ClickLock Bisa Mengunci Mac hingga 83 Jam, Password Sistem Jadi Sasaran

Malware ClickLock dapat membuat komputer Mac nyaris tidak bisa digunakan selama lebih dari 83 jam apabila korban tidak memasukkan kredensial sistem. Kondisi ini dirancang untuk memberi tekanan hingga pengguna terdorong menyerahkan password melalui jendela yang tampak resmi.

Ancaman tersebut tidak bergantung pada celah teknis macOS untuk masuk ke perangkat. ClickLock memanfaatkan rekayasa sosial, lalu mengubah gangguan pada sistem menjadi alat untuk mencuri data sensitif pengguna.

Proses Penting macOS Dihentikan Berulang Kali

Menurut Group-IB, ClickLock menghentikan sejumlah proses penting macOS dalam interval sekitar 210 milidetik. Akibatnya, Mac dapat terus menampilkan permintaan password sambil kehilangan sebagian fungsi yang dibutuhkan pengguna untuk mengatasi gangguan tersebut.

Malware ini juga dapat aktif kembali setelah komputer dinyalakan ulang. Restart biasa karena itu tidak selalu menghentikan masalah yang dialami perangkat.

Jendela password palsu dibuat menyerupai dialog resmi macOS dengan nama akun pengguna dan logo Apple. Tampilan tersebut berpotensi membuat permintaan kredensial terlihat meyakinkan, terutama saat sistem sedang sulit digunakan.

ClickLock turut mematikan notifikasi macOS, menyembunyikan kursor Terminal, dan memblokir beberapa fungsi sistem. Kombinasi tindakan ini dapat menyulitkan korban untuk melihat aktivitas mencurigakan yang berlangsung di perangkatnya.

Data Browser dan Dompet Kripto Berisiko Dicuri

Password login sistem bukan satu-satunya data yang dibidik malware ini. ClickLock juga berupaya mengakses Apple Keychain untuk membuka penyimpanan data Chrome, termasuk password tersimpan, cookie, dan informasi pengisian otomatis.

Data yang dicari mencakup sesi login aktif, sehingga dampak serangan dapat meluas melampaui password yang diketik pada jendela palsu. Pengguna yang menyimpan informasi penting di peramban atau aplikasi dompet aset kripto perlu memberi perhatian khusus.

TargetData yang DiincarContoh
BrowserPassword, cookie, bookmark, riwayat, sesi loginChrome, Firefox, Brave, Edge, Opera, Vivaldi, Arc, Chromium
Dompet kriptoData dompet di browser dan aplikasi desktopBitcoin, Ethereum, Solana, TRON, TON, Stacks

Selain Chrome, ClickLock disebut dapat mengambil data dari Firefox, Brave, Microsoft Edge, Opera, Vivaldi, Arc, dan Chromium. Informasi peramban yang terkumpul dapat mencakup bookmark, riwayat, cookie, serta sesi akun yang masih aktif.

Malware tersebut juga menargetkan data dompet kripto yang tersimpan melalui browser maupun aplikasi desktop. Aset dan layanan yang berkaitan dengan Bitcoin, Ethereum, Solana, TRON, TON, serta Stacks termasuk dalam target yang disebutkan.

Berawal dari Halaman Verifikasi Palsu

Infeksi dilaporkan bermula ketika pengguna diarahkan ke situs yang menyamar sebagai halaman verifikasi Cloudflare. Situs itu meminta pengunjung menyalin dan menjalankan perintah melalui Terminal dengan alasan membuktikan bahwa mereka bukan bot.

Setelah perintah dari verifikasi palsu dijalankan, malware dapat diunduh secara diam-diam ke komputer. Cloudflare maupun layanan resmi lain tidak meminta pengguna membuka Terminal untuk menyelesaikan verifikasi manusia.

BleepingComputer, yang dikutip Beritasatu.com, melaporkan ClickLock telah menginfeksi sedikitnya 100 perangkat di 33 negara sejak Mei 2026. Saat sampelnya diunggah ke VirusTotal pada Juni 2026, belum ada mesin antivirus yang mengenalinya sebagai malware.

Langkah Saat Mac Terus Meminta Password

Pengguna tidak disarankan menjalankan perintah Terminal hanya karena diminta oleh situs web, meski halaman tersebut terlihat familiar. Permintaan semacam itu dapat menjadi jalur masuk malware ke dalam perangkat.

Jika Mac mendadak sulit digunakan dan terus meminta password sistem, kredensial sebaiknya tidak langsung dimasukkan. Perangkat dapat dipaksa mati memakai tombol daya, lalu dinyalakan dalam safe mode untuk pemeriksaan sistem sebelum password digunakan kembali.

Berita Terkait