Lebih dari Setengah Juta Mac diserang Botnet Flashback

Dengan semakin terus bertambahnya jumlah pengguna Mac di dunia, tidak heran bahwa pada akhirnya para hacker akan menyerang para pengguna Mac.  Apalagi menurut hasil survei, lebih dari 75 persen pengguna Mac tidak menggunakan software anti-virus dan alasannya sederhana yaitu "Mac itu aman dan tidak perlu software anti virus."  Lebih jauh dikatakan dalam sumber tersebut bahwa sebenarnya Windows & dan Mac sudah baik dalam rancangan dan implementasi keamanannya terhadap serangan-serangan, yang terjadi adalah para pengguna sering kurang memperhatikan (mengabaikan) apa yang mereka "click."

Dalam beritanya, New York Times, menyampaikan bahwa perusahaan keamanan informasi di Rusia, Doctor Web, telah menemukan perangkat lunak Trojan, yang telah meng-ekspoitasi kelemahan yang ada di Mac.  Disamping itu, Kaspersky Lab juga menemukan sekitar 620,000 komputer (dari hasil penelitian mereka) yang terinfeksi oleh Trojan yang diberi nama Flashback Trojan.
Flashback Trojan tersebut telah berevolusi dari Adobe Flash installer yang palsu sampai pada penggunaan kelemahan Java sebagai kendaraan untuk menyusup ke komputer Mac, sesuai hasil observasi Intego.
Apple baru saja mengumumkan adanya perbaikan (baik untuk Lion maupun Snow Leopard) terhadap kelemahan Mac (walau sebenarnya Oracle telah mengumumkan perbaikan terhadap Java pada bulan Pebruari 2012) tersebut setelah lebih dari 1/2 juta pengguna Mac terinfeksi.

Pertanyaan pertama adalah "Bagaimana saya tahu kalau komputer Mac saya sudah terinfeksi?"

Cara praktisnya, menurut arstechnica, adalah melakukan copy dan paste intruksi berikut pada terminal komputer Mac anda dan melihat hasilnya:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIESdefaults read /Applications/Safari.app/Contents/Info LSEnvironmentdefaults read /Applications/Firefox.app/Contents/Info LSEnvironment

Kalau hasilnya seperti terlihat dibawah, maka dapat disimpulkan komputer anda aman dari serangan Flashback:

The domain/default pair of (/Users/jacqui/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not existThe domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not existThe domain/default pair of (/Applications/Firefox.app/Contents/Info, LSEnvironment) does not exist

Apabila ternyata komputer Mac anda terinfeksi Flashback maka anda dapat menghapus secara manual dan bagi yang lebih teknis bisa menggunakan cara F-secure (penjelasan dapat teknis dan caranya dapat dilihat juga disini).

Belajar dari kejadian ini, maka kedepannya para pengguna Mac harus lebih waspada dalam menggunakan komputer Mac dalam mengakses Internet, terutama waspada terhadap apa yang di "click."

Salam iman