Jenis malware baru pada macOS dilaporkan berhasil menghindari deteksi antivirus selama lebih dari dua bulan dengan memanfaatkan skema enkripsi dari security tools Apple, menurut peneliti di perusahaan keamanan siber Check Point yang mengungkapkan temuannya pekan lalu.
Media arus utama dengan cepat memberitakan kisah ini, dengan Forbes memperingatkan adanya “real and present danger,” sementara New York Post mengutip Check Point yang menyebutkan bahwa lebih dari 100 juta pengguna Apple dapat “menjadi sasaran.”
Namun, seorang peneliti keamanan Apple berpendapat bahwa situasi ini mungkin lebih banyak dibesar-besarkan daripada menjadi ancaman serius.
“Tidak ada yang benar-benar istimewa tentang sampel spesifik ini,” ujar Patrick Wardle, CEO startup keamanan endpoint DoubleYou, kepada Decrypt dalam wawancara melalui Signal.
Meskipun malware tersebut tampaknya menargetkan “software-based crypto wallet” dan tetap menjadi perhatian, Wardle berpendapat bahwa perhatian media terhadap hal ini terlalu berlebihan.
“Ini membutuhkan konteks lebih, karena media membesar-besarkan berita ini hingga 1000%,” tambahnya.
Malware yang diberi nama Banshee ini beroperasi sebagai layanan “stealer-as-a-service” senilai $3.000, yang menargetkan crypto wallet dan browser credentials. Operasi ini berakhir mendadak pada November tahun lalu setelah kode sumber malware tersebut bocor di underground forum, memaksa penciptanya menghentikan layanan.
Yang membuat Banshee berbeda adalah kemampuannya meniru algoritma enkripsi string antivirus XProtect milik Apple, memungkinkan malware ini beroperasi tanpa terdeteksi dari akhir September hingga November 2024.
Baca Juga Tether Pindahkan Kantor Pusatnya ke El Salvador
Taktik ini membantunya melewati alat keamanan saat menargetkan pengguna kripto melalui repositori GitHub yang berbahaya dan situs phishing, seperti yang dijelaskan dalam analisis Check Point.
Meskipun teknik penghindarannya menunjukkan kecanggihan, Wardle menggambarkan kemampuan inti pencuriannya sebagai hal yang relatif dasar. “Karakterisasi semacam ini,” kata Wardle, “mengabaikan konteks teknis yang penting.”
“XOR adalah jenis obfuscation paling dasar,” jelasnya, merujuk pada metode enkripsi yang digunakan oleh Apple dan Banshee. “Fakta bahwa Banshee menggunakan pendekatan yang sama seperti Apple tidaklah relevan.”
Wardle juga mencatat bahwa versi terbaru macOS sudah secara default memblokir jenis ancaman ini. “Secara bawaan, macOS akan menggagalkan sebagian besar malware,” ujarnya. “Tidak ada risiko signifikan bagi pengguna Mac pada umumnya.”
Sebagai mantan peneliti keamanan di US National Security Agency (NSA), Wardle mengamati bahwa perubahan terbaru dalam sistem keamanan macOS telah memengaruhi cara perangkat lunak di perangkat ditandatangani atau “notarized” (dalam istilah teknis Apple).
Meskipun ancaman yang lebih canggih, seperti eksploitasi zero-day, memang ada, Wardle menyarankan untuk lebih fokus pada praktik keamanan mendasar daripada pada jenis malware tertentu.
“Selalu ada keseimbangan antara keamanan dan kegunaan,” katanya. “Apple berhasil menjaga keseimbangan itu.”
Kasus ini menyoroti bagaimana ancaman keamanan sering kali disalahartikan kepada publik, terutama ketika detail teknis hilang dalam penerjemahan informasi.
“Ada malware yang sangat canggih di luar sana […] tapi ini bukan salah satunya,” kata Wardle.
