Gawat! Hacker Gunakan Aplikasi CCleaner untuk Sebar Malware

Lely Maulida, Jurnalis · Selasa 19 September 2017, 06:31 WIB
https: img.okeinfo.net content 2017 09 18 207 1778374 gawat-hacker-gunakan-aplikasi-ccleaner-untuk-sebar-malware-KhRO6gmBLt.jpg (Foto: Reuters)

JAKARTA – Virus dalam sebuah perangkat seperti komputer atau samrtphone memang tak mudah untuk ditangkal. Saking cerdiknya, para hacker bahkan membuat strategi yang dipasang pada software populer sehingga mudah mambuat orang kecolongan.

Aplikasi sekelas CCleaner pun bahkan menjadi sasaran hacker untuk melancarkan aksinya. Sebagaimana diketahui, CCleaner kerap digunakan oleh pengguna untuk membersihkan smartphone-nya saat dirasa berat untuk digunakan dan mambutuhkan memori lega.

Hacker berhasil membajak aplikasi pembersih PC tersebut. Artinya, siapapun yang mendownload atau memperbaruinya antara pertengahan Agustus hingga September, mereka juga mendownload malware tanpa mereka sadari.

CCleaner sendiri merupakan software populer yang digunakan untuk membersihkan PC dengan mmembuang file yang tak perlu.

Menurut perusahaan keamanan Cisco Talos, hacker secara efektif ‘membungkus’ malware dengan versi CCleaner terbaru. Malware tersebut memungkinkan hacker berpotensi mendapatkan akses ke komputer pengguna, dan sistem terkait lainnya untu mencuri data pribadi atau data kredensial.

"Kami memastikan bahwa versi berbahaya CCleaner ini di-host langsung di server download CCleaner baru-baru ini seperti pada 11 September 2017," tulis para peneliti.

Dijelaskan Talos, trojan itu berpotensi memperngaruhi empat juta pengguna. Jumlah itu bahkan bisa terus meningkat.

Diketahui, CCleaner dirancang oleh Piriform, yang diakuisisi oleh Avast pada bulan Juli. Avast adalah perusahaan antivirus yang pada saat akuisisi, kata CCleaner digunakan oleh 130 juta orang. Dalam update-nya tentang bug tersebut, Piriform memperkirakan hingga 3% dari userbase-nya telah terpengaruh.

Salah satu alasan bahwa malware ini akan sangat mengancam adalah karena mereka memanfaatkan kepercayaan konsumen pada aplikasi mereka.

“Dengan memanfaatkan hubungan kepercayaan antara vendor software dan pengguna, hacker dapat memperoleh keuntungan dari kepercayaan pengguna yang melekat pada file dan server web yang digunakan untuk mendistribusikan update,” tulis para peneliti Talos.

Perusahaan juga berspekulasi bahwa peretasan tersebut kemungkinan dilakukan oleh ‘orang dalam’ karena kode berbahaya yang digunakan ditandatangani oleh Piriform. Artinya, ini akan semakin mempermudah pengguna untuk percaya bahwa update yang diunduhnya resmi dariperusahaan.

Disisi lain, serangan ini juga bisa saja dilakukan oleh orang eksternal yang menyusup dalam proses pembuatan update, atau orang dalam yang sengaja memasukkan kode tersebut.

“Pada tahap ini kami tidak ingin berspekulasi bagaimana kode ilegal muncul di software CCleaner, dari mana serangan itu berasal, berapa lama waktu yang dipersiapkan dan siapa orang dibalik serangan itu,” terang Piriform.

Perusahaan tersebut juga menyampaikan permintaan maafnya dan menyatakan akan melakukan penanganan ekstra untuk memastikan serangan tersebut tak lagi terjadi. Piriform juga bekerjasama dengan penegak hukum AS untuk menentukan siapa yang bertanggung jawab atas bug tersebut.

Bug itu mempengaruhi siapa saja yang mendownload CCleaner versi 5.33 atau memperbarui versinya antara 15 Agustus hingga 12 September. Demikian seperti dilansir Business Insider, Selasa (19/9/2017). (lnm).

(kem)

Bagikan Artikel Ini

Cari Berita Lain Di Sini