Jakarta,Selular.ID – Perusahaan anti-virus Avast telah melaporkan bahwa peretas telah berhasil mem-bypass perangkat lunak pembersih PC, CCleaner, untuk menyuntikan malware ke dalam aplikasi. Hal ini akan berakibat ke semua pengguna perangkat lunak CCleaner rentan terhadap pencurian data.
Seperti yang Selular lansir dari laman Gadgetstouse, Selasa (19/09), Tim Cisco Talos Cyber Threat Intelligence mengidentifikasi bahwa “multi-stage malware payload” berjalan di bagian atas instalasi CCleaner.
Malware tersebut akan merusak perangkat lunak dengan mengorbankan firewall server unduhan Avast. Hal ini bisa mengakibatkan ransomware atau semacam keyloggers masuk dan menginfeksi PC korban.
Menurut Avast, diperkirakan 2,27 juta pengguna yang menjalankan perangkat lunak ini terinfeksi malware ini. Namun, malware tersebut akan dinetralisir sebelum membahayakan sistem klien. “Piriform percaya bahwa pengguna ini sekarang aman karena penyelidikannya mengindikasi bahwa pihaknya dapat melucuti ancaman tersebut sebelum dapat membahayakan,” kata juru bicara Avast.
Diketahui, aplikasi ini telah diunduh 2 miliar kali dari waktu ke waktu, dan sekitar 5 juta pengguna baru setiap bulannya. Jika ancaman itu tidak diperhatikan, dampaknya akan sangat merugikan.
Motif tersembunyi dari para hacker mungkin tidak hanya untuk meretas data sistem klien, tetapi juga untuk memperdebatkan kepercayaan pada perangkat lunak seperti CCleaner yang mencoba melindungi pengguna dari ancaman cyber.
“Dengan memanfaatkan hubungan kepercayaan antara vendor perangkat lunak dan pengguna perangkat lunak mereka, penyerang dapat memanfaatkan kepercayaan bawaan pengguna pada file dan server web yang digunakan untuk mendistribusikan pembaruan,” kata Talos dalam sebuah pernyataan.
2017 telah menjadi tahun yang sulit bagi pakar keamanan dunia maya. Kita lebih sering mendengar tentang hal yang negatif seperti tentang ransomware, malware, pelanggaran data, dan lainnya, daripada tentang peningkatan keamanan yang lebih ditingkatkan lagi.
Baru-baru ini, dalam pelanggaran data Equifax, data pribadi dan data keuangan dari 143 juta warga AS berhasil diretas. Pada bulan Mei 2017, serangan ransomware WannaCry menciptakan malapetaka pada sistem TI dari banyak perusahaan besar di seluruh dunia.
Ini telah menginfeksi 230.00 komputer di lebih dari 150 negara. Meskipun ada kemajuan teknologi yang luar biasa, cybersecurity yang kuat menjadi kebutuhan setiap saat.
