Apakah Mac OS Bebas Virus Komputer?

Sebagian pengguna Mac OS percaya bahwa komputer mereka bebas virus, dan tidak ada virus yang akan menyerang Mac Os. Kepercayaan serupa ditularkan kepada mereka yang tertarik untuk mencoba sistem operasi ini. Tapi sungguhkan Mac OS adalah sistem operasi yang bebas virus komputer?

Dari pelbagai informasi yang saya kumpulkan selama bertahun-tahun ini, kenyataannya justru terbalik. Di antara 3 sistem operasi besar, seperti Windows, Mac Os, dan Linux, ternyata Mac OS memiliki sistem keamaanan yang paling buruk. Anda tidak percaya? Silakan telurusi Internet, dan akan ada banyak pakar yang menyatakan hal serupa. Dan Anda akan mengerti meski dengan celah keamanan yang cukup besar, mengapa Mac OS jarang menjadi target serangan, yang secara garis besarnya well, its worthless at all.

Namun salah satu poin baik dari sistem operasi ini adalah usabilitasnya yang tinggi, dan jauh lebih baik daripada Windows. Semua orang yang beralih ke Mac OS akan menyadari hal imi.

Nah, kembali pada apakah Mac OS bebeas virus komputer. Saya akan mengambil rangkuman serangan malware pada Mac OS yang dikumpulkan oleh avast dalam dua dekade terakhir, sebagaimana yang dirilis di “Mac malware – a short history“. Meski jumlah aslinya lebih banyak lagi.

1982 | Seorang remaja sekolahan usia 15 tahun bernama Rich Skrenta menulis virus “Elk Cloner” yang menginfeksi mesin Apple II. Ini merupakan virus komputer skala besar, berkemampuan menyebar dengan sendirinya yang pertama kali diciptakan.

1987 | Nvir.A (nVIR) muncul. Kini ada pelbagai varian, karena sumber kodenya tersebar luas. Jika ada peretas yang mau mengakali komputer Mac, maka varian ini bisa jadi yang ia coba kembangkan.

1988 | Virus HyperCard menyebar. Sebenarnya HyperCard adalah peranti lunak yang dikembangkan oleh Apple Computer Inc. (dulu bernama demikian), namun karena kemampuannya untuk menjalankan script dengan segera saat dieksekusi, aplikasi ini menjadi aplikasi pertama yang rentan terhadap serangan virus makro.

1995 | Micorosft tanpa sengaja merilis (melepaskan) “concept”, yang merupakan virus makro Microsoft Office yang pertama, menginfeksi baik Microsoft maupun Mac OS.

1998 | Munculnya worm AutoStart 9805 yang menyebar melalui fitur autoplay CR-ROM pada QuickTime Player. Di tahun yang sama, juga ditemukan SevenDust yang kemudian memiliki banyak varian.

2004 | Markah Renepo ditemukan, memiliki kemampuan untuk melumpuhkan tembok api (firewall), dan akan mencoba menyalin dirinya ke /System/Library/StartupItems. Juga pada tahun yang sama, Amphimix – berkas MP3 yang berjalan di iTunes – ditemukan, memperlihatkan bagaimana kode dieksekusi di pemutar media populer ini.

2006 | Munculnya trojan asli pada Mac, yaitu Leap-A. Menyebar melalui iChat, meneruskan dirinya sebagai berkas terarsip latestpic.tgz ke semua kontak pengguna yang terinfeksi. Di dalam arsip ini, terdapat sebuah berkas eksekusi yang menyamarkan diri sebagai sebuah ikon JPEG. Ketika Leap dieksekusi, ia mulai menginfeksi semua aplikasi Cocoa. Menggunakan Spotligth untuk menemukan aplikasi-apliksi tersebut, dan menggunakan InputManager untuk menginfeksinya. Juga pada tahun ini ditemukan sebuah worm Bluetooth berbasis Java bernama Inqtana.

