kumparan
19 Sep 2017 9:32 WIB

Ada Malware di CCleaner, Pengguna Diminta Update Software

Piriform CCleaner di perangkat Windows. (Foto: Piriform)
Keamanan dunia siber kembali terusik oleh serangan hacker yang menyebar program berbahaya atau virus lewat peranti lunak CCleaner yang dibuat oleh Piriform. Seharusnya, aplikasi ini dipakai untuk membersihkan file sampah pada sistem komputer, tetapi kali ini malah mengancam keamanan.
ADVERTISEMENT
Peretas menyebar malware jenis trojan dengan cara menyusupkannya ke dalam aplikasi CCleaner dan mendistribusikannya ke jutaan pengguna. Diperkirakan, ada 2,27 juta pengguna CCleaner yang terpengaruh.
Di blog resmi perusahaan, Piriform selaku pengembang aplikasi CCleaner mengkonfirmasi dua program baru CCleaner yang dikeluarkan pada Agustus lalu, telah dibobol penjahat siber. Program yang dibobol itu adalah CCleaner V5.33.6162 dan CCleaner Cloud v1.07.3191 untuk sistem operasi Windows 32-bit.
Celakanya, aplikasi CCleaner yang sudah dibajak itu tersedia untuk diunduh di situs web resmi Piriform. Situs ini seharusnya menjadi tempat yang aman bagi pengguna untuk mengunduh aplikasi CCleaner, tetapi malah jadi sarang program jahat dan telah melukai kepercayaan konsumen.
Screenshot CCleaner v5.33.6162. (Foto: Cisco Talos Intelligence)
Piriform sendiri mengaku sudah mengatasi masalah ini dan meyakini virus itu tidak merugikan satu pun penggunanya.
ADVERTISEMENT
Para pengguna yang menggunakan CCleaner versi 32-bit disarankan untuk mengunduh program terbaru dari software tersebut yaitu v5.34 di tautan berikut ini.
Avast, selaku perusahaan induk dari Piriform, menemukan serangan ini pertama kali menjangkiti software CCleaner mulai 12 September lalu. Malware ini dapat melakukan transmisi data non sensitif secara otomatis seperti nama komputer, alamat IP, daftar software yang diinstal dan aktif, serta daftar adaptor jaringan ke server komputer pihak ketiga di AS. Perusahaan tak menemukan indikasi ada data lain yang dikirimkan ke server tersebut.
Ancaman Pencurian Data Pribadi
Penyusupan malware di CCleaner ini ditemukan oleh perusahaan keamanan siber Cisco Talos. Mereka berpendapat trojan ini berpotensi membuat peretas mendapatkan akses ke komputer pengguna, dan sistem terkait lainnya, untuk mencuri data pribadi.
ADVERTISEMENT
Cisco Talos berkata malware berpotensi mempengaruhi hingga 4 juta pengguna, dan jumlahnya bisa jadi terus meningkat.
"Kami memastikan bahwa versi berbahaya CCleaner ini di-hosting langsung di server download CCleaner baru-baru ini," tulis para peneliti dari Cisco Talos.
Langkah cepat telah diambil oleh Avast, di mana mereka bekerja sama dengan pihak berwenang AS untuk mematikan server tersebut pada 15 September sebelum terjadi hal-hal yang tidak diinginkan.
Selain itu, dipastikan pula dalam rentang waktu 12 sampai 15 September kemarin Piriform telah mengambil langkah untuk memastikan kedua program CCleaner yang terinfeksi tersebut sudah aman digunakan. Pengguna harus memperbarui CCleaner miliknya untuk mendapatkan keamanan tersebut.
Piriform menyatakan bakal melanjutkan investigasi bagaimana pembobolan ini bisa terjadi, siapa yang melakukannya, dan alasannya. Perusahaan ini akan bekerja sama dengan pihak berwenang AS untuk mengungkap masalah tersebut.
ADVERTISEMENT
"Kami meminta maaf untuk kejadian ini dan kami berkomitmen kejadian yang sama tidak akan terjadi lagi. Kami tekankan para pengguna versi 32-bit dari CCleaner V5.33.6162 untuk mengunduh versi terbaru dari Piriform CCleaner," tulis Piriform, menutup penjelasannya terkait pembobolan aplikasinya.
Tulisan ini berasal dari redaksi kumparan. Laporkan tulisan