Liputan6.com, Jakarta - Perusahaan keamanan Kaspersky Lab menyebut sistem pembaruan atau update software Asus telah diretas dan dipakai untuk mendistribusikan malware ke 1 juta komputer Windows.
Menanggapi isu tersebut pihak Asus Indonesia mengaku telah mengecek masalah ini ke headquarter.
Advertisement
Baca Juga
"Untuk isu ini kami sudah cek ke Asus Headquarter. Saat ini mereka sedang mendalami kasus tersebut dan mencari solusinya," kata Head of Public Relation and E-Marketing Asus Indonesia Muhammad Firman via pesan singkat, Selasa (26/3/2019) di Jakarta.
Firman menuturkan, secara pasti belum ada informasi spesifik terkait dampaknya terhadap pengguna notebook Asus di Indonesia.
"Akan kami informasikan setelah kami mendapatkan informasi lengkap dari pihak headquarter," ucapnya memungkaskan.
Target Serangan
Sebagaimana dikutip Tekno Liputan6.com dari The Verge, malware ini menyamar sebagai sebuah pembaruan perangkat lunak "kritis" yang didistribusikan dari server Asus dan ditandai dari sertifikat Asus asli, sehingga membuatnya tampak valid.
Rincian peretasan ini pertama kali diungkapkan oleh Motherboard. Tidak jelas apa yang diinginkan para peretas, namun peretas sepertinya memang memiliki target spesifik, yakni pengguna Asus.
Malware ini memiliki instruksi khusus untuk 600 sistem yang akan diidentifikasi oleh alamat MAC tertentu.
Salah satu dari sistem tersebut terdeteksi, pembaruan kemudian akan menginstal lebih banyak program jahat untuk menyerang sistem secara lebih lanjut.
Advertisement
Serangan ShadowHammer
Kaspersky menamakan serangan itu sebagai ShadowHammer. Penargetan dengan metode semacam ini sering dikaitkan dengan serangan spionase yang dilakukan oleh negara, terutama menggunakan Stuxnet, yang membuat malware menyebar secara luas.
Tampaknya, pihak Asus belum menghubungi pelanggan atau mengambil tindakan untuk menghentikan malware.
Dalam emailnya kepada The Verge, Asus mengatakan akan mengeluarkan pernyataan resmi tentang malware tersebut.
Puluhan Ribu Pengguna Terdampak
Namun, setelah dihubungi oleh pihak Kaspersky Lab, Asus membantah bahwa malware ini datang dari servernya. Motherboard menyebut, Asus berhenti merespon setelahnya.
Malware ini kemungkinan sudah didistribusikan ke lebih dari 1 juta komputer. Kepada Motherboard, Kaspersky mengatakan bahwa total PC yang telah menginstal pembaruan ini mencapai angka ratusan komputer.
Kaspersky juga menyebut, 57 ribu pengguna telah memakai perangkat lunak ini. Sementara Symantec menyebut, mereka mengidentifikasi 13 ribu pelanggan telah meng-update malware tersebut.
Meretas sistem pembaruan perusahaan memungkinkan hacker untuk menembus jaringan komputer dengan skala luas. Hal ini belum banyak dilakukan, namun jika dilakukan risikonya sangat besar.
(Isk/Ysl)
Saksikan Video Pilihan Berikut Ini:
Advertisement