JAKARTA – Apple boleh ngotot mengklaim iOS merupakan platform yang aman dari serangan dedemit dunia maya yang mengintai pengguna smartphone. Namun klaim itu kembali dipertanyakan, setelah adanya laporan serangan malware yang menginfeksi aplikasi-aplikasi iOS melalui berbagai versi dari Xcode.
Tak kurang dari 39 aplikasi dikabarkan telah diserang, dan beberapa diantaranya yang populer adalah aplikasi berbagi pesan yang sangat populer di Tiongkok, seperti WeChat, dan Didi Chuxing, sebuah aplikasi mirip Uber di Tiongkok.
Modus serangan kali ini berbeda dengan yang dilakukan sebelumnya. Jika dulu serangan malware pada iOS diletakkan sendiri oleh para developer ke dalam aplikasi, kemudian ditaruh ke App Store untuk menciptakan kekacauan.
Namun untuk kali ini, malware disusupkan ke dalam aplikasi tanpa diketahui siapa yang menaruhnya, termasuk sang developer aplikasi. Malware ini disebut sebagai Xcode Ghost karena sifatnya yang misterius dan tidak diketahui oleh siapa pun.
Berdasarkan laporan dari Palo Alto Networks, XcodeGhost ini bisa digunakan oleh para hacker untuk melakukan phising dari jarak jauh, atau mengambil keuntungan dari sisi kelemahan aplikasi dan sistem lokal.
Beberapa aplikasi lain yang diduga telah terinfeksi oleh XcodeGhost, antara lain Railway 12306, sebuah aplikasi resmi di Tiongkok untuk jual-beli tiket kereta api, platform stock trading Tonghuashun, dan China Unicom Mobile.
Jika melihat pola serangannya, serangan ini nampaknya hanya mengincar para korban di wilayah Tiongkok saja. Tapi itupun belum dapat dipastikan, karena kemungkina meluas ke wilayah lain masih tetap ada. Semoga Apple bisa segera mengatasi masalah ini. [HBS]