Solusi Mengatasi Infeksi Malware Bar1 New Tab yang Mirip Jebakan Kuda Troya

~ Jangan sembarangan unduh makanya

Pekan lalu, sebuah masalah baru muncul dalam hidup saya. Gambar ikon browser Google Chrome di dock alias dermaga macOS El Capitan, tiba-tiba latarnya berubah putih.

Saya kaget dan khawatir. Pasalnya, dua aplikasi browser, Safari dan Google Chrome di sistem macOS El Capitan saya sudah terinfeksi malware berjudul ‘Bar1 New Tab Mac’.

Bar1 New Tab ini malware pembajak browser, terutama Safari dan Chrome. Sedangkan Mozilla Firefox sedikit kebal, gagal terinfeksi oleh malware “kacangan” tersebut.

Namun, walaupun kategorinya kacangan, jelas ia bikin masalah. Kalau sudah terinfeksi Bar1 New Tab, malware kategori browser hijacker ini akan membajak pengaturan peramban. Secara otomatis akan menginstal ekstensi dengan nama sama.

Setelah itu, Bar1 New Tab akan beraksi mempromosikan situs tertentu di layar tab baru browser pengguna secara auto run. Bukan hanya itu saja, ia juga mengambil alih beranda dan menyetel ulang pengaturan mesin pencari utama di chrome://settings/search.

Auto run install malware Bar1 new tab
Auto run install malware Bar1 New Tab berjalan di atas dialog box Safari extensions. Malware ini akan berjalan dengan sendirinya secara berkala kalau ekstensi Bar1 New Tab di Chrome dihapus, untuk memperbanyak diri.

Kelakuannya memang sangat pirates.

Jadi, kalau mesin pencari utama di perambanmu adalah Mbah Google atau Pak Bing, Bar1 New Tab akan menghapusnya dan mengganti menjadi mesin pencari pilihan dia, QSearch.

Nah… dengan perubahan ikon Google Chrome, saya mulai berprasangka jangan-jangan Dek Mac saya sudah terinfeksi ransomware sehingga peramban Chrome resmi diambil alih heker. Jangan-jangan, perubahan blok warna putih itu semacam peringatan dari si heker tersebut.

Bar1 New Tab search engine setting default
Bar1 New Tab mengontrol search engine setting default.

Cukup beralasan bukan?

Pertanyaannya, walaupun sudah dua puluh tahun bergelut di dunia komputer, dengan dekstop Apple Macintosh yang setia menemani, masih bisa ketularan malware bahkan kena ransomware?

Lucu, ya. Tapi, namanya juga apes. Virus komputer menyerang tak pandang bulu. Bukan hanya laptop ibu-ibu guru maupun siswa dan mahasiswa cupu terkena sasaran, komputer sarjana IT pun juga kadang-kadang lebih parah.

Kalau dulu desktop Windows memang sering terinfeksi virus komputer via flash disk, karena satu-satunya pertukaran data antar dekstop, ya, memakai alat itu. Sekarang, kasus penularan via flash disk sudah banyak berkurang.

Di zaman serba online, pertukaran data sudah melalui cloud dan email, sedikit lebih aman dari virus. Sebab, sistem email dan cloud sudah lebih dulu memfilter setiap berkas yang akan dikirim.

MacOS Lebih Kebal Virus Ketimbang Windows

Ini bukan bermaksud menghina, tapi, sistem macOs mengusung security tinggi. Ibarat formasi parkir bus Chelsea kebanggaan Mourinho (pada suatu kala), semua pemain ditumpuk di depan gawang macam pepes ikan agar bola tak masuk.

Jadi, jangankan aplikasi hijacker, aplikasi yang diunduh dari sistem resmi—misalnya Firefox—kadang tidak bisa terpasang begitu saja karena berlapisnya pagar pengaman.

Baca Juga: Cara Mengatasi Firefox yang Crash atau Lambat Minta Ampun di Windows dan Mac

Apalagi, macOS memiliki toko aplikasi sendiri yakni App Store yang berisi ribuan aplikasi pihak ketiga. Namun, pengguna juga dibolehkan memasang aplikasi tidak melalui App Store. Konsekuensinya itu tadi, mesti berurusan sama Mourinho (halah).

So, kok bisa dek Mac saya terinfeksi malware Bar1 New Tab? Padahal suhu tubuhnya selalu saya cek. Paling kalau demam saya gosok-gosok plossa biar hidungnya plong, lalu saya minumkan teh celup panas agar tubuhnya hangat.

Saya curiga malware yang namanya mengandung angka 1 kayak judul lagu Caca Handika itu, menyerang sistem imun komputer yang lemah melalui website. Ya, segarang-garangnya imun kita, suatu hari tepar juga, kan? Apalagi yang tidak pernah divaksin.

