cpu-data.info

Awas, Ada Malware yang Menghapus Isi Harddisk WD My Book Live

Ilustrasi perangkat Western Digital My Book.
Lihat Foto

- Pekan lalu, bermunculan keluhan dari sebagian pemilik harddisk eksternal atau Network Attached Storage (NAS) Western Digital My Book Live yang mengatakan bahwa seluruh data di perangkatnya mendadak terhapus.

Menanggapi hal tersebut, pihak Western Digital mengatakan bahwa sejumlah perangkat My Book Live dan My Book Live Duo telah disusupi malware alias program jahat dari internet yang berujung pada factory reset, sehingga menghapus data dari perangkat.

My Book Live tersambung ke internet lewat ethernet agar data di dalamnya bisa diakses dari perangkat apapun dan dari manapun secara wireless, tapi berpotensi membuka celah keamanan. Terlebih, My Book Live terakhir mendapat pembaruan firmware pada 2015.

Baca juga: Pengguna Harddisk WD My Book Live di Seluruh Dunia Tiba-tiba Kehilangan Semua Data

Menurut Western Digital dalam pernyataannya, program jahat yang menginfeksi perangkat WD My Book Live dan My Book Live Duo berjenis trojan dengan nama “.nttpd,1-ppc-be-t1-z”. 

"(Trojan) Ini adalah file biner ELF Linux untuk arsitektur PowerPC yang digunakan di My Book Live dan Live Duo. Sample trojan telah diperoleh untuk analisis lebih lanjut dan telah diunggah ke VirusTotal," sebut Western Digital.

Masih menurut Western Digital, perangkat-perangkat yang terdampak diakses oleh aktor penjahat siber lewat konteksi langsung atau port forwarding, bukan melalui layanan cloud Western Digital.

Kemungkinan para aktor mencari perangkat korban lewat port scanning. Mereka kemudian memicu factory reset dengan mengeksploitasi celah keamanan remote command execution.

"Log file yang kami periksa meunjukkan bahwa perangkat diakses dari berbagai alamat IP di negara-negara berbeda. Ini menunjukkan bahwa perangkat terdampak telah diakses secara langsung dari internet," lanjut Western Digital di pernyataan terpisah.

Baca juga: “Harddisk” Eksternal WD My Passport Ultra Dirilis di Indonesia, Harganya?

Dihimpun KompasTekno dari Engadget, Senin (28/6/2021), sebagai langkah pencegahan,  Western Digital menganjurkan pemilik My Book Live dan My Book Live Duo untuk memutus sambungan internet di perangkatnya.

Celah keamanan di atas tidak berlaku untuk perangkat My Cloud OS 5 dan My Cloud Home yang lebih baru. Namun, pemilik perangkat My Cloud OS 3 dianjurkan upgrade ke OS 5 agar mendapat pembaruan-pembaruan keamanan.

Terkini Lainnya

Tautan Sahabat