2008 | Mungkin merupakan tahun yang berat bagi Apple. Beberapa serangan yang terjadi aladah:

  • Munculnya worm Babbunny, menyerang dengan dua markah Ruby ke sistem.
  • Munculnya trojan RSPlug.A. Mengubah titik DNS ke pelbagai mesin berbahaya. Ia menyebar melalui codec video, unduhan dari situs porno, dan berkemampuan meng-update dirinya sendiri. Terdapat modifikasi dari Trojan ini yang mencuri infor PayPal dan pelbagai akun keuangan terkait.
  • Pada bulan Juni, muncul AppleScript.THT. Sekali tereksekusi, ia akan mencoba mematikan seluruh sistem keamanan, mencuri password pengguna, mematikan fungsi bagi berkas, mengambil pratampil desktop, dan melalui kamera laptop mengambil foto penggunanya. Ini mengingatkan saya mungkin virusnya akan berkata, “I know what you did last summer“.
  • Muncul juga aplikasi rogue pertama pada Mac, namanya adalah MacSweeper. Saat dipasang, ia akan melalukan pemindaian dan peringatan palsu bahwa Apple komputer sedang terinfeksi virus, dan meminta pengguna untuk membeli lisensi penuh dari aplikasi pembersih virus palsu ini.
  • Hovdy-A ditemukan. Jika berhasil menyalinkan dirinya ke /Library/Caches, maka bencana akan dimulai, ia akan mematikan syslog dan system updates, mencuri penyimpanan password, dan menjalankan web server, VNC dan SSH. Ia juga mencoba mendapatkan akses root.
  • Akhir 2008. Apple merilis pengumuman penyaranan penggunaan produk antivirus pada sistem Mac OS. Namun karena respons media yang cukup masih, Apple kemudian menarik kembali saran tersebut.

2009 | Pada awal tahun beredar iWork ’09 versi bajakan melalui protokol Bittorent, di dalam paket tersebut terdapat virus yang disebut iWorks-A (OSX.Iservice). Ketika dieksekusi, berkas iWorkService menyalin dirinya ke map tertentu dan mencoba menjalan dua permintaan HTTP. Versi baru varian virus ini juga kemudian ditemukan pada paket Adobe Photoshop CS4 bajakan.

Pada 28 Agustus 2009, Apple merilis Snow Leopard. Berisi alat antivirus/antimalware tersendiri dasar yang disebut XProtect, kini versi 10.6.7-nya bisa melindungi dari (hanya!) 4 jenis virus termasuk OSX.RSPlug dan OSX.Iservice.

2010 | Trojan Pinhead ditemukan. Ketika terpasang, maka komputer bisa diakses oleh pihak lain dari jauh, menyamarkan dirinya sebagai iPhoto. Pada tahun ini juga muncul trojan Boonana, sebagai salah satu ancaman terkini bagi Mac OS. Boonana adalah mutiplatform trojan yang menyebar melalui jejaring sosial dan surat elektronik dengan menyamar sebagai berkas video. Muncul sebagai tautan pada situs-situs jejaring sosial dengan deskripsi, “Is this you in this video?”, ia berjalan sebagai java applet, yang mungunduh pemasangannya ke dalam mesin.

2011 | Tepat bulan ini, sebuah antivirus palsu bernama MacDefender ditemukan. Mungkin tidak berbahaya bagi mesin, namun ia menginginkan uang anda (sejenis scareware).

Jika Anda memilih Mac OS karena usabilitas yang baik, maka pilihan anda tepat. Namun jika Anda memilih Mac OS karena percaya mitos bahwa Mac OS aman dari serangan virus komputer, maka silakan Anda merenungkan dan mempertanyakannya kembali. Sehingga disarankan untuk melengkapi Mac OS anda dengan produk antivirus yang memang tepercaya. Tidak seperti pada Windows, tidak terdapat antivirus gratis untuk Mac OS, namun karena Anda memiliki anggaran untuk membeli komputer Apple dengan Mac OS-nya, maka saya rasa tidak akan kesulitan untuk membeli lisensi sebuah produk antivirus bagi Mac OS anda.

Apa masih ada yang percaya bahwa Mac OS aman dari virus komputer?

  • http://jarwadi.me/ jarwadi

    Wah wah ngeri, saya punya MBP, tapi memang hanya saya pakai buat aktifitas produktif spt editing video, presentasi, dan aplikasi multimedia. Kalau buat ngenet pakai ubuntu di acer :D

    • http://me.legawa.com Cahya

      Pak Jarwadi, sebenarnya prinsipnya sama saja seperti pengguna Windows, update keamanan secara berkala, pasang antivirus, dan hindari berkas atau situs yang berbahaya atau mencurigakan. Meski tidak aman dari virus komputer, kan bukan berarti tidak bisa dibuat bebas dari virus komputer :).

  • http://indobrad.web.id indobrad

    thanks bro, at least postingan ini bisa saya gunakan untuk mematahkan argumentasi orang2 yang selalu menyombongkan keamanan Mac OS. wekekekekek

  • http://indobrad.web.id indobrad

    komen saya yg tadi ditulis kok gak ada ya? :(

    • http://me.legawa.com Cahya

      Hmm…, masuk kotak spam, mungkin karena bernada offensive :lol:.

