Baru-baru ini, Kaspersky Lab menemukan serangan cyber yang tidak biasa yang dapat mempengaruhi sekitar satu juta pengguna laptop dan komputer desktop ASUS. Investigasi menunjukkan bahwa penjahat dunia maya menambahkan pintu belakang ke utilitas ASUS Live Update, yang digunakan untuk memperbarui BIOS, UEFI, dan perangkat lunak motherboard dan laptop perusahaan Taiwan. Setelah itu, para penyerang mengatur distribusi utilitas yang dimodifikasi melalui saluran resmi.
ASUS mengonfirmasi fakta tersebut dengan menerbitkan siaran pers khusus terkait serangan tersebut. Menurut pernyataan resmi pabrikan, Live Update, alat pembaruan perangkat lunak untuk perangkat perusahaan, menjadi sasaran serangan APT (Advanced Persistent Threat). Istilah APT digunakan dalam industri untuk menggambarkan peretas pemerintah atau, yang lebih jarang, kelompok kriminal yang sangat terorganisir.
βSejumlah kecil perangkat disuntik dengan kode berbahaya melalui serangan canggih pada server Live Update kami dalam upaya untuk menargetkan kelompok pengguna yang sangat kecil dan spesifik,β kata ASUS dalam siaran persnya. βDukungan ASUS bekerja sama dengan pengguna yang terkena dampak dan memberikan bantuan untuk mengatasi ancaman keamanan.β
βJumlah kecilβ tersebut agak bertentangan dengan informasi dari Kaspersky Lab, yang mengatakan pihaknya menemukan malware (disebut ShadowHammer) di 57 komputer. Pada saat yang sama, menurut pakar keamanan, banyak perangkat lain yang juga dapat diretas.
ASUS mengatakan dalam siaran persnya bahwa pintu belakang telah dihapus dari versi terbaru utilitas Live Update. ASUS juga mengatakan pihaknya menyediakan enkripsi komprehensif dan alat verifikasi keamanan tambahan untuk melindungi pelanggan. Selain itu, ASUS telah menciptakan sebuah alat yang diklaim dapat menentukan apakah suatu sistem tertentu telah diserang, dan juga mendorong pengguna yang bersangkutan untuk menghubungi tim dukungannya.
Serangan tersebut dilaporkan terjadi pada tahun 2018 selama setidaknya lima bulan, dan Kaspersky Lab menemukan pintu belakang tersebut pada bulan Januari 2019.
Sumber: 3dnews.ru