Jakarta, KABA12.com — Aplikasi CCleaner belakangan menjadi perbincangan karena telah dimanfaatkan oleh para hacker untuk meyebarkan malware. Para peneliti sekarang menyakini bahwa hacker dibalik serangan ini tak hanya menyasar infeksi massal namun juga mencoba mendapatkan akses ke jaringan setidaknya 20 perusahaan teknologi.
Awal pekan ini, firma keamanan Morphisec dan Ciscomengungkapkan bahwa CCleaner, software keamanan yang didistribusikan oleh Ceko Avast, telah dibajak oleh hacker dengan backdoor yang menghindari pemeriksaan keamanan perusahaan. Software itu bahkan telah terinstal di lebih dari 700.000 komputer.
Pada Rabu, 20 September peneliti divisi keamanan Talos di Cisco mengungkapkan bahwa mereka telah menganalisis server “command-and-control” hacker yang terhubung ke CCleaner.
Pada server tersebut mereka menemukan bahwa para hacker telah mencoba menyaring koleksi backdoored victim machine untuk menemukan komputer dalam jaringan dari 20 firma teknologi termasuk Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link serta Cisco sendiri.
Dijelaskan Manajer Riset Talos, Craig Williams, sekira setengah dari kasus tersebut para hacker berhasil menemukan sebuah mesin yang mereka kompromikan dengan jaringan perusahaan dan menggunakan backdoor mereka untuk menginfeksi malware lain, yang dipercaya Cisco sebagai kemungkinan spionase (memata-matai) industri.
“Pada awalnya ketika kami menemukan ini kami tahu telah menginfeksi banyak perusahaan. Sekarang kita tahu ini digunakan sebagai dragnet untuk menargetkan 20 perusahaan di seluruh dunia… untuk mendapatkan tempat di perusahaan yang memiliki sesuatu yang berharga untuk dicuri, termasuk Cisco sayangnya,” terang Williams, seperti dikutip Okezone.com dari Wired.
Cisco mengatakan bahwa pihaknya memperoleh salinan digital dari server command-and-control hacker dari sumber yang terlibat dalam penyelidikan CCleaner. Server itu berisi database setiap backdoor komputer yang memiliki “phone home” ke mesin hacker antara 12-16 September.
Jumlah itu mencakup 700.000 PC seperti yang diungkap Avast ke publik. Namun database itu juga menunjukkan daftar domain spesifik yang digunakan hacker untuk memasang malware sekunder mereka.
Sayangnya, Williams enggan mengatakan perusahaan mana yang merupakan incaran hacker yang telah terinfeksi. Cisco sendiri hanya mengatakan bahwa pihaknya telah memperingatkan semua perusahaan yang terdampak serangan itu.
(Dany)
