Hati-hati Pakai Aplikasi CCleaner, Ada Versi yang Disusupi Malware
PerbesarADVERTISEMENT
Kamu mungkin tidak percaya bahwa ada aplikasi peningkat performa komputer yang justru malah bekerja menginfeksi komputer dengan malware. Lha... kok bisa?
ADVERTISEMENT
Bisa saja. Ini terjadi pada aplikasi pembersih komputer pribadi populer CCleaner buatan Piriform, sebuah perusahaan yang kini dimiliki Avast. Hal tersebut bisa terjadi karena ada celah keamanan di aplikasi CCleaner yang akhirnya dieksploitasi.
Begini ceritanya. Menurut perusahaan keamanan Cisco Talos , ada kelompok penjahat siber yang telah membajak CCleaner dan menyisipkan malware tertentu di dalamnya. Software CCleaner itu didistribusikan antara 15 Agustus hingga 12 September.
Dalam pengumuman resmi, Piriform menetapkan bahwa versi lama dari CCleaner, tepatnya versi CCleaner v5.33.6162 dan CCleaner Cloud v1.07.3191 untuk sistem operasi Windows 32-bit, telah disusupi "dengan cara yang canggih." Pengguna yang terpengaruh diperkirakan mencapai 2,27 juta pengguna.
Perbesar
PerbesarCelakanya, aplikasi CCleaner yang sudah dibajak itu tersedia untuk diunduh di situs web resmi Piriform. Situs ini seharusnya menjadi tempat yang aman bagi pengguna untuk mengunduh aplikasi CCleaner, tetapi malah jadi sarang program jahat dan telah melukai kepercayaan konsumen.
ADVERTISEMENT
"Kami memperkirakan bahwa 2,27 juta orang menggunakan peranti lunak yang sudah terpengaruh," tulis Piriform. "Kami mohon maaf dan mengambil tindakan ekstra untuk memastikan hal ini tidak terjadi lagi."
Perusahaan itu menyarankan agar pengguna segera mengunduh CCleaner versi baru, yaitu v5.34, di tautan ini.
Piriform memastikan tidak ada produk lain dari CCleaner yang terpengaruh.
CCleaner sendiri adalah peranti lunak yang bekerja membersihkan komputer dengan cara membuang file-file yang tidak perlu. Ia sekarang tersedia untuk perangkat Windows, Mac, dan Android.
CCleaner pada mulanya diciptakan oleh Piriform, yang kemudian diakuisisi oleh Avast pada bulan Juli lalu. Ketika diakuisisi, CCleaner mengklaim aplikasinya digunakan oleh 130 juta pengguna dan diunduh sebanyak 2 miliar kali. Dengan basis pengguna yang besar, aplikasi ini bisa menarik perhatian peretas untuk menjalankan kejahatan siber.
PerbesarJuru bicara Avast menyampaikan pernyataan resmi kepada The Verge , yang mengungkap telah melakukan penyelidikan dan percaya Piriform bisa menyelesaikan masalah ini sebelum membahayakan konsumen.
ADVERTISEMENT
Dari Mana Malware itu Berasal?
Virus jenis trojan yang disisipi oleh penjahat siber ini berpotensi membuat peretas mendapatkan akses ke komputer pengguna, dan sistem terkait lainnya, untuk mencuri data pribadi. Cisco Talos berkata malware berpotensi mempengaruhi hingga 4 juta pengguna, dan jumlahnya bisa jadi terus meningkat.
"Kami memastikan bahwa versi berbahaya CCleaner ini di-hosting langsung di server download CCleaner baru-baru ini," tulis para peneliti dari Cisco Talos.
Peneliti Cisco Talos berkata, si penjahat siber telah memanfaatkan hubungan kepercayaan antara vendor software dengan penggunanya, dengan cara menyisipkan malware di CCleaner dan aplikasi yang terinfeksi itu tersedia untuk diunduh di situs Piriform sebagai bentuk update.
Talos berspekulasi pembajakan ini adalah ulah orang dalam. Itu bisa jadi orang dalam dengan sengaja memasukkan kode berbahaya dalam CCleaner, atau bisa juga si penjahat yang telah tahu seluk-beluk CCleaner, telah menyusup ke sistem Piriform.
ADVERTISEMENT
Pihak Piriform enggan menanggapi spekulasi dari mana peretas itu menyusup. "Pada tahap ini, kami tidak ingin berspekulasi bagaimana kode yang tidak seharusnya itu bisa muncul di perangkat lunak CCleaner, dari mana serangan itu berasal, berapa lama waktu yang dipersiapkan, dan siapa yang berdiri di belakangnya."
Tren menyusup seperti ini nampaknya bakal jadi perhatian dan dipantau secara ketat oleh para peneliti keamanan, karena peretas berhasil menyusup ke banyak tahap yang sebelumnya dijaga ketat.