Server Update Asus Diretas, Ancam Ribuan Pengguna

Abadikini.com, JAKARTA – Para peneliti di Kaspersky Lab menemukan adanya Ancaman Persisten (APT) yang menyusup di banyak PC buatan Asus. Dijelaskan Kaspersky Lab bahwa peretas menanamkan malware backdoor yang menyebar dari server update Asus.

Serangan tersebut terjadi antara Juni sampai November 2018. Berdasarkan data Kaspersky yang dipublikasikan di situs Securelist, ada lebih dari 57 ribu pengguna Kaspersky yang mengunduh dan menginstal Asus Live Update yang sudah disusupi oleh malware backdoor.

Serangan yang memberikan backdoor ini dianggap sangat berbahaya karena bisa mengambil alih penuh kontrol perangkat korbannya.

“Penelitian kami menemukan bahwa aktor ancaman di balik Operation ShadowHammer menargetkan pengguna ASUS Live Update Utility, dengan menyuntikkan backdoor ke dalamnya setidaknya antara bulan Juni dan November tahun 2018,” kata Vitaly Kamluk, Direktur Tim Penelitian dan Analisis Global, APAC Kaspersky Lab dalam keterangan resmi di Jakarta, Rabu (27/3/2019).

Sekadar informasi, Asus Live Update adalah software yang terinstal di hampir semua PC Asus. Serta, berfungsi untuk memperbarui beberapa komponen aplikasi di dalam PC-nya, seperti BIOS, UEFI, driver, dan aplikasi.

Dalam serangan yang terjadi, malware akan mencari sistem atau identitas perangkat korban melalui MAC Address yang dimiliki setiap perangkat. Saat sudah berhasil menemukan informasi MAC Adress, malware akan memberitahukan server peretas bahwa perangkat korban siap dikendalikan.

“Vendor terpilih adalah target yang sangat menarik bagi kelompok APT yang mungkin ingin memanfaatkan basis pelanggan mereka yang luas. Belum jelas apa tujuan akhir para pelaku kejahatan siber itu dan kami masih meneliti siapa yang berada di balik serangan tersebut,” imbuhnya.