Apple hebat dalam memberikan perlindungan dari sebagian besar malware, tetapi bagaimana dengan ransomware? Dapatkah perangkat lunak berbahaya tersebut menargetkan Mac atau iPhone Anda?

Produk Apple tidak sepenuhnya kebal terhadap malware, tetapi jauh lebih jarang; iPhone yang di-jailbreak, misalnya, jauh lebih mungkin terpengaruh oleh perangkat lunak berbahaya daripada yang masih menggunakan lingkungan aman Apple, yang sebagian besar melindungi dari malware.

Tetapi apakah ransomware menimbulkan ancaman bagi perangkat ini? Bisakah produk Apple terinfeksi ransomware. Dan apakah ini sangat umum?

Bisakah Perangkat Apple Anda Menyimpan Ransomware?

Ransomware adalah jenis malware yang sangat berbahaya yang mengenkripsi file korban, menjadikannya tidak dapat diakses. Untuk mendapatkan kembali akses ke file mereka, korban seringkali harus membayar jumlah uang tebusan yang diminta oleh penyerang. Ini bisa berkisar dari beberapa ratus hingga beberapa juta dolar.

Secara historis, produk Apple belum menjadi target utama penyerang. Sistem Windows dan Linux biasanya menjadi sasaran operator ransomware, tetapi ini adalah tren, bukan aturan.

instagram viewer

iPhone, iPad, Mac, dan MacBook semuanya dapat terinfeksi ransomware, tetapi ini bukan karena perangkat tersebut memiliki perlindungan keamanan yang buruk.

Apple dikenal dengan perlindungan antivirus tingkat atas pada perangkatnya. Di macOS dan iOS, Anda akan menemukan beberapa fitur keamanan hebat, seperti enkripsi FileVault 2, Safety Check, Face ID, dan Lockdown Mode. Namun terlepas dari atribut yang bermanfaat ini, ransomware masih dapat menimbulkan risiko bagi produk Apple Anda dalam kasus yang jarang terjadi.

Tidak ada perangkat yang dapat disebut sepenuhnya aman. Bahkan dengan kemajuan teknologi selama beberapa dekade terakhir, semua perangkat masih berisiko terinfeksi oleh kode berbahaya. Menjamin perlindungan virus dan malware total kurang lebih tidak mungkin, bahkan dengan program antivirus teratas di luar sana tidak mencapai angka 100 persen.

Karena itu, kemungkinan kecil perangkat Apple Anda mengalami ransomware tetap ada.

Apa Jenis Ransomware yang Menargetkan Perangkat Apple?

Ada banyak jenis ransomware di luar sana saat ini, tetapi jenis apa yang diketahui menargetkan produk Apple?

1. LockBit

Dalam hal ransomware, LockBit adalah salah satu contoh yang paling terkenal. Nyatanya, Malwarebytes melaporkan bahwa LockBit adalah program ransomware yang paling banyak digunakan kedua pada Maret 2023, berada tepat di belakang ransomware CLOP.

LockBit sebenarnya adalah keluarga ransomware, terdiri dari tiga varian ransomware yang berbeda. Pada saat penulisan, LockBit 3.0 adalah variasi terbaru dalam keluarga ini.

Itu menjadi bukti di awal 2023 itu MacBook tidak lagi aman dari ransomware LockBit, meskipun macOS berhasil menghindari ancaman ini untuk beberapa waktu. Pada April 2023, Komputer Tidur menyatakan bahwa operator LockBit telah membuat enkripsi untuk menargetkan perangkat Mac untuk pertama kalinya. Diperkirakan ini menandai kampanye ransomware pertama yang berfokus pada macOS pada khususnya.

MalwareHunterTeam mengumumkan ini setelah menemukan arsip ZIP di VirusTotal. Arsip tersebut tampaknya berisi sebagian besar enkripsi macOS LockBit yang tersedia saat itu. Mac yang berjalan pada chip Apple Silicon menjadi sasaran upaya jahat, meskipun tampaknya enkripsi pada awalnya dirancang untuk menyerang sistem Windows.

Hasilnya, tidak ada contoh serangan ransomware macOS yang dilaporkan, tetapi ini tidak berarti bahwa kami tidak akan melihat operator LockBit menargetkan perangkat macOS dalam waktu dekat.

2. ThiefQuest/EvilQuest

ThiefQuest (juga dikenal sebagai EvilQuest) menjadi ancaman pada Juni 2020, ditemukan oleh peneliti Dinesh Devadoss. Program tersebut ditemukan bersembunyi di versi bajakan dari aplikasi Little Snitch, yang dapat ditemukan di platform torrent Rusia.

