Malware ChillyHell Bocor di App Store Mac, Begini Cara Ia Akali Keamanan Apple

Dunia keamanan siber kembali digegerkan dengan temuan terbaru dari Jamf Threat Labs. Para peneliti mengungkap adanya sebuah malware bernama ChillyHell yang berhasil lolos dari sistem keamanan ketat App Store untuk Mac. Fakta ini mengejutkan banyak pihak karena ChillyHell rupanya sudah beroperasi sejak tahun 2021 tanpa memicu alarm peringatan apa pun di perangkat korban.

Lolos dari Filter Ketat Apple

Seperti yang kita tahu, Apple dikenal ketat dalam menjaga ekosistem perangkatnya. Setiap aplikasi yang dikirim ke App Store wajib melalui proses notarization. Proses ini memastikan aplikasi tidak mengandung kode berbahaya sebelum bisa dijalankan di macOS. Namun, temuan Jamf membuktikan bahwa sistem itu tidak sempurna.

Malware ChillyHell justru memanfaatkan sistem ini untuk menyamar sebagai aplikasi sah. Dengan menggunakan ID pengembang resmi dan berhasil mendapatkan status notarized, malware ini bisa beredar bebas di Mac layaknya software biasa. Tidak heran jika banyak pengguna tidak curiga karena aplikasi tidak memicu peringatan Gatekeeper di macOS.

Menurut laporan, ChillyHell sudah aktif sejak 2021. Bahkan aplikasi ini sempat disimpan secara publik di layanan penyimpanan cloud Dropbox. Sertifikat pengembangnya baru dicabut oleh Apple setelah laporan Jamf dipublikasikan pada September 2025. Artinya, selama bertahun-tahun, malware ini mungkin sudah menargetkan ribuan pengguna Mac tanpa disadari.

Terkait Kelompok Hacker UNC4487

Jejak digital ChillyHell bukan hal yang baru. Pada 2023, laporan dari Mandiant sempat menyebutkan bahwa malware ini berkaitan dengan kelompok hacker UNC4487. Grup ini dikenal karena serangan mereka ke situs pemerintahan Ukraina pada 2022 dengan menyebarkan malware Matanbuchus.

Peneliti menemukan adanya kesamaan dalam sertifikat pengembang yang digunakan pada Matanbuchus dan ChillyHell. Hal ini semakin memperkuat dugaan bahwa keduanya memang dikendalikan oleh aktor yang sama. Kini, laporan Jamf memberikan detail teknis yang lebih lengkap tentang bagaimana malware tersebut bekerja.

Cara Kerja ChillyHell

Secara teknis, ChillyHell dikembangkan menggunakan C++ modular dan ditujukan untuk menyerang perangkat Mac berbasis Intel. Malware ini meniru applet macOS yang tampak tidak berbahaya, sehingga pengguna dengan mudah terkecoh.

Namun, begitu dijalankan, ChillyHell segera melakukan profiling perangkat korban. Data yang dikumpulkan kemudian dikirim ke server command and control (C2) milik penyerang. Lebih jauh lagi, malware ini bisa menginstal dirinya dalam berbagai lapisan sistem, termasuk sebagai LaunchAgent untuk pengguna, LaunchDaemon untuk akses root, bahkan menyusupkan perintah ke dalam file profil shell.

Dengan teknik ini, ChillyHell bisa bertahan lebih lama di perangkat korban, sekaligus memberi jalan bagi penyerang untuk melakukan kontrol jarak jauh.

Apple Akhirnya Bertindak

Setelah laporan Jamf mencuat, Apple langsung mengambil langkah tegas dengan mencabut sertifikat pengembang ChillyHell. Dengan begitu, aplikasi berbahaya ini tidak lagi bisa diinstal pada perangkat Mac yang menjalankan macOS versi terbaru.

Namun, masalahnya tidak berhenti di situ. Bagi perangkat yang sudah lebih dulu terinfeksi, pengguna harus melakukan pindai manual dan membersihkan sistem secara menyeluruh. Tanpa langkah ini, malware berpotensi tetap aktif di latar belakang.

Peringatan bagi Pengguna Mac

Temuan ini menjadi pengingat penting bagi pengguna Mac yang selama ini merasa ekosistem Apple sepenuhnya kebal dari serangan siber. Faktanya, meski lebih tertutup, macOS tetap rentan terhadap malware canggih seperti ChillyHell.

Para ahli keamanan menyarankan agar pengguna:

1. Rutin memperbarui macOS dan aplikasi yang digunakan.
2. Menggunakan software antivirus terpercaya meski menggunakan Mac.
3. Berhati-hati saat menginstal aplikasi, meski aplikasi itu berasal dari sumber resmi.
4. Memindai perangkat secara berkala untuk memastikan tidak ada malware tersembunyi.

Ancaman yang Semakin Kompleks

Fenomena ChillyHell menunjukkan bahwa aktor kejahatan siber terus menemukan cara baru untuk mengakali sistem keamanan yang ada. Jika dulu malware lebih sering menyerang Windows, kini Mac juga menjadi sasaran serius.

Dengan teknik penyamaran yang semakin pintar, pengguna dituntut untuk lebih waspada. Keamanan bukan hanya tanggung jawab vendor seperti Apple, tetapi juga pengguna yang harus menjaga kebiasaan digitalnya.

Kasus ChillyHell adalah bukti nyata bahwa bahkan sistem keamanan sekelas Apple pun bisa ditembus. Meskipun Apple sudah bertindak cepat mencabut sertifikat berbahaya tersebut, kerentanan yang sempat terbuka sejak 2021 menunjukkan betapa kompleksnya dunia siber saat ini.

Ke depan, kerja sama antara peneliti keamanan, vendor teknologi, dan kesadaran pengguna akan menjadi kunci untuk menghadapi ancaman yang terus berkembang.