Lebih dari 600.000 router internet milik satu penyedia internet telah dinonaktifkan selama periode tiga hari pada bulan Oktober. Analis keamanan dari Black Lotus Labs Lumen Technologies mendetail serangan tersebut dalam penelitian yang dipublikasikan pada hari Kamis. Semua router disewakan oleh satu penyedia internet dan tidak dapat dioperasikan lagi secara permanen, memerlukan penggantian berbasis perangkat keras. Hampir setengah dari semua modem perusahaan tiba-tiba dinonaktifkan selama tiga hari itu di bulan Oktober.
Peristiwa itu belum pernah terjadi sebelumnya karena jumlah unit yang terpengaruh – tidak ada serangan yang dapat kita ingat yang memerlukan penggantian lebih dari 600.000 perangkat,” tulis para peneliti Lumen. “Selain itu, serangan semacam ini hanya pernah terjadi sekali sebelumnya, dengan AcidRain digunakan sebagai pendahulu untuk invasi militer aktif.”
Ada dua pertanyaan yang belum terjawab dalam laporan: Router penyedia internet mana yang diserang dan siapa yang bertanggung jawab?
Laporan Lumen tidak menyebutkan nama penyedia internet yang dimiliki oleh router tersebut. Mereka melacak serangan tersebut ke dua merek perangkat gateway yang berbeda, Sagemcom dan ActionTec, yang keduanya menampilkan lampu merah statis. Pengguna di forum internet publik menggambarkan panggilan dengan layanan pelanggan di mana mereka diberitahu bahwa seluruh unit harus diganti.
Ketika para peneliti Lumen mengecek perangkat modem dan router combo ini dengan penyedia internet yang menggunakannya, mereka menemukan satu penyedia tertentu dengan penurunan 49% dalam jumlah perangkatnya yang terhubung ke internet.
Sebuah penyedia internet tunggal melihat penurunan sekitar 49% dalam jumlah perangkat yang terhubung ke internet selama tiga hari di bulan Oktober. Peneliti Black Lotus Labs Lumen Technologies
“Sebagian besar area layanan ISP ini mencakup komunitas pedesaan atau yang tidak terlayani,” kata para peneliti Lumen. “Tempat di mana penduduk mungkin kehilangan akses ke layanan darurat, kekhawatiran pertanian mungkin kehilangan informasi penting dari pemantauan jarak jauh tanaman selama panen, dan penyedia layanan kesehatan terputus dari kesehatan jarak jauh atau catatan pasien.”
Meskipun penelitian menolak untuk menyebutkan penyedia internet yang terkena dampak, laporan Reuters menemukan bahwa Windstream adalah perusahaan yang dimaksud, mengutip perbandingan deskripsi acara dalam laporan Lumen dengan gangguan internet pada tanggal serangan. Juru bicara Windstream menolak permintaan komentar dari CNET.
Para peneliti Lumen menyimpulkan bahwa “peluang besar acara ini adalah tindakan yang disengaja yang diambil oleh pelaku cyber jahat yang tidak dapat diatributkan,” tetapi tidak berspekulasi tentang siapa pelaku itu mungkin. “Pada saat ini, kami tidak memiliki tumpang tindih antara aktivitas ini dan kelompok aktivitas negara yang dikenal,” demikian laporan tersebut. “Kami menilai dengan keyakinan tinggi bahwa pembaruan firmware jahat adalah tindakan yang disengaja yang dimaksudkan untuk menyebabkan pemadaman, dan meskipun kami mengharapkan untuk melihat sejumlah model router yang terpengaruh di seluruh internet, peristiwa ini terbatas pada satu ASN.” ASN adalah singkatan dari nomor sistem otonom, yang mirip dengan nomor keamanan sosial penyedia internet. Yang unik dari serangan ini adalah bahwa itu terbatas pada satu penyedia internet daripada model router atau kerentanannya yang spesifik.
FBI tidak segera merespons permintaan komentar dari CNET.
“Serangan merusak semacam ini sangat mengkhawatirkan, terutama dalam kasus ini,” tulis para peneliti Lumen. Selain membuat Anda offline untuk periode yang panjang, hack Wi-Fi dapat mengekspos informasi pribadi, menginstal malware, atau mengalihkan lalu lintas internet Anda. Berikut adalah beberapa tips praktis untuk membantu memperkuat keamanan jaringan Anda:
Buat kata sandi yang unik: Ini adalah hal yang paling sederhana dalam keamanan Wi-Fi. Router Wi-Fi dilengkapi dengan nama admin dan kata sandi default, dan lupa untuk mengubah kredensial ini seperti meninggalkan pintu depan terbuka lebar untuk para hacker. Praktik terbaik adalah mengubah kata sandi Anda setiap enam bulan sekali dan hindari kata sandi atau frasa yang mudah ditebak, seperti nama, tanggal lahir, atau nomor telepon. Berikut adalah cara mengakses pengaturan router Anda untuk memperbarui kata sandi Wi-Fi Anda.
Aktifkan firewall dan enkripsi Wi-Fi: Biasanya sudah aktif secara default, tetapi tidak ada salahnya untuk memeriksa kembali bahwa mereka diaktifkan. Ini akan membantu mencegah siapa pun dari mendengarkan data yang dikirim antara router dan perangkat yang terhubung kepadanya. Anda dapat menemukan pengaturan ini dengan masuk ke router Anda dari aplikasinya atau situs webnya.
Meng-upgrade ke router WPA3: WPA3 adalah protokol keamanan terbaru untuk router. Ini berarti telah disertifikasi oleh Wi-Fi Alliance dengan semua perlindungan terbaru. Jika Anda membeli router baru, hampir pasti akan menjadi WPA3, tetapi beberapa router yang disewakan langsung dari penyedia internet mungkin lebih lama. Dua model gateway khusus yang tercantum dalam laporan Lumen, ActionTec T3200s dan ActionTec T3260s, keduanya bersertifikat WPA2 – bukan WPA3. Jika Anda menyewa router WPA2 dari penyedia Anda, layak untuk menelepon mereka dan bernegosiasi untuk model yang lebih baru.