BIRO Investigasi Federal (FBI) mengimbau pengguna/pemilik router seluruh dunia untuk melakukan restart perangkat jaringan itu secepatnya.
Pengumuman ini disampaikan setelah diketahui 500.000 router yang digunakan di rumah dan bisnis kecil di lebih dari 50 negara terserang malware.
“Para pelaku siber asing telah membahayakan ratusan ribu router rumahan dan kantor serta perangkat jaringan lain di seluruh dunia,” tulis pengumuman layanan publik dari Internet Crime Cimplaint Center.
Peretas menggunakan malware bernama VPNFilter yang berpotensi mengambil informasi pengguna melalui router hingga mampu merusak perangkat secara permanen. Malware tersebut pertama kali ditemukan tim keamanan Cisco Talos beberapa hari lalu.
Diduga, VPNFilter dikembangkan oleh peretas asal Rusia. Menurut Kementerian Kehakiman AS pembuat malware VPNFilter merupakan jaringan Sofacy Group yang langsung mengarah ke pemerintah Rusia.
Dari laporan Digital Trends yang dihimpun KompasTekno, Minggu (27/5/2018), router yang telah terserang malware tersebut adalah buatan Linksys, Mikrotik, Netgear, QNAP, dan TP-Link.
Para pengguna disarankan untuk menonaktifkan pengaturan perangkat jarak jauh menggunakan enkripsi, melakukan upgrade paksa, dan mengubah kata sandi baru.
“Malware VPNFilter adalah platform bertahap, modular platform dengan kemampuan serbaguna untuk mendukung pengumpulan intelejen dan operasi serang siber yang merusak,” tulis Cisco dalam laporannya.
Dari ilustrasi Cisco di atas, ada tiga tahapan VPNFilter yang terdiri dari tahap persisten pertama dan non-persisten di tahap kedua dan tiga.
Tindakan restar perangkat akan membersihkan tahap dua dan tiga untuk mengurangi masalah utama. FBI disebut telah menyita domain internet yang digunakan pembuat malware yang telah disuntikan ke tahap dua dan tiga. Dengan begitu, tingkat selanjutnya tidak akan selamat setelah di-restart.
Kementerian Kehakiman juga mengimbau pengguna SOHO Router (small office home office)dan server NAS (network attached storage) yang kemungkinan terjangkit malware untuk segera me-restart perangkatnya guna menghapus malware di tahap kedua sementara waktu.
Meskipun perangkat rentan terhadap infeksi lagi melalui malware yang ada di tahap kedua saat terkoneksi internet, restart akan memaksimalkan peluang untuk mengidentifikasi dan memulihkan infeksi router di seluruh dunia.
Hal itu bisa mencegah peretas untuk mempelajari kelemahan mereka. Cisco juga menyarankan para pengguna untuk melakukan factory reset (kembali ke mode pabrik) yang akan mengeliminasi semua malware bahkan di tahap pertama. Jika masih ragu untuk melakukannya, pengguna bisa menghubungi vendor router yang digunakan.
Sumber : Kompas / Digital Trends
0 Komentar