Anda masih menggunakan router yang sudah usang? Jika ya, Anda bisa membuka diri terhadap serangan berbahaya. FBI memperingatkan bahwa para penjahat dunia maya menargetkan router yang telah mencapai akhir masa pakai dan tidak lagi didukung oleh pabrikannya.
Dalam sebuah peringatan dan sebuah PSA yang diterbitkan minggu lalu, agensi tersebut mengatakan bahwa para penyerang menggunakan malware terhadap banyak router lama. Umumnya berasal dari tahun 2010 atau sebelumnya, router-router ini sudah mencapai akhir masa pakai, yang berarti pabrikan tidak lagi menjual atau mendukungnya. Itu berarti mereka tidak lagi menerima pembaruan perangkat lunak atau patch keamanan, meninggalkan mereka rentan terhadap kompromi.
Karena kurangnya dukungan pabrikan, para penjahat dunia maya telah dapat mengeksploitasi kerentanan keamanan dalam router dan mengontrolnya melalui administrasi jarak jauh bawaan. Mereka kemudian menginstal malware dan memaksa perangkat untuk bergabung dengan botnet. Dari sana, mereka dapat memanipulasi semua perangkat yang dikompromi untuk meluncurkan serangan yang terkoordinasi atau menjual akses ke perangkat tersebut kepada penjahat lain.
Meski administrasi jarak jauh dilindungi kata sandi, para penyerang dapat melewati keamanan dan mendapatkan akses baris perintah jarak jauh ke router. Hal ini disebabkan oleh malware yang dikenal sebagai TheMoon.
“Malware TheMoon pertama kali ditemukan pada router yang dikompromi pada tahun 2014 dan sejak itu telah melalui beberapa kampanye,” kata FBI. “TheMoon tidak memerlukan kata sandi untuk menginfeksi router; itu melakukan pemindaian untuk port terbuka dan mengirim perintah ke skrip yang rentan. Malware menghubungi server perintah dan kontrol (C2), dan server C2 memberikan instruksi, yang mungkin termasuk memberikan perintah kepada mesin yang terinfeksi untuk melakukan pemindaian router yang rentan lainnya untuk menyebarkan infeksi dan memperluas jaringan.”
FBI menyebutkan 13 router berikut ini rentan terhadap malware:
Router Anda harus menampilkan nomor modelnya di bagian belakang atau bawah unit. Jadi, apa yang harus Anda lakukan jika router Anda ada di daftar atau Anda hanya khawatir perangkat lama Anda rentan?
Jawaban pertama dan paling jelas adalah membuangnya dan membeli router baru. Router yang layak dapat ditemukan dengan harga di bawah $100, meskipun yang lebih mampu dan canggih akan berharga dua kali lipat atau tiga kali lipat dari itu. Berapapun anggaran Anda, Anda tidak ingin mempertaruhkan seseorang meretas router Anda dan menginstal malware.
Sementara itu, Anda dapat mengambil langkah lain. Jika patch keamanan masih tersedia, unduh dan instal yang terbaru. Selanjutnya, masuk ke firmware router dan nonaktifkan fitur administrasi jarak jauh. Simpan perubahan Anda dan kemudian restart router. Terakhir, ganti kata sandi router Anda dengan sesuatu yang lebih kuat dan aman.
Tetap up to date dengan berita keamanan melalui Tech Today, dikirim ke kotak masuk Anda setiap pagi.