Selasa, 26 Mar 2019 19:07 WIB

Server Update Asus Disusupi Malware

Anggoro Suryo Jati - detikInet
Ilustrasi. Foto: Yudhianto/detikINET Ilustrasi. Foto: Yudhianto/detikINET
Jakarta - Peneliti di Kaspersky lab menyebut banyak PC buatan Asus disusupi oleh malware backdoor yang menyebar dari server update Asus.

Pada Januari 2019 lalu, Kaspersky menemukan adanya serangan supply chain canggih yang melibatkan Asus Live Update Utility. Hal ini diungkap Kaspersky dalam laporan yang dipublikasikan di situs Securelist milik mereka.

Serangan tersebut terjadi antara Juni sampai November 2018, dan menurut Kaspersky ada banyak pengguna Asus yang terdampak dari serangan tersebut. Berdasarkan data Kaspersky, ada lebih dari 57 ribu pengguna Kaspersky yang mengunduh dan menginstal Asus Live Update yang sudah disusupi oleh malware backdoor.


Kaspersky sendiri mengaku tak bisa menghitung jumlah total korban dari serangan ini menggunakan data yang mereka miliki. Namun diperkirakan jumlah korbannya akan lebih dari sejuta pengguna secara global, terlebih lagi Asus adalah salah satu pabrikan pembuat PC terbesar di dunia.

Sekadar informasi, Asus Live Update adalah software yang terinstal di hampir semua PC Asus dan berfungsi untuk memperbarui beberapa komponen aplikasi di dalam PC-nya, seperti BIOS, UEFI, driver, dan aplikasi.

Update yang mendapat sertifikat digital dari AsusUpdate yang mendapat sertifikat digital dari Asus Foto: Dok. Kaspersky

Nah, serangan ke server Asus Live Update itu sukses menyusupkan malware ke dalam paket update, yang kemudian mendapat 'sertifikat digital' dari Asus sehingga terlihat seperti update software dari Asus, dan kemudian diinstal ke PC korban.

Tujuan dari serangan ini belum diketahui, namun yang jelas si pelaku mengidentifikasi korbannya dari MAC address yang ada di adapter network di PC korban. Kaspersky sendiri menyebut serangan ini sangatlah canggih, secanggih atau bahkan lebih canggih dari insiden Shadowpad dan CCleaner yang sebelumnya sempat ramai.

Dalam laporannya itu, Kaspersky juga membuat grafik distribusi serangan tersebut berdasarkan negara. Korban terbanyak saat ini berasal dari Rusia dan Jerman, berturut-turut sebesar 18% dan 16%. Untungnya, tak ada Indonesia dalam 15 besar di daftar tersebut.

Sebaran korban malware secara globalSebaran korban malware secara global Foto: Dok. Kaspersky
(asj/krs)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed