tirto.id - Di dunia komputer, terdapat dua sistem operasi utama yang bisa dipilih pengguna. Pertama ialah Windows. Sebuah sistem operasi yang umumnya dipasang di sebagian besar komputer atau laptop bikinan berbagai macam produsen. Kedua ialah MacOS, sistem operasi yang hanya tersedia di komputer atau laptop bikinan Apple semata.
Jika pemilik komputer atau laptop non-Apple ingin menggunakan MacOS sebagai sistem operasinya, ia bisa memanfaatkan sebuah proyek modifikasi bernama Hackintosh. Sayangnya, karena Apple tidak pernah memberi restu pada penggunaan sistem operasi buatannya bagi produk non-Apple. Penggunaan Hackintosh bisa dianggap sebagai penggunaan properti Apple secara ilegal.
Sesekali, Apple dan Microsoft terlibat urusan pengadilan. Pada 1988 lalu Apple pernah melakukan gugatan pada Microsoft atas konsep GUI (Graphical User Interface) yang dipakai perusahaan bikinan Bill Gates itu pada sistem operasi Windows. Kala itu, Apple menilai “look and feel” Mac ditiru oleh Microsoft dan dimanfaatkan untuk mempercantik tampilan Windows. Sayangnya, gugatan itu kandas selepas kehadiran pihak pertama bernama XEROX yang pernah mengundang Apple untuk melihat-lihat konsep GUI yang sedang mereka kembangkan.
Di pasaran, bisa dikatakan Windows merupakan sistem operasi pemenang. Merujuk data NetMarkeshare, per Juli 2017 ini,segala versi sistem operasi MacOS hanya menguasai 6,01 persen pangsa pasar. Persentase itu hampir serupa dengan apa yang diraih sistem operasi lawas Windows XP dengan 6,1 persen pangsa pasar. Di data itu, Windows 7 menjadi penguasa pangsa pasar dengan 48,91 persen pangsa pasar. Sistem operasi baru bikinan Microsoft bernama Windows 10 berada di urutan ke-2 dengan 27,63 persen pangsa pasar.
Namun, meski Windows unggul soal jumlah, asumsi bahwa Mac jauh lebih aman daripada Windows sudah menjadi mitos yang sukar diperdebatkan. Dalam blog resmi Kaspersky, perusahaan pembuat antivirus yang cukup terkenal, disebut bahwa “diasumsikan [oleh banyak orang] bahwa Mac jauh lebih aman dan tidak serentan PC [Windows] di hadapan bermacam-macam serangan online.” Akibatnya, meskipun lebih populer, secara kualitas Windows seakan-akan kalah oleh Mac.
Bahkan, beberapa penelitian turut serta mengukuhkan mitos keamanan MacOS. Dalam sebuah penelitian berjudul “Comparing Windows NT Security and UNIX/MAC Security” yang ditulis oleh Zhang Jiyi dari National University of Singapore, ditemukan beberapa kesimpulan.
Pertama, firmware, program yang tercetak di memori suatu perangkat keras, pada komputer bikinan Apple yang menggunakan sistem operasi MacOS jauh lebih aman daripada komputer dengan sistem operasi Windows NT (semisal Windows 2000 dan WIndows XP). Sebab, password firmware pada produk Apple jauh lebih sulit dihapus daripada di Windows.
Kedua, Mac jauh lebih selektif dalam mengizinkan suatu aplikasi berjalan di atasnya karena Apple mewajibkan developer aplikasi memiliki identitas developer. Hal ini tidak dimiliki oleh Windows. Terakhir, meski umumnya Windows memiliki metode enkripsi yang lebih bervariasi daripada MacOS, pengguna MacOS bisa menggunakan aplikasi pihak ke-3 untuk mengatasi kendali ini.
Baca: Streotip Windows yang Rapuh Dari Serangan Malware
Namun, Charles Lim, Chapter Lead pada Indonesia Honeynet Proyect, organisasi nirlaba yang fokus melakukan penelitian pada malware komputer, menyatakan pendapat berbeda.
“Kenapa Mac jarang diserang, sebab Mac masih sedikit populasinya. Sama saja kayak kita bilang di mana ada gula di situ ada semut. Macintosh sekarang ini mulai populer, mulai naik daun, dan jumlahnya mulai banyak, tapi tetap saja jumlahnya tidak sebanyak pengguna Windows. Bukan berarti malware di ada di Mac tidak ada. Ada tapi belum banyak,” katanya.
Lebih lanjut, Charles mengungkapkan bahwa lebih amannya Mac daripada Windows salah satunya disebabkan oleh rancangan awal kedua sistem operasi tersebut. “Mac sejak awal menggunakan sistem operasi dari UNIX yang dari awal didesain sudah ada [fitur] keamanan. Sedangkan Windows waktu didesain belum ada pemikiran tentang keamanan. Seperti [halnya] mobil, kalau dirancang sejak awal tahan tabrakan pasti lebih aman. Secara de facto ya pasti UNIX lebih aman karena memang sudah dirancang memikirkan keamanan,” imbuh Charles.
