Situs resmi JDownloader, aplikasi download manager open-source yang digunakan jutaan pengguna di seluruh dunia, sempat menjadi sarana penyebaran malware setelah diretas oleh pihak tak bertanggung jawab. Dalam insiden yang berlangsung selama dua hari, pengguna Windows dan Linux yang mengunduh installer tertentu dari situs resmi berisiko menginfeksi komputer mereka dengan trojan berbahaya yang dapat memberi akses penuh kepada hacker.
Dilansir dari Security Affairs, insiden ini terjadi antara 6 hingga 7 Mei 2026 ketika pelaku berhasil menyusup ke sistem manajemen konten (CMS) situs resmi JDownloader dan mengganti tautan unduhan asli dengan file berbahaya. Akibatnya, pengguna yang mengunduh “Alternative Installer” untuk Windows dan installer shell untuk Linux menerima file yang telah disusupi malware, bukan installer resmi.
Yang membuat kasus ini sangat mengkhawatirkan adalah fakta bahwa file tersebut diunduh langsung dari website resmi JDownloader. Biasanya, pengguna menganggap situs resmi sebagai sumber paling aman untuk mendapatkan software. Namun, serangan supply chain seperti ini menunjukkan bahwa bahkan sumber terpercaya pun dapat dimanfaatkan untuk menyebarkan malware.
Malware yang ditemukan dalam installer palsu tersebut merupakan Python-based Remote Access Trojan (RAT). Jenis malware ini memungkinkan penyerang mengendalikan komputer korban dari jarak jauh, menjalankan perintah, mengakses file, hingga mencuri data sensitif tanpa sepengetahuan pengguna.
Kasus ini pertama kali terungkap setelah seorang pengguna Reddit dengan nama PrinceOfNightSky mengunggah temuannya. Ia menyadari ada kejanggalan ketika Microsoft Defender menandai installer JDownloader sebagai file berbahaya. Selain itu, nama pengembang yang tercantum bukan AppWork GmbH selaku pengembang resmi, melainkan “Zipline LLC” dan “The Water Team”.
Baca juga: Kenapa Ekstensi Chrome & Edge Bisa Disusupi Malware? Ini Kelemahan Sistem Review Marketplace Browser
“Saya sudah lama menggunakan JDownloader dan baru saja mengganti PC. Saat mengunduh installer terbaru dari situs resmi, semua file EXE ditandai sebagai malware oleh Windows, dan pengembangnya tertera sebagai Zipline LLC,” tulis PrinceOfNightSky di Reddit.
Tim pengembang JDownloader segera mengonfirmasi bahwa situs mereka memang telah diretas. Mereka langsung menonaktifkan website untuk melakukan investigasi dan memastikan sumber masalah.
“I can confirm that the site has been compromised, have taken it down for further investigation,” tulis tim JDownloader dalam tanggapannya.
Menurut penjelasan resmi, hacker hanya berhasil memodifikasi konten dan tautan unduhan melalui CMS, tanpa mendapatkan akses ke server inti maupun sistem operasi yang menjalankan situs tersebut. Setelah masalah teridentifikasi, seluruh tautan berbahaya dihapus dan diganti kembali ke file installer resmi yang aman.
Pengembang juga menegaskan bahwa insiden ini hanya memengaruhi dua jenis installer, yaitu “Alternative Installer” untuk Windows dan Linux shell installer. Sementara itu, pembaruan langsung dari aplikasi, versi macOS, paket Flatpak, Winget, Snap, dan file JAR utama dipastikan tetap aman.
Dalam pernyataan resminya, JDownloader menjelaskan, “Our genuine installer packages were not modified — only the targets of the download links published here pointed to the wrong files.”
Untuk memastikan keamanan, pengguna disarankan memeriksa tab “Digital Signatures” pada properti file installer. Installer resmi harus menampilkan tanda tangan digital “AppWork GmbH”. Jika file tidak memiliki tanda tangan atau ditandatangani oleh penerbit lain, pengguna sebaiknya segera menghapusnya dan melakukan pemindaian antivirus.
Analisis dari platform keamanan ANY.RUN menunjukkan bahwa malware tersebut memiliki rantai eksekusi yang cukup canggih, termasuk penundaan sekitar delapan menit sebelum payload utama aktif. Teknik ini sering digunakan untuk menghindari deteksi oleh antivirus dan sistem sandbox otomatis.
Kini situs resmi JDownloader telah kembali online setelah dilakukan proses analisis dan verifikasi menyeluruh. Pengembang memastikan bahwa semua tautan unduhan sudah mengarah ke installer resmi yang bersih.
Insiden ini menjadi pengingat penting bahwa ancaman siber tidak selalu datang dari sumber yang mencurigakan. Bahkan situs resmi software populer pun bisa menjadi jalur distribusi malware jika sistem keamanannya berhasil ditembus. Karena itu, pengguna tetap disarankan memverifikasi tanda tangan digital dan memperhatikan peringatan dari antivirus sebelum menginstal aplikasi apa pun.
Baca juga: Google Ungkap 3 Malware Rusia Baru: NOROBOT, YESROBOT, dan MAYBEROBOT
Bagi pengguna yang mengunduh JDownloader pada 6–7 Mei 2026, sangat disarankan untuk segera memindai sistem menggunakan antivirus terbaru dan mengganti password akun penting sebagai langkah antisipasi.
Leave a Comment