Apakah Mac dapat diretas?
Sering dikatakan bahwa Mac tidak dapat diretas, tetapi sayangnya ini tidak benar. Meskipun Mac mungkin tidak sering dibobol seperti PC Windows, ada berbagai contoh peretas yang berhasil menargetkan Mac, mulai dari program palsu hingga eksploitasi kerentanan. Faktanya adalah Mac dapat diretas, dan Mac tidak kebal terhadap ancaman malware.
Salah satu alasan terbesar mengapa PC Windows lebih sering menjadi sasaran daripada MacBook adalah pangsa pasar. Pada tahun 2022, Windows memiliki pangsa pasar global sebesar 76% dalam sistem operasi untuk pasar desktop, dibandingkan dengan sekitar 15% untuk macOS. Penjahat dunia maya sebagian besar termotivasi oleh uang, yang berarti mereka biasanya memfokuskan upaya mereka di tempat yang ada peluang terbesar untuk mendapatkan keuntungan finansial. Hal ini menjadikan pengguna Windows target yang lebih menguntungkan tetapi tidak berarti pengguna Mac kebal terhadap risiko.
Menyadari risiko tersebut, Apple telah melakukan berbagai upaya untuk mempersulit peretas dalam memperoleh akses ke Mac. Fitur keamanan macOS meliputi:
- Gatekeeper, yang memastikan hanya perangkat lunak dari sumber tepercaya yang diizinkan berjalan di Mac Anda. Ketika Anda mencoba menjalankan atau menginstal perangkat lunak dari luar App Store, Gatekeeper akan memverifikasinya dan menanyakan apakah Anda ingin melanjutkan atau tidak.
- Secure Enclave dilengkapi dengan chip seri M1 dan M2, serta chip T1 dan T2, seperti enkripsi dan boot aman.
- Antivirus terintegrasi Apple XProtect, yang bertujuan untuk mendeteksi dan memblokir malware agar tidak beroperasi.
Bersama-sama, fitur keamanan ini menghadirkan rintangan berat bagi peretas Mac. Namun, meskipun terdapat perlindungan ini, terkadang peretas mendeteksi kerentanan keamanan yang dapat digunakan untuk mengeksploitasi Mac. Kerentanan ini dikenal sebagai kerentanan backdoor atau kerentanan zero day. Jika kerentanan ini teridentifikasi oleh peneliti keamanan – atau peretas topi putih – mereka biasanya memberi tahu Apple agar mengizinkan perusahaan menambal kerentanan tersebut sebelum dieksploitasi.
Meskipun Apple biasanya cepat dalam menanggapi kerentanan, ada beberapa contoh di mana Apple dikritik karena lambat, sehingga memungkinkan penyerang untuk terus mengeksploitasi kerentanan ini dan membiarkan pengguna tidak terlindungi.
Seberapa umumkah peretasan pada Mac?
Meskipun peretasan MacBook relatif jarang, ada beberapa contoh serangan yang berhasil didokumentasikan. Contoh yang menonjol antara lain:
Pada tahun 2022, pengguna Apple disarankan untuk segera memperbarui MacBook (dan iPhone dan iPad) mereka guna melindungi diri dari dua kerentanan keamanan yang memungkinkan penyerang mengambil alih kendali penuh atas perangkat mereka. Apple menerima laporan yang dapat dipercaya bahwa peretas menyalahgunakan kerentanan tersebut untuk menyerang pengguna. Salah satu kelemahan perangkat lunak ini memengaruhi kernel, yang merupakan lapisan terdalam sistem operasi. Kelemahan lainnya memengaruhi WebKit, teknologi dasar browser web Safari.
Pada tahun 2021, seorang mahasiswa bernama Ryan Pickren mengidentifikasi kerentanan berbahaya terkait MacBook yang ia laporkan kepada Apple. Kerentanan ini memungkinkan peretas menguasai kamera pengguna Mac. Apple memperbaiki masalah tersebut di macOS Monterey 12.0.1 dan memberi mahasiswa tersebut $100.000 sebagai hadiah.
Pada tahun 2019, seorang peneliti keamanan siber bernama Filippo Cavallarin mengidentifikasi kerentanan Gatekeeper yang kemudian ia laporkan ke Apple. Jika tidak diatasi, kerentanan ini dapat memungkinkan malware menerobos fitur keamanan Gatekeeper. Karena kerentanan tersebut tidak diatasi dalam waktu 90 hari, Cavallarin mempublikasikan detailnya.
