Disc Soft Limited, perusahaan pembuat DAEMON Tools Lite, secara resmi mengonfirmasi bahwa perangkat lunak mereka telah disusupi trojan dalam sebuah serangan rantai pasokan (supply-chain attack). Sebagai tindak lanjut, perusahaan kini telah merilis versi baru yang dipastikan bersih dari malware.
“Dalam waktu kurang dari 12 jam setelah mengidentifikasi masalah, kami dapat menerapkan solusi. Berdasarkan temuan kami saat ini, masalah tersebut terbatas pada versi DAEMON Tools Lite gratis dan tidak memengaruhi produk kami yang lain,” ungkap perwakilan Disc Soft.
Hanya Versi Gratis yang Terdampak
Pihak pengembang menegaskan bahwa tidak ada bukti yang mendukung klaim bahwa seluruh pengguna DAEMON Tools terkena dampak serangan ini. Analisis internal perusahaan saat ini menunjukkan bahwa produk berbayar seperti DAEMON Tools Pro dan DAEMON Tools Ultra sama sekali tidak terpengaruh dan dijamin aman untuk digunakan.
Dalam pernyataan terpisah, Disc Soft menyatakan bahwa mereka telah mengamankan infrastruktur jaringannya. Namun, karena proses investigasi internal masih berlangsung, perusahaan belum dapat mengatribusikan serangan ini ke aktor ancaman spesifik atau membagikan detail teknis mengenai vektor serangan awal yang digunakan peretas untuk menembus sistem mereka.
“Menyusul penyelidikan internal, kami mengidentifikasi adanya campur tangan tidak sah di dalam infrastruktur kami. Akibatnya, paket instalasi tertentu di dalam lingkungan build kami terdampak dan dirilis dalam keadaan terkompromi,” jelas perusahaan tersebut.
Untuk mengatasi hal ini, DAEMON Tools Lite versi 12.6, yang tidak mengandung file berbahaya, telah resmi dirilis pada tanggal 5 Mei 2026.
Langkah Mitigasi untuk Pengguna
Bagi para pengguna yang telah mengunduh atau menginstal DAEMON Tools Lite versi 12.5.1 (gratis) sejak tanggal 8 April, pihak pengembang menyarankan langkah-langkah mitigasi segera:
- Mencopot pemasangan (uninstall) aplikasi DAEMON Tools Lite versi lama dari perangkat.
- Menjalankan pemindaian sistem penuh (full system scan) menggunakan perangkat lunak keamanan atau antivirus yang diperbarui.
- Mengunduh dan menginstal DAEMON Tools Lite versi terbaru (12.6) secara langsung dari situs web resminya.
Saat ini, Disc Soft telah menghapus versi yang terinfeksi trojan tersebut. Versi rentan itu tidak lagi didukung dan kini akan menampilkan peringatan keamanan yang mendesak pengguna untuk menginstal pembaruan terbaru.
Konfirmasi Keamanan dari Kaspersky
Seperti yang diungkapkan oleh perusahaan keamanan siber Kaspersky sehari sebelumnya, peretas menyusupi installer DAEMON Tools Lite dan menggunakannya untuk menanamkan backdoor (pintu belakang) pada ribuan sistem dari lebih dari 100 negara.
Malware tahap pertama yang dijatuhkan bertindak sebagai pencuri informasi dasar (info-stealer) yang memanen data sistem untuk profil target. Berdasarkan hasil pemrofilan tersebut, beberapa sistem terpilih akan dikirimkan payload tahap kedua, yakni backdoor ringan atau bahkan varian malware QUIC RAT yang mampu menyuntikkan kode jahat ke dalam proses Windows yang sah.
Korban dari serangan ini mencakup organisasi ritel, lembaga ilmiah, pemerintah, dan manufaktur di Rusia, Belarus, dan Thailand, serta pengguna rumahan di berbagai negara.
Berita baiknya, dalam pembaruan laporannya, Kaspersky telah memverifikasi langkah perbaikan dari Disc Soft. “Setelah pengungkapan, vendor mengakui masalah tersebut dan menerbitkan versi baru dari perangkat lunak untuk mengatasinya,” tulis Kaspersky. “Versi DAEMON Tools terbaru 12.6.0.2445 tidak lagi menunjukkan perilaku berbahaya.”
Sumber: Disc Soft Limited