CVE-2025-59374 adalah kode identifikasi resmi untuk kerentanan keamanan yang ditemukan pada perangkat lunak ASUS Live Update. Secara mendasar, celah ini berkaitan dengan serangan supply chain atau rantai pasok yang cukup legendaris. Meskipun kode CVE ini terlihat baru, sebenarnya ia merujuk pada insiden lama yang muncul kembali karena proses dokumentasi formal.
Kalau kalian perhatikan di feed berita keamanan siber belakangan ini, nama CVE-2025-59374 kayaknya lagi sering banget sliweran. Banyak yang mengira ini adalah ancaman baru yang sedang menyerang secara masif sekarang juga. Tapi faktanya nggak segitunya juga sih. CVE ini sebenarnya mendokumentasikan serangan “ShadowHammer” yang terjadi sekitar tahun 2018 sampai 2019. Jadi, ini lebih ke arah klasifikasi retrospektif biar datanya tercatat rapi di katalog nasional Amerika Serikat (CISA KEV).
Secara teknis, masalah ini terjadi karena ada modifikasi nggak sah pada file binary ASUS Live Update. Para peretas yang sangat niat ini berhasil menyusup ke server distribusi ASUS dan menyisipkan backdoor ke dalam pembaruan perangkat lunak yang sah. Dampaknya lumayan ngeri, karena skornya mencapai 9.3 alias Critical. Perangkat yang kena bisa dipaksa buat melakukan perintah tertentu tanpa sepengetahuan pemiliknya. Namun, serangan ini sangat spesifik; mereka cuma mengincar target tertentu lewat alamat MAC kartu jaringan yang sudah mereka tentukan sebelumnya.
Kalian mungkin bingung kenapa isu lama ini mendadak ramai lagi. Nah, pemicunya adalah masuknya kode ini ke dalam daftar Known Exploited Vulnerabilities (KEV) milik CISA. Banyak orang mikir kalau sudah masuk daftar itu, berarti ada serangan aktif yang baru saja terjadi. Padahal, CISA sendiri bilang kalau masuknya sebuah celah ke katalog mereka nggak selalu berarti ada eksploitasi baru. Kadang ya cuma karena laporannya baru diformalkan saja meskipun kejadiannya sudah bertahun-tahun lalu.
Meskipun perangkat lunak ASUS Live Update ini kabarnya sudah mencapai masa End-of-Life (EoL) atau sudah nggak didukung lagi sejak Oktober 2021, ternyata masih ada pembaruan informasi dari pihak ASUS. Kayaknya ada sedikit kebingungan soal tanggal pastinya, karena di halaman FAQ terbaru mereka menyebutkan dukungan baru benar-benar berakhir di Desember 2025. Terlepas dari kerancuan tanggal itu, intinya kalian harus waspada kalau masih pakai laptop lama yang punya aplikasi ini.
Kalau kalian merasa masih menggunakan perangkat ASUS dari era tersebut, sebaiknya lakukan langkah-langkah mitigasi berikut ini biar nggak was-was:
- Cek Versi Aplikasi ASUS Live Update
Kalian buka kontrol panel atau pengaturan aplikasi, lalu cari ASUS Live Update. Lihat versi berapa yang terpasang di sistem kalian. Sepertinya banyak pengguna yang nggak sadar kalau aplikasi ini masih nangkring di background process. - Lakukan Pembaruan ke Versi Minimal 3.6.8
Berdasarkan anjuran resminya, celah keamanan ShadowHammer ini sebenarnya sudah ditambal sejak versi 3.6.8. Jadi, kalau versi kalian lebih rendah dari itu, segera lakukan update. Rasanya bakal jauh lebih aman kalau kalian langsung lompat ke versi terakhir yang tersedia. - Gunakan Versi Terakhir 3.6.15
ASUS sudah merilis versi 3.6.15 sebagai versi final sebelum mereka benar-benar menghentikan dukungan. Versi ini kayaknya sudah tersedia sejak awal 2024. Jadi, pastikan aplikasi kalian sudah berada di titik ini untuk memastikan semua tambalan keamanan sudah terpasang sempurna. - Pertimbangkan untuk Menghapus Aplikasi (Uninstall)
Karena aplikasi ini statusnya sudah mau pensiun total, sepertinya menghapus aplikasi secara permanen adalah pilihan yang bijak. Kalian toh masih bisa mengecek pembaruan driver secara manual lewat situs resmi ASUS atau menggunakan aplikasi MyASUS yang lebih baru dan lebih aman. - Scan Perangkat dengan Antivirus Terkini
Mengingat ini adalah serangan supply chain yang sifatnya sangat halus, ada baiknya kalian melakukan pemindaian menyeluruh. Pastikan database antivirus kalian sudah yang paling baru buat mendeteksi sisa-sisa dari malware ShadowHammer kalau-kalau dulu sempat mampir ke sistem kalian.
Jadi, begitulah kira-kiranya penjelasan soal CVE-2025-59374 yang sempat bikin heboh belakangan ini. Intinya ini bukan ancaman “ajaib” yang tiba-tiba muncul dari langit, melainkan catatan sejarah kelam yang baru dikasih label resmi saja. Walaupun risikonya buat pengguna umum sekarang ini tergolong rendah, tetap nggak ada salahnya buat kita selalu waspada sama perangkat lunak lama yang sudah nggak dapat dukungan lagi. Sering-seringlah cek apakah aplikasi di laptop kalian masih relevan atau malah cuma jadi beban keamanan. Begitunya pentingnya kita melek info teknologi biar nggak gampang panik kalau ada berita kayak gini. Terima kasih sudah meluangkan waktu buat baca tulisan ini sampai selesai ya, rekan-rekanita.