Mengenal XcodeGhost, virus yang sukses susupi toko aplikasi Apple

Merdeka.com - Sekitar 39 aplikasi di iOS App Store sudah terinfeksi malware atau virus bernama XcodeGhost. Apa dan sekuat apa virus yang diprediksi bisa menginfeksi ratusan aplikasi di toko aplikasi Apple itu?

Dari mana virus ini berasal?

Awal dari kemunculan XcodeGhost bermula dari software development tool dari Apple sendiri, Xcode, yang dipakai untuk mengembangkan aplikasi iOS dan OS X. 

Meski banyak pengembang yang ingin mengunduh aplikasi ini, mereka kerap kesulitan karena Xcode memiliki ukuran 3GB dan sangat lambat diunduh. Oleh karena itu beberapa developer aplikasi di China, lebih memilih Xcode 'ilegal' yang banyak tersebar di Baidu, Google-nya China.

Celakanya, tanpa sepengetahuan developer itu, Xcode ilegal tersebut telah disisipi oleh malware, XcodeGhost. Imbasnya, aplikasi yang dibuat dari tool Xcode ilegal tadi juga mengandung malware XcodeGhost.

Hanya di China?

Dari penuturan Paolo Alto Networks dan Qihoo360, dua lembaga keamanan internet, saat ini infeksi malware XcodeGhost masih tergolong serangan regional dan hanya terdapat di China.

Alasannya jelas, karena sebagian besar Xcode ilegal yang ada diunduh dan dipakai oleh developer aplikasi Negeri Tirai Bambu. Yang cukup mengkhawatirkan, saat ini jumlah aplikasi yang diketahui terinfeksi XcodeGhost masih sekitar 39 aplikasi, namun para pakar memprediksi jumlah aplikasi di iOS App Store yang sudah disusupi XcodeGhost mencapai ratusan.

Apakah XcodeGhost berbahaya?

Saat pertama di temukan, para ahli menyatakan bila XcodeGhost tidak berbahaya. Malware ini memang bisa mencuri beberapa data pengguna, misalnya informasi jam, nama aplikasi, dan UUID (kode identifikasi yang di berikan pada setiap media penyimpanan dalam system).

Tetapi, setelah dilakukan penelitian lanjutan, XcodeGhost mampu melakukan hal yang ditakuti ahli, yakni memata-matai perangkat pengguna.

XcodeGhost disebut bisa memunculkan prompt palsu untuk mendapatkan data rahasia pengguna atau bahkan mendapatkan password akun dari clipboard ketika pengguna melakukan 'copy-paste' password dan username.

Apakah Apple harus takut akan XcodeGhost?

Jawabannya kemungkinan iya. Meski sedang melakukan bersih-bersih XcodeGhost dari iOS App Store, dampak kerusakan yang disebabkan oleh XcodeGhost sangat luas.

Pertama, mengingat aplikasi di iOS khusus enterprise didistribusikan tanpa ulasan App Store, aplikasi tercemar virus lebih mudah menyebar ke iPhone karyawan-karyawan.

Kedua, pengembang aplikasi mungkin bahkan tidak perlu men-download installer Xcode terinfeksi untuk menjadi pembawa malware XcodeGhost. Sebab, XcodeGhost bisa memanfaatkan bisa menyisipkan malware saat aplikasi dibuat menggunakan software Xcode yang 'bersih'.

Akibatnya, tidak hanya harus membersihkan iOS App Store dari XcodeGhost, Apple juga harus memperbaiki Xcode termasuk memberikan akses download yang lebih mudah pada pengguna. Agar mereka tidak lagi mngunduh Xcode ilegal yang membawa virus berbahaya.