Jadi, cara jitu terbaru yang dilakukan pelaku kejahatan siber adalah menyisipkan virus atau hijacking melalui bot malware dan adware.

Malware singkatan dari malicious software; aplikasi yang khusus didesain untuk menyusup, mematai, dan merusak sistem komputer. Sedangkan Adware singkatan dari advertising malware; software yang tugasnya menjalankan iklan-iklan menjengkelkan.

Adware sanggup bekerja diam-diam di dekstop tanpa digaji sepengetahuan pemilik komputer. Setelah berhasil masuk, si adware biadab ini akan menampilkan iklan ketika pengguna melakukan browsing.

Bar1 New Tab
Tampilan browser Chrome setelah terinfeksi malware Bar1 New Tab.

Makanya tak heran, laptop ibu guru dan mahasiswa cupu sering terinfeksi malware dan adware yang lengket di browser. Selain menjengkelkan, kalau sudah terinfeksi malware maupun adware komputer jadi lambat.

Penyebab utama bebasnya virus masuk ke sistem komputer dengan lancar djaya, karena pengguna sering membuka website yang tidak “secure”. Website-website tidak aman itu seperti situs gambar dan video cantik dengan genre triple x, penyedia download aplikasi, dan streaming film ilegal.

Kalau ibu-ibu guru dan mahasiswa cupu agak mustahil mengakses yang begituan, ya kan? Tapiii… seringnya browsing dan terbawa ke website yang menyediakan daftar silabus, makalah, paper dan sebangsanya untuk keperluan pendidikan.

Kerap kali, yang terjadi mereka malah masuk perangkap blogger iseng yang bernafsu meraup dolar dari trafik pengunjung. Blogger model begini memang banyak bertebaran di internet dan mereka hobinya menyediakan website tidak jelas berisi layanan free download ilegal apapun.

Ibu guru dan mahasiswa cupu tadi begitu ketemu website begituan pasti girang bukan kepalang. Bahan yang dicari mudah ketemu dan gratis pula. Diunduhlah file itu.

Dan, ternyata, oh, ternyata yang ter-download file berekstensi exe bukan doc atau pdf. Ketika dibuka, isinya bukan makalah melainkan masalah. Di file itulah malware dan adware tadi bersarang. Ketika file dibuka, secara otomatis malware atau adware langsung terpasang di komputer dengan izin akses super user atau run as administrator.

Saat itu terjadi, seorang pengguna bisa dikatakan telah terkena perangkap kuda Troya. Efeknya luar biasa bikin perih. Salah satunya mengubah setelan mesin pencari di peramban dan melahirkan ‘new tab’ yang aneh-aneh.

Maka, ucapkanlah selamat datang untuk Bar1 New Tab. Bagi yang betah dengan malware ini tak masalah sebenarnya. Cuma apa iya bisa tahan ketika yang dicari ‘Breedie’ yang keluar malah obat penambah nafsu makan.

Baca Juga: Card Reader di macOS High Sierra Tak Terbaca? Tips ini Layak Dicoba

Tok, Gara-gara Game

Kasus yang menimpa saya juga sama. Terjebak seperti dalam kisah perang pengepungan kota Troya dalam film Troy, yang dibintangi Brad Pit. Tapi bukan karena saya mendownload film secara ilegal, ya. Zaman sekarang menonton film dengan cara download sudah kuno, sejak adanya Netflix.

Saya kena jebakan kuda troya dari file game yang saya download via Torrent. Hehehe…

Game yang saya download, Call Of Duty dan Age of Empire III. Keduanya game jadul dan masih sanggup berjalan sesuai dengan daya perangkat Mac mini leting 2010.

Informasi di Torrent, tanggal upload kedua file game itu masih fresh, November 2020. Berarti file ini re-upload. Jumlah seed dan leech di angka satu ribuan lebih, hmmm… berarti banyak user yang mendowloadnya filenya, aman dong.

Namun, ukuran file cuma sekitar 1GB. Tentu hal ini sedikit meragukan. Tidak mungkin ukuran file game Call of Duty segitu karena aslinya saja sekitar 5-6 GB dalam format zip. Kalau Age of Empire sedikit masuk akal, karena game strategik macam ini hanya berputar-putar di grafik statis.

Antara ragu-ragu dan kebelet main game serta untuk menghabiskan sisa quota data yang kedaluwarsa tiga hari lagi, mending download saja file game torrent itu.

Setelah file itu berhasil masuk ke komputer, saya langsung merasa seperti telah menjadi salah seorang anggota pasukan Troya yang mati-matian mempertahankan kota dari gempuran kaum Yunani.

Saya yang mulanya lega karena berpikir pasukan Yunani telah pergi dan menyerah begitu saja, ternyata mesti menghadapi sekelompok tentara elit yang menyusup ke dalam patung kuda. Ya, patung kuda yang telah dengan senang hati saya tarik melewati gerbang keamanan kota.

