Para Pengguna Mac OS Bersiaplah Terinfeksi Virus

Graham Cluley, Senior Technology Consultant for Renowned Security Firm Sophos mengatakan bahwa perkembangan penjualan Apple di pangsa pasar elektronik cukup pesat yaitu saat ini berkisar 8.5% dan penjualan di seluruh dunia mencapai 2.5juta produk Mac pada kuarter terakhir tahun ini, namun kebanyakan dari produk Mac malah menjadi sasaran untuk meraup keuntungan melalui cybercrime seperti yang dilaporkan oleh pihak Charon Reveals.

Graham Cluley of Sophos menambahkan, “Kebiasaan buruk dalam penggunaan computer dapat mengakibatkan virus masuk kedalam system Anda. Adapun beberapa diantara mereka adalah newbies atau pemula yang ingin beralih ke sistem operasi lain namun tidak memiliki cukup pengetahuan mengenai system baru yang dia gunakan.” Selain itu Mr. Cluley menambahkan, ”Perusahaan melaporkan terdapat 2 jenis Mac-ware Trojan yang sangat membahayakan yaitu di bulan Februari dan Juni, dan kemungkinan akan menggoncang para pengguna Mac dan membuat computer mereka menjadi salah paham akan system yang seharusnya dijalankan bahkan serangan ini juga berlaku pada iPods dan iPhome, Sehingga system pengguna Mac dapat ditembus”.

Jadi apa tujuan utama kami memberikan informasi ini? Secara nyata, Trojan dapat digukanan untuk mendapatkan keuntungan dari Apple’s Remote Desktop Agen bulan lalu. Celah ini mengijinkan malicious program untuk mengeksekusi code sebagai root ketika berjalan pada tempat tersebut atau melalui remote connection pada computer yang menggunakan system Mac OS X 10.4 dan 10.5.

Mr Cluley memperingatkan para pengguna Mac yang baru bermigrasi ke Mac bahwa, ”Jika modus operandi dari penyerangan terdengar begitu familiar, hal ini dikarenakan cukup banyak jenis variansi virus yang sukses dan berhasil melakukan exploit pada system berbasis Windows dan saat ini pola tersebut sedang menyerang para pengguna Mac”.

Adapun serangan Trojan tersebut dapat mengakibatkan kerugian, berdasarkan Sophos Technology, akibat dari serangan Trojan dapat berupa :

* disable system logging and delete system log files;
* start PHPShell and web server;
* start ARD, VNC and SSH services;
* disable system updates;
* open ports in the firewall;
* disable third party security software;
* install LogKext keylogger;
* steal various password hashes and keys which may be used to compromise other systems.

Laporan diatas disampaikan oleh OSX/Hovdy-A, yang juga melakukan persobaan untuk bagaimana ARDAgent dapat memanfaatkan celah pada system Mac untuk mengakses root file-nya.

Adapun celah ini telah diberitakan sejak bulan Juni kemarin. Hingga saat ini Apple belum juga merilis paket berupa official patch untuk menangani masalah Remote Desktop Agent. Namun terdapat 2 buah code simple yang dapat memblok serangan tersebut namun tidak seorangpun pegawai Apple memilikinya. Patch tersebut bersifat free dan mudah untuk diinstall dan dijalankan.

Setelah melakukan download dan menginstal patch, Ben, salah seorang penulis mengarakan, “Patch ini bekerja sungguh sempurna. Saya khawatir mengenai Remote Desktop yang mungkin tidak bekerja setelah patch ditambahkan namun apa yang saya khawatirkan itu tidak terjadi.”


Penulis : Willmen TB Panjaitan
FTI - Universitas Atmajaya

by : rick_yk12