Pengguna perangkat Apple kini diminta meningkatkan kewaspadaan. Badan Siber dan Sandi Negara (BSSN) mengungkap adanya malware baru bernama AMOS atau Atomic Stealer yang menargetkan pengguna macOS dan berpotensi mencuri data sensitif, termasuk wallet crypto.
Malware Baru Menyamar Lewat Aplikasi Resmi Apple
BSSN menjelaskan, malware AMOS bekerja melalui situs palsu yang menyerupai halaman Apple. Korban kemudian diarahkan untuk membuka aplikasi bawaan macOS bernama Script Editor dengan alasan seolah-olah sedang melakukan proses bantuan teknis.
“Modus yang digunakan yaitu memanfaatkan aplikasi resmi sehingga terlihat aman. Script Editor menjadi celah tanpa disadari para pengguna,” tulis BSSN dalam unggahan di media sosial resminya, dikutip Senin (11/05/2026).
Skema ini berbahaya karena banyak pengguna Mac menganggap perangkat Apple relatif lebih aman dibanding sistem operasi lain. Padahal, pelaku siber kini mulai aktif mencari celah baru dengan memanfaatkan rasa percaya pengguna terhadap ekosistem Apple.
Setelah instruksi dijalankan, malware disebut dapat bekerja tanpa memunculkan peringatan tambahan. Dalam waktu singkat, AMOS mampu mengambil berbagai data penting dari perangkat korban secara diam-diam.
Menurut BSSN, data yang diincar malware ini bukan hanya password biasa. AMOS diketahui dapat mencuri password Keychain yang tersimpan di Mac, data kartu kredit pada browser, hingga dompet kripto berbasis ekstensi browser.
Tak hanya itu, malware juga membidik cookie login. Data ini berbahaya karena memungkinkan peretas masuk ke akun tanpa perlu mengetahui password. Dalam dunia kripto, celah seperti ini bisa membuat aset digital korban terkuras dalam hitungan menit.
Dompet Kripto dan Data Login Jadi Sasaran
Ancaman terhadap pengguna Apple sebenarnya bukan hal baru. Sebelumnya, peneliti keamanan, Mauro Eldritch, juga mengungkap malware lain bernama “Mach-O Man” yang dikaitkan dengan kelompok hacker Lazarus Group.
Pengguna Apple Tak Aman? Waspada Malware Kripto Baru dari Lazarus!
Dalam kasus tersebut, pelaku menggunakan modus undangan meeting palsu melalui Telegram. Korban diarahkan ke situs yang meniru Zoom, Microsoft Teams, hingga Google Meet, lalu diminta menjalankan perintah tertentu di perangkat macOS dengan dalih memperbaiki kendala teknis.
“Serangan ini menargetkan pelaku bisnis melalui Telegram, sering kali memanfaatkan kontak yang diretas. Korban kemudian menerima undangan meeting yang tampak sah dan diarahkan ke platform palsu yang meniru Zoom, Microsoft Teams, atau Google Meet,” jelas Mauro Eldritch.
Melihat serangan yang sulit dideteksi, pengguna Apple kini perlu lebih waspada. Menghindari situs palsu dan instruksi mencurigakan menjadi langkah penting untuk melindungi data serta aset kripto dari ancaman peretasan.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.