Avast: Malware di CCleaner Tidak Menjangkiti PC Pelanggan

Cahyandaru Kuncorojati 13 Maret 2018 16:52 WIB
cyber security
Avast: Malware di CCleaner Tidak Menjangkiti PC Pelanggan
Aplikasi CCleaner buatan Piriform yang diakuisisi oleh Avast.
Jakarta: Avast membagikan informasi mengenai PC pelanggan pengguna aplikasi pembersih CCleaner masih aman dari serangan malware yang bersembunyi. Ini merupakan kelanjutan dari laporan pada bulan September tahun lalu.

Hasil investigasi Avast menemukan bahwa malware tersebut sebetulnya berada di dalam build server Piriform, pengembang aplikasi CCleaner, antara tanggal 11 Maret dan 4 Juli 2017 yang kemudian baru diketahui oleh Avast pada 18 September 2017.

Pihak Avast menyebutkan bahwa malware tersebut terindikasi hadir dalm beberapa tahap. Tahap pertama malware ini diketahui diprogram untuk mengumpulkan informasi yang tidak sensitif dari pengguna CCleaner.


Misalnya, nama PC dan software yang berjalan di PC tersebut. Pada tahap ini, malware berhasil mengunduh bilangan biner atau program untuk serangan tahap kedua ke dalam 40 PC, dari berjuta-juta yang terinfeksi malware tahap pertama. 

Avast sendiri belum menemukan bentuk tahap selanjutnya, Namun, pihaknya mengaku sudah mengambil langkah untuk melenyapkan ancaman tersebut dari jaringan Pririform. Avast melakukan migrasi jaringan Piriform ke infrastruktur Avast serta mengganti semua perangkat keras dan memindahkan semua staf Piroform ke sistem teknologi informasi (TI) internal Avast. 

Dalam implementasi tersebut Avast menemukan sebah program yang digunakan oleh malware tersebut bernama ShadowPad yang disusupkan ke jaringan Piriform.

ShadowPad adalah sebuah platform serangan yang disusupkan penjahat siber ke dalam jaringan komputer korban untuk mendapatkan kemampuan kontrol jarak jauh, platform ini sudah pernah dianalisa oleh Avast.

Dengan ShadowPad penjahat siber bisa mendapatkan kendali penuh terhadap sistem dari jarak jauh sambil mengumpulkan kredensial dan pengetahuan tentang operasi pada komputer yang menjadi target. 

Selain keylogger, ditemukan alat-alat (tools) lain pada keempat komputer tersebut, diantaranya pencuri password dan alat yang berfungsi menginstal perangkat lunak dan plugin lain. Sejauh ini, ShadowPad diektahui tidak terpasang di PC pelanggan.



(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Medcom.id

Hardware

  • Prosesor: Intel Core i7-8700K, AMD Ryzen 7 2700X
  • Motherboard: ASUS PRIME Z370-A, MSI X470 Gaming Plus
  • VGA: Colorful iGame GTX 1070 X-TOP-8G, ASUS Strix Vega 64
  • RAM: Apacer Panther RAGE 2400MHz (2x8GB)
  • Penyimpanan: Apacer Panther AS340 240GB + Seagate Barracuda 8TB
  • PSU: Corsair RM850X
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Mouse: Logitech G903, Logitech G603
  • Keyboard: Logitech G610 Orion, Logitech G613
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark, CineBench R15 Gaming (PC): The Witcher 3: Wild Hunt, Ashes of Singularity - Escalation, Far Cry 5 Gaming (Mobile): PUBG Mobile

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak untuk benchmark, kami hanya memilih dua berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.