ClickLock Bisa Membuat Mac Lumpuh Berjam-jam, Password Sistem Pengguna Diincar

Author: Cung Media

Malware ClickLock menjadi ancaman yang patut diperhatikan pengguna Mac karena dapat membuat perangkat nyaris tidak dapat digunakan selama berjam-jam. Dalam situasi tertekan itu, korban terus didorong untuk memasukkan password sistem ke jendela yang sebenarnya palsu.

Serangan ini tidak mengandalkan eksploitasi celah teknis untuk membobol macOS secara langsung. ClickLock memakai rekayasa sosial dengan membuat komputer sulit dikendalikan, lalu menyamarkan permintaan kredensial sebagai dialog resmi Apple.

Tekanan Dibuat agar Korban Menyerahkan Password

Menurut Group-IB, ClickLock menghentikan sejumlah proses penting macOS secara berulang dengan interval sekitar 210 milidetik. Akibatnya, fungsi komputer dapat terganggu berat dan jendela permintaan password terus muncul di layar.

Kondisi tersebut dilaporkan dapat berlangsung lebih dari 83 jam apabila pengguna tidak memasukkan kredensialnya. Malware ini juga bisa aktif kembali setelah Mac dinyalakan ulang, sehingga restart biasa belum tentu mengakhiri gangguan.

Jendela yang ditampilkan memuat nama akun pengguna serta logo Apple agar tampak seperti permintaan sistem yang sah. Tampilan meyakinkan itu menjadi bagian penting dari upaya pencurian password Mac ketika korban sedang kesulitan mengakses perangkatnya.

ClickLock juga menonaktifkan notifikasi macOS, menyembunyikan kursor Terminal, dan memblokir beberapa fungsi sistem. Kombinasi tindakan ini dapat menyulitkan pengguna melihat aktivitas mencurigakan atau mencari cara menghentikan proses berbahaya tersebut.

Berawal dari Halaman Verifikasi Palsu

Rantai infeksi disebut bermula ketika pengguna diarahkan ke situs yang menyamar sebagai halaman verifikasi Cloudflare. Situs itu meminta pengunjung menyalin dan menjalankan perintah melalui aplikasi Terminal dengan alasan membuktikan bahwa mereka bukan bot.

Setelah perintah itu dijalankan, malware dapat diunduh ke komputer tanpa disadari pengguna. Cloudflare maupun layanan resmi lain tidak meminta pengunjung membuka Terminal sebagai bagian dari proses verifikasi manusia.

Taktik tersebut menunjukkan bahwa keamanan macOS tidak hanya bergantung pada pembaruan sistem atau aplikasi antivirus. Pengguna juga perlu mencurigai instruksi dari situs web yang meminta tindakan tidak lazim, terutama perintah yang harus ditempelkan ke Terminal.

BleepingComputer, sebagaimana dikutip Beritasatu.com, melaporkan bahwa ClickLock telah menginfeksi sedikitnya 100 perangkat di 33 negara sejak Mei 2026. Saat sampelnya diunggah ke VirusTotal pada Juni 2026, belum ada mesin antivirus yang mendeteksinya sebagai malware.

Browser dan Dompet Kripto Menjadi Sasaran Berikutnya

Risiko serangan tidak berhenti ketika password sistem dicuri. ClickLock juga berupaya mengakses Apple Keychain untuk membuka data penyimpanan Chrome, termasuk password tersimpan, cookie, dan informasi autofill.

Data dari browser dapat memberi pelaku akses lebih luas, karena informasi yang diambil berpotensi mencakup sesi login aktif. Dengan demikian, akun dapat tetap berisiko meski pengguna tidak langsung mengetik password pada situs tertentu.

Target Data yang Diincar Contoh
Browser Password, cookie, bookmark, riwayat, sesi login Chrome, Firefox, Brave, Edge, Opera, Vivaldi, Arc, Chromium
Dompet kripto Data dompet di browser dan aplikasi desktop Bitcoin, Ethereum, Solana, TRON, TON, Stacks

Selain Chrome, malware ini disebut mampu mengambil data dari Firefox, Brave, Microsoft Edge, Opera, Vivaldi, Arc, dan Chromium. Informasi yang dikumpulkan dapat mencakup bookmark, riwayat penjelajahan, cookie, hingga sesi pengguna yang masih aktif.

Pengguna aset digital juga perlu waspada karena ClickLock mencari data dompet kripto di browser maupun aplikasi desktop. Sasaran yang disebut mencakup data terkait Bitcoin, Ethereum, Solana, TRON, TON, dan Stacks.

Yang Perlu Dilakukan Saat Mac Terus Meminta Kredensial

Jangan menjalankan perintah Terminal hanya karena diminta oleh halaman web yang memakai tampilan verifikasi familiar. Permintaan semacam itu perlu dianggap mencurigakan, khususnya jika pengguna tidak memahami fungsi perintah yang akan dijalankan.

Jika Mac mendadak sulit dipakai dan terus meminta password sistem, pengguna sebaiknya tidak langsung memasukkan kredensial. Perangkat dapat dipaksa mati dengan tombol daya, kemudian dinyalakan dalam safe mode untuk memeriksa sistem sebelum password digunakan kembali.

<<>>

Terbaru