Ancaman Infostealer & Kebocoran Data pada Pengguna macOS

Munculnya ancaman siber terbaru terhadap perangkat macOS menjadi perhatian serius, karena berpotensi menyebabkan sistem terkompromi dan membuka akses terhadap data penting organisasi. Salah satu contoh yang dilaporkan pada 25 Maret 2026 adalah Miolab Stealer, yang memanfaatkan teknik manipulasi untuk mencuri kredensial pengguna melalui tampilan autentikasi palsu. Tingkat risiko dari ancaman ini dikategorikan High.

🎯 Teknik Serangan
Serangan dilakukan melalui metode social engineering, dengan menampilkan pop-up autentikasi palsu yang menyerupai sistem resmi. Setelah pengguna memasukkan password, malware akan:

• Mengumpulkan file menggunakan skrip berbasis AppleScript
• Mengambil informasi sistem melalui system_profiler
• Mengarsipkan data yang dikumpulkan
• Mengirimkan data tersebut ke server eksternal (exfiltration)

🖥 Sistem yang Terdampak
Ancaman ini menargetkan perangkat macOS, khususnya di lingkungan perusahaan. Risiko lebih tinggi terdapat pada pengguna dengan akses penting seperti tim engineering, product, maupun manajemen.

🛡 Langkah Mitigasi
Untuk meminimalkan risiko, berikut beberapa langkah yang dapat diterapkan:

(a) Deteksi dini
Gunakan sandbox interaktif untuk menganalisis file atau URL mencurigakan pada macOS guna mempercepat proses identifikasi ancaman.

(b) Penguatan keamanan endpoint
Aktifkan solusi EDR yang mendukung macOS, batasi penggunaan AppleScript, lakukan audit pada LaunchAgents/Daemons, serta monitor aktivitas pengiriman data yang tidak wajar.

(c) Optimalisasi pengelolaan perangkat (MDM)
Lakukan pembaruan sistem secara rutin, aktifkan fitur keamanan seperti Gatekeeper, Notarization, dan XProtect, serta batasi eksekusi aplikasi dari sumber tidak terpercaya. Selain itu, edukasi pengguna agar tidak memasukkan kredensial pada prompt yang mencurigakan.

📌 Ancaman ini menunjukkan pentingnya peningkatan kewaspadaan serta penerapan kontrol keamanan yang tepat, khususnya pada perangkat macOS di lingkungan organisasi.