500 Ribu Router di 54 Negara Simpan Malware, Serang Ukraina
- Pixabay
VIVA – Analisa dari divisi keamanan siber milik Cisco, Talos, mengungkap adanya ancaman melalui ratusan ribu unit router yang tersebar di 54 negara di dunia. Di dalam router tersebut tersimpan malware yang terkoneksi dengan Rusia.
Dalam laporannya, seperti dikutip Fortune.com, Talos sangat yakin jika malware itu sengaja disusupi dan dikembangkan oleh pemerintah Rusia. Malware bernama VPN Filter itu akan diaktifkan secara jarak jauh di 500 ribu unit router di seluruh dunia untuk melancarkan serangan siber ke Ukraina.
"Kode dari malware ini tumpang tindih dengan versi malware BlackEnergy, yang bertanggung jawab terhadap serangan skala besar menargetkan perangkat-perangkat di Ukraina. Kami telah mengamati VPNFilter, sebuah malware yang berpotensi merusak, bisa secara aktif menginfeksi Ukraina dalam tingkat yang mengkhawatirkan, memanfaatkan infrastruktur perintah dan kontrol yang menargetkan negara tersebut," tulis laporan Talos dalam blog resmi mereka, dikutip Senin, 28 Mei 2018.
Yang mengejutkan, lapor Talos, malware itu bisa melakukan aksi 'bunuh diri'. Artinya, malware itu bisa secara otomatis menghapus kode berbahaya yang ada, sekaligus merusak software dan perangkat yang terinfeksi.
Beberapa router yang telah ketahuan terinfeksi di antaranya seperti Linksys, MikroTik, Netgear dan TP-Link, yang biasanya digunakan untuk segmen UKM. Sayangnya, menurut Talos, tidak mudah untuk bisa menghapus malware tersebut, atau membersihkannya dari perangkat yang terinfeksi.
"Kebanyakan perangkat itu pasti terhubung dengan internet tanpa ada pengaman atau layanan keamanan, guna melindungi mereka dari hacker dan aksi yang tidak diinginkan,” tulis Talos.
Sayangnya Talos tidak memberikan info detail negara mana saja yang dibayangi router terinfeksi malware itu.