APT Sisipkan Malware di Aplikasi Flutter macOS, Ini Bahayanya
- Muhammad Bachtiar Nur Fa'izi
- •
- 14 Nov 2024 12.08 WIB
Belakangan ini, ancaman baru muncul untuk pengguna macOS yang dikenal dengan sistem keamanannya. Kampanye malware terbaru menargetkan perangkat macOS melalui aplikasi yang dikembangkan dengan Flutter, sebuah framework dari Google yang digunakan untuk membangun aplikasi lintas platform.
Serangan ini dipercaya didalangi oleh hacker APT atau peretas yang didukung negara, yang dalam hal ini diduga kuat berasal dari Korea Utara. Mereka menyembunyikan malware dalam aplikasi-aplikasi Flutter dengan cara yang inovatif, sehingga semakin sulit dideteksi. Menggunakan Flutter memberi malware tersebut keunggulan, karena struktur kodenya yang secara alami sulit untuk diuraikan oleh software keamanan siber.
Teknik Serangan yang Tidak Biasa
Jamf Threat Labs, tim yang menganalisis berbagai ancaman keamanan, menemukan aplikasi-aplikasi yang terinfeksi di VirusTotal, layanan pemindai antivirus daring. Walaupun aplikasi-aplikasi tersebut tampak aman dan tidak terdeteksi oleh pemindai antivirus, kode jahat tersembunyi di dalamnya. Aplikasi-aplikasi ini dikemas sedemikian rupa sehingga sulit dibedakan dari aplikasi biasa. Jamf menemukan tiga jenis varian dari malware ini: pertama, aplikasi yang dibangun dengan Flutter; kedua, aplikasi berbasis Golang; dan ketiga, aplikasi yang dibuat dengan Python.
Salah satu contoh aplikasi yang terinfeksi ini adalah aplikasi Flutter bertajuk “New Updates in Crypto Exchange.” Aplikasi ini menyamar sebagai layanan informasi terkait cryptocurrency, padahal saat diinstal, aplikasi ini juga berfungsi sebagai permainan sederhana, seperti Minesweeper. Di balik tampilannya yang terlihat aman, aplikasi tersebut diam-diam menghubungkan perangkat pengguna ke domain tertentu yang berhubungan dengan aktivitas siber Korea Utara.
Mengapa serangan ini menjadi perhatian serius adalah karena aplikasi yang terinfeksi ini tidak terdeteksi oleh banyak perangkat lunak keamanan, terutama karena Flutter, yang memberi lapisan pelindung tambahan dengan membuat kode sulit diurai dan dianalisis. Aplikasi yang tampak biasa ini memungkinkan malware untuk mengelabui banyak detektor malware, sehingga pengguna merasa aman padahal perangkat mereka sudah terinfeksi.
Melewati Proses Notarisasi Apple
Apple menerapkan proses notarisasi yang ketat untuk memastikan semua aplikasi yang dijalankan di macOS aman. Namun, malware yang disembunyikan dalam aplikasi-aplikasi Flutter ini bisa melewati sistem tersebut. Beberapa aplikasi yang disusupi malware bahkan menggunakan Apple Developer ID yang sah, yang seharusnya menjamin keamanannya. Karena Developer ID ini resmi, Apple mengizinkan aplikasi tersebut berjalan di macOS tanpa hambatan.
Malware tersebut memiliki kemampuan untuk mengunduh dan menjalankan perintah AppleScript dari jarak jauh. Perintah ini memungkinkan peretas melakukan berbagai tindakan jahat di perangkat yang terinfeksi, seperti mengambil data pribadi, mencuri informasi akun, atau bahkan memasang perangkat lunak tambahan yang lebih berbahaya di komputer pengguna, tanpa diketahui oleh korban. Malware ini pada dasarnya dapat membuka “pintu belakang” bagi peretas untuk mengakses perangkat pengguna dengan leluasa.
Tahap Uji Coba atau Ancaman Nyata?
Para peneliti dari Jamf menduga bahwa kampanye malware ini mungkin baru berada pada tahap uji coba, namun ini belum dapat dipastikan. Mereka berpendapat bahwa peretas mungkin sedang mencoba teknik penyebaran malware baru untuk melihat apakah metode ini efektif, atau hanya sekadar menguji apakah kode yang tersembunyi dalam aplikasi Flutter dapat tetap tidak terdeteksi. Penggunaan Flutter sebagai medium distribusi malware ini merupakan strategi yang sangat licik, karena Flutter menambah tingkat kerumitan bagi para ahli keamanan siber dalam mengurai kode aplikasi. Flutter yang menyembunyikan kode membuat analisis kode menjadi lebih rumit dan menghambat deteksi malware.
Tips Agar Aman dari Ancaman Malware di macOS
Ancaman malware ini menyoroti bahwa perangkat macOS, meskipun umumnya dianggap aman, tetap rentan terhadap serangan canggih dari kelompok peretas APT. Berikut adalah beberapa tips untuk menjaga keamanan daris serangan malware:
- Pengguna macOS perlu berhati-hati dan selalu memastikan mereka hanya mengunduh aplikasi dari sumber yang terpercaya, seperti Mac App Store atau situs resmi pengembang yang sudah dikenal.
- Hindari menginstal aplikasi dari sumber tidak jelas atau situs pihak ketiga yang belum diverifikasi, karena risiko keamanan bisa lebih tinggi.
- Penting juga bagi pengguna macOS untuk rutin memperbarui sistem operasi dan perangkat lunak antivirus, serta tetap waspada terhadap aktivitas mencurigakan di perangkat mereka.
Dengan kemajuan teknik peretasan, terutama dari peretas APT yang sangat terampil, pengguna macOS harus terus memperkuat keamanan perangkat mereka. Meski macOS dikenal lebih aman daripada sistem operasi lain, ancaman ini mengingatkan kita bahwa tidak ada sistem yang benar-benar bebas dari risiko.
Kesimpulannya, teknik baru yang digunakan oleh peretas APT ini menunjukkan betapa canggihnya taktik mereka dalam menghindari deteksi. Mereka bahkan mulai mengeksplorasi platform yang selama ini dianggap aman. Di tengah ancaman ini, langkah keamanan yang ketat dan kewaspadaan pengguna tetap menjadi perlindungan terbaik.