Mantistek GK2 Mechanical Gaming Keyboard populer yang harganya sekitar €49,66 diduga telah tertangkap diam-diam merekam semua yang kamu ketik pada keyboard dan mengirimkannya ke server yang dikelola oleh Alibaba Group.
Keylogger di Mantistek GK2 Mechanical Gaming Keyboard ini diberitahukan oleh beberapa pemilik yang menuju ke forum online untuk berbagi masalah ini.
Menurut Tom’s Hardware, keyboard MantisTek menggunakan perangkat lunak ‘Cloud Driver’, memungkinkan untuk pengumpulan informasi analitik, namun berhasil menangkap informasi sensitif dan mengirimkannya ke server yang terkait dengan Alibaba.
Setelah menganalisis lebih dekat, tim Tom’s Hardware menemukan bahwa keyboard Mantistek tidak menyertakan keylogger lengkap. Sebagai gantinya, ia menangkap berapa kali tombol ditekan dan mengirim data ini kembali ke server online.
Pengguna yang terpengaruh juga menyediakan tangkapan layar yang menunjukkan bagaimana semua penekanan tombol teks biasa yang dikumpulkan oleh keyboard sedang diunggah ke server China yang berada di alamat IP: 47.90.52.88.
Namun, bahkan jika tidak ada maksud jahat, menangkap dan mengunggah hitungan keystroke tanpa izin pengguna melanggar kepercayaan dan membahayakan keamanan sistem dengan membocorkan informasi sensitif.
Karena Alibaba Group juga menjual layanan cloud seperti Google dan Amazon, informasi yang terkumpul ini belum tentu dikirim ke Alibaba itu sendiri, tapi ke seseorang yang menggunakan layanan cloud-nya.
Ketika membuka alamat IP yang dimaksud di browser web dan menampilkan halaman login dengan bahasa China, yang diterjemahkan menjadi “sistem manajemen latar belakang platform Cloud mouse” dan dikelola oleh Shenzhen Cytec Technology Co., Ltd.
Dilaporkan, perangkat lunak keyboard MantisTek mengirimkan data yang dikumpulkan ke dua tujuan di alamat IP tersebut:
- /cms/json/putkeyusedata.php
- /cms/json/putuserevent.php
Cara terbaik untuk mencegah keyboard kamu mengirimkan penekanan tombol ke server Alibaba adalah dengan berhenti menggunakan Mantistek GK2 Mechanical Gaming Keyboard sampai kamu mendengar kabar dari perusahaan tentang masalah ini.
Jika kamu tidak dapat mencegah diri menggunakan keyboard, namun ingin menghentikan pengiriman penekanan tombol kamu ke server Alibaba, pastikan perangkat lunak MantisTek Cloud Driver tidak berjalan di latar belakang, dan blokir CMS.exe di firewall.
Untuk memblokir CMS.exe, tambahkan aturan firewall baru untuk MantisTek Cloud Driver di “Windows Defender Firewall With Advanced Security.”
