TEMPO.CO, Jakarta - Siapa bilang MacOS aman dari serangan hacker? Tampaknya tidak ada perangkat teknologi yang aman dari susupan para hacker, termasuk MacOS. Peneliti Global Research and Analysis Team (GReAT) dari Kaspersky Lab telah menemukan sebuah operasi berbahaya dalam penukaran mata uang kripto di Asia dengan menggunakan Malware MacOS. Hal itu dilakukan oleh kelompok Lazarus, operasi tersebut bernama AppleJeus.
Baca juga: Tips Teknologi: Hindari Serangan Hacker di Android
"Kami memperhatikan minat Lazarus Group pada pasar mata uang kripto meningkat pada awal 2017, ketika perangkat lunak Monero diinstal pada salah satu server mereka oleh operator Lazarus. Sejak saat itu, mereka telah terlihat beberapa kali menargetkan pertukaran mata uang kripto bersamaan dengan target ke organisasi keuangan biasa," ujar head of GReAT APAC team Kaspersky Lab Vitaly Kamluk, dalam keterangan tertulis, Kamis, 23 Agustus 2018.
Para penyerang tersebut menebus jaringan pertukaran dengan memakai perangkat lunak perdagangan mata uang kripto dengan menyusupi Trojan. Dengan tujuan untuk mencuri mata uang kripto dari korban.
Baca juga: KPU Antisipasi Serangan Hacker Menjelang Pilpres 2019
Sebelumnya, peneliti hanya menemukan malware berbasis Window, tapi belakangan juga mengidentifikasi versi yang sebelumnya tidak diketahui yakni menarget platform MacOS. Peneliti melihat, untuk pertama kalinya, kelompok Lazarus menyebarkan malware dengan menargetkan pengguna MacOS. Tentunya, ini menjadi peringatan bagi pengguna MacOS yang beraktivitas memakai mata uang kripto.
"Faktanya, mereka mengembangkan malware untuk menginfeksi pengguna MacOS selain pengguna Windows. Bahkan, kemungkinan besar membuat perusahaan perangkat lunak dan produk perangkat lunak palsu agar malware dapat menembus solusi keamanan," lanjut Kamluk.
Berdasarkan analisis GReAT, penetrasi infrastruktur bursa saham dimulai ketika seorang karyawan perusahaan mengunduh aplikasi pihak ketiga. Yang diunduh dari situs web perusahaan pengembang perangkat lunak untuk perdagangan mata uang kripto yang kelihatannya legal. Kode aplikasinya memang tampak tidak mencurigakan, kecuali pada satu komponen yaitu sebuah updater. Dalam perangkat lunak yang sah, komponen tersebut digunakan untuk mengunduh versi baru dari program.
Baca juga: Ekonom Ingatkan Bitcoin Bisa Dibobol Hacker
"Mereka berarti melihat potensi keuntungan besar dalam keseluruhan operasi, dan kita akan lebih banyak dihadapkan pada kasus serupa dalam waktu dekat," tambah Kamluk. "Bagi pengguna MacOS, kasus ini menjadi sebuah titik kewaspadaan, terutama jika mereka menggunakan Mac untuk melakukan operasi mata uang kripto."
Dalam kasus AppleJeus, dalam penelitian dijelaskan, komponen tersebut bertindak seperti modul pengintaian. Pertama mengumpulkan informasi dasar tentang komputer yang telah menginstallnya, kemudian mengirimkan informasi ini kembali ke server command and control.
Selanjutnya, jika penyerang memutuskan bahwa komputer tersebut layak menjadi target, maka kode berbahaya akan muncul kembali dalam bentuk pembaruan perangkat lunak. Pembaruan berbahaya akan menginstall Trojan yang dikenal sebagai Fallchill, sebuah teknik lama yang baru-baru ini diaktifkan kembali oleh grup Lazarus.
Fakta tersebut memunculkan dugaan bahwa setelah melakukan instalasi, Trojan Fallchill memberikan akses tak terbatas ke komputer yang menjadi target untuk penyerang. Akses ini memungkinkan mereka untuk mencuri informasi keuangan yang berharga atau meluncurkan tool tambahan dengan tujuan serupa.
Baca juga: Hacker Cina juga Diduga Jebol Kantor Intelejen Australia
Situasi tersebut juga diperparah dengan fakta bahwa pelaku kejahatan siber telah mengembangkan perangkat lunak untuk platform Windows dan MacOS. Untuk MacOS sendiri pada umumnya jauh lebih sedikit terkena risiko ancaman siber daripada Windows. Namun fungsionalitas malware kedua versi platform ini persis sama.
"Hal lain yang tidak biasa tentang operasi AppleJeus adalah penyerangan terlihat seperti serangan berantai, yang dalam kenyataannya bukan seperti ini yang terjadi. Vendor perangkat lunak perdagangan mata uang kripto yang digunakan untuk mengirimkan muatan berbahaya ke komputer korban, memiliki sertifikat digital valid untuk perangkat lunaknya dan catatan pendaftaran yang sah untuk domain tersebut," ujar Kamluk.
Namun, kata Kamluk, informasinya tersedia, peneliti Kaspersky Lab tidak dapat mengidentifikasi organisasi sah yang berlokasi di alamat yang digunakan dalam informasi sertifikat tersebut. Kelompok Lazarus dikenal karena serangannya yang rumit serta tautan ke Korea Utara tercatat tidak hanya dari aksi cyberspionage dan cybersabotage saja.
"Tapi juga karena serangan bermotif keuangan, sejumlah peneliti, termasuk di Kaspersky Lab, sebelumnya telah melaporkan kelompok ini menargetkan bank dan perusahaan keuangan besar lainnya," kata dia.
Baca juga: Mengintip Tempat Hacker Korea Selatan Berlatih Hadapi Korea Utara
Simak laporan terbaru dari Kaspersky tentang serangan hacker hanya di kanal Tekno Tempo.co.
