Media90 – Dulu, pengguna Mac dianggap lebih aman dari serangan virus dibandingkan dengan pengguna Windows.
Namun, anggapan itu harus direvisi. Kini, para peretas telah menemukan celah untuk menyusupkan virus ke dalam sistem operasi macOS, yang berpotensi menimbulkan malapetaka.
Salah satu virus yang mengkhawatirkan adalah Cuckoo, yang dapat mencuri banyak data pribadi pengguna.
Lalu, apa sebenarnya virus Cuckoo, dan bagaimana Anda dapat menghindarinya saat menggunakan Mac?
Mengenal Cuckoo
Menurut laporan dari firma riset keamanan Kandji, Cuckoo adalah jenis malware yang menargetkan perangkat Mac berbasis Intel dan Arm.
Saat ini, vektor serangan Cuckoo masih belum terlalu dikenal secara luas. Virus ini biasanya memasuki sistem melalui situs web yang menawarkan unduhan gratis.
Setelah berhasil meretas Mac Anda, Cuckoo mulai melakukan pemantauan terhadap komputer dan mencuri data pribadi serta sensitif.
SentinelOne, perusahaan keamanan siber, mencatat peningkatan distribusi malware oleh para peretas.
Cara Penyebaran Cuckoo
Para peneliti percaya bahwa Cuckoo menyebar melalui situs web yang berbahaya. Namun, mereka juga menemukan bahwa malware tersebut umumnya dihosting di situs web yang menawarkan layanan konversi video ke format MP3.
Situs-situs ini sering menawarkan aplikasi untuk menyalin video dari platform seperti YouTube dan mengunduhnya dalam bentuk file MP3.
Beberapa dari situs-situs ini menawarkan versi aplikasi secara gratis maupun berbayar, namun yang perlu diwaspadai adalah kemungkinan adanya Cuckoo yang disembunyikan di dalamnya.
Aksi Cuckoo setelah Masuk ke Sistem
Setelah berhasil meretas sistem Anda, Cuckoo akan tetap bersembunyi dan sulit dideteksi.
Malware ini akan melakukan pemindaian terhadap komputer Anda untuk mencari informasi pribadi dan sensitif, kemudian mengirimkannya kembali kepada pengembang malware asli.
Cuckoo dilengkapi dengan program yang menjalankan serangkaian perintah, termasuk mengekstrak informasi perangkat keras, merekam proses yang sedang berjalan, mencari aplikasi yang terinstal, mengambil tangkapan layar, dan mencuri data dari berbagai sumber seperti iCloud Keychain, Catatan Apple, browser web, dompet kripto, serta aplikasi populer seperti Discord, FileZilla, Steam, dan Telegram.
Tidak hanya itu, Cuckoo juga menggunakan trik jahat dengan memanfaatkan Osascript untuk menampilkan dialog palsu memasukkan kata sandi sistem.
Jika Anda mengisi kata sandi di dalamnya, malware dapat memperoleh hak administrator pada perangkat Anda dan mengakses lebih banyak data pribadi.
Cara Menghindari Infeksi Cuckoo
Cuckoo dapat mengancam keamanan data pribadi Anda dengan menyebarkannya kepada pihak ketiga yang tidak bertanggung jawab.
Oleh karena itu, berikut adalah beberapa langkah yang dapat Anda ambil untuk menghindari infeksi Cuckoo:
- Waspadai Sumber Aplikasi: Ketika mengunduh aplikasi, pastikan untuk mendapatkannya dari sumber yang terpercaya. Lebih baik lagi, cek forum-forum diskusi seperti Reddit untuk melihat rekomendasi dari pengguna lain.
- Hati-hati dalam Mencari Aplikasi: Jangan mengandalkan pencarian Google secara langsung untuk menemukan aplikasi yang Anda butuhkan. Penipu seringkali memanfaatkan salinan situs web resmi untuk menarik pengguna ke unduhan yang berisi malware. Periksa URL dengan cermat dan pastikan untuk mendapatkan aplikasi dari sumber yang sah.
- Gunakan Antivirus: Menginstal perangkat lunak antivirus yang handal dapat membantu melindungi sistem Anda dari serangan malware. Ada banyak opsi antivirus gratis yang dapat Anda gunakan untuk Mac.
Meskipun Cuckoo terdengar menakutkan, dengan tindakan pencegahan yang tepat, Anda dapat menjaga perangkat Mac Anda tetap aman dari serangan malware yang merugikan.
Tetap waspada terhadap apa yang Anda unduh dan instal, serta pastikan untuk memiliki perlindungan antivirus yang memadai.
