Indonesia menjadi negara yang paling sering mengalami serangan malware di sistem operasi macOS, baik untuk iMac hingga MacBook, sepanjang 2019. Hal tersebut terungkap dari laporan tahunan yang dilakukan lembaga security asal Rusia, Kaspersky.
Indonesia menempati peringkat teratas di antara negara-negara Asia Tenggara dengan jumlah deteksi 16,7 persen. Di bawah Indonesia, negara Asia Tenggara yang juga terkena adalah Filipina (15,8 persen), Malaysia (14,6 persen), dan Thailand (10,3 persen). Vietnam berada di peringkat kelima dengan angka 9,6 persen, Singapura berada di posisi terakhir dengan angka 6 persen.
"Platform macOS adalah sumber pendapatan menjanjikan bagi para pelaku kejahatan siber, yang terus- menerus mencari cara baru untuk mengelabui pengguna, dan secara aktif menggunakan teknik rekayasa sosial untuk menyebarkan malware mereka," ujar Analis Keamanan Kaspersky, Anton Ivanov dalam keterangan resminya.
Serangan ini diakibatkan oleh malware yang dinamakan Shlayer. Malware ini masih satu keluarga dengan virus trojan. Sepertiga serangan siber ke macOS berasal dari Shlayer dengan angka 29,28 persen.
Proses infeksi sering terdiri dari dua fase. Fase pertama pengguna menginstal Shlayer, disusul fase kedua ketika Shlayer menginstal jenis adware yang dipilih.
Untuk mencapai fase instalasi, aktor balik Shlayer membuat sistem distribusi malware dengan sejumlah situs yang mengarahkan pengguna untuk mengunduh malware.
Shlayer memberikan iming-iming memonetisasi situs web di sejumlah file program mitra, dengan pembayaran relatif tinggi untuk setiap pengguna yang terjebak melakukan instalasi malware ini.
Kaspersky mencatat saat ini terdapat 1.000 situs mitra yang mendistribusikan Shlayer. Skema ini diawali saat pengguna atau korban mencari episode serial TV atau pertandingan sepak bola dalam situs.
Iklan dalam situs akan mengarahkan mereka ke halaman pembaruan Flash Player palsu, dari sinilah korban akan mengunduh malware.
Untuk setiap instalasi semacam itu, mitra yang mendistribusikan tautan ke malware menerima pembayaran per pemasangan. Hampir semua situs web yang mengarah ke Flash Player palsu berisi konten dalam bahasa Inggris.
Akan tetapi, tingkat efisiensi di Indonesia sendiri belum "seberapa". Malware Shlayer ini menginfeksi lebih banyak di negara maju, seperti Amerika Serikat (31 persen), Jerman (14 persen), Prancis (10 persen) dan Inggris (10 persen).