Bahaya! Situs CPUID Disusupi, HWMonitor dan CPU-Z Disisipi Malware

Situs cpuid.com, yang dikenal sebagai rumah dari tools populer seperti CPU-Z dan HWMonitor, saat ini tengah menjadi sorotan akibat insiden keamanan serius pada rantai distribusi (supply chain).

Baca Juga : Bahaya! Ekstensi Claude di Chrome Rentan Serangan Tanpa Klik

Sejak awal April, pengguna yang mengunduh HWMonitor versi 1.63 atau file ZIP CPU-Z dilaporkan tidak mendapatkan file asli. Sebaliknya, mereka justru menerima installer yang telah disusupi malware. Ancaman ini cukup berbahaya karena mampu menyisipkan file berbahaya (DLL), menghindari deteksi antivirus lewat teknik eksekusi di memori, hingga terhubung ke server yang dikendalikan oleh penyerang.

Awal Mula Kasus Terungkap

Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.

As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN

— vx-underground (@vxunderground) April 10, 2026

Laporan pertama ramai dibahas di Reddit pada 10 April 2026. Banyak pengguna menemukan pola yang sama dan cukup mengkhawatirkan.

Alih-alih mendapatkan file resmi seperti hwmonitor_1.63.exe, pengguna justru mengunduh file dengan nama HWiNFO_Monitor_Setup.exe saat klik link download dari situs resmi.

Perbedaan ini bukan kebetulan. Nama file tersebut tampaknya sengaja dibuat untuk “menyamarkan” dua brand populer, yaitu HWMonitor dan HWiNFO, sehingga pengguna tidak curiga saat mengunduhnya.

Indikasi File Sudah Dimodifikasi

Seorang kreator konten teknologi, Chris Titus, juga melaporkan bahwa dua utility populer—CPU-Z dan HWMonitor—terindikasi telah disusupi.

Beberapa tanda mencurigakan yang dilaporkan pengguna antara lain:

• Munculnya peringatan dari Windows Defender saat download
• Teks berbahasa Rusia di installer Inno Setup
• File terdeteksi berbahaya di berbagai engine VirusTotal

Malware ini diketahui menyisipkan file cryptbase.dll, menggunakan teknik DLL hijacking untuk menjalankan kode berbahaya secara diam-diam dan berkelanjutan.

Yang lebih mengkhawatirkan, serangan ini menggunakan metode bertahap (multi-stage) dan berjalan di memori, sehingga sulit dideteksi oleh antivirus konvensional yang hanya memindai file di sistem.

Apa yang Sebenarnya Terjadi?

Yang sudah bisa dipastikan adalah adanya kompromi pada sistem distribusi download CPUID. Namun, bagaimana serangan ini terjadi masih belum sepenuhnya jelas.

Menariknya, terdapat perbedaan jalur distribusi file:

• Installer setup diunduh melalui subdomain download.cpuid.com
• File ZIP diambil dari storage Cloudflare R2

Perbedaan ini membuka kemungkinan adanya manipulasi di salah satu jalur tersebut, seperti redirect berbahaya atau perubahan file di backend.

Namun, penting untuk dicatat bahwa proyek HWiNFO sendiri tidak ikut terkompromi. Versi resmi terbaru HWiNFO (v8.44, dirilis 4 Maret 2026) masih aman dan tersedia di situs resminya.

Status Saat Ini

Saat artikel ini ditulis, link download di cpuid.com sudah banyak yang mengarah ke halaman error 404. Ini mengindikasikan bahwa file bermasalah kemungkinan sudah ditarik oleh pihak CPUID.

Sayangnya, hingga saat ini belum ada pernyataan resmi dari CPUID, meskipun investigasi dikabarkan sedang berlangsung. Sementara itu, para peneliti keamanan telah menganalisis sampel file tersebut dan mengonfirmasi adanya ancaman multi-tahap.

Langkah Aman yang Harus Dilakukan

Supaya tetap aman, berikut beberapa langkah yang bisa kamu lakukan:

1. Hindari download dari cpuid.com sementara waktu sampai ada pengumuman resmi
2. Jika sudah mengunduh setelah 3 April 2026, segera scan sistem secara menyeluruh
3. Periksa keberadaan file mencurigakan seperti cryptbase.dll di folder aplikasi
4. Gunakan alternatif yang lebih aman seperti HWiNFO (hwinfo.com)
5. Selalu verifikasi hash file sebelum menjalankan installer

Baca Juga : Bahaya! Google API Key Bocorkan Data Pribadi Lewat Gemini