Avast: Malware di CCleaner Tidak Menjangkiti PC Pelanggan

Cahyandaru Kuncorojati    •    Selasa, 13 Mar 2018 16:52 WIB
cyber security
Avast: Malware di CCleaner Tidak Menjangkiti PC Pelanggan
Aplikasi CCleaner buatan Piriform yang diakuisisi oleh Avast.

Jakarta: Avast membagikan informasi mengenai PC pelanggan pengguna aplikasi pembersih CCleaner masih aman dari serangan malware yang bersembunyi. Ini merupakan kelanjutan dari laporan pada bulan September tahun lalu.

Hasil investigasi Avast menemukan bahwa malware tersebut sebetulnya berada di dalam build server Piriform, pengembang aplikasi CCleaner, antara tanggal 11 Maret dan 4 Juli 2017 yang kemudian baru diketahui oleh Avast pada 18 September 2017.

Pihak Avast menyebutkan bahwa malware tersebut terindikasi hadir dalm beberapa tahap. Tahap pertama malware ini diketahui diprogram untuk mengumpulkan informasi yang tidak sensitif dari pengguna CCleaner.

Misalnya, nama PC dan software yang berjalan di PC tersebut. Pada tahap ini, malware berhasil mengunduh bilangan biner atau program untuk serangan tahap kedua ke dalam 40 PC, dari berjuta-juta yang terinfeksi malware tahap pertama. 

Avast sendiri belum menemukan bentuk tahap selanjutnya, Namun, pihaknya mengaku sudah mengambil langkah untuk melenyapkan ancaman tersebut dari jaringan Pririform. Avast melakukan migrasi jaringan Piriform ke infrastruktur Avast serta mengganti semua perangkat keras dan memindahkan semua staf Piroform ke sistem teknologi informasi (TI) internal Avast. 

Dalam implementasi tersebut Avast menemukan sebah program yang digunakan oleh malware tersebut bernama ShadowPad yang disusupkan ke jaringan Piriform.

ShadowPad adalah sebuah platform serangan yang disusupkan penjahat siber ke dalam jaringan komputer korban untuk mendapatkan kemampuan kontrol jarak jauh, platform ini sudah pernah dianalisa oleh Avast.

Dengan ShadowPad penjahat siber bisa mendapatkan kendali penuh terhadap sistem dari jarak jauh sambil mengumpulkan kredensial dan pengetahuan tentang operasi pada komputer yang menjadi target. 

Selain keylogger, ditemukan alat-alat (tools) lain pada keempat komputer tersebut, diantaranya pencuri password dan alat yang berfungsi menginstal perangkat lunak dan plugin lain. Sejauh ini, ShadowPad diektahui tidak terpasang di PC pelanggan.


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.