Cacat keamanan yang serius pada driver Gigabyte mungkin telah memungkinkan peretas untuk mengambil alih seluruh sistem komputer, para ahli telah memperingatkan.
Menurut firma keamanan Sophos, kerentanan ini bisa berarti peretas memperoleh akses pintu belakang ke komputer yang menjalankan Windows 7 atau versi OS Windows yang lebih baru untuk menyebarkan ransomware “Robbinhood” yang terkenal.
Ransomware kemudian dapat menonaktifkan program antivirus apa pun yang berjalan pada sistem yang pada gilirannya memungkinkan peretas mengambil alih mesin.
Robbinhood berhasil mengelabui program antivirus agar percaya bahwa itu adalah salah satu “program tepercaya” yang perlu dijalankan. Program tepercaya pada dasarnya adalah sekelompok aplikasi daftar putih tepercaya yang perlu dijalankan dan tidak diblokir oleh anti-virus. Itu adalah salah satu skenario langka di mana, menurut Sophos, ransomware membajak driver tepercaya untuk melakukannya.
Setelah awalnya tampak enggan untuk mengakui kekurangan tersebut, Gigabyte mundur mengikuti tekanan tak henti-hentinya dari pengguna.
Namun, alih-alih merilis tambalan untuk memperbaiki kerentanan, perusahaan memilih untuk menghentikan dukungan kepada pengemudi. Ini telah memberi kesempatan kepada peretas untuk menginfeksi perangkat yang menjalankan driver tersebut.
Sophos menyarankan agar pengguna tidak mengandalkan satu lapisan perlindungan pada perangkat mereka. Praktik terbaik seperti melakukan pencadangan rutin, autentikasi multifaktor, dan menggunakan akun OS dengan hak akses terbatas dapat membantu menjaga keamanan perangkat. Bahkan jika Sistem Operasi di komputer Anda telah diperbarui sepenuhnya, peretas masih dapat menemukan entri pintu belakang karena kerentanan ini.
Melalui: TomsHardware (terbuka di tab baru)