Meski Dibobol Hacker, Avast Tetap Pertahankan CCleaner
Ilustrasi | Foto: aithority.com
Cyberthreat.id – Avast, perusahaan antivirus asal Republik Ceko, mengatakan tetap mempertahankan perangkat lunak CCleaner meski peretas (hacker) telah berhasil membobolnya dua kali.
Sejak dibeli pada Juli 2017, CCleaner—dikembangkan oleh Piriform—hanya membawa masalah bagi Avast.
Pertama, peretas China melanggar server Piriform sebelum diakuisisi Avast, lalu memasukkan malware ke dalam rilis resmi. Akibatnya, Avast harus menanggung “pekerjaan rumah” sepanjang 2017 dan 2018.
Kedua, pada 21 Oktober 2019, Avast menemukan bahwa peretas menargetkan CCleaner, kali ini mengompromikan jaringan internal utamanya.
"Produk CCleaner adalah produk yang berkembang pesat, terbaik di kelasnya dan melakukan fungsi penting bagi pengguna," kata Avast kepada ZDNet.
"Kami bermaksud agar CCleaner terus berkembang dan digunakan oleh pelanggan saat ini dan baru."
Berita Terkait:
CCleaner adalah aplikasi Windows yang diluncurkan pada 2004. Hampir sepanjang hidupnya, aplikasi ini dikelola oleh Piriform, sebuah perusahaan yang diakuisisi Avast pada Juli 2017.
Aplikasi ini berfungsi sebagai "pembersih registry”, menghapus entri Registry Windows lama setelah pengguna menghapus aplikasi lama; ini untuk mengurangi ukuran Registry dan meningkatkan kecepatan Windows.
Aplikasi ini berkembang selama bertahun-tahun, dan sekarang mendukung banyak fitur lain, seperti menghapus file sementara atau lama yang ditinggalkan oleh aplikasi lain, melakukan pembaruan otomatis untuk aplikasi lain, bahkan memblokir pelacak iklan.
Avast mengklaim aplikasi tersebut telah diunduh lebih dari 2,5 miliar kali dan memiliki 435 juta pengguna di 68 negara. Padahal, Microsoft dan pakar keamanan sangat merekomendasikan untuk tidak menggunakan aplikasi pembersih registri apa pun karena sebagian besar lebih berbahaya daripada manfaatnya.
Justru, kesuksesan basis pengguna itu yang membuat peretas “mengetuk pintu” Piriform. Pada April 2017, bahkan sebelum akuisisi Avast, sekelompok peretas yang disponsori negara China melanggar jaringan Piriform melalui akun TeamViewer, mencari server distribusi CCleaner, dan kemudian merilis pembaruan CCleaner yang dinodai dengan malware.
Malware, yang dikenal dengan nama Floxif, tersebut berfungsi sebagai pemindai dasar, mengumpulkan info tentang host yang terinfeksi, dan mengirim informasi kembali ke peretas China.
Avast mengatakan bahwa 2,27 juta pengguna menerima pembaruan CCleaner yang tercemar pada 2017; 1.646.536 komputer terinfeksi dengan trojan Floxif tahap pertama; tetapi hanya 40 komputer yang menerima backdoor yang lebih kuat.
Avast menangani pelanggaran 2017 dengan anggun dan selalu memberitahukan kepada publik pembaruan tiap langkah penyelidikan internalnya.
Bagaimana dengan peretasan 2019?
Menurut Avast, para peretas meretas jaringan Avast ketika perusahaan memigrasikan CCleaner ke infrastrukturnya. Para peretas berusaha untuk berkompromi dengan CCleaner kembali.
Peretas mengkompromikan kredensial VPN karyawan untuk mengakses profil VPN sementara yang dibiarkan aktif dan tanpa perlindungan autentikasi dua langkah (2FA). “Ini titik masuk mereka di dalam jaringan Avast,” tulis ZDNet.
Perusahaan masih menyelidiki serangan tersebut dan mengklaim bahwa peretas tidak berhasil merilis CCleaner berbahaya. Avast enggan menghubungkan serangan itu dengan aktor atau negara tertentu.
Yang jelas, Avast mengatakan, serangan kedua ini justru akan membuat perusahaan semakin memperkuat keamanan CCleaner.
