bytedaily - Dilansir dari techcrunch.com, para peneliti keamanan di Kaspersky mengumumkan penemuan pintu rahasia (backdoor) berbahaya yang ditanam dalam perangkat lunak pencitraan cakram Windows populer, Daemon Tools. Perusahaan keamanan siber Rusia ini menyatakan bahwa data yang dikumpulkan dari ribuan komputer di seluruh dunia yang menjalankan perangkat lunak antivirus Kaspersky mengindikasikan adanya serangan yang 'meluas' menargetkan ribuan komputer Windows yang menjalankan Daemon Tools.
Menurut analisis Kaspersky terhadap malware yang digunakan, para peretas diduga berasal dari kelompok berbahasa Mandarin. Pintu rahasia di Daemon Tools ini dimanfaatkan untuk menanamkan malware tambahan pada belasan komputer di sektor ritel, ilmiah, manufaktur, serta sistem pemerintahan. Kaspersky menilai penargetan komputer-komputer spesifik ini mengindikasikan adanya upaya yang 'terarah'. Organisasi yang menjadi target serangan tersebut dilaporkan berlokasi di Rusia, Belarus, dan Thailand.
Kaspersky telah menghubungi Disc Soft, perusahaan pengembang Daemon Tools, namun belum ada informasi apakah pengembang tersebut telah merespons atau mengambil tindakan. Perusahaan keamanan siber ini menambahkan bahwa serangan rantai pasokan (supply chain attack) ini 'masih aktif', yang berarti para peretas masih memiliki kemampuan untuk menanamkan malware pada ribuan komputer yang menggunakan perangkat lunak pencitraan cakram tersebut.
Serangan ini merupakan salah satu dari serangkaian serangan yang dikenal sebagai 'supply chain attack' yang telah menargetkan pengembang perangkat lunak populer dalam beberapa bulan terakhir. Para peretas semakin mengincar akun pengembang yang mengerjakan kode dan perangkat lunak yang banyak digunakan, serta menyalahgunakan akses tersebut untuk mendistribusikan kode berbahaya kepada siapa saja yang bergantung pada perangkat lunak tersebut. Pendekatan ini memungkinkan peretas untuk membobol sejumlah besar komputer sekaligus ketika kode berbahaya mereka disalurkan melalui pembaruan perangkat lunak.
Sebelumnya, peretas yang diduga terkait dengan pemerintah Tiongkok juga telah membajak perangkat lunak penyunting teks populer Notepad++ untuk mendistribusikan malware ke sejumlah organisasi yang memiliki kepentingan di Asia Timur. Para peneliti keamanan juga telah memperingatkan adanya serangan lain bulan lalu yang menargetkan pengguna yang mengunjungi situs web CPUID, pembuat alat populer HWMonitor dan CPU-Z.
TechCrunch telah mengunduh penginstal Windows dari situs web Daemon Tools, dan file tersebut terdeteksi mengandung pintu rahasia ketika diperiksa menggunakan layanan pemindai malware online VirusTotal. Belum diketahui apakah versi macOS dari Daemon Tools juga terpengaruh, atau apakah aplikasi lain yang dibuat oleh Disc Soft terdampak.
Menanggapi laporan tersebut, seorang perwakilan Disc Soft menyatakan bahwa mereka 'menyadari laporan ini dan sedang menyelidiki situasinya'. Perwakilan tersebut menambahkan, "Tim kami menangani masalah ini dengan prioritas tertinggi dan secara aktif bekerja untuk menilai serta mengatasi masalah tersebut. Pada tahap ini, kami belum dapat mengonfirmasi detail spesifik yang disebutkan dalam laporan. Namun, kami mengambil semua langkah yang diperlukan untuk memperbaiki potensi risiko dan memastikan keamanan pengguna kami.".
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.