Para trooper Yunani itu pun keluar dari patung dan melumat saya bersama pasukan Troya yang lain. Kami pun terkepung dalam kota sendiri. Sementara pasukan Yunani yang lain mulai berdatangan karena pintu gerbang telah jebol. Akhirnya, kota Troya pun hancur. Saya dan sisa pasukan masih sempat melarikan diri meskipun cuma memakai sempak robek di badan.

Terlalu sekali.

Seperti itulah cara kerja malware, adware, trojan dan file-file virus lainnya yang menyerang sistem komputer. Dengan sedikit kelalaian, user sendiri yang mengundang file jahat datang ke komputernya.

Bar1 New Tab extension google chrome
Bar1 New Tab telah bersemayam di extension browser Google Chrome.

Nah… bagaimana solusinya? Seperti apa cara menghapus malware Bar1 New Tab yang terinfeksi di browser, baik Safari maupun Google Chrome?

Solusi jitu dan praktis dari salah satu jawaban di forum support.google.com/chrome ada yang menyarankan menghapusnya dengan bantuan Malwarebytes.

Saya sendiri tidak menggunakan aplikasi pihak ketiga seperti Malwarebytes, karena tidak sepenuhnya gratis. Takutnya tidak seperti janji pengadaian kita, ‘menyelesaikan masalah tanpa masalah’. Malah sebaliknya, menyelesaikan masalah dengan menambah masalah lainnya seperti menginjeksi plugin atau aplikasi pihak ketiga lainnya. Seperti kuda Troya di atas kuda Troya.

Baca Juga: ‘Jin 76’ Akhirnya Sembuhkan Kutukan Crash Pada Dialog Box Mozilla Firefox

Cara yang saya lakukan, pertama, menghapus secara manual ekstensi Bar1 New Tab di browser Chrome mapun Safari. Kemudian, di dalam System Application, cari dan temukan aplikasi aneh dan mencurigakan. Setelah ketemu drop saja ke dalam Trash.

macOS Activity Monitor
Pantau app di macOS Activity Monitor.

Selanjutnya, carilah script-script yang mencurigakan di dalam sistem macOS. Biasanya script virus bertelur di dalam folder /Library/LaunchAgents dan ~/Library/Application Support. Di dalam kedua folder tersebut, carilah file-file seperti com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, com.msp.agent.plist.

Semakin aneh dan mencurigakan nama file tersebut, yakinkan diri untuk segera menghapusnya. Tapi hati-hati juga, tidak setiap nama file mencurigakan itu seperti yang tersebut di atas. Setiap kasus maupun korban yang terinfeksi, berbeda-beda nama aplikasi yang masuk dan script jahat yang bersarang di dalam folder /Library/LaunchDeamons.

macOS access Library LaunchDeamons
Cara mengakses /Library di sistem macOS.

Jangan lupa juga untuk menghapus cache dan histori di dalam peramban. Bila perlu reset kembali browser melalui ‘chrome reset to default’. Hasilnya, so far so good-lah. Malware Bar1 New Tab berhasil saya kikis dan dek Mac saya kembali bugar seperti sediakala.

Oya, untuk ikon Chrome yang tiba-tiba berubah warna dengan sendirinya menjadi putih bukan disebabkan oleh malware Bar1 New Tab. Melainkan update resmi Google terhadap Chrome ke versi 87.0.4280.66 untuk menyesuaikan dengan tampilan terbaru macOS Big Sur.

Big Sur adalah macOS terbaru versi 11, dengan code name Bgi Sure yang dirilis Apple ke publik pada November 2020 lalu. Pada versi terbaru macOS Big Sure, Apple mendesain ulang GUI desktop yang lebih fresh dan simpel sesuai filosofi Apple: simple, clean, and elegant.

macOS 11 Big Sur
macOS 11 Big Sur dengan perubahan desain yang lebih segar.

Yang paling menonjol, desain ulang dock dan bentuk ikon-ikon aplikasi macOS mengikuti bentuk desain ikon aplikasi sistem iPhone yang seragam. Ikon dengan ciri khas kotak bersudut tumpul inilah yang akan menyeragamkan segala bentuk ikon format yang seragam, di dalam dock ikon macOS.

Kalau bentuk ikon peramban Chrome, Safari, Firefox, dan Edge bulat penuh, maka dalam balutan kotak bersudut tumpul berlatar putih, apapun bentuk ikon, keseragaman tampilan bisa dicapai.

Jadi, begitulah Bree, hanya gara-gara kaget dan kudet, persoalan kecil seperti ikon Google Chrome yang berubah mengikuti perkembangan, ceritanya jadi panjang lebar sekali.

Sekian, salam teknologi!

KOMENTAR

LEAVE A REPLY

Please enter your comment!
Please enter your name here