Hacker Gunakan Sertifikat Resmi Apple untuk Suntik Malware Baru ke Mac

Liputan6.com, Jakarta - Selama beberapa tahun, Mac kerap kali lebih aman dibandingkan PC pada umumnya. Anggapan ini bukan karena Apple sempurna, melainkan karena hacker (peretas) lebih menargetkan pengguna Windows.

Namun, seiring jumlah pengguna Mac yang kian meningkat, penjahat siber mulai memberi perhatian lebih serius pada perangkat baru.

Dilansir Gizchina, Jumat (2/1/2026), laporan terbaru dari Jamf Threat Labs mengungkap keberadaan virus baru yang sangat licik. Virus ini mampu tampil sebagai aplikasi normal dan aman, sehingga sulit terdeteksi.

Temuan ini menjadi peringatan bahwa meningkatnya popularitas Mac turut menjadikannya sasaran serangan siber yang kian canggih.

Mengelabui Keamanan

Bagian yang paling mengkhawatirkan dari temuan ini yaitu bagaimana cara peretas menipu sistem keamanan Apple. Biasanya, aplikasi yang diunduh dari luar sumber resmi harus memiliki izin digital berupa sertifikat Developer ID.

Namun, kini peretas memanfaatkan sertifikat asli yang diperoleh dari pasar gelap. Karena malware tersebut menggunakan ID Apple yang sah, sistem operasi menganggap sebagai aplikasi resmi.

Akibatnya, perangkat lunak berbahaya tersebut bisa melewati peringatan keamanan standar yang biasanya mencegah aplikasi tidak terverifikasi dijalankan.

Para peretas juga menggunakan trik yang cerdik untuk mengelabui sistem peninjauan otomatis Apple. Saat mengajukan aplikasi untuk disetujui, mereka mengirimkan versi “bersih” yang tidak mengandung aktivitas berbahaya.

Aplikasi tersebut ditulis menggunakan Swift, bahasa pemrograman umum di Mac, sehingga terlihat aman. Setelah terpasang di perangkat, aplikasi ini akan menunggu sebelum terhubung ke server jarak jauh untuk mengunduh malware utama.

Dengan menyimpan kode berbahaya di cloud, ancaman ini sulit terdeteksi oleh sistem pemindaian awal Apple.

Metode Infeksi Baru

Ancaman ini merupakan versi terbaru dari MacSync Stealer. Pada versi sebelumnya, malware ini mencoba menipu pengguna dengan meminta pengguna untuk menjalankan perintah rumit di komputer mereka.

Versi terbaru, metode penyebarannya dibuat jauh lebih tersembunyi. Malware disiapkan dalam penginstal perangkat lunakpalsu yang tampil menyerupai aplikasi pesan populer.

Saat aplikasi dibuka, kode berbahaya langsung berjalan di latar belakang tanpa pemberitahuan kepada pengguna. Pelaku juga menyertakan file “umpan”, seperti dokumen PDF palsu, agar ukuran aplikasi terlihat wajar dan terhindar dari deteksi sistem keamanan.

Menghindari Deteksi dan Respons Apple

Pembuat malware menggunakan sejumlah cara untuk menyamarkannya. Program tersebut dirancang hanya aktif saat perangkat terhubung ke internet dan dilengkapi pengatur waktu agar tidak berjalan terlalu sering.

Langkah ini dilakukan untuk mencegah kinerja komputer melambat, yang bisa memicu kecurigaan pengguna. Meski sempat luput dari deteksi beberapa sistem keamanan, Jamf berhasil mengidentifikasi ancaman tersebut. Temuan itu kemudian dilaporkan ke Apple, yang langsung mencabut sertifikat terkait guna menghentikan penyebaran malware lebih lanjut.

Di sisi lain iklan Google kembali dimanfaatkan dalam pelaku kejahatan siber yang menargetkan perangkat macOS untuk mengarahkan korban ke percakapan ChatGPT dan Grok palsu yang tampak menawarkan solusi teknis, namun sebenarnya memberikan instruksi berbahaya yang menginstal infostealer AMOS.

Dikutip dari Bleepingcomputer, Minggu (20/12/2025), penemuan ini pertama kali diungkap peneliti keamanan siber Kaspersky, disusul laporan mendalam dari tim Huntress yang menelusuri pola serangannya.

Modus Serangan ClickFix

Serangan yang dijuluki ClickFix, bekerja saat pengguna mencari informasi tentang perawatan macOS, seperti cara membersihkan sistem atau mengatasi penyimpanan penuh. Dari pencarian tersebut, muncul iklan Google langsung mengarah ke percakapan ChatGPT dan Grok yang sudah disiapkan penyerang sejak awal.

Percakapan itu terlihat meyakinkan karena berada pada platform resmi dan menampilkan jawaban teknis seolah dapat membantu pengguna. Namun, instruksi terminal yang diberikan justru memicu unduhan skrip berbahaya.

Huntress menemukan bahwa hasil 'pencarian berbahaya' ini muncul pada berbagai pertanyaan umum. Skrip yang dijalankan akan menampilkan dialog palsu untuk meminta kata sandi. Setelah korban memasukkannya, skrip langsung memanfaatkan akses tersebut untuk mengunduh dan mengeksekusi AMOS dengan hak admin.

Sebelumnya google memperluas kemampuan AI Mode dengan menghadirkan fitur baru bernama Create with Canvas. Fitur baru ini memudahkan pengguna membuat rencana perjalanan langsung dari percakapan mereka dengan Gemini.

Cukup menuliskan deskripso perjalanan, maka Canvas akan langsung menyusung itinerary lengkap menampilkan opsi penerbangan, hotel, restoran, hingga rekomendasi aktivitas.

Fitur ini bekerja dengan meminta pengguna mendeskripsikan perjalanan yang ingin dilakukan. AI Mode kemudian menyusun dokumen rencana perjalanan di panel samping, termasuk foto dan ulasan di Google Mpas.

Pengguna juga bisa mempersempit hasil pencarian lewat pertanyaan lanjutan, misalnya hotel dengan batas harga tertentu atau aktivitas dekat dengan tempat menginap.

Kemampuan membuat itinerary ini masih hanya tersedia bagi pengguna di Amerika Serikat (AS) yang sudah mengaktifkan AI Mode melalui Labs di desktop. Nantinya, seluruh draf rencana yang dihasilkan disimpan otomatis dalam riwayat AI Mode.

Dilansir The Verge, Senin (8/12/2025), fitur Canvas diluncurkan pada bulan Maret sebagai ruang kerja dinamis untuk Gemini. PAnel ini awalnya dirancang untuk menampilkan kode secara real time dan menyusun rencana belajar.

Pengembangan ini mendekatkan layanan perencanaan perjalanan Google kepada pengguna mesin pencarian, sekaligus memperketat persaingan dengan platform seperti Kayak dan Expedia yang juga mengembangkan fitur serupa berbasis AI.

Google menjelaskan, pengguna akan mendapatkan saran sesuai dengan kriteria mereka. Sistem mampu membandingkan hotel berdasarkan harga dan fasilitas, atau ide restoran dan aktivitas dioptimalkan berdasarkan waktu tempuh dari tempat menginap.