Pada tahun 2018 muncul laporan berita tentang kelemahan Meltdown dan Spectre yang mengeksploitasi kerentanan pada prosesor Intel dan ARM. Apple mengonfirmasi bahwa semua sistem Mac dan perangkat iOS terpengaruh, meskipun tidak ada eksploitasi yang diketahui yang memengaruhi pelanggan. Apple mengurangi risiko tersebut dengan memperbarui sistem operasinya dan menutup area yang terekspos.
Jenis-jenis peretasan MacBook
Contoh peretasan MacBook di antaranya:
Cryptojacking:
Di sinilah seseorang menggunakan prosesor dan RAM Mac Anda untuk menambang mata uang kripto. Hal ini dapat menyebabkan MacBook Anda berjalan jauh lebih lambat dari biasanya.
Ransomware:
Ransomware menolak akses pengguna ke program atau file di perangkat mereka dengan imbalan pembayaran. Contohnya adalah KeRanger, tempat para peretas mengenkripsi berkas pada Mac dan kemudian meminta uang untuk menguraikannya. Untungnya, peneliti keamanan siber mengidentifikasi KeRanger sebelum virus ini mulai menginfeksi Mac dan menjadi ancaman serius.
Spyware:
Spyware melibatkan peretas yang berupaya mengumpulkan data sensitif tentang Anda, seperti detail login Anda. Mereka mungkin menggunakan key logger untuk merekam apa yang Anda ketik, sehingga memungkinkan mereka memperoleh informasi yang mereka perlukan untuk masuk ke akun Anda. Dalam satu contoh, spyware OS X/Opinion Spy mencuri data dari Mac yang terinfeksi dan menjualnya di dark web.
Botnet:
Ini terjadi ketika komputer Anda menjadi mesin spam yang dioperasikan dari jarak jauh. Misalnya, botnet kuda Trojan OSX.FlashBack menginfeksi lebih dari 600.000 komputer Mac.
Pembuktian konsep:
Terkadang ancaman tidak berwujud di dunia nyata, tetapi merupakan pembuktian konsep yang didasarkan pada celah atau kerentanan dalam kode Apple. Misalnya, tim Project Zero Google merancang pembuktian konsep yang dikenal sebagai Buggy Cow yang mampu memperoleh akses ke beberapa bagian macOS karena adanya bug pada pengelola memorinya. Meskipun tidak terlalu mengancam, pembuktian konsep dapat dieksploitasi oleh penjahat jika Apple tidak cukup cepat menutup kerentanan tersebut.
Eksploitasi port:
Peretasan tidak selalu disebabkan oleh malware yang diunduh pada Mac. Mac dapat diretas melalui port USB dan Thunderbolt – itulah sebabnya Anda harus selalu berhati-hati dengan apa yang Anda colokkan ke Mac dan hindari meninggalkannya tanpa pengawasan. Misalnya, pada eksploitasi checkm8 tahun 2019, peretas Mac bisa saja memperoleh akses ke chip T2 dengan mencolokkan kabel USB-C yang dimodifikasi. Demikian pula dalam kasus Thunderspy, metode serangan yang ditemukan pada tahun 2020, kerentanan serius pada port Thunderbolt dapat memberikan akses kepada peretas ke Mac.
Rootkit:
Rootkit memungkinkan peretas memperoleh akses ke perangkat tanpa ketahuan.
Cara mengetahui apakah Mac Anda diretas
Indikasi MacBook yang diretas meliputi:
Apakah Mac Anda berjalan lambat? Jika demikian, itu bisa menjadi tanda adanya malware atau seseorang menggunakan komputer Anda untuk menambang mata uang kripto atau melancarkan serangan DDoS.
Apakah bunyi kipas anginnya lebih keras dari biasanya? Ini juga bisa menjadi tanda adanya malware, yang menyebabkan sistem menjadi panas dan memberi tekanan lebih besar pada sistem mekanis.
Pernahkah Anda memperhatikan adanya toolbar atau add-on browser baru? Jika Anda melihat add-on acak yang tidak Anda instal, ini bisa jadi merupakan tanda bahwa Mac Anda telah dibajak dan mengarahkan Anda ke situs pihak ketiga yang berbahaya.
Apakah Anda melihat lebih banyak pop-up dari biasanya? Iklan yang lebih sering muncul bisa jadi merupakan tanda adanya adware. Meskipun tidak terlalu berbahaya, jenis malware ini menghasilkan keuntungan dari klik iklan.
