Korea Selatan dikejutkan dengan salah satu perusahaan Telekomunikasi menyerang pelanggan dengan malware, Â lebih dari 600.000 pengguna torrent melaporkan file hilang, folder aneh, dan PC dinonaktifkan. Bagi yang kurang paham apa itu mal-ware?
Mal-ware adalah perangkat lunak yang dirancang khusus untuk mengganggu, merusak, atau mendapatkan akses tidak sah ke sistem komputer.Â
Organisasi berita Korea JTBC baru-baru ini menemukan melalui penyelidikan mendalam bahwa KT Corporation, salah satu penyedia telekomunikasi terbesar di Korea Selatan, dengan sengaja menginfeksi lebih dari 600.000 pengguna dengan malware melalui penggunaan layanan torrent.
Masalah ini dimulai pada Mei 2020 ketika Webhard, penyedia layanan cloud Korea, dibanjiri keluhan pengguna tentang kesalahan yang tidak dapat dijelaskan. Perusahaan menemukan bahwa Program Grid-nya, yang mengandalkan berbagi file peer-to-peer BitTorrent, telah disusupi. Perwakilan Webhard yang tidak disebutkan namanya mengatakan, "Ada kecurigaan adanya serangan peretasan pada layanan jaringan kami.Â
Setelah penyelidikan lebih lanjut, perusahaan mencatat bahwa semua pengguna yang terkena dampak memiliki KT sebagai penyedia layanan internet mereka. Perwakilan tersebut menambahkan, "Hanya pengguna KT yang mengalami masalah. Apa yang dilakukan malware pada PC pengguna adalah membuat folder aneh atau membuat file tidak terlihat. Ini sepenuhnya menonaktifkan program Webhard itu sendiri.
KT mengatakan pihaknya secara langsung menanam malware tersebut pada pelanggannya yang menggunakan Layanan Grid Webhard, karena ini adalah program jahat dan "tidak ada pilihan lain selain mengendalikannya." Namun, masalah utama di sini bukanlah penggunaan protokol BitTorrent oleh Webhard, melainkan pemasangan malware di komputer pelanggan tanpa izin.
Webhard dan KT pernah bertengkar di masa lalu mengenai penggunaan Layanan Gridnya. Yang pertama mengatakan bahwa mereka menghemat puluhan miliar Won Korea dengan mengizinkan penggunanya menggunakan layanan peer-to-peer untuk menyimpan dan mentransfer data alih-alih menyimpannya di servernya.
Pengadilan sebenarnya memenangkan KT. Dikatakan bahwa Webhard tidak membayar biaya penggunaan jaringan KT untuk sistem peer-to-peer dan tidak menjelaskan kepada penggunanya cara kerja Layanan Grid secara detail.
Kesimpulan dan Beberapa spekulasiÂ
1) Pelanggan KT mencoba mengunjungi situs web P2P untuk melakukan List Distribusi pada klien.
2) Perangkat pengguna membuat permintaan DNS (Domain name system/nama domain ) ke domain penyedia layanan internet secara default, karena hanya sedikit pengguna yang mengubah  nama domain mereka.
3) DNS (nama domain ) penyedia layanan internet sengaja diracuni dan mengarahkan pengguna ke alamat IP berbeda dengan domain salah ketik di bawah Penyedia layanan internet. (KT)
4)Â Pengguna tidak menyadari bahwa nama domain sedikit berbeda dan tertipu untuk mengunduh dan mengeksekusi muatan berbahaya. Pengguna mengabaikan peringatan malware karena perangkat lunak P2P cenderung ditandai sebagai berbahaya secara default.
5) Malware mengeksekusi hal-hal buruk pada perangkat pengguna (mungkin OS Windows).
Hal ini menjelaskan mengapa hanya pelanggan KT yang terpengaruh, karena pelanggan layanan internet  lainnya menggunakan  nama domain yang berbeda. Selain itu, beberapa pelanggan KT tidak akan terpengaruh jika browser mereka menggunakan pemecah DNS yang berbeda secara default, seperti Cloudflare.
Beberapa spekulasi yang lain :
1) Webhard menyediakan layanan berbagi file Cloud (seperti Onedrive dan Dropbox) menggunakan protokol P2P, untuk penggunaan yang sah. Keuntungannya adalah rendahnya kebutuhan server khusus dan biaya pengoperasian yang rendah.
2) KT tidak senang karena mereka tidak dapat mengenakan biaya lebih banyak pada penggunaan bandwidth di Webhard dibandingkan dengan protokol HTTPS konvensional
3) Kemungkinan KT dengan sengaja menginfeksi banyak pengguna Webhard dengan malware untuk mengurangi tekanan lalu lintas
Solusinya adalah kemungkinan dengan anti virus atau menggunakan seedbox. Jauh lebih sulit atau tidak mungkin bagi ISP (Internet Servise Provider /Penyedia layanan internet ) untuk mengetahui apa yang Anda lakukan jika Anda hanya mengunduh melalui VPN dari server seedbox. Penyedia layanan internet  dapat mengidentifikasi lalu lintas torrent berdasarkan pola lalu lintasnya.
Â
