Penjelasan Asus Indonesia Soal Update Software yang Tebar Malware

Sebagaimana dikutip Tekno Liputan6.com dari The Verge, malware ini menyamar sebagai sebuah pembaruan perangkat lunak "kritis" yang didistribusikan dari server Asus dan ditandai dari sertifikat Asus asli, sehingga membuatnya tampak valid.

Rincian peretasan ini pertama kali diungkapkan oleh Motherboard. Tidak jelas apa yang diinginkan para peretas, namun peretas sepertinya memang memiliki target spesifik, yakni pengguna Asus.

Malware ini memiliki instruksi khusus untuk 600 sistem yang akan diidentifikasi oleh alamat MAC tertentu.

Salah satu dari sistem tersebut terdeteksi, pembaruan kemudian akan menginstal lebih banyak program jahat untuk menyerang sistem secara lebih lanjut.

Kaspersky menamakan serangan itu sebagai ShadowHammer. Penargetan dengan metode semacam ini sering dikaitkan dengan serangan spionase yang dilakukan oleh negara, terutama menggunakan Stuxnet, yang membuat malware menyebar secara luas.

Tampaknya, pihak Asus belum menghubungi pelanggan atau mengambil tindakan untuk menghentikan malware.

Dalam emailnya kepada The Verge, Asus mengatakan akan mengeluarkan pernyataan resmi tentang malware tersebut.

Namun, setelah dihubungi oleh pihak Kaspersky Lab, Asus membantah bahwa malware ini datang dari servernya. Motherboard menyebut, Asus berhenti merespon setelahnya.

Malware ini kemungkinan sudah didistribusikan ke lebih dari 1 juta komputer. Kepada Motherboard, Kaspersky mengatakan bahwa total PC yang telah menginstal pembaruan ini mencapai angka ratusan komputer.

Kaspersky juga menyebut, 57 ribu pengguna telah memakai perangkat lunak ini. Sementara Symantec menyebut, mereka mengidentifikasi 13 ribu pelanggan telah meng-update malware tersebut.

Meretas sistem pembaruan perusahaan memungkinkan hacker untuk menembus jaringan komputer dengan skala luas. Hal ini belum banyak dilakukan, namun jika dilakukan risikonya sangat besar.

(Isk/Ysl)

Saksikan Video Pilihan Berikut Ini: