backgroud
logo

Trensosial

 

500 Ribu Laptop Asus Disusupi Malware lewat Update Software

500 Ribu Laptop Asus Disusupi Malware lewat Update Software

 
500 Ribu Laptop Asus Disusupi Malware lewat Update Software
Ilustrasi peretas. (Cyware)
WJtoday
Selasa, 26 Maret 2019 | 23:24 WIB
WJtoday, Bandung - Asus Indonesia mengungkap serangan malware yang diperkirakan Kaspersky memengaruhi 500 ribu pengguna di seluruh dunia menggunakan metode Advanced Persistent Threat (APT).

Para peretas melakukan aksi jahatnya dengan cara mengirim program backdoor ke laptop pengguna, melalui software update yang dikirim oleh Asus.

Menurut peneliti dari Kaspersky Lab, peretas dapat mengirim malware ini setelah membajak sistem update software perusahaan. 

Para peretas membajak sistem tersebut sehingga saat Asus menggelontorkan pembaruan perangkat lunak untuk laptopnya, malware ini ikut terdistribusi tanpa diketahui perusahaan.

Menurut Kaspersky, serangan ini terjadi antara Juni dan November tahun 2018 lalu. Malware yang masuk ke dalam perangkat dapat menciptakan "backdoor" alias "pintu belakang" yang memungkinkan peretas mendapat akses penuh ke laptop yang telah terinfeksi.

Para peneliti memperkirakan setidaknya ada setengah juta laptop Asus dengan sistem operasi Windows yang telah terinfeksi malware tersebut, meski baru sekitar 600-an laptop yang menjadi target peretasan.

Malware ini mencari sistem yang ditargetkan melalui MAC Address perangkat. Setelah masuk ke dalam sistem, malware ini kemudian menjangkau server yang dioperasikan oleh peretas dan kemudian menginstal malware tambahan di mesin tersebut.

"Serangan ini menunjukkan bahwa model kepercayaan yang kami gunakan berdasarkan nama vendor yang terkenal serta validasi tanda tangan digital tidak dapat menjamin bahwa Anda aman dari malware," kata Vitaly Kamluk, Direktur Asia-Pasifik dari Tim Riset dan Analisis Global Kaspersky Lab yang memimpin penelitian.

Ia mengatakan bahwa insiden peretasan ini telah diinformasikan kepada Asus pada Januari 2019 lalu. Mulanya, Asus menyangkal bahwa server perangkat lunak miliknya telah dibobol oleh peretas.

Dikutip dari Motherboard, kendati Asus menyangkal, berdasarkan sampel malware yang dikumpulkan, jalur distribusi malware ini mengarah langsung ke server Asus. 

Malware yang masuk ke dalam sistem Asus ini juga dinilai sangat unik. Bahkan, Costin Raiu, Direktur Kaspersky Global Research & Analysis Team mengatakan bahwa peretas berhasil menyusup masuk ke dalam sistem dengan cara yang hampir tidak terdeteksi. 

"Serangan ini berada satu level di atas serangan sebelumnya, dengan kompleks dan diam-diam," ungkap Costin. 

"Penyaringan target ditujukan berdasarkan MAC Address, ini jadi salah satu alasan bahwa malware ini terdeteksi begitu lama. Bahkan jika Anda bukan target yang dituju, malware ini hampir tidak bersuara," pungkas Costin.*** 

WJT / van

Tidak Ada Komentar.


 

Berita Lainnya