Microsoft mengakui bahwa pihaknya telah memberi sertifikasi bagi sebuah driver yang berisi rootkit malware, yang menyasar para gamer. 

Namun kali ini Microsoft membuat blunder dan mencederai kepercayaan konsumen dengan memberi sertifikat digital bagi Netfilter, sebuah driver pihak ketiga bagi sistem operasi WIndows yang berisi rootkit malware berdasarkan temuan dari peneliti keamanan siber Karsten Hanh. Driver bermasalah itu kini beredar di kalangan komunitas gaming menurut laporan endgadget.

https://twitter.com/struppigel/status/1405483373280235520

Tidak diketahui dengan jelas bagaimana rootkit malware itu bisa melewai proses penandaan sertifikasi dari Microsoft. Perusahaan raksasa asal Amerika Serikat itu sendiri mengatakan tengah menginvestigasi masalah tersebut dan mengklaim akan "memoles ulang" proses sertifikasi digitalnya, kebijakan akses partner, serta validation. Setidaknya, tidak ditemukan indikasi pembuat rootkit malware itu mencuri sertifikasi Microsoft.

Pembuat dari driver Netfilter itu, Ningbo Zhou Zhi Innovation Network Technology, bekerjasama dengan Microsoft untuk mempelajari dan mem-patch lubang-lubang yang ditemukan dalam keamanan sistem operasi Windows, yang mana konsumen bisa mendapatkan driver yang bersih dari WIndows Update.

Tim Sentral Microsoft untuk respon keamanan siber menyebut bahwa malware tersebut menyasar sektor gaming terutama di China. Tujuan driver problematik adalah meng-spoof geo-lokasi untuk mengelabui sistem. Hal itu memungkinkan pencipta malware untuk mengeksploitasi pemain lain dengan mencuri akun mereka lewat keylogger misalnya.

Lantas, konsumen harus bagaimana agar terhindar dari ancaman malware itu? Pihak tim respon keamanan siber Microsoft menyarankan "pelanggan tidak perlu melakukan aksi apapun selain mengikuti prosedur keamanan yang seharusnya dan menggunakan program antivirus seperti Windows Defender."

(Stefanus/IDGS)

Gambar Fitur: Pixabay