Apakah beranda Anda berubah? Ini dapat mengindikasikan adanya pembajakan sistem, biasanya digunakan untuk mengarahkan Anda ke situs web berbahaya guna menimbulkan kerusakan lebih lanjut pada sistem operasi Anda.
Apakah Anda diarahkan ke browser pencarian yang berbeda? Ini juga bisa menjadi tanda pembajakan sistem, yang digunakan untuk mengarahkan Anda ke situs web berbahaya di mana informasi Anda dapat dicuri dan menyebabkan kerusakan lebih lanjut.
Anda tidak dapat lagi mengakses file pribadi? Hal ini bisa jadi disebabkan oleh virus Trojan horse atau ransomware. Jika Anda menerima tebusan atau catatan peringatan, maka Anda adalah korban ransomware – perangkat lunak berbahaya yang digunakan untuk pemerasan.
Apakah teman Anda menerima spam dari akun Anda? Jika kontak Anda melaporkan menerima pesan spam dari Anda melalui email atau media sosial, ini bisa berarti Mac Anda telah terinfeksi malware yang mencoba menyebarkan dirinya sendiri atau program jahat lainnya ke pengguna.
Apakah kata sandi Anda tidak berfungsi? Jika Anda menyadari bahwa kata sandi atau pertanyaan keamanan Anda berubah, ini bisa menjadi indikasi bahwa Mac Anda telah diretas.
Apakah perangkat Anda macet atau rusak? Malware atau virus dapat memberikan tekanan pada sistem operasi komputer yang dapat menyebabkan masalah seperti macet atau rusak.
Apakah Anda menerima peringatan keamanan walau tidak sedang memindai Mac? Jika ya, ini bisa jadi merupakan tanda scareware – sejenis malware yang memaksa Anda menginstal lebih banyak malware.
Apakah webcam Anda berperilaku aneh? Jika Anda melihat file video atau audio yang tidak Anda buat di komputer, atau jika lampu webcam menyala padahal Anda tidak menyalakannya, ini bisa jadi merupakan tanda bahwa webcam Anda telah diretas (lihat di bawah untuk detail selengkapnya).
Apakah kamera Mac dapat diretas?
Jika Anda bertanya-tanya apakah kamera Mac dapat diretas, jawabannya adalah ya. Contoh nyata terjadi pada tahun 2020, ketika seorang peneliti keamanan siber mengidentifikasi kerentanan macOS yang memungkinkan penipu meretas webcam korban jika mereka mengeklik satu tautan berbahaya. Meskipun kerentanan tersebut telah dihilangkan, ada kemungkinan penjahat dunia maya menemukan kerentanan baru yang sama-sama mengancam. Tanda-tanda bahwa kamera Mac Anda telah diretas di antaranya:
Lampu indikator webcam menyala tiba-tiba
Jika lampu indikator webcam Mac Anda menyala, berarti webcam juga menyala. Jika kamera Anda menyala atau berkedip sendiri, hal ini bisa jadi disebabkan oleh kegagalan fungsi perangkat lunak atau perangkat keras, tetapi bisa juga berarti kamera laptop Anda sedang diretas.
Anda melihat video dan gambar yang mencurigakan di folder webcam
Jika Anda menemukan video yang tidak pernah Anda rekam atau gambar yang tidak pernah Anda ambil, hal ini bisa jadi merupakan tanda bahwa webcam Anda telah diretas. Lokasi yang paling mungkin menjadi tempat untuk file media yang mencurigakan adalah Photo Booth Library. Begini cara memeriksanya:
- Di menu Finder, pilih “Go” dan klik “Go to Folder”
- Masukkan jalur berikut dan klik “Go”: ~/Pictures/Photo Booth Library/Pictures
- Klik folder “Photos Library”
- Klik folder “Photos Library” dan cari foto atau video yang tidak Anda kenali
Namun, penjahat dunia maya dapat menyimpan gambar dan video di folder acak di Mac Anda. Oleh karena itu, jika Anda tidak menemukan materi media yang mencurigakan di folder Photos Library, hal ini belum tentu berarti perangkat Anda aman dari peretas.
