Peringatan keamanan besar sedang mengarah ke dua aplikasi pemantau hardware yang sangat populer di kalangan pengguna PC, yakni HWMonitor dan CPU-Z. Sejumlah laporan menyebut tautan unduhan dari situs resmi CPUID diduga telah disusupi dan mengarahkan pengguna ke installer yang mengandung malware.
Risiko ini dinilai serius karena file berbahaya tersebut didistribusikan melalui sumber yang selama ini dianggap tepercaya. Dalam kondisi seperti ini, pengguna disarankan tidak membuka situs CPUID, tidak memperbarui aplikasi yang sudah terpasang, dan tidak mengunduh versi terbaru sampai ada pernyataan resmi serta pemulihan yang terverifikasi.
Tautan resmi diduga mengarah ke file berbahaya
Artikel referensi menyebut versi terbaru HWMonitor menjadi titik perhatian utama. Laporan yang beredar menunjukkan HWMonitor versi 1.63 dan tautan unduhannya memicu peringatan keamanan, termasuk deteksi oleh Windows Defender dan penandaan mencurigakan di layanan analisis file seperti VirusTotal.
Temuan itu kontras dengan versi sebelumnya. Menurut laporan pengguna yang dibahas di forum r/pcmasterrace, versi 1.61 dan 1.62 tidak menunjukkan indikasi serupa, sementara versi 1.63 justru berulang kali memunculkan flag keamanan meski diunduh dari sumber yang terlihat resmi.
Masalah tidak berhenti pada HWMonitor. Artikel referensi juga menyebut CPU-Z ikut terdampak karena sumber unduhan di situs CPUID secara umum diduga telah dikompromikan, sehingga ancamannya bisa menjangkau lebih dari satu produk dalam ekosistem yang sama.
Petunjuk teknis yang memicu kecurigaan
Salah satu temuan yang paling mengkhawatirkan adalah perubahan tujuan tautan unduhan. Analisis komunitas menunjukkan link resmi di situs CPUID diduga mengarah ke domain lain dengan header berbahasa Rusia yang diterjemahkan sebagai “Installation — HWiNFO Monitor, version 1.63”.
Petunjuk ini dianggap janggal karena CPUID merupakan perusahaan yang berbasis di Prancis. Perpaduan nama aplikasi, domain berbeda, dan bahasa yang tidak lazim memperkuat dugaan bahwa file tersebut bukan installer asli, melainkan umpan untuk menjalankan muatan berbahaya.
Komentar teknis lain yang dikutip dalam referensi menyebut installer itu dibungkus dengan paket InnoSetup yang tidak normal. Dalam analisis tersebut, file disebut memakai “wrapper” tambahan, pola yang kerap digunakan untuk menyisipkan malware ke dalam installer yang tampak sah.
Perlu dicatat, hingga laporan ini mencuat, belum ada pernyataan resmi dari CPUID yang dimuat dalam artikel referensi. Karena itu, sejumlah detail masih bersandar pada temuan komunitas, hasil deteksi antivirus, dan analisis file yang dibagikan publik.
Mengapa kasus ini berbahaya
Kasus seperti ini berisiko tinggi karena menyerang rantai distribusi perangkat lunak. Pengguna biasanya lebih percaya ketika file datang dari situs resmi, sehingga kemungkinan installer dibuka tanpa verifikasi tambahan menjadi jauh lebih besar.
Badan keamanan siber seperti CISA dan berbagai vendor antivirus selama ini berulang kali mengingatkan soal supply chain compromise. Dalam skenario seperti ini, pelaku tidak perlu menipu lewat situs palsu yang kasar, karena mereka memanfaatkan kanal distribusi yang sudah dipercaya publik.
Dampaknya bisa beragam. Malware dalam installer dapat mencuri data, membuka akses jarak jauh, menanam backdoor, atau mengunduh payload lanjutan yang lebih sulit dideteksi.
Langkah yang sebaiknya dilakukan pengguna
Bagi pengguna HWMonitor atau CPU-Z, tindakan pencegahan perlu dilakukan secepat mungkin. Fokus utamanya adalah menghentikan potensi infeksi dan memeriksa sistem secara menyeluruh.
- Jangan unduh atau perbarui HWMonitor dan CPU-Z dari situs CPUID untuk sementara.
- Jangan buka aplikasi jika instalasi atau pembaruan baru dilakukan dalam beberapa hari terakhir.
- Jalankan pemindaian penuh dengan antivirus yang aktif di sistem.
- Lakukan pemeriksaan tambahan memakai anti-malware second opinion bila tersedia.
- Cek riwayat unduhan dan hapus file installer yang baru diunduh.
- Pantau proses mencurigakan, startup item, dan koneksi jaringan yang tidak dikenal.
Jika setelah itu muncul gejala seperti peringatan keamanan berulang, proses asing, atau perubahan sistem yang tidak wajar, opsi reset penuh perangkat dapat dipertimbangkan. Langkah tersebut memang ekstrem, tetapi sering menjadi jalan paling aman bila malware diduga sudah menanam persistensi.
Cara memverifikasi software dengan lebih aman
Pengguna dapat menunda instalasi sampai ada konfirmasi resmi dari pengembang. Selain itu, verifikasi hash file, pemeriksaan sertifikat digital, dan pembandingan domain unduhan menjadi langkah dasar yang makin penting untuk software utilitas populer.
Kewaspadaan juga perlu ditingkatkan terhadap prompt pembaruan di dalam aplikasi. Kasus ini menunjukkan bahwa notifikasi update tidak selalu aman jika sumber distribusinya sendiri sedang bermasalah, sehingga setiap unduhan perlu diperlakukan dengan prinsip verifikasi terlebih dahulu.
Source: tech.sportskeeda.com-
-
-
-
