Hacker diduga berasal dari China Daratan
IDGS, Selasa, 30 April 2019 - Sekelompok hacker meretas Live Update tool dari komputer-komputer Asus, dan menggunakannya untuk menyebarkan malware ke lebih dari satu juta pengguna perangkat Asus yang melakukan update pada sistem perangkat mereka. Di saat skala dari serangan siber ini terbilang signifikan, kini muncul kabar bahwa insiden tersebut sepertinya bukan lah insiden tunggal.
Melansir dari Wired (via Gamerant), dua perusahaan keamanan siber, Kaspersky dan ESET melaporkan adanya serangan siber terhadap tiga developer video game. Keduanya sama-sama mengaitkan serangan siber yang menyasar perangkat-perangkat Asus tadi dengan serangan baru ini.
Selain itu, dilaporkan bahwa hacker di balik serangan ke perangkat Asus ternyata juga meretas development tool dari Microsoft Visual Studio. Hal ini memungkinkan para hacker tersebut untuk menanamkan malware ke dalam video game yang dikembangkan oleh ketiga developer tersebut karena menggunakan versi development tool yang sudah teretas. Serangan ini membuat setidaknya 92.000 perangkat komputer dikonfirmasikan positif terinfeksi malware.
Infestation, game besutan Electronics Extreme yang dilaporkan terjangkit malware. (Steam)
Sebagai catatan, baik ESET maupun Kaspersky mengindikasikan bahwa jumlah total dari sistem yang terinfeksi sangat mungkin jauh lebih besar dari angka di atas.
Satu dari tiga developer video game yang dilaporkan terkena serangan siber tersebut masih belum terungkap, sedangkan dua developer lain adalah Electronics Extreme dan Zepetto. Praktis, video game buatan keduanya pun juga telah terinfeksi oleh malware tersebut, yang tak lain adalah Infestation (Electronics Extreme) dan Point Blank (Zepetto).
Point Blank jadi salah satu game yang ikut terjangkit malware akibat penggunaan developer tool yang sudah terinfeksi. (Zepetto)
Patut dicatat, infeksi-infeksi yang telah diverifikasi hampir semuanya berlokasi di Asia di mana ESET mengindikasikan 55% dari jumlah komputer yang terinfeksi mayoritas berada di Thailand, 13% di Filipina dan Taiwan, dan sisanya terbagi di Hong Kong, Vietnam dan Indonesia.
Ditambah lagi, dilaporkan bahwa malware tersebut didesain untuk tidak berfungsi ketika berada dalam sistem yang menggunakan bahasa Mandarin (Simplified Chinese), membuat para ahli keamanan siber mencurigai bahwa para hacker yang berulah kali ini berasal dari daratan utama China.
Seberapa bahaya serangan siber ini?
Apa yang membuat serangan siber terhadap ketiga developer ini terbilang kejam adalah bahwa peretasan dan infeksi tersebut terjadi distribusi dari video game yang disebutkan di atas. Hal ini menyebabkan developer-developer tersebut menandai software game mereka legal via digital signature padahal sebenarnya berisi malware.
Dengan kata lain, jika pada perangkat kalian terinstall game Infestation atau Point Blank, maka sistem perangkat komputer kalian akan membiarkan malware tersebut berbuat sesukanya. Ini seperti membukakan pintu bagi serigala untuk masuk ke dalam kandang ayam.
Serangan terhadap ketiga developer game ini setingkat lebih parah dibandingkan serangan terhadap Asus. Dilaporkan, para hacker itu musti menggunakan sebuah server Asus yang sudah terinfeksi untuk memberi digital signature kepada software Asus yang mereka incar.
Laporan dari Wired lebih jauh lagi menuliskan bahwa Vitaly Kamluk dari Kaspersky percaya bahwa "masih banyak pengembang software di luar sana yang sama sekali tidak tahu akan potensi bahaya [dari serangan siber ini]." Dengan demikian, bila para developer game yang bersangkutan tidak segera melakukan perubahan fundamental terhadap bagaimana jalur distribusi mereka dapat diidentifikasi, infeksi lebih jauh akan sangat mungkin terjadi dengan potensi bahaya yang lebih besar lagi.
(Stefanus/IDGS)
Gambar titel: Gamebrott