Hacker Menyusup ke Mac Lewat Aplikasi Bersertifikat Resmi Apple
Siapa bilang ekosistem Apple selalu lebih aman? Anggapan itu mulai goyah seiring meningkatnya serangan siber yang kini serius menargetkan perangkat Mac.
Laporan Jamf Threat Labs mengungkap malware baru yang menyusup dengan cara sangat halus. Bukan memaksa, bukan mencurigakan, justru memanfaatkan sistem keamanan resmi. Kuncinya ada pada Developer ID, sertifikat yang seharusnya jadi tanda aplikasi tepercaya. Sertifikat ini ternyata bisa dicuri atau dibeli, lalu dipakai untuk meloloskan “software jahat” agar terlihat sah di mata macOS.
Cara Hacker Lewati Sistem Keamanan Apple
Cara kerjanya juga rapi. Saat diajukan ke proses pemeriksaan, aplikasi yang pertama diinstal anyalah versi bersih tanpa fungsi berbahaya. Setelah terpasang di Mac pengguna, barulah aplikasi tersebut mengunduh muatan malware dari server jarak jauh. Pemindaian awal pun nyaris tidak punya kesempatan mendeteksinya.
Baca Juga: TrendForce: Pengiriman Notebook Global akan Turun di 2026 • Jagat Review
Ancaman ini merupakan versi baru MacSync Stealer yang kini jauh lebih senyap. Ia disamarkan sebagai installer aplikasi perpesanan lengkap dengan file umpan agar terlihat normal. Begitu dijalankan, skrip tersembunyi langsung aktif di latar belakang tanpa notifikasi.
Jamf telah melaporkan penyalahgunaan sertifikat ini ke perusahaan, dan sertifikat terkait sudah dicabut. Penyebaran bisa dihentikan, tetapi pesannya jelas. Mac bukan lagi target sampingan.
Ekosistem Apple tetap kuat, tetapi bukan berarti kebal. Di tengah serangan yang makin cerdas, pertanyaannya sekarang, apakah pengguna Mac sudah cukup waspada, atau masih terlalu percaya dengan reputasi aman yang selama ini melekat?
More Articles
