REPUBLIKA.CO.ID, JAKARTA -- Peneliti keamanan menemukan situs web upgrade Windows 11 palsu yang menjanjikan penginstalan gratis bagi perangkat yang tidak memenuhi spesifikasi minimum. Namun, situs tersebut sebenarnya telah dipenuhi malware yang bisa mencuri data.
Windows 11 memiliki sejumlah persyaratan menarik, seperti dukungan Trusted Platform Module (TPM) versi 2.0. Ini membuat tidak semua perangkat dapat melakukan upgrade Windows 11. Oleh karena itu, banyak orang yang mencari jalan pintas untuk menghindari persyaratan tersebut.
Situs yang terlihat resmi
Situs web yang menawarkan upgrade windows palsu tampak seperti situs web resmi Microsoft dengan logo. Ini membuat orang sulit membedakannya dari halaman Microsoft asli.
Namun, seperti yang ditemukan oleh peneliti keamanan CloudSEK, situs palsu berisi malware. Malware yang disebut Inno Stealer menggunakan bagian dari penginstal Windows untuk membuat file sementara pada PC yang terinfeksi. Ini membuat proses yang menjalankan dan menempatkan empat file tambahan di PC Anda, beberapa di antaranya berisi skrip yang menonaktifkan berbagai fitur keamanan.
Selain itu, malware juga mengubah anti-virus Windows Defender bawaan dan menghapus produk keamanan lainnya dari Emisoft dan ESET. File lain kemudian menjalankan perintah pada hak istimewa sistem tertinggi, sementara file lain dibuat di folder C:\\Users\\\\AppData\\Roaming\\Windows11InstallationAssistant.
File itu berisi kode pencurian data bernama Windows11InstallationAssistant.scr lalu mengambil informasi dari browser web, serta dompet cryptocurrency, kata sandi yang disimpan, dan file dari PC itu sendiri. Data yang dicuri ini kemudian dikirim ke oknum yang membuat malware.
Tetap waspada
Dilansir Tech Radar, Selasa (19/4/2022), meskipun terdengar mengerikan, Anda masih dapat dengan mudah menghindarinya. Caranya adalah Anda hanya perlu mengunduh file dari sumber resmi.
Jika PC Anda memenuhi syarat untuk upgrade Windows 11, Anda akan diberi tahu melalui Pembaruan Windows, alat yang dibangun ke dalam sistem operasi Windows. Ini adalah cara teraman untuk memastikan Anda mengunduh dan menginstal salinan asli Windows 11.
Jika PC Anda tidak memenuhi syarat karena tidak memenuhi persyaratan TPM 2.0, ada beberapa cara yang lebih aman untuk menginstal Windows 11 tanpa TPM. Sayangnya, cara tersebut sangat tidak direkomendasikan karena Microsoft mempersulit menjalankan Windows 11 pada sistem yang tidak didukung.
Yang terpenting, Anda tidak boleh mencoba mengunduh dan menginstal file ISO Windows 11 dari situs web mana pun yang tidak dijalankan oleh Microsoft sendiri.