Soal Server Diretas dan Sebar Malware
(cnnindonesia.com)-JAKARTA, Head of PR e-Marketing Asus Indonesia M. Firman mengatakan pihaknya belum dapat mengonfirmasikan terkait serangan malware yang diperkirakan Kaspersky memengaruhi sekitar 500 ribu pengguna ASUS di dunia.
Serangan ini terjadi karenajasil penelitian Kaspersky, peretas berhasil membobol server yang digunakan Asus untuk melakukan pembaruan software bagi penggunanya. Mereka menyusupkan malware yang disebar sebagai pembaruan resmi dari ASUS. Symantech juga lapor, serangan ini terdeteksi software keamanan mereka.
Firman mengungkapkan belakangan ASUS Indonesia mendapat laporan2 dari pengguna terkait performa komputer mereka yang lambat. Ia belum memastikan apakah ini berkaitan dengan malware itu.
“Pastinya belum, tapi, waktu2 terakhir kami dapat masukan dari end user (pengguna) terkait performa komputer melambat. Kami belum bisa mengonfirmasikan apakah ini akibat malware ataukah karena update (pembaruan) sistem operasi atau aplikasi lain” kata Firman kepada CNNIndonesia.com (26/3).
Firman menambahkan ASUS Indonesia menunggu info lanjutan terkait ini dari kantor pusat ASUS yang bermarkas di Taiwan. “Kami sudah cek ke kantor pusat ASUS. Info yang didapat, mereka sedang mendalami kasus ini” ujarnya.
Sebelumnya, Kaspersky Lab pada Senin (25/3), merilis laporan serangan malware oleh peretas dari alat pembaruan perusahaan yakni ASUS Live Update Utility.Penyedia layanan keamanan siber asal Rusia ini mengatakan serangan itu antara bulan Juni dan November 2018, dilakukan peretas bernama Operation ShadowHammer.
“Vendor terpilih itu target menarik bagi kelompok APT [ancaman persisten lanjutan] yang ingin memanfaatkan basis pelanggan mereka yang luas,” kata Direktur Tim Penelitian dan Analisis Global Kaspersky Lab, Vitaly Kamluk. Peneliti Kaspersky Lab pertama mendeteksi malware di mesin pelanggan ASUS (29/1/19). Mereka menemukan lebih dari 57.000 pelanggan Kaspersky terinfeksi.
Symantec, perusahaan keamanan siber AS juga mengkonfirmasi temuan itu. Symantec juga mengungkapkan 13.000 komputer pelanggannya telah terinfeksi pembaruan perangkat lunak berbahaya dari ASUS tahun-2018.
“Kami lihat pembaruan turun dari server ASUS Live Update. Perangkat pembaruan berbahaya itu bernama Trojanized dan telah ditandatangani oleh ASUS sendiri,” ujar Direktur Pengembangan Teknologi Keamanan Symantec, Liam O’Murchu. (din/age; Bahan dari : https://www.cnnindonesia.com/teknologi/20190326110705-185-380719/asus-tanggapi-soal-server-diretas-dan-sebar-malware)-FatchurR *