Avast: Malware di CCleaner Tidak Menjangkiti PC Pelanggan

Cahyandaru Kuncorojati 13 Maret 2018 16:52 WIB
cyber security
Avast: Malware di CCleaner Tidak Menjangkiti PC Pelanggan
Aplikasi CCleaner buatan Piriform yang diakuisisi oleh Avast.
Jakarta: Avast membagikan informasi mengenai PC pelanggan pengguna aplikasi pembersih CCleaner masih aman dari serangan malware yang bersembunyi. Ini merupakan kelanjutan dari laporan pada bulan September tahun lalu.

Hasil investigasi Avast menemukan bahwa malware tersebut sebetulnya berada di dalam build server Piriform, pengembang aplikasi CCleaner, antara tanggal 11 Maret dan 4 Juli 2017 yang kemudian baru diketahui oleh Avast pada 18 September 2017.

Pihak Avast menyebutkan bahwa malware tersebut terindikasi hadir dalm beberapa tahap. Tahap pertama malware ini diketahui diprogram untuk mengumpulkan informasi yang tidak sensitif dari pengguna CCleaner.


Misalnya, nama PC dan software yang berjalan di PC tersebut. Pada tahap ini, malware berhasil mengunduh bilangan biner atau program untuk serangan tahap kedua ke dalam 40 PC, dari berjuta-juta yang terinfeksi malware tahap pertama. 

Avast sendiri belum menemukan bentuk tahap selanjutnya, Namun, pihaknya mengaku sudah mengambil langkah untuk melenyapkan ancaman tersebut dari jaringan Pririform. Avast melakukan migrasi jaringan Piriform ke infrastruktur Avast serta mengganti semua perangkat keras dan memindahkan semua staf Piroform ke sistem teknologi informasi (TI) internal Avast. 

Dalam implementasi tersebut Avast menemukan sebah program yang digunakan oleh malware tersebut bernama ShadowPad yang disusupkan ke jaringan Piriform.

ShadowPad adalah sebuah platform serangan yang disusupkan penjahat siber ke dalam jaringan komputer korban untuk mendapatkan kemampuan kontrol jarak jauh, platform ini sudah pernah dianalisa oleh Avast.

Dengan ShadowPad penjahat siber bisa mendapatkan kendali penuh terhadap sistem dari jarak jauh sambil mengumpulkan kredensial dan pengetahuan tentang operasi pada komputer yang menjadi target. 

Selain keylogger, ditemukan alat-alat (tools) lain pada keempat komputer tersebut, diantaranya pencuri password dan alat yang berfungsi menginstal perangkat lunak dan plugin lain. Sejauh ini, ShadowPad diektahui tidak terpasang di PC pelanggan.



(MMI)

Dapatkan berita terbaru dari kami.

Ikuti langkah ini untuk mendapatkan notifikasi

Powered by Medcom.id

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Medcom.id

Hardware

  • Prosesor : Intel Core i7-8700K, AMD Ryzen 7 2700X
  • Motherboard : ASUS Z370-A Prime, MSI X470 Gaming Plus
  • RAM : Apacer Panther RAGE 2400 MHz (2x 8GB)
  • VGA : Colorful GTX 1070 X-Top-8G, ASUS ROG Strix RX Vega 64 8G
  • Pendingin : Noctua NH-U21S
  • Storage : Apacer Panther AS340 240GB, Seagate Barracuda 8TB
  • PSU : Corsair RM 850X
  • Monitor : ASUS PB287Q 4K, ASUS MZ27AQ
  • Mouse : Corsair Dark Core SE, Corsair Scimitar Pro
  • Mousepad : Corsair MM1000 Qi, Corsair MM800 Polaris
  • Keyboard : Corsair K63 Wireless, Corsair K70 RGB MK.2 SE
  • Headset : Corsair HS60, Corsair HS70

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark, CineBench R15 Gaming (PC): The Witcher 3: Wild Hunt, Ashes of Singularity - Escalation, Far Cry 5 Gaming (Mobile): PUBG Mobile

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak untuk benchmark, kami hanya memilih dua berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.