cpu-data.info

- Sejumlah pemilik media penyimpanan berbasis jaringan (network-attached storage/NAS) merek Western Digital (WD) My Book Live di seluruh dunia dikabarkan terkena sial.

Pasalnya, sebagian dari mereka mengeluh bahwa seluruh file yang tersimpan di perangkatnya terhapus tiba-tiba tanpa alasan yang jelas.

"Saya baru mengetahui bahwa data di WD My Book saya hilang. Folder-foldernya masih ada, namun isinya kosong. Lalu, sisa storage sekarang justru penuh, padahal sebelumnya hampir penuh," ujar seorang pengguna di sebuah thread di forum Western Digital.

Selain itu, mereka juga mengeluh tidak bisa masuk (login) dan memantau status perangkatnya secara online, baik itu melalui peramban (browser) atau aplikasi.

Baca juga: Western Digital Rilis Harddisk Penyimpan Foto dari Medsos

Sebab, ketika mencoba masuk, pengguna menemukan bahwa password mereka salah, sebagaimana ilustrasi gambar berikut.

Bleepingcomputer Ilustrasi laman My Book Live yang menampilkan password error.

Setelah banyak pengguna yang mengalaminya, barulah diketahui bahwa masalah ini, berdasarkan dokumen logs, dipicu oleh rangkaian perintah jarak jauh (remote command) yang menghapus seluruh file di sebuah perangkat WD My Book Live secara paksa.

Beberapa pengguna menyebut bahwa remote command tersebut dikirimkan oleh para peretas (hacker) yang membobol server Western Digital.

Sehingga, sang hacker memiliki akses ke seluruh perangkat yang terhubung dengan layanan perusahaan tersebut. Lantas, apa kata Western Digital?

Server tidak dibobol

Alih-alih server dibobol hacker, pihak Western Digital justru mengonfirmasi bahwa masalah ini disebabkan oleh software berbahaya yang masuk dan menginfeksi perangkat.

Baca juga: Western Digital Bikin Harddisk 40 TB dengan Microwave

"Di beberapa kasus, software tersebut memaksa parangkat untuk melakukan factory reset yang menghapus seluruh file yang tersimpan di dalamnya," jelas Western Digital, dikutip KompasTekno dari BleepingComputer, Sabtu (26/6/2021).

Mereka berkata demikian karena WD My Book sendiri menerima pembaruan firmware terakhir pada 2015 lalu.

Dengan kata lain, ada kemungkinan para pelaku yang tidak bertanggung jawab berhasil menemukan celah keamanan yang menjangkit perangkat tersebut dalam kurun waktu kurang lebih enam tahun.

Para hacker lantas disinyalir telah melakukan pemindaian massal (mass scan) di internet untuk mencari perangkat mana saja yang terjangkit celah keamanan tersebut, dan melakukan factory reset secara paksa dari jarak jauh.

Saat ini, Western Digital menyebut pihaknya sedang melakukan penelusuran terkait masalah yang menimpa pelanggannya tersebut.

Namun, untuk sementara waktu, pengguna WD My Book disarankan mencabut (disconnect) perangkat mereka dari jaringan atau internet, alias dibuat menjadi offline seperti storage pada umumnya, demi menghindari hal-hal yang tidak diinginkan.

"Kami sedang menginvestigasi masalah ini dan akan memberikan informasi terbaru apabila sudah tersedia," pungkas Western Digital.