Aplikasi populer Daemon Tools dilaporkan menjadi korban serangan siber yang cukup serius. Malware pencuri data ditemukan tersebar melalui installer resmi aplikasi tersebut, sehingga pengguna yang mengunduh dari situs asli pun tetap berisiko terinfeksi.

Temuan ini diungkap oleh tim peneliti keamanan siber dari Kaspersky. Serangan diketahui sudah berlangsung sejak April 2026 dan berdampak pada ribuan perangkat di lebih dari 100 negara.

Kasus ini menjadi pengingat bahwa ancaman siber kini semakin sulit dikenali, bahkan ketika pengguna merasa sudah mengakses sumber yang terpercaya.

Malware Disebar lewat Installer Resmi

Berbeda dari malware biasa yang sering ditemukan di situs ilegal, kasus ini memanfaatkan installer resmi Daemon Tools Lite yang telah disusupi kode berbahaya.

Malware ditemukan pada beberapa versi aplikasi berikut:

• Daemon Tools Lite versi 12.5.0.2421
• Daemon Tools Lite versi 12.5.0.2434

Serangan menjadi lebih berbahaya karena installer tersebut tetap menggunakan sertifikat digital resmi milik pengembang aplikasi. Akibatnya, file terlihat aman dan lolos dari banyak sistem keamanan otomatis.

Baca Juga: Teknologi Verifikasi Usia Ternyata Masih Mudah Dibobol, Ini Modus Terbarunya

Data Pengguna Jadi Target

Setelah aplikasi dijalankan, malware akan aktif dan mulai mengumpulkan berbagai informasi dari perangkat korban.

Beberapa data yang bisa dicuri, antara lain:

• Alamat MAC perangkat
• Nama host komputer
• Daftar aplikasi terinstal
• Konfigurasi jaringan
• Lokasi pengguna
• Aktivitas proses yang sedang berjalan

Data tersebut kemudian dikirim ke server berbahaya yang dibuat menyerupai domain resmi Daemon Tools agar tidak mudah dicurigai pengguna.

Kenapa Serangan Ini Berbahaya?

Kasus ini termasuk jenis supply chain attack, yaitu serangan yang menyusup melalui jalur distribusi software resmi.

Artinya, pengguna bisa terkena malware meskipun:

• Mengunduh aplikasi dari situs resmi
• Tidak membuka link mencurigakan
• Tidak memakai software bajakan

Hal inilah yang membuat supply chain attack semakin sulit dideteksi oleh pengguna biasa.

Baca Juga: Laptop Restart Berkali-kali setelah Update Windows 11? Ternyata Ini Penyebabnya

Cara Melindungi Data dari Ancaman Malware

Untuk mengurangi risiko pencurian data, pengguna dan perusahaan perlu menerapkan perlindungan digital yang lebih ketat.

Berikut beberapa langkah yang bisa dilakukan:

1. Rutin Melakukan Pemindaian Malware

Lakukan scan antivirus secara berkala, terutama pada folder sensitif seperti:

• Temp
• AppData
• Public

Folder tersebut sering dimanfaatkan malware untuk menyimpan file tersembunyi.

2. Pastikan File dan Dokumen Sudah Terverifikasi

Validasi file dan dokumen digital penting dilakukan untuk memastikan tidak ada perubahan atau injeksi kode berbahaya.

Langkah ini membantu menjaga:

• Keaslian dokumen
• Integritas data
• Keamanan proses bisnis

3. Gunakan Sistem Keamanan Berlapis

Jangan hanya mengandalkan antivirus. Perusahaan juga perlu menerapkan:

• Monitoring aktivitas sistem
• Pembatasan akses file
• Verifikasi dokumen digital
• Proteksi data sensitif

Pendekatan keamanan berlapis dapat membantu meminimalkan risiko kebocoran data akibat serangan siber.

Ancaman Siber Kini Semakin Sulit Dikenali

Kasus Daemon Tools menunjukkan bahwa ancaman siber terus berkembang dan semakin sulit dikenali pengguna biasa. Bahkan aplikasi resmi sekalipun tetap bisa menjadi celah apabila sistem distribusinya berhasil ditembus peretas.

Karena itu, perlindungan data tidak lagi cukup hanya mengandalkan sumber unduhan resmi. Validasi dokumen, pemantauan sistem, dan kesadaran keamanan digital kini menjadi bagian penting dalam menjaga data tetap aman.