Sebagian pengguna Mac OS percaya bahwa komputer mereka bebas virus, dan tidak ada virus yang akan menyerang Mac Os. Kepercayaan serupa ditularkan kepada mereka yang tertarik untuk mencoba sistem operasi ini. Tapi sungguhkan Mac OS adalah sistem operasi yang bebas virus komputer?

Dari pelbagai informasi yang saya kumpulkan selama bertahun-tahun ini, kenyataannya justru terbalik. Di antara 3 sistem operasi besar, seperti Windows, Mac Os, dan Linux, ternyata Mac OS memiliki sistem keamaanan yang paling buruk. Anda tidak percaya? Silakan telurusi Internet, dan akan ada banyak pakar yang menyatakan hal serupa. Dan Anda akan mengerti meski dengan celah keamanan yang cukup besar, mengapa Mac OS jarang menjadi target serangan, yang secara garis besarnya well, its worthless at all.

Namun salah satu poin baik dari sistem operasi ini adalah usabilitasnya yang tinggi, dan jauh lebih baik daripada Windows. Semua orang yang beralih ke Mac OS akan menyadari hal imi.

Nah, kembali pada apakah Mac OS bebeas virus komputer. Saya akan mengambil rangkuman serangan malware pada Mac OS yang dikumpulkan oleh avast dalam dua dekade terakhir, sebagaimana yang dirilis di “Mac malware – a short history“. Meski jumlah aslinya lebih banyak lagi.

1982 | Seorang remaja sekolahan usia 15 tahun bernama Rich Skrenta menulis virus “Elk Cloner” yang menginfeksi mesin Apple II. Ini merupakan virus komputer skala besar, berkemampuan menyebar dengan sendirinya yang pertama kali diciptakan.

1987 | Nvir.A (nVIR) muncul. Kini ada pelbagai varian, karena sumber kodenya tersebar luas. Jika ada peretas yang mau mengakali komputer Mac, maka varian ini bisa jadi yang ia coba kembangkan.

1988 | Virus HyperCard menyebar. Sebenarnya HyperCard adalah peranti lunak yang dikembangkan oleh Apple Computer Inc. (dulu bernama demikian), namun karena kemampuannya untuk menjalankan script dengan segera saat dieksekusi, aplikasi ini menjadi aplikasi pertama yang rentan terhadap serangan virus makro.

1995 | Micorosft tanpa sengaja merilis (melepaskan) “concept”, yang merupakan virus makro Microsoft Office yang pertama, menginfeksi baik Microsoft maupun Mac OS.

1998 | Munculnya worm AutoStart 9805 yang menyebar melalui fitur autoplay CR-ROM pada QuickTime Player. Di tahun yang sama, juga ditemukan SevenDust yang kemudian memiliki banyak varian.

2004 | Markah Renepo ditemukan, memiliki kemampuan untuk melumpuhkan tembok api (firewall), dan akan mencoba menyalin dirinya ke /System/Library/StartupItems. Juga pada tahun yang sama, Amphimix – berkas MP3 yang berjalan di iTunes – ditemukan, memperlihatkan bagaimana kode dieksekusi di pemutar media populer ini.

2006 | Munculnya trojan asli pada Mac, yaitu Leap-A. Menyebar melalui iChat, meneruskan dirinya sebagai berkas terarsip latestpic.tgz ke semua kontak pengguna yang terinfeksi. Di dalam arsip ini, terdapat sebuah berkas eksekusi yang menyamarkan diri sebagai sebuah ikon JPEG. Ketika Leap dieksekusi, ia mulai menginfeksi semua aplikasi Cocoa. Menggunakan Spotligth untuk menemukan aplikasi-apliksi tersebut, dan menggunakan InputManager untuk menginfeksinya. Juga pada tahun ini ditemukan sebuah worm Bluetooth berbasis Java bernama Inqtana.

