Skip to content
Tutorial emka
Menu
  • Home
  • Debian Linux
  • Ubuntu Linux
  • Red Hat Linux
Menu
asus live update CVE

Apa Itu CVE-2025-59374? Mengenal Celah Keamanan ASUS Live Update yang Viral Lagi

Posted on January 10, 2026

CVE-2025-59374 adalah kode identifikasi resmi untuk kerentanan keamanan yang ditemukan pada perangkat lunak ASUS Live Update. Secara mendasar, celah ini berkaitan dengan serangan supply chain atau rantai pasok yang cukup legendaris. Meskipun kode CVE ini terlihat baru, sebenarnya ia merujuk pada insiden lama yang muncul kembali karena proses dokumentasi formal.

Kalau kalian perhatikan di feed berita keamanan siber belakangan ini, nama CVE-2025-59374 kayaknya lagi sering banget sliweran. Banyak yang mengira ini adalah ancaman baru yang sedang menyerang secara masif sekarang juga. Tapi faktanya nggak segitunya juga sih. CVE ini sebenarnya mendokumentasikan serangan “ShadowHammer” yang terjadi sekitar tahun 2018 sampai 2019. Jadi, ini lebih ke arah klasifikasi retrospektif biar datanya tercatat rapi di katalog nasional Amerika Serikat (CISA KEV).

Secara teknis, masalah ini terjadi karena ada modifikasi nggak sah pada file binary ASUS Live Update. Para peretas yang sangat niat ini berhasil menyusup ke server distribusi ASUS dan menyisipkan backdoor ke dalam pembaruan perangkat lunak yang sah. Dampaknya lumayan ngeri, karena skornya mencapai 9.3 alias Critical. Perangkat yang kena bisa dipaksa buat melakukan perintah tertentu tanpa sepengetahuan pemiliknya. Namun, serangan ini sangat spesifik; mereka cuma mengincar target tertentu lewat alamat MAC kartu jaringan yang sudah mereka tentukan sebelumnya.

Kalian mungkin bingung kenapa isu lama ini mendadak ramai lagi. Nah, pemicunya adalah masuknya kode ini ke dalam daftar Known Exploited Vulnerabilities (KEV) milik CISA. Banyak orang mikir kalau sudah masuk daftar itu, berarti ada serangan aktif yang baru saja terjadi. Padahal, CISA sendiri bilang kalau masuknya sebuah celah ke katalog mereka nggak selalu berarti ada eksploitasi baru. Kadang ya cuma karena laporannya baru diformalkan saja meskipun kejadiannya sudah bertahun-tahun lalu.

Meskipun perangkat lunak ASUS Live Update ini kabarnya sudah mencapai masa End-of-Life (EoL) atau sudah nggak didukung lagi sejak Oktober 2021, ternyata masih ada pembaruan informasi dari pihak ASUS. Kayaknya ada sedikit kebingungan soal tanggal pastinya, karena di halaman FAQ terbaru mereka menyebutkan dukungan baru benar-benar berakhir di Desember 2025. Terlepas dari kerancuan tanggal itu, intinya kalian harus waspada kalau masih pakai laptop lama yang punya aplikasi ini.

Kalau kalian merasa masih menggunakan perangkat ASUS dari era tersebut, sebaiknya lakukan langkah-langkah mitigasi berikut ini biar nggak was-was:

