JAKARTA - Sebelum memberikan sertifikat digital dan menyetujuinya, Microsoft biasanya menguji driver untuk di instal dalam sistem operasinya di Windows. Namun, entah bagaimana, driver pihak ketiga bernama Netfilter berhasil melewati pengujian itu tanpa terdeteksi sebagai malware.
Dirangkum dari Engadget, Senin 28 Juni, seorang peneliti keamanan Karsten Hahn, menemukan bahwa Microsoft telah memberikan akses ke Netfilter, yang merupakan sebuah driver memiliki malware rootkit di dalamnya.
Hahn mengatakan driver ini melewati Windows Hardware Compatibility Program (WHCP) yang kemudian terhubung ke server perintah dan kontrol malware di China. Biasanya, malware ini ditemukan pada komunitas gim populer.
Namun, Hahn tidak menjelaskan lebih lanjut bagaimana rootkit berhasil melewati proses penandatanganan sertifikat Microsoft. Saat ini, mereka sedang menyelidiki apa yang terjadi dan akan memperbaiki proses penandatanganan, kebijakan akses mitra, dan validasi.
Menariknya, hingga kini tidak ada bukti bahwa pembuat malware mencuri sertifikat perusahaan. Pihak Microsoft pun mengatakan mereka tidak percaya ini adalah pekerjaan peretas yang disponsori negara.
BACA JUGA:
Pembuat driver, Ningbo Zhuo Zhi Innovation Network Technology, bekerja dengan Microsoft untuk mempelajari dan menambal lubang keamanan yang ada. Pengguna akan mendapatkan driver yang bersih melalui Pembaruan Windows.
Diungkapkan Microsoft, malware yang ada di driver tersebut memiliki dampak yang terbatas. Malware ini ditujukan untuk para gamer, dan tidak diketahui apakah telah membahayakan pengguna.
Rootkit menurut Microsoft juga hanya berfungsi pasca eksploitasi. Pengguna harus memberikan akses tingkat administrator pada PC untuk menginstal driver. Netfilter seharusnya tidak menimbulkan ancaman kecuali pengguna berusaha keras untuk menjalankannya.