Peneliti Sebut Asus Tak Sadar Infeksi Malware ke Penggunanya

CNN Indonesia | Selasa, 26/03/2019 11:22 WIB
Peneliti Sebut Asus Tak Sadar Infeksi Malware ke Penggunanya Ilustrasi (PIX1861/Pixabay)
Jakarta, CNN Indonesia -- Kaspersky Lab menyebut kalau Asus tanpa sadar telah menginstal backdoor berbahaya pada perangkat komputer pelanggannya di seluruh dunia akhir tahun lalu. Hal ini terjadi karena server yang digunakan Asus untuk melakukan pembaruan diinfeksi malware oleh peretas.

Sehingga peretas membuat seolah-olah malware yang mereka masukkan lewat server itu adalah pembaruan resmi dari Asus. File malware ini bahkan diberi tanda resmi dari Asus.

Kaspersky memperkirakan setidaknya 500 ribu komputer ASUS di seluruh dunia terinfeksi malware dari alat pembaharuan software Asus Live Update Utility ini.


Laporan yang dipublikasi Senin (25/3) itu menyebut serangan ini pertama kali ditemukan pada Januari lalu. Penyedia layanan keamanan siber asal Rusia ini mengatakan serangan itu terjadi antara bulan Juni dan November 2018 lalu, yang dilakukan oleh peretas bernama Operation ShadowHammer.

Meski serangan ini menyerang 500 ribu perangkat, namun Kaspersky menyebut sepertinya hana 600 pengguna yang ditargetkan dalam serangan ini, sebab mereka mengincar alamat MAC tertentu. Begitu alamat tersebut ditemukan, malware akan melakukan serangan command-and-control ke server mereka dan menambahkan malware lain ke mesin itu.

"Vendor terpilih adalah target yang sangat menarik bagi kelompok APT [ancaman persisten lanjutan] yang mungkin ingin memanfaatkan basis pelanggan mereka yang luas," kata Direktur Tim Penelitian dan Analisis Global Kaspersky Lab, Vitaly Kamluk dikutip dari CNET

Peretas berhasil menyusup ke server Asus yang digunakan untuk memperbarui software para penggunanya. Mereka lantas memasukkan malware ke server itu dan mengirim ke pengguna sebagai pembaruan resmi dari Asus. (Istockphoto/gorodenkoff)
Tindakan yang dilakukan peretas itu menurut Kaspersky Lab diperkirakan dapat memengaruhi lebih dari satu juta pengguna Asus di seluruh dunia. Sayangnya, alat pembaruan itu sudah diinstal pada sebagian besar perangkat Asus yang baru.

Dilansir dari Motherboard, Symantec perusahaan keamanan siber AS mengkonfirmasi temuan tersebut. Symantec juga mengungkapkan setidaknya 13.000 komputer pelanggannya telah terinfeksi dengan pembaruan perangkat lunak berbahaya dari ASUS tahun lalu. 

"Kami melihat pembaruan turun dari server ASUS Live Update. Perangkat pembaruan berbahaya itu bernama Trojanized dan telah ditandatangani oleh ASUS sendiri," ujar Direktur Pengembangan Teknologi Kemanan Symantec, Liam O'Murchu.


Bukan pertama

Ini bukan pertama kalinya peretas menggunakan pembaruan perangkat lunak untuk menginfeksi sistem. Alat mata-mata terkenal yakni Flame, yang dikembangkan oleh beberapa penyerang dari Stuxnet pernah menipu pengguna dengan cara membajak alat pembaruan Microsofy Windows.

Pada 2017, CCleaner menjadi sasaran empuk peretas dengan serangan serupa. Lebih dari 2 juta pelanggan menerima pembaruan berbahaya itu.

"Serangan ini menunjukkan bahwa model keamanan berdasarkan kepercayaan pada siapa yang mengeluarkan vendor dan validasi dengan tanda digital tidak bisa memberi garansi Anda tidak akan terserang malware," jelas Vitaly Kamluk, Direktur Global Research and Analysis Team Kaspersky Lab Asia-Pacific yang memimpin penelitian ini.

Peneliti Kaspersky Lab pertama kali mendeteksi malware pada mesin pelanggan ASUS tanggal 29 Januari lalu. Mereka menemukan bahwa lebih dari 57.000 pelanggan Kaspersky telah terinfeksi.

Kamluk mengatakan pihaknya sudah memberitahu ASUS tentang masalah tersebut pada 31 Januari. Namun, ia mengatakan ASUS tidak bersikap responsif dan belum memberi tahu pelanggan ASUS terkait masalah ini.

Pihak Asus Indonesia menyebut hingga saat ini masih mendalami kasus tersebut. Mereka pun menyebut belum bisa memastikan soal dampak malware ini bagi pengguna Indonesia. (din/eks)