2008 | Mungkin merupakan tahun yang berat bagi Apple. Beberapa serangan yang terjadi aladah:

  • Munculnya worm Babbunny, menyerang dengan dua markah Ruby ke sistem.
  • Munculnya trojan RSPlug.A. Mengubah titik DNS ke pelbagai mesin berbahaya. Ia menyebar melalui codec video, unduhan dari situs porno, dan berkemampuan meng-update dirinya sendiri. Terdapat modifikasi dari Trojan ini yang mencuri infor PayPal dan pelbagai akun keuangan terkait.
  • Pada bulan Juni, muncul AppleScript.THT. Sekali tereksekusi, ia akan mencoba mematikan seluruh sistem keamanan, mencuri password pengguna, mematikan fungsi bagi berkas, mengambil pratampil desktop, dan melalui kamera laptop mengambil foto penggunanya. Ini mengingatkan saya mungkin virusnya akan berkata, “I know what you did last summer“.
  • Muncul juga aplikasi rogue pertama pada Mac, namanya adalah MacSweeper. Saat dipasang, ia akan melalukan pemindaian dan peringatan palsu bahwa Apple komputer sedang terinfeksi virus, dan meminta pengguna untuk membeli lisensi penuh dari aplikasi pembersih virus palsu ini.
  • Hovdy-A ditemukan. Jika berhasil menyalinkan dirinya ke /Library/Caches, maka bencana akan dimulai, ia akan mematikan syslog dan system updates, mencuri penyimpanan password, dan menjalankan web server, VNC dan SSH. Ia juga mencoba mendapatkan akses root.
  • Akhir 2008. Apple merilis pengumuman penyaranan penggunaan produk antivirus pada sistem Mac OS. Namun karena respons media yang cukup masih, Apple kemudian menarik kembali saran tersebut.

2009 | Pada awal tahun beredar iWork ’09 versi bajakan melalui protokol Bittorent, di dalam paket tersebut terdapat virus yang disebut iWorks-A (OSX.Iservice). Ketika dieksekusi, berkas iWorkService menyalin dirinya ke map tertentu dan mencoba menjalan dua permintaan HTTP. Versi baru varian virus ini juga kemudian ditemukan pada paket Adobe Photoshop CS4 bajakan.

Pada 28 Agustus 2009, Apple merilis Snow Leopard. Berisi alat antivirus/antimalware tersendiri dasar yang disebut XProtect, kini versi 10.6.7-nya bisa melindungi dari (hanya!) 4 jenis virus termasuk OSX.RSPlug dan OSX.Iservice.

2010 | Trojan Pinhead ditemukan. Ketika terpasang, maka komputer bisa diakses oleh pihak lain dari jauh, menyamarkan dirinya sebagai iPhoto. Pada tahun ini juga muncul trojan Boonana, sebagai salah satu ancaman terkini bagi Mac OS. Boonana adalah mutiplatform trojan yang menyebar melalui jejaring sosial dan surat elektronik dengan menyamar sebagai berkas video. Muncul sebagai tautan pada situs-situs jejaring sosial dengan deskripsi, “Is this you in this video?”, ia berjalan sebagai java applet, yang mungunduh pemasangannya ke dalam mesin.

2011 | Tepat bulan ini, sebuah antivirus palsu bernama MacDefender ditemukan. Mungkin tidak berbahaya bagi mesin, namun ia menginginkan uang anda (sejenis scareware).

Jika Anda memilih Mac OS karena usabilitas yang baik, maka pilihan anda tepat. Namun jika Anda memilih Mac OS karena percaya mitos bahwa Mac OS aman dari serangan virus komputer, maka silakan Anda merenungkan dan mempertanyakannya kembali. Sehingga disarankan untuk melengkapi Mac OS anda dengan produk antivirus yang memang tepercaya. Tidak seperti pada Windows, tidak terdapat antivirus gratis untuk Mac OS, namun karena Anda memiliki anggaran untuk membeli komputer Apple dengan Mac OS-nya, maka saya rasa tidak akan kesulitan untuk membeli lisensi sebuah produk antivirus bagi Mac OS anda.

Apa masih ada yang percaya bahwa Mac OS aman dari virus komputer?