Namun, meskipun terlihat lebih aman daripada Windows, melalui bocoran CIA yang dipublikasikan Wikileaks, terdapat beragam program atau aplikasi buatan CIA yang bisa digunakan untuk membobol komputer berbasis MacOS.
Dalam dokumen berjudul “Achilles v. 1.0,” CIA diketahui memiliki sebuah program bernama Achilles. Achilles merupakan program yang bisa men-trojan file installer DMG. Yang terakhir disebut adalah file eksekusi mirip seperti EXE yang ada pada Windows. Melalui file installer tersebut, suatu aplikasi melakukan proses instalasi atau pemasangan pada komputer.
Sementara itu, Trojan merupakan sejenis malware yang disamarkan sebagai perangkat lunak atau aplikasi yang sah. Ia bekerja untuk mencuri data atau mendapatkan akses kendali pada komputer yang terjangkit. Achilles, dengan demikian, merupakan program yang bisa menduplikasi file installer DMG asli dengan versi yang telah dibumbui trojan.
Ini bisa digunakan oleh sang agensi untuk memperoleh akses kendali komputer berbasis MacOS yang telah dibidik. Dalam dokumen tersebut, disebutkan bahwa Achilles sukses diujicobakan pada komputer Mac (Macbook atau iMac) dengan sistem operasi Mac OSX 10.6.
Kemudian, dalam sebuah dokumen berjudul “SeaPea v 4.0,” disebutkan satu lagi program bikinan CIA yang bisa mengangkangi komputer berbasis Mac. SeaPea merupakan sebuah rootkit yang bisa bersembunyi dan dapat digunakan untuk meluncurkan aksi pada komputer Mac yang terjangkit.
Rootkit secara umum merupakan suatu set aplikasi yang dapat membuat pengguna tidak sah mengendalikan komputer terjangkit. Lebih lanjut, SeaPea menurut dokumen itu disebutkan bisa menyembunyikan file atau folder pada komputer korban. SeaPea dapat bekerja pada komputer Mac dengan sistem operasi Mac OSX 10.6 dan OSX 10.7.
Ada pula program bernama Sonic Screwdiver yang bisa digunakan untuk membobol pertahanan komputer berbasis MacOS. Sebuah dokumen berjudul “(U)Sonic Screwdriver v1.0 User Guide” tertanggal 29 November 2012 mengungkapkan bahwa program tersebut merupakan mekanisme untuk mengeksekusi kode jahat pada komputer Mac saat booting atau proses awal komputer dihidupkan.
Secara default, sistem operasi Mac akan mencegah program selain yang telah direstui untuk bekerja saat booting. Namun, melalui adapter Thunderbolt-to-Ethernet yang telah dimodifikasi, Sonic Screwdriver bisa menyusup dan bekerja bahkan tanpa restu oleh sang sistem operasi MacOS. Program bikinan CIA tersebut, merujuk dokumen itu, dapat bekerja pada semua komputer Mac yang memiliki port Thunderbolt.
Thunderbolt, serupa dengan USB, merupakan konektor bikinan Apple yang kecepatan transfernya lebih daripada USB. Salah satu perangkat yang mengadopsi Thunderbolt di awal kemunculannya ialahan Macbook Pro keluaran tahun 2011.
Terakhir, program bikinan CIA yang bisa mengalahkan mitos kemananan produk Mac dari Apple ialah Triton dan Der Stalke. Keduanya merupakan suatu program yang bisa mencuri file atau folder di komputer Mac. Dalam dokumen berjudul “Der Starke 1.4 Companion User Guide,” dijelaskan bahwa Der Stalke memiliki kemampuan lebih yakni “diskless.”
File malware Der Stalke tidak akan terdeteksi di perangkat penyimpanan data semisal harddisk. Hal tersebut membuat sang malware bisa bekerja menggerogoti komputer berbasis Mac korban tanpa diketahui sang pemilik.
Maka, program-program CIA yang bocor tersebut secara tersirat menunjukkan bahwa tidak ada sistem operasi yang benar-benar aman. Tanpa disadari, komputer bisa diretas oleh pihak-pihak yang berkepentingan. Dalam apa yang dimuat Wikileaks, pihak tersebut adalah CIA.
Bocoran-bocoran CIA ihwal program yang bisa mengangkangi komputer berbasis Mac merupakan bagian dari serangkaian bocoran yang diberi tajuk “Vault 7.” Ia kali pertama dipublikasikan oleh Wikileaks pada 7 Maret 2017. Pada bagian pertama, Wikileaks membocorkan 8.761 dokumen yang mereka beri nama serial “Year Zero.” Secara bertahap, Wikileaks mempublikasikan bocoran dokumen lainnya.
Dari publikasi Wikileaks tersebut, sedikit terungkap bagaimana organisasi intelijen Amerika Serikat mampu menembus tabir keamanan MacOS. Adalah divisi khusus bernama Center for Cyber Intelligence (CCI) di CIA yang bertugas membuat program-program peretasan itu.
Penulis: Ahmad Zaenudin
Editor: Maulida Sri Handayani