      • http://indobrad.web.id indobrad

        offensive darimana coba?! orangnya lucu begini kok *kalem*

  • http://asopusitemus.com Asop

    Wah, saya nggak menganggap bahwa Mac OS aman dari virus. Saya tahu itu, bahwa Leopard pun bisa kena virus. :) Sebelum beli Mac saya udah nyari2 info itu, apa kelebihannya, kekurangannya, termasuk saya udah tahu bahwa Mac bisa aja terserang virus, malware, dan spyware, hanya saja, frekuensi diserangnya lebih sedikit ketimbang penyerangan ke window$. Maap saya lupa sumbernya, udah lama banget soalnya. Tapi begitu yg saya baca.

    Perihal keamanan yang buruk di Mac OS, saya baru tahu. :lol:

    Mungkin karena saya kurang paham seluk beluk Mac OS ato karena saya ga tertarik dg hal keamanan Mac OS, saya nggak merasakan hal itu (buruknya keamanan di Mac).

    Sampe sekarang saya belum pakai antivirus. Belum merasa perlu. :)

    • http://me.legawa.com Cahya

      Mas Asop, karena kebanyakan perangkat Mac OS yang beredar ada di notebook seperti MacBook, yang tidak selalu online, dan juga diperlukan biaya yang lebih besar untuk membuat malware di Mac OS, jadinya tidak banyak yang tertarik. Artinya Mac OS aman, karena untuk menyerangnya mengingatkan pada peribahasa, "lebih besar pasak daripada tiang" :).

      Asal dipergunakan dengan baik, tidak mengunduh terlalu banyak via torrent, tidak menggunakan peranti lunak bajakan, biasanya aman-aman saja :). Toh, dengan usabilitas yang baik, Mac OS lebih mudah digunakan daripada Windows :).

      Urutannya secara umum dari yang saya simpulkan, Linux lebih sulit diretas daripada Windows, sedangkan Windows dengan aplikasi keamanan yang baik jauh lebih sulit diretas dengan Mac OS, dan pengguna Mac OS biasanya enggan memedulikan masalah keamanan. Nah, pelaku kejahatan IT saat ini lebih melirik celah dari perilaku atau kebiasaan pengguna, daripada celah keamanan dari sistem operasi itu sendiri. Jadi intinya, sistem operasi manapun yang digunakan, jika keamanannya tidak diperhatikan, akan tetap rentan akan serangan malware ;).

      Jika malware hanya sekadar merusak sistem/komputer, masih bisalah diperbaiki dengan backup atau sejenisnya. Tapi jika malware mencuri akun personal, akun Internet Banking atau sejenisnya, nah di sana yang bermasalah.

      • http://asopusitemus.com Asop

        Wah, jujur aja, saya jarang make torrent di Mac. Saya selalu menggunakan PC window$ saya untuk segala macam unduh-mengunduh via torrent. :) Bukan apa-apa, memang macbook saya kan mobile, jadi mustahil untuk sering online ditinggal pergi. :lol:

        Nah, ya itu dia, Linux memang luar biasa. :)

        Saya tertarik dengan sebuah posting-an Mas Cahya, dulu, mengenai "open source". Sejak itu saya bertekad mencoba menggunakan perangkat lunak "open source" di Mac, semacam openoffice. :D

        • http://me.legawa.com Cahya

          Mas Asop, kalau saya punya MacBook, saya juga pasti kasihan untuk menggunakannya terlalu sering. Paling ditenteng saja ke mana-mana, tapi ndak dipakai :lol:.
          Kalau open source untuk Mac OS sebenarnya ada banyak pilihan sih Mas, kalau tidak salah situs opensourcemac.org menyediakan koleksi peranti lunak open source untuk Mac.

          • http://asopusitemus.com Asop

            Whooaaa! Makasih Mas Cahya, atas tautannya! :D

  • http://lintasbatas.org ndaroini

    mac os? wah aku gak berani deh mmbayangkan. baik ada atau tidaknya virus. gak ada duit untuk mencobanya bli.

    ;-)

    • http://me.legawa.com Cahya

      Yah, itu perlu anggaran yang tidak sedikit, tapi jika ada dana, mengapa tidak, Mac OS adalah sistem operasi yang mengusung keindahan dan usabilitas dengan sangat baik :).

