Get iNews App with new looks!
qrcode

Scan this QR or download app from:

play store app store
inews
Advertisement
Aa Text
Share:
Read Next : Duh! Sindikat Judol Jaringan China-Kamboja Raup Ratusan Miliar dalam Setahun
Advertisement . Scroll to see content
Techno Elektronik Detail Berita

Server Live Update Diserang, Asus Rilis Update Terbaru

Selasa, 26 Maret 2019 - 19:43:00 WIB
Server Live Update Diserang, Asus Rilis Update Terbaru
Asus rilis update terbaru. (Foto: Motherboard)
Advertisement . Scroll to see content

TAIPEI, iNews.id - Asus diterpa kabar yang tidak sedap. Server Asus Live Update dikabarkan diserang oleh kelompok tertentu yang tidak bertanggung jawab.

Mengutip laporan Motherboard, Selasa (26/3/2019), para peneliti Kaspersky Labs menyebutkan Asus tanpa sadar memasang backdoor berbahaya pada ribuan komputer pelanggannya tahun lalu setelah penyerang berkompromi dengan server untuk live software update tool. Supaya tampak meyakinkan, file jahat disertakan sertifikat digital Asus.

Menurut Kaspersky Labs, Asus mendorong backdoor ke pelanggan setidaknya selama lima bulan pada tahun lalu. Peneliti memperkirakan setengah juta mesin Windows menerima backdoor berbahaya melalui server Asus update, meskipun para penyerang tampaknya hanya menargetkan sekitar 600 dari sistem tersebut.

Malware mencari sistem yang ditargetkan melalui alamat MAC mereka yang unik. Setelah berada di sistem, malware tersebut menjangkau ke server command-and-control yang dioperasikan penyerang.

Kaspersky Lab menyatakan pihaknya menemukan serangan pada Januari setelah menambahkan teknologi deteksi supply-chain ke scanning tool untuk menangkap fragmen kode anomali yang disembunyikan. Perusahaan keamanan ini berencana untuk merilis paper teknis lengkap dan presentasi mengenai serangan Asus yang dijuluki ShadowHammer bulan depan di Security Analyst Summit in Singapore.

Pernyataan Asus

Kabar soal malware yang dikirim melalui Asus Live Update rupanya telah terdengar ke telinga pembuat laptop ternama dunia ini. Dalam keterangannya yang diterima iNews.id, Asus menyatakan telah merilis update untuk aplikasi utility-nya tersebut.

"Asus telah merilis update untuk aplikasi Asus Live Update (ver.3.6.8) yang kini telah dilengkapi dengan sistem verifikasi, enkripsi, dan keamanan yang lebih baik. Update ini memastikan tidak ada lagi aplikasi berbahaya yang bisa disusupkan ke perangkat konsumen. Selain itu, Asus juga meningkatkan sistem keamanan pada arsitektur software server-to-end-user untuk mencegah serangan serupa," kata Asus.

Selain merilis update, Asus juga menyediakan aplikasi khusus untuk memeriksa perangkat secara online, sehingga pengguna bisa mengetahui apakah perangkatnya terinfeksi oleh aplikasi berbahaya atau tidak. Asus menyarankan setiap penguna untuk memeriksa perangkatnya dengan cara mengunduh aplikasi tersebut melalui URL ini.

Sekadar informasi, serangan terhadap server Asus Live Update menggunakan metode Advanced Persistent Threat (APT), yaitu sebuah serangan siber skala nasional yang dilakukan sekelompok tertentu dan biasanya ditujukan kepada negara tertentu dengan target organisasi atau entitas internasional, bukan konsumen langsung.

Live Update sendiri merupakan aplikasi khusus yang terdapat di setiap laptop Asus. Aplikasi ini berfungsi untuk memastikan pengguna mendapatkan driver dan firmware versi terbaru Asus. Serangan APT pada server Live Update membuat sejumlah kecil perangkat terinfeksi oleh aplikasi berbahaya yang diketahui menargetkan serangan pada pihak tertentu.

Editor: Tuty Ocktaviany

Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari! Follow
iNews.id
Kanal
MNC Portal
Live TV
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik lebih lanjut
  • Sumatra
  • Jawa
  • Kalimantan
  • Sulawesi
  • Papua
  • Kepulauan Nusa Tenggara
  • Kepulauan Maluku
    Network Updates News updates from 99+ regions Personalize Your News Get your customized local news