Apakah Anda pengguna laptop Asus? Jika iya, waspadalah karena setidaknya ada 500.000 laptop Asus yang tersebar di seluruh dunia telah disusupi malware oleh peretas.
Para peretas melakukan aksi jahatnya dengan cara mengirim program backdoor ke laptop pengguna, melalui software update yang dikirim oleh Asus.
Menurut peneliti dari Kaspersky Lab, peretas dapat mengirim malware ini setelah membajak sistem update software perusahaan.
Para peretas membajak sistem tersebut sehingga saat Asus menggelontorkan pembaruan perangkat lunak untuk laptopnya, malware ini ikut terdistribusi tanpa diketahui perusahaan.
Menurut Kaspersky, serangan ini terjadi antara Juni dan November tahun 2018 lalu. Malware yang masuk ke dalam perangkat dapat menciptakan "backdoor" alias "pintu belakang" yang memungkinkan peretas mendapat akses penuh ke laptop yang telah terinfeksi.
Para peneliti memperkirakan setidaknya ada setengah juta laptop Asus dengan sistem operasi Windows yang telah terinfeksi malware tersebut, meski baru sekitar 600-an laptop yang menjadi target peretasan.
Malware ini mencari sistem yang ditargetkan melalui MAC Address perangkat. Setelah masuk ke dalam sistem, malware ini kemudian menjangkau server yang dioperasikan oleh peretas dan kemudian menginstal malware tambahan di mesin tersebut.
"Serangan ini menunjukkan bahwa model kepercayaan yang kami gunakan berdasarkan nama vendor yang terkenal serta validasi tanda tangan digital tidak dapat menjamin bahwa Anda aman dari malware," kata Vitaly Kamluk, Direktur Asia-Pasifik dari Tim Riset dan Analisis Global Kaspersky Lab yang memimpin penelitian seperti dikutip Motherboard.
Ia mengatakan bahwa insiden peretasan ini telah diinformasikan kepada Asus pada Januari 2019 lalu. Mulanya, Asus menyangkal bahwa server perangkat lunak miliknya telah dibobol oleh peretas.
Kendati Asus menyangkal, berdasarkan sampel malware yang dikumpulkan, jalur distribusi malware ini mengarah langsung ke server Asus. Malware yang masuk ke dalam sistem Asus ini juga dinilai sangat unik.
Bahkan, Costin Raiu, Direktur Kaspersky Global Research & Analysis Team mengatakan bahwa peretas berhasil menyusup masuk ke dalam sistem dengan cara yang hampir tidak terdeteksi.
"Serangan ini berada satu level di atas serangan sebelumnya, dengan kompleks dan diam-diam," ungkap Costin.
"Penyaringan target ditujukan berdasarkan MAC Address, ini jadi salah satu alasan bahwa malware ini terdeteksi begitu lama. Bahkan jika Anda bukan target yang dituju, malware ini hampir tidak bersuara," pungkas Costin.
Pihak Asus Indonesia menyatakan mereka sedang mendalami kasus ini dan mencari solusinya.
"Secara pasti belum ada informasi spesifik terkait dampaknya terhadap pengguna notebook Asus di Indonesia. Tetapi akan kami informasikan setelah kami mendapatkan informasi lengkap dari pihak headquarter," ujar Head of Public Relations and E-Marketing Asus Indonesia, Muhammad Firman.