  1. Cek Versi Aplikasi ASUS Live Update
    Kalian buka kontrol panel atau pengaturan aplikasi, lalu cari ASUS Live Update. Lihat versi berapa yang terpasang di sistem kalian. Sepertinya banyak pengguna yang nggak sadar kalau aplikasi ini masih nangkring di background process.
  2. Lakukan Pembaruan ke Versi Minimal 3.6.8
    Berdasarkan anjuran resminya, celah keamanan ShadowHammer ini sebenarnya sudah ditambal sejak versi 3.6.8. Jadi, kalau versi kalian lebih rendah dari itu, segera lakukan update. Rasanya bakal jauh lebih aman kalau kalian langsung lompat ke versi terakhir yang tersedia.
  3. Gunakan Versi Terakhir 3.6.15
    ASUS sudah merilis versi 3.6.15 sebagai versi final sebelum mereka benar-benar menghentikan dukungan. Versi ini kayaknya sudah tersedia sejak awal 2024. Jadi, pastikan aplikasi kalian sudah berada di titik ini untuk memastikan semua tambalan keamanan sudah terpasang sempurna.
  4. Pertimbangkan untuk Menghapus Aplikasi (Uninstall)
    Karena aplikasi ini statusnya sudah mau pensiun total, sepertinya menghapus aplikasi secara permanen adalah pilihan yang bijak. Kalian toh masih bisa mengecek pembaruan driver secara manual lewat situs resmi ASUS atau menggunakan aplikasi MyASUS yang lebih baru dan lebih aman.
  5. Scan Perangkat dengan Antivirus Terkini
    Mengingat ini adalah serangan supply chain yang sifatnya sangat halus, ada baiknya kalian melakukan pemindaian menyeluruh. Pastikan database antivirus kalian sudah yang paling baru buat mendeteksi sisa-sisa dari malware ShadowHammer kalau-kalau dulu sempat mampir ke sistem kalian.

Jadi, begitulah kira-kiranya penjelasan soal CVE-2025-59374 yang sempat bikin heboh belakangan ini. Intinya ini bukan ancaman “ajaib” yang tiba-tiba muncul dari langit, melainkan catatan sejarah kelam yang baru dikasih label resmi saja. Walaupun risikonya buat pengguna umum sekarang ini tergolong rendah, tetap nggak ada salahnya buat kita selalu waspada sama perangkat lunak lama yang sudah nggak dapat dukungan lagi. Sering-seringlah cek apakah aplikasi di laptop kalian masih relevan atau malah cuma jadi beban keamanan. Begitunya pentingnya kita melek info teknologi biar nggak gampang panik kalau ada berita kayak gini. Terima kasih sudah meluangkan waktu buat baca tulisan ini sampai selesai ya, rekan-rekanita.

Sumber: https://nvd.nist.gov/vuln/detail/CVE-2025-59374

Recent Posts

  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Secure DNS and NTP in Fedora Linux
  • How to Hardening DNF on Fedora/Almalinux
  • How to Masking & Secure Daemon in Linux Server
  • How to Hardening Mount Option in Linux Server
  • How to Secure Linux Server with AIDE
  • Auditd Custom Rules & Tips
  • Securing SSH Server with fail2ban
  • Fedora Linux Firewalld Drop Zone and Rich Rules
  • How to SSH Hardening 2026
  • How to Add Password Protection to GRUB
  • Linux Kernel Hardening: Command-line Lockdown
  • Make Linux Kernel More Safe and Hardening with Sysctl Easy Way
  • How to Lockdown Root & Wheel Group in Linux
  • How to Secure Sudo in Linux (Secure Sudo Logging & Timeout)
  • Make Fedora Login Safe with Authselect and Faillock
  • How Measure Linux Security Use OpenSCAP Lynis and Systemd
  • SELinux Make Nginx Break and How to Fix It Easy
  • How See Hidden SELinux Errors When Your Server Is Broken
  • How Fix SELinux Port Denied Error With Sealert Easy Guide
  • Read SELinux AVC Denial Log Simple Guide for Noob
  • Inilah Cara Mengatasi OneDrive yang Suka Mengubah atau Menghapus Metadata File Kalian
  • Inilah Cara Menonaktifkan Antivirus Pihak Ketiga di Windows 11 dengan Aman
  • Inilah Cara Mengatur Raspberry Pi 5 dengan Ubuntu Server untuk Python dan Desktop GUI Tanpa Ribet
  • Inilah Alasan Kenapa Galaxy Z Fold 8 Ultra Bisa Jadi Produk yang Mengecewakan
  • Inilah Alasan Intel Merilis Raptor Lake Next di Socket LGA 1700, Masih Setia dengan DDR4!
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
RSS Error: WP HTTP Error: A valid URL was not provided.
©2026 Tutorial emka | Design: Newspaperly WordPress Theme