      • http://nuralief.web.id alief

        dari segi keindahan, aku sudah cukup puas sama yang diberikan compiz, bli. kalo usabilitas?ehm…., selama ini make komputer paling buat ngetik, onlen sama dengerin radio saja. :)

        • http://me.legawa.com Cahya

          Mas Alief, kalau di Linux yang memakai Gnome 2.32 biasanya Compiz sudah langsung terpasang, kecuali dia tipe minimalis. Oh, bisa buat dengerin radio juga ya :).

          • http://lintasbatas.org ndaroini

            radio onlen maksudnya bli. maklumlah, tinggal di hutan, jadi satu-satunya penghubung ke peradaban ya dengan onlen. :)

            • http://me.legawa.com Cahya

              Oh, streaming online ya maksudnya :) – saya kira dipasangi perangkat radio seperti TV tunner yang nyambung ke PCI express card :). Ada ndak radio daring yang menyediakan lagu-lagu klasik ya :???:

  • http://agung48.wordpress.com agung

    Wah, saya juga kurang tahu Mas Cahya apakah Mac OS itu bebas dari virus–menyentuh & memakai saja baru sekali (punya temen). :mrgreen:

    • http://me.legawa.com Cahya

      Mas Agung, bebas dari virus itu bisa, lha, Windows saya saja tidak pernah mengalami masalah dengan virus, apalagi kalau pengguna Mac-nya telaten, tentunya akan bebas virus. Hanya saja, tidak kebal virus, seperti halnya Windows juga.

  • iskandaria

    Ini pengetahuan baru bagi saya. Tapi saya tetap yakin, sistem operasi apa pun itu, tetap saja berpotensi bisa diretas atau dihack. Termasuk Linux tentunya. Yang diperlukan cuma pengetahuan dan pemahaman tentang celah keamanan pada sebuah sistem yang ingin diretas.

    Di Windows, saya sudah pernah membuat beberapa worm sederhana yang bisa sangat merusak sistem. Saya ujicoba di laptop saya sendiri sih ;) Bahkan Avast pun tak mampu mendeteksinya (dengan kondisi sudah ter-update).

    Belakangan ini, saya merasa lebih aman berinternet dengan menggunakan Ubuntu saja. Kalau di Windows, entah kenapa hampir selalu muncul jendela pemblokiran 'exploit' oleh Avast yang saya pasang (saat berselancar).

    • http://me.legawa.com Cahya

      Mas Is, makanya kalau di Windows saya pakai firewall tambahan :) – sehingga transfer datanya bisa diseleksi, dan pengaya NoScript di Firefox akan membantu biasanya kalau mau mengakses situs yang mencurigakan. Jika perlu, dicek dulu via pemindai situs sucuri.net. Karena ada yang istilahnya multiplatform malware, bisa menyebar ke semua sistem operasi namun hanya akan menyerang yang ditargetkan saja.

      Makanya sekarang avast free dilengkapi dengan SandBox dan heuristic detection, semoga semakin ditingkatkan :). Saya juga lebih nyaman berinternet dengan Linux, soalnya layarnya lebih lebar :D.

      • iskandaria

        Mas Cahya, sepengetahuan saya, jenis serangan komputer memang tak hanya memanfaatkan celah keamanan sebuah sistem operasi. Ada juga jenis serangan yang hanya memanfaatkan celah keamanan sebuah protokol. Katakanlah protokol-protokol di dalam jaringan komputer (misalnya jaringan Internet).

        Jadi, sistem operasi apa pun yang digunakan dan bahkan jika sudah terpasang 'Firewall' sekalipun, tetap akan bisa diretas. Sebab ia bukan menyerang sistem operasi maupun port/lubang/hole.

        Kesimpulannya, dengan menggunakan Linux dan walau sudah dipasang Firewall pun, belum menjamin komputer kita akan aman dari serangan ;)

        Namun setidaknya untuk jenis ancaman/serangan berupa virus maupun worm (termasuk malware), Linux sementara ini lebih aman. Kalau spyware, trojan, exploit maupun jenis serangan lainnya, saya masih kurang tahu juga apakah ia bisa menerobos ke sistem operasi Linux.

        • http://me.legawa.com Cahya

          Ya, pemula pun bisa menemukan celah-celah tersebut dengan menggunakan sejenis nettools :D, kadang beberapa porta tersebut memang sengaja dibuka untuk kepentingan lalu lintas data, makanya disarankan porta terbuka tetap menggunakan secure line. Firewall kan tidak hanya untuk menutup lubang, namun juga mengawasinya. Jadi selama daring, aktivitas dipantau terus. Tapi kalau pasang firewall terus dilupakan yah sama saja.