Namun, tidak butuh waktu lama bagi program ransomware ini untuk mengangkat alis. ThiefQuest tampaknya tidak bertindak seperti ransomware, karena berisi kode backdoor dan keylogging. Ini sama sekali bukan standar untuk ransomware dan membawa malware ThiefQuest, dan, bersama dengan jumlah tebusan yang sangat rendah, ThiefQuest sendiri dipertanyakan.

Ternyata tujuan ThiefQuest bukan untuk mengenkripsi data dan menerima uang tebusan, yang merupakan tipikal ransomware. Sebaliknya, itu adalah program malware yang ingin mencuri data berharga secara langsung.

Program ini berhasil menginfeksi perangkat macOS, meskipun tidak berdiri sebagai program ransomware resmi pertama yang menargetkan macOS. Seperti yang telah dibahas sebelumnya, LockBit memegang gelar ini.

Cara Menghindari Ransomware

Kredit Gambar: Mike MacKenzie/Flickr

Tidak ada satu solusi pun untuk menghindari ransomware, tetapi ada beberapa hal yang dapat Anda lakukan untuk mengurangi kemungkinan menjadi korban program jahat ini.

Pertama, menginstal program antivirus terkemuka adalah suatu keharusan. Antivirus sering berdiri sebagai garis pertahanan pertama melawan virus dan malware, dan dapat berarti perbedaan antara menangkal dan menyambut program jahat.

Beberapa program antivirus terbaik yang ada saat ini meliputi:

  • McAfee.
  • Norton.
  • Kaspersky.
  • Bitdefender.
  • Malwarebytes.

Tetapi antivirus tidak selalu cukup dalam penghindaran ransomware, terutama jika Anda berurusan dengan program yang canggih. Ada jalan lain yang harus Anda pertimbangkan, seperti penggunaan program antimalware. Program antimalware bukanlah pengganti antivirus, tetapi keduanya dapat bekerja dengan baik secara bersamaan. Karena antimalware dapat mendeteksi lebih banyak jenis malware kelas atas, Anda dapat tetap aman dari program jahat dasar dan kompleks dengan menggunakannya bersama program antivirus tepercaya.

Anda juga harus memastikan bahwa semua perangkat lunak perangkat Apple Anda selalu diperbarui, baik itu aplikasi atau sistem operasi Anda. Kerentanan perangkat lunak biasanya dieksploitasi oleh penjahat dunia maya untuk infeksi malware, karena mereka memberikan pintu terbuka yang mungkin tidak disadari oleh pengembang perangkat lunak.

Apple tidak asing dengan kelemahan keamanan, dengan beberapa telah dieksploitasi di masa lalu untuk menyerang korban. Melalui pembaruan, kelemahan dan kerentanan perangkat lunak dapat diperbaiki, menjadikan aplikasi dan sistem operasi Anda lebih aman secara keseluruhan.

Sebaiknya tetap gunakan platform terkemuka saat memasang aplikasi. Dalam hal perangkat Apple, gunakan Apple App Store resmi, karena platform ini berfungsi untuk menyingkirkan aplikasi berbahaya yang mungkin menyimpan ransomware. Jangan melakukan jailbreak pada ponsel Anda sehingga Anda dapat mengunduh konten dari toko aplikasi lain karena ini mungkin tidak diperiksa. Itu selalu yang terbaik untuk tetap berada di dalam "taman bertembok" Apple.

Mencegah Keparahan Ransomware

Ini membantu untuk mengambil beberapa langkah untuk menurunkan tingkat keparahan serangan ransomware jika Anda pernah menjadi sasaran. Membuat cadangan data Anda (dan memisahkannya dari sistem Anda) memungkinkan Anda untuk mengakses apa pun yang dienkripsi file jika terjadi serangan ransomware, artinya Anda tidak dipaksa membayar uang tebusan untuk mendapatkan data Anda kembali.

Anda juga dapat mempertimbangkan untuk menggunakan platform penyimpanan cloud untuk menyimpan file Anda, karena kemungkinan akan lebih mudah untuk mengakses kembali data Anda selama serangan ransomware daripada menggunakan hard drive.

Ransomware Apple Bukanlah Mitos

Meskipun Apple memberikan perlindungan berkualitas tinggi kepada penggunanya, program ransomware yang dirancang untuk mengeksploitasi perangkat iOS dan macOS pasti ada. Mengambil tindakan pencegahan tertentu dan berhati-hati tentang apa yang Anda lakukan online dapat membantu Anda menghindari jenis program jahat ini, meskipun tidak ada cara untuk menghentikannya sama sekali.