Solving Problems: Pengguna MacBook Hati-hati, Ada Modus Penipuan Baru Bobol Rekening
Pengguna MacBook Diperhatikan, Modus Penipuan Baru Muncul
Di Jakarta, pengguna MacBook diperingatkan menghadapi ancaman malware terbaru. Serangan ini tidak menggunakan lampiran berbahaya atau unduhan otomatis, sehingga sulit dideteksi oleh pengguna. Malware bernama Infiniti Stealer bekerja melalui teknik rekayasa sosial yang disebut ClickFix, yang memanipulasi korban agar mengeksekusi kode berbahaya secara manual.
Teknik Penipuan dengan Langkah Tersembunyi
Korban akan menerima email phishing atau pop-up di halaman yang sudah dimanipulasi. Isi pesan meminta pengguna melakukan pembaruan. Setelah masuk ke situs, mereka disajikan kotak centang tradisional ‘Saya bukan robot’, tetapi juga diminta mengaktifkan Spotlight dan mencari aplikasi Teminal untuk menyelesaikan tugas tertentu.
Pada tahap berikutnya, korban diperintahkan menempelkan kode dari Teminal dan menekan Enter. Ini adalah cara malware masuk ke MacBook milik korban. “Karena pengguna menjalankan perintah secara langsung, banyak pertahanan tradisional berhasil dilewati,” kata laporan Malwarebytes, dikutip dari Mashable, Selasa (31/3/2026).
Pengembangan dan Dampak Serangan
“Laporan itu mengatakan malware yang dikirimkan ditulis dalam Python dan dikompilasi dengan Nuitka, pembuat biner macOS. Membuat malware ini akan sulit dianalisis dan dideteksi dari malware lainnya,”
Malware ini dibuat menggunakan Python dan dikompilasi dengan Nuitka, sehingga sulit diidentifikasi oleh sistem keamanan. Serangan ini dapat menyita berbagai jenis data pribadi, seperti password, pengunci layar, data browser seperti cookie, serta informasi sensitif lainnya.
Langkah Pencegahan dan Penanganan
Pengguna MacBook harus waspada terhadap instruksi dari situs web, terutama yang tidak dikenal. Mereka juga perlu memastikan tidak ada verifikasi yang meminta kode dimasukkan ke Teminal. Hindari memasukkan perintah ke aplikasi tersebut jika tidak paham fungsi kode.
Jika telah terkena serangan, Malwarebytes merekomendasikan untuk menghentikan penggunaan perangkat yang bermasalah. Pengguna juga harus mengganti kata sandi akun di perangkat lain dan membatalkan akses dari komputer lama.