JAKARTA – Peneliti keamanan siber telah mengungkap strategi baru peretas asal Korea Utara yang menargetkan pengguna perangkat macOS melalui aplikasi kripto yang terinfeksi malware. Laporan terbaru dari Jamf Threat Labs mengungkap bahwa para peretas tersebut menggunakan alat pengembangan aplikasi populer, Flutter, untuk menyembunyikan kode berbahaya dalam aplikasi macOS yang tampak aman.
Dalam penyelidikannya, Jamf Threat Labs menemukan bahwa para peretas menyamarkan malware dalam aplikasi yang tampak seperti game sederhana bernama New Updates in Crypto Exchange. Dengan tampilan yang mengelabui pengguna, aplikasi ini dirancang menggunakan Flutter, sebuah alat yang memungkinkan pengembang untuk membuat aplikasi lintas platform. Namun, pengaturan unik Flutter juga memungkinkan para peretas menyembunyikan kode berbahaya yang sulit terdeteksi.
Dalam aplikasi ini, kode berbahaya tersimpan dalam format dylib atau dynamic library, yang kemudian dimuat oleh mesin Flutter saat aplikasi dijalankan. Struktur kode yang tidak biasa ini menjadikan malware sulit dideteksi oleh sistem keamanan standar, memungkinkan aplikasi melewati berbagai lapisan pemeriksaan keamanan.
Varian Malware Lintas Pemrograman
Selain aplikasi berbasis Flutter, para peretas Korea Utara juga mengembangkan dua varian malware lainnya yang disusun menggunakan bahasa pemrograman Go dan Python. Ketiga varian ini memiliki kesamaan metode, yaitu melakukan koneksi ke server eksternal yang diduga dikelola oleh Korea Utara. Setelah terhubung, server tersebut memberikan perintah tambahan yang memungkinkan peretas mengendalikan perangkat korban dari jarak jauh.
Varian berbasis Python, misalnya, berpura-pura menjadi aplikasi notepad sederhana. Aplikasi ini terhubung ke domain yang terkait dengan aktivitas siber Korea Utara, memungkinkan peretas mengunduh dan mengeksekusi skrip berbahaya pada perangkat korban. Bahkan, salah satu skrip berbahaya ditulis secara terbalik untuk mengelabui deteksi keamanan.
Salah satu ancaman terbesar dari malware ini adalah kemampuannya untuk menggunakan AppleScript, alat otomatisasi di macOS, yang memungkinkan peretas menjalankan perintah dari jarak jauh. Malware ini dapat mengendalikan perangkat korban, termasuk mengakses data sensitif, menginstal perangkat lunak berbahaya, hingga merekam aktivitas pengguna.
Kemampuan AppleScript untuk mengontrol tugas-tugas di dalam perangkat menjadikan teknik ini berbahaya, terutama karena skrip dapat memanipulasi perangkat tanpa sepengetahuan pengguna.
BACA JUGA:
Para peneliti mengingatkan bahwa hingga kini, belum ada indikasi aplikasi ini digunakan dalam serangan langsung terhadap pengguna. Namun, melihat sejarah Korea Utara yang sering menargetkan sektor finansial, aplikasi terkait kripto tampaknya menjadi sasaran yang potensial.
Berikut adalah beberapa langkah pencegahan yang disarankan untuk melindungi diri dari ancaman malware ini:
Unduh Aplikasi dari Mac App Store atau Pengembang Terpercaya
Mac App Store memiliki proses peninjauan keamanan yang ketat, sehingga lebih aman dibandingkan dengan mengunduh aplikasi dari sumber yang tidak dikenal. Jika memungkinkan, unduh aplikasi hanya dari Mac App Store atau pengembang yang telah diidentifikasi oleh Apple.
Aktifkan Pengaturan Keamanan Bawaan macOS
Secara default, macOS hanya mengizinkan pengunduhan aplikasi dari Mac App Store dan pengembang terpercaya. Pengguna dapat memeriksa pengaturan ini di bagian “Privasi & Keamanan” pada aplikasi Settings.
Perbarui macOS dan Aplikasi Secara Berkala
Apple secara rutin merilis pembaruan keamanan untuk macOS dan aplikasi resminya. Dengan memperbarui perangkat secara berkala, pengguna dapat melindungi diri dari kerentanan baru yang mungkin dimanfaatkan oleh peretas.
Berhati-hati Terhadap Aplikasi Terkait Kripto
Aplikasi yang menjanjikan keuntungan cepat atau tampak terlalu bagus untuk dipercaya sering kali mengandung risiko tersembunyi. Pastikan untuk memeriksa reputasi aplikasi dan ulasan pengguna sebelum mengunduhnya.
Ancaman serangan siber dari Korea Utara ini menjadi peringatan bagi semua pengguna perangkat Apple untuk lebih waspada dalam mengelola aplikasi yang diunduh, terutama di sektor keuangan dan kripto yang sering menjadi sasaran utama peretasan global.