Lonjakan lalu lintas jaringan secara tiba-tiba
Jika lalu lintas jaringan Anda meningkat tanpa alasan, ini bisa berarti ada seseorang yang mentransmisikan umpan kamera web Anda melalui internet. Untuk memeriksa lalu lintas jaringan Anda:
- Di folder Aplikasi, klik “Utilities”
- Luncurkan Activity Monitor dan klik tab “Network”
- Cari aktivitas dengan penggunaan jaringan yang sangat tinggi
Anda akan menerima catatan pemerasan
Setelah meretas kamera Mac Anda, penjahat dunia maya mungkin mengirimi Anda catatan pemerasan melalui email atau meninggalkannya di perangkat Anda. Biasanya, mereka meminta bayaran sebagai ganti tidak disebarkannya foto dan video yang direkam. Sebelum membayar tebusan, tanyakan pada diri sendiri: 'Apakah kamera saya benar-benar diretas?' Berhentilah sejenak sebelum merespons atau mentransfer uang. Penjahat dunia maya sering kali menipu orang agar percaya bahwa mereka telah dimata-matai bahkan tanpa meretas kamera.
Apakah iCloud Anda dapat diretas?
Sebagai pengguna Apple, Anda mungkin menggunakan iCloud untuk mencadangkan file penting. Seperti kebanyakan produk Apple, iCloud dianggap sangat aman tetapi ini tidak berarti bahwa akun perorangan kebal terhadap peretasan. Pada akhirnya, yang perlu dilakukan untuk mendapatkan akses ke iCloud adalah mengetahui kata sandinya. Beberapa cara yang mungkin dilakukan peretas adalah:
Serangan phishing – misalnya, membuat situs web phishing yang menyerupai iCloud.com untuk mengelabui pengguna agar mengungkapkan detail mereka sehingga peretas dapat menggunakannya.
Aplikasi berbahaya – Apple menangani malware dengan sangat serius dan berupaya dalam melindungi App Store dengan baik. Namun seperti halnya Google Play Store, aplikasi yang terinfeksi malware terkadang dapat masuk dan digunakan untuk mencuri kata sandi Anda.
Komputer yang disusupi – Jika Anda menggunakan akun iCloud pada perangkat non-Apple, Anda dapat terkena risiko. Meskipun malware relatif jarang pada perangkat Apple, malware lebih umum pada perangkat yang menjalankan Windows.
Keylogger dan Trojan Akses Jarak Jauh – Keduanya dapat digunakan untuk mencuri kata sandi iCloud saat Anda masuk.
Hotspot Wi-Fi publik yang tidak terenkripsi – Terhubung ke Wi-Fi publik yang tidak terenkripsi berpotensi menimbulkan risiko bagi akun iCloud Anda. Salah satu risikonya adalah serangan man-in-the-middle, di mana peretas mencegat kata sandi setelah Anda memasukkannya di perangkat tetapi belum mencapai akun iCloud. Risiko lainnya adalah pembajakan sesi, di mana cookie yang digunakan untuk membuat Anda tetap masuk ke akun iCloud dicuri. Peretas kemudian dapat menggunakan cookie ini untuk masuk ke akun Anda di perangkat lain.
Menggunakan detail login yang sama untuk beberapa akun - Yang diperlukan hanyalah salah satu situs tersebut terlibat dalam pelanggaran data dan kredensial yang Anda gunakan untuk akun iCloud tersedia secara permanen. Peretas juga dapat menggunakan program perangkat lunak untuk melakukan upaya berulang kali dalam memecahkan kata sandi iCloud dan pertanyaan keamanan.
Cara mengetahui apakah iCloud Anda telah diretas
Bergantung pada tujuan peretasan, seseorang dapat memperoleh akses ke akun iCloud Anda tanpa sepengetahuan Anda. Namun, ada tanda-tanda yang perlu diwaspadai, termasuk:
- Anda menerima email dari Apple yang memberi tahu bahwa seseorang masuk ke akun Anda menggunakan perangkat yang tidak dikenal, atau bahwa kata sandi Anda telah diubah.
- Kata sandi Anda tidak lagi berfungsi.
- Detail akun Anda telah diubah.
- Anda mengetahui adanya pembelian di iTunes atau App Store yang tidak Anda kenali.
- Perangkat Apple Anda terkunci, atau dimasukkan ke Mode Hilang.
Jika Anda khawatir iCloud Anda mungkin telah diretas, Anda harus:
- Mencoba masuk ke akun iCloud. Jika hal ini tidak dapat dilakukan, cobalah untuk mengatur ulang kata sandi atau membuka kunci akun menggunakan pertanyaan keamanan.
