk-produk terkait