Liputan6.com, Jakarta - Setelah didera isu malware ShadowHammer pada update software yang menjangkiti ratusan ribu laptop dan PC Asus.
Asus kemudian menghadirkan perbaikan terhadap malware tersebut dalam bentuk patch keamanan yang bisa diunduh lewat software Live Update-nya. Demikian dikutip dari The Verge, Rabu (27/3/2019).
Advertisement
Baca Juga
Sebagai tambahan, perusahaan mengatakan, mereka punya tool diagnostik keamanan kedua yang bisa dipakai untuk memindai apakah komputer atau laptop Asus pengguna terdampak malware ini.
"Kami mengajak para pengguna yang peduli terhadap masalah ini untuk menjalankan (diagnostik keamanan) ini sebagai bagian dari tindakan pencegahan," kata Asus dalam pernyataan tertulisnya, disertai dengan tautan ke software.
Meskipun menyediakan update patch keamanan terbaru, Asus tidak menuliskan permohonan maaf. Alih-alih begitu, Asus malah menyatakan, "hanya segelintir pengguna yang ditarget oleh serangan ini."
Padahal sebelumnya, perusahaan keamanan siber Kaspersky Lab memperkirakan, malware ShadowHammer ini telah didistribusikan ke setidaknya 1 juta komputer, melalui update patch Asus.
Bukan hanya didistribusikan, patch keamanan ini juga telah diinstal di ratusan dari ribuan unit perangkat Asus. Tentunya jumlah tersebut bukanlah angka yang kecil.
Pastikan Tak Terjadi Serangan Serupa
Baik Kaspersky Lab maupun Symantec mengatakan, mereka telah mengidentifikasi malware ini setidaknya pada puluhan dari ribuan kasus yang ada.
Meski begitu, Asus menyatakan telah mengambil langkah untuk memastikan malware seperti trojan horse tidak datang kembali.
"(Kami melakukan) Beberapa mekanisme verifikasi keamanan untuk mencegah adanya upaya manipulasi jahat dan kami juga meningkatkan mekanisme enkripsi end-to-end," kata Asus.
Asus juga menyebut, pada saat yang sama pihaknya juga memperbarui dan memperkuat arsitektur perangkat lunak milik end-user untuk mencegah terjadinya serangan serupa di masa depan."
Advertisement
Pembaruan Software Asus Dipakai untuk Sebar Malware
Sistem pembaruan software Asus disebut-sebut telah diretas dan dipakai untuk mendistribusikan malware ke 1 juta komputer Windows. Demikian menurut perusahaan keamanan Kaspersky Lab.
Sebagaimana dikutip Tekno Liputan6.com dari The Verge, Selasa (26/4/2019), malware ini menyamar sebagai sebuah pembaruan perangkat lunak "kritis" yang didistribusikan dari server Asus dan ditandai dari sertifikat Asus asli, sehingga membuatnya tampak valid.
Rincian peretasan ini pertama kali diungkapkan oleh Motherboard. Tidak jelas apa yang diinginkan para peretas, namun peretas sepertinya memang memiliki target spesifik, yakni pengguna Asus.
Malware ini memiliki instruksi khusus untuk 600 sistem yang akan diidentifikasi oleh alamat MAC tertentu.
Salah satu dari sistem tersebut terdeteksi, pembaruan kemudian akan menginstal lebih banyak program jahat untuk menyerang sistem secara lebih lanjut.
Kaspersky menamakan serangan itu sebagai ShadowHammer. Penargetan dengan metode semacam ini sering dikaitkan dengan serangan spionase yang dilakukan oleh negara, terutama menggunakan Stuxnet, yang membuat malware menyebar secara luas.
(Tin/Ysl)
Saksikan Video Pilihan Berikut Ini: