Aplikasi CCleaner di Hack dan Sebar Malware!

Bagi Anda yang menggunakan aplikasi CCleaner baik di komputer maupun smartphone, harap waspada karena temuan terbaru oleh peneliti keamanan cyber di Cisco Talos menyebutkan jika aplikasi bersih-bersih gratis ini telah di hack dan ada ‘banyak sekali jumlah perangkat yang dalam bahaya’.

Aplikasi CCleaner dikembangkan oleh Piriform yang kemudian dibeli oleh Avast. Dengan 2 miliar download atau 5 juta download per minggu, aplikasi gratis CCleaner ini menjadi target para hacker dengan menambahkan ‘pintu belakang’ yang bisa digunakan untuk memasukkan malware, ransomware dan keyloggers ke dalam aplikasi tersebut.

Temuan Cisco Talos menyebutkan jika aplikasi CCleaner ersi 5.33 yang tersedia pada rentang waktu 15 Agustus – 12 September telah dimodifikasi untuk memasukkan Malware Floxif yang merupakan malware downloader yang mengumpulkan informasi mengenai sistem yang terjangkiti dan mengirim data yang ada ke C&C server milik hacker. Malware ini juga bisa mendownload dan menjalankan binary lainnya, namun saat berita ini dirilis beberapa jam lalu belum ada bukti valid jika Floxif mendownload tambahan second-stage payload untuk perangkat yang terinfeksi.

Malware Floxif ini mengumpulkan informasi penting seperti nama komputer, daftar aplikasi-aplikasi yang diinstall, daftar aplikasi yang sedang berjalan, halaman MAC untuk 3 network interface dan ID unik untuk mengidentifikasi setiap komputer. Peneliti di Talos menemukan jika malware ini hanya bekerja di Windows dengan 32-bit system. Malware ini juga bisa membuat user terlog-out dari komputer jika sebelumnya bukan masuk sebagai administrator.

Menurut laporan yang dirilis Talos, versi CCleaner yang terjangkit malware telah didownload oleh 2,27 juta pengguna. Dikutip dari laman Forbes, CTO Avast Ondrej VIcek mengatakan “angka 2,27 juta merupakan jumlah yang besar, jadi kami meremehkan sama sekali ancaman serius ini. namun berdasarkan pengetahuan kami, tidak ada alasan bagi pengguna untuk panik karena kami telah melakukan yang terbaik untuk mencegah serangan malware sebelum hacker bertindak lebih jauh”.

Jika Talos mengungkapkan ada banyak sekali komputer yang dalam bahaya karena hal ini, namun hal sebaliknya justru diungkapkan oleh Piriform yang mengembangkan aplikasi CCleaner. Vice President Piriform, Paul Yung bahkan memberikan statement resmi sebagai berikut yang dilansir dari laman Betanews.com

“Kami ingin meminta maaf terhadap insiden keamanan yang baru-baru ini ditemukan di aplikasi CCleaner versi 5.33.6162 dan CCleaner Cloud versi 1.07.3191. Ada aktivitas tak biasa yang teridentifikasi pada 12 September 2017 dimana kami melihat IP address asing yang menerima data dari software CCleaner versi 5.33.6162 dan CCleaner Cloud versi 1.07.3191 pada perangkat komputer dengan 32-bit Windows System. Berdasarkan analisa lebih lanjut, kami menemukan bahwa CCleaner versi 5.33.6162 dan CCleaner Cloud versi 1.07.3191 telah secara illegal dimodifikasi sebelum dirilis pada publik dan kami dengan segera melakukan proses investigasi mendalam. Kami juga langsung menghubungi bagian hukum untuk menangani masalah ini.

Sebelum menjelaskan dalam bahasa teknikal, ijinkan saya mengatakan bahwa ancaman ini sudah bisa diatasi dalam artian server yang bermasalah telah dinonaktifkan. Sementara itu server lain tidak bisa dijangkau oleh para hacker dan kami memindahkan semua pemakai CCleaner versi 5.33.6162 yang aktif saat ini ke versi terbaru. Pengguna CCleaner Cloud versi 1.07.3191 juga telah menerima update otomatis. Dengan kata lain, dengan segala upaya terbaik dari kami, kami bisa menggagalkan ancaman tersebut sebelum bisa menimbulkan masalah bagi pengguna.”

Jika Anda termasuk satu dari jutaan pengguna yang mendownload software CCleaner versi 5.33 dari website Piriform, ada baiknya segera update software Anda ke versi terbaru aplikasi CCleaner 5.32 maupun CCleaner Cloud versi 1.07.3214  yang bersih dari kontaminasi malware.