- Jika Anda berhasil masuk, segera ubah kata sandi. Penting bagi Anda untuk memilih kata sandi yang kuat.
- Jika Anda memiliki kartu kredit yang terhubung ke akun iCloud, blokir sesegera mungkin untuk mencegah penjahat dunia maya mengenakan biaya tambahan.
- Memeriksa informasi yang terkait dengan akun Anda. Memperbarui apa pun yang mungkin telah diubah. Meninjau pertanyaan keamanan untuk memastikan pertanyaan tersebut tidak mudah ditebak.
- Jika akun iCloud Anda telah diretas, masalahnya mungkin berasal dari alamat email terkait. Periksa akun email tersebut untuk mengetahui apakah akun email telah disusupi dan ubah kata sandinya jika perlu.
- Jika Anda belum menggunakan Autentikasi 2 Faktor (2FA), aktifkan sekarang.
Mengingat jumlah pengguna iCloud yang besar, tidak mengherankan jika iCloud menjadi target para peretas. Di mana pun orang menyimpan informasi berharga, peretas ingin mencuri informasi tersebut untuk keuntungan finansial.
Cara melindungi MacAnda dari peretas
Untuk mengurangi risiko MacBook diretas, berikut beberapa tips yang perlu diikuti:
Hubungkan Mac Anda ke ruter, bukan modem broadband
Menghubungkan Mac langsung ke modem broadband berarti komputer Anda menerima alamat IP publik dari modem. Hal ini membuat Mac Anda rentan terhadap pemindaian acak melalui internet. Menghubungkan Mac ke ruter merupakan pilihan yang lebih aman karena ruter menggunakan penerjemahan alamat jaringan untuk menetapkan alamat IP ke Mac Anda yang hanya dapat dijangkau dari dalam jaringan rumah Anda.
Gunakan enkripsi untuk mencegah peretas membobol jaringan nirkabel
Enkripsi menyamarkan transmisi nirkabel sebagai data sampah, dan hanya dapat dikembalikan ke bentuk aslinya dengan kunci ASCII yang Anda pilih. Enkripsi WPA2 memerlukan banyak waktu, tenaga, dan daya komputasi untuk menemukan kunci enkripsi.
Atur Mac Anda untuk mengunduh pembaruan sistem secara otomatis
Untuk melakukannya:
- Klik logo Apple di sudut kiri atas layar dan pilih "System Preferences".
- Di jendela "System Preferences", klik panel App Store.
- Centang kotak "Automatically Check for Updates" dan "Download Newly Available Updates in the Background".
- Centang “Install OS X Updates” untuk mengatur pembaruan agar diinstal secara otomatis. Ini akan memastikan bahwa komputer Anda menerima pembaruan keamanan segera setelah dirilis.
Aktifkan firewall perangkat lunak bawaan Mac
Buka menu "System Preferences" dan klik ikon "Security & Privacy" di bawah judul "Personal". Pilih tab "Firewall" di bagian atas jendela dan klik tombol "Start" untuk mengaktifkan firewall. Klik tombol "Advanced" untuk memilih program dan layanan yang ingin Anda izinkan melewati firewall.
Gunakan akun pengguna terbatas, bukan akun administrator
Langkah ini akan mencegah perangkat lunak terinstal sendiri pada komputer secara otomatis tanpa izin Anda, karena Anda harus menggunakan kata sandi administrator secara manual saat ingin menginstal perangkat lunak.
Terapkan kebersihan siber saat menggunakan Mac
Misalnya, hindari mengklik tautan dalam pesan email dan baca ulasan tepercaya sebelum mengunduh perangkat lunak yang tidak dikenal. Saat mengunjungi situs web yang memerlukan detail akun sensitif, selalu ketik URL langsung ke browser atau gunakan bookmark browser. Cari indikator aman seperti sertifikat SSL, yaitu URL harus menyatakan HTTPS, bukan HTTP.
Gunakan antivirus berkualitas baik
Antivirus yang tangguh dan terkini untuk Mac akan melindungi penelusuran, pembayaran, obrolan, dan data Anda dengan keamanan yang memastikan kinerja Mac yang optimal. Antivirus ini juga akan memeriksa setiap situs web yang Anda kunjungi untuk mencegah Anda menjadi korban ancaman dunia maya seperti serangan phishing.
Produk terkait:
Baca lebih lanjut:
