Pengguna MacBook kini dihadapkan pada ancaman siber baru yang cukup berbahaya dan sulit dideteksi. Sebuah malware bernama Infiniti Stealer dilaporkan mampu mencuri data penting tanpa perlu unduhan file mencurigakan seperti pada serangan siber umumnya.
Serangan ini memanfaatkan teknik rekayasa sosial yang dikenal sebagai ClickFix. Metode ini mengandalkan kelengahan pengguna dengan cara menipu mereka agar secara tidak sadar menjalankan perintah berbahaya di perangkatnya sendiri.
Modus Penipuan yang Sulit Dikenali
Korban biasanya akan menerima email phishing atau melihat pop-up di situs yang telah diretas. Pesan tersebut umumnya meminta pengguna untuk melakukan pembaruan sistem atau verifikasi keamanan.
Setelah itu, pengguna diarahkan ke halaman yang menampilkan captcha “Saya bukan robot”. Namun, berbeda dari biasanya, korban diminta melakukan langkah tambahan, seperti membuka fitur Spotlight dan menjalankan aplikasi Terminal.
Di sinilah jebakan terjadi. Pengguna diarahkan untuk menyalin dan menempelkan kode tertentu ke Terminal, lalu menekan Enter. Tanpa disadari, tindakan tersebut justru membuka akses bagi malware untuk masuk ke dalam sistem.
Karena perintah dijalankan langsung oleh pengguna, metode ini mampu melewati banyak sistem keamanan tradisional yang biasanya mendeteksi aktivitas mencurigakan secara otomatis.
Mampu Curi Data Sensitif
Menurut laporan dari Malwarebytes, malware ini dibuat menggunakan bahasa Python dan dikompilasi dengan teknologi yang membuatnya sulit dianalisis.
Setelah berhasil masuk, malware dapat mencuri berbagai data penting, seperti:
- Password akun
- Data browser (cookie dan riwayat)
- Tangkapan layar
- Informasi sensitif lainnya
Data-data ini berpotensi digunakan untuk membobol akun hingga rekening korban.
Cara Menghindari Serangan
Agar tetap aman, pengguna MacBook disarankan untuk lebih waspada terhadap instruksi mencurigakan di internet. Beberapa langkah pencegahan yang bisa dilakukan antara lain:
Jangan mudah percaya pada pop-up atau email yang meminta tindakan teknis
Hindari menjalankan perintah di Terminal jika tidak benar-benar memahami fungsinya
Ketahui bahwa captcha tidak pernah meminta pengguna memasukkan kode ke Terminal
Pastikan hanya mengakses situs resmi dan terpercaya
Jika merasa sudah menjadi korban, sebaiknya segera hentikan penggunaan perangkat tersebut. Ganti semua password melalui perangkat lain yang aman dan cabut akses dari komputer yang terinfeksi.
Pentingnya Kesadaran Digital
Kasus ini menjadi pengingat bahwa ancaman siber kini semakin canggih dan tidak selalu bergantung pada unduhan berbahaya. Justru, celah terbesar sering kali berasal dari manipulasi psikologis pengguna.
Dengan meningkatkan kewaspadaan dan literasi digital, risiko menjadi korban serangan seperti ini bisa diminimalkan.(Rhz2797)
