CCleaner adalah program utilitas yang dirancang untuk menghapus file yang tidak diinginkan dari komputer. Perangkat lunak ini menghapus file temporer yang memakan ruang disk dan kunci registri Windows yang tidak valid. Selama pembersihan, file yang berbahaya yang terkubur dalam sistem juga dihapus. Pada Januari 2017, CNET memberikan peringkat "Sangat Bagus" kepada program tersebut.
Namun, pada September 2017, malware CCleaner ditemukan. Peretas mengambil program yang resmi dan memasukkan kode berbahaya yang dirancang untuk mencuri data dari pengguna. Mereka mengubah alat yang dimaksudkan untuk membersihkan komputer Anda dari malware yang mengintai menjadi ancaman serius pada informasi sensitif dan pribadi.
Memahami Ancaman
Malware ini terdiri dari dua Trojan, Trojan.Floxif dan Trojan.Nyetya, yang dimasukkan ke dalam versi gratis CCleaner versi 5.33.6162 dan CCleaner Cloud versi 1.07.3191. Diyakini bahwa peretas menyusupi lingkungan build CCleaner untuk memasukkan malware.
Menurut beberapa laporan, malware ini mampu mengumpulkan data spesifik dari sistem komputer yang terinfeksi, termasuk alamat IP dan informasi tentang perangkat lunak yang dipasang dan aktif, serta mengirimkannya ke server pihak ketiga yang terletak di Amerika Serikat.
Perusahaan induk CCleaner, Avast Piriform, menemukan malware pada 12 September 2017, dan langsung mengambil tindakan untuk memulihkan masalah tersebut. Awalnya, perusahaan meyakini bahwa masalah ini terbatas pada versi di atas yang berjalan pada sistem Windows 32-bit dan bahwa mengunduh versi yang ditingkatkan dari program akan menyelesaikan masalah. Diyakini bahwa lebih dari 2 juta pengguna terinfeksi.
Sayangnya, perusahaan tak lama kemudian menemukan bahwa infeksi malware lebih parah daripada yang diyakini pada awalnya. Muatan tahap kedua ditemukan oleh Cisco Talos. Muatan ini menargetkan sekitar 20 dari perusahaan teknologi terbesar, termasuk Google, Microsoft, Cisco, dan Intel, serta menginfeksi 40 komputer.
Menurut Wired, "Cisco mengatakan malware ini mendapatkan salinan digital dari server command-and-control peretas dari sumber tidak bernama yang terlibat dalam investigasi CCleaner. Server ini berisi database setiap komputer dengan backdoor yang telah 'menghubungi rumah' mesin peretas antara 12 hingga 16 September."
Walaupun tidak ada bukti jelas yang mengidentifikasi pihak yang bertanggung jawab untuk malware CCleaner, investigator menemukan kaitan dengan grup peretas Tiongkok yang dikenal sebagai Axiom.
Malware CCleaner ini membagikan kode dengan alat yang digunakan oleh Axiom, dan stempel waktu pada server yang disusupi cocok dengan zona waktu Tiongkok; namun, stempel waktu dapat diubah atau dimodifikasi, yang mempersulit untuk menunjuk aslinya.
Digabungkan dengan pilihan target teknologi, hal ini memunculkan kekhawatiran bahwa malware CCleaner dapat menjadi bagian dari serangan yang disponsori negara. Pada akhir 2017, investigasi mengenai tanggung jawab peretasan berjalan.
Bagaimana Cara Menghapus Malware CCleaner?
Saat malware CCleaner pertama kali ditemukan, pengguna disarankan untuk meningkatkan ke versi terbaru dari program berdasarkan keyakinan bahwa masalah tersebut adalah insiden yang terisolasi dan versi lebih barunya akan aman. Namun, penemuan dari muatan tahap kedua memperumit penghapusan dan perlindungan.
Memiliki rencana pemulihan bencana mungkin satu-satunya cara untuk memastikan sepenuhnya bahwa komputer Anda bebas dari malware CCleaner. Investigator menyarankan memulihkan sistem ke versi dengan dukungan yang bertanggal sebelum 15 Agustus, ketika alat terinfeksi pertama kali dirilis.
Versi terinfeksi dari CCleaaner harus dihapus instalasinya dan pemindaian antivirus dimulai untuk memastikan bahwa sistem bersih. Jika Anda memutuskan untuk menginstal kembali CCleaner, penginstalan harus dilakukan dengan versi paling baru yang tersedia, atau setidaknya versi 5.34 atau yang lebih tinggi.
CCleaner dikenal sebagai alat yang luar biasa untuk menghapus program berbahaya yang tersembunyi dalam di sistem komputer, tetapi seperti yang telah dibuktikan oleh insiden malware CCleaner, bahkan program yang dibuat untuk melindungi komputer kita dari ancaman tidak kebal dari peretas.
Kaspersky Internet Security menerima dua penghargaan AV-TEST dalam kategori kinerja & perlindungan terbaik untuk produk keamanan internet pada tahun 2021. Dalam semua pengujian, Kaspersky Internet Security menunjukkan kinerja dan perlindungan yang luar biasa dari ancaman siber.
