Jakarta, Selular.ID – Selama bertahun-tahun, pengguna Mac merasa bahwa platform mereka relatif lebih aman dari serangan malware. Apple sangat membanggakan sisi keamanan ini dalam kampanye Mac dan mengatakan bahwa di Mac tidak terdapat virus. Akan tetapi, kerentanan serius telah menyerang di OS X telah membuat Mac kembali ke dalam percakapan malware dan virus. Malware baru tersebut dikenal sebagai KeRanger.
KeRanger (OSX.Keranger) merupakan ransomware pertama yang menyerang sistem operasi Mac OS X. KeRanger dengan cepat disebarkan melalui installer versi berbahaya untuk klien Transmission BitTorrent. Para pengguna Mac OS X yang mengunduh Transmission pada tanggal 4 dan 5 Maret 2016 beresiko terserang.
Saat KeRanger dirancang untuk Mac OS X, perilakunya cukup serupa dengan ransomware berbasis Windows, khususnya TeslaCrypt (Trojan.Cryptolocker.N). Setelah terinstal, KeRanger akan mencari sekitar 300 jenis file yang berbeda dan mengenkripsi setiap file yang ditemukan.
Malware ini kemudian akan menampilkan sebuah pesan tebusan, yang menuntut bahwa korban harus membayar 1 bitcoin (sekitar USD408). Pembayaran dilakukan dengan menggunakan sebuah situs pada jaringan Tor yang tidak dikenali.
KeRanger terdaftar dengan Mac Developer ID yang valid, yang berarti bahwa malware ini bisa lolos dari fitur Gatekeeper OS X, yang dirancang untuk memblokir software dari sumber yang tidak dipercaya. Apple telah mencabut ID Developer tersebut sejak digunakan oleh KeRanger.
Walaupun KeRanger hanya dengan singkat disebarkan melalui software yang berbahaya, pengguna Mac tidak boleh berpuas diri. Para penyerang di balik ancaman tersebut mungkin akan mencoba untuk menemukan saluran distribusi lainnya. Selain itu, keberhasilan serangan ini dapat menginspirasi kelompok lain untuk membuat varian-varian ransomware untuk Mac OS X.