Seratus Ribu Gamer Berpotensi Terinfeksi Malware ShadowHammer

Liputan6.com, Jakarta - Baru-baru ini, sekelompok hacker memakai sistem pembaruan software (Live Update) Asus untuk menyebarkan malware, ShadowHammer, ke 1 juta komputer Windows.

Meski saat ini Asus sudah mengulirkan update untuk mengatasi malware itu, perusahaan keamanan Kaspersky dan ESET mengungkap laporan terbaru.

Dikutip dari laman Gamerant, Selasa (30/4/2019), dua perusahaan keamanan tersebut mendapati malware itu juga menargetkan tiga studio gim.

Terungkap, para peretas di balik serangan Asus juga menargetkan software Microsoft Visual Studio.

Dengan ini, peretas dapat menanam malware ke dalam gim buatan tiga pengembang yang menggunakan software terinfeksi malware tersebut.

Akibatnya, hampir lebih dari 92.000 komputer terinfeksi malware itu. Namun, Kaspersky dan ESET meyakini jumlah tersebut bisa lebih tinggi dari yang terdata.

2 dari 3 halaman

Dua Pengembang Gim

Terinfeksi Malware, Program CCleaner Ancam 2,27 Juta Penggunanya. (Doc: Wired)

Meski salah satu pengembang yang terkena serangan itu belum teridentifikasi secara publik, dua yang sudah diketahui, yakni Electronics Extreme dan Zepetto.

Adapun dua judul gim yang terinfeksi, adalah Infestation (Electronics Extreme) dan Point Blank (Zepetto).

Tak hanya itu, ESET juga mendata infeksi malware tersebut hampir semuanya berlokasi di Asia, dengan sebagian besar komputer berada di Thailand.

Apa yang membuat serangan terhadap ketiga pengembang begitu mengkhawatirkan, infeksi malware itu sudah terjadi sebelum gim itu diluncurkan.

Dalam laporan Wired tentang serangan itu, tercatat penyebaran malware sudah melampaui langkah yang terjadi dengan Asus.

Pada saat itu, para peretas harus menggunakan server Asus yang terinfeksi untuk menandai file pembaruan yang sudah terkompromi.

3 dari 3 halaman

Asus Perbarui Patch Keamanan untuk Basmi Malware ShadowHammer

Malware. Foto: codepolitan

Setelah didera isu malware ShadowHammer pada update software yang menjangkiti ratusan ribu laptop dan PC Asus.

Asus kemudian menghadirkan perbaikan terhadap malware tersebut dalam bentuk patch keamanan yang bisa diunduh lewat software Live Update-nya. Demikian dikutip dari The Verge, Rabu (27/3/2019).

Sebagai tambahan, perusahaan mengatakan, mereka punya tool diagnostik keamanan kedua yang bisa dipakai untuk memindai apakah komputer atau laptop Asus pengguna terdampak malware ini.

"Kami mengajak para pengguna yang peduli terhadap masalah ini untuk menjalankan (diagnostik keamanan) ini sebagai bagian dari tindakan pencegahan," kata Asus dalam pernyataan tertulisnya, disertai dengan tautan ke software.

Meskipun menyediakan update patch keamanan terbaru, Asus tidak menuliskan permohonan maaf. Alih-alih begitu, Asus malah menyatakan, "hanya segelintir pengguna yang ditarget oleh serangan ini."

Padahal sebelumnya, perusahaan keamanan siber Kaspersky Lab memperkirakan, malware ShadowHammer ini telah didistribusikan ke setidaknya 1 juta komputer, melalui update patch Asus.

Bukan hanya didistribusikan, patch keamanan ini juga telah diinstal di ratusan dari ribuan unit perangkat Asus. Tentunya jumlah tersebut bukanlah angka yang kecil.

(Ysl/Isk)