          Namun setidaknya, tidak ada peretas yang mau pusing menembus jaringan firewall yang kompleks jika keuntungannya tidak sepadan kan :). Itulah salah satu alasan saya memilih openSUSE dulu untuk mencoba Linux, the great green geeko's firewall :lol:.

          Tidak ada yang namanya keamanan sempurna, saya setuju itu Mas Is, kecuali, jangan sambungkan komputer ke jaringan :D.

          • iskandaria

            Ha..ha.. Setuju sekali! Kalau mau aman, jangan pernah menggunakan komputer/laptop kita untuk berinternet dan jangan pernah pula mencolokkan USB flashdisk ke situ ;)

  • iskandaria

    Contoh serangan yang hanya memanfaatkan celah kelemahan protokol misalnya sniffing (pencurian username maupun password yang lalu lalang dalam sebuah jaringan komputer). Ia tidak tergantung pada sistem operasi yang digunakan. Jadi, walau menggunakan Linux atau kita sudah memasang Firewall sekalipun, data penting akun kita tetap bisa dicuri ;) (kecuali jika sudah terenkripsi).

    • http://me.legawa.com Cahya

      Mas Is, makanya datanya di-hashed+salted terlebih dahulu :).

  • http://www.diptara.com Joko Sutarto

    Fakta yang sangat mengejutkan, Mas! Saya termasuk orang yang percaya pada mitos itu. OS Mac aman dari serangan virus komputer. Ternyata, faktanya tidak seperti itu, Mac justru lemah di sisi securitynya.

    Saya jadi ingat dengan berita yang saya dapatkan dari milis Telematika setahun yang lalu, pernah saya kutip dan jadi postingan di blog saya. Faktanya saudara sekandungnya Mac, yaitu iPhone juga sama, lebih rentan untuk dihack. Masih kalah dengan OS Symbian Nokia, Blackberry dan Android. Fakta mengejutkan ini berdasarkan survey perusahaan nCircle. Perbandingan tingkat kerawanan keamanan bagi iPhone adalah sebesar 57% dibandingkan sebesar 39% bagi HP Android, 28% bagi HP BlackBerry dan 13% bagi HP Nokia.

    Dari penelitian, pernah dibuktikan bahwa hacker dapat meng-hack database SMS iPhone dalam waktu 20 detik. Kelemahan keamanan iPhone ini dikarenakan Apple belum memperbaiki fitur enterprise-security dari hardware-nya sejak pertengahan tahun 2009.

    Kesimpulannya kalau melihat kedua fakta tersebut. Benar, Apple cenderung lemah di sisi securitinya. Hanya kuat di sisi interface atau usabilitas­nya saja.

  • pandu

    kak, saya minta izin untuk kutip tulisan kk buat bahan atau referensi makalah saya…
    terima kasih sebelumnya..

    • http://me.legawa.com Cahya

      Pandu, kalau setahu saya blog belum dapat dijadikan sumber referensi lho – CMIIW :).

  • menung

    trus kenapa mac os sampai sekarang bisa dikatakan sepi virus?

    • http://cahya.legawa.com Cahya

      Ya, karena memang sepi virus. Apalagi dengan sistem antimalware yang sudah ditanam pada edisi terbaru, membuatnya semakin baik dalam menghalangi infeksi virus.

  • Iyan

    Namun menurut saya, Mac atau Linux sepi Virus karna jarang banyak menggunakan OS ini, sengan seiring berjalan nya waktu juga jika OS Mac dan Linux pasti akan dapatkan dengan mudah dan para Virus Maker (sang pembuat Virus) puan akan membuat Virus untuk Mac dan Linux

    • http://cahya.legawa.com Cahya

      Virus atau tepatnya peranti lunak jahat memang sebagian terkait dengan perkembangan pasar sebuah sistem operasi. Semakin besar pangsa pasarnya untuk sementara kita beranggapan semakin besar potensi diserang malware.

      Malware itu beragam, bahkan kalau bisa dibilang, perangkat iOS yang di-jail-break-pun sudah merupakan infeksi malware.

      Linux juga terancam oleh virus komputer, hanya saja sifat pengembangan kodenya yang terbuka memudahkan banyak pihak membantu mempertahankannya sehingga hingga saat ini cukup aman dari serangan virus.

  • Bara

    Makasi mas legawa, ternyata mas yang nulis artikel ini.
    Nanti di sharing lebih banyak lagi soal OS X ya mas, saya baru “banting stir” ke OS ini :)

    • http://legawa.com/ Cahya

      Sama-sama Bara, sayang saya bukan pengguna OS X. Saya lebih banyak menggunakan Linux kecuali untuk kantor yang masih berbasis Windows.