Kaspersky Temukan Backdoor di Daemon Tools — Serangan Rantai Pasok Siber Global
Serangan rantai pasok yang masih aktif dan menargetkan ribuan komputer Windows — urgensi tinggi karena pengguna Daemon Tools di Indonesia berpotensi terdampak, meski dampak langsung ke sektor bisnis domestik belum terkonfirmasi.
Ringkasan Eksekutif
Kaspersky mengidentifikasi backdoor berbahaya yang ditanam di perangkat lunak populer Windows, Daemon Tools, dalam serangan rantai pasok yang masih berlangsung. Perusahaan keamanan siber Rusia itu melaporkan ribuan upaya infeksi dan setidaknya selusin peretasan berhasil, menargetkan sektor ritel, sains, manufaktur, dan pemerintah di Rusia, Belarus, dan Thailand. Pelaku diduga kelompok berbahasa Mandarin. Backdoor pertama terdeteksi pada 8 April 2026, dan Kaspersky telah menghubungi Disc Soft, pengembang Daemon Tools, yang sedang menyelidiki. Serangan ini merupakan bagian dari tren meningkatnya serangan rantai pasok yang mengeksploitasi kepercayaan pengguna terhadap pembaruan perangkat lunak sah.
Kenapa Ini Penting
Serangan rantai pasok seperti ini memiliki efek domino yang luas: satu celah di perangkat lunak populer dapat membahayakan ribuan organisasi sekaligus, termasuk perusahaan dan instansi pemerintah di Indonesia yang mungkin menggunakan Daemon Tools. Kepercayaan terhadap ekosistem perangkat lunak komersial — terutama yang sudah lama dan mapan — sedang diuji, dan insiden ini menambah daftar panjang kasus serupa yang menargetkan Notepad++, CPU-Z, dan HWMonitor. Bagi perusahaan Indonesia, ini adalah pengingat bahwa keamanan siber tidak hanya soal firewall internal, tetapi juga soal rantai pasok perangkat lunak yang digunakan.
Dampak Bisnis
- ✦ Perusahaan di Indonesia yang menggunakan Daemon Tools di lingkungan TI mereka berpotensi terpapar backdoor yang memungkinkan penyerang menyusupkan malware tambahan, mengancam data sensitif, operasional, dan reputasi.
- ✦ Serangan ini menambah tekanan pada tim keamanan siber korporasi untuk mengaudit dan memperbarui kebijakan penggunaan perangkat lunak pihak ketiga, terutama yang bersumber dari pengembang kecil atau tidak diaudit secara independen.
- ✦ Dalam jangka menengah, insiden rantai pasok yang terus berulang dapat mendorong adopsi kebijakan zero-trust dan peningkatan anggaran keamanan siber di sektor korporasi Indonesia, termasuk untuk pelatihan dan alat deteksi ancaman.
Konteks Indonesia
Meskipun serangan saat ini dilaporkan menargetkan organisasi di Rusia, Belarus, dan Thailand, sifat serangan rantai pasok yang 'masih aktif' berarti pengguna Daemon Tools di Indonesia — termasuk perusahaan ritel, manufaktur, dan instansi pemerintah — berpotensi terpapar jika mereka mengunduh versi berbahaya. Indonesia sebagai pengguna signifikan perangkat lunak Windows dan aplikasi utilitas perlu mewaspadai ancaman ini, terutama karena pelaku diduga memiliki kemampuan untuk menyebarkan malware secara luas. Belum ada laporan korban di Indonesia, tetapi risiko tetap ada mengingat popularitas Daemon Tools.
Yang Perlu Dipantau
- ◎ Yang perlu dipantau: respons resmi Disc Soft — apakah mereka merilis patch atau pernyataan resmi tentang versi yang aman, dan seberapa cepat tindakan korektif dilakukan.
- ◎ Risiko yang perlu dicermati: kemungkinan serangan serupa menargetkan perangkat lunak populer lain yang banyak digunakan di Indonesia, seperti aplikasi akuntansi, ERP, atau utilitas sistem — perlu audit proaktif.
- ◎ Sinyal penting: laporan dari vendor keamanan siber global tentang varian malware yang digunakan — jika terdeteksi di jaringan Indonesia, itu indikasi serangan sudah meluas ke Asia Tenggara.
Analisis ini dibuat oleh sistem AI Feedberry berdasarkan sumber berita publik dan tidak merupakan saran investasi atau keputusan bisnis. Selalu verifikasi dengan sumber primer.