Heiyo, Takaiters!

Menjadi salah satu merk laptop tersohor saat ini, ASUS sepertinya tidak terlepas dengan masalah keamanan. ASUS berada dalam pusaran badai setelah celah keamanannya diserang oleh peretas (cracker).

ASUS sendiri telah mengonfirmasi kabar tersebut, sebagaimana dilansir TechRadar akhir Maret lalu. Kabar ini seolah kembali menjadi pengingat bahwa popularitas merk ‘dagang’ akan selalu dibayangi oleh celah atau kelemahan keamanan yang bisa kapan saja ditembus oeh serangan siber.

Kendati kabar ini masih baru diketahui menjangkiti produk laptop dan PC milik ASUS, bukan tidak mungkin hal serupa juga terjadi pada merk atau bahkan device-device lainnya. Hal tersebut senada dengan laporan yang dirilis oleh McAffee di ajang Mobile World Congress (MWC) 2019 lalu.

Perusahaan keamanan teknologi tersebut memprediksi bahwa tahun 2019 akan menjadi tahun pertumbuhan serangan malware yang begitu massif. Tidak tanggung-tanggung, McAffee bahkan menyebut tahun ini menjadi tahun: ‘malware berkeliaran di mana-mana’.

Seakan menjadi bukti, ASUS, salah satu vendor popular dalam segmen laptop pun turut menjadi sasaran peretas. Serangan tersebut diketahui berhasil menembus celah keamanan dan membajak software aplikasi pembaruan sistem besutan pabrikan asal Tiongkok tersebut.

1. Serang Aplikasi Pembaruan Sistem

Asus Live Update diserang peretas backdoor
Foto: Bleeping Computer

Secara terpisah, Kaspersky Lab melaporkan bahwa adanya kejanggalan dengan aplikasi Asus Live Update Utility yang terinstall di laptop dan PC Asus. Para peretas berhasil ‘memaksakan’ akses ke aplikasi yang berfungsi untuk memberikan layanan pembaruan sistem peranti lunak ke perangkat.

Akses tersebut didapat dengan menggunakan pemasangan pintu belakang atau backdoor system pada sistem mesin aplikasi pembaruan tersebut. Hasil penyelidikan mendapati bahwa backdoor tersebut diberi kode nama dengan sebutan ShadowHammer yang didistribusikan ke sekitar satu juta perangkat Windows PC.

2. Gaya Pintu Belakang

backdoor serang aplikasi besutan Asus laptop
Foto: Wired.com

PC yang terjangkit dengan backdoor dalam aplikasi mereka akan otomatis menginstall malware-malware berbahaya, secara diam-diam tentunya. Angka serangan inipun terbilang mengejutkan untuk periode lima bulan terakhir.

Metode penyerangan seperti ini sebenarnya telah masuk dalam laporan McAffee, dimana pihaknya merujuk secara khusus munculnya tren backdoor di sebuah aplikasi.

Pilihan Editor

3. Popularitas Jadi Incaran Prioritas

Peretas incar celah keamanan aplikasi populer
Foto: Hack Surfer

Peretas biasanya bakal memanfaatkan perangkat atau aplikasi populer. Kecenderungan ini digunakan sebagai umpan yang segera menjerat banyak korban.

Popularitas biasanya mempunyai jumlah pengguna yang banyak. Karena kondisi itulah yang menjadi prioritas bagi para peretas untuk mencari dan mengoptimalkan celah keamanan yang ada pada sistem-sistem populer.

4. Mampu Lolos Mulus

Tahun 2019 jadi tahunnya serangan Malware
Foto: Koddos.net

Salah satu tabiat khas Backdoor sendiri adalah dengan cerdik mampu menyamarkan pemasangan ‘file jahat’ secara sembunyi-sembunyi tanpa terdeteksi, bahkan lolos dari proses sertifikasi digital dari sistem induk—dalam hal ini Asus Live Update Utility.

Kendati demikian, proses penyilidikan masih terus berlangsung. Pihak Asus bersama kabarnya masih terus berusaha memangkas ruang gerak serangan agar dampaknya tidak terus berlanjut ke seluruh penggunanya.

5. Pilih Main Aman

Malware backdor yang tidak terdeteksi
Foto: estoniaworld.com

Sejauh ini, fakta terungkap adalah para peretas lebih memilih untuk ‘bermain lebih aman’ dengan mengeksploitasi ruang-ruang kecil dalam sistem. Hal ini dilakukan supaya penyerangan tetap berada tersembunyi di bawah radar. Alias, supaya tidak cepat-cepat ketahuan, Takaiters!

Lebih lanjut, Kaspersky Lab pun turut memperkiran adanya serangan keamanan menggunakan metoder serupa yang ditujukan pada merk dan software dari produsen-produsen lainnya.

6. Bukan Tidak Mungkin

Malware masih tetap ada kemungkinan untuk menginfeksi besar-besaran
Foto: Geek Reply

Alhasil, bukan tidak mungkin kita bakal mendapati kabar seperti apa yang sudah menimpa ASUS baru-baru ini. Mungkin saja nih, perangkat PC yang sedang kita sayang-sayangnya, enggak sengaja sudah menginstall malware-malware yang sejalan dengan prediksinya di tahun 2019 ini.

So, Takaiters, selalu hati-hati, ya! Jangan terlena. Terserah popular atau tidaknya perangkat yang digunakan, celah keamanan akan selalu menghantui.