ASUS Live Update Telah Digunakan Hacker Sebarkan Malware (Update:Tanggapan ASUS)


ASUS Live Update Telah Digunakan Hacker Sebarkan Malware (Update:Tanggapan ASUS)

Terkait dengan pemberitaan tentang aplikasi ASUS Live Update yang digunakan hacker untuk menyebarkan malware pada sistem Windows, ASUS telah mengeluarkan pernyataan resmi sebagai berikut:

Serangan terhadap server ASUS Live Update menggunakan metode Advanced Persistent Threat (APT), yaitu sebuah serangan siber skala nasional yang dilakukan oleh kelompok tertentu dan biasanya ditujukan kepada negara tertentu dengan target organisasi atau entitas internasional, bukan konsumen langsung.

Live Update merupakan aplikasi khusus yang terdapat di setiap laptop ASUS yang berfungsi untuk memastikan pengguna mendapatkan driver dan firmware versi terbaru dari ASUS. Serangan APT pada server Live Update membuat sejumlah kecil perangkat terinfeksi oleh aplikasi berbahaya yang diketahui menargetkan serangan pada pihak tertentu. Pihak Customer Service ASUS telah mengambil tindakan terhadap masalah ini dan menawarkan bantuan kepada setiap konsumen yang terinfeksi.

ASUS juga telah merilis update untuk aplikasi ASUS Live Update (ver. 3.6.8) yang kini telah dilengkapi dengan sistem verifikasi, enkripsi, dan keamanan yang lebih baik. Update ini memastikan tidak ada lagi aplikasi berbahaya yang bisa disusupkan ke perangkat konsumen. Selain itu, ASUS juga meningkatkan sistem keamanan pada arsitektur software server-to-end-user untuk mencegah serangan serupa.

ASUS telah menyediakan aplikasi khusus untuk memeriksa perangkat secara online, sehingga pengguna bisa mengetahui apakah perangkatnya terinfeksi oleh aplikasi berbahaya atau tidak. ASUS sangat menyarankan setiap pengguna untuk memeriksa perangkatnya dengan cara mengunduh aplikasi tersebut melalui URL berikut ini: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Pengguna yang merasa terinfeksi oleh aplikasi berbahaya dari aksi peretasan ini dapat menghubungi Customer Service ASUS terdekat.

Informasi mengenai serangan APT group dapat dilihat melalui URL berikut ini: https://www.fireeye.com/current-threats/apt-groups.html

Sebelumnya diberitakan pada 26 Maret pukul 09:41 WIB.

Utilitas pembaruan software dan driver yang terinstal di kebanyakan komputer ASUS, ASUS Live Update telah digunakan peretas (hacker) untuk menyebarkan malware pada sistem Windows. Serangan rantai pemasok yang canggih tersebut dijuluki sebagai Operation ShadowHammer dan terjadi antara Juni hingga November 2018 serta menginfeksi lebih dari 57.000 pengguna Kaspersky Lab.

Berdasarkan perkiraan Kaspersky, sekitar satu juta pengguna ASUS kemungkinan telah mengunduh dan menginstal versi aplikasi ASUS Live Update yang telah terjangkiti malware.

Para peretas di balik Operation ShadowHammer menyasar kelompok pengguna spesifik yang dikenali dari MAC Address adaptor jaringan mereka. MAC Address tersebut telah ditanam oleh para peretas di dalam versi aplikasi ASUS Live Update yang dijangkiti malware. Para peniliti di Kaspersky Lab berhasil menguak lebih dari 600 MAC Address unik dari lebih dari 200 sample yang digunakan dalam serangan tertarget tersebut.

Para peretas tetap tidak terdeteksi dalam jangka waktu yang panjang karena menggunakan sertifikat digital asli pada aplikasi ASUS Live Update yang telah terjangkiti malware. Aplikasi utilitas yang telah diretas tersebut berasal dari dua alamat web resmi ASUS. Aplikasi tersebut berhasil menyebarkan pembaruan resmi dari ASUS beserta dengan malware para peretas.

Niat sebenarnya dari para peretas tidak dijelaskan pada laporan Kaspersky; namun para peneliti menyatakan serangan tersebut sangat canggih dan ditargetkan pada pengguna spesifik di mana identitasnya tidak diketahui selain dari MAC Address adaptor jaringan sistem mereka. Tentu saja, informasi tersebut tidak benar-benar komprehensif tapi para peneliti telah menciptakan sebuah tool yang bisa menentukan apakah komputer Anda menjadi target dengan membandingkan MAC Address dengan daftar dari Kaspersky.

Kaspersky Lab telah menyampaikan kepada ASUS tentang Operation ShadowHammer dan telah menyokong ASUS dalam investigasinya dengan menyediakan data forensi digital dan deskripsi malware tersebut. Para peneliti juga berencana membagikan informasi teknis pekerjaan mereka dalam sebuah whitepaper yang akan dipresentasikan pada Security Analyst Summit 2019 di Singapura bulan depan.

Sumber: Kaspersky LabASUS

Semua Kategori Berita

Berita 12 Bulan Terakhir