Pengguna Mac perlu mewaspadai ClickLock, malware yang tidak mengandalkan celah teknis untuk masuk ke perangkat. Ancaman ini justru membuat macOS sulit digunakan hingga korban terdorong memasukkan password sistem.
Setelah password diberikan, ClickLock dapat mencurinya dan membuka jalan menuju data sensitif. Taktik tersebut memanfaatkan tekanan psikologis, karena korban dibuat seolah tidak memiliki pilihan selain mengikuti permintaan yang muncul di layar.
Mac Dibuat Nyaris Tak Bisa Digunakan
ClickLock terus menghentikan sejumlah proses penting macOS dengan interval sekitar 210 milidetik. Dampaknya, komputer dapat menjadi hampir tidak berfungsi dan berulang kali menampilkan jendela permintaan password.
Menurut Group-IB, kondisi itu dapat bertahan lebih dari 83 jam apabila korban tidak memasukkan kredensialnya. Malware ini juga dapat aktif kembali setelah komputer dinyalakan ulang, sehingga masalah tidak selalu hilang hanya dengan restart biasa.
Jendela password yang ditampilkan dirancang menyerupai dialog resmi macOS. Tampilan itu memuat nama akun pengguna dan logo Apple, yang dapat membuat permintaan palsu tampak meyakinkan.
ClickLock turut menonaktifkan notifikasi macOS, menyembunyikan kursor terminal, serta memblokir beberapa fungsi sistem. Langkah tersebut menyulitkan korban mengenali aktivitas mencurigakan yang sedang berjalan di perangkatnya.
Berawal dari Verifikasi Palsu
Infeksi dilaporkan bermula saat pengguna diarahkan ke situs palsu yang menyamar sebagai halaman verifikasi Cloudflare. Situs itu meminta pengguna menyalin lalu menjalankan perintah melalui aplikasi Terminal dengan dalih membuktikan bahwa mereka bukan bot.
Saat verifikasi palsu itu dijalankan, malware dapat diunduh diam-diam ke komputer. Cloudflare maupun layanan resmi lain tidak meminta pengguna membuka Terminal sebagai bagian dari proses verifikasi manusia.
Laporan BleepingComputer yang dikutip Beritasatu.com menyebut ClickLock telah menginfeksi sedikitnya 100 perangkat di 33 negara sejak Mei 2026. Ketika sampelnya diunggah ke VirusTotal pada Juni 2026, belum ada mesin antivirus yang mengenalinya sebagai malware.
Data Browser dan Dompet Kripto Ikut Diincar
Password login bukan satu-satunya sasaran ClickLock. Malware ini juga berupaya mengakses Apple Keychain untuk membuka data penyimpanan Chrome, termasuk password tersimpan, cookie, dan informasi autofill.
| Target | Data yang Diincar | Contoh |
|---|---|---|
| Browser | Password, cookie, bookmark, riwayat, sesi login | Chrome, Firefox, Brave, Edge, Opera, Vivaldi, Arc, Chromium |
| Dompet kripto | Data dompet berbasis browser dan aplikasi desktop | Bitcoin, Ethereum, Solana, TRON, TON, Stacks |
Selain Chrome, ClickLock disebut dapat mencuri data dari Firefox, Brave, Microsoft Edge, Opera, Vivaldi, Arc, dan Chromium. Informasi yang terkumpul berpotensi mencakup sesi login aktif, sehingga risiko tidak berhenti pada password yang diketik korban.
Pengguna aset kripto juga menjadi target penting dalam serangan ini. ClickLock mencari data dompet kripto yang tersimpan di browser maupun aplikasi desktop, termasuk yang berkaitan dengan Bitcoin, Ethereum, Solana, TRON, TON, dan Stacks.
Langkah Saat Mac Terus Meminta Password
Pengguna sebaiknya tidak menjalankan perintah Terminal hanya karena diminta sebuah situs web. Perintah semacam itu dapat menjadi pintu masuk malware, terutama jika situs memakai tampilan verifikasi yang terlihat familiar.
Jika Mac tiba-tiba sulit digunakan dan terus meminta password sistem, jangan langsung memasukkan kredensial. Perangkat dapat dipaksa mati dengan tombol daya, lalu dinyalakan kembali dalam safe mode untuk pemeriksaan sistem sebelum password digunakan kembali.
