BSSN Peringatkan Ancaman Malware AMOS yang Mengincar Pengguna macOS

Badan Siber dan Sandi Negara (BSSN) mengeluarkan peringatan resmi mengenai kemunculan malware Atomic Stealer atau AMOS yang secara spesifik menargetkan perangkat macOS pada Senin (11/5/2026). Perangkat lunak berbahaya ini bekerja dengan mengeksploitasi aplikasi bawaan sistem operasi milik Apple untuk mendapatkan data pribadi pengguna.

Dilansir dari Bloombergtechnoz, skema serangan ini diawali dengan pembuatan situs web palsu yang dirancang sedemikian rupa agar menyerupai halaman resmi dukungan Apple. Pengguna yang terjebak akan diarahkan untuk mengaktifkan aplikasi Script Editor, sebuah alat bawaan macOS yang justru menjadi pintu masuk bagi peretas tanpa disadari oleh korban.

"Modus yang digunakan yaitu memanfaatkan aplikasi resmi sehingga terlihat aman. Script Editor menjadi celah tanpa disadari para pengguna," tulis BSSN dalam unggahan di laman media sosial resmi, dikutip Senin (11/5/2026).

Lembaga otoritas siber tersebut memaparkan bahwa AMOS memiliki kemampuan untuk beroperasi secara instan segera setelah pengguna mengikuti instruksi di situs bodong tersebut. Proses infeksi berlangsung cepat tanpa memicu sistem peringatan keamanan standar pada perangkat Mac.

Dampak dari serangan ini sangat fatal karena dalam hitungan menit, AMOS mampu menguras berbagai informasi krusial. Data yang diincar meliputi kata sandi Keychain, informasi kartu kredit pada peramban, aset dalam dompet kripto, hingga cookie login yang memungkinkan peretas mengambil alih akun tanpa memerlukan kata sandi asli.

Pihak BSSN menekankan pentingnya bagi masyarakat untuk melakukan verifikasi ketat terhadap setiap platform yang mengatasnamakan Apple. Pengguna sangat disarankan untuk hanya mengakses kanal resmi guna mencari bantuan teknis atau pembaruan perangkat lunak.

"Selalu waspada terhadap hal mencurigakan. Tutup halaman yang tidak aman, lindungi perangkatmu, dan rutin perbarui macOS," tulis BSSN.

Langkah preventif tambahan yang dianjurkan meliputi penutupan segera halaman web yang mencurigakan dan pembersihan berkala pada sistem operasi. Keamanan perangkat tetap menjadi tanggung jawab pengguna dengan memastikan setiap instruksi yang dijalankan berasal dari sumber yang terverifikasi.