Malware Yang Baru Ditemukan Ini Telah Menginfeksi Setengah Juta Router


Malware Yang Baru Ditemukan Ini Telah Menginfeksi Setengah Juta Router

Divisi keamanan milik Cisco, Talos, baru saja mem-posting peringatan tentang sebuah malware berjuluk VPNFilter yang disebutkan telah menginfeksi paling tidak setengah juta router rumahan dan bisnis kecil. Router-router tersebut meliputi Netgear, TP-Link, Linksys, MicroTick, dan perangkat NAS QNAP.

Talos meyakini kode malware tersebut dirancang untuk mengubah router menjadi VPN tanpa disadari dan menyembunyikan asal penjahat cyber saat melakukan aktivitas jahat. Mereka juga menyatakan bahwa kode tersebut berisi fitur merusak yang memungkinkan hacker merusak kode seluruh router sehingga tidak bisa digunakan.  

“Pelaku ini memiliki setengah juta titik di seluruh dunia dan masing-masing bisa digunakan untuk mengendalikan jaringan yang sama sekali berbeda jika diinginkan, intinya adalah sebuah mesin spionase yang bisa digunakan ulang sesuai keinginnan mereka.”

Talos mengatakan tipe perangkat yang telah terinfeksi sulit untuk dipertahankan karena biasanya berada di dalam perameter jaringan tanpa sistem proteksi intrusi (IPS) atau sistem proteksi pada host (software anti virus). Talos belum bisa menentukan rongga keamanan yang digunakan VPNFilter untuk masuk ke router, tapi sebagian besar perangkat yang menjadi korban memiliki rongga keamanan yang telah diketahui atau password bawaan pabrik yang belum diganti sehingga peretasan relatif lebih mudah dilakukan.

Tampaknya, ancaman tersebut telah beredar sejak 2016. Talos memiliki penjelasan lengkapnya di blog mereka tentang cara kerja malware tersebut dan tampaknya malware tersebut mampu “menyedot” data dari lalu lintas data apapun yang melalui perangkat jaringan yang dijangkitinya.

Selain elemen spionase yang dihadirkan VPNFilter, menurut Talos ada ancaman lain yang perlu dipertimbangkan. Sebagian besar perangkat yang terinfeksi berlolkasi di Ukraina yang menandaka para hacker kemungkinan merencanakan untuk menguasi ratusan ribu jaringan di Ukraina secara simulatan.

Bahkan, sebuah elemen kode VPNFilter bersinggungan dengan BlackEnergy, sebuah spyware yang pertama kali digunakan untuk mematikan jaringan listrik di Ukraina oleh hacker di Desember 2015. Untuk sementara, Talos belum bisa menyatakan dengan pastik kode tersebut berasal dari kelompok hacker yang sama karena kode bisa dengan mudah disalin dan digunakan kembali.

Langkah sederhana pertama yang perlu dilakukan adalah me-restart router yang akan menghilangkan sebagian dari fungsi malware, tapi perlu nstalasi ulang firmware untuk benar-benar membersihkan router dari malware.

Sumber: WiredTalos Intelligence Blog

Semua Kategori Berita

Berita 12 Bulan Terakhir