Penjahat Dunia Cyber Menargetkan Pengguna MacOS dengan Serangan Malware

126
malware mac os
Perangkat Apple tidak lagi aman terhadap pelanggaran keamanan karena peluang serangan baru dan vektor ancaman membuat Mac menjadi sasaran yang lebih mudah.

Teknologi.info – Fortinet, pemimpin global dalam solusi keamanan siber berkinerja tinggi, memperingatkan bahwa perangkat-perangkat Apple baru-baru ini telah menjadi sasaran yang menarik bagi para penyerang dunia siber karena popularitas mereka yang semakin cepat berkembang dan demografi penggunanya. Para eksekutif C-suite dan tim pemasaran lebih cenderung menggunakan Mac. Individu-individu ini tidak hanya berbagi informasi berharga, namun juga sering kali secara teknik kurang paham. Oleh karena itu, kecil kemungkinannya bisa mendukung perangkat mereka, mengenkripsi data yang tersimpan, atau menjalankan tindakan keamanan yang terbaik.

Peluang serangan baru dan vektor ancaman juga membuat penargetan terhadap perangkat Mac menjadi lebih mudah dan lebih atraktif. Misalnya, tim riset ancaman Fortinet FortiGuard Labs mulai melihat pengembangan alat hacking yang menargetkan perangkat lunak cross-compatible.

Selain itu, sudah semakin mudah bagi para penjahat dunia siber untuk meningkatkan operasinya terhadap Mac. Karena munculnya cybercrime-as- a-service, para penjahat dunia siber telah mulai membangun “waralaba”. Alih-alih menargetkan Mac satu persatu seperti di masa lalu, penjahat dunia siber ini sekarang dapat memanfaatkan teknologi pre-built untuk menyerang sejumlah besar korban potensial dengan imbalan pembagian keuntungan di belakang. Saat tebusan untuk satu perangkat mungkin tidak terlalu menguntungkan penjahat profesional, namun memiliki ratusan waralaba yang menargetkan ribuan perangkat setiap hari pasti mendatangkan banyak keuntungan. Pada saat yang sama, kesempatan semacam itu menarik banyak pemain skala kecil, seperti hacker yang bekerja sendiri (lone-wolf) dari rumah orangtua mereka.

“Ketika menyangkut tentang keamanan, satu-satunya hal yang konstan adalah perubahan, entah itu bagaimana jaringan berkembang atau bagaimana perubahan ini menciptakan peluang baru bagi para penjahat,” kata Aamir Lakhani, Pakar Strategi Keamanan Senior di Fortinet.

“Sangat penting untuk perusahaan mencapai keamanan dari perspektif holistik. Ini termasuk memastikan bahwa setiap perangkat terlindungi dari semua vektor ancaman, termasuk perangkat Mac yang dulu dianggap aman.”

Sebagai respons terhadap gelombang serangan ini, Fortinet merekomendasikan para pengguna Mac untuk mengambil langkah-langkah pencegahan berikut ini:

  1. Terapkan patch dan update. Apple menyediakan update keamanan secara teratur. Para pengguna harus memastikan mereka meluangkan waktu untuk menerapkannya.
  2. Backup perangkat Anda. Layanan Appleā€™s Time Machine secara otomatis akan membuat backup sistem penuh, yang berarti jika sebuah sistem mendapat serangan ransomware, seseorang bisa dengan mudah membersihkan perangkat dan melakukan pemulihan sistem secara keseluruhan dari backup. Teratur memindai backup untuk kerentanan dan simpan backup ini secara offline. Penyimpanan offline sangat penting karena sistem backup Time Machine seringkali terus-menerus terhubung dengan perangkat yang didukung, dan berisiko dikompromikan selama serangan.
  3. Enkripsikan data yang tersimpan dalam perangkat. Meskipun hal ini mungkin tidak efektif melawan banyaknya varian ransomware, cara ini tetap baik karena bisa melindungi sebuah organisasi jika perangkat terinfeksi malware yang dirancang untuk mencuri file dan data.
  4. Install sebuah rekanan endpoint security. Carilah solusi endpoint yang tidak hanya melindungi perangkat Anda, namun menghubungkan keamanan ini kembali ke strategi keamanan jaringan Anda, memungkinkan Anda meningkatkan dan berbagi intelegensi ancaman untuk melindungi perangkat berikut asetnya dengan lebih baik.
  5. Sebarkan sistem keamanan yang melindungi terhadap vektor-vektor ancaman lainnya. Karena surel masih menjadi sumber utama malware dan berbagai infeksi, pastikan penerapan solusi keamanan surel yang kuat. Hal yang sama juga berlaku untuk perangkat keamanan network, kontrol akses kabel dan nirkabel, keamanan berbasis cloud, dan strategi segmentasi network yang membantu mendeteksi, mengisolasi, dan merespons ancaman yang ditemukan di seluruh lingkungan yang terdistribusi.
Advertisements